Kasperskiy xavfsizlik markazini o'rnatish. Kasperskiy xavfsizlik markazini o'rnatish Kasperskiy xavfsizlik markazini o'rnatish va sozlash

Tarmoq qanchalik katta bo'lsa, tizim ma'muri (yoki IT bo'limi) dasturiy mahsulotlarni boshqarishni avtomatlashtirishga intiladi. Antivirus dasturi bu borada istisno emas.

Ko'p antivirus sotuvchilar o'z arsenallarida masofadan boshqarish vositalariga ega, bugungi kunda biz Kasperskiy laboratoriyasidan shunga o'xshash echim haqida gaplashamiz.

Umuman olganda, Kasperskiy xavfsizlik markazi - bu juda jiddiy dastur bo'lib, uni bitta maqolada tasvirlab bo'lmaydi. Shuning uchun, ushbu maqolada biz faqat uning joylashishini tahlil qilamiz.

Kasperskiy xavfsizlik markazini yuklab olishingiz mumkin. Mahsulot o'zi joylashtirilishi kerak bo'lgan serverdan, serverni masofadan boshqarish uchun boshqa kompyuterga o'rnatilishi mumkin bo'lgan boshqaruv konsolidan, odatdagiga alternativa sifatida veb-konsoldan va mijoz kompyuterlarida o'rnatiladigan va antivirus dasturlari va server o'rtasidagi aloqa uchun javobgar bo'lgan ma'murdan iborat.

Serverning o'zi faqat Windows oilasining operatsion tizimlarida o'rnatilishi kerak. Bundan tashqari, server nashrining mavjudligi ixtiyoriydir. XP va undan yuqori darajadagi tizimlar faqat Professional / Enterprise / Ultimate nashrlarida ishlaydi. Qo'llab-quvvatlanadigan tizimlarning to'liq ro'yxatini veb-saytda topish mumkin.

Bundan tashqari, serverga ishlash uchun MS SQL yoki MySQL kerak (siz masofadan turib ham qilishingiz mumkin). Agar tayyor ma'lumotlar bazasi serveri bo'lmasa, Kasperskiy xavfsizlik markazining o'rnatuvchisi MS SQL Express-ni o'rnatadi, bu ko'pchilik tashkilotlar uchun etarli.

Shunday qilib, serverni joylashtirish, o'rnatish faylini yuklab olish va ishga tushirish (to'liq tarqatishni yuklab olishni tavsiya qilaman). Sinov dastgohi sifatida biz Windows Server 2012 R2 ishlaydigan kompyuterni tanladik.

Siz hozirda "Kasperskiy xavfsizlik markazini 10 o'rnatish" bandini qiziqtirgan qulay menyuni ko'rasiz.

O'rnatishni boshlaganingizdan so'ng, sizdan litsenziya shartnomasini qabul qilish va o'rnatish turini tanlash so'raladi. O'rnatish jarayonini yaxshiroq boshqarish uchun, odatiy o'rnatishga e'tibor bering.

Tarmoqda mobil qurilmalar bo'lsa, ularning himoyasini boshqarish uchun alohida komponentni o'rnatishingiz mumkin.

Tarmog'ingiz hajmini ko'rsating. Ammo bu nuqta har qanday muhim hal qiluvchi kuchga ega emas.

Keyinchalik, o'rnatish dasturi qaysi foydalanuvchi ma'muriyat serveri xizmatini ishga tushirishini so'raydi. Siz ma'mur huquqiga ega bo'lgan foydalanuvchini ko'rsatishingiz yoki o'rnatuvchiga yangisini yaratishingizga ruxsat berishingiz mumkin.

Keyingi qadam ma'lumotlar bazasi serverini tanlashdir. Yuqorida aytib o'tilganidek, ikkita variant mavjud - MS SQL yoki MySQL. Agar sizda tayyor server bo'lmasa, Kasperskiy xavfsizlik markazi MS SQL Express-ni diqqat bilan joylashtiradi.

O'rnatish jarayonida ushbu bosqichda, agar sizning tizimingizda .NET Framework 3.5 SP 1 o'rnatilmagan bo'lsa, siz kutilmagan holga tushib qolishingiz mumkin.

Windows Server-da .NET Framework 3.5 SP 1 komponent sifatida yaratilgan va faqat uni yoqish kerak. Agar sizda server operatsion tizimi bo'lmasa, unda siz Microsoft veb-saytiga o'tishingiz va o'rnatuvchini yuklab olishingiz kerak.

Windows Server-da tarkibiy qismni qo'shish variantini ko'rib chiqamiz. Buning uchun Server menejerini oching va "Rollar va xususiyatlarni qo'shish" bandini tanlang.

Sehrgar boshlanadi, unda biz rollarni yoki tarkibiy qismlarni o'rnatmoqchi ekanligimizni ko'rsatishimiz kerak.

Biz o'zimizning serverimizni tanlaymiz va rollarni tanlashni o'tkazib yuboramiz. Komponentlar ro'yxatida .NET Framework 3.5 funktsiyalarini topamiz va ularni belgilang.

Shundan so'ng, to'g'ridan-to'g'ri Kasperskiy xavfsizlik markazini o'rnatishga qaytamiz.

SQL autentifikatsiya rejimini tanlashimiz kerak. Bu alohida hisob yoki joriy bo'lishi mumkin.

Kasperskiy xavfsizlik markazi serveri mijoz kompyuterlari yangilanishlarni va o'rnatish paketlarini olishlari uchun foydalana oladigan umumiy papkaga muhtoj. Siz yangi papka yaratishingiz yoki mavjud papkani ko'rsatishingiz mumkin.

Biz ma'muriyat serveriga ulanadigan portlarni ko'rsatamiz.

Biz tarmoqdagi server manzilini ko'rsatamiz. Agar server statik IP manziliga ega bo'lsa va ega bo'lsa, u bilan cheklanishi mumkin. Shunday bo'lsa-da, serverni nomiga qarab aniqlash osonroq.

O'rnatishdan oldin oxirgi qadam kerakli plaginlarni tanlashdir. Plaginlar sizga Kasperskiy laboratoriyasining turli xil antivirus mahsulotlarini boshqarishga imkon beradi. Agar sizda butun hayvonot bog'i versiyalari bo'lsa foydali bo'ladi. Plaginlar keyinchalik qo'shimcha ravishda o'rnatilishi mumkin.

Endi qolgan narsalar o'rnatish jarayonini kuzatishdir. Ba'zan plaginlar alohida litsenziya shartnomasini talab qiladi.

Endi Kasperskiy xavfsizlik markazini o'rnatish tugallandi.

Endi serverning dastlabki sozlanishiga o'tamiz. Server bilan birga o'rnatilgan boshqaruv konsoli quyidagicha ko'rinadi:

Konsol alohida o'rnatilishi mumkin. Va hatto har safar odatdagi harakatlar uchun serverga kirishga hojat yo'q.

Serverlar chap ustunda keltirilgan. Hozircha faqat bizning yangi yaratilgan serverimiz bor. Agar siz bir nechta serverlarni boshqarayotgan bo'lsangiz, Qo'shimcha ma'muriy serverni bosing.

Shunday qilib, yangi yaratilgan serverni bosing va tez ishga tushirish ustasi boshlanadi. Sizdan kod yoki kalit bilan dasturni faollashtirish so'raladi. Biroq, buni keyinroq qilish mumkin.

Bundan tashqari, sehrgar Kasperskiy xavfsizlik tarmog'ida dasturda ishtirok etishga roziligingizni so'raydi. Aslida, bu sizning kompyuterlaringizdagi yana bir ayg'oqchi, bu Kasperskiy laboratoriyasiga tashrif buyuradigan manbalar va infektsiyani qaerda ushlaganingiz to'g'risida ma'lumot yuboradi. Bunga ma'lum bilimlar bazasini yaratish sabab bo'ladi. Menimcha, bunday dasturda ishtirok etishning ma'nosi oxirgi foydalanuvchi uchun shubhali.

Shuningdek, sizdan Kasperskiy xavfsizlik markazi serveridan bildirishnoma olish uchun pochta qutilarini belgilash so'raladi. Ushbu bosqichni o'tkazib yuborishingiz mumkin.

Ushbu barcha harakatlardan so'ng, server tarmoqdan eng so'nggi yangilanishlarni yuklashni boshlaydi. Kelgusida Internetda Kasperskiy laboratoriyasi serveri emas, balki yangilanish manbai sifatida sozlash mumkin, agar sizning tarmog'ingizda bir nechta bo'lsa.

