Programma sicurezza kaspersky Center è uno strumento unico che consente di controllare la sicurezza delle reti aziendali e gestisce centralmente vari strumenti di sicurezza
Il Centro di controllo è responsabile del monitoraggio delle attività dei programmi, della loro apertura e del blocco del software dannoso. Sotto la sua influenza sono tutte le applicazioni ei programmi installati sui computer collegati alla rete aziendale. L'amministratore gestisce le azioni dell'utente regolando le proprie impostazioni di sicurezza o utilizzando modelli standard.
Kaspersky Security Center controlla costantemente il sistema per i punti deboli, aggiorna i componenti protettivi, monitora gli aggiornamenti per il funzionamento Software. Durante il controllo del sistema, il programma fornisce rapporti sulle sue azioni. I report vengono generati automaticamente quando viene attivato il controllo regolare, tuttavia lo strumento è in grado di generarli su richiesta dell'utente e tradurli in file Formati PDF, HTML e XML.
L'interfaccia intuitiva fornita dal programma facilita il lavoro dell'utente.
Scegliendo i prodotti Kaspersky Lab, ottieni una protezione affidabile della tua infrastruttura IT e la possibilità di controllare la sicurezza nella tua azienda utilizzando un'unica comoda console di gestione Kaspersky Security Center.
In precedenza, il reparto IT doveva lavorare simultaneamente con più console di gestione per gestire numerosi strumenti di sicurezza, nonché per eseguire le funzioni di base dell'amministrazione del sistema. Kaspersky Lab ha creato una soluzione che semplifica il lavoro dell'amministratore.
Facilità di gestione
L'obiettivo principale della creazione di Kaspersky Security Center era semplificare e velocizzare il processo di configurazione, lancio e gestione di strumenti e sistemi di sicurezza IT in un ambiente IT complesso. Un'unica console di gestione ti aiuta a controllare tutti gli strumenti di sicurezza e amministrazione del sistema che utilizzi in Kaspersky Lab. Con Kaspersky Security Center puoi controllare ogni workstation e ogni dispositivo sulla tua rete, gestire centralmente le attività di sicurezza, ridurre i costi operativi e aumentare la produttività.
Interfaccia intuitiva
Durante lo sviluppo di Kaspersky Security Center, i nostri specialisti hanno cercato di fornire all'utente l'interfaccia più facile da usare con dashboard ben organizzati.
Installazione facile
Con l'installazione guidata, puoi installare e configurare rapidamente e facilmente le soluzioni di sicurezza Kaspersky Lab in tutto il tuo ambiente IT.
Accesso remoto
Oltre alla console di gestione locale, Kaspersky Security Center dispone di una comoda console Web. La presenza di tale console consente di utilizzare qualsiasi computer con accesso a Internet per monitorare lo stato della protezione rete aziendale.
Segnalazione semplice
Kaspersky Security Center consente di creare e configurare vari report sullo stato della protezione. I report possono essere generati sia su richiesta che in base a una pianificazione specificata.
Supporto per ambienti multipiattaforma
Lavorare in sala operatoria Sistema Windows, Kaspersky Security Center supporta la gestione di più sistemi operativi e piattaforme, inclusi server e workstation in esecuzione Controllo Windows, Linux e NetWare Novell così come i dispositivi mobili Controllo Android, iOS, Blackberry, Symbian, Windows Mobile E Windows Phone.
Kaspersky Security Center è incluso in Kaspersky TOTAL Security for Business e in tutti i prodotti Punto finale di Kaspersky Sicurezza aziendale: START, STANDARD e ADVANCED. Kaspersky Security Center includerà solo gli strumenti di gestione necessari per funzionare con il prodotto Kaspersky Lab di tua scelta. Se si decide di eseguire l'upgrade a un livello superiore di Kaspersky Endpoint Security for Business o alla soluzione Kaspersky TOTAL Security for Business più completa, la console di gestione di Kaspersky Security Center visualizzerà automaticamente fondi aggiuntivi gestione.
L'installazione, la configurazione e la gestione della protezione desktop nelle soluzioni Kaspersky Lab vengono eseguite in Kaspersky Security Center. Da un'unica console, puoi gestire e proteggere la tua azienda da malware noti ed emergenti, prevenire i rischi per la sicurezza IT e ridurre i costi di difesa.
