Ventanas. virus Cuadernos. Internet. oficina. Utilidades. Conductores
Menú

Consola de administración Kaspersky Security Center 10. Instalación de Kaspersky Security Center. Herramientas de administración del sistema

Programa seguridad kaspersky Center es una herramienta única que le permite controlar la seguridad de las redes corporativas y administra de forma centralizada varias herramientas de seguridad

Solicitud

Muchas organizaciones grandes crean redes corporativas entre dispositivos para facilitar la transferencia y administración de datos. Tales decisiones son muy competentes, sin embargo, no se deben olvidar ciertas amenazas y vale la pena pensar en la seguridad. Kaspersky Security Center de Kaspersky Lab hace un gran trabajo con esta tarea.

Beneficios del programa

Esta herramienta genera un centro de control común para un sistema de dispositivos utilizados por todos los miembros de la organización. El software es universal, compatible tanto con ordenadores como con dispositivos móviles. El sistema está completamente bajo el control del administrador del dispositivo, quien lo protege de virus y diversas amenazas. La implementación de la protección ocurre en diferentes etapas, ya que es compleja.

El Centro de control es responsable de monitorear las actividades de los programas, su apertura y bloqueo de software malicioso. Bajo su influencia están todas las aplicaciones y programas instalados en las computadoras que están conectadas a la red corporativa. El administrador gestiona las acciones de los usuarios ajustando su propia configuración de seguridad o utilizando plantillas estándar.

Kaspersky Security Center verifica constantemente el sistema en busca de debilidades, actualiza los componentes de protección, monitorea las actualizaciones para el funcionamiento software. Al verificar el sistema, el programa proporciona informes sobre sus acciones. Los informes se generan automáticamente cuando se activa la verificación periódica, sin embargo, la herramienta puede generarlos a pedido del usuario y traducirlos en archivos. formatos PDF, HTML y XML.

La interfaz intuitiva proporcionada por el programa facilita el trabajo del usuario.

Características clave:

  • Protección de equipos estacionarios y dispositivos móviles.
  • Soporte para dispositivos con diferentes sistemas operativos.
  • El control lo ejercen varios usuarios o un administrador.
  • Bloqueo de software no deseado.
  • Configuraciones convenientes de políticas de seguridad, la capacidad de usar ambos perfiles estándar y crear los suyos propios.

Al elegir los productos de Kaspersky Lab, obtiene una protección confiable de su infraestructura de TI y la capacidad de controlar la seguridad en su empresa mediante una sola consola de administración conveniente. Centro de seguridad de Kaspersky.

  • Administracion del sistema

Revisar

Anteriormente, el departamento de TI tenía que trabajar simultáneamente con varias consolas de gestión para gestionar numerosas herramientas de seguridad, así como para realizar funciones básicas de administración del sistema. Kaspersky Lab ha creado una solución que simplifica el trabajo del administrador.

Facilidad de administración
El objetivo principal de crear Kaspersky Security Center era simplificar y acelerar el proceso de configuración, lanzamiento y administración de herramientas y sistemas de seguridad de TI en un entorno de TI complejo. Una sola consola de administración lo ayuda a controlar todas las herramientas de seguridad y administración del sistema que usa en Kaspersky Lab. Con Kaspersky Security Center, puede controlar todas las estaciones de trabajo y todos los dispositivos de su red, administrar de forma centralizada las tareas de seguridad, reducir los costos operativos y aumentar la productividad.

Interfaz intuitiva
Al desarrollar Kaspersky Security Center, nuestros especialistas intentaron brindarle al usuario la interfaz más fácil de usar con paneles bien organizados.

Fácil instalación
Con el asistente de instalación, puede instalar y configurar rápida y fácilmente las soluciones de seguridad de Kaspersky Lab en todo su entorno de TI.

Acceso remoto
Además de la consola de administración local, Kaspersky Security Center tiene una conveniente consola web. La presencia de dicha consola le permite usar cualquier computadora con acceso a Internet para monitorear el estado de protección red corporativa.

Informes simples
Kaspersky Security Center le permite crear y configurar varios informes de estado de protección. Los informes se pueden generar tanto bajo demanda como de acuerdo con un cronograma específico.

Soporte para entornos multiplataforma
Trabajando en el quirófano sistema de ventanas, Kaspersky Security Center admite la administración de múltiples sistemas operativos y plataformas, incluidos servidores y estaciones de trabajo que se ejecutan control de ventanas, Linux y Netware de Novell así como dispositivos móviles control androide, iOS, BlackBerry, Symbian, móvil de Windows Y Telefono windows.

Cómo obtener Kaspersky Security Center

Kaspersky Security Center está incluido en Kaspersky TOTAL Security for Business y en todos los productos Extremo de Kaspersky Seguridad Empresarial: INICIO, ESTÁNDAR y AVANZADO. Kaspersky Security Center incluirá solo las herramientas de administración necesarias para trabajar con el producto de Kaspersky Lab de su elección. Si decide actualizar a un nivel superior de Kaspersky Endpoint Security for Business o a la solución Kaspersky TOTAL Security for Business más completa, la consola de administración de Kaspersky Security Center mostrará automáticamente fondos adicionales gestión.

