Finestre. Virus. I Quaderni. Internet. ufficio. Utilità. Autisti
Menù

Console di amministrazione Kaspersky Security Center 10. Installazione di Kaspersky Security Center. Strumenti di amministrazione del sistema

Programma sicurezza kaspersky Center è uno strumento unico che consente di controllare la sicurezza delle reti aziendali e gestisce centralmente vari strumenti di sicurezza

Applicazione

Molte grandi organizzazioni creano reti aziendali tra i dispositivi per facilitare il trasferimento e la gestione dei dati. Tali decisioni sono molto competenti, tuttavia, non bisogna dimenticare alcune minacce e vale la pena pensare alla sicurezza. Kaspersky Security Center di Kaspersky Lab fa un ottimo lavoro con questa attività.

Vantaggi del programma

Questo strumento genera un centro di controllo comune per un sistema di dispositivi utilizzato da tutti i membri dell'organizzazione. Il software è universale, compatibile sia con computer che con dispositivi mobili. Il sistema è interamente sotto il controllo dell'amministratore del dispositivo, che lo protegge da virus e minacce varie. L'implementazione della protezione avviene in diverse fasi, poiché è complessa.

Il Centro di controllo è responsabile del monitoraggio delle attività dei programmi, della loro apertura e del blocco del software dannoso. Sotto la sua influenza sono tutte le applicazioni ei programmi installati sui computer collegati alla rete aziendale. L'amministratore gestisce le azioni dell'utente regolando le proprie impostazioni di sicurezza o utilizzando modelli standard.

Kaspersky Security Center controlla costantemente il sistema per i punti deboli, aggiorna i componenti protettivi, monitora gli aggiornamenti per il funzionamento Software. Durante il controllo del sistema, il programma fornisce rapporti sulle sue azioni. I report vengono generati automaticamente quando viene attivato il controllo regolare, tuttavia lo strumento è in grado di generarli su richiesta dell'utente e tradurli in file Formati PDF, HTML e XML.

L'interfaccia intuitiva fornita dal programma facilita il lavoro dell'utente.

Caratteristiche principali:

  • Protezione sia stazionaria che dispositivi mobili.
  • Supporto per dispositivi con diversi sistemi operativi.
  • Il controllo è esercitato da più utenti o da un amministratore.
  • Blocco del software indesiderato.
  • Comode impostazioni dei criteri di sicurezza, la possibilità di utilizzare entrambi i profili standard e crearne di propri.

Scegliendo i prodotti Kaspersky Lab, ottieni una protezione affidabile della tua infrastruttura IT e la possibilità di controllare la sicurezza nella tua azienda utilizzando un'unica comoda console di gestione Kaspersky Security Center.

  • Amministrazione di sistema

Revisione

In precedenza, il reparto IT doveva lavorare simultaneamente con più console di gestione per gestire numerosi strumenti di sicurezza, nonché per eseguire le funzioni di base dell'amministrazione del sistema. Kaspersky Lab ha creato una soluzione che semplifica il lavoro dell'amministratore.

Facilità di gestione
L'obiettivo principale della creazione di Kaspersky Security Center era semplificare e velocizzare il processo di configurazione, lancio e gestione di strumenti e sistemi di sicurezza IT in un ambiente IT complesso. Un'unica console di gestione ti aiuta a controllare tutti gli strumenti di sicurezza e amministrazione del sistema che utilizzi in Kaspersky Lab. Con Kaspersky Security Center puoi controllare ogni workstation e ogni dispositivo sulla tua rete, gestire centralmente le attività di sicurezza, ridurre i costi operativi e aumentare la produttività.

Interfaccia intuitiva
Durante lo sviluppo di Kaspersky Security Center, i nostri specialisti hanno cercato di fornire all'utente l'interfaccia più facile da usare con dashboard ben organizzati.

Installazione facile
Con l'installazione guidata, puoi installare e configurare rapidamente e facilmente le soluzioni di sicurezza Kaspersky Lab in tutto il tuo ambiente IT.

Accesso remoto
Oltre alla console di gestione locale, Kaspersky Security Center dispone di una comoda console Web. La presenza di tale console consente di utilizzare qualsiasi computer con accesso a Internet per monitorare lo stato della protezione rete aziendale.

Segnalazione semplice
Kaspersky Security Center consente di creare e configurare vari report sullo stato della protezione. I report possono essere generati sia su richiesta che in base a una pianificazione specificata.

Supporto per ambienti multipiattaforma
Lavorare in sala operatoria Sistema Windows, Kaspersky Security Center supporta la gestione di più sistemi operativi e piattaforme, inclusi server e workstation in esecuzione Controllo Windows, Linux e NetWare Novell così come i dispositivi mobili Controllo Android, iOS, Blackberry, Symbian, Windows Mobile E Windows Phone.

Come ottenere Kaspersky Security Center

Kaspersky Security Center è incluso in Kaspersky TOTAL Security for Business e in tutti i prodotti Punto finale di Kaspersky Sicurezza aziendale: START, STANDARD e ADVANCED. Kaspersky Security Center includerà solo gli strumenti di gestione necessari per funzionare con il prodotto Kaspersky Lab di tua scelta. Se si decide di eseguire l'upgrade a un livello superiore di Kaspersky Endpoint Security for Business o alla soluzione Kaspersky TOTAL Security for Business più completa, la console di gestione di Kaspersky Security Center visualizzerà automaticamente fondi aggiuntivi gestione.

