Pag-install ng ksc. Pag-install ng Kaspersky Security Center

Magandang araw, mahal na bisita. Mula sa pamagat ng artikulo naiintindihan mo na ngayon ay pag-uusapan natin ang tungkol sa proteksyon. Sa isa sa mga nakaraang artikulo, sinuri ko ang isang produkto na may kaugnayan sa lugar na ito ng IT, na ipinakita nang maayos. Ngayon sasabihin ko sa iyo ang tungkol sa isang parehong kawili-wiling produkto mula sa Kaspersky Lab, kung saan kami ay mga kasosyo, ang Kaspersky Endpoint Security. Ito ay susuriin sa Hyper-V virtual na kapaligiran, sa mga pangalawang henerasyong makina. Bahagi ng server ipapatupad sa OS domain controller Windows Server 2012 R2, AD mode na Windows Server 2012 R2, at client sa Windows 8.1.

Kapansin-pansin na palagi naming ginagamit ang produktong ito sa aming pagsasanay sa IT outsourcing.

Ano ang Kaspersky Endpoint Security?

Pinagsasama ng Kaspersky Endpoint Security para sa Windows ang world-class na anti-malware na teknolohiya sa Application Control, Web Control, Device Control, at data encryption - lahat sa isang application. Ang lahat ng functionality ay pinamamahalaan mula sa isang console, na nagpapasimple sa pag-deploy at pangangasiwa ng isang malawak na hanay ng mga solusyon sa Kaspersky Lab.

Mga posibilidad:

• Isang aplikasyon
• Isang console
• Pinag-isang mga patakaran

Ang Kaspersky Endpoint Security para sa Windows ay isang application na kinabibilangan ng malawak na hanay ng mga kritikal na teknolohiya sa seguridad, tulad ng:

• Proteksyon laban sa malware (kabilang ang firewall at intrusion prevention system)
• Kontrol sa lugar ng trabaho
• Kontrol ng programa
• Kontrol sa Web
• Kontrol ng Device
• Pag-encrypt ng data

Ang Kaspersky Endpoint Security ay naiiba sa hanay ng mga kasamang module, na naglalaman ng ibang bilang ng mga module depende sa edisyon:

• SIMULA,
• STANDARD
• ADVANCED
• Kaspersky Total Security para sa negosyo

Sa aming kaso gagamitin namin ang ADVANCED.

Available ang mga sumusunod na feature bilang bahagi ng solusyon sa Kaspersky Endpoint Security for Business START:

Available ang mga sumusunod na feature bilang bahagi ng Kaspersky Endpoint Security for Business STANDARD na solusyon:

• Anti-malware, firewall at sistema ng pag-iwas sa panghihimasok
• Kontrol sa lugar ng trabaho
• Kontrol ng programa
• Kontrol sa Web
• Kontrol ng Device

...pati na rin ang iba pang teknolohiya ng Kaspersky Lab upang matiyak ang seguridad ng IT

Available ang mga sumusunod na feature bilang bahagi ng mga solusyon sa Kaspersky Endpoint Security for Business ADVANCED at Kaspersky Total Security for Business:

• Anti-malware, firewall at sistema ng pag-iwas sa panghihimasok
• Kontrol sa lugar ng trabaho
• Kontrol ng programa
• Kontrol sa Web
• Kontrol ng Device
• Pag-encrypt
  ...pati na rin ang iba pang teknolohiya ng Kaspersky Lab upang matiyak ang seguridad ng IT.

Arkitektura

Bahagi ng server:

• Server ng pangangasiwa Kaspersky Security Gitna
• Administration console ng Kaspersky Security Center
• Ahente ng Network ng Kaspersky Security Center

Bahagi ng kliyente:

• Kaspersky Endpoint Security

Kaya simulan na natin

Pag-install ng server ng administrasyon

Sa aming kaso, ang server ng administrasyon ay mai-install sa AD controller sa Windows mode Server 2012 R2. Simulan natin ang pag-install:

Nakalimutan kong linawin, Kaspersky Security Center 10 ang gagamitin natin. Mag-install tayo buong pamamahagi , na-download mula sa website ng Kaspersky Lab, na kinabibilangan ng package ng pag-install ng Kaspersky Endpoint Security 10, ayon sa pagkakabanggit, at Network Agent 10

Sa susunod na window ng wizard, piliin ang landas upang i-unpack ang pamamahagi at i-click ang "I-install".

Matapos i-unpack ang pamamahagi, binati kami ng wizard ng pag-install ng Kaspersky Security Center pagkatapos i-click ang pindutang "Next", itatanong ng wizard ang "Laki ng network", dahil Magkakaroon lang kami ng dalawang kliyente, isang x86 at ang isa pang x64, pagkatapos ay ipahiwatig namin ang "Mas mababa sa 100 mga computer sa network."

Tinukoy namin ang account kung saan magsisimula ang "Administration Server". Sa aming kaso, ang domain administrator account.

Iniimbak ng Kaspersky Security Center ang lahat ng data nito sa isang DBMS. Sa panahon ng pag-install, sinenyasan ka ng wizard na i-install ang Microsoft SQL Server 2008 R2 Express, o, kung mayroon ka nang naka-install na DBMS, maaari mong piliin ang pangalan ng SQL server at ang pangalan ng database.

Sa yugto ng "Administration server address", hihilingin sa iyo ng wizard na tukuyin ang address ng server, dahil Dahil mayroon kaming naka-install na AD at isinama ang DNS, mas matalinong tukuyin ang pangalan ng server.

Matapos piliin ang mga plugin para sa pamamahala, magsisimula ang pag-install ng Kaspersky Security Center.

Pagkatapos ng matagumpay na pag-install at ang unang paglunsad ng Kaspersky Security Center, binati kami ng paunang setup wizard, kung saan maaari naming tukuyin ang isang susi, tanggapin ang kasunduan para sa paglahok ng KSN, at tukuyin ang isang email address para sa mga abiso.

Ang mga parameter ng pag-update ay tinukoy din at isang patakaran na may mga gawain ay nilikha.

Pagkatapos ng pag-install, ang mga sumusunod ay mai-install sa aming server:

• Server ng pangangasiwa
• Administration Console
• Ahente ng Administrasyon

Ngunit hindi mai-install ang Kaspersky Endpoint Security. Magsasagawa kami ng malayuang pag-install, dahil... ang ahente ng administrasyon ay naka-install na, pagkatapos ay maaari naming i-deploy ang Kaspersky Endpoint Security sa server. Kung walang ahente ng administrasyon at lahat ng mga papasok na koneksyon ay naharang sa Firewall Remote ng Windows hindi gagana ang pag-install. Palawakin ang node na "Remote Installation" at piliin ang "Run Remote Installation Wizard". Piliin ang package ng pag-install at i-click ang "Next" button

Sa window na "Pumili ng mga computer para sa pag-install", piliin ang opsyon sa pag-install para sa mga computer na matatagpuan sa mga pangkat ng administrasyon. Pagkatapos ay piliin ang server at i-click ang "Next" button.

Kakailanganin ang pag-reboot ng system pagkatapos i-update ang mahahalagang module ng Kaspersky Endpoint Security, dahil... Ang package ay sapat na bago na hindi kailangan ng reboot. Kapag pumipili ng mga kredensyal, iwanan natin ang lahat bilang default, i.e. walang laman. Pagkatapos i-click ang "Next" na buton, makikita namin ang pag-usad ng pag-install ng Kaspersky Endpoint Security.

Paglikha ng mga grupo

kasi Dahil ang mga patakaran at gawain na inilaan para sa mga server ay naiiba sa mga patakaran at gawain ng mga workstation, gagawa kami ng mga pangkat na naaayon sa uri ng pangangasiwa para sa iba't ibang machine. Palawakin ang node na "Mga pinamamahalaang computer" at piliin ang "Mga Grupo", i-click ang "Gumawa ng subgroup". Gumawa tayo ng dalawang subgroup, "Mga Workstation" at "Server". Mula sa menu na "Mga pinamamahalaang computer - Mga Computer", gamit ang " i-drag at i-drop drop" o "cut at copy", ilipat ang "DC" sa pangkat na "Servers" at gumawa ng patakaran at mga gawain para sa grupong ito na iba sa mga gawain at patakaran sa node na "Mga pinamamahalaang computer."

Pag-install ng Kaspersky Endpoint Security

Upang mai-install nang malayuan ang Kaspersky Endpoint Security, kailangan mong i-disable ang UAC sa panahon ng pag-install. Ang kinakailangan ay "hindi maginhawa", kaya gagawa kami ng patakaran sa GPO para sa Windows Firewall kung saan papayagan namin ang mga papasok na koneksyon ayon sa sumusunod na paunang natukoy na panuntunan "Pagbabahagi ng File at Printer".

Pagkatapos i-set up at ipamahagi ang Group Policy, pumunta tayo sa administration console. Palawakin ang "Administration Server" node at piliin ang "I-install ang Kaspersky Anti-Virus", i-click ang "Run Remote Installation Wizard". Sa window ng wizard ng pagpili ng package ng pag-install, piliin ang kinakailangang pakete at i-click ang "Next". Pumili ng mga kliyente sa pangkat na "Mga hindi nakatalagang computer" at i-click ang "Susunod".

Sa susunod na window, iwanan ang lahat bilang default at i-click ang "Next". Matapos ang window na may pagpili ng isang key, sinenyasan ka ng wizard na hilingin sa user na i-reboot ang system pagkatapos makumpleto ang pag-install ng Kaspersky Endpoint Security, iwanan ito bilang default at i-click ang "Next". Sa hakbang na "Alisin ang mga hindi tugmang programa," maaari kang gumawa ng mga pagsasaayos, siyempre, kung kinakailangan ang mga ito. Susunod, iminumungkahi ng wizard na ilipat ang mga computer ng kliyente sa isa sa mga grupo sa aming kaso, ilipat ang mga ito sa pangkat na "Mga Workstation."

Tulad ng nakikita natin, ang console ay "nagsasalita" tungkol sa matagumpay na pag-install ng Kaspersky Endpoint Security sa mga istasyon ng kliyente.

Tulad ng nakikita natin, pagkatapos ng pag-install, inilipat ng server ng administrasyon ang mga makina ng kliyente ayon sa mga kondisyon sa remote na gawain sa pag-install.

Kaspersky Endpoint Security sa client machine.

Gumawa tayo ng patakaran para sa mga istasyon ng kliyente kung saan paganahin natin ang "Password protection", ito ay kinakailangan, halimbawa, kung gusto ng user na i-off ang antivirus.

Subukan nating i-disable ang proteksyon sa client machine.

Mga panuntunan para sa paglipat ng mga computer

Sa server ng administrasyon, maaari kang magtakda ng mga panuntunan sa paggalaw para sa mga computer ng kliyente. Halimbawa, gumawa tayo ng sitwasyon kung saan mai-install ang Kaspersky Endpoint Security sa isang bagong natuklasang PC. Ito ay kapaki-pakinabang sa isang senaryo kung saan ang isang organisasyon ay nag-install ng bagong PC.

