Program kaspersky säkerhet Center är ett unikt verktyg som låter dig kontrollera säkerheten i företagsnätverk och centralt hanterar olika säkerhetsverktyg
Kontrollcentret ansvarar för att övervaka programmens aktiviteter, deras öppnande och blockering av skadlig programvara. Under dess inflytande är alla applikationer och program installerade på datorer som är anslutna till företagets nätverk. Administratören hanterar användaråtgärder antingen genom att justera sina egna säkerhetsinställningar eller genom att använda standardmallar.
Kaspersky Security Center kontrollerar ständigt systemet för svagheter, uppdaterar skyddskomponenter, övervakar efter uppdateringar för körning programvara. Vid kontroll av systemet ger programmet rapporter om dess åtgärder. Rapporter genereras automatiskt när regelbunden kontroll är aktiverad, men verktyget kan generera dem på begäran av användaren och översätta dem till filer PDF-format, HTML och XML.
Det intuitiva gränssnittet som programmet tillhandahåller underlättar användarens arbete.
Genom att välja Kaspersky Lab-produkter får du tillförlitligt skydd av din IT-infrastruktur och möjligheten att kontrollera säkerheten i ditt företag med en enda bekväm hanteringskonsol Kaspersky Security Center.
Tidigare var IT-avdelningen tvungen att arbeta samtidigt med flera hanteringskonsoler för att hantera många säkerhetsverktyg, samt utföra grundläggande systemadministrationsfunktioner. Kaspersky Lab har skapat en lösning som förenklar administratörens arbete.
Enkel hantering
Huvudmålet med att skapa Kaspersky Security Center var att förenkla och påskynda processen att sätta upp, lansera och hantera IT-säkerhetsverktyg och system i en komplex IT-miljö. En enda hanteringskonsol hjälper dig att kontrollera alla säkerhets- och systemadministrationsverktyg du använder på Kaspersky Lab. Med Kaspersky Security Center kan du kontrollera varje arbetsstation och varje enhet i ditt nätverk, centralt hantera säkerhetsuppgifter och minska driftskostnaderna och öka produktiviteten.
Intuitivt gränssnitt
När vi utvecklade Kaspersky Security Center försökte våra specialister ge användaren det mest lättanvända gränssnittet med välorganiserade instrumentpaneler.
Enkel installation
Med installationsguiden kan du snabbt och enkelt installera och konfigurera Kaspersky Labs säkerhetslösningar i hela din IT-miljö.
Fjärranslutning
Förutom den lokala hanteringskonsolen har Kaspersky Security Center en bekväm webbkonsol. Närvaron av en sådan konsol gör att du kan använda vilken dator som helst med internetåtkomst för att övervaka skyddets status företagsnätverk.
Enkel rapportering
Kaspersky Security Center låter dig skapa och konfigurera olika skyddsstatusrapporter. Rapporter kan genereras både på begäran och enligt ett specificerat schema.
Stöd för multiplattformsmiljöer
Jobbar på operationssalen Windows-system, Kaspersky Security Center stöder hantering av flera operativsystem och plattformar, inklusive servrar och arbetsstationer som körs Windows kontroll, Linux och Novell Netware såväl som mobila enheter Android-kontroll, iOS, BlackBerry, Symbian, Windows Mobile Och Windows-telefon.
Kaspersky Security Center ingår i Kaspersky TOTAL Security for Business och i alla produkter Kaspersky Endpoint Affärssäkerhet: START, STANDARD och AVANCERAD. Kaspersky Security Center kommer endast att inkludera de hanteringsverktyg som krävs för att arbeta med den Kaspersky Lab-produkt du väljer. Om du bestämmer dig för att uppgradera till en högre nivå av Kaspersky Endpoint Security for Business eller till den mest kompletta Kaspersky TOTAL Security for Business-lösningen, visas Kaspersky Security Centers hanteringskonsol automatiskt ytterligare medel förvaltning.