Yangilanishlarni yuklab olish va tarmoqda so'rov o'tkazgandan so'ng, sehrgar muvaffaqiyatli tugatish to'g'risidagi xabarni namoyish etadi va ish stantsiyalarida himoya qilish ustasini ishga tushirishni taklif qiladi.

Himoyani ish stantsiyalariga o'rnatish haqida gaplashamiz.

Ishning maqsadi.

Ushbu laboratoriya xavfsizlik markazining antivirusni boshqarish serverini o'rnatishga qaratilgan.

Dastlabki ma'lumot.

O'rnatishni davom ettirishdan oldin, siz antivirus himoyasini qo'llashning umumiy stsenariysi to'g'risida qaror qabul qilishingiz kerak. Xavfsizlik markazi ishlab chiquvchilari tomonidan ikkita asosiy stsenariy mavjud:

• - uchta tashkilot ichida antivirus himoyasini o'rnatish;
• - mijoz-tashkilot tarmog'i uchun antivirus himoyasini o'rnatish (ssrvisnroviderlar sifatida ishlaydigan tashkilotlar tomonidan ishlatiladi). Xuddi shu sxemadan bir nechta masofaviy bo'linmalarga ega bo'lgan tashkilotda foydalanish mumkin, ularning kompyuter tarmoqlari bosh ofis tarmog'idan mustaqil ravishda boshqariladi.

Ushbu laboratoriyalarda birinchi stsenariy amalga oshiriladi. Agar siz ikkinchisini ishlatishni rejalashtirmoqchi bo'lsangiz, unda qo'shimcha ravishda Web-Console komponentini o'rnatishingiz va sozlashingiz kerak bo'ladi. Va bu erda xavfsizlik markazining arxitekturasi haqida gapirish kerak. U quyidagi tarkibiy qismlarni o'z ichiga oladi:

• 1. Ma'muriyat serveri, tashkilot tarmog'ida o'rnatilgan LAN dasturlari va ularni boshqarish bo'yicha ma'lumotlarni markazlashtirilgan saqlash funktsiyalarini bajaradi.
• 2. Ma'muriyat vakili ma'muriyat serveri va kompyuterda o'rnatilgan LC dasturlari o'rtasida o'zaro ta'sir qiladi. Agentning turli xil operatsion tizimlari uchun versiyalari mavjud - Windows, Novell va Unix.
• 3. Ma'muriyat konsoli Serverni boshqarish uchun foydalanuvchi interfeysi bilan ta'minlaydi. Ma'muriyat konsoli Microsoft boshqaruvi uchun kengaytmaning tarkibiy qismi sifatida qilingan

Konsol (MMS). Bu sizga ma'muriy serverga mahalliy va masofadan turib, mahalliy tarmoq yoki Internet orqali ulanish imkonini beradi.

4. Kasperskiy xavfsizlik markazining veb-konsoli Kasperskiy xavfsizlik markazi tomonidan boshqariladigan mijoz-tashkilot tarmog'ining antivirus himoyasi holatini kuzatishga mo'ljallangan. Ushbu laboratoriya seminarida ushbu komponentdan foydalanish o'rganilmaydi.

• 1. Ma'muriyat serveri va konsolni o'rnatish va sozlash.
• 2. Ma'muriy guruhlarni yaratish va ular orasida mijoz kompyuterlarini tarqatish.
• 3. Network Agent-ning mijoz kompyuterlarida va LC-ning antivirus dasturlarida masofadan o'rnatish.
• 4. mijoz kompyuterlarida LC dasturlarining imzo ma'lumotlar bazalarini yangilash.
• 5. Antivirus himoyasi hodisalari to'g'risida xabarnomalarni sozlash.
• 6. Talab qilib skanerlash vazifasini ishga tushirish va mijoz kompyuterlarida voqea xabarnomalarining ishlashini tekshirish.
• 7. Hisobotlarni tahlil qilish.
• 8. Tarmoqdagi yangi kompyuterlarga antivirus dasturlarini avtomatik o'rnatilishini sozlash.

Ushbu laboratoriya birinchi bosqichning bajarilishini ko'rib chiqadi. Shaklda 5.35-rasmda himoyalangan tarmoqni simulyatsiya qiladigan laboratoriya dastgohining diagrammasi ko'rsatilgan (bundan oldin u 5.4-jadvalda ham tasvirlangan). Ushbu laboratoriyaning maqsadi AVServ-ga xavfsizlik markazining serveri va ma'muriyat konsolini o'rnatishdir.

Anjir. 5.35.

5.5-jadval

Kasperskiy xavfsizlik markazi 9.0 tarqatish to'plamining versiyalaridagi farqlar

Xavfsizlik markazining tarqatish to'plamini http://www.kaspersky.com/downloads-security-center havolasidan yuklab olish mumkin. Bunday holda, yuklab olingan tarqatish to'plamining versiyasini tanlashingiz mumkin - Lite yoki to'liq. Jadval 5.5 laboratoriya ishining tavsiflarini tayyorlashda ishlatilgan 9.0 versiyasi uchun taqsimot versiyalaridagi farqlarni sanab o'tdi. Laboratoriyani ishga tushirish uchun sizga to'liq versiya kerak bo'ladi, chunki ma'muriy serverni o'rnatish bilan bir qatorda ma'lumotlarni antivirusdan himoya qilish holati bo'yicha ma'lumotlarni saqlash uchun ishlatiladigan MS SQL Server 2005 Express DBMS o'rnatiladi.

Ish tavsifi.

Tayyorgarlik bosqichlarini tugatgandan so'ng, AVServ serverida Xavfsizlik markazini o'rnatish dasturini ishga tushiring. Xush kelibsiz oynasidan so'ng, o'rnatish jarayonida zarur bo'lgan fayllarni saqlash uchun so'raladi, boshqa kutib olish oynasi va litsenzion kelishuv oynasi paydo bo'ladi, bu o'rnatish jarayonini davom ettirish uchun qabul qilinishi kerak.

O'rnatish turini tanlashda "Maxsus" elementini belgilang, bu sizga o'rnatilgan qismlarning ro'yxati va qo'llaniladigan sozlamalar bilan batafsil tanishish imkonini beradi.

Agar siz "Standart" variantini tanlasangiz, sehrgar ma'mur serverini Network Agent, ma'muriyat konsolining server versiyasi, tarqatish to'plamida mavjud dasturlarni boshqarish plaginlari va Microsoft SQL Server 2005 Express Edition bilan birga o'rnatadi (agar u ilgari o'rnatilmagan bo'lsa).

Keyingi qadam, o'rnatiladigan server tarkibiy qismlarini tanlashdir (5.36-rasm). Ma'muriyat serverini o'rnatishimiz kerak va ushbu elementga tasdiq belgisini qoldiring.

Tarmoqqa ulangan mobil qurilma yoki kompyuterning xavfsizligini tekshirish uchun biz Cisco NAC texnologiyasidan foydalanmaymiz.

Shuningdek, laboratoriya mashg'ulotining bir qismi sifatida mobil qurilmalarda (masalan, smartfonlarda) antivirus himoyasini o'rnatish rejalashtirilmagan, shuning uchun biz hozirda ushbu tarkibiy qismlarni o'rnatmayapmiz.

Tanlangan tarmoq o'lchami antivirus himoyasini ishlashini aniqlaydigan bir qator parametrlarning qiymatlarini belgilashga ta'sir qiladi (ular 5.6-jadvalda keltirilgan). Ushbu sozlamalar, agar kerak bo'lsa, server o'rnatilgandan so'ng o'zgartirilishi mumkin.

Bundan tashqari, ma'muriy server ishlaydigan hisob qaydnomasini ko'rsatishingiz yoki yangi yozuvni yaratishga rozilik bildirishingiz kerak (5.37-rasm).

Windows-ning oldingi versiyalarida (masalan, Windows Server 2003-ga o'rnatishda), ushbu oynada tizim hisob qaydnomasi opsiyasi paydo bo'lishi mumkin. Qanday bo'lmasin, ushbu yozuv ma'mur huquqlariga ega bo'lishi kerak, bu ma'lumotlar bazasini yaratish uchun ham, serverning keyingi ishlashi uchun ham talab qilinadi.

5.6-jadval

Parametrlar tarmoq o'lchamiga qarab o'rnatiladi

Anjir. 5.37.