Upang i-automate ang deployment ng Kaspersky Endpoint Security, tutukuyin namin ang mga panuntunan sa paggalaw para sa mga computer. Upang gawin ito, piliin ang node na "Mga hindi nakatalagang computer" at piliin ang item na "I-configure ang mga panuntunan para sa paglipat ng mga computer sa mga pangkat ng pangangasiwa" at lumikha ng bagong panuntunan.

Sa ginawang panuntunan, ang bagong natukoy na PC ay idaragdag sa pangkat na "Mga Workstation" mula sa tinukoy na hanay ng mga IP address.

Susunod, gagawa kami ng isang gawain upang awtomatikong i-deploy ang proteksyon ng anti-virus para sa mga makina kung saan hindi ito naka-install. Upang gawin ito, piliin ang pangkat na "Mga Workstation" at pumunta sa tab na "Mga Gawain". Gumawa tayo ng gawain upang mag-install ng proteksyon laban sa virus gamit ang iskedyul na "Agad".

Kaya, nakita namin na ang computer ng kliyente ay naidagdag sa pangkat na "Mga Workstation".

Pumunta tayo sa tab na "Mga Gawain" at tingnan kung nagsimula na ang gawain sa pag-install.

Hayaan mong ipaalala ko sa iyo na ang sitwasyon ay ginawa sa isang makina na walang proteksyon sa anti-virus (bagaman bago iyon nagpakita ako ng malayuang pag-install sa isa sa mga ito, pagkatapos nito ay tinanggal ang anti-virus upang ipakita ang sitwasyong ito) at, tulad ng nakikita mo , ang pag-install ay nagaganap sa isang makina na walang proteksyon sa anti-virus, isang makina na may anti-virus ay hindi nahawakan ng depensa. Pagkatapos i-install ang proteksyon ng anti-virus, ilalapat ang patakaran ng KES sa computer ng kliyente na ito.

Mga ulat

Ang mga ulat sa Kaspersky Endpoint Security ay higit pa sa kaalaman. Halimbawa, tingnan natin ang ulat na "Tungkol sa mga bersyon ng mga programa ng Kaspersky Lab".

Ang ulat, sa ilang detalye, ay nagpapakita ng impormasyon tungkol sa naka-install na mga programa Kaspersky Lab. Maaari mong makita kung gaano karaming mga ahente, mga solusyon ng kliyente at mga server ang naka-install. Maaaring tanggalin at idagdag ang mga ulat. Maaari mo ring tingnan ang katayuan ng proteksyon ng anti-virus gamit ang "Pagpili ng mga computer", na tumutulong sa iyong madaling pag-uri-uriin ang mga computer na may mga nahawaang bagay o may mga kritikal na kaganapan.

Sa konklusyon, nais kong sabihin na isang maliit na bahagi lamang ng Kaspersky Lab anti-virus complex ang nasuri. Ang mga kontrol ay talagang maginhawa at madaling maunawaan. Ngunit ito ay nagkakahalaga ng pagpuna sa napakalaking workload ng mga system ng kliyente sa panahon ng paghahanap para sa mga virus at mga potensyal na banta na ito ay sanhi pangunahin ng heuristic analysis, na nangangailangan ng napakaraming mapagkukunan. Ang produkto ay napakadaling pangasiwaan at angkop para sa parehong AD at workgroup na kapaligiran. Ang produktong ito ay na-install ng marami sa aming mga kliyente at nagpapakita lamang ng magagandang resulta.

Iyon lang, mga tao, kapayapaan sa iyo!

Ang isang malaking bilang ng mga artikulo ay naglalarawan kung paano i-install nang malayuan ang isang application sa ilang mga computer sa isang domain network (AD). Ngunit maraming tao ang nahaharap sa problema sa paghahanap o paglikha ng angkop na mga pakete Mga pag-install ng Windows Installer (MSI).

talaga. Upang mai-install, halimbawa, ang FireFox para sa lahat ng user ng isang grupo, dapat kang mag-assemble ng MSI package mismo (), o mag-download ng angkop mula sa naaangkop na website. Ang tanging bagay ay sa unang kaso - sa katunayan - ang gawain ay hindi mahalaga, ngunit sa pangalawa - nakakakuha kami ng isang pakete na na-configure sa paraang nais ng tagalikha nito, at kahit na sa katunayan ay binago (nagdududa, ngunit isang minus) .

Kung gumagamit ang iyong organisasyon ng mga produkto ng Kaspersky Lab bilang proteksyon laban sa virus - at gumagamit ka ng isang server ng administrasyon - maaari kang mag-install ng mga program nang malayuan kahit na mula sa mga *.exe na pakete, gamit ang mga key - upang pamahalaan ang mga parameter ng pag-install.

Mga pagpipilian sa tahimik na pag-install

Kaya kailangan namin:

• I-download ang karaniwang pamamahagi ng program na kailangan namin mula sa website ng developer (o kung saan mo karaniwang kinukuha ang mga ito)
• Hanapin sa Internet kung aling silent installation key ang sinusuportahan ng program na iyong ginagamit.
• I-install ang program sa PC ng user gamit ang Kaspersky Security Center

Kung manu-mano kang magtatalaga ng pag-install ng mga program, o lahat ng iyong user ay gumagamit ng parehong hanay ng mga program, maaari mong laktawan ang seksyong ito, ngunit kung sa iyong organisasyon ay may naka-install na iba't ibang software para sa iba't ibang departamento, ang mga departamentong ito ay maaaring magtalaga ng iba't ibang grupo kung saan magkakaibang mga gawain. gagamitin .

Ang mga pangkat ng gumagamit sa KSC ay nahahati - katulad ng istraktura na ginamit sa AD - mga direktoryo at sub-direktoryo. Ang mga gawain at patakarang ginagamit sa mga pangunahing pangkat ay inilalapat sa lahat ng pangkat ng bata.

Sa ganitong paraan, halimbawa, lahat ng mga user ng kumpanya ay maaaring mag-install ng FireFox at Chrome, at ang mga designer ng Photoshop lamang.

Kaya magsimula tayo:

Ang paglikha ng isang bagong pakete ng pag-install ay simple: ipinapahiwatig mo ang pangalan nito (kung paano ito ipapakita sa KSC), piliin ang "IP para sa isang program na tinukoy ng user", tukuyin ang let sa program (exe, bat, cmd, msi) at tukuyin mga parameter ng paglunsad (mga pag-install ng tahimik na key).

Ang tinukoy na pakete ay maaaring gamitin para sa pag-install sa mga malalayong computer.

2) Ngayon kailangan nating lumikha ng isang gawain upang mai-install ang nilikha na pakete. Kung dati kang nagtrabaho sa KSC, o sa dati nitong analogue na Adminkit. Ang proseso ng paglikha ng isang gawain mismo ay hindi magiging mahirap para sa iyo.

Maaari kang lumikha ng isang gawain sa pamamagitan ng pagpunta sa folder ng kaukulang grupo, at pagpunta sa tab na "Mga Gawain" - lumikha bagong gawain. O Pumunta sa seksyong "Mga Gawain para sa mga hanay ng mga computer" at lumikha ng bagong gawain.
Itakda ang pangalan ng nilikha na gawain at piliin ang uri ng gawain na "Remote program installation".

Pinipili namin ang program na gusto naming i-install, kung aling mga grupo ng user ang itatalaga sa gawaing ito, at ipahiwatig ang user na pinapayagang mag-install ng software sa lahat ng computer na ginagamit (karaniwan ay isang domain administrator).

Ang tanging bagay sa mga tuntunin ng mga setting ay limitado lamang kami sa mga parameter na iyon na pinapayagan ka ng developer na ilipat kapag nag-i-install ng programa, at i-configure ang proxy server sa browser sa pamamagitan ng command line Malamang na hindi tayo magtagumpay. Ngunit dito tumulong sa amin ang mga karaniwang patakaran ng AD group. Pagkatapos ng lahat, ang mga alternatibong browser ay karaniwang gumagamit ng mga setting ng proxy ng system, at maaari naming italaga ang mga ito sa mga gustong user sa pamamagitan ng AD. ;)

Ang Kaspersky Endpoint Security 10 para sa Windows ay isa sa pinakamahusay na solusyon, na nagbibigay-daan sa iyong protektahan ang isang pribadong lokal na network o network ng isang organisasyon. Ang program ay naka-install sa isang computer na isang base station, ngunit pinoprotektahan ang lahat ng mga bahagi ng network. Ang pamamaraan ng trabaho na ito ay nagbibigay-daan sa iyo upang makatipid sa mga lisensya, dahil ito ay sapat na upang magbigay ng kasangkapan sa isang computer na may anti-virus software, at hindi lahat. Ito ang dahilan kung bakit ang Kaspersky Endpoint Security ay ang pinakamahusay na opsyon para sa malalaking organisasyon.
Tulad ng ibang mga produkto ng Kaspersky, ang seguridad ng Endpoint ay mayroong lahat ng kinakailangang elemento para sa komprehensibong proteksyon. Gumagana ang mga ito nang nakapag-iisa sa bawat isa, na nagbibigay-daan sa iyo upang i-configure ang mga parameter ng proteksyon na may pinakamataas na katumpakan. Halimbawa, maaari mong i-disable ang pag-verify ng mga na-download na file, ngunit iwanan ang pagsubaybay sa seguridad ng site. Tinitiyak nito ang pinakamataas na pagganap at kahusayan. Maaari mong i-download ang Kaspersky Endpoint Security nang libre upang suriin ito functionality at kalidad GUI. Ang program ay madaling mai-install sa mga regular na computer sa bahay sa ilalim Kontrol sa Windows 7/8/10. Siyempre, parehong 32 at 64 bit na bersyon ay sinusuportahan.

Sa teknikal, ang bersyon na ito ay isang regular na anti-virus software, na nagdagdag ng mga espesyal na tool para sa sentralisadong komunikasyon ng ilang device, pati na rin ang ilang partikular na utility na ginagarantiyahan ang higit na seguridad kapag nagtatrabaho sa network. Sa pamamagitan ng paggamit ng Endpoint Security, makatitiyak kang mananatiling pribado ang data ng iyong organisasyon at hindi ito maa-access ng lahat ng uri ng spyware.

Maraming mga pagsubok ang isinagawa na nagpakita nito Sistema ng Windows, na pupunan ng Kaspersky anti-virus solution, ay hindi madaling kapitan sa lahat ng umiiral na banta. Ito ay pinadali din ng teknolohiya ng ulap, na kinikilala ang malware hindi lamang sa pamamagitan ng mga lagda, kundi pati na rin ng mga katangian ng pag-uugali ng programa. Hindi pinapayagan ng diskarteng ito ang pag-download ng mga file na nahawaan ng mga natatanging virus sa isang computer na may naka-install na Kaspersky Endpoint Security.