Gestione della protezione sul posto di lavoro

L'installazione, la configurazione e la gestione della protezione desktop nelle soluzioni Kaspersky Lab vengono eseguite in Kaspersky Security Center. Da un'unica console, puoi gestire e proteggere la tua azienda da malware noti ed emergenti, prevenire i rischi per la sicurezza IT e ridurre i costi di difesa.

  • Protezione antivirus e firewall
    Consente all'amministratore di controllare l'utilizzo delle applicazioni, consentirne o bloccarne l'avvio.
  • Liste bianche
    Kaspersky Security Center offre opzioni flessibili per la gestione degli strumenti di protezione da malware:
    • impostare e gestire criteri di sicurezza per più piattaforme, inclusi Windows, Linux e Mac;
    • configurare le impostazioni di protezione per singoli dispositivi, gruppi di server e workstation;
    • eseguire scansioni antivirus su richiesta e nei tempi previsti;
    • eseguire l'elaborazione degli oggetti in quarantena;
    • gestire gli aggiornamenti del database antivirus;
    • gestire la protezione cloud di Kaspersky Security Network;
    • configurare e gestire un firewall e un sistema di prevenzione delle intrusioni (HIPS).
  • Controllo applicazioni, controllo dispositivi e controllo web
    La gestione centralizzata dell'infrastruttura IT consente di creare policy di sicurezza e garantire protezione aggiuntiva dati preziosi, È possibile impostare regole per gruppi e singoli utenti.
    • limitare l'avvio di applicazioni indesiderate sulla rete utilizzando Controllo applicazioni;
    • creare regole di accesso per i dispositivi che gli utenti connettono alla rete in base al tipo o numero di serie dispositivo, nonché in base al metodo di connessione del dispositivo;
    • monitorare e controllare l'accesso a Internet per l'intera azienda o gruppi di utenti.
  • Protezione file server
    Un singolo oggetto infetto dall'archivio di rete può infettare un gran numero di computer. Per evitare ciò, Kaspersky Security Center consente di configurare e gestire tutte le funzioni di protezione per i file server.
    • Gestisci la protezione da malware per i file server in esecuzione:
      • finestre;
      • Linux;
      • NovellNetWare.
  • Crittografia
    Molti prodotti di crittografia sono considerati difficili da implementare e richiedono una console di gestione separata. Tutte le tecnologie di crittografia di Kaspersky Lab possono essere gestite dalla stessa console di gestione di Kaspersky Security Center da cui si gestiscono altre soluzioni di sicurezza di Kaspersky Lab.
    • Puoi creare criteri completi che controllano la crittografia, la protezione da malware, il controllo di dispositivi e software e altre funzionalità di sicurezza del desktop.
    • Puoi creare criteri completi che controllano la crittografia, la protezione da malware, il controllo di dispositivi e software e altre funzionalità di sicurezza del desktop.
      • dischi fissi(crittografia di file e cartelle o crittografia dell'intero disco);
      • dispositivi rimovibili (crittografia di file e cartelle o crittografia dell'intero disco).

Gestione dei dispositivi mobili

La domanda di accesso ai sistemi aziendali dai dispositivi mobili è in aumento e Kaspersky Security Center aiuta a proteggerli e a garantire la sicurezza dell'utilizzo dei dispositivi personali per il lavoro.

  • Gestione della sicurezza mobile
    Kaspersky Security Center ti aiuta a distribuire e configurare la protezione per i dispositivi mobili:
    • configurare la sicurezza dell'area di lavoro mobile, inclusa la creazione di criteri di sicurezza per iOS;
    • installare e aggiornare il software tramite SMS, messaggi E-mail o attraverso i computer degli utenti;
    • tenere traccia se tutti gli utenti dispongono di protezioni completamente implementate sui propri dispositivi;
    • gestire l'accesso alla rete aziendale;
    • impostare criteri per gruppi o singoli utenti con Directory attiva;
    • configurare le impostazioni di ActiveSync.
  • Protezione dai malware
    Le tecnologie di Kaspersky Lab forniscono una protezione completa per i dispositivi mobili contro malware e Kaspersky Security Center ti aiuta a gestire in modo flessibile le funzioni di questa protezione:
    • Esegui scansioni malware su richiesta e pianificate
    • utilizzare la protezione antispam per filtrare chiamate indesiderate e messaggi di testo (eccetto iOS).
  • Gestione delle applicazioni mobili
    Kaspersky Security Center consente di controllare quali applicazioni possono essere eseguite sul dispositivo mobile Android di un utente:
    • utilizzare la modalità "Autorizzazione predefinita" per impedire l'esecuzione solo delle applicazioni nella lista nera;
    • utilizzare la modalità "Default Deny" per consentire l'esecuzione solo dei programmi della lista bianca;
    • creare una politica per controllare i casi di flashing non autorizzato dei dispositivi
  • Crittografia dei dati su dispositivi mobili
    Oltre a gestire la crittografia dei dati nell'infrastruttura IT, Kaspersky Security Center consente anche di controllare la crittografia dei dati sui dispositivi mobili:
    • maneggio crittografia completa disco su dispositivi con sistema operativo iOS;
    • configurare la crittografia di file e cartelle.
  • Contenitori
    Kaspersky Security Center consente di gestire l'archiviazione dei dati aziendali sui dispositivi personali utilizzati per lavoro:
    • configurare i contenitori per isolare completamente i dati aziendali dai dati personali sul dispositivo dell'utente;
    • gestire la crittografia dei contenitori;
    • controllare l'accesso dei programmi a determinate risorse su un dispositivo mobile;
    • stabilire restrizioni sull'accesso ai dati;
    • utilizzare strumenti di risoluzione dei problemi in remoto quando si riscontrano problemi con applicazioni o contenitori.
  • Anti-ladro
    La gestione remota tramite Kaspersky Security Center consente di controllare ancora alcune funzioni importanti in caso di smarrimento o furto del dispositivo mobile:
    • il blocco remoto impedirà accesso non autorizzato alla tua rete aziendale;
    • la funzione di ricerca consente di determinare la posizione approssimativa del dispositivo mobile mancante;
    • La funzione di pulizia ti offre la possibilità di eliminare i dati aziendali o ripristinare le impostazioni di fabbrica.

