Programa seguridad kaspersky Center es una herramienta única que le permite controlar la seguridad de las redes corporativas y administra de forma centralizada varias herramientas de seguridad
El Centro de control es responsable de monitorear las actividades de los programas, su apertura y bloqueo de software malicioso. Bajo su influencia están todas las aplicaciones y programas instalados en las computadoras que están conectadas a la red corporativa. El administrador gestiona las acciones de los usuarios ajustando su propia configuración de seguridad o utilizando plantillas estándar.
Kaspersky Security Center verifica constantemente el sistema en busca de debilidades, actualiza los componentes de protección, monitorea las actualizaciones para el funcionamiento software. Al verificar el sistema, el programa proporciona informes sobre sus acciones. Los informes se generan automáticamente cuando se activa la verificación periódica, sin embargo, la herramienta puede generarlos a pedido del usuario y traducirlos en archivos. formatos PDF, HTML y XML.
La interfaz intuitiva proporcionada por el programa facilita el trabajo del usuario.
Al elegir los productos de Kaspersky Lab, obtiene una protección confiable de su infraestructura de TI y la capacidad de controlar la seguridad en su empresa mediante una sola consola de administración conveniente. Centro de seguridad de Kaspersky.
Anteriormente, el departamento de TI tenía que trabajar simultáneamente con varias consolas de gestión para gestionar numerosas herramientas de seguridad, así como para realizar funciones básicas de administración del sistema. Kaspersky Lab ha creado una solución que simplifica el trabajo del administrador.
Facilidad de administración
El objetivo principal de crear Kaspersky Security Center era simplificar y acelerar el proceso de configuración, lanzamiento y administración de herramientas y sistemas de seguridad de TI en un entorno de TI complejo. Una sola consola de administración lo ayuda a controlar todas las herramientas de seguridad y administración del sistema que usa en Kaspersky Lab. Con Kaspersky Security Center, puede controlar todas las estaciones de trabajo y todos los dispositivos de su red, administrar de forma centralizada las tareas de seguridad, reducir los costos operativos y aumentar la productividad.
Interfaz intuitiva
Al desarrollar Kaspersky Security Center, nuestros especialistas intentaron brindarle al usuario la interfaz más fácil de usar con paneles bien organizados.
Fácil instalación
Con el asistente de instalación, puede instalar y configurar rápida y fácilmente las soluciones de seguridad de Kaspersky Lab en todo su entorno de TI.
Acceso remoto
Además de la consola de administración local, Kaspersky Security Center tiene una conveniente consola web. La presencia de dicha consola le permite usar cualquier computadora con acceso a Internet para monitorear el estado de protección red corporativa.
Informes simples
Kaspersky Security Center le permite crear y configurar varios informes de estado de protección. Los informes se pueden generar tanto bajo demanda como de acuerdo con un cronograma específico.
Soporte para entornos multiplataforma
Trabajando en el quirófano sistema de ventanas, Kaspersky Security Center admite la administración de múltiples sistemas operativos y plataformas, incluidos servidores y estaciones de trabajo que se ejecutan control de ventanas, Linux y Netware de Novell así como dispositivos móviles control androide, iOS, BlackBerry, Symbian, móvil de Windows Y Telefono windows.
Kaspersky Security Center está incluido en Kaspersky TOTAL Security for Business y en todos los productos Extremo de Kaspersky Seguridad Empresarial: INICIO, ESTÁNDAR y AVANZADO. Kaspersky Security Center incluirá solo las herramientas de administración necesarias para trabajar con el producto de Kaspersky Lab de su elección. Si decide actualizar a un nivel superior de Kaspersky Endpoint Security for Business o a la solución Kaspersky TOTAL Security for Business más completa, la consola de administración de Kaspersky Security Center mostrará automáticamente fondos adicionales gestión.
La instalación, configuración y administración de la protección de escritorio en las soluciones de Kaspersky Lab se realizan en Kaspersky Security Center. Desde una sola consola, puede administrar y proteger su negocio contra malware conocido y emergente, prevenir riesgos de seguridad de TI y reducir los costos de defensa.
