>

Сервер администрирования kes. Установка Kaspersky Security Center. Полный список поддерживаемых приложений

Программа Kaspersky Security Center – уникальный инструмент, позволяющий осуществить контроль безопасности корпоративных сетей, и централизованно управляющий различными инструментами безопасности

Применение

Многие крупные организации создают корпоративные сети между устройствами, в целях облегчения передачи данных и управления ими. Подобные решения очень грамотные, однако, не следует забывать об определенных угрозах и стоит задуматься о безопасности. Программа Kaspersky Security Center от Kaspersky Lab отлично справляется с этой задачей.

Преимущества программы

Данный инструмент генерирует общий центр управления системой устройств, применяемых всеми членами организации. Программное обеспечение универсально, совместимо как с компьютерами, так и с мобильными устройствами. Система целиком находится под контролем администратора устройства, который защищает ее от вирусов и различных угроз. Осуществление защиты происходит на разных этапах, поскольку она является комплексной.

За контролем деятельности программ, их открытие и блокировку вредного ПО, отвечает Центр управления. Под его влиянием находятся все приложения и программы, установленные на компьютерах, которые связаны с корпоративной сетью. Администратор управляет действиями пользователей, либо регулируя собственные параметры безопасности, либо используя стандартные шаблоны.

Kaspersky Security Center постоянно проверяет систему на наличие слабых мест, проводит обновление защитных компонентов, следит за появлением обновлений для работающего программного обеспечения. При проверке системы программа представляет отчеты о своих действиях. Отчеты формируются автоматически при активированной регулярной проверке, однако инструмент способен генерировать их по заявке пользователя, и переводить их в файлы форматов PDF, HTML и XML.

Интуитивно понятный интерфейс, которым снабжена программа, облегчает работу пользователя.

Основные особенности:

  • Защита как стационарных, так и мобильных устройств.
  • Поддержка устройств с различными операционными системами.
  • Контроль осуществляется либо несколькими пользователями, либо одним администратором.
  • Блокирование нежелательного программного обеспечения.
  • Удобные настройки политики безопасности, возможность применения, как стандартных профилей, так и создания собственных.

Мы рассмотрели функциональные возможности программы Kaspersky Endpoint Security 8, которая обеспечивает комплексную многоуровневую систему защиты компьютеров, работающих под управлением операционных систем Windows. Для централизованного управления всеми развернутыми копиями Kaspersky Endpoint Security 8 на компьютерах организации используется решение Kaspersky Security Center. Во второй части обзора мы подробно рассмотрим, как происходит администрирование при помощи новой, девятой версии Kaspersky Security Center и какие основные возможности она предоставляет.

Основное назначение Kaspersky Security Center – предоставление администратору инструментов для настройки всех компонентов системы защиты и доступа к детальной информации об уровне безопасности корпоративной сети. Kaspersky Security Center является единым средством для централизованного управления большим набором средств защиты в организации, предоставляемым «Лабораторией Касперского». Набор программных продуктов, которыми можно управлять при помощи Kaspersky Security Center, включает в себя решения для защиты рабочих станций, серверов и мобильных устройств:

  • Kaspersky Endpoint Security 8 for Smartphone;
  • Kaspersky Endpoint Security 8 для Windows;
  • Kaspersky Endpoint Security 8 для Linux;
  • Kaspersky Endpoint Security 8 для Mac;
  • Антивирус Касперского 6.0 для Windows Workstation;
  • Антивирус Касперского 6.0 Second Opinion Solution;
  • Антивирус Касперского 6.0 для Windows Servers Enterprise Edition;
  • Антивирус Касперского 8.0 для Windows Servers Enterprise Edition;
  • Антивирус Касперского 8.0 для систем хранения данных;
  • Антивирус Касперского 8.0 для Linux File Server;
  • Антивирус Касперского 6.0 для Windows Servers;
  • Антивирус Касперского 5.7 для Novell NetWare.

Рисунок 1. Логика использования Kaspersky Security Center при защите сети организации

Kaspersky Security Center может работать в двух режимах – обычном, который описывается в данном обзоре, и режиме необходимом для работы сервис-провайдеров, предоставляющих другим организациям защиту их сетей в виде SaaS-услуги. Для такого режима необходима специальная лицензия.

Kaspersky Security Center является не отдельной программой, а комплексом программных средств, который включает в себя:

  • сервер администрирования – служба, отвечающая за управление безопасностью. Является основным модулем Kaspersky Security Center и хранит всю информацию об управляемых компьютерах в базе данных (MS SQL Server или MySQL). Помимо основного сервера администрирования можно организовать иерархическую структуру серверов администрирования для работы через них с удаленными частями локальной сети или локальной сетью обслуживаемой организации. Это особенно актуально для компаний, структура которых является распределенной. В этом случае локальные пользователи обращаются только к своему серверу.
  • консоль администрирования – модуль, реализованный в виде оснастки для Microsoft Management Console и предназначенный для управления сервером администрирования;
  • веб-консоль – веб-приложение, имеющее аналогичное консоли администрирования предназначение. Различие заключается в том, что веб-консоль позволяет получать доступ к серверу администрирования через браузер, используя веб-интерфейс. Однако, по сравнению с той же консолью администрирования, имеет ограниченные возможности по управлению;
  • агент администрирования Kaspersky Security Center – программа, предназначенная для взаимодействия между сервером администрирования и клиентскими компьютерами. Она устанавливается на клиентские системы и позволяет получать информацию о текущем состоянии программ и о событиях, произошедших на клиентских компьютерах, отправлять и получать команды управления, а также обеспечивает функционирование агента обновлений.
  • модули управления программами – модули, которые устанавливаются на рабочее место администратора. Предназначение – получение доступа к программным продуктам «Лаборатории Касперского» в организации через консоль администрирования.