Quando acquisti Kaspersky Endpoint Security for Business STANDARD, Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business o Kaspersky Security for Mobile, tutte le funzionalità di gestione dei dispositivi mobili saranno disponibili in Kaspersky Security Center. Pertanto, puoi utilizzare un'unica console per gestire i tuoi dispositivi mobili, proteggere i luoghi di lavoro e molte altre tecnologie Kaspersky Lab.

Strumenti di amministrazione del sistema

Oltre al controllo dettagliato sulla sicurezza dell'infrastruttura IT, Kaspersky Security Center fornisce strumenti di amministrazione del sistema che semplificano le attività di gestione dell'infrastruttura e consentono di aumentare la produttività e ridurre i costi operativi.

  • Distribuzione del sistema operativo e del software
    Kaspersky Security Center consente di gestire le immagini del sistema operativo e delle applicazioni: creare, copiare e distribuire rapidamente.
  • Installazione software
    La funzionalità di installazione remota del software in Kaspersky Security Center fa risparmiare tempo agli amministratori e aiuta a ridurre la quantità di traffico trasmesso sulla rete aziendale.
    • distribuzione del software su richiesta o nei tempi previsti.
    • Utilizzo di server di aggiornamento dedicati
  • Gestione delle licenze e inventario di hardware e strumenti software
    Kaspersky Security Center consente di gestire hardware e software, nonché di tenere traccia delle licenze software all'interno dell'infrastruttura IT:
    • Tieni traccia di tutti i dispositivi sulla tua rete con l'inventario automatico dell'hardware;
    • Monitora l'utilizzo dell'applicazione e tieni traccia dei problemi di aggiornamento della licenza utilizzando i report di riepilogo generati da Kaspersky Security Center.
  • Monitoraggio della vulnerabilità
    Dopo aver inventariato hardware e software, puoi cercare le vulnerabilità in sistemi operativi e applicazioni che non sono state patchate:
    • generare report dettagliati sulle vulnerabilità;
    • eseguire valutazioni di vulnerabilità e dare priorità alle patch.
  • Gestione delle patch
    Dopo aver scoperto le vulnerabilità, è possibile organizzare efficacemente la distribuzione delle patch più importanti utilizzando Kaspersky Security Center:
    • gestire il download delle patch dai server di Kaspersky Lab;
    • gestire l'installazione di aggiornamenti e patch Microsoft sui computer della rete.
  • Controllo dell'accesso alla rete
    Il controllo dell'accesso alla rete non solo fornisce il rilevamento automatico dei dispositivi nella rete aziendale, ma semplifica anche l'impostazione dei criteri per i dispositivi mobili degli ospiti:
    • gestire le policy per concedere l'accesso alla tua rete aziendale da vari dispositivi;
    • gestire l'accesso degli ospiti a Internet e alle risorse della rete aziendale.

Tutti gli strumenti di amministrazione del sistema saranno disponibili nella console di gestione di Kaspersky Security Center se si utilizza Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business o Kaspersky Systems Management.

Elenco completo delle app supportate:

Kaspersky Security Center gestisce il funzionamento delle seguenti soluzioni Kaspersky Lab per la protezione dalle minacce alle informazioni:

  • protezione del dispositivo mobile:
    • Kaspersky Endpoint Security per Smartphone
  • protezione della postazione di lavoro:
    • Kaspersky Endpoint Security per Linux
    • Kaspersky Endpoint Security per Mac
    • Kaspersky Anti-Virus 6.0 per WindowsWorkstationMP4
    • Kaspersky Anti-Virus 6.0 Soluzione di seconda opinione MP4
  • protezione del server:
    • Nuovo! Kaspersky Endpoint Security per Windows
    • Kaspersky Antivirus per Server Windows s Enterprise Edition
    • Kaspersky Antivirus per sistemi di archiviazione
    • Kaspersky Anti-Virus per Linux File Server
    • Kaspersky Antivirus 6.0 per Windows Server MP4
    • Kaspersky Anti-Virus 5.7 per Novell NetWare
  • protezione degli ambienti virtuali:
    • Nuovo! Kaspersky Security per la virtualizzazione

Si prega di notare che il supporto per alcune versioni di soluzioni di sicurezza per Scambio Microsoft e ISA Server, nonché versione precedente applicazioni per proteggere server e workstation sotto Controllo Linux viene ancora eseguito utilizzando Kaspersky Administration Kit, la versione precedente dello strumento di gestione centralizzata del sistema di protezione.