Gestión de la protección del lugar de trabajo

La instalación, configuración y administración de la protección de escritorio en las soluciones de Kaspersky Lab se realizan en Kaspersky Security Center. Desde una sola consola, puede administrar y proteger su negocio contra malware conocido y emergente, prevenir riesgos de seguridad de TI y reducir los costos de defensa.

  • Protección antivirus y cortafuegos
    Permite al administrador auditar el uso de las aplicaciones, permitir o bloquear su lanzamiento.
  • Listas blancas
    Kaspersky Security Center ofrece opciones flexibles para administrar las herramientas de protección contra malware:
    • establecer y administrar políticas de seguridad para múltiples plataformas, incluidas Windows, Linux y Mac;
    • configurar ajustes de protección para dispositivos individuales, grupos de servidores y estaciones de trabajo;
    • realizar escaneos antivirus bajo demanda y según lo programado;
    • realizar el procesamiento de objetos en cuarentena;
    • administrar las actualizaciones de la base de datos antivirus;
    • administrar la protección en la nube de Kaspersky Security Network;
    • configurar y administrar un firewall y un sistema de prevención de intrusiones (HIPS).
  • Control de aplicaciones, control de dispositivos y control web
    La gestión centralizada de la infraestructura de TI le permite crear políticas de seguridad y garantizar protección adicional datos valiosos, puede establecer reglas para grupos y usuarios individuales.
    • restrinja el lanzamiento de aplicaciones no deseadas en su red utilizando Application Control;
    • crear reglas de acceso para los dispositivos que los usuarios conectan a la red en función del tipo o número de serie dispositivo, así como en función del método de conexión del dispositivo;
    • rastrear y controlar el acceso a Internet para toda la empresa o grupos de usuarios.
  • Proteccion servidores de archivos
    Un solo objeto infectado del almacenamiento de la red puede infectar una gran cantidad de computadoras. Para evitar esto, Kaspersky Security Center permite configurar y administrar todas las funciones de protección para servidores de archivos.
    • Administre la protección contra malware para servidores de archivos que ejecutan:
      • ventanas;
      • linux;
      • Novell Netware.
  • Cifrado
    Muchos productos de cifrado se consideran difíciles de implementar y requieren una consola de administración separada. Todas las tecnologías de cifrado de Kaspersky Lab se pueden administrar desde la misma consola de administración de Kaspersky Security Center desde la que administra otras soluciones de seguridad de Kaspersky Lab.
    • Puede crear políticas integrales que controlen el cifrado, la protección contra malware, el control de dispositivos y software y otras funciones de seguridad de escritorio.
    • Puede crear políticas integrales que controlen el cifrado, la protección contra malware, el control de dispositivos y software y otras funciones de seguridad de escritorio.
      • unidades de disco duro(cifrado de archivos y carpetas o cifrado de disco completo);
      • dispositivos extraíbles (cifrado de archivos y carpetas o cifrado de disco completo).

Gestión de dispositivos móviles

La demanda de acceso a los sistemas corporativos desde dispositivos móviles está creciendo y Kaspersky Security Center ayuda a protegerlos y garantizar la seguridad del uso de dispositivos personales para el trabajo.

  • Gestión de seguridad móvil
    Kaspersky Security Center lo ayuda a implementar y configurar la protección para dispositivos móviles:
    • configurar la seguridad del espacio de trabajo móvil, incluida la creación de políticas de seguridad para iOS;
    • instalar y actualizar software a través de SMS, mensajes Correo electrónico oa través de los ordenadores de los usuarios;
    • rastrear si todos los usuarios tienen protecciones completamente implementadas en sus dispositivos;
    • administrar el acceso a la red corporativa;
    • establecer políticas para grupos o usuarios individuales con Directorio Activo;
    • configurar los ajustes de ActiveSync.
  • Protección de malware
    Las tecnologías de Kaspersky Lab brindan protección integral para dispositivos móviles contra malware y Kaspersky Security Center lo ayuda a administrar de manera flexible las funciones de esta protección:
    • Ejecute escaneos de malware bajo demanda y programados
    • utilice la protección antispam para filtrar llamadas no deseadas y mensajes de texto (excepto iOS).
  • Gestión de aplicaciones móviles
    Kaspersky Security Center le permite controlar qué aplicaciones se pueden ejecutar en el dispositivo móvil Android de un usuario:
    • use el modo "Permiso predeterminado" para evitar que solo se ejecuten las aplicaciones incluidas en la lista negra;
    • use el modo "Denegar predeterminado" para permitir que solo se ejecuten los programas de la lista blanca;
    • crear una política para controlar los casos de flasheo no autorizado de dispositivos
  • Cifrado de datos en dispositivos móviles
    Además de administrar el cifrado de datos en su infraestructura de TI, Kaspersky Security Center también le permite controlar el cifrado de datos en dispositivos móviles:
    • administrar cifrado completo disco en dispositivos con el sistema operativo iOS;
    • configurar el cifrado de archivos y carpetas.
  • Contenedores
    Kaspersky Security Center le permite administrar el almacenamiento de datos corporativos en dispositivos personales utilizados para el trabajo:
    • configurar contenedores para aislar completamente los datos corporativos de los datos personales en el dispositivo del usuario;
    • gestionar el cifrado de contenedores;
    • controlar el acceso de programas a ciertos recursos en un dispositivo móvil;
    • establecer restricciones en el acceso a los datos;
    • use herramientas remotas de solución de problemas cuando encuentre problemas con aplicaciones o contenedores.
  • anti-ladrón
    La gestión remota con Kaspersky Security Center le permite seguir controlando algunas funciones importantes si pierde o le roban su dispositivo móvil:
    • el bloqueo remoto evitará Acceso no autorizado a su red corporativa;
    • la función de búsqueda le permite determinar la ubicación aproximada del dispositivo móvil perdido;
    • La función de limpieza le da la opción de eliminar datos corporativos o restablecer la configuración de fábrica.