Рисунок 2. Структурная схема взаимодействия компонентов Kaspersky Security Center

Из схемы видно, что администратор имеет возможность работать посредством оснастки с несколькими серверами администрирования, являющимися, к примеру, серверами компании, расположенными в разных офисах. Кроме того, администратор имеет возможность получить доступ к серверу администрирования через интернет-браузер с любого компьютера без необходимости устанавливать на него какие-либо модули, что может быть полезно при необходимости мониторинга системы безопасности. Данный способ доступа также применяется при разворачивании защиты в организации внешним поставщиком услуг, доступ к серверу администрирования которого из защищаемой сети как раз и можно получить при помощи веб-консоли.

Рисунок 3. Схема использования веб-консоли

;

Kaspersky Security Center позволяет настраивать и управлять компонентами и настройками на клиентских компьютерах. Для каждой группы пользователей или конкретного пользователя администратор может задавать различные настройки следующих компонентов:

  1. Компоненты защиты: файловый антивирус, почтовый антивирус, веб-антивирус, IM-антивирус, сетевой экран, защита от сетевых атак, мониторинг сети, мониторинг системы.
  2. Компоненты контроля: контроль запуска программ, контроль активности программ, поиск уязвимостей, контроль устройств, веб-контроль.

Рисунок 4. Схема компонентов, управляемых Kaspersky Security Center

Девятая версия Kaspersky Security Center является развитием инструмента Kaspersky Administration Kit 8.0. По сравнению с ним в Kaspersky Security Center был добавлен набор новых функций. Появилась возможность создавать виртуальные серверы администрирования, добавлено управление работой компонентов «Контроль программ», «Контроль уязвимостей», «Веб-контроль» и «Контроль устройств» появилась веб-консоль для управления сервером администрирования через браузер, добавлены функции управления клиентами на виртуальных машинах, появилась возможность централизованно обнаруживать и устранять уязвимости на клиентских компьютерах. Существенно расширены функции инструментов для управления инсталляциями различных компонентов, получения дополнительной информации о контролируемых компьютерах, создания отчетов и работы с учетными записями.

Системные требования

Для работы с Kaspersky Security Center 9 компьютер должен удовлетворять общим системным требованиям, указанным в таблице 1.

Таблица 1. Требования к аппаратуре для работы на разных операционных системах

Версия операционной системы Аппаратные требования
32-разрядные ОС
Microsoft Windows Server 2003; Microsoft Windows Server 2008, развернутая в режиме Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1. процессор с частотой 1 ГГц или выше; 512 МБ оперативной памяти; 1 Гб свободного пространства на жестком диске.
64-разрядные ОС
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 развернутая в режиме Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1; процессор с частотой 1,4 ГГц или выше; 512 МБ оперативной памяти; 1 Гб свободного пространства на жестком диске.

Так как Kaspersky Security Center 9 включает в себя три компонента - сервер администрирования, консоль администрирования и сервер веб-консоли администрирования, для работы каждого из которых необходимо выдержать следующие требования.

Сервер администрирования

  • Microsoft Data Access Components (MDAC) 2.8 или выше или Microsoft Windows DAC 6.0.
  • Microsoft Windows Installer 4.5 (для Windows Server 2008 / Windows Vista).

Система управления базами данных

  • Microsoft SQL Server Express 2005, 2008;
  • Microsoft SQL Server 2005, 2008, 2008 R2;
  • MySQL Enterprise.

Консоль администрирования

  • Microsoft Management Console 2.0 или более поздней версии.
  • Microsoft Internet Explorer 8.0.

Сервер веб-консоль администрирования

  • Web server: Apache 2.2.
  • Браузер – Internet Explorer 7, Firefox 3.6 или Safari 4.

Функциональные возможности

Основные функции Kaspersky Security Center состоят в разворачивании защиты на клиентских машинах, централизованном администрировании этих программ и получении информации о событиях на защищаемых компьютерах.

Разворачивание защиты

  1. Удаленная установка и удаление программ для защиты конечных точек и средств администрирования.
  2. Разворачивание на защищаемых компьютерах продуктов сторонних производителей или собственных инсталляционных пакетов.
  3. Возможность установки систем защиты конечных точек на инфицированные компьютеры.

Администрирование

  1. Создание виртуальных серверов администрирования для обеспечения защиты физически удаленных сегментов локальной сети организации или удаленных офисов.
  2. Формирование иерархии групп администрирования для «гибкой» настройки правил работы различных групп пользователей.
  3. Объединение набора правил и настроек различных компонентов в политики и гибкое применение созданных политик, для регулирования деятельности конкретного пользователя или группы пользователей. Возможность использования как стандартных политик, так и создание новых политик.
  4. Осуществление централизованного (при необходимости – удаленного) управления программами для защиты конечных точек.
  5. Централизованное обновление баз и модулей защиты программами для защиты конечных точек.
  6. Централизованная работа с файлами, помещенными на карантин или в резервное хранилище, а также с объектами, обработка которых отложена.
  7. Инвентаризация аппаратных устройств и программного обеспечения на компьютерах в локальной сети организации.
  8. Централизованное обнаружение и устранение уязвимостей, найденных в операционной системе и различном программном обеспечении.
  9. Управление Kaspersky Endpoint Security 8, развёрнутым в виртуальных средах (автоматическое обнаружением виртуальных машин, управление жизненным циклом виртуальных машин, оптимизация нагрузки на хост-сервер при выполнении ресурсоёмких задач).

Мониторинг

  • Получение информации о критических событиях на защищаемых компьютерах в режиме реального времени.
  • Получение статистики и отчетов обо всех событиях на защищаемых компьютерах. Возможно формирование отчетов, содержащих события в каждом компоненте защиты и действия администратора. Отчеты могут формироваться по расписанию или по запросу администратора. При необходимости можно настроить отправку отчетов в удобном формате по электронной почте.
  • Использование веб-консоли позволяет организовать доступ к оперативной информации о состоянии защиты и отчетам с любого компьютера в сети или удаленно.