Mga karagdagang feature ng KES 10:

• Kontrol ng mga device na naka-install sa computer;
• Pagsubaybay sa katayuan ng network at browser;
• Tagapagtanggol ng IM at mail;
• Encryptor ng mga hard at naaalis na drive;
• Anti-DdoS.

Ang materyal na ito ay inihanda para sa mga espesyalista na kasangkot sa pamamahala ng proteksyon at seguridad ng anti-virus sa isang negosyo.

Inilalarawan at tinatalakay ng page na ito ang pinakakawili-wiling functionality ng pinakabagong bersyon ng Kaspersky Endpoint Security 10 at ang central management console ng Kaspersky Security Center 10.

Ang impormasyon ay pinili batay sa karanasan ng komunikasyon ng mga espesyalista sa NovaInTech sa mga tagapangasiwa ng system, mga pinuno ng mga departamento ng IT at mga departamento ng seguridad ng mga organisasyon na lumilipat lamang sa proteksyon ng Kaspersky anti-virus, o dumadaan sa proseso ng paglipat mula sa paggamit ng ika-6 na bersyon ng anti-virus sa mga computer ng kliyente at ang Administration management console Kit 8. Sa huling kaso, kapag ginagamit na ang proteksyon ng anti-virus mula sa Kaspersky Lab, karaniwan din na hindi alam ng mga IT specialist ang karamihan. mga kawili-wiling sandali sa paggawa ng mga bagong bersyon ng mga produkto na talagang nakakatulong na gawing mas madali ang buhay para sa parehong mga espesyalista sa IT, at sa parehong oras ay pataasin ang antas ng seguridad at pagiging maaasahan.

Pagkatapos basahin ang artikulong ito at panoorin ang mga video, maaari mong madaling pamilyar ang iyong sarili sa pinakakawili-wiling pag-andar na ibinibigay ng pinakabagong bersyon ng Kaseprky Security Center at Kaspersky Endpoint Security management console at makita kung paano ito gumagana.

1. Pag-install ng server ng administrasyon ng Kaspersky Security Center 10.

Mahahanap mo ang mga kinakailangang distribution kit sa opisyal na website ng Kaspersky Lab:

PANSIN! Sa pamamahagi buong bersyon Kasama na sa Kaspersky Security Center ang pinakabagong bersyon ng distribution kit ng Kaspersky Endpoint Security.

Una sa lahat, nais kong pag-usapan kung saan magsisimulang mag-install ng proteksyon ng anti-virus mula sa Kaspersky Lab: Hindi sa mga anti-virus mismo sa mga computer ng kliyente, na tila sa unang tingin, ngunit sa pag-install ng server ng administrasyon at ang central management console na Kaspesky Security Center (KSC ). Gamit ang console na ito, maaari kang mag-deploy ng proteksyon ng anti-virus sa lahat ng computer sa iyong organisasyon nang mas mabilis. Sa video na ito makikita mo na pagkatapos ng pag-install at kaunting pag-configure ng server ng pangangasiwa ng KSC, nagiging posible na lumikha ng isang installer para sa isang solusyon sa anti-virus para sa mga computer ng kliyente, na kahit na ang isang ganap na hindi sinanay na gumagamit ay maaaring mag-install (sa palagay ko ang bawat administrator ay may tulad na " mga gumagamit") - ang interface ng pag-install ay naglalaman lamang ng 2 mga pindutan - "I-install" at "Isara".

Ang mismong server ng administrasyon ay maaaring mai-install sa anumang computer na palaging naka-on o pinakamaraming naa-access ang computer na ito sa ibang mga computer sa network, at napakahalaga nito na magkaroon ng access sa Internet (para sa pag-download ng mga database at pag-synchronize; kasama ang KSN cloud).

Panoorin ang video, kahit na na-install mo ang center console dati, ngunit mga nakaraang bersyon- marahil ay makakarinig ka at makakita ng bago para sa iyong sarili...

GUSTO MO BA ANG VIDEO?
Ganun din ang ginagawa namin supply ng mga produkto ng Kaspersky. At higit pa - nagbibigay kami ng teknikal na suporta. Kami ay nagmamalasakit sa aming mga kliyente.

2. Pagse-set up ng sentralisadong pamamahala sa mga computer na naka-install na ang Kaspersky.

Madalas na makikita na sa maliliit na organisasyon, mga tagapangasiwa ng system manu-manong i-install at i-configure ang proteksyon ng anti-virus sa bawat computer. Kaya, ang oras na ginugugol nila sa pagpapanatili ng proteksyon ng anti-virus ay tumataas at wala silang sapat na oras para sa ilang mas mahahalagang gawain. Mayroong mga kaso kapag ang mga administrador, dahil lamang sa kakulangan ng oras, ay hindi alam na ang mga corporate na bersyon ng proteksyon ng anti-virus mula sa Kaspersky Lab sa pangkalahatan ay may sentralisadong pamamahala, at hindi alam na hindi na kailangang magbayad ng anuman para sa himalang ito ng sibilisasyon. .

Upang "i-link" ang naka-install na mga antivirus ng kliyente sa server ng administrasyon, kailangan mo ng napakakaunting:

• I-install ang server ng administrasyon (Unang seksyon ng artikulong ito).
• I-install ang administration server agent (NetAgent) sa lahat ng computer - Sasabihin ko sa iyo ang tungkol sa mga opsyon sa pag-install sa nakalakip na video sa ibaba.
• Pagkatapos i-install ang administration server agent, ang mga computer, depende sa iyong mga setting, ay mapupunta sa seksyong “Non-distributed computers” o sa “Managed computers” section. Kung ang mga computer ay nasa "Hindi ipinamahagi na mga computer", kakailanganing ilipat ang mga ito sa "Mga pinamamahalaang computer" at mag-configure ng patakarang ilalapat sa kanila.

Pagkatapos ng mga hakbang na ito, makikita mo ang iyong mga computer mula sa central console, hindi na mapapamahalaan ng mga user ang mga antivirus na naka-install sa kanilang mga machine at, bilang resulta, magkakaroon ng mas kaunting mga impeksyon at mas kaunting pananakit ng ulo para sa administrator.

Sa video sa ibaba, susubukan kong ilarawan ang mga sitwasyon para sa pag-install ng NetAgents sa mga computer ng kliyente, depende sa kung paano nakaayos ang iyong network.

Sinuri namin ang functionality ng Kaspersky Endpoint Security 8, na nagbibigay ng komprehensibong multi-level system ng proteksyon para sa mga computer na tumatakbo mga operating system Windows. Upang sentral na pamahalaan ang lahat ng naka-deploy na kopya ng Kaspersky Endpoint Security 8 sa mga computer ng isang organisasyon, ginagamit ang solusyon ng Kaspersky Security Center. Sa ikalawang bahagi ng pagsusuri, titingnan namin nang detalyado kung paano nangyayari ang pangangasiwa gamit ang bago, ikasiyam na bersyon ng Kaspersky Security Center at kung anong mga pangunahing kakayahan ang ibinibigay nito.

Ang pangunahing layunin ng Kaspersky Security Center ay upang bigyan ang administrator ng mga tool para sa pag-configure ng lahat ng bahagi ng sistema ng seguridad at pag-access sa detalyadong impormasyon tungkol sa antas ng seguridad ng corporate network. Ang Kaspersky Security Center ay isang tool para sa sentralisadong pamamahala ng isang malaking hanay ng mga tool sa seguridad sa isang organisasyon, na ibinigay ng Kaspersky Lab. Ang hanay ng mga produkto ng software na maaaring pamahalaan gamit ang Kaspersky Security Center ay kinabibilangan ng mga solusyon para sa pagprotekta sa mga workstation, server at mobile device:

• Kaspersky Endpoint Security 8 para sa Smartphone;
• Kaspersky Endpoint Security 8 para sa Windows;
• Kaspersky Endpoint Security 8 para sa Linux;
• Kaspersky Endpoint Security 8 para sa Mac;
• Kaspersky Anti-Virus 6.0 para sa Windows Workstation;
• Kaspersky Anti-Virus 6.0 Second Opinion Solution;
• Kaspersky Anti-Virus 6.0 para sa Windows Servers Enterprise Edition;
• Kaspersky Anti-Virus 8.0 para sa Windows Servers Enterprise Edition;
• Kaspersky Anti-Virus 8.0 para sa mga sistema ng pag-iimbak ng data;
• Kaspersky Anti-Virus 8.0 para sa Linux File Server;
• Kaspersky Anti-Virus 6.0 para sa Windows Servers;
• Kaspersky Anti-Virus 5.7 para sa Novell NetWare.

Figure 1. Lohika ng paggamit ng Kaspersky Security Center para protektahan ang network ng isang organisasyon

Maaaring gumana ang Kaspersky Security Center sa dalawang mode - ang karaniwan, na inilalarawan sa pagsusuring ito, at ang mode na kinakailangan para sa gawain ng mga service provider na nagbibigay sa ibang mga organisasyon ng proteksyon ng kanilang mga network sa anyo ng isang serbisyo ng SaaS. Ang mode na ito ay nangangailangan ng isang espesyal na lisensya.

Ang Kaspersky Security Center ay hindi isang hiwalay na programa, ngunit isang hanay ng mga tool sa software na kinabibilangan ng:

• Administrasyon server – isang serbisyo na responsable para sa pamamahala ng seguridad. Ito ang pangunahing module ng Kaspersky Security Center at nag-iimbak ng lahat ng impormasyon tungkol sa mga pinamamahalaang computer sa isang database (MS SQL Server o MySQL). Bilang karagdagan sa pangunahing server ng administrasyon, maaari mong ayusin ang isang hierarchical na istraktura ng mga server ng pangangasiwa upang gumana sa kanila gamit ang mga malalayong bahagi lokal na network o ang lokal na network ng pinaglilingkuran na organisasyon. Ito ay totoo lalo na para sa mga kumpanya na ang istraktura ay ipinamamahagi. Sa kasong ito mga lokal na gumagamit Ina-access lang nila ang sarili nilang server.
• administration console – isang module na ipinatupad bilang snap-in para sa Microsoft Management Console at nilayon para sa pamamahala ng server ng administrasyon;
• web console – isang web application na may layuning katulad ng administration console. Ang pagkakaiba ay pinapayagan ka ng web console na ma-access ang server ng administrasyon sa pamamagitan ng isang browser gamit ang web interface. Gayunpaman, kumpara sa parehong console ng administrasyon, mayroon itong limitadong mga kakayahan sa pamamahala;
• Ang Kaspersky Security Center Administration Agent ay isang programa na idinisenyo para sa pakikipag-ugnayan sa pagitan ng server ng administrasyon at mga computer ng kliyente. Naka-install ito sa mga system ng kliyente at nagbibigay-daan sa iyo na makatanggap ng impormasyon tungkol sa kasalukuyang estado ng mga programa at kaganapan na naganap sa mga computer ng kliyente, magpadala at tumanggap ng mga control command, at tinitiyak din ang paggana ng ahente ng pag-update.
• mga module ng pamamahala ng programa - mga module na naka-install sa workstation ng administrator. Layunin – upang makakuha ng access sa mga produkto ng software Kaspersky Lab sa organisasyon sa pamamagitan ng administration console.