La domanda di accesso ai sistemi aziendali dai dispositivi mobili è in aumento e Kaspersky Security Center aiuta a proteggerli e a garantire la sicurezza dell'utilizzo dei dispositivi personali per il lavoro.
Quando acquisti Kaspersky Endpoint Security for Business STANDARD, Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business o Kaspersky Security for Mobile, tutte le funzionalità di gestione dei dispositivi mobili saranno disponibili in Kaspersky Security Center. Pertanto, puoi utilizzare un'unica console per gestire i tuoi dispositivi mobili, proteggere i luoghi di lavoro e molte altre tecnologie Kaspersky Lab.
Oltre al controllo dettagliato sulla sicurezza dell'infrastruttura IT, Kaspersky Security Center fornisce strumenti di amministrazione del sistema che semplificano le attività di gestione dell'infrastruttura e consentono di aumentare la produttività e ridurre i costi operativi.
Tutti gli strumenti di amministrazione del sistema saranno disponibili nella console di gestione di Kaspersky Security Center se si utilizza Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business o Kaspersky Systems Management.
Kaspersky Security Center gestisce il funzionamento delle seguenti soluzioni Kaspersky Lab per la protezione dalle minacce alle informazioni:
Si prega di notare che il supporto per alcune versioni di soluzioni di sicurezza per Scambio Microsoft e ISA Server, nonché versione precedente applicazioni per proteggere server e workstation sotto Controllo Linux viene ancora eseguito utilizzando Kaspersky Administration Kit, la versione precedente dello strumento di gestione centralizzata del sistema di protezione.
Requisiti software: | Requisiti hardware: |
---|---|
Sistema di gestione della banca dati:
| |
Sistema operativo a 32 bit: | |
Sistema operativo a 64 bit:
|
Requisiti software: | Requisiti hardware: |
---|---|
Sistema operativo a 32 bit:
|
|
Sistema operativo a 64 bit:
|
Requisiti software: | Requisiti hardware: |
---|---|
Sistema operativo a 32 bit:
|
|
Sistema operativo a 64 bit:
|
Kaspersky TOTAL Security for Business include tutte le funzionalità di Kaspersky Security Center. Quando si utilizzano altri prodotti Kaspersky Lab, il set di funzionalità di Kaspersky Security Center dipenderà dalla funzionalità della soluzione selezionata.
Nuova console web
I principali vantaggi della Web Console rispetto a MMC:
Non richiede l'installazione lato client, è necessario solo un browser web
Dal momento che hai solo bisogno di un browser, non importa quale sistema operativo
Se lavori su un dispositivo mobile, puoi visualizzare i report direttamente dalla spiaggia
La console Web supporta il modello User-Centric, ovvero l'amministratore assegna il criterio non al dispositivo, ma all'utente. Il modello di gestione incentrato sull'utente funziona se ai dispositivi vengono assegnati i proprietari in AD. Il KSC sarà in grado di recuperare queste informazioni e assegnare i profili dei criteri ai proprietari dei dispositivi anziché ai dispositivi. Il vecchio modello di gestione incentrato sui dispositivi, in cui i profili dei criteri venivano assegnati ai dispositivi, rimane disponibile e applicato per impostazione predefinita.
Web Console è una distribuzione separata. Può essere installato sia su un computer con KSC che su un computer separato.
Schema di interazione:
La console Web è un server Web basato sulla piattaforma Node.js.
La parte server della console Web si connette al KSC utilizzando il nuovo protocollo KSC Open API basato su HTTP. La parte client è una SPA (Single Page Application).
Nella sua forma più semplice, una SPA è un'applicazione Web i cui componenti vengono caricati una volta per pagina e il contenuto viene caricato secondo necessità. Quelli. quando clicchiamo su qualsiasi elemento dell'interfaccia nella Web Console, viene lanciato JavaScript, che carica i moduli e rende ciò che abbiamo richiesto. E tutto sembrerà come se fossimo passati a un'altra pagina.
Modifica dell'interfaccia della console di amministrazione MMC
Ci sono diversi nuovi nodi nell'albero della console:
Applicazioni multi-tenant: le applicazioni LC con funzionalità di supporto multi-tenant, ad esempio KSV, possono arrivare qui.