Также в Kaspersky Security Center появилась возможность управления защитой виртуальных рабочих станций. При появлении в сети новой виртуальной машины, она автоматически находится, подключается к консоли администрирования и на нее устанавливаются все необходимые компоненты для защиты. Kaspersky Security Center позволяет различать виртуальные и физические машины и объединять их в различные группы для удобства администрирования виртуальной инфраструктуры. Также реализована поддержка динамического режима для Virtual Desktop Infrastructure (VDI).

Подготовка к использованию

Для установки Kaspersky Security Center нужно запустить инсталляционный файл программы, после чего появится приветственное окно мастера установки.

Рисунок 5. Начальное окно мастера установки Kaspersky Security Center

Далее нужно ознакомиться с лицензионным соглашением и принять его условия. После этого нужно выбрать тип установки. Стандартная установка содержит минимальный набор компонентов, и рекомендуется для сетей, содержащих до 200 компьютеров. Выборочная установка позволяет настроить дополнительные параметры работы Kaspersky Security Center и рекомендуется для сетей, содержащих больше 200 компьютеров. Выбираем выборочную установку и жмем кнопку «Далее».

Рисунок 6. Выбор типа установки Kaspersky Security Center

На следующем шаге требуется выбрать устанавливаемые компоненты.

Рисунок 7. Выбор компонентов Kaspersky Security Center для установки

Рисунок 8. Выбор размера сети

На следующем шаге нужно выбрать учетную запись, под которой сервер администрирования будет запускаться на компьютере. Можно выбрать один из двух типов учетных записей - учетная запись системы (не доступна в Windows Vista и более поздних операционных системах фирмы Microsoft) или учетная запись пользователя.

Рисунок 9. Выбор учетной записи, под которой будет запускаться Kaspersky Security Center

После этого необходимо выбрать тип базы данных для сервера администрирования – Microsoft SQL Server (Express Edition) или MySQL. При выборе MS SQL Server, в случае отсутствия данной СУБД она будет установлена. Если выбрать для работы СУБД MySQL – она должна быть уже установлена в системе.

Рисунок 10. Выбор сервера базы данных для Kaspersky Security Center

На следующем шаге производится настройка параметров подключения к серверу с базой данных. А затем настраивается учетная запись для подключения к серверу.

Рисунок 11. Настройка параметров подключения к серверу с базой данных

После этого нужно определить место размещения и название папки общего доступа, в которой будут храниться установочные файлы и обновления. Можно создать новую папку или выбрать существующую.

Рисунок 12. Создание папки общего пользования

Далее необходимо указать номер порта для подключения к серверу администрирования («по умолчанию» используется порт 14000) и номер SSL-порта для защищенного подключения к серверу администрирования с использованием протокола SSL («по умолчанию» используется порт 13000).

Рисунок 13. Настройка параметров подключения к серверу администрирования

После этого нужно задать адрес сервера администрирования. В качестве адреса можно использовать DNS-имя, NetBIOS-имя или IP-адрес.

Рисунок 14. Задание адреса сервера администрирования

На следующем шаге необходимо выбрать модули для управления программами. Нам нужен модуль для управления Kaspersky Endpoint Security 8 для Windows, поэтому выбираем его.

Рисунок 15. Выбор модулей для установки

На этом процесс настройки закончен, можно запускать установку программы. Далее необходимо перезагрузить операционную систему, после чего установку можно считать завершенной.

После установки нужно будет сделать ряд дополнительных настроек – указать ключ или код регистрации, принять решение об использовании «облачных» технологий, настроить отправку уведомлений о возникновении событий и параметры прокси-сервера. После этого можно приступать к работе с Kaspersky Security Center.

Работа с продуктом

Управление сервером администрирования осуществляется через консоль администрирования. Она представляет собой специальную оснастку, которая интегрирована в Microsoft Management Console (MMC).

Рисунок 16. Окно оснастки Microsoft Management Console

Достоинством использования оснастки является стандартный интерфейс, который знаком администраторам, работающим с ОС Windows. К тому же в одну консоль управления можно добавить несколько различных оснасток. Например, «Брандмауэр Windows», программу дефрагментации «Diskeeper», оснастку «Производительность» и Kaspersky Security Center.

Рисунок 17. Пример создания консоли управления

Главное окно для работы с Kaspersky Security Center состоит из меню, панели инструментов, панели обзора (дерево консоли) и рабочей области. После установки Kaspersky Security Center мы получаем доступ к серверу администрирования, через который будем управлять экземплярами Kaspersky Endpoint Security 8, установленными на компьютерах в локальной сети.

При распределенной структуре компании необходимо создать набор серверов администрирования, который позволит обслуживать каждый сегмент сети отдельно, но, в то же время, централизованно управляться всем из одной точки. Это уменьшит трафик внутри локальной сети, упростит работу с удаленными офисами или сегментами локальной сети. При наличии нескольких серверов администрирования можно делегировать ответственность за безопасность и полномочия по управлению каждым виртуальным сервером отдельным администраторам. Добавить серверы администрирования можно из контекстного меню узла «Kaspersky Security Center» («Создать» – «Kaspersky Administration Server» – «Сервер администрирования…»). Созданная иерархия позволяет создавать правила наследования задач и политик для разных серверов администрирования.

Иерархия инструментов для работы администратора представлена на рисунке 18.

Рисунок 18. Иерархия инструментов для работы администратора

Сервер администрирования можно использовать в качестве прокси-сервера для Kaspersky Security Network (KSN), за это отвечает специальная служба - KSN Proxy. Его использование позволяет всем компьютерам, находящимся под управлением сервера администрирования передавать и получать данные в «облако» даже при отсутствии на них доступа в Интернет. Также за счет кеширования запросов, KSN Proxy позволяет снизить загрузку доступа в Интернет.