Keyingi qadam, ishlatilgan ma'lumotlar bazasi serverini tanlashdir (5.38-rasm). Ma'lumotni saqlash uchun Security Center 9.0 Microsoft SQL Server (2005, 2008, 2008 R2 versiyalari, shu jumladan Express 2005, 2008) yoki MySQL Enterprise-dan foydalanishi mumkin. Shaklda 5.38, vama'lumotlar bazasining turini tanlash oynasi ko'rsatiladi. Agar MySQL serveri tanlangan bo'lsa, ulanish uchun nom va port raqamini ko'rsatish kerak bo'ladi.

Agar siz MS SQL Serverning mavjud namunasidan foydalansangiz, uning nomi va ma'lumotlar bazasining nomini ko'rsatishingiz kerak (sukut bo'yicha u KAV deb nomlanadi). Laboratoriya ishimizda Xavfsizlik markazining o'rnatilishi bilan birga MS SQL Server 2005 Express o'rnatilishini nazarda tutuvchi tavsiya etilgan konfiguratsiyadan foydalanamiz (.5.38-rasm, rasm) b).

Anjir. 5.38.

SQL Serverni ishlatilgan ma'lumotlar bazasi sifatida tanlaganingizdan so'ng, u bilan ishlashda foydalaniladigan autentifikatsiya rejimini ko'rsatishingiz kerak. Bu erda biz standart sozlamani - Microsoft Windows autentifikatsiya rejimini qoldiramiz (5.39-rasm).

O'rnatish paketlarini saqlash va yangilanishlarni tarqatish uchun Ma'muriyat serveri umumiy papkadan foydalanadi. Siz mavjud papkani belgilashingiz yoki yangisini yaratishingiz mumkin. Odatiy aktsiya nomi - KL8NAKE.

Anjir. 5.39.

Xavfsizlik markazi serveriga ulanish uchun ishlatiladigan port raqamlarini ham ko'rsatishingiz mumkin. Odatiy bo'lib, TCP 14000 portidan foydalaniladi, SSL bilan himoyalangan ulanishlar uchun esa TCP porti 13000. Agar o'rnatgandan so'ng ma'mur serveriga ulana olmasangiz, ushbu portlar Windows xavfsizlik devori tomonidan bloklanganligini tekshirib ko'rishingiz kerak. Yuqorida aytib o'tilganlarga qo'shimcha ravishda, UDP porti 13000, kompyuterlarning yopilishi haqidagi ma'lumotni serverga uzatish uchun ishlatiladi.

Keyinchalik, ma'muriyat serveri qanday aniqlanganligini ko'rsatishingiz kerak. Bu IP-manzil, DNS nomlari yoki NetBIOS bo'lishi mumkin. Laboratoriya uchun ishlatiladigan virtual tarmoq Windows domeni va DNS serveriga ega, shuning uchun biz domen nomlaridan foydalanamiz (5.40-rasm).

Anjir. 5.40.

Keyingi oyna kompyuterning antivirus dasturlarini boshqarish uchun o'rnatiladigan plaginlarni tanlashga imkon beradi. Oldinga qarab, mahsulot Windows uchun Kasperskiy Endpoint Security 8, biz uchun kerak bo'lgan plaginni o'rnatadi, deb ayta olamiz (5.41-rasm).

Anjir. 5.41.

Shundan so'ng tanlangan dasturlar va komponentlar serverga o'rnatiladi. O'rnatish tugallangandan so'ng Ma'muriyat konsoli ishga tushadi yoki o'rnatish ustasining so'nggi oynasidagi belgilash katakchasini olib tashlasangiz, uni Boshlash menyusidan -\u003e Dasturlar -\u003e Kasperskiy xavfsizlik markazidan ishga tushiring.

1-mashq.

Ma'muriyat serverini AVServ virtual mashinasida tasvirlanganidek o'rnating.

Boshlang'ich server konfiguratsiyasi konsol ishga tushganda amalga oshiriladi. Birinchi bosqichda siz LC-da antivirus mahsulotlari uchun aktivatsiya kodlarini yoki litsenziya kalit fayllarini ko'rsatishingiz mumkin. Agar sizda bir nechta kompyuterlar uchun "korporativ" kalit bo'lsa, standart sozlamalar mavjud bo'lsa, kalit avtomatik ravishda server tomonidan mijoz kompyuterlariga tarqatiladi.

Anjir. 5.42.

Kasperskiy laboratoriyasi ma'lumot bazasiga fayllar, Internet manbalari va dasturiy ta'minot obro'siga kirishni ta'minlash uchun masofadan xizmat ko'rsatuvchi Kasperskiy xavfsizlik tarmog'ini (KSN) ishlatishga rozi bo'lishingiz yoki rad etishingiz mumkin.

Keyingi qadam, antivirusdan himoya qilish ma'murini elektron pochta orqali xabardor qilish uchun sozlamalarni sozlash. Siz pochta manzilini, smtp-ssrvsr va kerak bo'lganda serverda avtorizatsiya qilish uchun parametrlarni ko'rsatishingiz kerak (5.42-rasm). Agar laboratoriyada mos keladigan pochta serveri bo'lmasa, ushbu bosqichni o'tkazib yuborib keyin sozlashlarni amalga oshirishingiz mumkin.

Agar Internetga proksi-server orqali ulansa, uning parametrlarini ko'rsatishingiz kerak. Ushbu bosqichdan o'tgandan so'ng standart siyosatlar, guruh vazifalari va ma'muriyat vazifalarini avtomatik ravishda yaratish amalga oshiriladi. Ular keyingi laboratoriya ishlarida batafsil muhokama qilinadi.

Anjir. 5.43.

Keyingi qadam yangilanishlarni avtomatik ravishda yuklab olishni boshlashdir. Agar yuklab olish muvaffaqiyatli boshlangan bo'lsa, sahifaning oxirini kutmasdan, Keyingi tugmachasini bosing va dastlabki sozlash ustasini tugatgandan so'ng Boshqaruv Konsolining asosiy oynasiga o'ting (5.43-rasm). Bu tarmoqda bitta boshqariladigan kompyuter mavjudligini ko'rsatishi kerak (ma'mur serveri bilan birga, ma'mur agenti AVScrv kompyuteriga o'rnatilgan), unda antivirus himoyasi yo'q. Bu juda muhim voqea sifatida qabul qilinadi.

2-topshiriq.

Dastlabki serverni sozlashni yakunlang.

Alohida ravishda, boshqaruv konsolini o'rnatish dasturini ishga tushirish orqali tarqatish diskidagi Konsol papkasidan o'rnatish mumkin. Agar siz Internetdan yuklab olingan tarqatish to'plamidan foydalanayotgan bo'lsangiz, tarqatish fayllarini saqlash uchun o'rnatish boshida ko'rsatilgan papkani ochishingiz kerak. Odatiy bo'lib, bu C: KSC9 ussianConsole papkasi.

Anjir. 5.44.

3-topshiriq.

Xavfsizlik markazining boshqaruv konsolini Stationl .labs.local virtual mashinasiga o'rnating. AVServ.labs.local serverga ulanishni tekshiring. Buning uchun konsol oynasida siz uning manzilini yoki nomini ko'rsatishingiz kerak (5.44-rasm), shuningdek, server sertifikatini olishga rozi bo'lishingiz kerak (5.45-rasm).

Anjir. 5.45.

Anjir. 5.46.

Agar ulanish muvaffaqiyatsiz bo'lsa, AVScrv serverida Xavfsizlik markazi serveriga ulanish uchun ishlatiladigan portlar bloklanganligini tekshiring (yuqoriga qarang). Sozlamani Boshqarish paneli orqali tekshirish mumkin: Tizim va xavfsizlik -\u003e Windows Xavfsizlik devori -\u003e Dasturga Windows Firewall orqali ishlashga ruxsat berish. Tegishli ruxsat beruvchi sozlamalar mavjud bo'lishi kerak, rasmga qarang. 5.46 (qoidalar nomlari mahsulotning oldingi versiyasidagi kabi saqlanib qoladi - Kasperskiy ma'muriyati to'plami).

Qadrli hamkasblar! Bugun men sizga Kasperskiy antivirusini boshqarish tizimi haqida gapirib bermoqchiman. Aytishim mumkin bo'lgan narsa juda qiziq.

