Okna. Wirusy. Laptopy. Internet. Biuro. Narzędzia. Kierowcy
Menu

Konsola administracyjna Kaspersky Security Center 10. Instalowanie Kaspersky Security Center. Narzędzia do administrowania systemem

Program Kaspersky Security Centrum to unikalne narzędzie, które pozwala kontrolować bezpieczeństwo sieci korporacyjnych i centralnie zarządza różnymi narzędziami bezpieczeństwa

Aplikacja

Wiele dużych organizacji tworzy sieci korporacyjne pomiędzy urządzeniami, aby ułatwić przesyłanie danych i zarządzanie. Takie rozwiązania są bardzo sprytne, nie należy jednak zapominać o pewnych zagrożeniach i warto pomyśleć o bezpieczeństwie. Kaspersky Security Center firmy Kaspersky Lab doskonale radzi sobie z tym zadaniem.

Korzyści programu

Narzędzie to generuje wspólne centrum sterowania dla systemu urządzeń używanych przez wszystkich członków organizacji. Oprogramowanie jest uniwersalne, kompatybilne zarówno z komputerami, jak i urządzeniami mobilnymi. System jest całkowicie pod kontrolą administratora urządzenia, który chroni go przed wirusami i różnymi zagrożeniami. Wdrożenie ochrony odbywa się na różnych etapach, ponieważ jest złożone.

Centrum Kontroli odpowiada za monitorowanie działania programów, ich otwieranie i blokowanie szkodliwego oprogramowania. Wpływa na wszystkie aplikacje i programy zainstalowane na komputerach podłączonych do sieci firmowej. Administrator kontroluje działania użytkowników, dostosowując własne ustawienia zabezpieczeń lub korzystając ze standardowych szablonów.

Kaspersky Security Center stale sprawdza system pod kątem słabych punktów, aktualizuje komponenty bezpieczeństwa i monitoruje dostępność aktualizacji do działania oprogramowanie. Podczas sprawdzania systemu program generuje raporty ze swoich działań. Raporty generowane są automatycznie po włączeniu regularnego sprawdzania, ale narzędzie jest w stanie je wygenerować na żądanie użytkownika i przenieść do plików Formaty PDF, HTML i XML.

Intuicyjnie przejrzysty interfejs w jakie wyposażony jest program, ułatwia pracę użytkownikowi.

Kluczowe cechy:

  • Ochrona zarówno stacjonarnych, jak i urządzenia mobilne.
  • Obsługuje urządzenia z różnymi systemami operacyjnymi.
  • Sterowanie odbywa się albo przez kilku użytkowników, albo przez jednego administratora.
  • Blokowanie niechcianego oprogramowania.
  • Wygodne ustawienia polityki bezpieczeństwa, możliwość korzystania zarówno ze standardowych profili, jak i tworzenia własnych.

Wybierając produkty Kaspersky Lab, zyskujesz niezawodna ochrona Infrastruktura informatyczna i możliwość kontroli bezpieczeństwa w firmie za pomocą jednej, wygodnej konsoli zarządzającej Kaspersky Security Center.

  • Administracja systemu

Recenzja

Wcześniej dział IT musiał pracować jednocześnie z wieloma konsolami zarządzania, aby zarządzać wieloma narzędziami bezpieczeństwa i wykonywać podstawowe funkcje Administracja systemu. Kaspersky Lab stworzył rozwiązanie, które upraszcza pracę administratora.

Łatwość zarządzania
Głównym celem stworzenia Kaspersky Security Center było uproszczenie i przyspieszenie procesów konfiguracji, uruchamiania i zarządzania narzędziami i systemami bezpieczeństwa IT w złożonym środowisku IT. Pojedyncza konsola zarządzania pomaga kontrolować wszystkie używane przez firmę Kaspersky Lab narzędzia bezpieczeństwa i administrowania systemem. Dzięki Kaspersky Security Center możesz kontrolować każde miejsce pracy i każde urządzenie w sieci, centralnie rozwiązywać problemy związane z bezpieczeństwem oraz zmniejszać koszty operacyjne i zwiększać produktywność.

Intuicyjny interfejs
Podczas opracowywania Kaspersky Security Center nasi specjaliści starali się zapewnić użytkownikowi najłatwiejszy w obsłudze interfejs z przejrzyście zorganizowanymi panelami monitorowania.

Łatwa instalacja
Korzystając z kreatora instalacji, możesz szybko i łatwo zainstalować i skonfigurować rozwiązania bezpieczeństwa Kaspersky Lab w całym środowisku informatycznym.

Zdalny dostęp
Oprócz lokalnej konsoli zarządzania Kaspersky Security Center posiada wygodną konsolę internetową. Obecność takiej konsoli pozwala na wykorzystanie dowolnego komputera z dostępem do Internetu w celu monitorowania stanu ochrony sieć korporacyjna.

Proste raportowanie
Kaspersky Security Center umożliwia tworzenie i konfigurowanie różnych raportów na temat stanu ochrony. Raporty mogą być generowane na żądanie lub według ustalonego harmonogramu.

Wsparcie dla środowisk wieloplatformowych
Praca na sali operacyjnej System Windows, Kaspersky Security Center obsługuje zarządzanie wieloma systemami operacyjnymi i platformami, w tym serwerami i stacjami roboczymi w ramach Sterowanie Windowsem, Linux i Novella Netware'a, a także urządzenia mobilne objęte Sterowanie Androidem, iOS, BlackBerry, Symbian, Windows Mobile I telefon Windows.

Jak zdobyć Kaspersky Security Center

Kaspersky Security Center jest częścią Kaspersky CAŁKOWITE bezpieczeństwo dla biznesu i wszystkich produktów Punkt końcowy Kaspersky Bezpieczeństwo dla biznesu: STARTER, STANDARD i ZAAWANSOWANY. Kaspersky Security Center będzie zawierał tylko te narzędzia do zarządzania, które są niezbędne do pracy z wybranym przez Ciebie produktem Kaspersky Lab. Jeśli zdecydujesz się na aktualizację do wyższego poziomu Kaspersky Endpoint Security for Business lub do najbardziej kompletnego rozwiązania Kaspersky TOTAL Security for Business, konsola zarządzania Kaspersky Security Center wyświetli się automatycznie dodatkowe fundusze kierownictwo.