Cuando compre Kaspersky Endpoint Security for Business STANDARD, Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business o Kaspersky Security for Mobile, todas las capacidades de administración de dispositivos móviles estarán disponibles en Kaspersky Security Center. Por lo tanto, puede usar una sola consola para administrar sus dispositivos móviles, proteger los lugares de trabajo y muchas otras tecnologías de Kaspersky Lab.

Herramientas de administración del sistema

Además del control detallado sobre la seguridad de la infraestructura de TI, Kaspersky Security Center brinda herramientas de administración del sistema que simplifican las tareas de administración de la infraestructura y le permiten aumentar la productividad y reducir los costos operativos.

  • Implementación de SO y software
    Kaspersky Security Center le permite administrar imágenes de aplicaciones y SO: cree, copie e implemente rápidamente.
  • Instalación de software
    La función de instalación remota de software en Kaspersky Security Center ahorra tiempo a los administradores y ayuda a reducir la cantidad de tráfico transmitido a través de la red corporativa.
    • Implementación de software bajo demanda o según lo programado.
    • Uso de servidores de actualización dedicados
  • Gestión de licencias e inventario de hardware y herramientas de software
    Kaspersky Security Center le permite administrar hardware y software, así como realizar un seguimiento de las licencias de software dentro de su infraestructura de TI:
    • Realice un seguimiento de todos los dispositivos en su red con el inventario de hardware automático;
    • Supervise el uso de la aplicación y realice un seguimiento de los problemas de actualización de licencias mediante informes resumidos generados por Kaspersky Security Center.
  • Monitoreo de vulnerabilidades
    Después de inventariar el hardware y el software, puede buscar vulnerabilidades en sistemas operativos y aplicaciones que no han sido parcheadas:
    • generar informes detallados sobre vulnerabilidades;
    • realizar evaluaciones de vulnerabilidad y priorizar la aplicación de parches.
  • Gestión de parches
    Después de descubrir vulnerabilidades, puede organizar de manera efectiva la distribución de los parches más importantes utilizando Kaspersky Security Center:
    • administrar la descarga de parches desde los servidores de Kaspersky Lab;
    • administrar la instalación de actualizaciones y parches de Microsoft en las computadoras de su red.
  • Control de acceso a la red
    El control de acceso a la red no solo brinda detección automática de dispositivos en la red corporativa, sino que también simplifica la configuración de políticas para dispositivos móviles invitados:
    • administrar políticas para otorgar acceso a su red corporativa desde varios dispositivos;
    • administrar el acceso de invitados a Internet y los recursos de la red corporativa.

Todas las herramientas de administración del sistema estarán disponibles en su consola de administración de Kaspersky Security Center si usa Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business o Kaspersky Systems Management.

Lista completa de aplicaciones compatibles:

Kaspersky Security Center administra el funcionamiento de las siguientes soluciones de Kaspersky Lab para la protección contra amenazas informáticas:

  • protección de dispositivos móviles:
    • Kaspersky Endpoint Security para teléfonos inteligentes
  • protección del puesto de trabajo:
    • Kaspersky Endpoint Security para Linux
    • Kaspersky Endpoint Security para Mac
    • Kaspersky Anti-Virus 6.0 para WindowsEstaciones de trabajoMP4
    • Kaspersky Anti-Virus 6.0 Solución de segunda opinión MP4
  • protección del servidor:
    • ¡Nuevo! Kaspersky Endpoint Security para Windows
    • Antivirus Kaspersky para Servidor de windows s Edición empresarial
    • Kaspersky Anti-Virus para sistemas de almacenamiento
    • Servidor de archivos Kaspersky Anti-Virus para Linux
    • Kaspersky Anti-Virus 6.0 para servidores Windows MP4
    • Kaspersky Anti-Virus 5.7 para Novell NetWare
  • protección de entornos virtuales:
    • ¡Nuevo! Kaspersky Security para virtualización

Tenga en cuenta que la compatibilidad con algunas versiones de soluciones de seguridad para intercambio de microsoft e ISA Server, así como Versión anterior aplicaciones para proteger servidores y estaciones de trabajo bajo control de linux se sigue realizando con Kaspersky Administration Kit, la versión anterior de la herramienta de gestión centralizada del sistema de protección.

