Новая Web Console
Основные преимущества Web Console по сравнению c MMC:
Не требует установки на стороне клиента, нужен только веб-браузер
Раз нужен только браузер, то неважно какая операционная система
Если работаете на мобильном устройстве, то можно прямо с пляжа просматривать отчеты
Web Console поддерживает User-Centric модель, то есть администратор назначает политику не устройству, а юзеру. User-Centric модель управления работает, если в AD устройствам назначены владельцы. KSC сможет получить эту информацию и назначать профили политик не устройствам, а владельцам устройств. Старая модеь управления Device-Centric, когда профили политик назначались устройствам, остается доступной и применяется по умолчанию.
Web Console это отдельный дистрибутив. Ее можно установить как на компьютер с KSC, так и на отдельный компьютер.
Схема взаимодействия:
Web Console представляет собой веб-сервер на платформе Node.js.
Серверная часть Web Console подключается к KSC по новому протоколу KSC Open API на базе HTTPs. Клиентская часть представляет собой SPA (Single Page Application).
В простейшем варианте SPA это веб-приложение, компоненты которого загружаются один раз на странице, а контент подгружается по необходимости. Т.е. когда мы кликаем в Web Console на какой-либо элемент интерфейса, запускается JavaScript, который подгружает модули и визуализирует то, что мы запросили. И все будет выглядеть так, как будто мы перешли на другую страницу.
Изменение в интерфейсе ММС-консоли администрирования
В дереве консоли появилось несколько новых узлов:
Multitenant applications – сюда могут попасть приложения ЛК, в которых есть функционал поддержки Multitenancy, например, KSV.
Deleted objects – сюда попадают удаленные сущности, такие как задачи, политики, инсталляционные пакеты
Triggering of rules in Smart Training mode – сюда попадает информация о срабатывании правил в обучающем режиме для нового компонента AAC
Active threats (предыдущее название Unprocessed files)
Итак, что может попасть в узел Deleted objects. Все сущности, в свойствах которых есть раздел Revisions, попадают в узел Deleted objects после удаления.
А именно: - Policies - Tasks - Installation packages - Virtual Administration Servers - Users - Security groups - Administration groups
Можно сказать, что это аналог Корзины в Windows.
Общий и сквозной для KSC список подсетей
В KSC подсети могут использоваться в нескольких местах. Например, в свойствах KSC, когда мы хотим ограничить передачу трафика по времени. В политике Агента, когда настраиваем профили подключений.
В KSC 10 приходилось в каждом из этих мест отдельно задавать параметры подсетей, что было не очень удобно.
В KSC 11 в свойствах Сервера администрирования появился новый раздел, где можно один раз задать список подсетей внутри организации и этот список будет доступен в любом месте KSC, где в качестве параметра необходимо выбирать подсеть.
Инсталляционный пакет: индикатор уровня защиты
У инсталляционного пакета KES 11.1 в KSC 11 больше нет вариантов установки.
Зато добавили индикатор защиты в свойства инсталляционного пакета, раньше такой индикатор был только в политике. Если администратор решит отключить установку важного компонента KES 11.1, то индикатор изменит цвет. Так же можно посмотреть, что повлияло на изменение уровня защиты.
KSC 11 : поддержка diff – фа йлов обновлений
На серверах обновлений хранится несколько наборов баз, полные и так называемые diffфайлы (разница (дельта) между текущим и предыдущим обновлением). Диффы могут быть суточными, а могут быть недельными. KSC 10 умел скачивать только полный набор баз, теперь он может скачивать оба набора, полный и диффы.
Парадокс в том, что KES давно умеет работать с диффами, но только при обновлении из Интернета, теперь KES может использовать диффы и при обновлении с KSC. Это позволит существенно уменьшить внутренний трафик во много раз.
Агенты администрирования: поддержка diff – файлов обновлений
Параметр загружать обновления заранее (offline режим обновления) включен в политике Агента по умолчанию
Ретрансляция Diffфайлов не работае при включенном offline режиме обновления
Diffфайлы не будут передавать на старые версии Агентов
НО! В свойствах Network Agent есть опция «Download updates from KSC in advance». Так вот если эта опция включена, а она включена по умолчанию, то KES будет обновляться по старинке без использования диффов.
KSC 11: агенты обновлений
Update Agents теперь тоже умеют раздавать DIFF-файлы обновлений.