Рисунок 19. Настройка параметров KSN Proxy

Логика работы с программой при разворачивании защиты и администрировании строится следующим образом. Вначале администратор настраивает параметры сервера администрирования. После этого создаются группы администрирования в соответствии с логикой защищаемой сети. Например, сотрудникам бухгалтерии можно запретить использование любых сменных носителей, а для программистов настроить максимально жесткие параметры веб-контроля.

В созданные группы добавляются компьютеры, и на каждый компьютер устанавливается агент администрирования и Kaspersky Endpoint Security 8 . Затем для каждой группы пользователей создаются и настраиваются политики безопасности. Также администратор может создать различные задачи (поиск вирусов, обновление и т. д.) и задать критерии их выполнения (по таймеру, по событию и т. д.). После этого работа с программой переходит в фоновый режим - администратору нужно периодически знакомиться с отчетами, реагировать на возникновения угроз, добавлять новых пользователей для защиты и выполнять прочие работы по обслуживанию сети. Последовательно рассмотрим как это работает.

Для управления настройками работы защиты на клиентских компьютерах используется группа «Управление компьютерами», которая содержит четыре панели: «Группы», «Политики», «Задачи» и «Компьютеры».

Рисунок 20. Группа «Управление компьютерами»

Создание групп администрирования и их настройка

Панель «Группы» содержит инструменты для управления группами компьютеров на «Сервере администрирования». Данные группы администрирования позволяют организовать иерархию компьютеров в сети, для того чтобы в дальнейшем избирательно применять к ним различные политики и задачи. «По умолчанию» доступна только одна, корневая, группа. Используя команды «Создать группу» и «Создать подгруппу» на панели «Группы» можно создать необходимую в организации иерархию групп компьютеров.

Рисунок 21. Пример создания групп администрирования

Через контекстное меню узла «Управляемые компьютеры» (команда «Все задачи»-«Создать структуру групп» в контекстном меню) иерархию компьютеров можно сформировать автоматически. Для этого используется информация о структуре доменов и рабочих групп сети Windows, групп Active Directory или содержимое текстового файла.

В панели «Группы» можно задать условия установки программ на компьютеры, вновь появившиеся в группе. Также можно указать критерии, по которым компьютеру пользователя будет присвоен статус «Предупреждение» или «Критический». Например, если базы не обновлялись больше чем X дней или найдено больше чем Y вирусов.

Рисунок 22. Задание критериев установки статусов для компьютеров

После того как были созданы и настроены группы, можно приступить к заполнению групп компьютерами. Для этого используется панель «Компьютеры», в которой можно добавлять и удалять компьютеры на «Сервере администрирования». Также можно просматривать информацию о каждом из компьютеров в сети – его статусе, времени обновления баз с сигнатурами, количестве найденных вирусов и т. д.

Рисунок 23. Панель «Компьютеры» с развернутой панелью фильтрации

Для добавления нового компьютера нужно нажать на кнопку «Добавить компьютеры», после чего появиться окно мастера. На его первом шаге нужно определить способ добавления клиентских компьютеров.

Рисунок 24. Окно мастера добавления клиентских компьютеров

При ручном добавлении компьютеров, нужно указать ip-адрес или диапазон ip-адресов компьютеров в сети. Также можно импортировать список из текстового файла с перечнем ip-адресов.

Рисунок 25. Ручное добавление новых компьютеров

При автоматическом добавлении достаточно указать нужные компьютеры из списка обнаруженных компьютеров в сети.

Рисунок 26. Окно добавления компьютеров, обнаруженных сервером администрирования

Если по каким-то причинам компьютеры не были распределены по группам администрирования, то они остаются в папках узла «Нераспространенные компьютеры». К этим компьютерам также можно применять задачи и настраивать политики. Также в данные папки помещаются новые компьютеры, найденные сервером администрирования при опросе сети Windows, IP-адресов и групп Active Directory. После нахождения новых компьютеров в сети администратор может перенести их в одну из существующих групп.

Установка приложений через Kaspersky Security Center

Kaspersky Security Center позволяет устанавливать на компьютеры в локальной сети различные программы. Это могут быть программы «Лаборатории Касперского» для защиты клиентов или программы сторонних производителей. Для установки программы на клиентский компьютеры необходимо создать задачу соответствующего типа и указать компьютеры для которых она будет выполняться.

Установка программ через Kaspersky Security Center в первую очередь нужна для разворачивания защиты на клиентских компьютерах при начале применения решений «Лаборатории Касперского» в организации и при добавлении новых компьютеров для защиты.

Для организации защиты на клиентские компьютеры вначале нужно установить агенты администрирования и Kaspersky Endpoint Security 8. Установка инсталляционного пакета осуществляется при помощи мастера удаленной установки, который запускается из панели «Группы» нажатием на кнопку «Начать установку». Выбираем агент администрирования и жмем кнопку «Далее».

Рисунок 27. Выбор устанавливаемой программы

Указываем, что программа устанавливается «Из папки общего доступа». После установки агента администрирования все инсталляции удобнее проводить через него, так как в этом случае есть возможность централизованно управлять хранилищем инсталляций. И при добавлении нового компьютера в сети администратор сможет запустить одну задачу для установки всего перечня необходимых программ.

Рисунок 28. Выбор параметров установки программ

На следующем шаге можно указать учетные записи, обладающие правами администратора.

Рисунок 29. Выбор учетных записей имеющих права администратора на целевом компьютере

После этого нужно будет выбрать – перезагружать ли компьютер после установки программы и если да, то делать ли это принудительно или спрашивать у пользователя. На этом создание задачи установки программы завершено и ее можно запускать.

Рисунок 30. Запуск задачи установки программы

Если по каким-то причинам установка по сети невозможна (например, на компьютере отключена сеть), то можно создать инсталляционный пакет и предоставить пользователю для самостоятельной установки.