Requisitos del sistema

Servidor de Administración

Requisitos de Software: Requisitos de hardware:
  • Componentes de acceso a datos de Microsoft® (MDAC) 2.8 o superior o Microsoft® Windows® DAC 6.0
  • Instalador de Microsoft® Windows® 4.5 (para Windows Server® 2008 / Windows Vista®)
    		•
    Sistema de administración de base de datos:
  • Microsoft® servidor SQL Expreso 2005, 2008
  • Microsoft® SQL Server® 2005, 2008, 2008 R2
  • Empresa MySQL
    		•
    Sistema operativo de 32 bits:
  • 512MB RAM
    		•
    Sistema operativo de 64 bits:
  • Servidor Windows 2003
    		•
  • 512MB RAM
  • 1 GB espacio libre en disco duro
    		•

    Consola de administración

    Requisitos de Software: Requisitos de hardware:
  • Microsoft® Management Console 2.0 o posterior
  • Microsoft® explorador de Internet® 8.0
    		•
    Sistema operativo de 32 bits:
  • Windows Server 2003 (incluido Windows Small Business Server 2003)
  • Servidor Windows 2008
  • Windows XP Profesional SP2 / Vista SP1 / 7 SP1
    		•
  • procesador con una frecuencia de 1 GHz o superior
  • 512MB RAM
  • 1 GB de espacio libre en disco duro
    		•
    Sistema operativo de 64 bits:
  • Servidor Windows 2003
  • Windows Server 2008 SP1 (incluido Windows Small Business Server 2008)
  • Windows Server 2008 R2 (incluido Windows Small Business Server 2011)
  • Windows XP Profesional/Vista SP1/7 SP1
    		•
  • procesador con una frecuencia de 1,4 GHz o superior
  • 512MB RAM
  • 1 GB de espacio libre en disco duro
    		•

    Servidor de consola web de administración

    Requisitos de Software: Requisitos de hardware:
  • Servidor web: Apache 2.2
    		•
    Sistema operativo de 32 bits:
  • Windows Server 2003 (incluido Windows Small Business Server 2003)
  • Windows Server 2008 (incluido el modo Core)
  • Windows XP Profesional SP2 / Vista SP1 / 7 SP1
    		•
  • procesador con una frecuencia de 1 GHz o superior
  • 512MB RAM
  • 1 GB de espacio libre en disco duro
    		•
    Sistema operativo de 64 bits:
  • Servidor Windows 2003
  • Windows Server 2008 SP1 (incluido Windows Small Business Server 2008 y el modo Core)
  • Windows Server 2008 R2 (incluido Windows Small Business Server 2011 y el modo Core)
  • Windows XP Profesional/Vista SP1/7 SP1
    		•
  • procesador con una frecuencia de 1,4 GHz o superior
  • 512MB RAM
  • 1 GB de espacio libre en disco duro
    		•

    Kaspersky TOTAL Security for Business incluye todas las funciones de Kaspersky Security Center. Al utilizar otros productos de Kaspersky Lab, el conjunto de funciones de Kaspersky Security Center dependerá de la funcionalidad de la solución seleccionada.

    Nueva consola web

    Las principales ventajas de la consola web en comparación con MMC:

    No requiere instalación del lado del cliente, solo se necesita un navegador web

    Ya que solo necesitas un navegador, no importa el sistema operativo

    Si trabaja en un dispositivo móvil, puede ver los informes directamente desde la playa

    La consola web admite el modelo centrado en el usuario, es decir, el administrador asigna la política no al dispositivo, sino al usuario. El modelo de gestión centrado en el usuario funciona si los dispositivos tienen propietarios asignados en AD. El KSC podrá recuperar esta información y asignar perfiles de políticas a los propietarios de los dispositivos en lugar de a los dispositivos. El antiguo modelo de gestión centrado en dispositivos, en el que los perfiles de políticas se asignaban a los dispositivos, sigue estando disponible y se aplica de forma predeterminada.

    Web Console es una distribución independiente. Se puede instalar tanto en una computadora con KSC como en una computadora separada.

    Esquema de interacción:

    La consola web es un servidor web basado en la plataforma Node.js.

    La parte del servidor de la consola web se conecta al KSC mediante el nuevo protocolo KSC Open API basado en HTTP. La parte del cliente es una SPA (aplicación de página única).

    En su forma más simple, un SPA es una aplicación web cuyos componentes se cargan una vez por página y el contenido se carga según sea necesario. Aquellos. cuando hacemos clic en cualquier elemento de la interfaz en la consola web, se lanza JavaScript, que carga los módulos y renderiza lo que solicitamos. Y todo se verá como si nos hubiéramos movido a otra página.

