Administračný server Kaspersky Security Center 10. Inštalácia Kaspersky Security Center.

Hľadať

Webová konzola Nova

Hlavné výhody Web Console pomocou MMC:

Nevyžaduje inštaláciu na strane klienta, vyžaduje iba webový prehliadač

Ak je potrebný iba prehliadač, potom bez ohľadu na operačný systém

Ak pracujete na mobilnom zariadení, môžete svoje hovory sledovať priamo z pláže

Web Console podporuje User-Centric model, takže správca nepriraďuje politiky k zariadeniu, ale k používateľom.

Model správy zameraný na používateľa funguje, pretože zariadenia AD sú rozpoznané ako hlavné.

KSC môže odstrániť tieto informácie a priradiť profily politiky nie zariadeniam, ale vlastníkom zariadení.

Starý model správy podľa zariadenia, ak boli zariadeniam priradené profily politiky, už nie je k dispozícii a zostane pozadu.

Web Console je prémiová distribúcia.

Môže byť nainštalovaný buď na počítači od KSC alebo na samostatnom počítači.

Schéma interakcie:

Web Console je webový server na platforme Node.js.

Serverová časť Web Console sa pripája ku KSC pomocou nového protokolu KSC Open API založeného na HTTPs.

Klientskou časťou je SPA (Single Page Application).

V najjednoduchšej verzii SPA chýbajú webové zastávky, ktorých komponenty sa na stránku importujú raz a obsah sa pridáva podľa potreby.

Tobto.

Keď klikneme na ľubovoľný prvok rozhrania vo Web Console, spustí sa JavaScript, ktorý podporuje moduly a vykresľuje tie, ktoré sme požadovali.

A všetci vyzeráme, akoby sme prešli na inú stranu.

Zagalný a kvapká preZoznam ponorov KSC

V KSC sa dá súťažiť v pododdieloch na mnohých miestach.

Napríklad orgány KSČ chcú obmedziť prenos dopravy na hodinu.

Ak máte profil agenta, môžete sa k nemu pripojiť.

Pri KSC 10 bolo potrebné striktne nastaviť parametre monitorovania, čo nebolo veľmi jednoduché.

V KSC 11 sa objavila nová sekcia na administračnom serveri, kde môžete zadať zoznam podporných služieb raz v strede organizácie a tento zoznam bude dostupný na akomkoľvek mieste KSC, pretože parameter musí byť vybraný.

Inštalačný balík: indikátor úrovne ochrany

Inštalačný balík KES 11.1 pre KSC 11 už nemá možnosti inštalácie.Teraz sme pridali indikátor na ochranu pred orgánmi inštalačného balíka, predtým takýto indikátor polícia nemala k dispozícii.

Ak sa administrátor rozhodne zapnúť inštaláciu dôležitej súčasti KES 11.1, indikátor zmení farbu.

Môžete sa tiež pýtať, čo spôsobilo zmenu v žiarlivosti.

KSČ 11: podporadiff – aktualizovaný súbor

Na aktualizačných serveroch je uložených množstvo sád databáz, známych aj ako súbory rozdielov (rozdiel (rozdiel) medzi aktuálnymi a predchádzajúcimi aktualizáciami).

Difi môžu byť buti dobovimi, alebo môžu byť buti tizhnevimi.

KSC 10 minds pridali novú sadu databáz, teraz môžete pridať aj útočné sady, novú a inú sadu.

Paradoxom je, že KES už dávno vie pracovať s rozdielmi, ale len pri aktualizácii z internetu môže teraz KES pracovať s rozdielmi pri aktualizácii z KSC.

To umožňuje v mnohých prípadoch meniť internú premávku.

Administrátori: podpora

diff – aktualizácia súboru

Možnosť vyžiadať si aktualizácie z diaľky (režim offline aktualizácie) inklúzií pred politikou Washing AgentPrenos súborov rozdielov nefunguje, keď je povolený režim offline aktualizácie

Súbory rozdielov sa na staršie verzie agentov neprenesú

V KSC 10, ak chce správca nastaviť Update Agent manuálne, je to do značnej miery neúčinné.

prečo?