Zarządzanie bezpieczeństwem pracy

Instalacja, konfiguracja i zarządzanie ochroną punktów końcowych w rozwiązaniach firmy Kaspersky Lab odbywa się w Kaspersky Security Center. Z jednej konsoli możesz zarządzać swoją firmą i chronić ją przed znanym i pojawiającym się złośliwym oprogramowaniem, zapobiegać zagrożeniom bezpieczeństwa IT i zmniejszać koszty bezpieczeństwa.

  • Ochrona antywirusowa i zapora ogniowa
    Umożliwia administratorowi kontrolowanie użycia aplikacji, zezwalanie lub blokowanie ich uruchamiania.
  • Białe listy
    Kaspersky Security Center zapewnia elastyczne opcje zarządzania ochroną przed złośliwym oprogramowaniem:
    • Ustawiaj i zarządzaj politykami ochrony dla wielu platform, w tym Windows, Linux i Mac;
    • konfigurować ustawienia ochrony dla poszczególnych urządzeń, grup serwerów i stacji roboczych;
    • Wykonuj skanowanie antywirusowe na żądanie i zgodnie z harmonogramem;
    • przetwarzać obiekty poddane kwarantannie;
    • zarządzać aktualizacjami antywirusowych baz danych;
    • zarządzać ochroną w chmurze Kaspersky Security Network;
    • Konfiguruj i zarządzaj zaporą sieciową oraz systemem zapobiegania włamaniom (HIPS).
  • Kontrola aplikacji, urządzeń i kontrola sieci
    Scentralizowane zarządzanie infrastrukturą IT pozwala tworzyć polityki bezpieczeństwa i zapewniać je dodatkowa ochrona cenne dane, możesz ustawić reguły dla grup i indywidualnych użytkowników.
    • ograniczyć uruchamianie niechcianych aplikacji w sieci za pomocą Kontroli aplikacji;
    • utwórz reguły dostępu dla urządzeń, które użytkownicy łączą z siecią w oparciu o typ lub numer seryjny urządzenia, a także w oparciu o sposób podłączenia urządzenia;
    • Monitoruj i kontroluj dostęp do Internetu dla całego przedsiębiorstwa lub grup użytkowników.
  • Ochrona serwery plików
    Jedyny zainfekowany obiekt z pamięć sieciowa może zainfekować dużą liczbę komputerów. Aby tego uniknąć, Kaspersky Security Center umożliwia konfigurowanie i zarządzanie wszystkimi funkcjami ochrony serwerów plików.
    • Kontroluj ochronę przed złośliwym oprogramowaniem dla działających serwerów plików:
      • Okna;
      • Linux;
      • Novella NetWare’a.
  • Szyfrowanie
    Wiele produktów szyfrujących uważa się za trudnych we wdrożeniu i wymagających oddzielnej konsoli zarządzania. Wszystkimi technologiami szyfrowania Kaspersky Lab można zarządzać z tej samej konsoli zarządzania Kaspersky Security Center, z której zarządzasz innymi rozwiązaniami bezpieczeństwa Kaspersky Lab.
    • Można tworzyć kompleksowe zasady kontrolujące szyfrowanie, ochronę przed złośliwym oprogramowaniem, kontrolę urządzeń i programów oraz inne możliwości ochrony punktów końcowych.
    • Można tworzyć kompleksowe zasady kontrolujące szyfrowanie, ochronę przed złośliwym oprogramowaniem, kontrolę urządzeń i programów oraz inne możliwości ochrony punktów końcowych.
      • dyski twarde(szyfrowanie plików i folderów lub szyfrowanie całego dysku);
      • urządzenia wymienne (szyfrowanie plików i folderów lub szyfrowanie całego dysku).

Zarządzanie urządzeniami mobilnymi

Rośnie zapotrzebowanie na dostęp do systemów korporacyjnych z urządzeń mobilnych, a Kaspersky Security Center pomaga je chronić i zapewniać bezpieczeństwo korzystania z urządzeń osobistych w pracy.