Installation, konfiguration och hantering av skrivbordsskydd i Kaspersky Labs lösningar utförs i Kaspersky Security Center. Från en enda konsol kan du hantera och skydda ditt företag från känd och ny skadlig programvara, förhindra IT-säkerhetsrisker och minska försvarskostnaderna.
Efterfrågan på åtkomst till företagssystem från mobila enheter växer, och Kaspersky Security Center hjälper till att skydda dem och garantera säkerheten vid användning av personliga enheter i arbetet.
När du köper Kaspersky Endpoint Security for Business STANDARD, Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business eller Kaspersky Security for Mobile kommer alla funktioner för hantering av mobila enheter att vara tillgängliga i Kaspersky Security Center. Således kan du använda en enda konsol för att hantera dina mobila enheter, skydda arbetsplatser och många andra Kaspersky Lab-tekniker.
Förutom detaljerad kontroll över IT-infrastruktursäkerhet tillhandahåller Kaspersky Security Center systemadministrationsverktyg som förenklar och låter dig öka produktiviteten och minska driftskostnaderna.
Alla systemadministrationsverktyg kommer att vara tillgängliga i din Kaspersky Security Center-hanteringskonsol om du använder Kaspersky Endpoint Security for Business ADVANCED, Kaspersky TOTAL Security for Business eller Kaspersky Systems Management.
Kaspersky Security Center hanterar driften av följande Kaspersky Lab-lösningar för skydd mot informationshot:
Observera att stöd för vissa versioner av säkerhetslösningar för Microsoft Exchange och ISA Server, samt tidigare versioner applikationer för att skydda servrar och arbetsstationer under Linux kontroll utförs fortfarande med Kaspersky Administration Kit, den tidigare versionen av det centraliserade hanteringsverktyget för skyddssystemet.
Programvarukrav: | Hårdvarukrav: |
---|---|
Databashanteringssystem:
| |
32-bitars OS: | |
64-bitars OS:
|
Programvarukrav: | Hårdvarukrav: |
---|---|
32-bitars OS:
|
|
64-bitars OS:
|
Programvarukrav: | Hårdvarukrav: |
---|---|
32-bitars OS:
|
|
64-bitars OS:
|
Kaspersky TOTAL Security for Business inkluderar alla funktioner i Kaspersky Security Center. När du använder andra Kaspersky Lab-produkter kommer uppsättningen av Kaspersky Security Center-funktioner att bero på funktionaliteten hos den valda lösningen.
Ny webbkonsol
De viktigaste fördelarna med webbkonsolen jämfört med MMC:
Kräver ingen installation på klientsidan, bara en webbläsare behövs
Eftersom du bara behöver en webbläsare spelar det ingen roll vilket operativsystem
Om du arbetar på en mobil enhet kan du se rapporter direkt från stranden
Webbkonsolen stöder den användarcentrerade modellen, det vill säga administratören tilldelar policyn inte till enheten utan till användaren. Den användarcentrerade hanteringsmodellen fungerar om enheter tilldelas ägare i AD. KSC kommer att kunna hämta denna information och tilldela policyprofiler till enhetsägare istället för enheter. Den gamla Device-Centriska hanteringsmodellen, där policyprofiler tilldelades enheter, förblir tillgänglig och tillämpas som standard.
Web Console är en separat distribution. Den kan installeras både på en dator med KSC och på en separat dator.
Interaktionsschema:
Webbkonsolen är en webbserver baserad på Node.js-plattformen.
Serverdelen av webbkonsolen ansluter till KSC med det nya KSC Open API-protokollet baserat på HTTPs. Klientdelen är ett SPA (Single Page Application).
I sin enklaste form är ett SPA en webbapplikation vars komponenter laddas en gång per sida, och innehållet laddas efter behov. De där. när vi klickar på något gränssnittselement i webbkonsolen lanseras JavaScript, som laddar modulerna och återger det vi begärde. Och allt kommer att se ut som om vi har flyttat till en annan sida.