Requisiti di sistema

Server di amministrazione

Requisiti software: Requisiti hardware:
  • Microsoft® Data Access Components (MDAC) 2.8 o superiore o Microsoft® Windows® DAC 6.0
  • Microsoft® Windows® Installer 4.5 (per Windows Server® 2008 / Windows Vista®)
    		•
    Sistema di gestione della banca dati:
  • Microsoft® server SQL Espresso 2005, 2008
  • Microsoft® SQL Server® 2005, 2008, 2008 R2
  • MySQL Enterprise
    		•
    Sistema operativo a 32 bit:
  • RAM da 512MB
    		•
    Sistema operativo a 64 bit:
  • Windows Server 2003
    		•
  • RAM da 512MB
  • 1GB spazio libero sul disco rigido
    		•

    Console di amministrazione

    Requisiti software: Requisiti hardware:
  • Microsoft® Management Console 2.0 o successiva
  • Microsoft® Internet Explorer® 8.0
    		•
    Sistema operativo a 32 bit:
  • Windows Server 2003 (compreso Windows Small Business Server 2003)
  • Windows Server 2008
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • processore con una frequenza di 1 GHz o superiore
  • RAM da 512MB
  • 1 GB di spazio libero su disco
    		•
    Sistema operativo a 64 bit:
  • Windows Server 2003
  • Windows Server 2008 SP1 (incluso Windows Small Business Server 2008)
  • Windows Server 2008 R2 (incluso Windows Small Business Server 2011)
  • Windows XP Professional/Vista SP1/7 SP1
    		•
  • processore con una frequenza di 1,4 GHz o superiore
  • RAM da 512MB
  • 1 GB di spazio libero su disco
    		•

    Server della console Web di amministrazione

    Requisiti software: Requisiti hardware:
  • Server web: Apache 2.2
    		•
    Sistema operativo a 32 bit:
  • Windows Server 2003 (compreso Windows Small Business Server 2003)
  • Windows Server 2008 (inclusa la modalità Core)
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • processore con una frequenza di 1 GHz o superiore
  • RAM da 512MB
  • 1 GB di spazio libero su disco
    		•
    Sistema operativo a 64 bit:
  • Windows Server 2003
  • Windows Server 2008 SP1 (inclusi Windows Small Business Server 2008 e modalità Core)
  • Windows Server 2008 R2 (incluso Windows Small Business Server 2011 e modalità Core)
  • Windows XP Professional/Vista SP1/7 SP1
    		•
  • processore con una frequenza di 1,4 GHz o superiore
  • RAM da 512MB
  • 1 GB di spazio libero su disco
    		•

    Kaspersky TOTAL Security for Business include tutte le funzionalità di Kaspersky Security Center. Quando si utilizzano altri prodotti Kaspersky Lab, il set di funzionalità di Kaspersky Security Center dipenderà dalla funzionalità della soluzione selezionata.

    Nuova console web

    I principali vantaggi della Web Console rispetto a MMC:

    Non richiede l'installazione lato client, è necessario solo un browser web

    Dal momento che hai solo bisogno di un browser, non importa quale sistema operativo

    Se lavori su un dispositivo mobile, puoi visualizzare i report direttamente dalla spiaggia

    La console Web supporta il modello User-Centric, ovvero l'amministratore assegna il criterio non al dispositivo, ma all'utente. Il modello di gestione incentrato sull'utente funziona se ai dispositivi vengono assegnati i proprietari in AD. Il KSC sarà in grado di recuperare queste informazioni e assegnare i profili dei criteri ai proprietari dei dispositivi anziché ai dispositivi. Il vecchio modello di gestione incentrato sui dispositivi, in cui i profili dei criteri venivano assegnati ai dispositivi, rimane disponibile e applicato per impostazione predefinita.

    Web Console è una distribuzione separata. Può essere installato sia su un computer con KSC che su un computer separato.

    Schema di interazione:

    La console Web è un server Web basato sulla piattaforma Node.js.

    La parte server della console Web si connette al KSC utilizzando il nuovo protocollo KSC Open API basato su HTTP. La parte client è una SPA (Single Page Application).

    Nella sua forma più semplice, una SPA è un'applicazione Web i cui componenti vengono caricati una volta per pagina e il contenuto viene caricato secondo necessità. Quelli. quando clicchiamo su qualsiasi elemento dell'interfaccia nella Web Console, viene lanciato JavaScript, che carica i moduli e rende ciò che abbiamo richiesto. E tutto sembrerà come se fossimo passati a un'altra pagina.

    Modifica dell'interfaccia della console di amministrazione MMC

    Ci sono diversi nuovi nodi nell'albero della console:

    Applicazioni multi-tenant: le applicazioni LC con funzionalità di supporto multi-tenant, ad esempio KSV, possono arrivare qui.