Uning yordamida siz saytlarning ochilishiga ruxsat berish / taqiqlash, dasturlarni ishga tushirishga ruxsat berish / taqiqlash nuqtai nazaridan tashkilotingizning barcha kompyuterlarini boshqarishingiz mumkin (masalan, ba'zi brauzerlardan tashqari barcha brauzerlarni ishga tushirishni taqiqlashingiz mumkin), ulanishga ruxsat berish / rad etish. har qanday uskunalar - flesh-disklar, qattiq disklar va boshqalar (masalan, foydalanuvchilarning ma'lumotlarning tarqalishini oldini olish uchun), shuningdek, Kasperskiy antivirusining asosiy yangilanishlarini avtomatlashtirish, antiviruslarni yangilashda trafik sarfini kamaytirish (KSC-ni o'rnatgandan so'ng va ish stantsiyalarida o'rnatilgan antiviruslarni sozlash, ular Internetdan emas, balki ushbu serverdan yangilanadi). KSC 10 versiyasini o'rnatish uchun, Volga federal okrugidagi Kasperskiy laboratoriyasining texnik maslahatchisi - Pavel Aleksandrovning so'zlariga ko'ra, Windows OT (kamida server bo'lishi shart emas) kamida 2-4 Gb tezkor xotiraga ega. Yaqinda Smart Solutions kompaniyasi noutbuklarda amaliy seminar o'tkazdi, unda sizning kamtar xizmatkoringiz Kasperskiy laboratoriyasining ushbu yaratilishi bilan shaxsan tanishishi mumkin edi. Kasperskiy xavfsizlik markazi 10, Pavel aytganidek, KES (Kasperskiy Endpoint Security) uchun korporativ litsenziyaga ega bo'lganlar uchun bepul taqdim etiladi. Yaxshiyamki, bizning hamkasblarimiz, Tatariston Respublikasi byudjet muassasalarining dasturchilari / ma'murlari, hech narsa sotib olishning hojati yo'q - barcha zarur narsalar. asboblar to'plami kav.tatar.ru saytidagi GIST tarmog'ida mavjud. Hamkasblaringizga, sizga qulaylik yaratish maqsadida men kompaniyaning mutaxassisi Igor Aleksandrovich tomonidan taqdim etilgan video darslarni joylashtiraman. NovaInTech -> Youtube-dagi video darslariga havola ... Agar videoni tomosha qilgandan so'ng sizda hali ham biron bir savol bo'lsa, men sizga mamnuniyat bilan Skype-da yordam beraman (lisischko).

P.S. Siz o'zingizning Kasperskiy antivirusni boshqarish serveringizni CIT KSC-ga bo'ysundirishingiz mumkin, men bu afzalliklarni aytmayman - men buni o'zim qilmaganman, lekin bu kav.tatar.ru veb-saytida tasvirlangan.

Eslatma1: Ishchi fayllar ro'yxati, hatto yangi yaratilgan inventarizatsiya vazifasi bo'lsa ham, "Qo'shimcha parametrlar" - "Hisobotlar va omborlar" bo'limiga belgi qo'yilmaguncha - Ma'muriy serverga "Antivirus siyosatida" ishlayotgan dasturlar to'g'risida "xabar bering.

Izoh 4: Vaqti-vaqti bilan hamma narsa KSC tomonidan boshqariladigan kompyuterlarda muzlay boshlaydi. Vazifa menejeri ushbu tizim "Kasperskiy xavfsizlik markazining zaifligini baholash va yamoqlarni boshqarish komponenti" (vapm.exe bajariladigan fayl) jarayoni tomonidan yuklanganligini ko'rsatdi. Muammoning tahlili shuni ko'rsatdiki, tizim tormozlanganda, "zaifliklar va zarur yangilanishlarni qidirish" vazifasi bajarilib, ushbu vazifani muammoni qo'lda ishga tushirish va to'xtatish uchun topshirishdi. Bundan tashqari, vazifalar jadvalidagi "o'tkazib yuborilgan vazifalarni ishga tushirish" katakchasini belgisini olib tashlash imkoniyati mavjud (ishga tushirishni qo'lda rejimga o'tkazmasdan), ammo men ushbu vazifani biz uchun keraksiz deb hisoblaganligi sababli ushbu imkoniyatni sinab ko'rmadim. UPD: vazifa to'xtatilgandan yarim soat o'tgach va uni ishga tushirish rejimi qo'lda ishga tushirildi, chunki u yana biron bir tetiklashni boshladi. Tartiblash uchun vaqt yo'q. "Zaifliklarni va kerakli yangilanishlarni qidirish" vazifasi olib tashlandi, uni keyinchalik har doim qo'shishingiz mumkin.

Xayrli kun, aziz mehmon. Maqolaning sarlavhasidan, siz allaqachon himoya haqida gaplashishni allaqachon tushungansiz. Oldingi maqolalarning birida men ushbu IT sohasiga tegishli mahsulotni ko'rib chiqdim, bu o'zini yaxshi ko'rsatdi. Bugun men sizga Kasperskiy laboratoriyasidan teng darajada qiziqarli mahsulot haqida aytib beraman, uning sheriklari Kasperskiy Endpoint Security. U Hyper-V virtual muhitida, ikkinchi avlod mashinalarida ko'rib chiqiladi. Server tomoni Windows Server 2012 R2 domen boshqaruvchisida, AD Server Windows Server 2012 R2 va mijoz tomonida Windows 8.1-da amalga oshiriladi.

Shuni ta'kidlash kerakki, biz ushbu mahsulotni IT-autsorsing amaliyotimizda doimo ishlatamiz.

Kasperskiy Endpoint xavfsizligi nima?

Windows uchun Kasperskiy Endpoint Security dasturiy ta'minot, veb-boshqaruv va qurilmalarni boshqarish va ma'lumotlarni shifrlash bilan bir qatorda dunyodagi zararli dasturlarga qarshi texnologiyalarni birlashtiradi - barchasi bitta dastur ichida. Barcha funktsiyalar bitta konsoldan boshqariladi, bu Kasperskiy laboratoriyasining keng doiradagi echimlarini joylashtirish va boshqarishni soddalashtiradi.

Imkoniyatlar:

• Yagona dastur
• Yagona konsol
• Birlashgan siyosatchilar

Windows uchun Kasperskiy Endpoint Security bu juda muhim xavfsizlik texnologiyalarini o'z ichiga oladigan bitta dasturdir, masalan:

• Zararli dasturlardan himoya (xavfsizlik devori va bezovtalanishning oldini olish tizimini ham o'z ichiga oladi)
• Ishlarni boshqarish
• Ilovalarni boshqarish
• Veb nazorati
• Qurilmani boshqarish
• Ma'lumotni shifrlash

Kasperskiy Endpoint Security nashrga qarab turli xil modullarni o'z ichiga olgan modullar to'plamida farq qiladi:

• BOSHLASH,
• STANDART
• QO'ShIMChA
• Kasperskiy biznes uchun umumiy xavfsizlik

Bizning holatda, biz ADVANCED dan foydalanamiz.

Kasperskiy Endpoint Security-ning biznesni boshlash uchun quyidagi funktsiyalari mavjud:

Kasperskiy Endpoint Security for Business uchun quyidagi funktsiyalar mavjud: STANDARD:

• Anti-malware, xavfsizlik devori va bezovtalanishning oldini olish
• Ishlarni boshqarish
• Ilovalarni boshqarish
• Veb nazorati
• Qurilmani boshqarish

... shuningdek, IT xavfsizligi uchun Kasperskiy laboratoriyasining boshqa texnologiyalari

Quyidagi funktsiyalar "ADVANCED" va "Kasperskiy biznesi uchun umumiy xavfsizlik" uchun Kasperskiy Endpoint Security-ning bir qismi sifatida mavjud:

• Anti-malware, xavfsizlik devori va bezovtalanishning oldini olish
• Ishlarni boshqarish
• Ilovalarni boshqarish
• Veb nazorati
• Qurilmani boshqarish
• Shifrlash
  ... shuningdek, IT xavfsizligi uchun boshqa Kasperskiy laboratoriyasi texnologiyalari.

Arxitektura

Server qismi:

• Kasperskiy xavfsizlik markazi ma'muriyati serveri
• Kasperskiy xavfsizlik markazining boshqaruv konsoli
• Kasperskiy xavfsizlik markazi tarmoq agenti

Mijoz qismi:

• Kasperskiy Endpoint xavfsizligi

Shunday qilib, boshlaylik

Ma'muriyat serverini o'rnatish

Bizning holatlarimizda ma'muriy server Windows Server 2012 R2 rejimida AD kontrolleriga o'rnatiladi. O'rnatishni boshlaylik:

Men aniqlashtirishni unutib qo'ydim, biz Kasperskiy xavfsizlik markazidan foydalanamiz 10. O'rnatishto'liq tarqatish mos ravishda Kaspersky Endpoint Security 10 va Network Agent 10 uchun o'rnatish paketini o'z ichiga olgan Kasperskiy laboratoriyasi veb-saytidan yuklab olindi.