Ändring i gränssnittet för MMC-administrationskonsolen
Det finns flera nya noder i konsolträdet:
Multitenant-applikationer - LC-applikationer som har Multitenancy-stödfunktionalitet, till exempel KSV, kan komma hit.
Raderade objekt – borttagna enheter som uppgifter, policyer, installationspaket kommer hit
Utlösning av regler i Smart Training-läge - information om utlösning av regler i träningsläge för den nya AAC-komponenten ingår här
Aktiva hot (tidigare kända som obearbetade filer)
Så, vad kan komma in i noden Borttagna objekt. Alla enheter som har avsnittet Revisioner i sina egenskaper hamnar i noden Borttagna objekt efter att ha tagits bort.
Nämligen: - Policies - Uppgifter - Installationspaket - Virtuella administrationsservrar - Användare - Säkerhetsgrupper - Administrationsgrupper
Vi kan säga att detta är en analog av papperskorgen i Windows.
Gemensamma och genom förKSC subnät lista
I KSC kan subnät användas på flera platser. Till exempel i egenskaperna hos KSC, när vi vill begränsa överföringen av trafik i tid. I agentens policy, när du ställer in anslutningsprofiler.
I KSC 10 var du tvungen att ställa in subnätparametrar separat på var och en av dessa platser, vilket inte var särskilt bekvämt.
I KSC 11 dök ett nytt avsnitt upp i administrationsserverns egenskaper, där du kan ange en lista över undernät inom en organisation en gång, och denna lista kommer att vara tillgänglig var som helst i KSC där ett undernät måste väljas som en parameter.
Installationspaket: skyddsnivåindikator
Installationspaketet KES 11.1 i KSC 11 har inte längre installationsmöjligheter.
Å andra sidan lade vi till en skyddsindikator till egenskaperna för installationspaketet; tidigare fanns en sådan indikator bara i policyn. Om administratören bestämmer sig för att inaktivera installationen av en viktig komponent i KES 11.1 kommer indikatorn att ändra färg. Du kan också se vad som påverkat förändringen av skyddsnivån.
KSC 11 : supportdiff - uppdatera filer
Uppdateringsservrar lagrar flera uppsättningar av databaser, kompletta och så kallade diff-filer (skillnad (delta) mellan nuvarande och tidigare uppdatering). Diff kan vara dagligen eller veckovis. KSC 10 kunde bara laddas ner hela uppsättningen baser, nu kan han ladda ner både set, full och diff.
Paradoxen är att KES har kunnat arbeta med diffar länge, men bara vid uppdatering från Internet, nu kan KES använda diffar vid uppdatering från KSC. Detta kommer att avsevärt minska intern trafik många gånger om.
Nätverksagenter: Supportdiff - uppdatera filer
Alternativet att ladda ner uppdateringar i förväg (offlineuppdateringsläge) är aktiverat i standardpolicyn för agent
Återsändning av Diff-filer fungerar inte när offlineuppdateringsläget är aktiverat
Diff-filer kommer inte att överföras till äldre versioner av Agents
MEN! I nätverksagentens egenskaper finns ett alternativ "Ladda ner uppdateringar från KSC i förväg". Så om det här alternativet är aktiverat, och det är aktiverat som standard, kommer KES att uppdateras på gammaldags sätt utan att använda diff.
KSC 11 uppdateringsagenter
Uppdateringsagenter kan nu även distribuera DIFF-uppdateringsfiler.
Dessutom kan de nu fungera som en KSN-proxy och kan omdirigera KSN-förfrågningar från skyddade enheter till administrationsservern eller direkt till globala KSN-servrar.
uppdateringAgent: stöd för 10 000 noder
Som standard tilldelar KSC uppdateringsagenter automatiskt.
I KSC 10, om administratören ville tilldela en uppdateringsagent manuellt, orsakade detta besvär i stora nätverk. Varför? För innan kunde en Update Agent stödja upp till 500 värdar. Och om det finns flera tusen värdar i nätverket, måste många uppdateringsagenter tilldelas för att täcka hela nätverket. Dessutom kan inte alla datorer bli en uppdateringsagent, den måste uppfylla vissa systemkrav.