Кроме того, они теперь могут выступать в роли KSN Proxy и могут перенаправлять KSN-запросы от защищаемых устройств к Серверу администрирования или непосредственно к глобальным KSNсерверам.
Update Agent: поддержка 10 000 узлов
По умолчанию KSC назначает Update Agents автоматически.
В KSC 10 если администратор хотел назначать Update Agent вручную, то в крупных сетях это вызывало неудобства. Почему? Потому что раньше один Update Agent мог поддерживать до 500 хостов. И если в сети несколько тысяч хостов, то приходилось назначать много Update Agent, чтобы покрыть всю сеть. К тому же не любой компьютер может стать Update Agent, он должен удовлетворять определенным системным требованиям.
В общем раньше ручное назначение Update Agent в крупных сетях становилось непростой задачей.
Сейчас такая проблема исчезла, т.к. теперь один Update Agent поддерживает до 10 000 хостов.
Так как увеличилось количество поддерживаемых хостов, то соответственно увеличились системные требования к компьютеру, которого можно назначить Update Agent (процессор частота 3,6Ггц или выше, ОП от 8ГБ, Объем свободного места на диске от 120ГБ)
Папка KLSHARE переехала : C:\ProgramData\KasperskyLab\adminkit\1093\.working\share\
KSC 11: Обратная совместимость плагинов KES
В KSC11 появилась обратная совместимость плагинов KES.
Раньше если в сети использовались разные версии KES, то администратору приходилось поддерживать отдельные наборы политик и задач для каждой версии. Теперь же политики и задачи KES 11.1 будут распространяться и на KES 11.
KSC 11: удаленная установка
В мастере удаленной установки появилась новая секция – Behavior for devices managed through other Administration Servers.
Если в сети несколько серверов KSC, они могут видеть одни и те же устройства. Опция позволяет избежать установки на устройство, которое подключено к другому KSC.
KSC 11: улучшения в RBAC
Во-первых, на RBAC больше не нужна лицензия для Сервера администрирования.
Во-вторых, появились новые роли: - Auditor - Security Officer – Supervisor. По умолчанию они никому не назначены.
В-третьих, появилась возможность рестрансляции списка ролей на подчиненные Сервера администрирования. Раньше приходилось работать с ролями отдельно на каждом Сервере, это было не очень удобно. Теперь можно создавать и настраивать роли в одном месте на Главном Сервере администрирования и спускать их вниз по иерархии.
KSC 11: новые отчеты
Report on the status of application components – позволяет администратору наглядно понять, где какие компоненты установлены и их текущий статус. Это важная информация, т.к. установленный, но незапущенный компонент снижает эффективность защиты конечного узла. Раньше у администратора не было возможности посмотреть статус компонентов KES в одном месте сразу на всех устройствах. Чтобы узнать какие компоненты установлены и запущены, приходилось смотреть каждый хост отдельно, что было неудобно и занимало много времени.
При необходимости на базе этого отчета можно строить детальные отчеты по отдельным компонентам, например, посмотреть где установлен Endpoint Sensor.
Report on threat detection distributed by component and detection technology - информация о том, какой именно компонент защиты обнаружил угрозу и с помощью какой технологии. Это позволяет наглядно показать работу детектирующих технологий и полезность компонентов защиты.
Интеграция с SIEM через syslog
Чтобы отправлять события из KSC в SIEM-систему по протоколу syslog больше не нужна лицензия.
Но это распространяется только на Syslog, для интеграции с ArcSight, QRadar и Splunk по-прежнему нужна лицензия!
Диагностика установки обновлений Windows
Опция автоматически включает трассировку Network Agent. Файлы трассировки хранятся в папке - %WINDIR%\Temp
ИТОГО KSC 11 :
Появилась полноценная KSC Web Console
Реализована поддержка DIFF-файлов обновлений
Реализована поддержка обратной совместимости плагинов KES
Агенты обновлений могут выступать в роли KSN-прокси и поддерживают до 10000 узлов
Добавление новых ролей в RBAC не требует лицензии KSC
Добавлены новые отчеты
Интеграция с SIEM-системами через syslog больше не требует лицензии
Расширена диагностика установки обновлений Windows
Чем больше сеть, тем больше системный администратор (или IT-департамент) старается автоматизировать управление программными продуктами. Антивирусное ПО в этом плане не исключение.