Sehrgarning keyingi oynasida tarqatish to'plamini ochish uchun yo'lni tanlang va "O'rnatish" ni bosing.

Tarqatish to'plamini olib tashlaganimizdan so'ng, Kasperskiy xavfsizlik markazining o'rnatish ustasi bizni kutib oladi, "Keyingi" tugmasini bosgandan so'ng, sehrgar "Tarmoq o'lchami" ni so'raydi. Bizda faqat ikkita mijoz bo'ladi, biri x86, ikkinchisi x64 bit, keyin biz "tarmoqdagi 100 dan kam kompyuter" ni ko'rsatamiz.

Ma'muriy server ishga tushadigan hisob qaydnomasini o'rnatdik. Bizning holatda, domen ma'muri hisob qaydnomasi.

Kasperskiy xavfsizlik markazi barcha ma'lumotlarini ma'lumotlar bazasida saqlaydi. O'rnatish paytida sehrgar Microsoft SQL Server 2008 R2 Express-ni o'rnatishni taklif qiladi yoki agar sizda allaqachon o'rnatilgan DBMS bo'lsa, SQL server nomini va ma'lumotlar bazasining nomini tanlashingiz mumkin.

"Ma'muriy server manzili" bosqichida sehrgar server manzilini ko'rsatishingizni so'raydi. bizda AD va DNS o'rnatilgan, server nomini aniqlab olish maqsadga muvofiqdir.

Boshqarish uchun plaginlarni tanlagandan so'ng, Kasperskiy xavfsizlik markazini o'rnatish boshlanadi.

Muvaffaqiyatli o'rnatish va Kasperskiy xavfsizlik markazini birinchi marta ishga tushirgandan so'ng, bizni dastlabki sozlash ustasi kutib oladi, unda biz kalitni belgilashimiz, KSN-da qatnashishga rozilik berishimiz, bildirishnomalar uchun elektron pochta manzilini ko'rsatishimiz mumkin.

Yangilanish parametrlari ham aniqlangan va vazifalari bo'lgan siyosat yaratilgan.

O'rnatishdan so'ng bizning serverimiz o'rnatiladi:

• Ma'muriyat serveri
• Ma'muriyat konsoli
• Ma'muriyat vakili

Biroq, Kasperskiy Endpoint Security o'rnatilmaydi. Masofadan o'rnatishni amalga oshiraylik, chunki Ma'muriyat agenti allaqachon o'rnatilgan, keyin biz Kasperskiy Endpoint Security-ni serverga joylashtiramiz. Agar tarmoq agenti bo'lmasa va Windows Xavfsizlik devorida barcha kiruvchi ulanishlar rad etilsa, masofadan o'rnatish muvaffaqiyatsiz tugadi. "Masofadan o'rnatish" tugmachasini kengaytiring va "Masofadan o'rnatish ustasini ishga tushirish" -ni tanlang. O'rnatish paketini tanlang va "Keyingi" tugmasini bosing

"O'rnatish uchun kompyuterlarni tanlang" oynasida ma'muriyat guruhlarida joylashgan kompyuterlar uchun o'rnatish variantini tanlang. Keyin serverni tanlang va "Keyingi" tugmasini bosing.

Kasperskiy Endpoint Security-ning muhim modullarini yangilashdan so'ng tizimni qayta ishga tushirish talab qilinadi. paket yetarli darajada yangi, qayta ishga tushirish shart emas. Hisob ma'lumotlarini tanlashda biz hamma narsani sukut bo'yicha qoldiramiz, ya'ni. bo'sh. Keyingi tugmachani bosgandan so'ng, biz Kasperskiy Endpoint Security-ning o'rnatish jarayonini ko'ramiz.

Guruhlar yaratish

Chunki Serverlar uchun mo'ljallangan siyosatlar va vazifalar ish stantsiyalarining siyosati va vazifalaridan farq qilganligi sababli, biz turli xil mashinalar uchun boshqaruv turiga mos guruhlarni yaratamiz. "Boshqariladigan kompyuterlar" tugunini kengaytiring va "Guruhlar" ni tanlang, "Quyi guruhni yaratish" -ni bosing. Keling, ikkita ishchi guruhni, "Ish stantsiyalari" va "Serverlar" ni yarataylik. "Boshqariladigan kompyuterlar - Kompyuterlar" menyusidan "tortib tashlash" yoki "kesish va nusxalash" dan foydalanib, "DC" ni "Serverlar" guruhiga o'tkazing va "Boshqariladigan kompyuterlar" tugunidagi vazifalar va siyosatlardan farqli ravishda ushbu guruh uchun siyosat va vazifalarni yarating. ".

Kasperskiy Endpoint xavfsizligini o'rnatish

Kasperskiy Endpoint Security-ni masofadan o'rnatish uchun siz o'rnatish vaqtida UAC-ni o'chirib qo'yishingiz kerak. Talab "noqulay", shuning uchun biz GPO-da Windows Xavfsizlik devori uchun siyosat yaratamiz, unda quyidagi oldindan belgilangan Fayl va printerni almashish qoidalariga binoan kirish ulanishga ruxsat beramiz.

Guruh siyosati sozlangan va tarqatilgandan so'ng, boshqaruv konsoliga o'tamiz. "Ma'muriyat serveri" tugunini kengaytirish va "Kasperskiy antivirusini o'rnatish" -ni tanlang, "Masofadan o'rnatish ustasini ishga tushirish" -ni bosing. O'rnatish paketini tanlash ustasi oynasida kerakli paketni tanlang va "Keyingi" ni bosing. "Tasdiqlanmagan kompyuterlar" guruhidagi mijozlarni tanlang va "Keyingi" ni bosing.

Keyingi oynada hamma narsani sukut bo'yicha qoldiring va "Keyingi" ni bosing. Kalitni tanlagan oynadan so'ng, sehrgar foydalanuvchiga Kasperskiy Endpoint Security o'rnatilgandan so'ng tizimni qayta ishga tushirishni so'rashni taklif qiladi, uni sukut bo'yicha qoldiring va "Keyingi" ni bosing. "Mos kelmaydigan dasturlarni olib tashlash" bosqichida, agar kerak bo'lsa, albatta, o'zgartirishlar kiritishingiz mumkin. Bundan tashqari, sehrgar mijoz kompyuterlarini guruhlardan biriga o'tkazishni taklif qiladi, bizning holatlarimizda ularni "Ish stantsiyalari" guruhiga o'tkazing.

Ko'rib turganimizdek, konsol mijoz stantsiyalarida Kasperskiy Endpoint Security muvaffaqiyatli o'rnatilishi haqida "gapiradi".

Ko'rib turganimizdek, o'rnatilgandan so'ng Ma'muriyat serveri masofaviy o'rnatish vazifasidagi shartlarga muvofiq mijoz mashinalarini uzatdi.

Mijoz mashinasida Kasperskiy Endpoint Security.

Mijoz stantsiyalari uchun "Parolni himoya qilish" funksiyasini yoqadigan siyosatni yaratamiz, masalan, agar foydalanuvchi antivirusni o'chirib qo'ymoqchi bo'lsa.

Mijoz mashinasida himoyani o'chirib qo'yishga harakat qilaylik.

Kompyuterlarni ko'chirish qoidalari

Ma'muriyat serverida siz mijoz kompyuterlari uchun harakat qoidalarini o'rnatishingiz mumkin. Masalan, Kasperskiy Endpoint Security yangi ochilgan kompyuterga o'rnatiladigan vaziyatni yarataylik. Bu tashkilotda yangi kompyuter o'rnatilgan stsenariyda foydalidir.

Kasperskiy Endpoint Security-ni joylashtirishni avtomatlashtirish uchun biz kompyuterlar uchun harakatlanish qoidalarini o'rnatamiz. Buning uchun "Tasdiqlanmagan kompyuterlar" tugunini tanlang va "Kompyuterlarni ma'muriy guruhlarga ko'chirish qoidalarini sozlash" bandini tanlang va yangi qoida yarating.

Yaratilgan qoidada, yangi ochilgan kompyuter "ish stantsiyalari" guruhiga IP-manzilning belgilangan oralig'idan qo'shiladi.

Keyingi, biz o'rnatilmagan mashinalar uchun antivirus himoyasini avtomatik ravishda o'rnatish vazifasini yaratamiz. Buni amalga oshirish uchun "Ish stantsiyalari" guruhini tanlang va "Vazifalar" yorlig'iga o'ting. "Darhol" jadvali bilan antivirus himoyasini o'rnatish uchun vazifa yarataylik.

Shunday qilib, mijoz kompyuteri Workstations guruhiga qo'shilganligini ko'rishimiz mumkin.