La demanda de acceso a los sistemas corporativos desde dispositivos móviles está creciendo y Kaspersky Security Center ayuda a protegerlos y garantizar la seguridad del uso de dispositivos personales para el trabajo.
Cuando compre Kaspersky Endpoint Security for Business STANDARD, Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business o Kaspersky Security for Mobile, todas las capacidades de administración de dispositivos móviles estarán disponibles en Kaspersky Security Center. Por lo tanto, puede usar una sola consola para administrar sus dispositivos móviles, proteger los lugares de trabajo y muchas otras tecnologías de Kaspersky Lab.
Además del control detallado sobre la seguridad de la infraestructura de TI, Kaspersky Security Center brinda herramientas de administración del sistema que simplifican las tareas de administración de la infraestructura y le permiten aumentar la productividad y reducir los costos operativos.
Todas las herramientas de administración del sistema estarán disponibles en su consola de administración de Kaspersky Security Center si usa Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business o Kaspersky Systems Management.
Kaspersky Security Center administra el funcionamiento de las siguientes soluciones de Kaspersky Lab para la protección contra amenazas informáticas:
Tenga en cuenta que la compatibilidad con algunas versiones de soluciones de seguridad para intercambio de microsoft e ISA Server, así como Versión anterior aplicaciones para proteger servidores y estaciones de trabajo bajo control de linux se sigue realizando con Kaspersky Administration Kit, la versión anterior de la herramienta de gestión centralizada del sistema de protección.
Requisitos de Software: | Requisitos de hardware: |
---|---|
Sistema de administración de base de datos:
| |
Sistema operativo de 32 bits: | |
Sistema operativo de 64 bits:
|
Requisitos de Software: | Requisitos de hardware: |
---|---|
Sistema operativo de 32 bits:
|
|
Sistema operativo de 64 bits:
|
Requisitos de Software: | Requisitos de hardware: |
---|---|
Sistema operativo de 32 bits:
|
|
Sistema operativo de 64 bits:
|
Kaspersky TOTAL Security for Business incluye todas las funciones de Kaspersky Security Center. Al utilizar otros productos de Kaspersky Lab, el conjunto de funciones de Kaspersky Security Center dependerá de la funcionalidad de la solución seleccionada.
Nueva consola web
Las principales ventajas de la consola web en comparación con MMC:
No requiere instalación del lado del cliente, solo se necesita un navegador web
Ya que solo necesitas un navegador, no importa el sistema operativo
Si trabaja en un dispositivo móvil, puede ver los informes directamente desde la playa
La consola web admite el modelo centrado en el usuario, es decir, el administrador asigna la política no al dispositivo, sino al usuario. El modelo de gestión centrado en el usuario funciona si los dispositivos tienen propietarios asignados en AD. El KSC podrá recuperar esta información y asignar perfiles de políticas a los propietarios de los dispositivos en lugar de a los dispositivos. El antiguo modelo de gestión centrado en dispositivos, en el que los perfiles de políticas se asignaban a los dispositivos, sigue estando disponible y se aplica de forma predeterminada.
Web Console es una distribución independiente. Se puede instalar tanto en una computadora con KSC como en una computadora separada.
Esquema de interacción:
La consola web es un servidor web basado en la plataforma Node.js.
La parte del servidor de la consola web se conecta al KSC mediante el nuevo protocolo KSC Open API basado en HTTP. La parte del cliente es una SPA (aplicación de página única).
En su forma más simple, un SPA es una aplicación web cuyos componentes se cargan una vez por página y el contenido se carga según sea necesario. Aquellos. cuando hacemos clic en cualquier elemento de la interfaz en la consola web, se lanza JavaScript, que carga los módulos y renderiza lo que solicitamos. Y todo se verá como si nos hubiéramos movido a otra página.