Oggetti eliminati: le entità eliminate come attività, criteri, pacchetti di installazione arrivano qui
Attivazione di regole in modalità Smart Training: qui sono incluse informazioni sull'attivazione di regole in modalità training per il nuovo componente AAC
Minacce attive (precedentemente note come file non elaborati)
Quindi, cosa può entrare nel nodo Oggetti eliminati. Tutte le entità che hanno la sezione Revisioni nelle loro proprietà finiscono nel nodo Oggetti eliminati dopo essere state eliminate.
Vale a dire: - Criteri - Attività - Pacchetti di installazione - Server di amministrazione virtuali - Utenti - Gruppi di sicurezza - Gruppi di amministrazione
Possiamo dire che questo è un analogo del Cestino di Windows.
Comune e passanteElenco delle sottoreti KSC
In KSC, le sottoreti possono essere utilizzate in più posizioni. Ad esempio, nelle proprietà di KSC, quando vogliamo limitare la trasmissione del traffico nel tempo. Nella politica dell'agente, durante l'impostazione dei profili di connessione.
In KSC 10, dovevi impostare i parametri della sottorete separatamente in ciascuna di queste posizioni, il che non era molto conveniente.
In KSC 11, è stata visualizzata una nuova sezione nelle proprietà di Administration Server, in cui è possibile specificare una volta un elenco di subnet all'interno di un'organizzazione e questo elenco sarà disponibile ovunque in KSC in cui è necessario selezionare una subnet come parametro.
Pacchetto di installazione: indicatore del livello di protezione
Il pacchetto di installazione di KES 11.1 in KSC 11 non ha più opzioni di installazione.
D'altra parte, abbiamo aggiunto un indicatore di protezione alle proprietà del pacchetto di installazione, in precedenza tale indicatore era solo nella policy. Se l'amministratore decide di disabilitare l'installazione di un componente importante di KES 11.1, l'indicatore cambierà colore. Puoi anche vedere cosa ha influenzato la modifica del livello di protezione.
KSC 11: supportodiff - aggiorna i file
I server di aggiornamento memorizzano diversi set di database, file completi e cosiddetti diff (differenza (delta) tra l'attuale e precedente aggiornamento). Le differenze possono essere giornaliere o settimanali. KSC 10 poteva solo scaricare set completo basi, ora può scaricare entrambi i set, completi e diff.
Il paradosso è che KES è stato in grado di lavorare con i diff per molto tempo, ma solo durante l'aggiornamento da Internet, ora KES può utilizzare i diff durante l'aggiornamento da KSC. Ciò ridurrà notevolmente il traffico interno molte volte.
Agenti di rete: supportodiff - aggiorna i file
L'opzione per scaricare gli aggiornamenti in anticipo (modalità di aggiornamento offline) è abilitata nel criterio dell'agente predefinito
La ritrasmissione dei file Diff non funziona quando è abilitata la modalità di aggiornamento offline
I file diff non verranno trasferiti alle versioni precedenti degli agenti
MA! Nelle proprietà di Network Agent è presente un'opzione "Scarica gli aggiornamenti da KSC in anticipo". Quindi, se questa opzione è abilitata, ed è abilitata per impostazione predefinita, KES verrà aggiornato alla vecchia maniera senza usare diffs.
Agenti di aggiornamento KSC 11
Gli Update Agent ora sono anche in grado di distribuire i file di aggiornamento DIFF.
Inoltre, ora possono agire come proxy KSN e reindirizzare le richieste KSN dai dispositivi protetti all'Administration Server o direttamente ai server KSN globali.
aggiornamentoAgente: supporto per 10.000 nodi
Per impostazione predefinita, KSC assegna automaticamente gli Update Agent.
In KSC 10, se l'amministratore voleva assegnare manualmente un Update Agent, nelle reti di grandi dimensioni ciò causava inconvenienti. Perché? Perché prima un Update Agent poteva supportare fino a 500 host. E se nella rete sono presenti diverse migliaia di host, è stato necessario assegnare molti Update Agent per coprire l'intera rete. Inoltre, non tutti i computer possono diventare un Update Agent, deve soddisfare determinati requisiti di sistema.