Keling, "Vazifalar" yorlig'iga o'tamiz va o'rnatish vazifasi boshlanganini ko'ramiz.

Sizga shuni eslatib o'tamanki, vaziyat antivirus himoyasi bo'lmagan mashinada takrorlandi (oldin men ulardan bittasida masofadan o'rnatishni ko'rsatgan edim, bundan keyin ushbu stsenariyni namoyish qilish uchun antivirus o'chirildi) va siz ko'rib turganingizdek, o'rnatish antivirus himoyasi bo'lmagan mashinada, antivirusli mashinada amalga oshiriladi. himoya tegmadi. Antivirusdan himoya qilish vositalarini o'rnatgandan so'ng, KES siyosati ushbu mijozning kompyuteriga qo'llaniladi.

Hisobotlar

Kasperskiy Endpoint Security-dagi xabarlar nafaqat ma'lumotga ega. Masalan, "Kasperskiy laboratoriyasi ilovalarining versiyalari haqida" hisobotiga qaraylik.

Hisobotda bir oz batafsil Kasperskiy laboratoriyasining o'rnatilgan ilovalari haqida ma'lumotlar ko'rsatilgan. Qancha agentlar, mijoz echimlari va serverlari o'rnatilganligini ko'rishingiz mumkin. Hisobotlar o'chirilishi va qo'shilishi mumkin. Shuningdek, siz "Kompyuterlarni tanlash" yordamida viruslarni himoya qilish holatini ko'rishingiz mumkin, bu kompyuterlarni zararlangan ob'ektlar yoki tanqidiy hodisalar bilan qulay tartiblashda yordam beradi.

Xulosa qilib aytmoqchimanki, "Kasperskiy laboratoriyasi" antivirus kompleksining ozgina qismi ko'rib chiqilgan. Menejment haqiqatan ham qulay va sezgir. Viruslarni va potentsial tahdidlarni qidirishda mijoz tizimlarining ulkan ish yuki, asosan, evristik tahlil tufayli yuzaga keladi, buning uchun juda ko'p resurs kerak. Mahsulotni boshqarish juda oson va AD va ishchi guruhlar uchun ham mos keladi. Ushbu mahsulot ko'plab mijozlarimiz tomonidan o'rnatiladi va o'zini faqat yaxshi tomondan namoyish etadi.

Hamma narsa, odamlar, sizga tinchlik!

Kasperskiy xavfsizlik markazi xavfsizlik va IT tizimlarini boshqarishni soddalashtiradi. Moslashuvchan, kengaytiriladigan konsol, shuningdek veb versiyasi sifatida ham mavjud bo'lib, u o'sib borayotgan biznesning xavfsizlik ehtiyojlariga javob beradi. U AT tizimlari va xavfsizlik vositalarini har tomonlama boshqarishni ta'minlaydi va ma'murlar o'rtasida vazifalarni taqsimlashni osonlashtiradi.

Kasperskiy xavfsizlik markazi quyidagi afzalliklarni taklif etadi:

• Qo'shimcha moslashuvchan veb-interfeys bilan har qanday statsionar yoki mobil qurilmadan foydalanish mumkin bo'lgan kuchli boshqaruv konsoli
• Xavfsizlik sozlamalarini ko'rish va korporativ muhitda himoya qilishni boshqarish, shu jumladan bulut, jismoniy va virtual mashinalar va mobil qurilmalar
• Foydalanishga tayyor birlashtirilgan siyosatlar yordamida xavfsizlikni osongina joylashtiring va boshqaring

Sizda qancha ish stantsiyalari (ellik yoki ellik ming) va qanday infratuzilma (markazlashtirilgan, tarqatilgan yoki aralashgan) muhim emas - Kasperskiy xavfsizlik markazi sizga murakkab himoya vositalarini oson o'rnatish, sozlash va boshqarishga imkon beradi. O'zingizning biznesingizning noyob ehtiyojlarini qondirish uchun miqyosni soddalashtiring va yangi vositalar va imkoniyatlardan foydalaning.

Xususiyatlari va foydalari

• Himoya holatini to'liq ko'rib chiqish

  Turli xil platformalar, qurilmalar va dasturlarning o'sishi xavfsizlik rahbarlari hayotini qiyinlashtiradi. Murakkablik xavfsizlikka salbiy ta'sir qiladi. Qancha ko'p resurslarni boshqarsangiz, ularni kuzatish va himoya qilish shunchalik qiyin bo'ladi.

  Dasturiy ta'minot va apparat to'g'risida ma'lumot to'plash va zaifliklarni o'z vaqtida o'rnatish vaqtni talab qiladi va ko'p mehnat talab qiladi. Kasperskiy xavfsizlik markazi ushbu vazifalarni soddalashtiradi. Jismoniy, virtual va bulutli ish stollari, mobil qurilmalar va o'rnatilgan tizimlar bitta konsol orqali boshqariladi, samaradorlikni oshiradi va egalikning umumiy qiymatini kamaytiradi.

  • Resurslarni boshqarish va xarajatlarni kamaytirish

    Kasperskiy xavfsizlik markazi sizning tarmog'ingizdagi apparat va dasturlarning batafsil ko'rinishini taqdim etadi. Markazlashtirilgan monitoring va foydalanish huquqini berish bilan siz litsenziyalash xarajatlarini tejashingiz mumkin. Qurilmalar va boshqa dasturiy ta'minotni avtomatik ravishda topish, shuningdek dasturlarning qisqacha hisobotlari resurslardan foydalanishni optimallashtirishga yordam beradi. Kasperskiy xavfsizlik markazi sizga litsenziyalanadigan dasturlar va mavjud uskunalarni osongina kuzatib borish va nazorat qilish imkonini beradi.

  • Zaifliklarni qidirish va yo'q qilish

    Kasperskiy xavfsizlik markazida zaifliklarni tekshirish va yamoqlarni boshqarish texnologiyasi kiber jinoyatchilar sizning korporativ tarmog'ingizga kirib borish uchun foydalanishi mumkin bo'lgan amaliy dasturlar va operatsion tizimlardagi zaifliklarni aniqlaydi. Yamoqlarni o'z vaqtida o'rnatish zararli dastur sizga zarar etkazmasdan oldin ushbu zaifliklarni yo'q qilishi mumkin.

    Avtomatik zaiflik tekshiruvi real vaqt rejimida bulutdan kelib chiqadigan ekspluatatsiya faoliyati haqida eng zamonaviy ma'lumotlardan foydalanadi. Bu sizning tizimlaringiz va foydalanuvchilaringizni sekinlashtirmasdan yangi muhim xavfsizlik tuzatishlarini tezda o'rnatishga imkon beradi. 150 dan ortiq ilovalarni qo'llab-quvvatlagan holda, Kasperskiy xavfsizlik markazi biznesda keng qo'llaniladigan ko'plab ilovalarning zaifliklarini samarali monitoringini ta'minlaydi. Aniqlangan zaifliklarga ustuvorlik beriladi va avval eng muhimlari yo'q qilinadi.

  • Avtomatik xavfni minimallashtirish

    Xavfsizlik sozlamalari avtomatik ravishda yuklab olinadi, tarqatiladi va jismoniy, virtual va bulutli kompyuterlarga o'rnatiladi. Microsoft yangilanishlarini o'rnatish algoritmlarini optimallashtirish tarmoq trafigi va ishlatilgan disk maydonini kamaytirishi mumkin. Uchinchi tomon dasturlarida zaifliklarni tuzatish bo'yicha batafsil hisobotlar bilan patch holatini kuzatishingiz mumkin.

  Kundalik vazifalarni optimallashtirish

  Kasperskiy xavfsizlik markazi turli xil tarmoqlarda odatdagi vazifalarni optimallashtiradigan IT tizimlarini boshqarishning keng imkoniyatlarini taklif etadi.

  Kengaytiriladigan konsol arxitekturasida turli xil platformalar uchun xavfsizlik mahsulotlarini boshqarish uchun plaginlar mavjud. Yangi mahsulot chiqarilganda yoki mavjud bo'lgan mahsulot yangilanganida, kerakli kengaytmani Kasperskiy xavfsizlik markazida yamalar ishlatmasdan yoki konsolni qayta o'rnatmasdan o'rnatish mumkin. Mijozlarni boshqarish vositalari ish joyiga dasturiy ta'minotni tarqatishni va tarqatishni osonlashtiradi. Markazlashtirilgan ma'muriyat rollarga asoslangan kirish va o'rnatilgan boshqaruv paneli bilan to'ldiriladi, shunda ma'murlar faqat o'zlarining ishlariga tegishli bo'lgan manbalarga kirishlari mumkin.