Pretože predtým jeden Update Agent mohol podporovať až 500 hostiteľov.

A keďže v sieti sú tisíce hostiteľov, bolo potrebné použiť Update Agent na pokrytie celej siete.

Predtým, ak sa niektorý počítač môže stať aktualizačným agentom, je zodpovedný za časté poruchy systému.Predtým sa manuálna aplikácia Update Agent vo veľkých limitoch stala neodpustiteľnou úlohou. Nina má taký problém, pretože...

Teraz jeden Update Agent podporuje až 10 000 hostiteľov. Keďže počet podporovaných hostiteľov sa zvýšil, systémové možnosti počítača, ktorý možno považovať za Update Agent, sa zjavne zvýšili (frekvencia procesora 3,6 GHz alebo vyššia, VP s 8 GB, kapacita miesta na disku 120 GB) Priečinok

KLSHARE sa presťahoval

: C:\ProgramData\KasperskyLab\adminkit\1093\.working\share\

Teraz jeden Update Agent podporuje až 10 000 hostiteľov. K.S.C.

11: Sila pluginov

KES

KSC11 ukázal prielom v šialenstve doplnkov KES.Predtým, keďže sa občas používali rôzne verzie KES, správca musel udržiavať súbor zásad a nastavení pre každú verziu.

Teraz budú zásady a nastavenia KES 11.1 rozšírené na KES 11.

11: inštalácia odstránená

Hlavný server vzdialenej inštalácie má novú sekciu Správanie pre zariadenia spravované prostredníctvom iných administračných serverov.

Keďže existuje niekoľko serverov KSC, rovnaké zariadenia môžu spôsobiť zápach.

Táto možnosť vám umožňuje odinštalovať inštalácie na zariadení, pripojenia k inému KSC.– umožňuje správcovi jasne vidieť, aké komponenty sú nainštalované a ich stav toku.

Toto je najdôležitejšia informácia, pretože...

inštalácie alebo nespustenie komponentov znižuje účinnosť ochrany koncového uzla.Predtým administrátor nemohol vidieť stav komponentov KES na jednom mieste a na všetkých zariadeniach.Ak chcete zistiť, aké komponenty sú nainštalované a spustené, bolo potrebné sa na hostiteľa pokožky pozrieť zblízka, čo bolo ťažké a ťažké po mnoho hodín.V prípade potreby môžete na základe týchto informácií získať podrobné informácie o ďalších komponentoch, napríklad si pozrieť, kde je nainštalovaný Endpoint Sensor.SprávanahrozbadetekciaV prípade potreby môžete na základe týchto informácií získať podrobné informácie o ďalších komponentoch, napríklad si pozrieť, kde je nainštalovaný Endpoint Sensor.distribuované podľa

komponenta

technológie

- informácie o tom, ktoré zložky samotnej ochrany identifikovali hrozbu a za akoukoľvek ďalšou technológiou.

To vám umožňuje vizuálne ukázať robota pomocou detekčných technológií a farby komponentov systému.Integrácia s

SIEM cez syslog

Na rozšírenie modulov z KSC na systém SIEM pomocou protokolu syslog už nie je potrebná licencia.Toto sa však rozširuje iba na Syslog pre integráciu s ArcSight, QRadar a Splunk, ako predtým je potrebná licencia!

Diagnostika nainštalovanej aktualizácie

Windows

Táto možnosť automaticky zapne sieťového agenta.

Súbory sledovania sú uložené v priečinku - %WINDIR%\Temp

RAZ

KSC 11:

Webová konzola KSC je plne dostupná

Implementovaná podpora pre aktualizáciu súborov DIFF

Implementovaná podpora kapacity brány zásuvných modulov KES

Agenti aktualizácie môžu fungovať ako proxy servera KSN a podporovať až 10 000 uzlov.