In generale, l'assegnazione manuale di un Update Agent in reti di grandi dimensioni era un compito arduo.
Ora questo problema è scomparso, perché. ora un Update Agent supporta fino a 10.000 host.
Poiché il numero di host supportati è aumentato, il requisiti di sistema a un computer a cui può essere assegnato un Update Agent (frequenza CPU 3,6 GHz o superiore, RAM 8 GB o superiore, spazio libero su disco 120 GB o superiore)
CartellaKLSHARE si è trasferito: C:\ProgramData\KasperskyLab\adminkit\1093\.working\share\
KSC 11: Compatibilità con le versioni precedenti del plug-in KES
KSC11 introduce la retrocompatibilità dei plugin KES.
In precedenza, se la rete utilizzava diverse versioni KES, l'amministratore doveva mantenere serie separate di criteri e attività per ogni versione. Ora, le politiche e gli obiettivi di KES 11.1 si applicheranno anche a KES 11.
KSC 11: installazione remota
È stata visualizzata una nuova sezione nella procedura guidata di installazione remota: Comportamento per i dispositivi gestiti tramite altri Administration Server.
Se sono presenti più server KSC sulla rete, possono vedere gli stessi dispositivi. Questa opzione consente di evitare l'installazione su un dispositivo connesso a un altro KSC.
KSC 11: Miglioramenti inRBAC
Innanzitutto, RBAC non richiede più una licenza per Administration Server.
In secondo luogo, sono apparsi nuovi ruoli: - Auditor - Security Officer - Supervisor. Per impostazione predefinita, non sono assegnati a nessuno.
In terzo luogo, è diventato possibile ritrasmettere l'elenco dei ruoli agli Administration Server slave. In precedenza, dovevi lavorare con i ruoli separatamente su ciascun server, il che non era molto conveniente. Ora puoi creare e configurare i ruoli in un'unica posizione nel server di amministrazione principale e spostarli verso il basso nella gerarchia.
KSC 11: nuovi rapporti
Rapporto sullo stato dei componenti dell'applicazione– consente all'amministratore di comprendere visivamente dove sono installati i componenti e il loro stato attuale. Questo Informazioni importanti, Perché un componente installato ma non in esecuzione riduce l'efficacia della protezione dell'end node. In precedenza, l'amministratore non aveva la possibilità di visualizzare lo stato dei componenti KES in un'unica posizione su tutti i dispositivi contemporaneamente. Per scoprire quali componenti sono installati e in esecuzione, ho dovuto esaminare ciascun host separatamente, il che era scomodo e richiedeva tempo.
Se necessario, sulla base di questo rapporto, è possibile creare rapporti dettagliati singoli componenti, ad esempio, per vedere dove è installato il sensore endpoint.
rapportoSUminacciarilevamentodistribuitodicomponenteErilevamentotecnologia- informazioni su quale particolare componente di protezione ha rilevato la minaccia e con l'aiuto di quale tecnologia. Ciò consente di mostrare visivamente il lavoro di rilevamento delle tecnologie e l'utilità dei componenti di protezione.
Integrazione conSIEM tramite syslog
Per inviare eventi dal KSC al sistema SIEM tramite protocollo syslog non ha più bisogno di una licenza.
Ma questo vale solo per Syslog, l'integrazione con ArcSight, QRadar e Splunk richiede ancora una licenza!
Aggiornare la diagnostica dell'installazionefinestre
Questa opzione abilita automaticamente la traccia di Network Agent. I file di traccia sono memorizzati nella cartella - %WINDIR%\Temp
TOTALEKSC 11 :
È apparsa una console Web KSC a tutti gli effetti
Supporto implementato per i file di aggiornamento DIFF
Supporto implementato per la retrocompatibilità dei plugin KES
Gli Update Agent possono fungere da proxy KSN e supportare fino a 10.000 nodi
L'aggiunta di nuovi ruoli a RBAC non richiede una licenza KSC
Aggiunti nuovi rapporti
L'integrazione con i sistemi SIEM tramite syslog non richiede più una licenza
Diagnostica estesa per l'installazione degli aggiornamenti di Windows
Indipendentemente dal fatto che gestiate dieci o diverse migliaia di workstation come parte di un'infrastruttura IT centralizzata, distribuita o mista, l'installazione, la configurazione e l'amministrazione di tutte le soluzioni di sicurezza Kaspersky Lab vengono eseguite tramite un'unica console di gestione.