    Cambio en la interfaz de la consola de administración de MMC

    Hay varios nodos nuevos en el árbol de la consola:

    Aplicaciones multiusuario: las aplicaciones LC que tienen la funcionalidad de soporte multiusuario, por ejemplo, KSV, pueden llegar aquí.

    Objetos eliminados: las entidades eliminadas, como tareas, políticas, paquetes de instalación, llegan aquí

    Activación de reglas en el modo Smart Training: aquí se incluye información sobre la activación de reglas en el modo de formación para el nuevo componente AAC

    Amenazas activas (anteriormente conocidas como archivos sin procesar)

    Entonces, ¿qué puede entrar en el nodo Objetos eliminados? Todas las entidades que tienen la sección Revisiones en sus propiedades terminan en el nodo Objetos eliminados después de ser eliminadas.

    A saber: - Políticas - Tareas - Paquetes de instalación - Servidores de administración virtual - Usuarios - Grupos de seguridad - Grupos de administración

    Podemos decir que este es un análogo de la Papelera de reciclaje en Windows.

    Común y completo paraLista de subredes de KSC

    En KSC, las subredes se pueden usar en varias ubicaciones. Por ejemplo, en las propiedades de KSC, cuando queremos limitar la transmisión de tráfico en el tiempo. En la política del Agente, al configurar los perfiles de conexión.

    En KSC 10, tenía que configurar los parámetros de subred por separado en cada uno de estos lugares, lo que no era muy conveniente.

    En KSC 11, apareció una nueva sección en las propiedades del Servidor de administración, donde puede especificar una vez una lista de subredes dentro de una organización, y esta lista estará disponible en cualquier lugar de KSC donde necesite seleccionar una subred como parámetro.

    Paquete de instalación: indicador de nivel de protección

    El paquete de instalación de KES 11.1 en KSC 11 ya no tiene opciones de instalación.

    Por otro lado, agregamos un indicador de protección a las propiedades del paquete de instalación, anteriormente dicho indicador solo estaba en la política. Si el administrador decide deshabilitar la instalación de un componente importante de KES 11.1, el indicador cambiará de color. También puede ver qué influyó en el cambio en el nivel de protección.

    KSC 11: apoyodiff - actualizar archivos

    Los servidores de actualización almacenan varios conjuntos de bases de datos, archivos completos y los llamados diff (diferencia (delta) entre el actual y el actualización anterior). Las diferencias pueden ser diarias o semanales. KSC 10 solo pudo descargar juego completo bases, ahora puede descargar ambos conjuntos, completos y diferenciales.

    La paradoja es que KES ha podido trabajar con diferencias durante mucho tiempo, pero solo cuando se actualiza desde Internet, ahora KES puede usar diferencias cuando se actualiza desde KSC. Esto reducirá significativamente el tráfico interno muchas veces.

    Agentes de red: Soportediff - actualizar archivos

    La opción de descargar actualizaciones por adelantado (modo de actualización sin conexión) está habilitada en la política de agente predeterminada

    La retransmisión de archivos Diff no funciona cuando el modo de actualización sin conexión está habilitado

    Los archivos Diff no se transferirán a versiones anteriores de Agents

    ¡PERO! En las propiedades del Agente de red, hay una opción "Descargar actualizaciones de KSC por adelantado". Entonces, si esta opción está habilitada y está habilitada de forma predeterminada, KES se actualizará a la antigua usanza sin usar diferencias.

    Agentes de actualización de KSC 11

    Los agentes de actualización ahora también pueden distribuir archivos de actualización DIFF.

    Además, ahora pueden actuar como un proxy de KSN y pueden redirigir las solicitudes de KSN desde los dispositivos protegidos al Servidor de administración o directamente a los servidores globales de KSN.

    actualizarAgente: soporte para 10,000 nodos

    De forma predeterminada, KSC asigna agentes de actualización automáticamente.

    En KSC 10, si el administrador deseaba asignar un Agente de actualización manualmente, en redes grandes esto causaba inconvenientes. ¿Por qué? Porque antes, un Agente de actualización podía admitir hasta 500 hosts. Y si hay varios miles de hosts en la red, se deben asignar muchos agentes de actualización para cubrir toda la red. Además, no todas las computadoras pueden convertirse en un Agente de actualización, deben cumplir con ciertos requisitos del sistema.

    En general, la asignación manual de un Agente de actualización en redes grandes solía ser una tarea abrumadora.

    Ahora este problema ha desaparecido, porque. ahora un agente de actualización admite hasta 10 000 hosts.

    Dado que ha aumentado el número de hosts admitidos, la Requisitos del sistema a una computadora a la que se le puede asignar un agente de actualización (frecuencia de CPU de 3,6 GHz o superior, RAM de 8 GB o más, espacio libre en disco de 120 GB o más)

    CarpetaKLSHARE se ha mudado: C:\ProgramData\KasperskyLab\adminkit\1093\.working\share\

    KSC 11: Compatibilidad con versiones anteriores del complemento KES

    KSC11 introduce la compatibilidad con versiones anteriores de los complementos de KES.