Pridanie nových rolí do RBAC nevyžaduje licenciu KSC

Pridané nové novinky

• Integrácia so systémami SIEM cez syslog už nevyžaduje licenciu
• Rozšírená diagnostika inštalácie aktualizácie systému Windows

V týchto laboratórnych robotoch sa realizuje prvý scenár.

• 1. Ak plánujete použiť iný, budete musieť nainštalovať a nakonfigurovať komponent Web-Console. A tu by sme si mali povedať niečo o architektúre Bezpečnostného centra.
• 2. Zahŕňa nasledujúce komponenty: Administračný server,
• 3. Toto je funkcia centrálneho ukladania informácií o inštalácii pri organizovaní a správe programov LC. Administračný agent

To umožňuje interakciu medzi administračným serverom a programami LC nainštalovanými v počítači.

4. Verzie Agenta pre rôzne operačné systémy – Windows, Novell a Unix. Administračná konzola

• Poskytuje serverové rozhranie na správu servera.
• Vikonan Administration Console ako nadstavbový komponent pre Microsoft Management
• Konzola (MMC).
• Umožňuje vám pripojiť sa k administračnému serveru buď lokálne alebo vzdialene, cez lokálnu sieť alebo cez internet.
• Webová konzola Kaspersky Security Center
• Navrhnuté na monitorovanie antivírusovej ochrany klientskej organizácie spustenej pod Kaspersky Security Center.
• Pre túto laboratórnu dielňu neexistuje náhradný komponent.
• 1. Inštalácia a konfigurácia servera a administračnej konzoly.

2. Vytvorenie administračných skupín a rozdelenie klientskych počítačov za nimi.

3. Inštalácia Administračného agenta a antivírusových programov LC na klientskych počítačoch bola odstránená.

4. Aktualizácia databáz podpisov LC programov na klientskych počítačoch.

5. Nastavte informácie o možnostiach antivírusovej ochrany.

Distribučnú súpravu Security Center si môžete stiahnuť na http://www.kaspersky.ru/downloads-security-center.

V tomto prípade si môžete vybrať verziu distribúcie na stiahnutie - Lite alebo znova.

V tabuľke

5.5 prepracoval distribučné verzie pre verziu 9.0, ktorá slúžila na prípravu popisov laboratórnych robotov.

Pre inštaláciu laboratória je potrebná nová verzia, po nainštalovaní administračného servera sa nainštaluje MS SQL Server 2005 Express DBMS, ktorý slúži na ukladanie dát o systéme antivírusovej ochrany.

Popis diela.

Po dokončení príprav spustíme inštalačný program Security Center na serveri AVServ.

Po privátnom okne budete vyzvaní na uloženie súborov potrebných pre proces inštalácie a ak chcete pokračovať v inštalácii cesu, budete musieť prijať licenčnú zmluvu.

Pri výbere typu inštalácie je dôležitá položka „Vibirkova“, ktorá vám umožní podrobne porozumieť rôznorodosti nainštalovaných komponentov a inštalácií, ktoré sú nainštalované.

Ak vyberiete možnosť „Štandard“, potom sa v dôsledku sprievodcu nainštaluje administračný server spolu so serverovou verziou Administration Agenta, Administračnej konzoly, dostupnej v distribučnom zásuvnom module a Microsoft SQL Server 2005 Express Edition. (ak ste ho predtým nenainštalovali).

V starších verziách systému Windows (napríklad pri inštalácii na Windows Server 2003) môže mať toto okno možnosť „Záznam v cloude systému“.

V každom prípade je tento záznam spôsobený administrátorskými právami, ktoré sú potrebné ako pre vytvorenie databázy, tak aj pre ďalšiu prevádzku servera.

Tabuľka 5.6

v intervaloch 10 týždňov

Ryža. 5.37. Ďalším krokom je výber databázového servera, ktorý sa má vybrať (obr. 5.38). Na uloženie údajov Security Center 9.0 môžete použiť Microsoft SQL Server (verzie 2005, 2008, 2008 R2, limitovaná edícia Express 2005, 2008) alebo MySQL Enterprise.

Na obr. 5,38,

A

Zobrazí sa okno pre výber typu DBMS.