Многие производители антивирусов имеют в своем арсенале средства удаленного администрирования, сегодня речь пойдет о подобном решении от Лаборатории Касперского.
Вообще, Kaspersky Security Center — довольно серьезное приложение, описать который в одной статье точно не получится. Поэтому в данной статье разберем только его развертывание.
Скачать Kaspersky Security Center можно . Сам продукт состоит из сервера, который будет необходимо развернуть, консоли администрирования, которую можно поставить на другой компьютер для удаленного администрирования сервера, веб-консоли как альтернативы обычной и агента администрирования, который ставится на клиентские компьютеры и отвечает за связь антивирусного ПО с сервером.
Сам сервер необходимо разворачивать только на операционных системах семейства Windows. Причем наличие серверной редакции необязательно. Поддерживаются системы от XP и выше, но только в редакциях Professional/Enterprise/Ultimate. С полным списком поддерживаемых систем можно ознакомиться на сайте.
Помимо этого, серверу для своей работы необходим MS SQL или MySQL (можно и удаленный). Если готового сервера баз данный под рукой нет, установщик Kaspersky Security Center сам установит MS SQL Express, которого вполне достаточно для большинства организаций.
Итак, для развертывания сервера скачиваем и запускаем установочный файл (рекомендую качать полный дистрибутив). В качестве тестового стенда у нас выбран компьютер с операционной системой Windows Server 2012 R2.
Вы увидите удобное меню, в котором нас сейчас интересует пункт «Установить Kaspersky Security Center 10».
После запуска установки Вам предложат принять лицензионное соглашение, а также выбрать тип установки. Для лучшего контроля над процессом установки отметим выборочную установку.
Если в сети есть мобильные устройства, для управления их защитой можно установить отдельный компонент.
Укажите размер своей сети. Данный пункт, впрочем, не несет в себе какой-то важной определяющей силы.
Далее программа установки спросит из-под какого пользователя запускать службу сервера администрирования. Вы можете указать уже имеющегося пользователя с админскими правами или же позволить программе установки создать нового.
Следующим шагом будет выбор сервера базы данных. Как уже говорилось, вариантов тут два — MS SQL или MySQL. Если у Вас нет готового сервера, Kaspersky Security Center заботливо развернет MS SQL Express.
На этом шаге в процессе установки Вас может ждать небольшой сюрприз в том случае, если в Вашей системе не установлен.NET Framework 3.5 SP 1.
В Windows Server .NET Framework 3.5 SP 1 встроен как компонент, и его необходимо лишь включить. Если у Вас не серверная операционная система, то Вам нужно зайти на сайт Microsoft и скачать установщик.
Рассмотрим вариант включения компонента в Windows Server. Для этого открываем Диспетчер серверов и выбираем пункт «Добавить роли и компоненты».
Запустится мастер, в котором нам необходимо указать, что мы собираемся устанавливать роли или компоненты.
Мастер добавления ролей и компонентов в Windows Server
Выбираем наш сервер и пропускаем выбор ролей. В списке компонентов находим Функции.NET Framework 3.5 и отмечаем их галочкой.
Добавление компонента в Windows Server
После этого вернемся к установке непосредственно Kaspersky Security Center.
Нам необходимо выбрать режим SQL-аутентификации. Это может быть как отдельная учетная запись, так и текущая.
Серверу Kaspersky Security Center необходима общая папка, к которой могли бы обращаться клиентские компьютеры для получения обновлений и инсталляционных пакетов. Можно создать новую папку или указать существующую.
Указываем порты, по которым будем подключаться к серверу администрирования.
Указываем адрес сервера в сети. Если у сервера есть и будет статический IP-адрес, можно им и ограничиться. Но всё-таки удобнее определять сервер по имени.
Последний шаг перед установкой — выбираем необходимые плагины. Плагины позволяют управлять различными антивирусными продуктами Лаборатории Касперского. Это полезно, если у Вас целый «зоопарк» версий. Плагины можно будет также установить потом дополнительно.
Теперь осталось лишь наблюдать процесс установки. Иногда на плагины требуется принять отдельное лицензионное соглашение.
Установка Kaspersky Security Center завершена.
Теперь пробежимся по первоначальной настройке сервера. Консоль администрирования, устанавливаемая вместе с сервером, выглядит следующим образом:
Консоль администрирования Kaspersky Security Center
Консоль можно установить и отдельно. И даже нужно, чтобы не заходить каждый раз на сервер для рутинных действий.