Статья рассматривает продукт "Лаборатории Касперского" Kaspersky Endpoint Security и его использование в корпоративной среде, на примере наших клиентов

Доброго времени суток, уважаемый посетитель. Из названия статьи Вы уже поняли, что сегодня речь пойдет о защите. В одной из прошлых статей мною был рассмотрен продукт относящийся к данной области IT, который неплохо себя показал. Сегодня я Вам расскажу о не менее интересном продукте компании «Лаборатории Касперского», партнерами которой мы являемся , Kaspersky Endpoint Security. Он будет рассмотрен в виртуальной среде Hyper-V, на машинах второго поколения. Серверная часть будет реализована на контроллере домена ОС Windows Server 2012 R2, режим AD Windows Server 2012 R2, а клиентская на Windows 8.1.

Стоит отметить, что данный продукт мы постоянно используем в нашей практике ИТ аустсорсинга .

Что же такое Kaspersky Endpoint Security?

В решении Kaspersky Endpoint Security для Windows технологии мирового класса для защиты от вредоносных программ сочетаются с Контролем программ, Веб-Контролем и Контролем устройств, а также с шифрованием данных - и все это в рамках одного приложения. Управление всем функционалом осуществляется из единой консоли, что позволяет упростить развертывание и администрирование широкого спектра решений «Лаборатории Касперского».

Возможности:

  • Единое приложение
  • Единая консоль
  • Единые политики

Kaspersky Endpoint Security для Windows - это единое приложение, включающее широкий спектр важнейших защитных технологий, таких как:

  • Защита от вредоносного ПО (в том числе сетевой экран и система предотвращения вторжений)
  • Контроль рабочих мест
  • Контроль программ
  • Веб-Контроль
  • Контроль устройств
  • Шифрование данных

Kaspersky Endpoint Security различается набором входящих модулей, содержащих разное количество модулей в зависимости от редакции:

  • СТАРТОВЫЙ,
  • СТАНДАРТНЫЙ
  • РАСШИРЕННЫЙ
  • Kaspersky Total Security для бизнеса

В нашем случае мы будем использовать РАСШИРЕННЫЙ.

В составе решения Kaspersky Endpoint Security для бизнеса СТАРТОВЫЙ доступны следующие возможности:

В составе решения Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ доступны следующие возможности:

  • Защита от вредоносного ПО, сетевой экран и система предотвращения вторжений
  • Контроль рабочих мест
  • Контроль программ
  • Веб-Контроль
  • Контроль устройств

…а также другие технологии «Лаборатории Касперского» для обеспечения IT-безопасности

В составе решений Kaspersky Endpoint Security для бизнеса РАСШИРЕННЫЙ и Kaspersky Total Security для бизнеса доступны следующие возможности:

  • Защита от вредоносного ПО, сетевой экран и система предотвращения вторжений
  • Контроль рабочих мест
  • Контроль программ
  • Веб-Контроль
  • Контроль устройств
  • Шифрование
    …а также другие технологии «Лаборатории Касперского» для обеспечения IT-безопасности.

Архитектура

Серверная часть:

  • Сервер администрирования Kaspersky Security Center
  • Консоль администрирования Kaspersky Security Center
  • Агент администрирования Kaspersky Security Center

Клиентская часть:

  • Kaspersky Endpoint Security

Итак, приступим

Установка сервера администрирования

В нашем случае сервер администрирования будет установлен на контроллер AD в режиме Windows Server 2012 R2. Запустим инсталляцию:

Забыл уточнить, мы будем использовать Kaspersky Security Center 10. Устанавим полный дистрибутив , скаченный с сайта «Лаборатории Касперского», в состав которого входит инсталляционный пакет Kaspersky Endpoint Security 10, соответственно, и Агент администрирования 10

В следующем окне мастера выберем путь для распаковки дистрибутива и нажмем «Установить».

После распаковки дистрибутива нас встречает мастер установки Kaspersky Security Center, после нажатия кнопки «Далее» мастер спрашивает «Размер сети», т.к. клиентов у нас будет всего два, один x86, а другой x64 разрядности, то указываем «Менее 100 компьютеров в сети».



Задаем учетную запись, под которой будет стартовать «Сервер администрирования». В нашем случае учетная запись доменного администратора.



Все свои данные Kaspersky Security Center хранит в СУБД. При установке мастер предлагает установить Microsoft SQL Server 2008 R2 Express, либо, если имеется уже установленная СУБД, можно выбрать имя SQL-сервера и имя БД.



На этапе «Адрес сервера администрирования» мастер просит указать адрес сервера, т.к. у нас установлен AD и DNS интегрирован, то разумнее будет указать имя сервера.



После выбора плагинов для управления начнется установка Kaspersky Security Center.



После успешной установки и первом запуске Kaspersky Security Center, нас встречает мастер первоначальной настройки, в котором мы можем указать ключ, принять соглашение в участии KSN, указать адрес почты для оповещений.




Так же указываются параметры обновления и создается политика с задачами.



После установки на наш сервер будет установлено:

  • Сервер администрирования
  • Консоль администрирования
  • Агент Администрирования

Но не будет установлен Kaspersky Endpoint Security. Выполним удаленную установку, т.к. агент администрирования уже установлен, то мы сможем развернуть Kaspersky Endpoint Security на сервер. В случает отсутствия агента администрирования и запрета на все входящие соединения в Брандмауэре Windows удаленную установку произвести не получится. Развернем узел «Удаленная установка» и выберем «Запустить мастер удаленной установки». Выберем инсталляционный пакет и нажмем кнопку «Далее»



В окне «Выбор компьютеров для установки» выберем вариант установки для компьютеров, размещенных в группах администрирования. Затем выбираем сервер и нажимаем кнопку «Далее».



Перезагрузка системы потребуется после обновления важных модулей Kaspersky Endpoint Security, т.к. пакет достаточно новый, то перезагрузка не нужна. В выборе учетных данных оставим все по умолчанию, т.е. пусто. После нажатия кнопки «Далее», мы увидим ход установки Kaspersky Endpoint Security.