Cambio en la interfaz de la consola de administración de MMC
Hay varios nodos nuevos en el árbol de la consola:
Aplicaciones multiusuario: las aplicaciones LC que tienen la funcionalidad de soporte multiusuario, por ejemplo, KSV, pueden llegar aquí.
Objetos eliminados: las entidades eliminadas, como tareas, políticas, paquetes de instalación, llegan aquí
Activación de reglas en el modo Smart Training: aquí se incluye información sobre la activación de reglas en el modo de formación para el nuevo componente AAC
Amenazas activas (anteriormente conocidas como archivos sin procesar)
Entonces, ¿qué puede entrar en el nodo Objetos eliminados? Todas las entidades que tienen la sección Revisiones en sus propiedades terminan en el nodo Objetos eliminados después de ser eliminadas.
A saber: - Políticas - Tareas - Paquetes de instalación - Servidores de administración virtual - Usuarios - Grupos de seguridad - Grupos de administración
Podemos decir que este es un análogo de la Papelera de reciclaje en Windows.
Común y completo paraLista de subredes de KSC
En KSC, las subredes se pueden usar en varias ubicaciones. Por ejemplo, en las propiedades de KSC, cuando queremos limitar la transmisión de tráfico en el tiempo. En la política del Agente, al configurar los perfiles de conexión.
En KSC 10, tenía que configurar los parámetros de subred por separado en cada uno de estos lugares, lo que no era muy conveniente.
En KSC 11, apareció una nueva sección en las propiedades del Servidor de administración, donde puede especificar una vez una lista de subredes dentro de una organización, y esta lista estará disponible en cualquier lugar de KSC donde necesite seleccionar una subred como parámetro.
Paquete de instalación: indicador de nivel de protección
El paquete de instalación de KES 11.1 en KSC 11 ya no tiene opciones de instalación.
Por otro lado, agregamos un indicador de protección a las propiedades del paquete de instalación, anteriormente dicho indicador solo estaba en la política. Si el administrador decide deshabilitar la instalación de un componente importante de KES 11.1, el indicador cambiará de color. También puede ver qué influyó en el cambio en el nivel de protección.
KSC 11: apoyodiff - actualizar archivos
Los servidores de actualización almacenan varios conjuntos de bases de datos, archivos completos y los llamados diff (diferencia (delta) entre el actual y el actualización anterior). Las diferencias pueden ser diarias o semanales. KSC 10 solo pudo descargar juego completo bases, ahora puede descargar ambos conjuntos, completos y diferenciales.
La paradoja es que KES ha podido trabajar con diferencias durante mucho tiempo, pero solo cuando se actualiza desde Internet, ahora KES puede usar diferencias cuando se actualiza desde KSC. Esto reducirá significativamente el tráfico interno muchas veces.
Agentes de red: Soportediff - actualizar archivos
La opción de descargar actualizaciones por adelantado (modo de actualización sin conexión) está habilitada en la política de agente predeterminada
La retransmisión de archivos Diff no funciona cuando el modo de actualización sin conexión está habilitado
Los archivos Diff no se transferirán a versiones anteriores de Agents
¡PERO! En las propiedades del Agente de red, hay una opción "Descargar actualizaciones de KSC por adelantado". Entonces, si esta opción está habilitada y está habilitada de forma predeterminada, KES se actualizará a la antigua usanza sin usar diferencias.
Agentes de actualización de KSC 11
Los agentes de actualización ahora también pueden distribuir archivos de actualización DIFF.
Además, ahora pueden actuar como un proxy de KSN y pueden redirigir las solicitudes de KSN desde los dispositivos protegidos al Servidor de administración o directamente a los servidores globales de KSN.
actualizarAgente: soporte para 10,000 nodos
De forma predeterminada, KSC asigna agentes de actualización automáticamente.
En KSC 10, si el administrador deseaba asignar un Agente de actualización manualmente, en redes grandes esto causaba inconvenientes. ¿Por qué? Porque antes, un Agente de actualización podía admitir hasta 500 hosts. Y si hay varios miles de hosts en la red, se deben asignar muchos agentes de actualización para cubrir toda la red. Además, no todas las computadoras pueden convertirse en un Agente de actualización, deben cumplir con ciertos requisitos del sistema.