В левой колонке перечислены сервера. Пока там только наш только что созданный сервер. Если Вы администрируете несколько серверов, то просто нажмите Добавить Сервер администрирования.
Итак, щелкните по только что созданному серверу, и запустится Мастер первоначальной настройки. От Вас попросят активировать программу с помощью кода или ключа. Впрочем, сделать это можно и позднее.
Кроме того мастер спросит Вашего согласия на участие в программе Kaspersky Security Network. По сути, это еще один шпион на Ваших компьютерах, который отправляет Лаборатории Касперского данные о том, на какие ресурсы Вы заходите и где цепляете заразу. Мотивируют это созданием некой базы знаний. На мой взгляд, для конечного пользователя смысл участия в такой программе сомнителен.
Также Вас попросят указать почтовые ящики для уведомлений от сервера Kaspersky Security Center. Этот шаг можно пропустить.
После всех этих шагов сервер начнет загружать последние версии обновлений из сети. В дальнейшем можно будет настроить в качестве источника обновлений не сервера Лаборатории Касперского в сети Интернет, а вышестоящий сервер, если в Вашей сети их несколько.
После закачки обновлений и опроса сети мастер выдаст сообщение об успешном завершении и предложит запустить мастер развертывания защиты на рабочих станциях.
О развертывании защиты на рабочих станциях мы поговорим в .
Выбирая продукты «Лаборатории Касперского», вы получаете надежную защиту IT-инфраструктуры и возможность контролировать обеспечение безопасности в компании с помощью единой удобной консоли управления Kaspersky Security Center .
- Системное администрирование
Обзор
Раньше IT-департаменту приходилось работать одновременно с несколькими консолями управления, чтобы управлять многочисленными средствами обеспечения безопасности, а также для выполнения основных функций системного администрирования. «Лаборатория Касперского» создала решение, упрощающее работу администратора.
Простота управления
Главной целью создания Kaspersky Security Center было стремление упростить и ускорить процессы настройки, запуска и управления для средств обеспечения IT-безопасности и систем в сложной IT-среде. Единая консоль управления помогает контролировать все используемые вами средства обеспечения безопасности и системного администрирования «Лаборатории Касперского». С Kaspersky Security Center вы сможете контролировать каждое рабочее место и каждое устройство в вашей сети, централизованно решать задачи обеспечения безопасности, а также снизить операционные издержки и повысить производительность.
Интуитивно понятный интерфейс
При разработке Kaspersky Security Center наши специалисты стремились предоставить пользователю максимально простой в использовании интерфейс с четко организованными панелями мониторинга.
Простая установка
С помощью мастера установки можно быстро и просто устанавливать и настраивать решения для обеспечения безопасности «Лаборатории Касперского» во всей IT-среде.
Удаленный доступ
В дополнение к локальной консоли управления в Kaspersky Security Center имеется удобная веб-консоль. Наличие такой консоли позволяет использовать любой компьютер с выходом в интернет, чтобы отслеживать состояние защиты корпоративной сети.
Простая отчетность
Kaspersky Security Center позволяет создавать и настраивать различные отчеты о состоянии защиты. Отчеты могут формироваться как по требованию, так и согласно заданному расписанию.
Поддержка мультиплатформенных сред
Работая в операционной системе Windows, Kaspersky Security Center поддерживает управление множеством операционных систем и платформ, включая серверы и рабочие станции под управлением Windows, Linux и Novell Netware, а также мобильные устройства под управлением Android, iOS, BlackBerry, Symbian, Windows Mobile и Windows Phone.
Как получить Kaspersky Security Center
Kaspersky Security Center входит в состав Kaspersky TOTAL Security для бизнеса и во все продукты Kaspersky Endpoint Security для бизнеса: СТАРТОВЫЙ, СТАНДАРТНЫЙ и РАСШИРЕННЫЙ. В Kaspersky Security Center будут включены только те средства управления, которые необходимы для работы с выбранным вами продуктом «Лаборатории Касперского». Если вы решите выполнить обновление до более высокого уровня Kaspersky Endpoint Security для бизнеса или до самого полного решения Kaspersky TOTAL Security для бизнеса, в консоли управления Kaspersky Security Center автоматически появятся дополнительные средства управления.