Ak je vybratý server MySQL, musíte zadať názov a číslo portu, ku ktorému sa chcete pripojiť.

Ak chcete použiť existujúcu inštanciu MS SQL Server, musíte zadať jej názov a názov databázy (známy ako KAV).

Môžete tiež zadať čísla portov, ktoré sa používajú na pripojenie k serveru Security Center.

Na ochranu sa používa port TCP 14000 a pre pripojenie zabezpečené protokolom SSL sa používa port TCP 13000. Po nainštalovaní pred administračný server sa nemôžete pripojiť, môžete skontrolovať, ktorý port a nie byť blokovaný sprostredkovateľskou obrazovkou Windows. .

Okrem týchto informácií sa na prenos informácií o pripojení počítačov k serveru používa port UDP 13000.

Ďalej musíte zadať metódu identifikácie pre administračný server.

To môže zahŕňať IP adresy, názvy DNS alebo NetBIOS.

Vo virtuálnej sieti, ktorá sa používa na laboratórny workshop, má organizácia doménu Windows a lokálny DNS server, potom budeme používať doménové mená (obr. 5.40).

Ryža. 5.40.

Toto okno vám teraz umožňuje vybrať doplnky na správu osobných antivírusových programov.

Pri pohľade do budúcnosti môžeme povedať, že produkt Kaspersky Endpoint Security 8 pre Windows, plugin, pre ktorý budeme potrebovať (malý 5.41), bude pecka.

Ryža. 5.41.

Po vašom výbere sa programy a komponenty nainštalujú na server.

Po dokončení inštalácie sa spustí administračná konzola alebo, ak ste zrušili začiarknutie políčka v zostávajúcom okne sprievodcu inštaláciou, spustite ju z ponuky Štart -> Programy -> Kaspersky Security Center.

Ak je prístup na internet poskytovaný cez proxy server, budete musieť zadať tento parameter.

Po absolvovaní tejto fázy sa automaticky vytvoria štandardné politiky, skupinové nastavenia a nastavenia administrácie.

Smrad bude podrobnejšie skúmaný v budúcich laboratórnych robotoch.

Ryža. 5.43.

Advance trigger - automatické spúšťanie aktualizácií.

Po úspešnom spustení inštalácie môžete bez čakania na dokončenie kliknúť na tlačidlo „Ďalej“ a po dokončení sprievodcu úvodným nastavením prejsť do hlavného okna Administration Console (obr. 5.43).

Tam uvidíte, že existuje minimálne jeden spevnený počítač (na počítači je nainštalovaný administračný server aj administračný agent), pre ktorý existuje denná antivírusová ochrana.

Toto sa hodnotí ako kritickejšie ako myšlienka.

Zavdannya 2.

Skontrolujte nastavenia servera.

Administračnú konzolu môžete nainštalovať aj z priečinka Console na distribučnom disku spustením inštalačného programu.

Ak sťahujete distribučnú súpravu, ku ktorej je prístup z internetu, budete musieť otvoriť priečinok, ktorý je súčasťou inštalácie, aby ste uložili distribučné súbory.

Pre propagáciu je tento priečinok C: KSC9 ussianConsole.

Ryža. 5.44.

Takéto rozhodnutia sú dokonca gramotné, napriek tomu by ste nemali zabúdať na nebezpečenstvá a vždy myslieť na bezpečnosť.

Výhody programu

Tento nástroj generuje centrálne riadiace centrum pre systém zariadení, ktoré riadia všetci členovia organizácie.

Bezpečnostný softvér je univerzálny, kompatibilný s počítačmi aj mobilnými zariadeniami.

Systém je plne pod kontrolou správcu, zariadenia, ktoré chráni pred vírusmi a inými hrozbami.

• Účinná ochrana sa dosahuje v rôznych fázach, ale je zložitá.
• Riadiace centrum monitoruje činnosť programov, ich spúšťanie a blokovanie nehospodárneho softvéru.
• To zahŕňa všetky programy nainštalované na počítačoch, ktoré sú pripojené k podnikovej sieti.
• Administrátor spravuje akcie užívateľa, buď reguluje bezpečnostné parametre alebo štandardné šablóny vikoryst.
• Kaspersky Security Center neustále kontroluje, či systém neobsahuje slabé stránky, aktualizuje kritické súčasti a monitoruje dostupnosť aktualizácií softvéru.