    Oggetti eliminati: le entità eliminate come attività, criteri, pacchetti di installazione arrivano qui

    Attivazione di regole in modalità Smart Training: qui sono incluse informazioni sull'attivazione di regole in modalità training per il nuovo componente AAC

    Minacce attive (precedentemente note come file non elaborati)

    Quindi, cosa può entrare nel nodo Oggetti eliminati. Tutte le entità che hanno la sezione Revisioni nelle loro proprietà finiscono nel nodo Oggetti eliminati dopo essere state eliminate.

    Vale a dire: - Criteri - Attività - Pacchetti di installazione - Server di amministrazione virtuali - Utenti - Gruppi di sicurezza - Gruppi di amministrazione

    Possiamo dire che questo è un analogo del Cestino di Windows.

    Comune e passanteElenco delle sottoreti KSC

    In KSC, le sottoreti possono essere utilizzate in più posizioni. Ad esempio, nelle proprietà di KSC, quando vogliamo limitare la trasmissione del traffico nel tempo. Nella politica dell'agente, durante l'impostazione dei profili di connessione.

    In KSC 10, dovevi impostare i parametri della sottorete separatamente in ciascuna di queste posizioni, il che non era molto conveniente.

    In KSC 11, è stata visualizzata una nuova sezione nelle proprietà di Administration Server, in cui è possibile specificare una volta un elenco di subnet all'interno di un'organizzazione e questo elenco sarà disponibile ovunque in KSC in cui è necessario selezionare una subnet come parametro.

    Pacchetto di installazione: indicatore del livello di protezione

    Il pacchetto di installazione di KES 11.1 in KSC 11 non ha più opzioni di installazione.

    D'altra parte, abbiamo aggiunto un indicatore di protezione alle proprietà del pacchetto di installazione, in precedenza tale indicatore era solo nella policy. Se l'amministratore decide di disabilitare l'installazione di un componente importante di KES 11.1, l'indicatore cambierà colore. Puoi anche vedere cosa ha influenzato la modifica del livello di protezione.

    KSC 11: supportodiff - aggiorna i file

    I server di aggiornamento memorizzano diversi set di database, file completi e cosiddetti diff (differenza (delta) tra l'attuale e precedente aggiornamento). Le differenze possono essere giornaliere o settimanali. KSC 10 poteva solo scaricare set completo basi, ora può scaricare entrambi i set, completi e diff.

    Il paradosso è che KES è stato in grado di lavorare con i diff per molto tempo, ma solo durante l'aggiornamento da Internet, ora KES può utilizzare i diff durante l'aggiornamento da KSC. Ciò ridurrà notevolmente il traffico interno molte volte.

    Agenti di rete: supportodiff - aggiorna i file

    L'opzione per scaricare gli aggiornamenti in anticipo (modalità di aggiornamento offline) è abilitata nel criterio dell'agente predefinito

    La ritrasmissione dei file Diff non funziona quando è abilitata la modalità di aggiornamento offline

    I file diff non verranno trasferiti alle versioni precedenti degli agenti

    MA! Nelle proprietà di Network Agent è presente un'opzione "Scarica gli aggiornamenti da KSC in anticipo". Quindi, se questa opzione è abilitata, ed è abilitata per impostazione predefinita, KES verrà aggiornato alla vecchia maniera senza usare diffs.

    Agenti di aggiornamento KSC 11

    Gli Update Agent ora sono anche in grado di distribuire i file di aggiornamento DIFF.

    Inoltre, ora possono agire come proxy KSN e reindirizzare le richieste KSN dai dispositivi protetti all'Administration Server o direttamente ai server KSN globali.

    aggiornamentoAgente: supporto per 10.000 nodi

    Per impostazione predefinita, KSC assegna automaticamente gli Update Agent.

    In KSC 10, se l'amministratore voleva assegnare manualmente un Update Agent, nelle reti di grandi dimensioni ciò causava inconvenienti. Perché? Perché prima un Update Agent poteva supportare fino a 500 host. E se nella rete sono presenti diverse migliaia di host, è stato necessario assegnare molti Update Agent per coprire l'intera rete. Inoltre, non tutti i computer possono diventare un Update Agent, deve soddisfare determinati requisiti di sistema.

    In generale, l'assegnazione manuale di un Update Agent in reti di grandi dimensioni era un compito arduo.

    Ora questo problema è scomparso, perché. ora un Update Agent supporta fino a 10.000 host.

    Poiché il numero di host supportati è aumentato, il requisiti di sistema a un computer a cui può essere assegnato un Update Agent (frequenza CPU 3,6 GHz o superiore, RAM 8 GB o superiore, spazio libero su disco 120 GB o superiore)

    CartellaKLSHARE si è trasferito: C:\ProgramData\KasperskyLab\adminkit\1093\.working\share\

    KSC 11: Compatibilità con le versioni precedenti del plug-in KES

    KSC11 introduce la retrocompatibilità dei plugin KES.

    In precedenza, se la rete utilizzava diverse versioni KES, l'amministratore doveva mantenere serie separate di criteri e attività per ogni versione. Ora, le politiche e gli obiettivi di KES 11.1 si applicheranno anche a KES 11.