  • Oson o'lchash

    Konsolni o'lchash uchun dastlabki sozlamalarni o'zgartirishning hojati yo'q. Kasperskiy xavfsizlik markazining bitta server nusxasi 100000 tagacha jismoniy, virtual va bulutli ish stantsiyalarini boshqarishga imkon beradi. Yagona tarqatish punkti 10000 xostga xizmat ko'rsatishi mumkin. Bir nechta serverlar uchun ierarxiya saqlanadi, unda barcha server serverlari asosiy serverning rollari va huquqlarini meros qilib oladi va bosh server har bir server serveri nazorati ostida har bir xost haqida to'liq ma'lumotga ega.

  • Ma'lumot yo'qolishini oldini olish

    Markazlashtirilgan boshqariladigan shifrlash vositalari, hujum yoki qurilmangiz yo'qolganda ma'lumotlarni himoya qiladi. Kasperskiy xavfsizlik markazi ma'murlarga MacOS-da FileVault 2.0, mobil qurilmalarni shifrlash, Kasperskiy laboratoriyasini shifrlash texnologiyasi va Microsoft Windows-da Microsoft BitLocker-ni markaziy ravishda yoqish va o'chirishga imkon beradi. Konsol shuningdek shifrlangan qurilmalarning holatini kuzatadi, shifrlangan fayllarga kirishni blokirovka qiladi va unutilgan hisob ma'lumotlarini tiklash uchun shifrlash kalitlarining zaxira nusxalarini mahalliy saqlaydi.

  • Masofaviy yordamni optimallashtirish

    Masofaviy yordam va muammolarni bartaraf etish imkoniyatlarini optimallashtirish orqali javob vaqtini qisqartiring va samaradorlikni oshiring. Kasperskiy xavfsizlik markazida mijoz / masofaviy kompyuterlarga ulanish RDP orqali amalga oshiriladi, bu esa har qanday dasturni tezda tashxislash va muammolarni bartaraf etishga imkon beradi.

  • Olis ofislarda osongina joylashtirish

    Kasperskiy xavfsizlik markazi kompaniya filiallarida yangi ish stantsiyalarini masofaviy va avtomatik sozlashni qo'llab-quvvatlaydi. Shuningdek, siz yangi dasturlarni joylashtirishingiz va ularni ish vaqtidan tashqari avtomatik ravishda o'rnatishingizni rejalashtirishingiz mumkin. Bu tizim rasmlarini markazlashtirilgan ravishda yaratishga, saqlashga va joylashtirishga imkon beradi, bu esa, masalan, Microsoft Windows 10-ga o'tishni osonlashtiradi.

  • Har xil platformalar asosida mobil qurilmalarni boshqarish

    Kasperskiy xavfsizlik markazi sizga ham korporativ, ham shaxsiy mobil qurilmalarni teng darajada samarali boshqarish imkonini beradi. Ofisdan tashqarida ishlayotgan bo'lsa ham, xodimlar o'zlarining mobil qurilmalarining xavfsizligi haqida tashvishlanishlari shart emas.

  • Mobil qurilmalar xavfsizligi

    Kasperskiy xavfsizlik markazidan foydalangan holda mobil qurilmalarning himoyasini boshqaring va himoya darajalari ko'rsatkichlari tufayli ularning xavfsizligi to'g'risida batafsil tasavvur hosil qiling. Shaxsiy va shaxsiy ma'lumotlarni foydalanuvchi va mehmon qurilmalarida alohida saqlang va agar qurilma o'g'irlangan yoki yo'qolgan bo'lsa, sizib chiqishni oldini olish uchun parollar va korporativ ma'lumotlarni shifrlashni amalga oshiring.

  • Shaxsiy qurilmalarda ishlash uchun xodimlarni qo'llab-quvvatlash

    Ko'pgina tashkilotlarda ishchilar shaxsiy vazifalarni bajarish uchun shaxsiy qurilmalardan foydalanadilar (BYOD). Kasperskiy xavfsizlik markazidagi yordamchilarning qulay tizimi sizga Over Air (OTA) texnologiyasidan foydalangan holda, shuningdek, uchinchi tomon konsollaridan (Samsung KNOX) foydalangan holda bunday qurilmalarni himoya qilishni amalga oshirishga imkon beradi.

  • SaaS Security Management Console

    Bulutga asoslangan Kasperskiy xavfsizlik markazi konsolidan foydalanib himoyani masofadan boshqarish. Bu Azure bulutidagi boshqarish serveridir. Uni joylashtirish va qo'llab-quvvatlash uchun vaqt va mablag'larni sarflashning hojati yo'q - Kasperskiy laboratoriyasi ularga g'amxo'rlik qiladi. Agar siz Business Standard uchun Kaspersky Endpoint Security-dan foydalanayotgan bo'lsangiz, endi Windows, Mac va Linux ish stantsiyalarining xavfsizligini to'g'ridan-to'g'ri bulut konsolidan boshqarishingiz mumkin.
    Asosiy xususiyatlari:

    • O'rindiqlarni markazlashtirilgan holda topish va joylashtirish
    • Tarqatish punktini qo'llab-quvvatlash
    • Serverlar ierarxiyasi ichida ko'chib o'tish imkoniyati - masalan, asosiy serverni bulutga ko'chirish, mahalliy infratuzilmada qul serverini saqlash.
    • Migratsiya ustasi
    • 10,000 gacha tugunlarni qo'llab-quvvatlaydi - konsol har qanday hajmdagi kompaniyalar, shu jumladan korporatsiyalar uchun mos keladi

    Shu bilan birga, mavjud boshqaruv vositalaridan (MMC konsoli va veb-konsol) foydalanishni davom ettirishingiz mumkin.

    • Mahalliy boshqaruv uchun kengaytirilgan veb-konsol

      Endi Windows uchun Kasperskiy Korxonasi xavfsizligi, Mac uchun Kasperskiy Korxonasi Xavfsizligi va Windows Server uchun Kasperskiy Xavfsizligi veb-konsolidan foydalanib, zaiflik va yamoqlarni boshqarish, shifrlash va ish stolini masofadan boshqarish kabi rivojlangan funktsiyalarni boshqarishingiz mumkin.

      Konsol shuningdek yangi echimlarni qo'llab-quvvatlaydi - Kasperskiy Sandbox va Kasperskiy Endpoint Detection and Response Optimum, shuningdek Kaspersky Embedded Systems Security so'nggi versiyasi.

    • Tizim yaxlitligini saqlash

      Kasperskiy xavfsizlik markazi veb-serverlar va bankomatlar singari muhim infratuzilma tarkibiy qismlarining har qanday o'zgarishlarini kuzatib borish va xavfsizlik buzilishlariga zudlik bilan javob berishga imkon beradi. Tizimning yaxlitligini boshqarish komponentidan voqea ma'lumotlarini oling. Shunday qilib, siz nafaqat qurilmaning fayl tizimini (fayllarning yaxlitligini kuzatishni ishlatib), balki ro'yxatga olish uyalarini, xavfsizlik devori va ulangan jihozlarning holatini ham kuzatishingiz mumkin.

    • Barcha qurilmalarni xavfsiz boshqarish

      Xavfsizlik siyosatini barcha platformalardagi barcha qurilmalarda yagona konsoldan o'rnatish, sozlash va joriy qilish, qo'shimcha ko'rinishni, to'liq boshqaruvni va samarali boshqaruvni ta'minlaydi.

    • Jamoat tarmoqlariga hujumlardan himoya

      Ishonchsiz jamoat Wi-Fi tarmoqlaridan foydalanish qurilmalar va korporativ tarmoqlarni himoyasiz qoldiradi. Mobil ishchilar uchun ishonchli tarmoqlar ro'yxatini tuzib, siz ularning ishlashi qulayligi va unumdorligiga putur etkazmasdan, boshqalarga kirish huquqini rad qilishingiz mumkin.

    • Firewall-ni oson boshqarish

      Linux va Windows uchun xavfsizlik devorini sozlash va boshqarish. Kasperskiy Xavfsizlik Markazi bitta konsoldan barcha so'nggi qurilmalarga tarmoq siyosatini qo'llash imkonini beradi.

    • Xatarlarni minimallashtirish va xodimlarning mehnat unumdorligini oshirish

      Siz tarmog'ingizga qanday qurilmalar va dasturlar kira olishini va ularda qanday ishlashini boshqarishingiz, shuningdek xodimlarning qurilmalar, ilovalar va veb-saytlarga kirishini to'liq nazorat qilishingiz mumkin. Bu sizga zararli dasturlardan va boshqa tahdidlardan ishonchli himoyani ta'minlaydi.