Управление защитой рабочих мест
Установка, настройка и управление защитой рабочих мест в решениях «Лаборатории Касперского» выполняются в Kaspersky Security Center. В единой консоли вы можете управлять безопасностью вашего бизнеса и защищать его от известного и нового вредоносного программного обеспечения, предотвращать риски для IT-безопасности и уменьшать издержки на защиту.
- Антивирусная защита и сетевой экран
Позволяет администратору производить аудит использования приложений, разрешать или блокировать их запуск. - Белые списки
Kaspersky Security Center предоставляет гибкие возможности управления средствами защиты от вредоносного программного обеспечения:- задавайте политики защиты для нескольких платформ, включая Windows, Linux и Mac, и управляйте ими;
- настраивайте параметры защиты для отдельных устройств, групп серверов и рабочих станций;
- выполняйте антивирусные проверки по требованию и по расписанию;
- выполняйте обработку объектов, помещенных в карантин;
- управляйте обновлениями антивирусных баз;
- управляйте облачной защитой Kaspersky Security Network;
- настраивайте сетевой экран и систему предотвращения вторжений (HIPS) и управляйте ими.
- Контроль программ, устройств и Веб-Контроль
Централизованное управление IT-инфраструктурой позволяет создать политики безопасности и обеспечить дополнительную защиту ценных данных, Можно устанавливать правила для групп и отдельных пользователей.- ограничивайте запуск нежелательных приложений в вашей сети с помощью Контроля программ;
- создавайте правила доступа для устройств, которые пользователи подключают к сети, на основании типа или серийного номера устройства, а также на основании способа подключения устройства;
- отслеживайте и контролируйте доступ в интернет для всего предприятия или групп пользователей.
- Защита файловых серверов
Единственный зараженный объект из сетевого хранилища способен инфицировать большое число компьютеров. Чтобы избежать этого, Kaspersky Security Center дает возможность настроить все функции защиты для файловых серверов и управлять ими.- Контролируйте защиту от вредоносного программного обеспечения для файловых серверов под управлением:
- Windows;
- Linux;
- Novell NetWare.
- Контролируйте защиту от вредоносного программного обеспечения для файловых серверов под управлением:
- Шифрование
Считается, что многие продукты для шифрования сложны в развертывании и требуют отдельной консоли управления. Всеми технологиями шифрования «Лаборатории Касперского» можно управлять из той же консоли управления Kaspersky Security Center, из которой вы управляете другими решениями «Лаборатории Касперского» для обеспечения безопасности.- Вы можете создавать комплексные политики, управляющие функциями шифрования, защиты от вредоносного программного обеспечения, контроля устройств и программ и других возможностей защиты рабочих мест.
- Вы можете создавать комплексные политики, управляющие функциями шифрования, защиты от вредоносного программного обеспечения, контроля устройств и программ и других возможностей защиты рабочих мест.
- жестких дисков (шифрование файлов и папок или полное шифрование диска);
- съемных устройств (шифрование файлов и папок или полное шифрование диска).
Управление мобильными устройствами
Потребности в доступе к корпоративным системам с мобильных устройств растут, и Kaspersky Security Center помогает защитить их и обеспечить безопасность использования личных устройств для работы.
- Управление защитой мобильных устройств
Kaspersky Security Center помогает развернуть и настроить защиту для мобильных устройств:- настраивайте защиту мобильных рабочих мест, включая создание политик безопасности для iOS;
- устанавливайте и обновляйте программное обеспечение посредством SMS, сообщений электронной почты или через компьютеры пользователей;
- отслеживайте, все ли пользователи полностью выполнили развертывание средств защиты на своих устройствах;
- управляйте доступом к корпоративной сети;
- задавайте политики для групп или отдельных пользователей с помощью Active Directory;
- настраивайте параметры ActiveSync.
- Защита от вредоносного ПО
Технологии «Лаборатории Касперского» обеспечивают комплексную защиту мобильных устройств от вредоносных программ, а Kaspersky Security Center помогает гибко управлять функциями этой защиты:- выполняйте проверки на наличие вредоносного ПО по требованию и по расписанию;
- используйте средства защиты от спама, чтобы отфильтровывать нежелательные звонки и текстовые сообщения (кроме iOS).