Gestione centralizzata. Scalabilità. Flessibilità
Kaspersky Security Center consente di fornire un'efficiente gestione dei dispositivi mobili multipiattaforma (MDM), il monitoraggio delle vulnerabilità e la gestione delle patch, nonché il controllo dei dispositivi e delle applicazioni che possono essere utilizzati nella rete aziendale.
Kaspersky Security Center supporta tecnologie di protezione e gestione multilivello che vengono attivate tramite un'unica comoda console. Kaspersky Security Center semplifica la scalabilità del sistema di protezione e l'aggiunta di nuovi strumenti e funzioni, sia in piccole aziende in rapida crescita che in grandi corporazioni con una complessa infrastruttura IT distribuita. Viene aperto ogni livello successivo della soluzione Kaspersky Security for Business caratteristiche aggiuntive protezione e gestione all'interno di un'unica piattaforma, in base alle tue esigenze attuali.
Livelli di Kaspersky Security for Business: espansione graduale delle funzionalità
Protezione dai malware |
Controllo di applicazioni, dispositivi, controllo web |
Sicurezza mobile |
Crittografia dei dati | Amministrazione di sistema |
Protezione server di posta, gateway Internet e server lavoro congiunto |
|
DI PARTENZA | ||||||
STANDARD | ||||||
AVANZATE | ||||||
SICUREZZA TOTALE |
La gestione centralizzata consente di aumentare la trasparenza dell'infrastruttura IT aziendale, ottimizzare i costi e ottenere risultati massima efficienza gestione del sistema di protezione. Le funzioni e gli strumenti strettamente integrati all'interno di Kaspersky Security Center (KSC) forniscono una gestione efficiente di tutte le tecnologie implementate in una piattaforma di sicurezza Kaspersky Lab unificata.
MIGLIORI IMPOSTAZIONI PREDEFINITE
Particolarmente rilevante per le piccole aziende che non sempre dispongono di risorse IT sufficienti per svolgere attività amministrative aggiuntive. Utilizza le impostazioni consigliate dai nostri esperti o scegli quelle adatte a te.
SUPPORTO PER AMBIENTI MULTIPIATTAFORMA
La gestione della sicurezza dei dispositivi fisici (Windows®, Linux®, Mac), mobili (Android™, iOS, Windows Phone) e virtuali all'interno dell'infrastruttura IT aziendale avviene tramite un'unica console.
PROTEZIONE SCALABILE PER AZIENDE DI QUALSIASI DIMENSIONE
Il supporto per un massimo di un milione di oggetti Active Directory®, nonché la differenziazione dei diritti di amministratore in base ai ruoli e ai profili delle impostazioni, garantiscono un funzionamento flessibile della soluzione in ambienti complessi.
CAPACITÀ DI INTEGRAZIONE ESTREME
Integrazione con i principali sistemi SIEM per la reportistica e la sicurezza. Integrazione con sistemi esterni NAC inclusi Cisco® NAC, Microsoft® NAP e server SNMP.
SUPPORTO IN SEDE REMOTA
Ottimizzazione del traffico e distribuzione flessibile delle patch. Locale postazione di lavoro può fungere da agente di aggiornamento per l'intero ufficio remoto, consentendo l'implementazione remota degli aggiornamenti e riducendo il traffico tra gli uffici.
RAPPORTI DETTAGLIATI
Un'ampia gamma di modelli di report preinstallati, con la possibilità di personalizzare e generare report individuali. Filtro dinamico aggiuntivo e ordinamento dei report in base a qualsiasi parametro.
CONSOLLE WEB
Consente di essere efficiente telecomando sicurezza dei luoghi di lavoro e dei dispositivi mobili.
SUPPORTO ALLA VIRTUALIZZAZIONE
Riconoscimento delle macchine virtuali e bilanciamento del carico durante i periodi di lavoro intenso, nonché prevenzione di "tempeste" antivirus che riducono le prestazioni, il tutto tramite un'unica console di gestione.