  • Zarządzanie ochroną urządzeń mobilnych
    Kaspersky Security Center pomaga wdrożyć i skonfigurować ochronę dla urządzeń mobilnych:
    • konfigurować ochronę mobilnego miejsca pracy, w tym tworzyć polityki bezpieczeństwa dla systemu iOS;
    • instaluj i aktualizuj oprogramowanie za pomocą SMS-ów i wiadomości E-mail lub za pośrednictwem komputerów użytkowników;
    • Monitoruj, czy wszyscy użytkownicy w pełni wdrożyli zabezpieczenia na swoich urządzeniach;
    • kontrolować dostęp do sieci korporacyjnej;
    • ustawić zasady dla grup lub indywidualnych użytkowników korzystających Aktywny katalog;
    • skonfiguruj ustawienia ActiveSync.
  • Zabezpieczenie przed złośliwym oprogramowaniem
    Technologie firmy Kaspersky Lab zapewniają kompleksową ochronę urządzeń mobilnych przed złośliwe oprogramowanie, a Kaspersky Security Center pomaga w elastycznym zarządzaniu funkcjami tej ochrony:
    • Uruchamiaj skanowanie w poszukiwaniu złośliwego oprogramowania na żądanie i zgodnie z harmonogramem;
    • użyj narzędzi antyspamowych do odfiltrowania niechciane połączenia i wiadomości tekstowe (z wyjątkiem iOS).
  • Zarządzanie aplikacjami mobilnymi
    Kaspersky Security Center pozwala kontrolować, które programy mogą być uruchamiane na urządzeniu mobilnym użytkownika z systemem Android:
    • użyj trybu „Uprawnienia domyślne”, aby uniemożliwić uruchamianie tylko aplikacji znajdujących się na czarnej liście;
    • użyj trybu Odmów domyślnie, aby zezwolić na uruchamianie tylko programów znajdujących się na białej liście;
    • utwórz politykę kontroli przypadków nieautoryzowanego flashowania urządzeń
  • Szyfrowanie danych na urządzeniach mobilnych
    Oprócz zarządzania szyfrowaniem danych w infrastrukturze IT Kaspersky Security Center umożliwia także kontrolowanie szyfrowania danych na urządzeniach mobilnych:
    • zarządzać pełne szyfrowanie dysk na urządzeniach z systemem operacyjnym iOS;
    • skonfiguruj szyfrowanie plików i folderów.
  • Kontenery
    Kaspersky Security Center umożliwia zarządzanie przechowywaniem danych firmowych na urządzeniach osobistych używanych do pracy:
    • skonfigurować kontenery tak, aby całkowicie izolować dane firmowe od danych osobowych na urządzeniu użytkownika;
    • zarządzać szyfrowaniem kontenerów;
    • kontrolować dostęp programów do niektórych zasobów na urządzeniu mobilnym;
    • ustalać ograniczenia w dostępie do danych;
    • W przypadku problemów z aplikacjami lub kontenerami korzystaj z narzędzi do zdalnego rozwiązywania problemów.
  • Przeciw kradzieży
    Zdalne zarządzanie za pomocą Kaspersky Security Center pozwala nadal kontrolować niektóre ważne funkcje, jeśli Twoje urządzenie mobilne zostanie zgubione lub skradzione:
    • zdalne blokowanie uniemożliwi nieautoryzowany dostęp do sieci firmowej;
    • funkcja wyszukiwania pozwala określić przybliżoną lokalizację zaginionego urządzenia mobilnego;
    • Funkcja czyszczenia umożliwia usunięcie danych firmowych lub przywrócenie ustawień fabrycznych.

Jeśli kupisz Kaspersky Endpoint Security for Business STANDARD, Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business lub Kaspersky Security for Mobile, wszystkie możliwości zarządzania urządzeniami mobilnymi będą dostępne w Kaspersky Security Center. W ten sposób możesz używać jednej konsoli do zarządzania urządzeniami mobilnymi, ochroną punktów końcowych i wieloma innymi technologiami Kaspersky Lab.

Narzędzia do administrowania systemem

Oprócz szczegółowej kontroli nad bezpieczeństwem infrastruktury IT, Kaspersky Security Center udostępnia narzędzia administracyjne systemu, które upraszczają zadania zarządzania infrastrukturą oraz zwiększają produktywność i zmniejszają koszty operacyjne.

  • Wdrażanie systemu operacyjnego i programów
    Kaspersky Security Center umożliwia zarządzanie obrazami systemu operacyjnego i programów: tworzenie, szybkie kopiowanie i wdrażanie.
  • Instalacja oprogramowania
    Funkcja zdalnej instalacji oprogramowania w Kaspersky Security Center oszczędza czas administratorów i pomaga zmniejszyć ilość ruchu przesyłanego przez sieć firmową.
    • Wdrażaj oprogramowanie na żądanie lub zgodnie z harmonogramem.
    • Korzystanie z dedykowanych serwerów aktualizacji
  • Zarządzanie licencjami i sprzętem oraz oprogramowanie
    Kaspersky Security Center umożliwia zarządzanie sprzętem i oprogramowaniem, a także śledzenie licencji oprogramowania w infrastrukturze IT:
    • Śledź wszystkie urządzenia w sieci dzięki automatycznej inwentaryzacji sprzętu;
    • Monitoruj wykorzystanie aplikacji i śledź problemy z odnawianiem licencji, korzystając z raportów podsumowujących generowanych przez Kaspersky Security Center.
  • Monitorowanie podatności
    Po dokonaniu inwentaryzacji sprzętu i oprogramowania możesz wyszukiwać luki w zabezpieczeniach system operacyjny oraz aplikacje, dla których nie zainstalowano poprawek:
    • generować szczegółowe raporty dotyczące podatności;
    • Wykonuj oceny podatności na zagrożenia i ustalaj priorytety poprawek.
  • Zarządzanie instalacją poprawek
    Po znalezieniu luk możesz efektywnie dystrybuować najważniejsze łaty za pomocą Kaspersky Security Center:
    • zarządzać pobieraniem łat z serwerów Kaspersky Lab;
    • Zarządzaj instalacją aktualizacji i poprawek firmy Microsoft na komputerach w Twojej sieci.
  • Kontrola dostępu do sieci
    Kontrola dostępu do sieci nie tylko zapewnia automatyczne wykrywanie urządzeń w sieci firmowej, ale także upraszcza konfigurowanie zasad dla urządzeń mobilnych gości:
    • zarządzaj polityką zapewniania dostępu do sieci firmowej z różnych urządzeń;
    • Zarządzaj dostępem gości do Internetu i zasobów sieci firmowej.

Wszystkie narzędzia administracyjne systemu będą dostępne w konsoli zarządzania Kaspersky Security Center, jeśli korzystasz z Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business lub Kaspersky Systems Management.