- Управление мобильными приложениями
Kaspersky Security Center позволяет контролировать, какие программы могут быть запущены на мобильном устройстве пользователя под управлением Android:- используйте режим «Разрешение по умолчанию», чтобы запрещать запуск только приложений из черного списка;
- используйте режим «Запрет по умолчанию», чтобы разрешать запуск только программ из белого списка;
- создайте политику для контроля случаев несанкционированной перепрошивки устройств
- Шифрование данных на мобильных устройствах
Помимо управления шифрованием данных в вашей IT-инфраструктуре, Kaspersky Security Center также позволяет контролировать шифрование данных на мобильных устройствах:- управляйте полным шифрованием диска на устройствах с операционной системой iOS;
- настраивайте шифрование файлов и папок.
- Контейнеры
Kaspersky Security Center позволяет управлять хранением корпоративных данных на личных устройствах, используемых для работы:- настраивайте контейнеры, чтобы полностью изолировать корпоративные данные от личных на устройстве пользователя;
- управляйте шифрованием контейнеров;
- контролируйте доступ программ к определенным ресурсам на мобильном устройстве;
- устанавливайте ограничения на доступ к данным;
- используйте средства удаленного устранения неполадок при возникновении проблем с приложениями или контейнерами.
- Анти-Вор
Удаленное управление с помощью Kaspersky Security Center позволяет при утере или краже мобильного устройства по-прежнему контролировать некоторые важные функции:- удаленное блокирование предотвратит несанкционированный доступ к вашей корпоративной сети;
- функция поиска позволяет определить примерное местоположение пропавшего мобильного устройства;
- функция очистки дает возможность на ваш выбор удалить корпоративные данные или вернуть заводские параметры.
При покупке Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ, Kaspersky Endpoint Security для бизнеса РАСШИРЕННЫЙ, Kaspersky TOTAL Security для бизнеса или Kaspersky Security для мобильных устройств все возможности управления мобильными устройствами будут доступны в Kaspersky Security Center. Таким образом, вы можете использовать единую консоль для управления вашими мобильными устройствами, защитой рабочих мест и многими другими технологиями «Лаборатории Касперского».
Средства системного администрирования
Помимо детального контроля над обеспечением безопасности IT-инфраструктуры, Kaspersky Security Center предоставляет средства системного администрирования, которые упрощают задачи управления инфраструктурой и позволяют повысить производительность и сократить операционные издержки.
- Развертывание ОС и программ
Kaspersky Security Center дает возможность управлять образами ОС и программ: создавать, оперативно копировать и развертывать. - Установка программного обеспечения
Функция удаленной установки программного обеспечения в Kaspersky Security Center экономит время администраторов и помогает снизить объем трафика, передаваемого по корпоративной сети.- развертывание программного обеспечения по требованию или по расписанию.
- Использование выделенных серверов обновлений
- Управление лицензиями и учет аппаратных и программных средств
Kaspersky Security Center позволяет управлять аппаратным и программным обеспечением, а также отслеживать лицензии на программное обеспечение в пределах вашей IT-инфраструктуры:- отслеживайте все устройства в вашей сети с помощью функции автоматического учета аппаратного обеспечения;
- наблюдайте за использованием программ и отслеживайте проблемы обновления лицензий с помощью сводных отчетов, создаваемых Kaspersky Security Center.
- Мониторинг уязвимостей
После инвентаризации аппаратного и программного обеспечения вы можете выполнить поиск уязвимостей в операционных системах и приложениях, для которых не были установлены исправления:- формируйте подробные отчеты об уязвимостях;
- выполняйте оценку уязвимостей и расставляйте приоритеты для установки исправлений.
- Управление установкой исправлений
Обнаружив уязвимости, вы сможете эффективно организовать распространение самых важных исправлений с помощью Kaspersky Security Center:- управляйте загрузкой исправлений с серверов «Лаборатории Касперского»;
- управляйте установкой обновлений и исправлений Microsoft на компьютеры вашей сети.
- Контроль доступа в сеть
Контроль доступа в сеть не только обеспечивает автоматическое обнаружение устройств в корпоративной сети, но и упрощает задание политик для гостевых мобильных устройств:- управляйте политиками предоставления доступа в вашу корпоративную сеть с различных устройств;
- управляйте гостевым доступом в интернет и к ресурсам корпоративной сети.
Все средства системного администрирования будут доступны в вашей консоли управления Kaspersky Security Center, если вы используете Kaspersky Endpoint Security для бизнеса РАСШИРЕННЫЙ, Kaspersky TOTAL Security для бизнеса или Kaspersky Systems Management.