    KSC 11: installazione remota

    È stata visualizzata una nuova sezione nella procedura guidata di installazione remota: Comportamento per i dispositivi gestiti tramite altri Administration Server.

    Se sono presenti più server KSC sulla rete, possono vedere gli stessi dispositivi. Questa opzione consente di evitare l'installazione su un dispositivo connesso a un altro KSC.

    KSC 11: Miglioramenti inRBAC

    Innanzitutto, RBAC non richiede più una licenza per Administration Server.

    In secondo luogo, sono apparsi nuovi ruoli: - Auditor - Security Officer - Supervisor. Per impostazione predefinita, non sono assegnati a nessuno.

    In terzo luogo, è diventato possibile ritrasmettere l'elenco dei ruoli agli Administration Server slave. In precedenza, dovevi lavorare con i ruoli separatamente su ciascun server, il che non era molto conveniente. Ora puoi creare e configurare i ruoli in un'unica posizione nel server di amministrazione principale e spostarli verso il basso nella gerarchia.

    KSC 11: nuovi rapporti

    Rapporto sullo stato dei componenti dell'applicazione– consente all'amministratore di comprendere visivamente dove sono installati i componenti e il loro stato attuale. Questo Informazioni importanti, Perché un componente installato ma non in esecuzione riduce l'efficacia della protezione dell'end node. In precedenza, l'amministratore non aveva la possibilità di visualizzare lo stato dei componenti KES in un'unica posizione su tutti i dispositivi contemporaneamente. Per scoprire quali componenti sono installati e in esecuzione, ho dovuto esaminare ciascun host separatamente, il che era scomodo e richiedeva tempo.

    Se necessario, sulla base di questo rapporto, è possibile creare rapporti dettagliati singoli componenti, ad esempio, per vedere dove è installato il sensore endpoint.

    rapportoSUminacciarilevamentodistribuitodicomponenteErilevamentotecnologia- informazioni su quale particolare componente di protezione ha rilevato la minaccia e con l'aiuto di quale tecnologia. Ciò consente di mostrare visivamente il lavoro di rilevamento delle tecnologie e l'utilità dei componenti di protezione.

    Integrazione conSIEM tramite syslog

    Per inviare eventi dal KSC al sistema SIEM tramite protocollo syslog non ha più bisogno di una licenza.

    Ma questo vale solo per Syslog, l'integrazione con ArcSight, QRadar e Splunk richiede ancora una licenza!

    Aggiornare la diagnostica dell'installazionefinestre

    Questa opzione abilita automaticamente la traccia di Network Agent. I file di traccia sono memorizzati nella cartella - %WINDIR%\Temp

    TOTALEKSC 11 :

    È apparsa una console Web KSC a tutti gli effetti

    Supporto implementato per i file di aggiornamento DIFF

    Supporto implementato per la retrocompatibilità dei plugin KES

    Gli Update Agent possono fungere da proxy KSN e supportare fino a 10.000 nodi

    L'aggiunta di nuovi ruoli a RBAC non richiede una licenza KSC

    Aggiunti nuovi rapporti

    L'integrazione con i sistemi SIEM tramite syslog non richiede più una licenza

    Diagnostica estesa per l'installazione degli aggiornamenti di Windows

    Indipendentemente dal fatto che gestiate dieci o diverse migliaia di workstation come parte di un'infrastruttura IT centralizzata, distribuita o mista, l'installazione, la configurazione e l'amministrazione di tutte le soluzioni di sicurezza Kaspersky Lab vengono eseguite tramite un'unica console di gestione.

    Gestione centralizzata. Scalabilità. Flessibilità

    Kaspersky Security Center consente di fornire un'efficiente gestione dei dispositivi mobili multipiattaforma (MDM), il monitoraggio delle vulnerabilità e la gestione delle patch, nonché il controllo dei dispositivi e delle applicazioni che possono essere utilizzati nella rete aziendale.

    Kaspersky Security Center supporta tecnologie di protezione e gestione multilivello che vengono attivate tramite un'unica comoda console. Kaspersky Security Center semplifica la scalabilità del sistema di protezione e l'aggiunta di nuovi strumenti e funzioni, sia in piccole aziende in rapida crescita che in grandi corporazioni con una complessa infrastruttura IT distribuita. Viene aperto ogni livello successivo della soluzione Kaspersky Security for Business caratteristiche aggiuntive protezione e gestione all'interno di un'unica piattaforma, in base alle tue esigenze attuali.

    Livelli di Kaspersky Security for Business: espansione graduale delle funzionalità

    Protezione dai malware

    Controllo di applicazioni, dispositivi, controllo web

    Sicurezza mobile

    		 Crittografia dei dati Amministrazione di sistema

    Protezione server di posta, gateway Internet e server lavoro congiunto
    DI PARTENZA
    STANDARD
    AVANZATE
    SICUREZZA TOTALE

    Protezione completa. Pieno controllo

    La gestione centralizzata consente di aumentare la trasparenza dell'infrastruttura IT aziendale, ottimizzare i costi e ottenere risultati massima efficienza gestione del sistema di protezione. Le funzioni e gli strumenti strettamente integrati all'interno di Kaspersky Security Center (KSC) forniscono una gestione efficiente di tutte le tecnologie implementate in una piattaforma di sicurezza Kaspersky Lab unificata.