    Anteriormente, si la red utilizada diferentes versiones KES, el administrador tenía que mantener conjuntos separados de políticas y tareas para cada versión. Ahora, las políticas y objetivos de KES 11.1 también se aplicarán a KES 11.

    KSC 11: instalación remota

    Apareció una nueva sección en el asistente de instalación remota - Comportamiento para dispositivos administrados a través de otros Servidores de Administración.

    Si hay varios servidores KSC en la red, pueden ver los mismos dispositivos. Esta opción le permite evitar la instalación en un dispositivo que está conectado a otro KSC.

    KSC 11: Mejoras enRBAC

    Primero, RBAC ya no requiere una licencia para el Servidor de administración.

    En segundo lugar, han aparecido nuevos roles: - Auditor - Oficial de Seguridad - Supervisor. Por defecto, no están asignados a nadie.

    En tercer lugar, se hizo posible retransmitir la lista de roles a los Servidores de Administración esclavos. Anteriormente, tenía que trabajar con roles por separado en cada servidor, lo que no era muy conveniente. Ahora puede crear y configurar roles en un solo lugar en el Servidor de administración principal y moverlos hacia abajo en la jerarquía.

    KSC 11: nuevos informes

    Informe sobre el estado de los componentes de la aplicación– permite al administrador comprender visualmente dónde están instalados los componentes y su estado actual. Este información importante, porque un componente instalado pero no en ejecución reduce la eficacia de la protección del nodo final. Anteriormente, el administrador no tenía la oportunidad de ver el estado de los componentes de KES en un solo lugar en todos los dispositivos a la vez. Para averiguar qué componentes están instalados y en ejecución, tuve que mirar cada host por separado, lo cual fue un inconveniente y consumió mucho tiempo.

    Si es necesario, basándose en este informe, puede crear informes detallados sobre componentes individuales, por ejemplo, para ver dónde está instalado el Endpoint Sensor.

    informeenamenazadetecciónrepartidoporcomponenteydeteccióntecnología- información sobre qué componente de protección particular detectó la amenaza y con la ayuda de qué tecnología. Esto le permite mostrar visualmente el trabajo de las tecnologías de detección y la utilidad de los componentes de protección.

    Integración conSIEM a través de syslog

    Para enviar eventos desde el KSC al sistema SIEM a través de protocolo de registro del sistema ya no necesita una licencia.

    ¡Pero esto solo se aplica a Syslog, la integración con ArcSight, QRadar y Splunk aún requiere una licencia!

    Actualizar diagnósticos de instalaciónventanas

    Esta opción habilita automáticamente el seguimiento del Agente de red. Los archivos de rastreo se almacenan en la carpeta - %WINDIR%\Temp

    TOTALKSC 11:

    Ha aparecido una consola web KSC completa

    Soporte implementado para archivos de actualización DIFF

    Compatibilidad implementada para la compatibilidad con versiones anteriores de los complementos de KES

    Los agentes de actualización pueden actuar como un proxy de KSN y admitir hasta 10 000 nodos

    Agregar nuevos roles a RBAC no requiere una licencia KSC

    Se agregaron nuevos informes

    La integración con los sistemas SIEM a través de syslog ya no requiere una licencia

    Diagnóstico extendido de instalación de actualizaciones de Windows

    Independientemente de si administra diez o varios miles de estaciones de trabajo como parte de una infraestructura de TI centralizada, distribuida o mixta, la instalación, configuración y administración de todas las soluciones de seguridad de Kaspersky Lab se llevan a cabo a través de una sola consola de administración.

    Gestión centralizada. Escalabilidad. Flexibilidad

    Kaspersky Security Center le permite proporcionar una gestión de dispositivos móviles (MDM) multiplataforma eficiente, supervisión de vulnerabilidades y gestión de parches, así como el control de dispositivos y aplicaciones que se pueden utilizar en su red corporativa.

    Kaspersky Security Center es compatible con tecnologías de administración y protección de varios niveles que se activan a través de una sola consola conveniente. Kaspersky Security Center facilita escalar el sistema de protección y agregarle nuevas herramientas y funciones, tanto en empresas pequeñas y de rápido crecimiento como en grandes corporaciones con una infraestructura de TI distribuida compleja. Cada siguiente nivel de la solución Kaspersky Security for Business se abre características adicionales protección y administración dentro de una sola plataforma, de acuerdo con sus necesidades actuales.

    Niveles de Kaspersky Security for Business: expansión gradual de la funcionalidad

    Protección de malware

    Control de aplicaciones, dispositivos, control web

    Seguridad móvil

    		 Cifrado de datos Administracion del sistema

    Proteccion servidores de correo, puertas de enlace y servidores de Internet trabajo conjunto
    A PARTIR DE
    ESTÁNDAR
    AVANZADO
    SEGURIDAD TOTAL

    Protección completa. Control total

    La gestión centralizada le permite aumentar la transparencia de la infraestructura de TI corporativa, optimizar costos y lograr Máxima eficiencia gestión del sistema de protección. Las funciones y herramientas estrechamente integradas dentro de Kaspersky Security Center (KSC) brindan una administración eficiente de todas las tecnologías implementadas en una plataforma de seguridad unificada de Kaspersky Lab.