Создание групп

Т.к. политики и задачи, предназначенные для серверов отличаются от политик и задач рабочих станций, то создадим группы, соответствующие типу администрирования для разных машин. Развернем узел «Управляемые компьютеры» и выберем «Группы», нажмем «Создать подгруппу». Создадим две подгруппы, «Рабочие станции» и «Серверы». Из меню «Управляемые компьютеры – Компьютеры», с помощью «drag and drop» или «cut & copy», «DC» перенесем в группу «Серверы» и создадим политику и задачи для данной группы отличной от задач и политики в узле «Управляемые компьютеры».

Установка Kaspersky Endpoint Security

Для удаленной установки Kaspersky Endpoint Security, нужно отключить UAC на время установки. Требование является «неудобным», поэтому мы создадим в GPO политику для Брандмауэра Windows, в которой разрешим входящее соединение по следующему предопределенному правилу «Общий доступ к файлам и принтерам».

После настройки и распространения групповой политики, перейдем в консоль администрирования. Развернем узел «Сервер администрирования» и выберем «Установить антивирус Касперского», нажмем «Запустить мастер удаленной установки». В окне мастера выбора инсталляционного пакета выберем нужный пакет и нажмем «Далее». Выберем клиентов в группе «Нераспределённые компьютеры» и нажмем «Далее».

В следующем окне оставим все по умолчанию и нажмем «Далее». После окна с выбором ключа, мастер предлагает спросить у пользователя о перезагрузке системы по окончании установки Kaspersky Endpoint Security, оставим по умолчанию и нажмем «Далее». На шаге «Удаление не совместимых программ» можно внести коррективы, конечно, если они нужны. Далее мастер предлагает переместить клиентские компьютеры в одну из групп, в нашем случает переместить в группу «Рабочие станции».







Как мы видим, консоль «говорит» об успешной установке Kaspersky Endpoint Security на клиентских станциях.



Как мы видим, после установки сервер администрирования перенес клиентские машины согласно условию в задаче удаленной установки.



Kaspersky Endpoint Security на клиентской машине.


Создадим политику для клиентских станций, в которой включим «Защита паролем», это необходимо, например, если пользователь захочет выключить антивирус.

Попробуем отключить защиту на клиентской машине.



Правила перемещения компьютеров

На сервере администрирования можно задать правила перемещения для клиентских компьютеров. Например, создадим ситуацию, в которой на новый обнаруженный ПК будет установлен Kaspersky Endpoint Security. Это удобно в сценарии, когда в организации был установлен новый ПК.

Для автоматизации развертывания Kaspersky Endpoint Security зададим правила перемещения для компьютеров. Для этого выберем узел «Нераспределенные компьютеры» и выберем пункт «Настроить правила перемещения компьютеров в группы администрирования» и создадим новое правило.




В созданном правиле новый обнаруженный ПК будет добавляться в группу «Рабочие станции» из заданного диапазона IP адресов.

Далее создадим задачу автоматического развертывания антивирусной защиты для машин, на которых он не установлен. Для этого выберем группу «Рабочие станции» и перейдем во вкладку «Задачи». Создадим задачу по установке антивирусной защиты с расписанием «Немедленно».

Итак, мы видим, что клиентский компьютер был добавлен в группу «Рабочие станции».

Перейдем во вкладку «Задачи» и увидим, что задача по установке запущена.



Напомню, ситуация была воспроизведена на машине без антивирусной защиты (хотя до этого я демонстрировал удаленную установку на одной из них, после, был удален антивирус, для демонстрации данного сценария) и, как видно, установка происходит на машине без антивирусной защиты, машина с антивирусной защитой не была тронута. После установки средств антивирусной защиты к данному клиентскому компьютеру будет применена политика KES.

Отчеты

Отчеты в Kaspersky Endpoint Security более, чем информативны. Например, посмотрим отчет «О версиях программ Лаборатории Касперского».

В отчете, довольно подробно, отображается информация об установленных программах «Лаборатории Касперского». Видно на сколько агентов, клиентских решений и серверов установлено. Отчеты можно удалять и добавлять. Так же можно просматривать состояние антивирусной защиты с помощью «Выборки компьютеров», которая помогает удобно отсортировать компьютеры с зараженными объектами или с критическими событиями.

В заключение хочется сказать, что была рассмотрена лишь небольшая часть антивирусного комплекса «Лаборатории Касперского». Управление, действительно, является удобным и интуитивно понятным. Но стоит заметить огромную загруженность клиентских систем во время поиска вирусов и потенциальных угроз, данная загруженность вызвана в основном из-за эвристического анализа, который требует не мало ресурсов. Продукт очень удобен в администрировании и подходит как в среде AD, так и в рабочей группе. Данный продукт установлен у многих наших клиентов и показывает себя только с хорошей стороны.

Всё, люди, мир Вам!

Данный материал, был подготовлен для специалистов, занимающихся управлением антивирусной защиты и безопасности на предприятии.

На этой странице описан и разобран наиболее интересный функционал последних версий Kaspersky Endpoint Security 10 и центральной консоли управления Kaspersky Security Center 10.

Информация была подобрана исходя из опыта общения специалистами компании НоваИнТех, с системными администраторами, начальниками ИТ-отделов и отделов безопасности организаций, которые только переходят на антивирусную защиту Касперского, либо проходят процесс перехода с использования 6-ой версии антивируса на клиентских компьютерах и консоли управления Administration Kit 8. В последнем случае, когда антивирусная защита от Лаборатории Касперского уже используется, так же часто встречается не знание ИТ-специалистами самых интересных моментов в работе новых версий продуктов, которые реально помогают облегчить жизнь этим же ИТ-специалистам, и одновременно с этим повысить уровень безопасности и надежности.

Прочитав эту статью, и посмотрев видеоролики, Вы сможете кратко ознакомиться с наиболее интересным функционалом, который предоставляет последняя версия консоли управления Kaseprky Security Center и Kaspersky Endpoint Security и увидеть, как это работает.