Larawan 2. Block diagram mga pakikipag-ugnayan sa pagitan ng mga bahagi ng Kaspersky Security Center

Ang diagram ay nagpapakita na ang administrator ay may kakayahang magtrabaho sa pamamagitan ng snap-in sa ilang mga server ng administrasyon, na, halimbawa, mga server ng kumpanya na matatagpuan sa iba't ibang mga opisina. Bilang karagdagan, ang administrator ay may kakayahang ma-access ang server ng administrasyon sa pamamagitan ng isang Internet browser mula sa anumang computer nang hindi kinakailangang mag-install ng anumang mga module dito, na maaaring maging kapaki-pakinabang kapag kinakailangan upang subaybayan ang sistema ng seguridad. Ang pamamaraang ito ginagamit din ang access kapag nagde-deploy ng proteksyon sa isang organisasyon ng isang external na service provider, ang access kung kaninong administration server mula sa protektadong network ay maaaring makuha gamit ang web console.

Figure 3. Diagram ng paggamit ng web console

;

Pinapayagan ka ng Kaspersky Security Center na i-configure at pamahalaan ang mga bahagi at setting sa mga computer ng kliyente. Para sa bawat pangkat ng user o partikular na user, maaaring tukuyin ng administrator ang iba't ibang setting para sa mga sumusunod na bahagi:

1. Mga bahagi ng proteksyon: file antivirus, mail antivirus, web antivirus, IM antivirus, firewall, proteksyon laban sa mga pag-atake sa network, network monitoring, system monitoring.
2. Mga bahagi ng kontrol: kontrol sa paglulunsad ng programa, kontrol sa aktibidad ng programa, pag-scan ng kahinaan, kontrol ng device, kontrol sa web.

Figure 4. Diagram ng mga bahagi na pinamamahalaan ng Kaspersky Security Center

Ang ikasiyam na bersyon ng Kaspersky Security Center ay isang pagbuo ng Kaspersky Administration Kit 8.0 tool. Sa paghahambing, isang hanay ng mga bagong function ang naidagdag sa Kaspersky Security Center. Naging posible na lumikha ng mga virtual na server ng pangangasiwa, kontrol sa pagpapatakbo ng Application Control, Vulnerability Control, Web Control at Device Control na mga bahagi ay lumitaw para sa pamamahala ng server ng pangangasiwa sa pamamagitan ng isang browser ng mga function ng pamamahala; naidagdag sa mga virtual machine, naging posible ang sentral na pagtuklas at pagtanggal ng mga kahinaan sa mga computer ng kliyente. Ang mga pag-andar ng mga tool para sa pamamahala ng mga pag-install ng iba't ibang mga bahagi, pagkuha ng karagdagang impormasyon tungkol sa mga kinokontrol na computer, paglikha ng mga ulat at pagtatrabaho sa mga account ay makabuluhang pinalawak.

Mga Kinakailangan sa System

Upang gumana sa Kaspersky Security Center 9, dapat matugunan ng iyong computer ang pangkalahatang mga kinakailangan ng system na nakalista sa Talahanayan 1.

Talahanayan 1. Mga kinakailangan sa hardware para sa pagtatrabaho sa iba't ibang operating system

Dahil ang Kaspersky Security Center 9 ay may kasamang tatlong bahagi - ang administration server, ang administration console at ang web administration console server, para gumana ang bawat isa sa kanila, ang mga sumusunod na kinakailangan ay dapat matugunan.

Server ng pangangasiwa

• Microsoft Data Access Components (MDAC) 2.8 o mas mataas o Microsoft Windows DAC 6.0.
• Microsoft Windows Installer 4.5 (para sa Windows Server 2008 / Windows Vista).

Sistema ng Pamamahala ng Database

• Microsoft SQL Server Express 2005, 2008;
• Microsoft SQL Server 2005, 2008, 2008 R2;
• MySQL Enterprise.

Administration Console

• Microsoft Management Console 2.0 o mas bago.
• Microsoft Internet Explorer 8.0.

Server web administration console

• Web server: Apache 2.2.
• Browser – Internet Explorer 7, Firefox 3.6 o Safari 4.

Pag-andar

Ang mga pangunahing tungkulin ng Kaspersky Security Center ay ang pag-deploy ng proteksyon sa mga client machine, i-sentralize ang pangangasiwa ng mga program na ito, at tumanggap ng impormasyon tungkol sa mga kaganapan sa mga protektadong computer.

Pag-deploy ng proteksyon

1. Malayuang pag-install at pag-aalis ng endpoint protection software at administrative tool.
2. Pag-deploy ng mga third-party na produkto o sarili mong mga package sa pag-install sa mga protektadong computer.
3. Kakayahang mag-install ng mga endpoint protection system sa mga nahawaang computer.

Pangangasiwa

1. Paglikha ng mga virtual na server ng pangangasiwa upang matiyak ang proteksyon ng mga pisikal na malalayong bahagi ng lokal na network o malalayong opisina ng isang organisasyon.
2. Pagbubuo ng isang hierarchy ng mga pangkat ng administrasyon para sa "flexible" na pagsasaayos ng mga patakaran para sa gawain ng iba't ibang mga grupo ng gumagamit.
3. Pagsasama-sama ng isang hanay ng mga panuntunan at setting ng iba't ibang bahagi sa mga patakaran at flexible na aplikasyon ng mga nilikhang patakaran upang i-regulate ang mga aktibidad ng isang partikular na user o grupo ng mga user. Ang kakayahang gamitin ang parehong mga karaniwang patakaran at lumikha ng mga bagong patakaran.
4. Pagpapatupad ng sentralisadong (kung kinakailangan, remote) na pamamahala ng mga programa upang protektahan ang mga endpoint.
5. Sentralisadong pag-update ng mga database at mga module ng proteksyon na may mga programa sa proteksyon ng endpoint.
6. Sentralisadong gawain sa mga file na inilagay sa quarantine o sa backup na imbakan, pati na rin sa mga bagay na ang pagproseso ay ipinagpaliban.
7. Imbentaryo ng mga hardware device at software sa mga computer sa lokal na network ng organisasyon.
8. Sentralisadong pagtuklas at pag-aalis ng mga kahinaan na makikita sa operating system at iba't-ibang software.
9. Pamamahala ng Kaspersky Endpoint Security 8 na naka-deploy sa mga virtual na kapaligiran (awtomatikong pagtuklas ng mga virtual machine, pamamahala ng siklo ng buhay ng mga virtual machine, pag-optimize ng load sa host server kapag nagsasagawa ng mga gawaing masinsinang mapagkukunan).

Pagsubaybay

• Pagkuha ng impormasyon tungkol sa mga kritikal na kaganapan sa mga protektadong computer sa real time.
• Pagtanggap ng mga istatistika at ulat sa lahat ng kaganapan sa mga protektadong computer. Posibleng bumuo ng mga ulat na naglalaman ng mga kaganapan sa bawat bahagi ng proteksyon at mga aksyon ng administrator. Ang mga ulat ay maaaring mabuo sa isang iskedyul o sa kahilingan ng administrator. Kung kinakailangan, maaari mong i-configure ang pagpapadala ng mga ulat sa isang maginhawang format sa pamamagitan ng email.
• Ang paggamit ng web console ay nagbibigay-daan sa iyo upang ayusin ang pag-access sa impormasyon sa pagpapatakbo tungkol sa status ng proteksyon at mga ulat mula sa anumang computer sa network o malayuan.

Gayundin sa Kaspersky Security Center mayroon na ngayong kakayahang pamahalaan ang proteksyon ng mga virtual na workstation. Kapag lumitaw ang isang bagong virtual machine sa network, awtomatiko itong makikita, konektado sa console ng administrasyon, at lahat ng kinakailangang bahagi ng proteksyon ay naka-install dito. Binibigyang-daan ka ng Kaspersky Security Center na makilala ang pagitan ng virtual at pisikal na mga makina at pagsamahin ang mga ito sa iba't ibang grupo para sa madaling pangangasiwa ng virtual na imprastraktura. Ang suporta sa dynamic na mode para sa Virtual Desktop Infrastructure (VDI) ay ipinatupad din.

Paghahanda para sa paggamit

Upang mai-install ang Kaspersky Security Center, kailangan mong patakbuhin ang file ng pag-install ng programa, pagkatapos nito ay lilitaw ang window ng welcome window ng installation wizard.

Figure 5. Paunang window ng wizard sa pag-install ng Kaspersky Security Center

Susunod na kailangan mong pamilyar sa iyong sarili kasunduan sa lisensya at tanggapin ang mga tuntunin nito. Pagkatapos nito, kailangan mong piliin ang uri ng pag-install. Ang karaniwang pag-install ay naglalaman ng isang minimum na hanay ng mga bahagi at inirerekomenda para sa mga network na naglalaman ng hanggang 200 mga computer. Nagbibigay-daan sa iyo ang custom na pag-install na i-configure ang mga karagdagang setting para sa Kaspersky Security Center at inirerekomenda para sa mga network na naglalaman ng higit sa 200 mga computer. Pumili ng custom na pag-install at i-click ang "Next" button.

Figure 6. Pagpili ng uri ng pag-install ng Kaspersky Security Center

Ang susunod na hakbang ay nangangailangan sa iyo na piliin ang mga bahagi na i-install.

Figure 7. Pagpili ng mga bahagi ng Kaspersky Security Center para sa pag-install

Figure 8. Pagpili ng laki ng network

Sa susunod na hakbang, kailangan mong piliin ang account kung saan tatakbo ang server ng administrasyon sa computer. Maaari kang pumili ng isa sa dalawang uri ng mga account - isang system account (hindi available sa Windows Vista at mas bago Microsoft operating system) o isang user account.

Figure 9. Pagpili ng account kung saan ilulunsad ang Kaspersky Security Center

Pagkatapos nito, kailangan mong piliin ang uri ng database para sa server ng pangangasiwa - Microsoft SQL Server (Express Edition) o MySQL. Kapag pinili mo ang MS SQL Server, kung hindi available ang DBMS na ito, mai-install ito. Kung pinili mo ang MySQL DBMS para sa operasyon, dapat na naka-install na ito sa system.

Figure 10. Pagpili ng database server para sa Kaspersky Security Center

Ang susunod na hakbang ay upang i-configure ang mga parameter ng koneksyon sa server gamit ang database. At pagkatapos ay na-configure ang isang account upang kumonekta sa server.