    • La implementación, configuración y administración de la protección del lugar de trabajo desde un único centro le permite brindar una protección confiable y actualizada para cada lugar de trabajo y dispositivo en la red corporativa.
    • Las herramientas de gestión y seguridad móvil le permiten gestionar de forma centralizada la seguridad de los dispositivos móviles en varias plataformas a través de la misma consola única que se utiliza para gestionar la seguridad de los equipos de escritorio. Esto simplifica enormemente la monitorización y el control de la seguridad de la infraestructura TI corporativa sin necesidad de esfuerzos ni tecnologías adicionales.
    • La supervisión de vulnerabilidades y la gestión de parches le permiten descubrir rápidamente vulnerabilidades, priorizarlas y aplicar parches de forma centralizada. Los administradores tienen información completa sobre las vulnerabilidades descubiertas. Los parches y las actualizaciones se pueden instalar automáticamente en el menor tiempo posible, lo que aumenta el nivel de seguridad de toda la infraestructura de TI.
    • El control web centralizado, el control de aplicaciones y el control de dispositivos lo ayudan a regular y limitar el uso de dispositivos, programas y recursos web no deseados o inseguros.
    • La administración centralizada de las tecnologías de encriptación brinda una capa adicional de seguridad para ayudar a enfrentar la creciente amenaza de pérdida de datos debido al robo de dispositivos o ataques maliciosos.
    • Las capacidades de gestión avanzada incluyen la administración de seguridad centralizada y automatizada, incluido el inventario de hardware y software, la creación de imágenes del sistema operativo y las aplicaciones, y la instalación remota de software y la solución remota de problemas.
    • Soporte para estaciones de trabajo, dispositivos móviles y maquinas virtuales hace posible administrar la protección de toda la infraestructura de TI a través de una sola consola, brindando un monitoreo efectivo y un control total de la red corporativa.
    Funciones y beneficios clave de Kaspersky Security Center

    MEJORES CONFIGURACIONES PREDETERMINADAS
    Especialmente relevante para pequeñas empresas que no siempre cuentan con suficientes recursos de TI para realizar tareas administrativas adicionales. Utilice las configuraciones recomendadas por nuestros expertos o elija las que sean adecuadas para usted.

    SOPORTE PARA ENTORNOS MULTIPLATAFORMA
    La gestión de seguridad de dispositivos físicos (Windows®, Linux®, Mac), móviles (Android™, iOS, Windows Phone) y virtuales dentro de la infraestructura de TI corporativa se lleva a cabo a través de una única consola.

    PROTECCIÓN ESCALABLE PARA EMPRESAS DE CUALQUIER TAMAÑO
    La compatibilidad con hasta un millón de objetos de Active Directory®, así como la diferenciación de los derechos de administrador en función de las funciones y los perfiles de configuración, proporcionan un funcionamiento flexible de la solución en entornos complejos.

    CAPACIDADES EXTREMAS DE INTEGRACIÓN
    Integración con los principales sistemas SIEM para informes y seguridad. Integración con sistemas externos NAC que incluye Cisco® NAC, Microsoft® NAP y servidor SNMP.

    SOPORTE DE OFICINA REMOTA
    Optimización del tráfico y distribución flexible de parches. Local estación de trabajo puede actuar como un agente de actualización para toda la oficina remota, lo que permite implementar actualizaciones de forma remota y reducir el tráfico entre oficinas.

    INFORMES DETALLADOS
    Una amplia gama de plantillas de informes preinstaladas, con la capacidad de personalizar y generar informes individuales. Filtrado dinámico adicional y clasificación de informes por cualquier parámetro.

    CONSOLA WEB
    Permite una eficiente control remoto seguridad de los lugares de trabajo y dispositivos móviles.

    SOPORTE DE VIRTUALIZACIÓN
    Reconocimiento de máquinas virtuales y equilibrio de carga durante períodos de trabajo intensivo, así como la prevención de "tormentas" antivirus que degradan el rendimiento, todo a través de una única consola de administración.


    CÓMO COMPRAR

    Kaspersky Security Center está incluido en todos los niveles de la línea, así como una serie de soluciones para proteger los nodos de red individuales.

    Para consultas y recibir una oferta comercial, envíe una solicitud a la dirección: [correo electrónico protegido]

    Este material fue preparado para profesionales involucrados en la gestión protección antivirus y seguridad en la empresa.

    Esta página describe y analiza las características más interesantes de las últimas versiones de Kaspersky Endpoint Security 10 y la consola de administración central de Kaspersky Security Center 10.

    La información se compiló en base a la experiencia de comunicación de los especialistas de NovaInTech con administradores de sistemas, jefes de departamentos de TI y departamentos de seguridad de organizaciones que recién están cambiando a la protección antivirus de Kaspersky, o están en proceso de cambiar de la versión 6 de Kaspersky. el antivirus en los equipos cliente y la Consola de gestión de administración Kit 8. En este último caso, cuando la protección antivirus de Kaspersky Lab ya está en uso, también es común que los especialistas en TI desconozcan los momentos más interesantes de la operación. de nuevas versiones de productos que realmente ayudan a hacer la vida más fácil para estos mismos especialistas de TI, y al mismo tiempo aumentan el nivel de seguridad y confiabilidad.