    • L'implementazione, la configurazione e la gestione della protezione sul posto di lavoro da un unico centro consente di fornire una protezione affidabile e aggiornata per ogni posto di lavoro e dispositivo nella rete aziendale.
    • Gli strumenti di sicurezza e gestione mobile consentono di gestire centralmente la sicurezza dei dispositivi mobili su più piattaforme attraverso la stessa singola console utilizzata per gestire la sicurezza desktop. Ciò semplifica enormemente il monitoraggio e il controllo della sicurezza dell'infrastruttura IT aziendale senza la necessità di ulteriori sforzi o tecnologie.
    • Il monitoraggio delle vulnerabilità e la gestione delle patch consentono di scoprire rapidamente le vulnerabilità, assegnarne la priorità e applicare le patch a livello centrale. Gli amministratori dispongono di informazioni complete sulle vulnerabilità scoperte. Patch e aggiornamenti possono essere installati automaticamente nel più breve tempo possibile, il che aumenta il livello di sicurezza dell'intera infrastruttura IT.
    • Il controllo Web centralizzato, il controllo delle applicazioni e il controllo dei dispositivi consentono di regolare e limitare l'uso di dispositivi, programmi e risorse Web indesiderati o non sicuri.
    • La gestione centralizzata delle tecnologie di crittografia fornisce un ulteriore livello di sicurezza per aiutare ad affrontare la crescente minaccia di perdita di dati dovuta a furto di dispositivi o attacchi dannosi.
    • Le funzionalità di gestione avanzate includono l'amministrazione centralizzata e automatizzata della sicurezza, compreso l'inventario hardware e software, l'imaging del sistema operativo e delle applicazioni, l'installazione remota del software e la risoluzione dei problemi in remoto.
    • Supporto per workstation, dispositivi mobili e macchine virtuali consente di gestire la protezione dell'intera infrastruttura IT attraverso un'unica console, fornendo un monitoraggio efficace e il pieno controllo della rete aziendale.
    Funzionalità e vantaggi principali di Kaspersky Security Center

    MIGLIORI IMPOSTAZIONI PREDEFINITE
    Particolarmente rilevante per le piccole aziende che non sempre dispongono di risorse IT sufficienti per svolgere attività amministrative aggiuntive. Utilizza le impostazioni consigliate dai nostri esperti o scegli quelle adatte a te.

    SUPPORTO PER AMBIENTI MULTIPIATTAFORMA
    La gestione della sicurezza dei dispositivi fisici (Windows®, Linux®, Mac), mobili (Android™, iOS, Windows Phone) e virtuali all'interno dell'infrastruttura IT aziendale avviene tramite un'unica console.

    PROTEZIONE SCALABILE PER AZIENDE DI QUALSIASI DIMENSIONE
    Il supporto per un massimo di un milione di oggetti Active Directory®, nonché la differenziazione dei diritti di amministratore in base ai ruoli e ai profili delle impostazioni, garantiscono un funzionamento flessibile della soluzione in ambienti complessi.

    CAPACITÀ DI INTEGRAZIONE ESTREME
    Integrazione con i principali sistemi SIEM per la reportistica e la sicurezza. Integrazione con sistemi esterni NAC inclusi Cisco® NAC, Microsoft® NAP e server SNMP.

    SUPPORTO IN SEDE REMOTA
    Ottimizzazione del traffico e distribuzione flessibile delle patch. Locale postazione di lavoro può fungere da agente di aggiornamento per l'intero ufficio remoto, consentendo l'implementazione remota degli aggiornamenti e riducendo il traffico tra gli uffici.

    RAPPORTI DETTAGLIATI
    Un'ampia gamma di modelli di report preinstallati, con la possibilità di personalizzare e generare report individuali. Filtro dinamico aggiuntivo e ordinamento dei report in base a qualsiasi parametro.

    CONSOLLE WEB
    Consente di essere efficiente telecomando sicurezza dei luoghi di lavoro e dei dispositivi mobili.

    SUPPORTO ALLA VIRTUALIZZAZIONE
    Riconoscimento delle macchine virtuali e bilanciamento del carico durante i periodi di lavoro intenso, nonché prevenzione di "tempeste" antivirus che riducono le prestazioni, il tutto tramite un'unica console di gestione.


    COME COMPRARE

    Kaspersky Security Center è incluso in tutti i livelli della linea, oltre a una serie di soluzioni per la protezione dei singoli nodi di rete.

    Per la consultazione e ricevere un'offerta commerciale inviare una richiesta all'indirizzo: [e-mail protetta]

    Questo materiale è stato preparato per i professionisti coinvolti nella gestione protezione antivirus e la sicurezza in azienda.

    Questa pagina descrive e analizza le funzionalità più interessanti delle ultime versioni di Kaspersky Endpoint Security 10 e della console di gestione centrale di Kaspersky Security Center 10.