Figure 11. Pag-configure ng mga parameter ng koneksyon sa isang server na may database

Pagkatapos nito kailangan mong matukoy ang lokasyon at pangalan ng folder pampublikong access, na mag-iimbak ng mga file sa pag-install at mga update. Maaari kang lumikha ng isang bagong folder o pumili ng isang umiiral na.

Figure 12. Paglikha ng isang pampublikong folder

Susunod, dapat mong tukuyin ang numero ng port para sa pagkonekta sa server ng administrasyon ("port 14000 ay ginagamit bilang default") at ang SSL port number para sa isang secure na koneksyon sa server ng administrasyon gamit ang SSL protocol ("port 13000 ay ginagamit bilang default" ).

Figure 13. Pag-configure ng mga parameter ng koneksyon sa server ng administrasyon

Pagkatapos nito, kailangan mong itakda ang address ng server ng administrasyon. Ang address ay maaaring isang DNS name, NetBIOS name, o IP address.

Figure 14. Pagtatakda ng address ng server ng administrasyon

Ang susunod na hakbang ay ang pumili ng mga module upang pamahalaan ang mga programa. Kailangan namin ng module para pamahalaan ang Kaspersky Endpoint Security 8 para sa Windows, kaya pipiliin namin ito.

Figure 15. Pagpili ng mga module para sa pag-install

Kinukumpleto nito ang proseso ng pag-setup at maaari mong simulan ang pag-install ng program. Susunod, kailangan mong i-restart ang operating system, pagkatapos ay maituturing na kumpleto ang pag-install.

Pagkatapos ng pag-install kakailanganin mong gumawa ng isang serye karagdagang mga setting– tukuyin ang key o registration code, magpasya sa paggamit ng mga teknolohiya ng ulap, i-configure ang pagpapadala ng mga abiso tungkol sa paglitaw ng mga kaganapan at mga setting ng proxy server. Pagkatapos nito, maaari kang magsimulang magtrabaho sa Kaspersky Security Center.

Paggawa gamit ang produkto

Ang server ng administrasyon ay pinamamahalaan sa pamamagitan ng console ng administrasyon. Ito ay isang espesyal na snap-in na isinama sa Microsoft Management Console (MMC).

Figure 16. Microsoft Management Console snap-in window

Ang bentahe ng paggamit ng snap-in ay ang karaniwang interface nito, na pamilyar sa mga administrator na nagtatrabaho sa Windows OS. Bilang karagdagan, maaari kang magdagdag ng iba't ibang snap-in sa isang management console. Halimbawa, " Windows Firewall", ang defragmentation program na "Diskeeper", ang "Performance" snap-in at Kaspersky Security Center.

Figure 17. Halimbawa ng paglikha ng management console

Ang pangunahing window para sa pagtatrabaho sa Kaspersky Security Center ay binubuo ng isang menu, isang toolbar, isang panel ng pangkalahatang-ideya (console tree) at isang lugar ng trabaho. Pagkatapos i-install ang Kaspersky Security Center, nakakakuha kami ng access sa server ng administrasyon, kung saan pamamahalaan namin ang mga pagkakataon ng Kaspersky Endpoint Security 8 na naka-install sa mga computer sa lokal na network.

Sa isang ibinahagi na istraktura ng kumpanya, kinakailangan na lumikha ng isang hanay ng mga server ng pangangasiwa na magpapahintulot sa paglilingkod sa bawat segment ng network nang hiwalay, ngunit, sa parehong oras, sentral na pamahalaan ang lahat mula sa isang punto. Babawasan nito ang trapiko sa loob ng lokal na network at pasimplehin ang trabaho sa mga malalayong opisina o mga segment ng lokal na network. Kung mayroon kang ilang server ng administrasyon, maaari mong italaga ang responsibilidad para sa seguridad at awtoridad na pamahalaan ang bawat virtual server sa mga indibidwal na administrator. Maaari kang magdagdag ng mga server ng pangangasiwa mula sa menu ng konteksto ng "Kaspersky Security Center" node ("Lumikha" - "Kaspersky Administration Server" - "Server ng Administrasyon..."). Ang nilikhang hierarchy ay nagbibigay-daan sa iyo na lumikha ng mga panuntunan para sa pagmamana ng mga gawain at patakaran para sa iba't ibang mga server ng administrasyon.

Ang hierarchy ng mga tool para sa trabaho ng administrator ay ipinakita sa Figure 18.

Figure 18. Hierarchy ng mga tool para sa gawain ng administrator

Ang server ng administrasyon ay maaaring gamitin bilang isang proxy server para sa Kaspersky Security Network (KSN), isang espesyal na serbisyo - KSN Proxy - ang responsable para dito. Ang paggamit nito ay nagpapahintulot sa lahat ng mga computer sa ilalim ng kontrol ng server ng administrasyon na magpadala at tumanggap ng data sa "cloud" kahit na wala silang access sa Internet. Gayundin, sa pamamagitan ng mga kahilingan sa pag-cache, pinapayagan ka ng KSN Proxy na bawasan ang pagkarga sa pag-access sa Internet.

Figure 19. Pag-configure ng mga parameter ng KSN Proxy

Ang lohika para sa pagtatrabaho sa programa kapag nag-deploy ng proteksyon at pangangasiwa nito ay itinayo bilang mga sumusunod. Una, kino-configure ng administrator ang mga setting ng server ng administrasyon. Pagkatapos nito, ang mga grupo ng pangangasiwa ay nilikha alinsunod sa lohika ng protektadong network. Halimbawa, maaaring pagbawalan ang mga empleyado ng accounting sa paggamit ng anumang naaalis na media, at maaaring i-configure ang mga programmer gamit ang pinakamahigpit na mga parameter ng web control.

Ang mga computer ay idinagdag sa mga nilikhang grupo, at ang Administration Agent at Kaspersky Endpoint Security 8 ay naka-install sa bawat computer. Ang mga patakaran sa seguridad ay ginawa at iko-configure para sa bawat pangkat ng user. Ang administrator ay maaari ding gumawa ng iba't ibang gawain (virus scan, update, atbp.) at magtakda ng pamantayan para sa kanilang pagpapatupad (ayon sa timer, ayon sa kaganapan, atbp.). Pagkatapos nito, ang pagtatrabaho sa programa ay papasok background mode- kailangang regular na suriin ng administrator ang mga ulat, tumugon sa mga pagbabanta, magdagdag ng mga bagong user para sa proteksyon, at magsagawa ng iba pang gawain sa pagpapanatili ng network. Tingnan natin ang hakbang-hakbang na pagtingin sa kung paano ito gumagana.

Upang pamahalaan ang mga setting ng proteksyon sa mga computer ng kliyente, gamitin ang pangkat na "Computer Management", na naglalaman ng apat na panel: "Mga Grupo", "Mga Patakaran", "Mga Gawain" at "Mga Computer".

Larawan 20. Computer Management group

Paglikha ng mga grupo ng administrasyon at pag-set up ng mga ito

Ang panel ng "Mga Grupo" ay naglalaman ng mga tool para sa pamamahala ng mga pangkat ng mga computer sa "Server ng Administrasyon". Binibigyang-daan ka ng mga pangkat ng administrasyong ito na ayusin ang isang hierarchy ng mga computer sa network upang piliing ilapat ang iba't ibang mga patakaran at gawain sa kanila sa hinaharap. Bilang default, isa lamang, ang ugat, pangkat ang magagamit. Gamit ang mga command na "Gumawa ng Pangkat" at "Gumawa ng Subgroup" sa panel ng "Mga Pangkat," maaari kang gumawa ng hierarchy ng mga pangkat ng computer na kinakailangan sa iyong organisasyon.

Larawan 21. Halimbawa ng paglikha ng mga grupo ng administrasyon

Sa pamamagitan ng menu ng konteksto ng node na "Mga pinamamahalaang computer" (command "Lahat ng mga gawain" - "Lumikha ng istraktura ng grupo" sa menu ng konteksto) ang hierarchy ng mga computer ay maaaring awtomatikong mabuo. Para sa layuning ito, ginagamit ang impormasyon tungkol sa istruktura ng mga domain at workgroup Windows network, mga grupo Aktibong Direktoryo o nilalaman text file.

Sa panel na "Mga Grupo," maaari mong itakda ang mga kundisyon para sa pag-install ng mga program sa mga computer na bagong idinagdag sa grupo. Maaari mo ring tukuyin ang pamantayan kung saan itatalaga sa computer ng user ang status na "Babala" o "Kritikal". Halimbawa, kung ang mga database ay hindi na-update nang higit sa X araw o higit pa sa Y na mga virus ang nahanap.

Figure 22. Pagtatakda ng pamantayan para sa pagtatakda ng mga katayuan para sa mga computer

Kapag nagawa at na-configure na ang mga grupo, maaari mong simulan ang pag-populate ng mga grupo gamit ang mga computer. Upang gawin ito, gamitin ang panel na "Mga Computer", kung saan maaari kang magdagdag at mag-alis ng mga computer sa "Administration Server". Maaari mo ring tingnan ang impormasyon tungkol sa bawat computer sa network - ang katayuan nito, ang oras na na-update ang mga database na may mga lagda, ang bilang ng mga virus na natagpuan, atbp.

Figure 23. Panel ng mga computer na may pinalawak na panel ng pag-filter

Upang magdagdag ng bagong computer, kailangan mong mag-click sa pindutang "Magdagdag ng mga computer", pagkatapos ay lilitaw ang window ng wizard. Ang unang hakbang ay upang matukoy kung paano magdagdag ng mga computer ng kliyente.

Figure 24. Window ng Add Client Computers Wizard

Kapag manu-manong nagdaragdag ng mga computer, kailangan mong tukuyin ang IP address o hanay ng mga IP address ng mga computer sa network. Maaari ka ring mag-import ng listahan mula sa isang text file na may listahan ng mga IP address.

Figure 25. Manu-manong pagdaragdag ng mga bagong computer

Kapag awtomatikong nagdaragdag, kailangan mo lamang tukuyin ang mga kinakailangang computer mula sa listahan ng mga nakitang computer sa network.

Figure 26. Window para sa pagdaragdag ng mga computer na nakita ng server ng administrasyon

Kung sa ilang kadahilanan ay hindi naipamahagi ang mga computer sa mga grupo ng administrasyon, mananatili sila sa mga folder ng node na "Mga hindi nakatalagang computer". Maaari mo ring ilapat ang mga gawain at i-configure ang mga patakaran sa mga computer na ito. Ang mga bagong computer na natagpuan ng server ng administrasyon kapag ang pagboto sa network ng Windows, mga IP address at mga pangkat ng Active Directory ay inilalagay din sa mga folder na ito. Pagkatapos makahanap ng mga bagong computer sa network, maaaring ilipat sila ng administrator sa isa sa mga umiiral nang grupo.