Pełna lista obsługiwanych aplikacji:

Kaspersky Security Center umożliwia zarządzanie następującymi rozwiązaniami firmy Kaspersky Lab w celu ochrony przed zagrożeniami informacyjnymi:

  • ochrona urządzenia mobilnego:
    • Kaspersky Endpoint Security dla smartfonów
  • ochrona stacji roboczej:
    • Kaspersky Endpoint Security dla systemu Linux
    • Kaspersky Endpoint Security dla komputerów Mac
    • Kaspersky Anti-Virus 6.0 dla stacji roboczych Windows MP4
    • Rozwiązanie drugiej opinii Kaspersky Anti-Virus 6.0 MP4
  • ochrona serwera:
    • Nowy! Kaspersky Endpoint Security dla systemu Windows
    • Kaspersky Anti-Virus dla Serwer Windows w wersji Enterprise
    • Kaspersky Anti-Virus dla systemów przechowywania danych
    • Kaspersky Anti-Virus dla serwera plików Linux
    • Kaspersky Anti-Virus 6.0 dla serwerów Windows MP4
    • Kaspersky Anti-Virus 5.7 dla Novell NetWare
  • ochrona środowisk wirtualnych:
    • Nowy! Kaspersky Security dla wirtualizacji

Należy pamiętać, że obsługiwane są niektóre wersje rozwiązań bezpieczeństwa Microsoft Exchange i ISA Server poprzednie wersje aplikacje do ochrony serwerów i stacji roboczych w ramach Kontrola Linuksa jest nadal przeprowadzane przy użyciu Kaspersky Administration Kit, poprzedniej wersji scentralizowanego narzędzia do zarządzania systemem bezpieczeństwa.

Wymagania systemowe

Serwer administracyjny

Wymagania Systemowe: Wymagania sprzętowe:
  • Składniki Microsoft® Data Access Components (MDAC) 2.8 lub nowsze lub Microsoft® Windows® DAC 6.0
  • Instalator Microsoft® Windows® 4.5 (dla Windows Server® 2008 / Windows Vista®)
    		•
    System zarządzania bazą danych:
  • Microsoft® Serwer SQL Ekspres 2005, 2008
  • Microsoft® SQL Server® 2005, 2008, 2008 R2
  • Przedsiębiorstwo MySQL
    		•
    32-bitowy system operacyjny:
  • 512MB RAM
    		•
    64-bitowy system operacyjny:
  • Windows Serwer 2003
    		•
  • 512MB RAM
  • 1 GB wolna przestrzeń na Twoim dysku twardym
    		•

    Konsola administracyjna

    Wymagania Systemowe: Wymagania sprzętowe:
  • Microsoft® Management Console 2.0 lub nowsza wersja
  • Microsoft® Internet Explorera® 8.0
    		•
    32-bitowy system operacyjny:
  • Windows Server 2003 (w tym Windows Small Business Server 2003)
  • Windows Serwer 2008
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • Procesor 1 GHz lub wyższy
  • 512MB RAM
  • 1 GB wolnego miejsca na dysku twardym
    		•
    64-bitowy system operacyjny:
  • Windows Serwer 2003
  • Windows Server 2008 SP1 (w tym Windows Small Business Server 2008)
  • Windows Server 2008 R2 (w tym Windows Small Business Server 2011)
  • Windows XP Professional/Vista SP1/7 SP1
    		•
  • Procesor 1,4 GHz lub szybszy
  • 512MB RAM
  • 1 GB wolnego miejsca na dysku twardym
    		•

    Serwer konsoli administracyjnej WWW

    Wymagania Systemowe: Wymagania sprzętowe:
  • Serwer WWW: Apache 2.2
    		•
    32-bitowy system operacyjny:
  • Windows Server 2003 (w tym Windows Small Business Server 2003)
  • Windows Server 2008 (w tym tryb Core)
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • Procesor 1 GHz lub wyższy
  • 512MB RAM
  • 1 GB wolnego miejsca na dysku twardym
    		•
    64-bitowy system operacyjny:
  • Windows Serwer 2003
  • Windows Server 2008 SP1 (w tym Windows Small Business Server 2008 i tryb Core)
  • Windows Server 2008 R2 (w tym Windows Small Business Server 2011 i tryb Core)
  • Windows XP Professional/Vista SP1/7 SP1
    		•
  • Procesor 1,4 GHz lub szybszy
  • 512MB RAM
  • 1 GB wolnego miejsca na dysku twardym
    		•

    Kaspersky TOTAL Security for Business zawiera wszystkie funkcje Kaspersky Security Center. W przypadku korzystania z innych produktów Kaspersky Lab zestaw możliwości Kaspersky Security Center będzie zależał od funkcjonalności wybranego rozwiązania.

    Nowa konsola internetowa

    Główne zalety konsoli internetowej w porównaniu do MMC:

    Nie jest wymagana instalacja po stronie klienta, wystarczy przeglądarka internetowa

    Ponieważ potrzebujesz tylko przeglądarki, nie ma znaczenia, jaki system operacyjny

    Jeśli pracujesz na urządzeniu mobilnym, możesz przeglądać raporty bezpośrednio z plaży

    Konsola internetowa obsługuje model User-Centric, czyli administrator przypisuje politykę nie do urządzenia, ale do użytkownika. Model zarządzania zorientowany na użytkownika działa, jeśli urządzenia mają przypisanych właścicieli w usłudze AD. KSC będzie mogło otrzymać te informacje i przypisać profile polis nie do urządzeń, ale do ich właścicieli. Stary model zarządzania Device-Centric, w którym do urządzeń przypisano profile zasad, pozostaje dostępny i jest domyślny.

    Konsola internetowa jest osobną dystrybucją. Można go zainstalować albo na komputerze z KSC, albo na oddzielnym komputerze.

    Schemat interakcji:

    Konsola internetowa to serwer WWW oparty na platformie Node.js.

    Część serwerowa konsoli internetowej łączy się z KSC przy użyciu nowego protokołu KSC Open API opartego na HTTPs. Część kliencką stanowi SPA (Single Page Application).

    W najprostszej formie SPA to aplikacja internetowa, której komponenty ładują się raz na stronę, a treść ładuje się w miarę potrzeb. Te. kiedy klikniemy dowolny element interfejsu w konsoli internetowej, uruchamiany jest JavaScript, który ładuje moduły i renderuje to, o co prosiliśmy. I wszystko będzie wyglądało tak, jakbyśmy przeszli na inną stronę.

    Zmiany w interfejsie konsoli administracyjnej MMC

    W drzewie konsoli pojawiło się kilka nowych węzłów:

    Aplikacje wielodostępne – może to obejmować aplikacje LC posiadające funkcję obsługi wielodostępnej, na przykład KSV.