En general, la asignación manual de un Agente de actualización en redes grandes solía ser una tarea abrumadora.
Ahora este problema ha desaparecido, porque. ahora un agente de actualización admite hasta 10 000 hosts.
Dado que ha aumentado el número de hosts admitidos, la Requisitos del sistema a una computadora a la que se le puede asignar un agente de actualización (frecuencia de CPU de 3,6 GHz o superior, RAM de 8 GB o más, espacio libre en disco de 120 GB o más)
CarpetaKLSHARE se ha mudado: C:\ProgramData\KasperskyLab\adminkit\1093\.working\share\
KSC 11: Compatibilidad con versiones anteriores del complemento KES
KSC11 introduce la compatibilidad con versiones anteriores de los complementos de KES.
Anteriormente, si la red utilizada diferentes versiones KES, el administrador tenía que mantener conjuntos separados de políticas y tareas para cada versión. Ahora, las políticas y objetivos de KES 11.1 también se aplicarán a KES 11.
KSC 11: instalación remota
Apareció una nueva sección en el asistente de instalación remota - Comportamiento para dispositivos administrados a través de otros Servidores de Administración.
Si hay varios servidores KSC en la red, pueden ver los mismos dispositivos. Esta opción le permite evitar la instalación en un dispositivo que está conectado a otro KSC.
KSC 11: Mejoras enRBAC
Primero, RBAC ya no requiere una licencia para el Servidor de administración.
En segundo lugar, han aparecido nuevos roles: - Auditor - Oficial de Seguridad - Supervisor. Por defecto, no están asignados a nadie.
En tercer lugar, se hizo posible retransmitir la lista de roles a los Servidores de Administración esclavos. Anteriormente, tenía que trabajar con roles por separado en cada servidor, lo que no era muy conveniente. Ahora puede crear y configurar roles en un solo lugar en el Servidor de administración principal y moverlos hacia abajo en la jerarquía.
KSC 11: nuevos informes
Informe sobre el estado de los componentes de la aplicación– permite al administrador comprender visualmente dónde están instalados los componentes y su estado actual. Este información importante, porque un componente instalado pero no en ejecución reduce la eficacia de la protección del nodo final. Anteriormente, el administrador no tenía la oportunidad de ver el estado de los componentes de KES en un solo lugar en todos los dispositivos a la vez. Para averiguar qué componentes están instalados y en ejecución, tuve que mirar cada host por separado, lo cual fue un inconveniente y consumió mucho tiempo.
Si es necesario, basándose en este informe, puede crear informes detallados sobre componentes individuales, por ejemplo, para ver dónde está instalado el Endpoint Sensor.
informeenamenazadetecciónrepartidoporcomponenteydeteccióntecnología- información sobre qué componente de protección particular detectó la amenaza y con la ayuda de qué tecnología. Esto le permite mostrar visualmente el trabajo de las tecnologías de detección y la utilidad de los componentes de protección.
Integración conSIEM a través de syslog
Para enviar eventos desde el KSC al sistema SIEM a través de protocolo de registro del sistema ya no necesita una licencia.
¡Pero esto solo se aplica a Syslog, la integración con ArcSight, QRadar y Splunk aún requiere una licencia!
Actualizar diagnósticos de instalaciónventanas
Esta opción habilita automáticamente el seguimiento del Agente de red. Los archivos de rastreo se almacenan en la carpeta - %WINDIR%\Temp
TOTALKSC 11:
Ha aparecido una consola web KSC completa
Soporte implementado para archivos de actualización DIFF
Compatibilidad implementada para la compatibilidad con versiones anteriores de los complementos de KES
Los agentes de actualización pueden actuar como un proxy de KSN y admitir hasta 10 000 nodos
Agregar nuevos roles a RBAC no requiere una licencia KSC
Se agregaron nuevos informes
La integración con los sistemas SIEM a través de syslog ya no requiere una licencia
Diagnóstico extendido de instalación de actualizaciones de Windows
Independientemente de si administra diez o varios miles de estaciones de trabajo como parte de una infraestructura de TI centralizada, distribuida o mixta, la instalación, configuración y administración de todas las soluciones de seguridad de Kaspersky Lab se llevan a cabo a través de una sola consola de administración.