Pag-install ng mga application sa pamamagitan ng Kaspersky Security Center

Pinapayagan ng Kaspersky Security Center ang pag-install sa mga computer sa isang lokal na network iba't ibang programa. Maaaring ang mga ito ay Kaspersky Lab na mga programa sa pagprotekta sa customer o mga third-party na programa. Upang mai-install ang program sa isang computer ng kliyente, dapat kang lumikha ng isang gawain ng naaangkop na uri at tukuyin ang mga computer kung saan ito isasagawa.

Pangunahing kailangan ang pag-install ng mga program sa pamamagitan ng Kaspersky Security Center upang mag-deploy ng proteksyon sa mga computer ng kliyente kapag nagsimulang gumamit ng mga solusyon sa Kaspersky Lab sa isang organisasyon at kapag nagdaragdag ng mga bagong computer para sa proteksyon.

Upang ayusin ang proteksyon sa mga computer ng kliyente, kailangan mo munang mag-install ng mga ahente ng administrasyon at Kaspersky Endpoint Security 8. Ang package ng pag-install ay naka-install gamit ang Remote Installation Wizard, na inilunsad mula sa panel ng "Mga Grupo" sa pamamagitan ng pag-click sa pindutan ng "Simulan ang pag-install". Piliin ang ahente ng pangangasiwa at i-click ang pindutang "Susunod".

Figure 27. Pagpili ng program na i-install

Ipinapahiwatig namin na ang programa ay naka-install "Mula sa isang nakabahaging folder". Matapos i-install ang Administration Agent, mas maginhawang isagawa ang lahat ng mga pag-install sa pamamagitan nito, dahil sa kasong ito posible na sentral na pamahalaan ang repositoryo ng pag-install. At kapag nagdaragdag ng isang bagong computer sa network, ang administrator ay makakapagpatakbo ng isang gawain upang mai-install ang buong listahan ng mga kinakailangang programa.

Figure 28. Pagpili ng mga opsyon sa pag-install ng program

Sa susunod na hakbang maaari mong tukuyin mga account na may mga karapatan ng administrator.

Figure 29. Pagpili ng mga account na may mga karapatan ng administrator sa target na computer

Pagkatapos nito, kakailanganin mong piliin kung i-restart ang computer pagkatapos i-install ang program at, kung gayon, kung ipipilit ito o tanungin ang user. Sa puntong ito, ang paglikha ng gawain sa pag-install ng programa ay nakumpleto at maaari mo itong patakbuhin.

Figure 30. Pagpapatakbo ng gawain sa pag-install ng application

Kung sa ilang kadahilanan ay hindi posible ang pag-install sa network (halimbawa, ang network ay hindi pinagana sa computer), maaari kang lumikha ng isang pakete ng pag-install at ibigay ito sa gumagamit para sa independiyenteng pag-install.

Mag-subscribe sa balita

Ang materyal na ito ay inihanda para sa mga espesyalista na kasangkot sa pamamahala ng proteksyon at seguridad ng anti-virus sa isang negosyo.

Inilalarawan at tinatalakay ng page na ito ang pinakakawili-wiling functionality ng pinakabagong bersyon ng Kaspersky Endpoint Security 10 at ang central management console ng Kaspersky Security Center 10.

Ang impormasyon ay pinili batay sa karanasan ng komunikasyon ng mga espesyalista sa NovaInTech sa mga tagapangasiwa ng system, mga pinuno ng mga departamento ng IT at mga departamento ng seguridad ng mga organisasyon na lumilipat lamang sa proteksyon ng Kaspersky anti-virus, o dumadaan sa proseso ng paglipat mula sa paggamit ng ika-6 na bersyon ng anti-virus sa mga computer ng kliyente at ang Administration management console Kit 8. Sa huling kaso, kapag ginagamit na ang proteksyon ng anti-virus mula sa Kaspersky Lab, madalas ding hindi alam ng mga IT specialist ang mga pinakakawili-wiling aspeto sa paggawa ng mga bagong bersyon ng mga produkto na talagang nakakatulong na gawing mas madali ang buhay para sa mga parehong IT specialist na ito, at kasabay nito ay pataasin ang antas ng kaligtasan at pagiging maaasahan.

Pagkatapos basahin ang artikulong ito at panoorin ang mga video, maaari mong madaling pamilyar ang iyong sarili sa pinakakawili-wiling pag-andar na ibinibigay ng pinakabagong bersyon ng Kaseprky Security Center at Kaspersky Endpoint Security management console at makita kung paano ito gumagana.

1. Pag-install ng server ng administrasyon ng Kaspersky Security Center 10.

Mahahanap mo ang mga kinakailangang distribution kit sa opisyal na website ng Kaspersky Lab:

PANSIN! Kasama na sa distribution kit ng buong bersyon ng Kaspersky Security Center ang distribution kit ng Kaspersky Endpoint Security ng pinakabagong bersyon.

Una sa lahat, nais kong pag-usapan kung saan magsisimulang mag-install ng proteksyon ng anti-virus mula sa Kaspersky Lab: Hindi sa mga anti-virus mismo sa mga computer ng kliyente, na tila sa unang tingin, ngunit sa pag-install ng server ng administrasyon at ang central management console na Kaspesky Security Center (KSC ). Gamit ang console na ito, maaari kang mag-deploy ng proteksyon ng anti-virus sa lahat ng computer sa iyong organisasyon nang mas mabilis. Sa video na ito makikita mo na pagkatapos ng pag-install at kaunting pag-configure ng server ng pangangasiwa ng KSC, nagiging posible na lumikha ng isang installer para sa isang solusyon sa anti-virus para sa mga computer ng kliyente, na kahit na ang isang ganap na hindi sinanay na gumagamit ay maaaring mag-install (sa palagay ko ang bawat administrator ay may tulad na " mga gumagamit") - ang interface ng pag-install ay naglalaman lamang ng 2 mga pindutan - "I-install" at "Isara".

Ang mismong server ng administrasyon ay maaaring mai-install sa anumang computer na palaging naka-on o pinakamaraming naa-access ang computer na ito sa ibang mga computer sa network, at napakahalaga nito na magkaroon ng access sa Internet (para sa pag-download ng mga database at pag-synchronize; kasama ang KSN cloud).

Panoorin ang video, kahit na na-install mo ang center console dati, ngunit mula sa mga nakaraang bersyon - marahil ay makakarinig ka at makakita ng bago para sa iyong sarili...

GUSTO MO BA ANG VIDEO?
Ganun din ang ginagawa namin supply ng mga produkto ng Kaspersky. At higit pa - nagbibigay kami ng teknikal na suporta. Kami ay nagmamalasakit sa aming mga kliyente.

2. Pagse-set up ng sentralisadong pamamahala sa mga computer na naka-install na ang Kaspersky.

Madalas na natagpuan na sa mga maliliit na organisasyon, ang mga administrator ng system ay nag-i-install at nag-configure ng proteksyon ng anti-virus sa bawat computer nang manu-mano. Kaya, ang oras na ginugugol nila sa pagpapanatili ng proteksyon ng anti-virus ay tumataas at wala silang sapat na oras para sa ilang mas mahahalagang gawain. Mayroong mga kaso kapag ang mga administrador, dahil lamang sa kakulangan ng oras, ay hindi alam na ang mga corporate na bersyon ng proteksyon ng anti-virus mula sa Kaspersky Lab sa pangkalahatan ay may sentralisadong pamamahala, at hindi alam na hindi na kailangang magbayad ng anuman para sa himalang ito ng sibilisasyon. .

Upang "i-link" ang naka-install na mga antivirus ng kliyente sa server ng administrasyon, kailangan mo ng napakakaunting:

• I-install ang server ng administrasyon (Unang seksyon ng artikulong ito).
• I-install ang administration server agent (NetAgent) sa lahat ng computer - Sasabihin ko sa iyo ang tungkol sa mga opsyon sa pag-install sa nakalakip na video sa ibaba.
• Pagkatapos i-install ang administration server agent, ang mga computer, depende sa iyong mga setting, ay mapupunta sa seksyong “Non-distributed computers” o sa “Managed computers” section. Kung ang mga computer ay nasa "Hindi ipinamahagi na mga computer", kakailanganing ilipat ang mga ito sa "Mga pinamamahalaang computer" at mag-configure ng patakarang ilalapat sa kanila.

Pagkatapos ng mga hakbang na ito, makikita mo ang iyong mga computer mula sa central console, hindi na mapapamahalaan ng mga user ang mga antivirus na naka-install sa kanilang mga machine at, bilang resulta, magkakaroon ng mas kaunting mga impeksyon at mas kaunting pananakit ng ulo para sa administrator.

Sa video sa ibaba, susubukan kong ilarawan ang mga sitwasyon para sa pag-install ng NetAgents sa mga computer ng kliyente, depende sa kung paano nakaayos ang iyong network.

Pinapasimple ng Kaspersky Security Center ang pamamahala ng seguridad at mga IT system. Ang nababaluktot, nasusukat na console, na magagamit din bilang isang bersyon sa web, ay nakakatugon sa mga pangangailangan sa seguridad ng mga lumalagong negosyo habang nagbabago sila sa kanila. Nagbibigay ito ng komprehensibong pamamahala ng mga IT system at mga kontrol sa seguridad at pinapadali ang pamamahagi ng mga responsibilidad sa mga administrator.

Nag-aalok ang Kaspersky Security Center ng mga sumusunod na benepisyo:

• Napakahusay na console ng pamamahala na may karagdagang nababaluktot na web interface, naa-access kahit saan mula sa anumang desktop o mobile device
• Ang kakayahang tingnan ang mga setting ng seguridad at pamahalaan ang proteksyon sa kabuuan ng iyong enterprise environment, kabilang ang cloud, pisikal at mga virtual machine, pati na rin ang mga mobile device
• Madaling i-deploy at pamahalaan ang seguridad gamit ang handa nang gamitin, pinag-isang mga patakaran

Hindi mahalaga kung gaano karaming mga workstation ang mayroon ka (limampu o limampung libo) at kung anong uri ng imprastraktura (sentralisado, ibinahagi o halo-halong) - Binibigyang-daan ka ng Kaspersky Security Center na mag-install, mag-configure at mangasiwa ng mga komprehensibong tool sa proteksyon nang walang dagdag na pagsisikap. Gawing madali ang pagsukat at paggamit ng mga bagong tool at kakayahan upang matugunan ang iyong mga natatanging pangangailangan sa negosyo.

MGA TAMPOK AT MGA BENEPISYO

• Kumpletong pangkalahatang-ideya ng iyong status ng proteksyon

  Ang lumalaking pagkakaiba-iba ng mga platform, device at software ay nagpapahirap sa buhay para sa mga tagapamahala ng seguridad ng impormasyon. Ang pagiging kumplikado ay may negatibong epekto sa kaligtasan. Kung mas maraming mapagkukunan ang iyong kinokontrol, mas mahirap na subaybayan at protektahan ang mga ito.