    Usunięte obiekty – dotyczy to usuniętych obiektów, takich jak zadania, profile, pakiety instalacyjne

    Wyzwalanie reguł w trybie Inteligentnego treningu – tutaj znajduje się informacja o wyzwalaniu reguł w trybie uczenia dla nowego komponentu AAC

    Aktywne zagrożenia (wcześniej zwane plikami nieprzetworzonymi)

    Co więc może wejść do węzła Usunięte obiekty. Wszystkie encje, które posiadają w swoich właściwościach sekcję Wersje, po usunięciu przechodzą do węzła Obiekty usunięte.

    Mianowicie: - Profile - Zadania - Pakiety instalacyjne - Wirtualne Serwery administracyjne - Użytkownicy - Grupy zabezpieczeń - Grupy administracyjne

    Można powiedzieć, że jest to odpowiednik Kosza w systemie Windows.

    Ogólne i kompleksowe dlaLista podsieci KSC

    W KSC ​​podsieci można używać w wielu miejscach. Np. we właściwościach KSC, gdy chcemy ograniczyć transmisję ruchu czasowo. W profilu agenta podczas konfigurowania profili połączeń.

    W KSC ​​10 konieczne było ustawienie parametrów podsieci w każdym z tych miejsc osobno, co było mało wygodne.

    W wersji KSC 11 we właściwościach Serwera administracyjnego pojawiła się nowa sekcja, w której można jednorazowo określić listę podsieci w obrębie organizacji, a lista ta będzie dostępna w dowolnym miejscu w KSC, gdzie należy wybrać podsieć jako parametr.

    Pakiet instalacyjny: wskaźnik poziomu ochrony

    Pakiet instalacyjny KES 11.1 w KSC 11 nie ma już opcji instalacji.

    Ale dodali wskaźnik ochrony do właściwości pakietu instalacyjnego, wcześniej taki wskaźnik był tylko w polityce. Jeśli administrator zdecyduje się wyłączyć instalację ważnego komponentu KES 11.1, wskaźnik zmieni kolor. Można także zobaczyć, co wpłynęło na zmianę poziomu ochrony.

    KSC 11: wsparciediff – aktualizacja plików

    Serwery aktualizacji przechowują kilka zestawów baz danych, kompletne i tak zwane pliki różnicowe (różnica (delta) pomiędzy bieżącą i poprzednia aktualizacja). Różnice mogą być dzienne lub tygodniowe. KSC 10 można było tylko pobrać Pełen zestaw baz, teraz może pobrać oba zestawy, pełny i różnicowy.

    Paradoks polega na tym, że KES od dawna potrafi pracować z różnicami, ale tylko podczas aktualizacji z Internetu, teraz KES może używać różnic podczas aktualizacji z KSC. To wielokrotnie znacznie zmniejszy ruch wewnętrzny.

    Agenci sieciowi: wsparciediff – aktualizacja plików

    Opcja wcześniejszego pobrania aktualizacji (tryb aktualizacji offline) jest domyślnie włączona w profilu Agenta

    Przekaźnik plików różnicowych nie działa, gdy włączony jest tryb aktualizacji offline

    Pliki różnicowe nie zostaną przeniesione do starszych wersji Agentów

    ALE! We właściwościach Agenta sieciowego dostępna jest opcja „Pobierz wcześniej aktualizacje z KSC”. Tak więc, jeśli ta opcja jest włączona, a jest ona domyślnie włączona, wówczas KES zostanie zaktualizowany w staromodny sposób, bez użycia różnic.

    KSC 11: Agenci aktualizacji

    Agenci aktualizacji mogą teraz także dystrybuować pliki aktualizacji DIFF.

    Ponadto mogą teraz działać jako KSN Proxy i przekierowywać żądania KSN z chronionych urządzeń do Serwera administracyjnego lub bezpośrednio do globalnych serwerów KSN.

    AktualizacjaAgent: obsługuje 10 000 węzłów

    Domyślnie KSC automatycznie przypisuje agentów aktualizacji.

    W KSC ​​10, jeśli administrator chciał ręcznie przypisać Agenta aktualizacji, powodowało to niedogodności w dużych sieciach. Dlaczego? Ponieważ wcześniej jeden Agent aktualizacji mógł obsługiwać do 500 hostów. A jeśli w sieci znajduje się kilka tysięcy hostów, konieczne było przypisanie wielu agentów aktualizacji, aby objęli całą sieć. Ponadto nie każdy komputer może zostać Agentem aktualizacji; musi spełniać określone wymagania systemowe.

    Ogólnie rzecz biorąc, ręczne przypisanie agenta aktualizacji w dużych sieciach było trudnym zadaniem.

    Teraz ten problem zniknął, ponieważ... teraz jeden Agent aktualizacji obsługuje do 10 000 hostów.

    Ponieważ liczba obsługiwanych hostów wzrosła, wymagania systemowe do komputera, któremu można przypisać Agenta Aktualizacji (częstotliwość procesora 3,6 GHz lub wyższa, RAM od 8 GB, wolne miejsce na dysku od 120 GB)

    TeczkaKLSHARE zostało przeniesione: C:\ProgramData\KasperskyLab\adminkit\1093\.working\share\

    K.S.C. 11: Wsteczna kompatybilność wtyczek KES

    KSC11 wprowadza wsteczną kompatybilność wtyczek KES.

    Wcześniej, jeśli były używane w sieci różne wersje KES administrator musiał utrzymywać osobne zestawy polityk i zadań dla każdej wersji. Teraz zasady i zadania KES 11.1 będą miały zastosowanie do KES 11.

    K.S.C. 11: instalacja zdalna

    W Kreatorze instalacji zdalnej pojawiła się nowa sekcja - Zachowanie dla urządzeń zarządzanych poprzez inne Serwery administracyjne.

    Jeśli w sieci znajduje się wiele serwerów KSC, mogą one widzieć te same urządzenia. Opcja ta pozwala uniknąć instalacji na urządzeniu podłączonym do innego KSC.