    • Bulutli muhit uchun tezkor ulanish himoyasi

      Boshqaruv konsoli va Amazon Web Services bulutli platformasi o'rtasida qattiq integratsiya Linux uchun Kasperskiy havfsizligi va bulutda o'rnatilgan Windows Server uchun Kasperskiy xavfsizligi barcha holatlari ustidan to'liq shaffoflik va nazoratni ta'minlaydi.

      Atrof-muhitni himoya qilishni boshqarish uchun Amazon EC2 bulutiga Kasperskiy xavfsizlik markazini o'rnating yoki Kasperskiy xavfsizlik markazida tasvirga tushish uchun allaqachon o'rnatilgan va foydalanishga tayyor bo'lgan AWS bozoridagi mavjud AMI-larga obuna bo'ling. Boshqa ommaviy bulut xizmatlaridan odatdagidek foydalanishingiz mumkin.

    • Yangilanishlarni optimallashtirish va trafikni tejash

      Imzolarni yangilashning yangi mexanizmi Kasperskiy xavfsizlik markazi serverlari va agentlari o'rtasidagi trafik hajmini 20 baravar kamaytirishi mumkin.

      Keyingi optimallashtirish masofadagi ish stantsiyasini tarqatish punkti sifatida foydalanish orqali mumkin. Endi har bir tarqatish punkti uzoq muhitlarda Kasperskiy xavfsizlik tarmog'i uchun proksi vazifasini bajarishi mumkin.

      Aloqa kanallariga yukni kamaytirish ularning o'tkazish qobiliyatini va boshqa vazifalar uchun mavjudligini oshiradi.

    • Auditning keng imkoniyatlari

      Kengaytirilgan so'nggi nuqta ilovasi auditi ma'murlarga o'zgarishlarni kuzatib borish va oldingi qoidalarga qaytish imkoniyatini beradi. Administrator bitta dastur uchun ikkita siyosatni taqqoslashi va ularning mosligi va farqlanishi haqida hisobot olishi mumkin. Bu, ayniqsa, agar turli xil ma'murlar bitta dastur uchun bir nechta qoidalarni yaratgan bo'lsa yoki bitta yuqori darajadagi siyosat barcha mahalliy idoralar tomonidan meros bo'lib o'tgan bo'lsa va keyin ularning har biri uchun moslashtirilsa ayniqsa foydalidir.

    Xarid qiling

    Kasperskiy xavfsizlik markazi quyidagilarga kiritilgan:

To'liq tizim talablari bilan bu erda tanishishingiz mumkin. Izoh: quyida RAM va protsessorga ma'muriy server, ma'mur konsoli va tarmoq agenti uchun minimal talablar keltirilgan. Har bir mahsulotni joylashtirishdan oldin foydalanuvchi tomonidan taqdim etilgan hujjatlarni tizimning to'liq talablari uchun ko'rib chiqing.

Ma'muriyat serveri

• Uskuna talablari

  • Operativ xotira: 4 GB
  • Diskdagi bo'sh joy: 10 GB. Zaiflikni boshqarish va yamoqlardan foydalanganda sizda kamida 100 Gb bo'sh joy bo'lishi kerak.

• Dastur talablari

  • Microsoft Windows 7/8 / 8.1 / 10
  • Microsoft Windows Server 2008/2008 R2 / 2012/2016 /
  • Microsoft Windows Storage Server 2008 R2 / 2012/2012 R2 / 2016

• Ma'lumotlar bazasi serveri (boshqa qurilmaga o'rnatilishi mumkin):

  • Microsoft SQL Server 2008 Express 32 bitli.
  • Microsoft SQL Server 2008 R2 Express 64 bitli.
  • Microsoft SQL Server 2012 Express 64 bitli.
  • Microsoft SQL Server 2014 Express 64 bitli.
  • Microsoft SQL Server 2016 Express 64 bitli.
  • Microsoft SQL Server 2017 Express 64 bitli.
  • Microsoft SQL Server 2008 (barcha nashrlar) 32 bit / 64 bitli.
  • Microsoft SQL Server 2008 R2 (barcha nashrlar) 64 bitli.
  • Microsoft SQL Server 2008 R2 2-to'plam 64-bit.
  • Microsoft SQL Server 2012 (barcha nashrlar) 64 bitli.
  • Microsoft SQL Server 2014 (barcha nashrlar) 64 bitli.
  • Microsoft SQL Server 2016 (barcha nashrlar) 64 bitli.
  • Windows 64-bitli Microsoft SQL Server 2017.
  • 64-bitli Linux-da Microsoft SQL Server 2017.
  • MySQL Standard Edition 5.6 32 bit / 64 bit.
  • MySQL Enterprise Edition 5.6 32 bit / 64 bit.
  • MySQL Standard Edition 5.7 32 bit / 64 bitli.
  • MySQL Enterprise Edition 5.7 32 bit / 64 bit.
  • Amazon Relational Database Service (RDS) va Microsoft Azure-da barcha Microsoft SQL Server versiyalari qo'llab-quvvatlanadi.

Kasperskiy xavfsizlik markazi 11 veb-konsol serveri

• Uskuna talablari

  • CPU: CPU: 4 yadro, 2,5 gigagertsli chastota
  • Operativ xotira hajmi: 8 GB
  • Qattiq disk: 40 GB

• Dastur talablari

  Ma'lumotlar bazasi serveri:

  • Microsoft SQL Express 2008, 2008 R2, 2012, 2014
  • Microsoft SQL Server 2008, 2008 R2, 2012, 2014, 2016

• • Microsoft Windows x64: 7 SP1, 8, 8.1 va 10
  • Microsoft Windows Server x64: 2008, 2008 R2, 2012, 2012 R2 va 2016

Kasperskiy xavfsizlik markazi veb-konsoli mijozi

• Dasturiy ta'minot va apparat talablari

  Mijoz tomondan Kasperskiy xavfsizlik markazining veb-konsolidan foydalanish uchun faqat veb-brauzer kerak bo'ladi (Google Chrome 60 yoki undan yuqori). Apparat va dasturiy ta'minotga talablar veb-brauzer talablari bilan bir xil.

Ma'muriyat vakili

Network Agent o'rnatilgan kompyuterlarga minimal talablar:

• Uskuna talablari

  • 1 gigagertsli yoki undan yuqori chastotali protsessor. 64 bitli operatsion tizimlar uchun minimal ishlaydigan protsessor chastotasi 1,4 gigagertsli.
  • Operativ xotira: 512 MB.
  • Diskdagi bo'sh joy: 1 GB.

  O'rnatilgan Network Agent o'rnatilgan va qo'shimcha ravishda Yangilash Agenti vazifasini bajaradigan qurilma quyidagi talablarga javob berishi kerak:

  • Protsessor: 3,6 yoki undan yuqori.
  • Operativ xotira: 8 GB.
  • Diskdagi bo'sh joy: 120 GB dan.

• Qo'llab-quvvatlanadigan operatsion tizimlar

  • Microsoft Windows ichiga o'rnatilgan POSReady 2009 / POSReady 7 / Standard 7/8 / 8.1
  • Microsoft Windows XP SP3 / 7/8 / 8.1 / 10
  • Windows Essential Business Server 2008
  • Windows kichik biznes serveri 2008/2011
  • Microsoft Windows Home Server 2011 64 bitli
  • Microsoft Windows MultiPoint Server 2011
  • Microsoft Windows Server 2008/2008 R2 / 2012/2012 R2 / 2016/2019
  • Microsoft Windows Storage Server 2008 R2 / 2012/2012 R2
  • Debian GNU / Linux 7.x / 8.x / 9.x
  • Ubuntu Server / Ish stoli 14.04 / 16.04 / 18.04
  • 64 bitli CentOS 6.x / 7.0
  • Red Hat Enterprise Linux Server 6.x / 7.x
  • SUSE Linux Enterprise Server / Ish stoli 12
  • OS X 10.10–10.14

• Qo'llab-quvvatlanadigan virtualizatsiya platformalari

Ilova Kasperskiy Endpoint Security for Business uchun echimning bir qismi sifatida mavjud va oylik moslashuvchan oylik litsenziyaga ega obuna asosida ishlatilishi mumkin. Tizim talablarini mahalliy hamkoringiz bilan tekshiring. Siz mamlakatingizda mavjud bo'lgan obuna variantlarini ko'rishingiz mumkin.