1. Установка сервера администрирования Kaspersky Security Center 10.

Необходимые дистрибутивы Вы сможете найти на официальном сайте Лаборатории Касперского:

ВНИМАНИЕ! В дистрибутив полной версии Kaspersky Security Center уже входит дистрибутив Kaspersky Endpoint Security последней версии.

В первую очередь хотелось бы рассказать о том, с чего же начать установку антивирусной защиты от Лаборатории Касперского: Не с самих антивирусов на клиентских компьютерах, как это может показаться с первого взгляда, а с установки сервера администрирования и центральной консоли управления Kaspesky Security Center (KSC). С помощью этой консоли, Вы сможете развернуть антивирусную защиту на всех компьютерах Вашего учреждения значительно быстрее. В этом видео Вы увидите, что после установки и минимальной настройки сервера администрирования KSC, появляется возможность создать установщик антивирусного решения для клиентских компьютеров, который сможет поставить даже совсем неподготовленный пользователь (я думаю у каждого администратора есть такие "пользователи") - интерфейс установки содержит всего 2 кнопки - "Установить" и "Закрыть".

Сам сервер администрирования можно поставить на любой компьютер, который включен всегда или же максимально доступен, этот компьютер должен быть виден другими компьютерами в сети, и для него очень важно наличие доступа в Интернет (для скачивания баз и синхронизации с облаком KSN).

Посмотрите видео, даже если раньше Вы устанавливали центральную консоль, но предыдущих версий - возможно Вы услышите и увидите что-то новое для себя...

ПОНРАВИЛОСЬ ВИДЕО?
Мы так же занимаемся поставкой продуктов Касперского . И даже больше - осуществляем техническую поддержку. Мы заботимся о наших клиентах.

2. Настройка централизованного управления на компьютерах с уже установленным Касперским.

Часто встречается, что в небольших организациях, системные администраторы устанавливают и настраивают антивирусную защиту на каждый компьютер вручную. Таким образом время, которое они тратят на обслуживание антивирусной защиты, увеличивается и им не хватает время для каких-то более важных задач. Встречаются случаи, когда администраторы, просто из-за нехватки времени, элементарно не знают о том, что в корпоративных версиях антивирусной защиты от Лаборатории Касперского, вообще есть централизованное управление, и не знают того, что за это чудо цивилизации, ничего не нужно платить.

Для того, что бы "связать" уже установленные клиентские антивирусы с сервером администрирования, нужно совсем немногое:

  • Установить сервер администрирования (Первый раздел данной статьи).
  • Установить на все компьютеры агент сервера администрирования (NetAgent) - о вариантах установки, я расскажу в ниже приложенном видео.
  • После установки агента сервера администрирования, компьютеры, в зависимости от Ваших настроек, будут либо в разделе "Не распределенные компьютеры", либо в разделе "Управляемые компьютеры". Если компьютеры будут в "Не распределенных компьютерах" - их нужно будет перенести в "Управляемые компьютеры" и настроить политику, которая будет на них распространяться.

После этих действий Ваши компьютеры будут видны Вам из центральной консоли, пользователи уже не смогут хозяйничать с установленными на их машинах антивирусами и как следствие - меньше заражений и меньше головной боли администратору.

В ниже приведенном видео, я постараюсь описать сценарии установки NetAgent-ов на клиентские компьютеры, в зависимости от того, как устроена Ваша сеть.

Новая Web Console

Основные преимущества Web Console по сравнению c MMC:

Не требует установки на стороне клиента, нужен только веб-браузер

Раз нужен только браузер, то неважно какая операционная система

Если работаете на мобильном устройстве, то можно прямо с пляжа просматривать отчеты

Web Console поддерживает User-Centric модель, то есть администратор назначает политику не устройству, а юзеру. User-Centric модель управления работает, если в AD устройствам назначены владельцы. KSC сможет получить эту информацию и назначать профили политик не устройствам, а владельцам устройств. Старая модеь управления Device-Centric, когда профили политик назначались устройствам, остается доступной и применяется по умолчанию.

Web Console это отдельный дистрибутив. Ее можно установить как на компьютер с KSC, так и на отдельный компьютер.

Схема взаимодействия:

Web Console представляет собой веб-сервер на платформе Node.js.

Серверная часть Web Console подключается к KSC по новому протоколу KSC Open API на базе HTTPs. Клиентская часть представляет собой SPA (Single Page Application).

В простейшем варианте SPA это веб-приложение, компоненты которого загружаются один раз на странице, а контент подгружается по необходимости. Т.е. когда мы кликаем в Web Console на какой-либо элемент интерфейса, запускается JavaScript, который подгружает модули и визуализирует то, что мы запросили. И все будет выглядеть так, как будто мы перешли на другую страницу.

Изменение в интерфейсе ММС-консоли администрирования

В дереве консоли появилось несколько новых узлов:

Multitenant applications – сюда могут попасть приложения ЛК, в которых есть функционал поддержки Multitenancy, например, KSV.

Deleted objects – сюда попадают удаленные сущности, такие как задачи, политики, инсталляционные пакеты

Triggering of rules in Smart Training mode – сюда попадает информация о срабатывании правил в обучающем режиме для нового компонента AAC

Active threats (предыдущее название Unprocessed files)

Итак, что может попасть в узел Deleted objects. Все сущности, в свойствах которых есть раздел Revisions, попадают в узел Deleted objects после удаления.

А именно: - Policies - Tasks - Installation packages - Virtual Administration Servers - Users - Security groups - Administration groups

Можно сказать, что это аналог Корзины в Windows.

Общий и сквозной для KSC список подсетей

В KSC подсети могут использоваться в нескольких местах. Например, в свойствах KSC, когда мы хотим ограничить передачу трафика по времени. В политике Агента, когда настраиваем профили подключений.

В KSC 10 приходилось в каждом из этих мест отдельно задавать параметры подсетей, что было не очень удобно.