    KSC 11: ulepszenia wRBAC

    Po pierwsze, RBAC nie wymaga już licencji dla Serwera administracyjnego.

    Po drugie, pojawiły się nowe role: - Audytor - Inspektor ds. bezpieczeństwa - Nadzorca. Domyślnie nie są one przypisane do nikogo.

    Po trzecie, możliwe stało się przekazywanie listy ról podwładnym Serwera administracyjnego. Wcześniej trzeba było pracować z rolami osobno na każdym serwerze, co nie było zbyt wygodne. Teraz możesz tworzyć i konfigurować role w jednym miejscu na Głównym Serwerze administracyjnym oraz przenosić je w dół hierarchii.

    KSC 11: nowe raporty

    Raportowanie stanu komponentów aplikacji– pozwala administratorowi jasno zrozumieć, gdzie które komponenty są zainstalowane i jaki jest ich aktualny stan. Ten ważna informacja, ponieważ Zainstalowany, ale nie działający komponent zmniejsza skuteczność ochrony węzła końcowego. Wcześniej administrator nie miał możliwości podglądu stanu komponentów KES w jednym miejscu na wszystkich urządzeniach jednocześnie. Aby dowiedzieć się, które komponenty zostały zainstalowane i uruchomione, musieliśmy sprawdzić każdy host osobno, co było niewygodne i czasochłonne.

    W razie potrzeby na podstawie tego raportu można budować szczegółowe raporty Poszczególne komponenty, na przykład zobacz, gdzie zainstalowany jest Endpoint Sensor.

    RaportNAzagrożeniewykrycieRozpowszechnianeprzezczęśćIwykrycietechnologia- informacja o tym, który konkretny komponent ochrony wykrył zagrożenie i przy użyciu jakiej technologii. Pozwala to w czytelny sposób wykazać działanie technologii detekcji oraz przydatność elementów ochrony.

    Integracja zSIEM przez syslog

    Aby przesyłać zdarzenia z KSC do systemu SIEM poprzez protokół syslog nie potrzebują już licencji.

    Ale dotyczy to tylko Syslog, integracja z ArcSight, QRadar i Splunk nadal wymaga licencji!

    Diagnostyka instalacji aktualizacjiOkna

    Opcja automatycznie włącza śledzenie Agentów sieciowych. Pliki śledzenia są przechowywane w folderze - %WINDIR%\Temp

    CAŁKOWITYKSC 11:

    Pojawiła się pełnoprawna konsola internetowa KSC

    Zaimplementowano obsługę plików aktualizacji DIFF

    Zaimplementowano wsparcie dla wstecznej kompatybilności wtyczek KES

    Agenci aktualizacji mogą działać jako serwer proxy KSN i obsługiwać do 10 000 węzłów

    Dodawanie nowych ról do RBAC nie wymaga licencji KSC

    Dodano nowe raporty

    Integracja z systemami SIEM poprzez syslog nie wymaga już licencji

    Rozszerzono diagnostykę instalacji aktualizacji systemu Windows

    Niezależnie od tego, czy zarządzasz dziesięcioma czy kilkoma tysiącami komputerów stacjonarnych w ramach scentralizowanej, rozproszonej czy mieszanej infrastruktury IT, instalacja, konfiguracja i administracja wszystkimi rozwiązaniami bezpieczeństwa firmy Kaspersky Lab odbywa się za pośrednictwem jednej konsoli zarządzania.

    Scentralizowane zarządzanie. Skalowalność. Elastyczność

    Kaspersky Security Center umożliwia skuteczne zarządzanie urządzeniami mobilnymi (MDM) na różnych platformach, monitorowanie luk w zabezpieczeniach i zarządzanie poprawkami, a także kontrolę nad urządzeniami i aplikacjami dozwolonymi w sieci firmowej.

    Kaspersky Security Center obsługuje wielopoziomowe technologie ochrony i zarządzania, które można aktywować za pomocą jednej, wygodnej konsoli. Kaspersky Security Center umożliwia łatwe skalowanie systemu ochrony i dodawanie do niego nowych narzędzi i funkcji - zarówno w małych, szybko rozwijających się firmach, jak i w Duże korporacje ze złożoną rozproszoną infrastrukturą IT. Otwiera się każdy kolejny poziom rozwiązania Kaspersky Security for Business dodatkowe funkcje ochrona i zarządzanie w ramach jednej platformy - zgodnie z Twoimi bieżącymi potrzebami.

    Poziomy Kaspersky Security for Business: konsekwentne rozszerzanie funkcjonalności

    Zabezpieczenie przed złośliwym oprogramowaniem

    Kontrola aplikacji, urządzeń, kontrola sieci

    Bezpieczeństwo urządzeń mobilnych

    		 Szyfrowanie danych Administracja systemu

    Ochrona serwery pocztowe, bramy internetowe i serwery współpraca
    STARTOWY
    STANDARD
    ZAAWANSOWANY
    CAŁKOWITE BEZPIECZEŃSTWO

    Wszechstronna ochrona. Pełna kontrola

    Scentralizowane zarządzanie pozwala zwiększyć przejrzystość korporacyjnej infrastruktury IT, zoptymalizować koszty i osiągnąć maksymalna wydajność kontrola systemu zabezpieczeń. Ściśle zintegrowane funkcje i narzędzia w ramach Kaspersky Security Center (KSC) zapewniają skuteczne zarządzanie wszystkimi technologiami zaimplementowanymi w jednej platformie bezpieczeństwa Kaspersky Lab.