Gestión centralizada. Escalabilidad. Flexibilidad
Kaspersky Security Center le permite proporcionar una gestión de dispositivos móviles (MDM) multiplataforma eficiente, supervisión de vulnerabilidades y gestión de parches, así como el control de dispositivos y aplicaciones que se pueden utilizar en su red corporativa.
Kaspersky Security Center es compatible con tecnologías de administración y protección de varios niveles que se activan a través de una sola consola conveniente. Kaspersky Security Center facilita escalar el sistema de protección y agregarle nuevas herramientas y funciones, tanto en empresas pequeñas y de rápido crecimiento como en grandes corporaciones con una infraestructura de TI distribuida compleja. Cada siguiente nivel de la solución Kaspersky Security for Business se abre características adicionales protección y administración dentro de una sola plataforma, de acuerdo con sus necesidades actuales.
Niveles de Kaspersky Security for Business: expansión gradual de la funcionalidad
Protección de malware |
Control de aplicaciones, dispositivos, control web |
Seguridad móvil |
Cifrado de datos | Administracion del sistema |
Proteccion servidores de correo, puertas de enlace y servidores de Internet trabajo conjunto |
|
A PARTIR DE | ||||||
ESTÁNDAR | ||||||
AVANZADO | ||||||
SEGURIDAD TOTAL |
La gestión centralizada le permite aumentar la transparencia de la infraestructura de TI corporativa, optimizar costos y lograr Máxima eficiencia gestión del sistema de protección. Las funciones y herramientas estrechamente integradas dentro de Kaspersky Security Center (KSC) brindan una administración eficiente de todas las tecnologías implementadas en una plataforma de seguridad unificada de Kaspersky Lab.
MEJORES CONFIGURACIONES PREDETERMINADAS
Especialmente relevante para pequeñas empresas que no siempre cuentan con suficientes recursos de TI para realizar tareas administrativas adicionales. Utilice las configuraciones recomendadas por nuestros expertos o elija las que sean adecuadas para usted.
SOPORTE PARA ENTORNOS MULTIPLATAFORMA
La gestión de seguridad de dispositivos físicos (Windows®, Linux®, Mac), móviles (Android™, iOS, Windows Phone) y virtuales dentro de la infraestructura de TI corporativa se lleva a cabo a través de una única consola.
PROTECCIÓN ESCALABLE PARA EMPRESAS DE CUALQUIER TAMAÑO
La compatibilidad con hasta un millón de objetos de Active Directory®, así como la diferenciación de los derechos de administrador en función de las funciones y los perfiles de configuración, proporcionan un funcionamiento flexible de la solución en entornos complejos.
CAPACIDADES EXTREMAS DE INTEGRACIÓN
Integración con los principales sistemas SIEM para informes y seguridad. Integración con sistemas externos NAC que incluye Cisco® NAC, Microsoft® NAP y servidor SNMP.
SOPORTE DE OFICINA REMOTA
Optimización del tráfico y distribución flexible de parches. Local estación de trabajo puede actuar como un agente de actualización para toda la oficina remota, lo que permite implementar actualizaciones de forma remota y reducir el tráfico entre oficinas.
INFORMES DETALLADOS
Una amplia gama de plantillas de informes preinstaladas, con la capacidad de personalizar y generar informes individuales. Filtrado dinámico adicional y clasificación de informes por cualquier parámetro.
CONSOLA WEB
Permite una eficiente control remoto seguridad de los lugares de trabajo y dispositivos móviles.
SOPORTE DE VIRTUALIZACIÓN
Reconocimiento de máquinas virtuales y equilibrio de carga durante períodos de trabajo intensivo, así como la prevención de "tormentas" antivirus que degradan el rendimiento, todo a través de una única consola de administración.