COME COMPRARE
Kaspersky Security Center è incluso in tutti i livelli della linea, oltre a una serie di soluzioni per la protezione dei singoli nodi di rete.
Per la consultazione e ricevere un'offerta commerciale inviare una richiesta all'indirizzo: [e-mail protetta]
Questo materiale è stato preparato per i professionisti coinvolti nella gestione protezione antivirus e la sicurezza in azienda.
Questa pagina descrive e analizza le funzionalità più interessanti delle ultime versioni di Kaspersky Endpoint Security 10 e della console di gestione centrale di Kaspersky Security Center 10.
Le informazioni sono state compilate sulla base dell'esperienza di comunicazione degli specialisti di NovaInTech con amministratori di sistema, capi dei dipartimenti IT e dipartimenti di sicurezza delle organizzazioni che stanno appena passando alla protezione antivirus Kaspersky o stanno subendo il processo di passaggio dall'utilizzo della sesta versione di l'antivirus sui computer client e la console di gestione dell'amministrazione Kit 8. In quest'ultimo caso, quando la protezione antivirus di Kaspersky Lab è già in uso, è comune anche che gli specialisti IT non conoscano gli aspetti più interessanti del lavoro di nuove versioni di prodotti che aiutano davvero a rendere la vita più facile a questi stessi specialisti IT, e allo stesso tempo migliorano il livello di sicurezza e affidabilità.
Dopo aver letto questo articolo e aver visto i video, puoi familiarizzare brevemente con le funzionalità più interessanti che offre ultima versione console di gestione di Kaseprky Security Center e Kaspersky Endpoint Security e vedere come funziona.
Puoi trovare le distribuzioni necessarie sul sito Web ufficiale di Kaspersky Lab:
ATTENZIONE! Alla distribuzione versione completa Kaspersky Security Center è già incluso nel kit di distribuzione di Kaspersky Endpoint Security dell'ultima versione.
Prima di tutto, vorrei dirvi come iniziare a installare la protezione antivirus da Kaspersky Lab: non dagli antivirus stessi sui computer client, come potrebbe sembrare a prima vista, ma dall'installazione del server di amministrazione e del server centrale console di gestione di Kaspesky Security Center (KSC). Con questa console, puoi implementare la protezione antivirus su tutti i computer del tuo istituto molto più velocemente. In questo video vedrai che dopo l'installazione e impostazione minima server di amministrazione KSC, diventa possibile creare un programma di installazione di una soluzione antivirus per computer client, che può essere installato anche da un utente completamente impreparato (penso che ogni amministratore abbia tali "utenti") - l'interfaccia di installazione contiene solo 2 pulsanti - " Installa" e "Chiudi".
Il server di amministrazione stesso può essere installato su qualsiasi computer sempre acceso o disponibile al massimo, questo computer deve essere visibile agli altri computer sulla rete e l'accesso a Internet è molto importante per esso (per scaricare i database e sincronizzarsi con il cloud KSN).
Guarda il video, anche se hai già installato la console centrale, ma di versioni precedenti: potresti sentire e vedere qualcosa di nuovo per te...
Si riscontra spesso che nelle piccole organizzazioni, amministratori di sistema installare e configurare manualmente la protezione antivirus su ogni computer. Pertanto, il tempo che dedicano al mantenimento della protezione antivirus aumenta e non hanno abbastanza tempo per alcune attività più importanti. Ci sono casi in cui gli amministratori, semplicemente per mancanza di tempo, semplicemente non sanno che le versioni aziendali della protezione antivirus di Kaspersky Lab hanno una gestione centralizzata e non sanno che questo miracolo della civiltà non deve pagare nulla.
Per "collegare" gli antivirus client già installati con il server di amministrazione, è necessario pochissimo:
Dopo queste azioni, i tuoi computer saranno visibili a te dalla console centrale, gli utenti non saranno più in grado di gestire gli antivirus installati sulle loro macchine e, di conseguenza, meno infezioni e meno grattacapi per l'amministratore.
Nel video qui sotto, cercherò di descrivere gli scenari per l'installazione di NetAgent sui computer client, a seconda di come è organizzata la tua rete.