    • Wdrażanie, konfigurowanie i zarządzanie ochroną punktów końcowych z jednego centrum pozwala zapewnić niezawodną i aktualną ochronę każdego punktu końcowego i urządzenia w sieci firmowej.
    • Narzędzia do zarządzania bezpieczeństwem i zarządzaniem urządzeniami mobilnymi umożliwiają centralne zarządzanie bezpieczeństwem urządzeń mobilnych na różnych platformach za pośrednictwem tej samej konsoli, której używasz do zarządzania bezpieczeństwem punktów końcowych. To znacznie upraszcza monitorowanie i kontrolę bezpieczeństwa korporacyjnej infrastruktury IT bez konieczności stosowania dodatkowego wysiłku lub technologii.
    • Monitorowanie luk w zabezpieczeniach i zarządzanie poprawkami umożliwiają szybkie wykrywanie luk, ustalanie ich priorytetów i centralizację łatania. Administratorzy mają pełną informację o wykrytych lukach. Łatki i aktualizacje mogą być instalowane automatycznie w możliwie najkrótszym czasie, co zwiększa poziom bezpieczeństwa całej infrastruktury IT.
    • Scentralizowana kontrola sieci, programów i urządzeń pomaga regulować i ograniczać użycie niechcianych lub niebezpiecznych urządzeń, programów i zasobów sieciowych.
    • Scentralizowane zarządzanie technologiami szyfrowania zapewnia dodatkową warstwę bezpieczeństwa, pomagając zwalczać rosnące zagrożenie utratą danych na skutek kradzieży urządzenia lub złośliwego ataku.
    • Zaawansowane możliwości zarządzania obejmują zautomatyzowaną, scentralizowaną administrację bezpieczeństwem, w tym rozliczanie sprzętu i oprogramowania, obrazowanie systemu operacyjnego i aplikacji, a także zdalną instalację oprogramowania i zdalne rozwiązywanie problemów.
    • Obsługuje stacje robocze, urządzenia mobilne i wirtualne maszyny umożliwia zarządzanie ochroną całej infrastruktury IT poprzez jedną konsolę, zapewniając efektywny monitoring i pełną kontrolę nad siecią firmową.
    Główne funkcje i zalety Kaspersky Security Center

    OPTYMALNE USTAWIENIA DOMYŚLNE
    Są one szczególnie istotne dla małych firm, które nie zawsze dysponują wystarczającymi zasobami IT, aby wykonywać dodatkowe zadania administracyjne. Skorzystaj z ustawień zalecanych przez naszych ekspertów lub wybierz te, które są dla Ciebie niezbędne.

    OBSŁUGA ŚRODOWISK WIELOPLATFORMOWYCH
    Zarządzanie bezpieczeństwem urządzeń fizycznych (Windows®, Linux®, Mac), mobilnych (Android™, iOS, Windows Phone) i wirtualnych w ramach korporacyjnej infrastruktury IT odbywa się za pośrednictwem jednej konsoli.

    SKALOWALNA OCHRONA DLA FIRM KAŻDEJ WIELKOŚCI
    Obsługa nawet miliona obiektów Active Directory® oraz oparte na rolach uprawnienia administratora i profile konfiguracyjne zapewniają elastyczne działanie rozwiązania w złożonych środowiskach.

    SZEROKIE MOŻLIWOŚCI INTEGRACJI
    Integracja z głównymi systemami SIEM w zakresie raportowania i bezpieczeństwa. Integracja z systemy zewnętrzne NAC, w tym Cisco® NAC, Microsoft® NAP i serwer SNMP.

    ZDALNA WSPARCIE BIUROWE
    Optymalizacja ruchu i elastyczna dystrybucja poprawek. Lokalna stacja robocza może działać jako agent aktualizacji dla całego zdalnego biura, umożliwiając zdalne wdrażanie aktualizacji i zmniejszając ruch między biurami.

    SZCZEGÓŁOWE RAPORTY
    Szeroka gama predefiniowanych szablonów raportów, z możliwością dostosowywania i generowania indywidualnych raportów. Dodatkowe dynamiczne filtrowanie i sortowanie raportów według dowolnych parametrów.

    KONSOLA INTERNETOWA
    Pozwala na skuteczne pilot bezpieczeństwo miejsc pracy i urządzeń mobilnych.

    WSPARCIE WIRTUALIZACJI
    Rozpoznawanie maszyn wirtualnych i równoważenie obciążenia w okresach wzmożonej pracy, a także zapobieganie burzom antywirusowym obniżającym wydajność - wszystko za pośrednictwem jednej konsoli zarządzającej.


    JAK KUPIĆ

    Kaspersky Security Center jest dostępny na wszystkich poziomach linii, a także szereg rozwiązań do ochrony poszczególnych węzłów sieci.

    W celu konsultacji i otrzymania oferty handlowej wyślij zapytanie na adres: [e-mail chroniony]

    Materiał ten został przygotowany z myślą o specjalistach zajmujących się zarządzaniem ochrona antywirusowa i bezpieczeństwo w przedsiębiorstwie.

    Na tej stronie opisano i omówiono najciekawsze funkcjonalności najnowszych wersji Kaspersky Endpoint Security 10 i centralnej konsoli zarządzania Kaspersky Security Center 10.

    Informacje zostały wybrane na podstawie doświadczeń w komunikacji specjalistów NovaInTech z administratorami systemów, szefami działów IT i działami bezpieczeństwa organizacji, które właśnie przechodzą na ochronę antywirusową Kaspersky lub przechodzą przez proces przechodzenia z korzystania z 6. wersji antywirusa na komputerach klienckich i administracyjnej konsoli zarządzającej Kit 8. W tym drugim przypadku, gdy ochrona antywirusowa firmy Kaspersky Lab jest już w użyciu, często zdarza się, że specjaliści IT nie znają najciekawszych aspektów w pracy nad nowymi wersjami produktów, które realnie ułatwiają życie tym samym specjalistom IT, a jednocześnie zwiększają poziom bezpieczeństwa i niezawodności.

    Po przeczytaniu tego artykułu i obejrzeniu filmów będziesz mógł pokrótce zapoznać się z najciekawszymi funkcjami, jakie zapewnia Ostatnia wersja konsole zarządzające Kaseprky Security Center i Kaspersky Endpoint Security i zobacz, jak to działa.