CÓMO COMPRAR
Kaspersky Security Center está incluido en todos los niveles de la línea, así como una serie de soluciones para proteger los nodos de red individuales.
Para consultas y recibir una oferta comercial, envíe una solicitud a la dirección: [correo electrónico protegido]
Este material fue preparado para profesionales involucrados en la gestión protección antivirus y seguridad en la empresa.
Esta página describe y analiza las características más interesantes de las últimas versiones de Kaspersky Endpoint Security 10 y la consola de administración central de Kaspersky Security Center 10.
La información se compiló en base a la experiencia de comunicación de los especialistas de NovaInTech con administradores de sistemas, jefes de departamentos de TI y departamentos de seguridad de organizaciones que recién están cambiando a la protección antivirus de Kaspersky, o están en proceso de cambiar de la versión 6 de Kaspersky. el antivirus en los equipos cliente y la Consola de gestión de administración Kit 8. En este último caso, cuando la protección antivirus de Kaspersky Lab ya está en uso, también es común que los especialistas en TI desconozcan los momentos más interesantes de la operación. de nuevas versiones de productos que realmente ayudan a hacer la vida más fácil para estos mismos especialistas de TI, y al mismo tiempo aumentan el nivel de seguridad y confiabilidad.
Después de leer este artículo y ver los videos, puede familiarizarse brevemente con la funcionalidad más interesante que proporciona ultima versión consolas de administración de Kaseprky Security Center y Kaspersky Endpoint Security y vea cómo funciona.
Puede encontrar las distribuciones necesarias en el sitio web oficial de Kaspersky Lab:
¡ATENCIÓN! A la distribución versión completa Kaspersky Security Center ya está incluido en el kit de distribución de Kaspersky Endpoint Security de la última versión.
En primer lugar, me gustaría decirle cómo comenzar a instalar la protección antivirus de Kaspersky Lab: no desde los antivirus en sí mismos en los equipos cliente, como podría parecer a primera vista, sino desde la instalación del servidor de administración y el servidor central. consola de administración de Kaspesky Security Center (KSC). Con esta consola, puede implementar la protección antivirus en todas las computadoras de su institución mucho más rápido. En este video verás que después de la instalación y ajuste mínimo Servidor de administración de KSC, es posible crear un instalador de una solución antivirus para computadoras cliente, que incluso un usuario sin preparación puede instalar (creo que todos los administradores tienen tales "usuarios") - la interfaz de instalación contiene solo 2 botones - " Instalar" y "Cerrar".
El servidor de administración en sí se puede instalar en cualquier computadora que esté siempre encendida o disponible al máximo, esta computadora debe ser visible para otras computadoras en la red, y el acceso a Internet es muy importante para él (para descargar bases de datos y sincronizar con la nube de KSN).
Mire el video, incluso si ha instalado la consola central antes, pero de versiones anteriores: es posible que escuche y vea algo nuevo por sí mismo...
A menudo se encuentra que en las organizaciones pequeñas, administradores del sistema instale y configure la protección antivirus en cada computadora manualmente. Por lo tanto, aumenta el tiempo que dedican a mantener la protección antivirus y no tienen suficiente tiempo para algunas tareas más importantes. Hay casos en que los administradores, simplemente por falta de tiempo, simplemente no saben que las versiones corporativas de la protección antivirus de Kaspersky Lab tienen una administración centralizada y no saben que este milagro de la civilización no tiene que pagar nada.
Para "vincular" los antivirus de cliente ya instalados con el servidor de administración, necesita muy poco:
Después de estas acciones, sus equipos serán visibles para usted desde la consola central, los usuarios ya no podrán administrar los antivirus instalados en sus máquinas y, en consecuencia, menos infecciones y menos dolores de cabeza para el administrador.
En el video a continuación, intentaré describir los escenarios para instalar NetAgents en las computadoras cliente, según cómo esté organizada su red.