  Koleksyon ng impormasyon tungkol sa software at hardware at ang napapanahong pag-install ng mga vulnerability patch ay nangangailangan ng maraming oras at pagsisikap. Pinapasimple ng Kaspersky Security Center ang mga gawaing ito. Ang mga pisikal, virtual at cloud desktop, mga mobile device at mga naka-embed na system ay pinamamahalaan mula sa isang console, na nagpapataas ng kahusayan at nagpapababa ng kabuuang halaga ng pagmamay-ari.

  • Kontrolin ang mga mapagkukunan at bawasan ang mga gastos

    Nagbibigay ang Kaspersky Security Center ng detalyadong view ng hardware at software sa iyong network. Makakatipid ka sa mga gastos sa paglilisensya na may sentralisadong pagsubaybay at mga karapatan sa paggamit. Nakakatulong ang awtomatikong pagtuklas ng device at hardware at mga ulat sa buod ng software na i-optimize ang paggamit ng mapagkukunan. Pinapadali ng Kaspersky Security Center na subaybayan at kontrolin ang paglilisensya ng software at ang iyong kasalukuyang hardware.

  • Paghahanap at pag-aalis ng mga kahinaan

    Ang teknolohiya ng pag-scan at pamamahala ng patch ng kahinaan ng Kaspersky Security Center ay kinikilala ang mga kahinaan sa mga application at operating system na magagamit ng mga cybercriminal upang makapasok sa iyong corporate network. Nakakatulong ang agarang pag-patching na alisin ang mga kahinaang ito bago magkaroon ng pagkakataon ang malware na saktan ka.

    Ginagamit ng awtomatikong pag-scan ng kahinaan ang pinakabagong impormasyon tungkol sa aktibidad ng pagsasamantala na nagmumula sa cloud sa real time. Nagbibigay-daan ito sa iyong mabilis na mag-install ng mga bagong kritikal na patch ng seguridad nang hindi nagpapabagal sa iyong mga system at user. Sa suporta para sa higit sa 150 mga application, ang Kaspersky Security Center ay nagbibigay ng epektibong pagsubaybay sa kahinaan para sa isang malawak na hanay ng mga programa na karaniwang ginagamit sa negosyo. Ang mga natukoy na kahinaan ay binibigyang-priyoridad, at ang mga pinaka-kritikal ay inalis muna.

  • Awtomatikong pagbabawas ng panganib

    Awtomatikong dina-download, ipinamamahagi, at na-install ang mga security patch sa mga pisikal, virtual, at cloud-host na machine. Pag-optimize ng mga algorithm ng pag-install Mga update ng Microsoft nagbibigay-daan sa iyo na bawasan ang volume trapiko sa network at disk space na ginamit. Maaari mong subaybayan ang katayuan ng pag-patch gamit ang mga detalyadong ulat sa pagsasara ng mga kahinaan sa mga third-party na application.

  I-optimize ang mga pang-araw-araw na gawain

  Nag-aalok ang Kaspersky Security Center ng malawak na mga kakayahan sa pangangasiwa ng mga IT system na nag-o-optimize ng mga nakagawiang gawain sa magkakaibang mga network.

  Ang napapalawak na arkitektura ng console ay may kasamang mga plugin upang pamahalaan ang mga produkto ng seguridad para sa iba't ibang mga platform. Kapag ang isang bagong produkto ay inilabas o ang isang umiiral na produkto ay na-update, ang kinakailangang extension ay maaaring i-install sa Kaspersky Security Center nang hindi gumagamit ng mga patch o muling i-install ang console. Pinapadali ng mga tool sa pamamahala sa panig ng kliyente ang pamamahagi at pag-deploy ng mga programa sa mga desktop. Ang sentralisadong administrasyon ay kinukumpleto ng pag-access na nakabatay sa tungkulin at mga built-in na dashboard upang ma-access lang ng mga administrator ang mga mapagkukunang nauugnay sa kanilang mga responsibilidad sa trabaho.

  • Madaling pag-scale

    Upang sukatin ang iyong console, hindi mo kailangang baguhin ang mga orihinal na setting. Isang instance ng server ng Kaspersky Security Center ang nagbibigay-daan sa iyo na mangasiwa ng hanggang 100,000 pisikal, virtual at cloud workstation. Ang isang distribution point ay maaaring maghatid ng hanggang 10,000 host. Para sa ilang mga server, pinapanatili ang isang hierarchy kung saan ang lahat ng mga slave server ay nagmamana ng mga tungkulin at karapatan ng pangunahing server, at ang pangunahing server ay may kumpletong impormasyon tungkol sa bawat host sa ilalim ng kontrol ng bawat slave server.

  • Proteksyon sa Pagkawala ng Data

    Higit pang pinoprotektahan ng centrally managed encryption ang data sakaling magkaroon ng pag-atake o pagkawala ng device. Ang Kaspersky Security Center ay nagbibigay-daan sa mga administrator na sentral na paganahin o i-disable ang FileVault 2.0 sa macOS, mobile device encryption, Kaspersky Lab encryption technology, at Microsoft BitLocker sa Microsoft Windows. Sinusubaybayan din ng console ang status ng mga naka-encrypt na device, nag-uulat kapag na-block ang access sa mga naka-encrypt na file, at lokal na nag-iimbak mga backup encryption key para mabawi ang mga nakalimutang kredensyal.

  • Pag-optimize ng Malayong Suporta

    Bawasan ang mga oras ng pagtugon at pataasin ang kahusayan sa pamamagitan ng pag-optimize ng malayuang suporta at mga kakayahan sa pag-troubleshoot. Sa Kaspersky Security Center, ang mga koneksyon sa client/remote computer ay ginagawa sa pamamagitan ng RDP, na nagbibigay-daan para sa mabilis na pagsusuri at pag-troubleshoot ng anumang software.

  • Madaling pag-deploy sa mga malalayong opisina

    Sinusuportahan ng Kaspersky Security Center ang malayuan at awtomatikong pagsasaayos ng mga bagong workstation sa mga sangay ng kumpanya. Maaari ka ring mag-deploy ng mga bagong application at iiskedyul ang mga ito awtomatikong pag-install pagkatapos ng mga oras. Nagbibigay-daan ito para sa sentralisadong paglikha, pag-iimbak at pag-deploy ng mga imahe ng system, na lubos na nagpapadali sa paglipat, halimbawa, sa Microsoft Windows 10.

  • Pamamahala ng mobile device sa mga platform

    Binibigyang-daan ka ng Kaspersky Security Center na pamahalaan ang parehong corporate at personal na mga mobile device nang pantay na epektibo. Kahit na nagtatrabaho sa labas ng opisina, ang mga empleyado ay hindi kailangang mag-alala tungkol sa seguridad ng kanilang mga mobile device.

  • Seguridad ng Mobile Device

    Pamahalaan ang proteksyon ng iyong mga mobile device gamit ang Kaspersky Security Center at magkaroon ng detalyadong pag-unawa sa kanilang seguridad salamat sa mga indicator ng mga antas ng proteksyon. Panatilihing hiwalay ang corporate at personal na data sa user at guest device, at ipatupad ang mga password at encryption para sa corporate data para maiwasan ang pagtagas kung nanakaw o nawala ang device.

  • Suporta para sa mga empleyado na magtrabaho sa mga personal na device

    Sa maraming organisasyon, ang mga empleyado ay gumagamit ng kanilang sariling mga aparato upang isagawa ang mga gawain sa trabaho (BYOD). Ang maginhawang sistema ng mga katulong sa Kaspersky Security Center ay nagbibigay-daan sa iyo na mag-deploy ng proteksyon para sa mga naturang device gamit ang Over the Air (OTA) na teknolohiya, pati na rin ang mga third-party na console (Samsung KNOX).

  • SaaS console para sa pamamahala ng seguridad

    Pamahalaan ang iyong proteksyon nang malayuan gamit ang aming cloud-based na Kaspersky Security Center console. Ito ay isang server ng pamamahala sa Azure cloud. Hindi na kailangang mag-aksaya ng oras at mga mapagkukunan sa pag-deploy at suporta nito - ang Kaspersky Lab ang bahala sa kanila. Kung gumagamit ka ng Kaspersky Endpoint Security para sa Business Standard, maaari mo na ngayong pamahalaan ang seguridad ng mga workstation ng Windows, Mac at Linux nang direkta sa pamamagitan ng cloud console.
    Pangunahing tampok:

    • Sentralisadong pagtuklas at pag-deploy ng desktop
    • Suporta sa distribution point
    • Posibilidad ng paglipat sa loob ng hierarchy ng server - halimbawa, paglipat ng pangunahing server sa cloud habang pinapanatili ang slave server sa lokal na imprastraktura
    • Migration Wizard
    • Sinusuportahan ang hanggang sa 10,000 node - ang console ay angkop para sa mga kumpanya ng anumang laki, kabilang ang mga korporasyon

    Kasabay nito, maaari mong ipagpatuloy ang paggamit ng mga kasalukuyang tool sa pamamahala (MMC console at web console).

    • Advanced na web console para sa lokal na pamamahala

      Maaari ka na ngayong mangasiwa ng mga advanced na feature gaya ng vulnerability at pamamahala ng patch, encryption, at remote desktop management gamit ang web console sa Kaspersky Enterprise Security para sa Windows, Kaspersky Enterprise Security para sa Mac, at Kaspersky Security para sa Windows Server.

      Sinusuportahan din ng console ang mga bagong solusyon - Kaspersky Sandbox at Kaspersky Endpoint Detection at Response Optimum, pati na rin ang pinakabagong bersyon Kaspersky Embedded Systems Security.

    • Suporta sa integridad ng system

      Pinapayagan ka ng Kaspersky Security Center na subaybayan ang anumang mga pagbabago sa mga kritikal na bahagi ng imprastraktura, tulad ng mga web server at ATM, at agad na tumugon sa mga paglabag sa seguridad. Tumanggap ng data ng kaganapan mula sa bahagi ng System Integrity Monitor. Sa ganitong paraan maaari mong subaybayan hindi lamang file system mga aparato (gamit ang pagsubaybay sa integridad ng file), ngunit din sa likod ng mga pantal sa pagpapatala, ang katayuan ng firewall at mga konektadong kagamitan.

    • Madaling pamahalaan ang seguridad sa lahat ng device

      I-deploy, i-configure, at ipatupad ang mga patakaran sa seguridad para sa lahat ng device sa lahat ng platform mula sa iisang console, na nagbibigay ng karagdagang visibility, kumpletong kontrol, at mahusay na pamamahala.

    • Proteksyon laban sa mga pag-atake sa mga pampublikong network

      Paggamit ng hindi pinagkakatiwalaang publiko Mga Wi-Fi network ginagawang mahina ang mga device at corporate network. Sa pamamagitan ng paggawa ng listahan ng mga pinagkakatiwalaang network para sa mga mobile na manggagawa, maaari mong tanggihan sila ng access sa lahat ng iba nang hindi nakompromiso ang kanilang kaginhawahan at pagiging produktibo.