В KSC 11 в свойствах Сервера администрирования появился новый раздел, где можно один раз задать список подсетей внутри организации и этот список будет доступен в любом месте KSC, где в качестве параметра необходимо выбирать подсеть.

Инсталляционный пакет: индикатор уровня защиты

У инсталляционного пакета KES 11.1 в KSC 11 больше нет вариантов установки.

Зато добавили индикатор защиты в свойства инсталляционного пакета, раньше такой индикатор был только в политике. Если администратор решит отключить установку важного компонента KES 11.1, то индикатор изменит цвет. Так же можно посмотреть, что повлияло на изменение уровня защиты.

KSC 11 : поддержка diff – фа йлов обновлений

На серверах обновлений хранится несколько наборов баз, полные и так называемые diffфайлы (разница (дельта) между текущим и предыдущим обновлением). Диффы могут быть суточными, а могут быть недельными. KSC 10 умел скачивать только полный набор баз, теперь он может скачивать оба набора, полный и диффы.

Парадокс в том, что KES давно умеет работать с диффами, но только при обновлении из Интернета, теперь KES может использовать диффы и при обновлении с KSC. Это позволит существенно уменьшить внутренний трафик во много раз.

Агенты администрирования: поддержка diff – файлов обновлений

Параметр загружать обновления заранее (offline режим обновления) включен в политике Агента по умолчанию

Ретрансляция Diffфайлов не работае при включенном offline режиме обновления

Diffфайлы не будут передавать на старые версии Агентов

НО! В свойствах Network Agent есть опция «Download updates from KSC in advance». Так вот если эта опция включена, а она включена по умолчанию, то KES будет обновляться по старинке без использования диффов.

KSC 11: агенты обновлений

Update Agents теперь тоже умеют раздавать DIFF-файлы обновлений.

Кроме того, они теперь могут выступать в роли KSN Proxy и могут перенаправлять KSN-запросы от защищаемых устройств к Серверу администрирования или непосредственно к глобальным KSNсерверам.

Update Agent: поддержка 10 000 узлов

По умолчанию KSC назначает Update Agents автоматически.

В KSC 10 если администратор хотел назначать Update Agent вручную, то в крупных сетях это вызывало неудобства. Почему? Потому что раньше один Update Agent мог поддерживать до 500 хостов. И если в сети несколько тысяч хостов, то приходилось назначать много Update Agent, чтобы покрыть всю сеть. К тому же не любой компьютер может стать Update Agent, он должен удовлетворять определенным системным требованиям.

В общем раньше ручное назначение Update Agent в крупных сетях становилось непростой задачей.

Сейчас такая проблема исчезла, т.к. теперь один Update Agent поддерживает до 10 000 хостов.

Так как увеличилось количество поддерживаемых хостов, то соответственно увеличились системные требования к компьютеру, которого можно назначить Update Agent (процессор частота 3,6Ггц или выше, ОП от 8ГБ, Объем свободного места на диске от 120ГБ)

Папка KLSHARE переехала : C:\ProgramData\KasperskyLab\adminkit\1093\.working\share\

KSC 11: Обратная совместимость плагинов KES

В KSC11 появилась обратная совместимость плагинов KES.

Раньше если в сети использовались разные версии KES, то администратору приходилось поддерживать отдельные наборы политик и задач для каждой версии. Теперь же политики и задачи KES 11.1 будут распространяться и на KES 11.

KSC 11: удаленная установка

В мастере удаленной установки появилась новая секция – Behavior for devices managed through other Administration Servers.

Если в сети несколько серверов KSC, они могут видеть одни и те же устройства. Опция позволяет избежать установки на устройство, которое подключено к другому KSC.

KSC 11: улучшения в RBAC

Во-первых, на RBAC больше не нужна лицензия для Сервера администрирования.

Во-вторых, появились новые роли: - Auditor - Security Officer – Supervisor. По умолчанию они никому не назначены.

В-третьих, появилась возможность рестрансляции списка ролей на подчиненные Сервера администрирования. Раньше приходилось работать с ролями отдельно на каждом Сервере, это было не очень удобно. Теперь можно создавать и настраивать роли в одном месте на Главном Сервере администрирования и спускать их вниз по иерархии.

KSC 11: новые отчеты

Report on the status of application components – позволяет администратору наглядно понять, где какие компоненты установлены и их текущий статус. Это важная информация, т.к. установленный, но незапущенный компонент снижает эффективность защиты конечного узла. Раньше у администратора не было возможности посмотреть статус компонентов KES в одном месте сразу на всех устройствах. Чтобы узнать какие компоненты установлены и запущены, приходилось смотреть каждый хост отдельно, что было неудобно и занимало много времени.

При необходимости на базе этого отчета можно строить детальные отчеты по отдельным компонентам, например, посмотреть где установлен Endpoint Sensor.

Report on threat detection distributed by component and detection technology - информация о том, какой именно компонент защиты обнаружил угрозу и с помощью какой технологии. Это позволяет наглядно показать работу детектирующих технологий и полезность компонентов защиты.

Интеграция с SIEM через syslog

Чтобы отправлять события из KSC в SIEM-систему по протоколу syslog больше не нужна лицензия.

Но это распространяется только на Syslog, для интеграции с ArcSight, QRadar и Splunk по-прежнему нужна лицензия!

Диагностика установки обновлений Windows

Опция автоматически включает трассировку Network Agent. Файлы трассировки хранятся в папке - %WINDIR%\Temp

ИТОГО KSC 11 :

Появилась полноценная KSC Web Console

Реализована поддержка DIFF-файлов обновлений

Реализована поддержка обратной совместимости плагинов KES

Агенты обновлений могут выступать в роли KSN-прокси и поддерживают до 10000 узлов

Добавление новых ролей в RBAC не требует лицензии KSC

Добавлены новые отчеты

Интеграция с SIEM-системами через syslog больше не требует лицензии

Расширена диагностика установки обновлений Windows