I allmänhet var det en skrämmande uppgift att manuellt tilldela en uppdateringsagent i stora nätverk.
Nu har detta problem försvunnit, eftersom. nu stöder en uppdateringsagent upp till 10 000 värdar.
Eftersom antalet värdar som stöds har ökat har Systemkrav till en dator som kan tilldelas en uppdateringsagent (CPU-frekvens 3,6 GHz eller högre, RAM 8 GB eller mer, ledigt diskutrymme 120 GB eller mer)
MappKLSHARE har flyttat: C:\ProgramData\KasperskyLab\adminkit\1093\.working\share\
KSC 11: Plugin bakåtkompatibilitet KES
KSC11 introducerar bakåtkompatibilitet för KES-plugins.
Tidigare, om nätverket används olika versioner KES, administratören var tvungen att upprätthålla separata uppsättningar av policyer och uppgifter för varje version. Nu kommer policyerna och målen för KES 11.1 också att gälla för KES 11.
KSC 11: fjärrinstallation
Ett nytt avsnitt har dykt upp i fjärrinstallationsguiden - Beteende för enheter som hanteras via andra administrationsservrar.
Om det finns flera KSC-servrar på nätverket kan de se samma enheter. Detta alternativ låter dig undvika installation på en enhet som är ansluten till en annan KSC.
KSC 11: Förbättringar iRBAC
För det första kräver RBAC inte längre en licens för administrationsservern.
För det andra har nya roller dykt upp: - Revisor - Säkerhetsansvarig - Arbetsledare. Som standard tilldelas de inte till någon.
För det tredje blev det möjligt att återsända listan med roller till slavadministrationsservrar. Tidigare var man tvungen att arbeta med roller separat på varje server, vilket inte var särskilt bekvämt. Nu kan du skapa och konfigurera roller på ett ställe på huvudadministrationsservern och flytta dem ner i hierarkin.
KSC 11: nya rapporter
Rapportera status för applikationskomponenter– låter administratören visuellt förstå var vilka komponenter är installerade och deras aktuella status. Detta viktig information, därför att en installerad men inte körande komponent minskar effektiviteten av skyddet av ändnoden. Tidigare hade administratören inte möjlighet att se status för KES-komponenter på ett ställe på alla enheter samtidigt. För att ta reda på vilka komponenter som är installerade och igång, var jag tvungen att titta på varje värd separat, vilket var obekvämt och tidskrävande.
Om det behövs, baserat på denna rapport, kan du bygga detaljerade rapporter på enskilda komponenter, till exempel för att se var Endpoint Sensor är installerad.
Rapporterapåhotupptäcktdistribueradförbikomponentochupptäcktteknologi- information om vilken speciell skyddskomponent som upptäckt hotet och med hjälp av vilken teknik. Detta låter dig visuellt visa arbetet med att upptäcka tekniker och användbarheten av skyddskomponenter.
Integration medSIEM via syslog
För att skicka händelser från KSC till SIEM-systemet via syslog-protokoll behöver inte längre en licens.
Men detta gäller bara Syslog, integration med ArcSight, QRadar och Splunk kräver fortfarande licens!
Uppdatera installationsdiagnostikWindows
Detta alternativ aktiverar automatiskt nätverksagentspårning. Spårningsfiler lagras i mappen - %WINDIR%\Temp
TOTALKSC 11:
En fullfjädrad KSC-webbkonsol har dykt upp
Implementerat stöd för DIFF-uppdateringsfiler
Implementerat stöd för bakåtkompatibilitet av KES-plugins
Uppdateringsagenter kan fungera som en KSN-proxy och stödja upp till 10 000 noder
Att lägga till nya roller till RBAC kräver ingen KSC-licens
Nya rapporter har lagts till
Integration med SIEM-system via syslog kräver inte längre en licens
Utökad installationsdiagnostik för Windows-uppdateringar
Oavsett om du hanterar tio eller flera tusen arbetsstationer som en del av en centraliserad, distribuerad eller blandad IT-infrastruktur, utförs installation, konfiguration och administration av alla Kaspersky Labs säkerhetslösningar via en enda hanteringskonsol.