    • Madaling pamamahala ng firewall

      Pag-configure at pamamahala ng firewall para sa Linux at Windows OS. Binibigyang-daan ka ng Kaspersky Security Center na ilapat ang patakaran sa network sa lahat ng end device mula sa iisang console.

    • Pagbabawas ng mga panganib at pagtaas ng produktibidad ng empleyado

      Makokontrol mo kung aling mga device at application ang makaka-access sa iyong network at kung paano sila makakapagpatakbo dito, at mayroon kang ganap na kontrol sa pag-access ng empleyado sa mga device, application, at website. Nagbibigay-daan ito sa iyo na magbigay ng maaasahang proteksyon laban sa malware at iba pang mga banta.

    • Agad na ikonekta ang seguridad para sa mga cloud environment

      Ang mahigpit na pagsasama-sama sa pagitan ng management console at ng Amazon Web Services cloud platform ay nagbibigay ng kumpletong transparency at kontrol ng lahat ng pagkakataon ng Kaspersky Security para sa Linux at Kaspersky Security para sa Windows Server na naka-deploy sa cloud.

      I-install ang Kaspersky Security Center sa Amazon EC2 cloud upang pamahalaan ang seguridad ng iyong kapaligiran, o mag-subscribe sa isa sa mga AMI na available sa AWS Marketplace upang makakuha ng larawan na may Kaspersky Security Center na naka-install na at handa nang gamitin. Maaaring gamitin ang iba pang mga pampublikong serbisyo sa cloud gaya ng dati.

    • Pag-optimize ng mga update at pag-save ng trapiko

      Maaaring bawasan ng bagong mekanismo ng pag-update ng lagda ang dami ng trapiko sa pagitan ng server at mga ahente ng Kaspersky Security Center nang 20 beses.

      Ang karagdagang pag-optimize ay posible sa pamamagitan ng paggamit ng malayong lugar ng trabaho bilang isang distribution point. Ang bawat distribution point ay maaari na ring kumilos bilang proxy ng Kaspersky Security Network sa mga malalayong kapaligiran.

      Ang pagbabawas ng load sa mga channel ng komunikasyon ay nagpapataas ng kanilang throughput at availability para sa iba pang mga gawain.

    • Malawak na kakayahan sa pag-audit

      Ang pinahusay na mga kakayahan sa pag-audit ng application ng endpoint ay nagbibigay-daan sa mga administrator na subaybayan ang mga pagbabago at rollback sa mga nakaraang patakaran. Ang isang administrator ay maaaring maghambing ng dalawang patakaran para sa parehong application at makakuha ng isang ulat sa kung paano tumutugma at naiiba ang kanilang mga setting. Ito ay lalong kapaki-pakinabang kung ang iba't ibang mga administrator ay gumawa ng maraming mga patakaran para sa parehong aplikasyon, o kung isang patakaran pinakamataas na antas ay minana ng lahat ng lokal na tanggapan at pagkatapos ay inangkop para sa bawat isa sa kanila.

    BUMILI

    Ang Kaspersky Security Center ay kasama sa:

Puno kinakailangan ng system ay matatagpuan sa . Tandaan: Nasa ibaba ang pinakamababang RAM at mga kinakailangan sa processor para sa Administration Server, Administration Console, at Network Agent. Bago i-deploy ang bawat produkto, pakisuri ang kasamang dokumentasyon ng user para sa kumpletong mga kinakailangan ng system.

Server ng pangangasiwa

• Mga kinakailangan sa hardware

  • RAM: 4 GB
  • Libreng espasyo sa disk: 10 GB. Kapag gumagamit ng Vulnerability at Patch Management, dapat ay mayroon kang hindi bababa sa 100 GB ng libreng espasyo sa disk.

• Mga Kinakailangan sa Software

  • Microsoft Windows 7/8/8.1/10
  • Microsoft Windows Server 2008/2008 R2/2012/2016/
  • Microsoft Windows Storage Server 2008 R2/2012/2012 R2/2016

• Database server (maaaring i-install sa ibang device):

  • Microsoft SQL Server 2008 Express 32-bit.
  • Microsoft SQL Server 2008 R2 Express 64-bit.
  • Microsoft SQL Server 2012 Express 64-bit.
  • Microsoft SQL Server 2014 Express 64-bit.
  • Microsoft SQL Server 2016 Express 64-bit.
  • Microsoft SQL Server 2017 Express 64-bit.
  • Microsoft SQL Server 2008 (lahat ng edisyon) 32-bit / 64-bit.
  • Microsoft SQL Server 2008 R2 (lahat ng edisyon) 64-bit.
  • Microsoft SQL Server 2008 R2 Service Pack 2 (lahat ng edisyon) 64-bit.
  • Microsoft SQL Server 2012 (lahat ng edisyon) 64-bit.
  • Microsoft SQL Server 2014 (lahat ng edisyon) 64-bit.
  • Microsoft SQL Server 2016 (lahat ng edisyon) 64-bit.
  • Microsoft SQL Server 2017 sa Windows 64-bit.
  • Microsoft SQL Server 2017 sa Linux 64-bit.
  • MySQL Standard Edition 5.6 32-bit / 64-bit.
  • MySQL Enterprise Edition 5.6 32-bit / 64-bit.
  • MySQL Standard Edition 5.7 32-bit / 64-bit.
  • MySQL Enterprise Edition 5.7 32-bit / 64-bit.
  • Lahat ng suportadong bersyon ng Microsoft SQL Server sa Amazon Relational Database Service (RDS) at Microsoft Azure.

Kaspersky Security Center 11 Web Console Server

• Mga kinakailangan sa hardware

  • CPU: CPU: 4 na core, 2.5 GHz
  • Laki ng RAM: 8 GB
  • Hard disk: 40 GB

• Mga Kinakailangan sa Software

  Database server:

  • Microsoft SQL Express 2008, 2008 R2, 2012, 2014
  • Microsoft SQL Server 2008, 2008 R2, 2012, 2014, 2016

• • Microsoft Windows x64: 7 SP1, 8, 8.1, at 10
  • Microsoft Windows Server x64: 2008, 2008 R2, 2012, 2012 R2, at 2016

Kaspersky Security Center Web Console client

• Mga kinakailangan sa software at hardware

  Ang paggamit ng web console ng Kaspersky Security Center sa panig ng kliyente ay nangangailangan lamang ng isang web browser ( Google Chrome 60 o mas mataas). Ang mga kinakailangan sa hardware at software ay magkapareho sa mga kinakailangan sa web browser.

Ahente ng Network

Mga Minimum na Kinakailangan para sa mga computer kung saan naka-install ang Network Agent:

• Mga kinakailangan sa hardware

  • CPU na may operating frequency na 1 GHz o mas mataas. Para sa 64-bit operating system, ang minimum na dalas ng pagpapatakbo ng CPU ay 1.4 GHz.
  • RAM: 512 MB.
  • Dami ng libreng puwang sa disk: 1 GB.

  Ang isang device na may naka-install na Network Agent, na gaganap bilang isang Update Agent, ay dapat matugunan ang mga sumusunod na kinakailangan:

  • Processor: 3.6 o mas mataas.
  • RAM: 8 GB.
  • Dami ng libreng puwang sa disk: mula 120 GB.

• Mga Sinusuportahang Operating System

  • Microsoft Windows Embedded POSReady 2009/POSReady 7/Standard 7/8/8.1
  • Microsoft Windows XP SP3/7/8/8.1/10
  • Windows Essential Business Server 2008
  • Windows Small Business Server 2008/2011
  • Microsoft Windows Home Server 2011 64-bit
  • Microsoft Windows MultiPoint Server 2011
  • Microsoft Windows Server 2008/2008 R2/2012/2012 R2/2016/2019
  • Microsoft Windows Storage Server 2008 R2/2012/2012 R2
  • Debian GNU / Linux 7.x/8.x/9.x
  • Ubuntu Server/Desktop 14.04/16.04/18.04
  • CentOS 6.x/7.0 64-bit
  • Red Hat Enterprise Linux Server 6.x/7.x
  • SUSE Linux Enterprise Server/Desktop 12
  • OS X 10.10–10.14

• Mga suportadong virtualization platform

Ang application ay magagamit bilang bahagi ng Kaspersky Endpoint Security para sa solusyon sa Negosyo at maaaring gamitin bilang isang subscription na may flexible buwanang paglilisensya. Tingnan sa iyong lokal na kasosyo para sa mga kinakailangan ng system. Maaari mong tingnan ang mga opsyon sa subscription na available sa iyong bansa.

1. Pumunta sa node Server ng pangangasiwa.
2. Pumili mula sa menu Tingnan → Pag-setup ng interface.
3. I-configure ang pagpapakita ng mga elemento ng interface gamit ang mga sumusunod na checkbox:

   Display System Administration. Kung ang checkbox ay may check, sa folder Malayong pag-install Pag-deploy ng mga larawan ng device, at sa folder Imbakan ipinapakita ang subfolder Kagamitan. Bilang default, na-clear ang checkbox.

   Display encryption at proteksyon ng data. Kung napili ang checkbox, maaari mong pamahalaan ang pag-encrypt ng data sa mga device na nakakonekta sa network. Pagkatapos i-restart ang program, lilitaw ang isang folder sa console tree Pag-encrypt at proteksyon ng data

   Ipakita ang mga parameter ng kontrol sa lugar ng trabaho. Kung napili ang checkbox, sa seksyon Kontrol sa seguridad Ang window ng Kaspersky Endpoint Security para sa mga katangian ng patakaran ng Windows ay nagpapakita ng mga sumusunod na subsection: Kontrol ng programa, Pagsubaybay sa kahinaan, Kontrol ng Device, Kontrol sa Web. Bilang default, na-clear ang checkbox.

   Ipakita ang Pamamahala ng Mobile Device. Kung ang checkbox ay may check, ang function ay magagamit Pamamahala ng mobile device. Pagkatapos i-restart ang program, lilitaw ang isang folder sa console tree Mga mobile device . Bilang default, na-clear ang checkbox.

   Ipakita ang mga Server ng Administrasyon ng alipin. Kung napili ang checkbox, ang console tree ay nagpapakita ng mga slave node at mga virtual na Server administrasyon bilang bahagi ng mga grupo ng administrasyon. Bilang default, napili ang checkbox.

   Ipakita ang mga seksyon na may mga setting ng seguridad. Kung napili ang checkbox, ang seksyon ay ipapakita sa mga property windows ng Administration Server, mga grupo ng administrasyon at iba pang mga bagay. Kaligtasan. Bilang default, napili ang checkbox.

4. I-click OK.

Para maglapat ng ilang pagbabago, dapat mong isara at buksan muli ang Administration Console.