Полный список поддерживаемых приложений:
Kaspersky Security Center обеспечивает управление работой следующих решений «Лаборатории Касперского» для защиты от информационных угроз:
- защита мобильных устройств:
- Kaspersky Endpoint Security for Smartphone
- защита рабочих станций:
- Kaspersky Endpoint Security для Linux
- Kaspersky Endpoint Security для Mac
- Антивирус Касперского 6.0 дляWindowsWorkstationsMP4
- Антивирус Касперского 6.0 Second Opinion Solution MP4
- защита серверов:
- Новинка! Kaspersky Endpoint Security для Windows
- Антивирус Касперского для Windows Servers Enterprise Edition
- Антивирус Касперского для систем хранения данных
- Антивирус Касперского для Linux File Server
- Антивирус Касперского 6.0 дляWindowsServersMP4
- Антивирус Касперского 5.7 для Novell NetWare
- защита виртуальных сред:
- Новинка! Kaspersky Security для виртуальных сред
Обратите внимание, что поддержка некоторых версий защитных решений для Microsoft Exchange и ISA Server, а также предыдущих версий приложений для защиты серверов и рабочих станций под управлением Linux по-прежнему осуществляется с помощью Kaspersky Administration Kit – предыдущей версии средства централизованного управления системой защиты.
Системные требования
Сервер администрирования
Программные требования: | Аппаратные требования: |
---|---|
Система управления базами данных:
| |
32-разрядные ОС: | |
64-разрядные ОС:
|
Консоль администрирования
Программные требования: | Аппаратные требования: |
---|---|
32-разрядные ОС:
|
|
64-разрядные ОС:
|
Сервер веб-консоли администрирования
Программные требования: | Аппаратные требования: |
---|---|
32-разрядные ОС:
|
|
64-разрядные ОС:
|
В продукт Kaspersky TOTAL Security для бизнеса включены все возможности Kaspersky Security Center. При использовании других продуктов «Лаборатории Касперского» набор возможностей Kaspersky Security Center будет зависеть от функциональности выбранного решения.
Kaspersky Security Center – это инструмент для управления безопасностью корпоративных сетей.
Использование
Для большего удобства передачи данных и управления ними устройства в различных фирмах и крупных предприятиях объединяют в одну сеть. Создать корпоративную сеть, это, конечно, логично и хорошо. Однако, также стоит побеспокоиться о ее безопасности. В этом деле Вам и поможет Kaspersky Security Center, о котором далее пойдет речь.
Возможности
Программа позволяет сгенерировать единый центр управления системой устройств, используемых штатными сотрудниками. Примечательно, ПО поддерживает не только десктопные компьютеры, но и портативные девайсы – планшеты и телефоны. Администратор устройства может полностью руководить системой, обеспечивая ей надежную защиту от вирусов и прочих опасностей. Защита является комплексной, поэтому ее реализация проходит на нескольких уровнях.
Центр управления отвечает за запуск программ, управление их работой (например, ограничением доступа к определенным ресурсам), а также за блокирование нежелательного ПО. Под контроль попадают абсолютно все программы и приложения, установленные на ПК, подключенных к корпортативной сети. Контролируя действия пользователей, администратор может выбирать встроенные шаблоны политик безопасности или же настраивать свои собственные параметры.
Помимо этого, Kaspersky Security Center регулярно сканирует систему на наличие уязвимостей, обновляет новые компоненты защиты и отслеживает появление обновлений для установленного ПО. Сканируя систему, Касперский выдает отчеты о проделанной работе. Если активировано регулярное сканирование, создание отчетов будет выдаваться автоматически, но программа умеет генерировать отчеты и по запросу пользователя, а также экспортировать их в файлы форматов PDF, HTML и XML.
Ключевые особенности
- обеспечивает защиту настольным и мобильным устройствам;
- помимо Windows, также поддерживает устройства с многими другими операционными системами;
- дает возможность осуществлять управление одним пользователем или группой администраторов;
- защищает от вредоносного ПО и подозрительных сайтов;
- предлагает гибкие настройки политики безопасности – создание собственных профилей или использование системных.
Данный материал, был подготовлен для специалистов, занимающихся управлением антивирусной защиты и безопасности на предприятии.