Centraliserad förvaltning. Skalbarhet. Flexibilitet
Kaspersky Security Center låter dig tillhandahålla effektiv multiplattformshantering av mobila enheter (MDM), sårbarhetsövervakning och patchhantering, samt kontroll av enheter och applikationer som får användas i ditt företagsnätverk.
Kaspersky Security Center stöder skydd och hanteringsteknik på flera nivåer som aktiveras via en enda bekväm konsol. Kaspersky Security Center gör det enkelt att skala skyddssystemet och lägga till nya verktyg och funktioner till det - både i små, snabbt växande företag och i stora företag med en komplex distribuerad IT-infrastruktur. Varje nästa nivå av Kaspersky Security for Business-lösningen öppnas ytterligare egenskaper skydd och hantering inom en enda plattform - enligt dina aktuella behov.
Nivåer av Kaspersky Security for Business: gradvis utbyggnad av funktionalitet
Skydd mot skadlig programvara |
Kontroll av applikationer, enheter, webbkontroll |
Mobil säkerhet |
Datakryptering | Systemadministration |
Skydd e-postservrar, internetgateways och servrar gemensamt arbete |
|
STARTANDE | ||||||
STANDARD | ||||||
AVANCERAD | ||||||
TOTAL SÄKERHET |
Centraliserad hantering gör att du kan öka transparensen i företagets IT-infrastruktur, optimera kostnaderna och uppnå maximal effektivitet hantering av skyddssystem. De tätt integrerade funktionerna och verktygen inom Kaspersky Security Center (KSC) ger effektiv hantering av all teknik som implementeras i en enhetlig Kaspersky Lab-säkerhetsplattform.
BÄSTA STANDARDINSTÄLLNINGAR
Särskilt relevant för små företag som inte alltid har tillräckligt med IT-resurser för att utföra ytterligare administrativa uppgifter. Använd de inställningar som rekommenderas av våra experter, eller välj de som är rätt för dig.
STÖD FÖR MULTIPLATTFORMSMILJÖER
Säkerhetshantering av fysiska (Windows®, Linux®, Mac), mobila (Android™, iOS, Windows Phone) och virtuella enheter inom företagets IT-infrastruktur utförs via en enda konsol.
SKALARBART SKYDD FÖR FÖRETAG AV ALLA STORLEKAR
Stöd för upp till en miljon Active Directory®-objekt, samt differentiering av administratörsrättigheter baserat på roller och inställningsprofiler, ger flexibel drift av lösningen i komplexa miljöer.
EXTREMA INTEGRATIONSFABILITETER
Integration med större SIEM-system för rapportering och säkerhet. Integration med externa system NAC inklusive Cisco® NAC, Microsoft® NAP och SNMP-server.
FJÄRRKONTORSSTÖD
Trafikoptimering och flexibel patchdistribution. Lokal arbetsstation kan fungera som en uppdateringsagent för hela fjärrkontoret, vilket gör att uppdateringar kan distribueras på distans och minskar trafiken mellan kontor.
DETALJERADE RAPPORTER
Ett brett utbud av förinstallerade rapportmallar, med möjlighet att anpassa och generera individuella rapporter. Ytterligare dynamisk filtrering och sortering av rapporter efter valfri parametrar.
WEBBKONSOL
Möjliggör effektiv fjärrkontroll säkerhet på arbetsplatser och mobila enheter.
VIRTUALISERINGSSTÖD
Virtuell maskinigenkänning och lastbalansering under perioder av intensivt arbete, samt förhindrande av prestandaförsämrande antivirus-"stormar" - allt genom en enda hanteringskonsol.