    Después de leer este artículo y ver los videos, puede familiarizarse brevemente con la funcionalidad más interesante que proporciona ultima versión consolas de administración de Kaseprky Security Center y Kaspersky Endpoint Security y vea cómo funciona.

    1. Instalación del Servidor de administración de Kaspersky Security Center 10.

    Puede encontrar las distribuciones necesarias en el sitio web oficial de Kaspersky Lab:

    ¡ATENCIÓN! A la distribución versión completa Kaspersky Security Center ya está incluido en el kit de distribución de Kaspersky Endpoint Security de la última versión.

    En primer lugar, me gustaría decirle cómo comenzar a instalar la protección antivirus de Kaspersky Lab: no desde los antivirus en sí mismos en los equipos cliente, como podría parecer a primera vista, sino desde la instalación del servidor de administración y el servidor central. consola de administración de Kaspesky Security Center (KSC). Con esta consola, puede implementar la protección antivirus en todas las computadoras de su institución mucho más rápido. En este video verás que después de la instalación y ajuste mínimo Servidor de administración de KSC, es posible crear un instalador de una solución antivirus para computadoras cliente, que incluso un usuario sin preparación puede instalar (creo que todos los administradores tienen tales "usuarios") - la interfaz de instalación contiene solo 2 botones - " Instalar" y "Cerrar".

    El servidor de administración en sí se puede instalar en cualquier computadora que esté siempre encendida o disponible al máximo, esta computadora debe ser visible para otras computadoras en la red, y el acceso a Internet es muy importante para él (para descargar bases de datos y sincronizar con la nube de KSN).

    Mire el video, incluso si ha instalado la consola central antes, pero de versiones anteriores: es posible que escuche y vea algo nuevo por sí mismo...

    ¿TE GUSTA EL VÍDEO?
    estamos haciendo lo mismo entrega de productos Kaspersky. Y aún más: brindamos soporte técnico. Nos preocupamos por nuestros clientes.

    2. Configurar la gestión centralizada en equipos con Kaspersky ya instalado.

    A menudo se encuentra que en las organizaciones pequeñas, administradores del sistema instale y configure la protección antivirus en cada computadora manualmente. Por lo tanto, aumenta el tiempo que dedican a mantener la protección antivirus y no tienen suficiente tiempo para algunas tareas más importantes. Hay casos en que los administradores, simplemente por falta de tiempo, simplemente no saben que las versiones corporativas de la protección antivirus de Kaspersky Lab tienen una administración centralizada y no saben que este milagro de la civilización no tiene que pagar nada.

    Para "vincular" los antivirus de cliente ya instalados con el servidor de administración, necesita muy poco:

    • Instale el servidor de administración (La primera sección de este artículo).
    • Instale el agente del servidor de administración (NetAgent) en todas las computadoras. Hablaré sobre las opciones de instalación en el video adjunto a continuación.
    • Después de instalar el Agente del Servidor de administración, los equipos, según su configuración, estarán en la sección "Equipos no asignados" o en la sección "Equipos administrados". Si las computadoras están en "Computadoras no asignadas", deberán transferirse a "Computadoras administradas" y configurar una política que se aplique a ellas.

    Después de estas acciones, sus equipos serán visibles para usted desde la consola central, los usuarios ya no podrán administrar los antivirus instalados en sus máquinas y, en consecuencia, menos infecciones y menos dolores de cabeza para el administrador.

    En el video a continuación, intentaré describir los escenarios para instalar NetAgents en las computadoras cliente, según cómo esté organizada su red.

    Materiales temáticos:
    ¿Cómo trabajar con la lista negra?
    ¿Cómo trabajar con la lista negra?
    Internet ilimitado desde mts
    Internet ilimitado desde mts
    ¿Qué tipo de conexión especificar al configurar el enrutador?
    ¿Qué tipo de conexión especificar al configurar el enrutador?
    Cómo funciona la aplicación Yandex Taxi para pasajeros
    Cómo funciona la aplicación Yandex Taxi para pasajeros
    Todas las formas de contactar con el operador de Tele2
    Todas las formas de contactar con el operador de Tele2
    Deshabilitar los servicios pagos de Megafon a través de un operador
    Deshabilitar los servicios pagos de Megafon a través de un operador
    Descripción de la tarifa
    Descripción de la tarifa "MTS Tablet
    cual es el internet mas rapido
    cual es el internet mas rapido

    Actualizado: 27/02/2021
    103583
    Si nota un error, seleccione un fragmento de texto y presione Ctrl + Enter
    COMPARTIR:

    Categorías de sitios

    Copyright © 2023 sukachoff.com - Windows. virus Cuadernos. Internet. oficina. Utilidades. Conductores