Po skontrolovaní systému vás program upozorní na svoje aktivity.

Odpovede sa generujú automaticky pri aktivácii bežného prekladu, ale nástroj na vytváranie ich generuje na požiadanie zákazníka a prekladá zo súborov vo formátoch PDF, HTML a XML.

Informácie boli zostavené na základe znalostí špecialistov spoločnosti NovaInTech, systémových administrátorov, vedúcich IT oddelení a bezpečnostných oddelení organizácie, Ako prejsť na antivírusovú ochranu Kaspersky alebo prejsť procesom prechodu zo 6. verzie antivírusu na klientskych počítačoch a konzolách správa Administration Kit 8. Nakoniec, ak sa antivírusová ochrana od Kaspersky Lab už testuje, často sa stáva, že IT špecialisti nepoznajú detaily nových verzií produktov, skutočne pomáhajú týmto IT pracovníkom uľahčiť život a zároveň zvýšiť úroveň bezpečnosti a spoľahlivosti.

Po prečítaní tohto článku a zhliadnutí videí sa môžete krátko zoznámiť s funkciami, ktoré poskytuje zostávajúca verzia Kaseprky Security Center a konzoly na správu Kaspersky Endpoint Security atď.

1. Nainštalujte administračný server Kaspersky Security Center 10.

Požadované distribúcie nájdete na oficiálnej webovej stránke Kaspersky Lab:

UVAGA!

Distribučná súprava novej verzie Kaspersky Security Center už bude obsahovať distribučnú súpravu Kaspersky Endpoint Security zostávajúcej verzie.

V prvom rade by sme sa radi dozvedeli o dôvodoch inštalácie antivírusovej ochrany od spoločnosti Kaspersky Lab: Nie zo samotných antivírusových programov na klientskych počítačoch, ako by ste si na prvý pohľad mohli domyslieť, ale z inštalácie centrálnej správy. server ї konzola na správu Kaspesky Security Center (KSC).

Pomocou tejto prídavnej konzoly môžete nasadiť antivírusovú ochranu na všetky počítače vašej inštalácie oveľa rýchlejšie.

PÁČI SA VÁM VIDEO?
Len sa zamestnávame splátky produktov Kaspersky.

A aby sme vám povedali viac – poskytujeme technickú podporu.

Hovoríme vám o našich klientoch.

2. Nastavenie centralizovaného servera na počítačoch už nainštalovaných s Kaspersky.

• Často sa stáva, že v malých organizáciách správcovia systému inštalujú a konfigurujú antivírusovú ochranu na svojich počítačoch manuálne.
• Hodina, ktorú strávia servisom antivírusovej ochrany, sa tak zvyšuje a na všetky dôležité úkony nezostáva čas.
• Sú problémy, ak správcovia jednoducho cez manželstvo jednoducho nevedia o tých, že v podnikových verziách antivírusovej ochrany od Kaspersky Lab majú centralizované ovládanie a nevedia, čo je za týmto zázrakom Áno, nepotrebujete platiť čokoľvek.

Na „prepojenie“ už nainštalovaných klientskych antivírusov s administračným serverom potrebujete len veľmi málo:

Nainštalujte administračný server (Prvá časť tejto štatistiky).

Nainštalujte agenta administračného servera (NetAgent) na všetky počítače - o možnostiach inštalácie vám poviem vo videu nižšie.

Po nainštalovaní agenta servera správy počítača budú vaše nastavenia buď v časti „Nedistribuované počítače“ alebo v časti „Zabezpečené počítače“.

Ak budú počítače na „Nezdieľaných počítačoch“, bude potrebné ich preniesť do „Počítače karavanov“ a nastaví sa politika, ktorá im bude vyhovovať.