    Le informazioni sono state compilate sulla base dell'esperienza di comunicazione degli specialisti di NovaInTech con amministratori di sistema, capi dei dipartimenti IT e dipartimenti di sicurezza delle organizzazioni che stanno appena passando alla protezione antivirus Kaspersky o stanno subendo il processo di passaggio dall'utilizzo della sesta versione di l'antivirus sui computer client e la console di gestione dell'amministrazione Kit 8. In quest'ultimo caso, quando la protezione antivirus di Kaspersky Lab è già in uso, è comune anche che gli specialisti IT non conoscano gli aspetti più interessanti del lavoro di nuove versioni di prodotti che aiutano davvero a rendere la vita più facile a questi stessi specialisti IT, e allo stesso tempo migliorano il livello di sicurezza e affidabilità.

    Dopo aver letto questo articolo e aver visto i video, puoi familiarizzare brevemente con le funzionalità più interessanti che offre ultima versione console di gestione di Kaseprky Security Center e Kaspersky Endpoint Security e vedere come funziona.

    1. Installazione di Kaspersky Security Center 10 Administration Server.

    Puoi trovare le distribuzioni necessarie sul sito Web ufficiale di Kaspersky Lab:

    ATTENZIONE! Alla distribuzione versione completa Kaspersky Security Center è già incluso nel kit di distribuzione di Kaspersky Endpoint Security dell'ultima versione.

    Prima di tutto, vorrei dirvi come iniziare a installare la protezione antivirus da Kaspersky Lab: non dagli antivirus stessi sui computer client, come potrebbe sembrare a prima vista, ma dall'installazione del server di amministrazione e del server centrale console di gestione di Kaspesky Security Center (KSC). Con questa console, puoi implementare la protezione antivirus su tutti i computer del tuo istituto molto più velocemente. In questo video vedrai che dopo l'installazione e impostazione minima server di amministrazione KSC, diventa possibile creare un programma di installazione di una soluzione antivirus per computer client, che può essere installato anche da un utente completamente impreparato (penso che ogni amministratore abbia tali "utenti") - l'interfaccia di installazione contiene solo 2 pulsanti - " Installa" e "Chiudi".

    Il server di amministrazione stesso può essere installato su qualsiasi computer sempre acceso o disponibile al massimo, questo computer deve essere visibile agli altri computer sulla rete e l'accesso a Internet è molto importante per esso (per scaricare i database e sincronizzarsi con il cloud KSN).

    Guarda il video, anche se hai già installato la console centrale, ma di versioni precedenti: potresti sentire e vedere qualcosa di nuovo per te...

    TI PIACE IL VIDEO?
    Stiamo facendo lo stesso consegna dei prodotti Kaspersky. E ancora di più: forniamo supporto tecnico. Abbiamo a cuore i nostri clienti.

    2. Impostazione della gestione centralizzata sui computer con Kaspersky già installato.

    Si riscontra spesso che nelle piccole organizzazioni, amministratori di sistema installare e configurare manualmente la protezione antivirus su ogni computer. Pertanto, il tempo che dedicano al mantenimento della protezione antivirus aumenta e non hanno abbastanza tempo per alcune attività più importanti. Ci sono casi in cui gli amministratori, semplicemente per mancanza di tempo, semplicemente non sanno che le versioni aziendali della protezione antivirus di Kaspersky Lab hanno una gestione centralizzata e non sanno che questo miracolo della civiltà non deve pagare nulla.

    Per "collegare" gli antivirus client già installati con il server di amministrazione, è necessario pochissimo:

    • Installare il server di amministrazione (la prima sezione di questo articolo).
    • Installa l'agente del server di amministrazione (NetAgent) su tutti i computer: parlerò delle opzioni di installazione nel video allegato di seguito.
    • Dopo l'installazione di Administration Server Agent, i computer, a seconda delle impostazioni, si troveranno nella sezione "Computer non assegnati" o nella sezione "Computer gestiti". Se i computer si trovano in "Computer non assegnati", dovranno essere trasferiti in "Computer gestiti" e impostare un criterio che verrà applicato a loro.

    Dopo queste azioni, i tuoi computer saranno visibili a te dalla console centrale, gli utenti non saranno più in grado di gestire gli antivirus installati sulle loro macchine e, di conseguenza, meno infezioni e meno grattacapi per l'amministratore.

    Nel video qui sotto, cercherò di descrivere gli scenari per l'installazione di NetAgent sui computer client, a seconda di come è organizzata la tua rete.

    Materiali tematici:
    Come lavorare con la lista nera?
    Come lavorare con la lista nera?
    Internet illimitato da mts
    Internet illimitato da mts
    Che tipo di connessione specificare durante la configurazione del router?
    Che tipo di connessione specificare durante la configurazione del router?
    Come funziona l'app Yandex Taxi per i passeggeri
    Come funziona l'app Yandex Taxi per i passeggeri
    Tutti i modi per contattare l'operatore Tele2
    Tutti i modi per contattare l'operatore Tele2
    Disabilita i servizi Megafon a pagamento tramite un operatore
    Disabilita i servizi Megafon a pagamento tramite un operatore
    Descrizione della tariffa
    Descrizione della tariffa "Tablet MTS
    Qual è l'internet più veloce
    Qual è l'internet più veloce

    Aggiornato: 27/02/2021
    103583
    Se noti un errore, seleziona una parte di testo e premi Ctrl + Invio
    CONDIVIDERE:

    Categorie del sito

    Copyright © 2023 sukachoff.com - Windows. Virus. I Quaderni. Internet. ufficio. Utilità. Autisti