На этой странице описан и разобран наиболее интересный функционал последних версий Kaspersky Endpoint Security 10 и центральной консоли управления Kaspersky Security Center 10.
Информация была подобрана исходя из опыта общения специалистами компании НоваИнТех, с системными администраторами, начальниками ИТ-отделов и отделов безопасности организаций, которые только переходят на антивирусную защиту Касперского, либо проходят процесс перехода с использования 6-ой версии антивируса на клиентских компьютерах и консоли управления Administration Kit 8. В последнем случае, когда антивирусная защита от Лаборатории Касперского уже используется, так же часто встречается не знание ИТ-специалистами самых интересных моментов в работе новых версий продуктов, которые реально помогают облегчить жизнь этим же ИТ-специалистам, и одновременно с этим повысить уровень безопасности и надежности.
Прочитав эту статью, и посмотрев видеоролики, Вы сможете кратко ознакомиться с наиболее интересным функционалом, который предоставляет последняя версия консоли управления Kaseprky Security Center и Kaspersky Endpoint Security и увидеть, как это работает.
1. Установка сервера администрирования Kaspersky Security Center 10.
Необходимые дистрибутивы Вы сможете найти на официальном сайте Лаборатории Касперского:
ВНИМАНИЕ! В дистрибутив полной версии Kaspersky Security Center уже входит дистрибутив Kaspersky Endpoint Security последней версии.
В первую очередь хотелось бы рассказать о том, с чего же начать установку антивирусной защиты от Лаборатории Касперского: Не с самих антивирусов на клиентских компьютерах, как это может показаться с первого взгляда, а с установки сервера администрирования и центральной консоли управления Kaspesky Security Center (KSC). С помощью этой консоли, Вы сможете развернуть антивирусную защиту на всех компьютерах Вашего учреждения значительно быстрее. В этом видео Вы увидите, что после установки и минимальной настройки сервера администрирования KSC, появляется возможность создать установщик антивирусного решения для клиентских компьютеров, который сможет поставить даже совсем неподготовленный пользователь (я думаю у каждого администратора есть такие "пользователи") - интерфейс установки содержит всего 2 кнопки - "Установить" и "Закрыть".
Сам сервер администрирования можно поставить на любой компьютер, который включен всегда или же максимально доступен, этот компьютер должен быть виден другими компьютерами в сети, и для него очень важно наличие доступа в Интернет (для скачивания баз и синхронизации с облаком KSN).
Посмотрите видео, даже если раньше Вы устанавливали центральную консоль, но предыдущих версий - возможно Вы услышите и увидите что-то новое для себя...
ПОНРАВИЛОСЬ ВИДЕО?
Мы так же занимаемся поставкой продуктов Касперского
. И даже больше - осуществляем техническую поддержку. Мы заботимся о наших клиентах.
2. Настройка централизованного управления на компьютерах с уже установленным Касперским.
Часто встречается, что в небольших организациях, системные администраторы устанавливают и настраивают антивирусную защиту на каждый компьютер вручную. Таким образом время, которое они тратят на обслуживание антивирусной защиты, увеличивается и им не хватает время для каких-то более важных задач. Встречаются случаи, когда администраторы, просто из-за нехватки времени, элементарно не знают о том, что в корпоративных версиях антивирусной защиты от Лаборатории Касперского, вообще есть централизованное управление, и не знают того, что за это чудо цивилизации, ничего не нужно платить.
Для того, что бы "связать" уже установленные клиентские антивирусы с сервером администрирования, нужно совсем немногое:
- Установить сервер администрирования (Первый раздел данной статьи).
- Установить на все компьютеры агент сервера администрирования (NetAgent) - о вариантах установки, я расскажу в ниже приложенном видео.
- После установки агента сервера администрирования, компьютеры, в зависимости от Ваших настроек, будут либо в разделе "Не распределенные компьютеры", либо в разделе "Управляемые компьютеры". Если компьютеры будут в "Не распределенных компьютерах" - их нужно будет перенести в "Управляемые компьютеры" и настроить политику, которая будет на них распространяться.
После этих действий Ваши компьютеры будут видны Вам из центральной консоли, пользователи уже не смогут хозяйничать с установленными на их машинах антивирусами и как следствие - меньше заражений и меньше головной боли администратору.
В ниже приведенном видео, я постараюсь описать сценарии установки NetAgent-ов на клиентские компьютеры, в зависимости от того, как устроена Ваша сеть.