Kaspersky Security Center podporuje pokročilé technológie správy bezpečnosti, ktoré sa aktivujú prostredníctvom jedinej manuálnej konzoly.

Kaspersky Security Center vám umožňuje jednoducho škálovať váš bezpečnostný systém a pridávať doň nové nástroje a funkcie – ako pre malé, rýchlo rastúce spoločnosti, tak aj pre veľké korporácie s komplexnou, distribuovanou IT infraštruktúrou.

CELKOVÁ BEZPEČNOSŤ

• Univerzálny chránič.
• Povniy kontrola
• Centralizovaná správa umožňuje zvýšiť viditeľnosť podnikovej IT infraštruktúry, optimalizovať náklady a dosiahnuť maximálnu efektivitu pri správe bezpečnostného systému.
• Úzko integrované funkcie a nástroje v sklade Kaspersky Security Center (KSC) zabezpečujú efektívnu správu všetkých technológií implementovaných v jedinej bezpečnostnej platforme Kaspersky Lab.
• Centralizovaná správa šifrovacích technológií poskytne dodatočné zabezpečenie a pomôže čeliť rastúcej hrozbe straty údajov v dôsledku krádeže zariadenia alebo nekalých útokov.
• Rozšírené možnosti správy zahŕňajú automatizovanú centralizovanú správu systému vrátane návrhu hardvéru a softvéru, vytváranie obrazov OS a doplnkov, ako aj vzdialenú inštaláciu softvéru a poruchy diaľkového ovládania.
• Podpora pracovných staníc, mobilných zariadení a virtuálnych strojov poskytuje možnosť chrániť celú IT infraštruktúru prostredníctvom jedinej konzoly, čo zabezpečuje efektívne monitorovanie a väčšiu kontrolu nad firemnou komunikáciou.

Optimálne nastavenie pre pranie
Zvlášť dôležité pre malé spoločnosti, pretože im neustále dochádzajú zdroje IT na dokončenie dodatočných administratívnych úloh.

Pozrite si nastavenia odporúčané našimi odborníkmi alebo si vyberte tie, ktoré potrebujete.
VYLEPŠENIE MULTIPLATFORMOVÝCH PROSTREDÍ

Správa zabezpečenia fyzických (Windows®, Linux®, Mac), mobilných (Android™, iOS, Windows Phone) a virtuálnych zariadení v sklade podnikovej IT infraštruktúry sa vykonáva prostredníctvom jedinej konzoly.
OCHRANA OD VODNÉHO KAMEŇA PRE FIRMY Akýmkoľvek spôsobom ROZMIRU

Podpora až milióna objektov Active Directory®, ako aj vymedzenie práv správcu na základe rolí a profilov, zaisťuje flexibilné riešenie v zložitých prostrediach.
ŠIROKÁ MOŽNOSŤ INTEGRÁCIE

Integrácia s hlavnými systémami SIEM na generovanie údajov a zabezpečenie ochrany.
Integrácia s externými systémami NAC vrátane serverov Cisco® NAC, Microsoft® NAP a SNMP.

ZLEPŠENIE NÁVŠTEVNÝCH KANCELÁRIÍ
Optimalizácia dopravy a korekcia divízií.

Lokálna pracovná stanica môže fungovať ako aktualizačný agent pre vzdialenú kanceláriu, zaisťuje vzdialené aktualizácie a mení prevádzku medzi kanceláriami.
PODROBNOSTI

Široká škála predinštalovaných zvukových vzorov s možnosťou prispôsobenia a tvarovania jednotlivých zvukov.
Rozpoznanie virtuálnych strojov a vyváženie dôležitosti v obdobiach intenzívnej práce, ako aj prevencia antivírusových „búrok“, ktoré znižujú produktivitu – to všetko prostredníctvom jedinej riadiacej konzoly.


JAK PRIDBATI

Kaspersky Security Center pokrýva všetky úrovne linky a má tiež nízke riešenie na ochranu susedných uzlov siete.

Pre konzultácie a obchodné návrhy pošlite svoju požiadavku na: [e-mail chránený]