HUR MAN KÖPER
Kaspersky Security Center ingår på alla nivåer av linjen, samt ett antal lösningar för att skydda enskilda nätverksnoder.
För konsultation och för att få ett kommersiellt erbjudande, skicka en förfrågan till adressen: [e-postskyddad]
Detta material utarbetades för yrkesverksamma inom förvaltningen antivirusskydd och säkerheten i företaget.
Den här sidan beskriver och analyserar de mest intressanta funktionerna i de senaste versionerna av Kaspersky Endpoint Security 10 och den centrala hanteringskonsolen för Kaspersky Security Center 10.
Informationen sammanställdes baserat på erfarenheterna av kommunikation av NovaInTech-specialister med systemadministratörer, chefer för IT-avdelningar och säkerhetsavdelningar i organisationer som just byter till Kasperskys antivirusskydd, eller som genomgår processen att byta från att använda den 6:e versionen av antiviruset på klientdatorerna och Administration Management Console Kit 8. I det senare fallet, när antivirusskydd från Kaspersky Lab redan används, är det också vanligt att IT-specialister inte känner till de mest intressanta aspekterna i arbetet av nya versioner av produkter som verkligen hjälper till att göra livet enklare för samma IT-specialister, och samtidigt förbättra nivån på säkerhet och tillförlitlighet.
Efter att ha läst den här artikeln och tittat på videorna kan du kort bekanta dig med den mest intressanta funktionaliteten som ger senaste versionen hanteringskonsoler för Kaseprky Security Center och Kaspersky Endpoint Security och se hur det fungerar.
Du kan hitta de nödvändiga distributionerna på den officiella webbplatsen för Kaspersky Lab:
UPPMÄRKSAMHET! Till distribution full version Kaspersky Security Center ingår redan i distributionspaketet för Kaspersky Endpoint Security i den senaste versionen.
Först och främst skulle jag vilja berätta för dig hur du börjar installera antivirusskydd från Kaspersky Lab: Inte från själva antivirusen på klientdatorerna, som det kan tyckas vid första anblicken, utan från installationen av administrationsservern och den centrala hanteringskonsol för Kaspesky Security Center (KSC). Med den här konsolen kan du implementera antivirusskydd på alla datorer i din institution mycket snabbare. I den här videon ser du att efter installation och lägsta inställning KSC administrationsserver, blir det möjligt att skapa ett installationsprogram av en antiviruslösning för klientdatorer, som även en helt oförberedd användare kan installera (jag tror att varje administratör har sådana "användare") - installationsgränssnittet innehåller bara 2 knappar - " Installera" och "Stäng".
Själva administrationsservern kan installeras på vilken dator som helst som alltid är på eller maximalt tillgänglig, denna dator måste vara synlig för andra datorer i nätverket, och internetåtkomst är mycket viktigt för den (för nedladdning av databaser och synkronisering med KSN-molnet).
Se videon, även om du har installerat mittkonsolen tidigare, men av tidigare versioner - du kanske hör och ser något nytt själv...
Det visar sig ofta att i små organisationer, systemadministratörer installera och konfigurera antivirusskydd på varje dator manuellt. Således ökar tiden de lägger på att underhålla antivirusskyddet och de har inte tillräckligt med tid för vissa viktigare uppgifter. Det finns fall då administratörer, helt enkelt på grund av tidsbrist, helt enkelt inte vet att företagsversioner av antivirusskydd från Kaspersky Lab har centraliserad hantering överhuvudtaget, och inte vet att detta civilisationsmirakel inte behöver betala någonting.
För att "länka" redan installerade klientantivirus till administrationsservern behöver du väldigt lite:
Efter dessa åtgärder kommer dina datorer att vara synliga för dig från den centrala konsolen, användare kommer inte längre att kunna hantera de antivirus som är installerade på deras maskiner och, som ett resultat, färre infektioner och mindre huvudvärk för administratören.
I videon nedan ska jag försöka beskriva scenarierna för att installera NetAgents på klientdatorer, beroende på hur ditt nätverk är uppbyggt.