    1. Instalacja serwera administracyjnego Kaspersky Security Center 10.

    Niezbędne zestawy dystrybucyjne można znaleźć na oficjalnej stronie internetowej Kaspersky Lab:

    UWAGA! Do dystrybucji pełna wersja Kaspersky Security Center zawiera już najnowszą wersję pakietu dystrybucyjnego Kaspersky Endpoint Security.

    Przede wszystkim chciałbym porozmawiać o tym, od czego zacząć instalację ochrony antywirusowej firmy Kaspersky Lab: nie od samych antywirusów na komputerach klienckich, jak mogłoby się wydawać na pierwszy rzut oka, ale od instalacji serwera administracyjnego i centralna konsola zarządzająca Kaspesky Security Center (KSC ). Korzystając z tej konsoli, możesz znacznie szybciej wdrożyć ochronę antywirusową na wszystkich komputerach w organizacji. W tym filmie zobaczysz, że po instalacji i ustawienia minimalne serwerze administracyjnym KSC, możliwe staje się utworzenie instalatora rozwiązania antywirusowego dla komputerów klienckich, który może zainstalować nawet zupełnie nieprzeszkolony użytkownik (myślę, że każdy administrator ma takich „użytkowników”) - interfejs instalacyjny zawiera tylko 2 przyciski - „ Zainstaluj” i „Zamknij”.

    Sam serwer administracyjny można zainstalować na dowolnym komputerze, który jest zawsze włączony lub maksymalnie dostępny; komputer ten musi być widoczny dla innych komputerów w sieci i bardzo ważne jest, aby miał dostęp do Internetu (w celu pobierania baz danych i synchronizacji z chmurą KSN).

    Obejrzyj film, nawet jeśli konsolę środkową montowałeś już wcześniej, ale z poprzednich wersji - być może usłyszysz i zobaczysz dla siebie coś nowego...

    PODOBAŁO CI SIĘ WIDEO?
    Robimy to samo dostaw produktów firmy Kaspersky. A nawet więcej – zapewniamy wsparcie techniczne. Dbamy o naszych klientów.

    2. Skonfiguruj scentralizowane zarządzanie na komputerach z już zainstalowanym programem Kaspersky.

    Często okazuje się, że w małych organizacjach administratorzy systemu ręcznie zainstaluj i skonfiguruj ochronę antywirusową na każdym komputerze. Tym samym wydłuża się czas, jaki spędzają na utrzymaniu ochrony antywirusowej i nie starcza im czasu na ważniejsze zadania. Zdarzają się przypadki, gdy administratorzy po prostu z braku czasu po prostu nie wiedzą, że korporacyjne wersje ochrony antywirusowej firmy Kaspersky Lab mają na ogół scentralizowane zarządzanie i nie wiedzą, że nie muszą nic płacić za ten cud cywilizacji .

    Aby „połączyć” już zainstalowane klienckie programy antywirusowe z serwerem administracyjnym, potrzebujesz bardzo niewiele:

    • Zainstaluj serwer administracyjny (pierwsza część tego artykułu).
    • Zainstaluj agenta serwera administracyjnego (NetAgent) na wszystkich komputerach - o możliwościach instalacji opowiem w załączonym filmie poniżej.
    • Po zainstalowaniu agenta serwera administracyjnego komputery, w zależności od ustawień, będą znajdować się albo w sekcji „Komputery nierozproszone”, albo w sekcji „Zarządzane komputery”. Jeśli komputery znajdują się w „Komputerach niedystrybuowanych”, należy je przenieść do „Komputerów zarządzanych” i skonfigurować politykę, która będzie ich dotyczyć.

    Po wykonaniu tych kroków Twoje komputery będą dla Ciebie widoczne z konsoli centralnej, użytkownicy nie będą już mogli zarządzać programami antywirusowymi zainstalowanymi na swoich komputerach, w rezultacie czego będzie mniej infekcji i mniej kłopotów dla administratora.

    W poniższym filmie postaram się opisać scenariusze instalacji NetAgents na komputerach klienckich, w zależności od struktury Twojej sieci.

    Materiały tematyczne:
    Znajdowanie ukrytych obiektów na komputerze Znajdowanie ukrytych plików
    Znajdowanie ukrytych obiektów na komputerze Znajdowanie ukrytych plików
    Twardy dyskont Save-a-lot (USA) kładzie nacisk na marki własne
    Twardy dyskont Save-a-lot (USA) kładzie nacisk na marki własne
    Animowanie obrazu z efektem szumu w programie Photoshop
    Animowanie obrazu z efektem szumu w programie Photoshop
    Flash mob i Internet są sobie równe
    Flash mob i Internet są sobie równe
    Symbol psa - dlaczego tak nazywa się ikona @pies, historia pojawienia się tego znaku w adresie e-mail i na klawiaturze Wiadomość o tym, jak znak pojawił się w e-mailu
    Symbol psa - dlaczego tak nazywa się ikona @pies, historia pojawienia się tego znaku w adresie e-mail i na klawiaturze Wiadomość o tym, jak znak pojawił się w e-mailu
    Jak abonenci MTS mogą znaleźć swój numer telefonu?
    Jak abonenci MTS mogą znaleźć swój numer telefonu?
    Need for Speed: Most Wanted: Zapisuj pliki
    Need for Speed: Most Wanted: Zapisuj pliki
    Co robić? Aparat w telefonie z Androidem nie działa. Dlaczego kamera internetowa się nie otwiera?
    Co robić? Aparat w telefonie z Androidem nie działa. Dlaczego kamera internetowa się nie otwiera?

    Aktualizacja: 27.02.2021
    103583
    Jeśli zauważysz błąd, zaznacz fragment tekstu i naciśnij Ctrl+Enter
    UDZIAŁ:

    Nagłówki witryny

    Prawa autorskie © 2023 sukachoff.ru - Windows. Wirusy. Laptopy. Internet. Biuro. Narzędzia. Kierowcy