Установка Kaspersky Security Center. Установка Kaspersky Security Center Сервер администрирования kaspersky security center

Цель работы.

Данная лабораторная работа посвящена установке сервера управления антивирусной защитой Security Center.

Предварительные сведения.

До того, как приступить к установке, надо определиться с общим сценарием развертывания антивирусной защиты. Два основных сценария, предлагаемых разработчиками Security Center:

• - развертывание антивирусной защиты вну три организации;
• - развертывание антивирусной защиты сети организации- клиента (используется организациями, выступающими в роли ссрвис- нровайдеров). Эта же схема может использоваться внугри организации, имеющей несколько удаленных подразделений, компьютерные сети которых администрируются независимо от сети головного офиса.

В данных лабораторных работах будет реализовываться первый сценарий. Если планируется использовать второй, то дополнительно потребуется установка и настройка компонента Web-Console. И здесь нужно сказать об архитектуре Security Center. Он включает в себя следующие компоненты:

• 1. Сервер администрирования, который осуществляет функции централизованного хранения информации об установленных в сети организации программах ЛК и управления ими.
• 2. Агент администрирования осуществляет взаимодействие между Сервером администрирования и программами ЛК, установленными на компьютере. Есть версии Агента для разных операционных систем - Windows, Novell и Unix.
• 3. Консоль администрирования предоставляет пользовательский интерфейс для управления Сервером. Консоль администрирования выполнена в виде компонента расширения к Microsoft Management

Console (ММС). Она позволяет подключаться к Серверу администрирования как локально, так и удаленно, по локальной сети или через Интернет.

4. Kaspersky Security Center Web-Console предназначена для контроля состояния антивирусной защиты сети организации-клиента, находящейся под управлением Kaspersky Security Center. Использование этого компонента в рамках данного лабораторного практикума изучаться не будет.

• 1. Установка и настройка Сервера и Консоли администрирования.
• 2. Создание групп администрирования и распределение по ним клиентских компьютеров.
• 3. Удаленная установка на клиентские компьютеры Агента администрирования и антивирусных программ ЛК.
• 4. Обновление сигнатурных баз программ ЛК на клиентских компьютерах.
• 5. Настройка уведомлений о событиях антивирусной защиты.
• 6. Запуск задачи проверки по требованию и проверка работы уведомлений о событиях на клиентских компьютерах.
• 7. Анализ отчетов.
• 8. Настройка автоматической установки антивирусных программ на новые компьютеры в сети.

В данной лабораторной работе будет рассмотрено выполнение первого этапа. На рис. 5.35 представлена схема лабораторного стенда, имитирующего защищаемую сеть (он также был описан ранее в табл. 5.4). Цель этой лабораторной работы - установить сервер и консоль администрирования Security Center на сервер AVServ.

Рис. 5.35.

Таблица 5.5

Различия в версиях дистрибутива Kaspersky Security Center 9.0

Компонент	Полная
	версия	версия
Дистрибутив Сервера администрирования
Дистрибутив Kaspersky Endpoint Security for Windows
Дистрибутив Агента администрирования
Microsoft SQL 2005 Server Express Edition
Microsoft .NET Framework 2.0 SP1
Microsoft Data Access Component 2.8
Microsoft Windows Installer 3.1
Kaspersky Security Center System Health Validator

Дистрибутив Security Center можно загрузить по ссылке http://www.kaspersky.ru/downloads-security-center. При этом можно выбрать версию скачиваемого дистрибутива - Lite или полную. В табл. 5.5 перечислены различия версий дистрибутивов для версии 9.0, которая использовалась при подготовке описаний лабораторных работ. Для выполнения лабораторной нужна будет полная версия, так как вместе с установкой сервера администрирования будет устанавливаться СУБД MS SQL Server 2005 Express, которая используется для хранения данных о состоянии антивирусной защиты.

Описание работы.

После завершения подготовительных действий запускаем на сервере AVServ программу инсталляции Security Center. После окна приветствия будет запрошен путь для сохранения файлов, необходимых в процессе инсталляции, появится еще одно окно приветствия и окно с лицензионным соглашением, которое необходимо принять для продолжения процесса установки.

При выборе типа установки отметим пункт «Выборочная», что позволит подробно ознакомиться с перечнем устанавливаемых компонент и применяемых настроек.

Если выбрать вариант «Стандартная», то в результате работы мастера будут установлены Сервер администрирования вместе с серверной версией Агента администрирования, Консоль администрирования, доступные в дистрибутиве плагины управления программами и Microsoft SQL Server 2005 Express Edition (если он ранее не был установлен).

Следующим шагом будет выбор устанавливаемых компонент сервера (рис. 5.36). Нам нужно установить Сервер администрирования, и отметку на этом пункте оставляем.

Технология Cisco NAC, позволяющая проверять безопасность подключающегося к сети мобильного устройства или компьютера, у нас использоваться не будет.

Также в рамках лабораторного практикума не планируется развертывание антивирусной защиты на мобильных устройствах (таких как смартфоны), поэтому указанные компоненты сейчас нс устанавливаем.

Выбираемый размер сети влияет на установку значений ряда параметров, определяющих работу антивирусной защиты (они перечислены в табл. 5.6). Данные настройки можно при необходимости поменять и после установки сервера.

Также потребуется указать учетную запись, от имени которой будет запускаться сервер администрирования, или согласиться с созданием новой записи (рис. 5.37).

В предыдущих версиях ОС Windows (например, при установке на Windows Server 2003) в этом окне может присутствовать вариант «Учетная запись системы». В любом случае, данная запись должна обладать правами администратора, что потребуется как для создания базы данных, гак и для последующей работы сервера.

Таблица 5.6

Параметры, устанавливаемые в зависимости от размера сети

Параметр / число компьютеров		100-1000	1000-5000	Более
Отображение в дереве консоли узла подчиненных и виртуальных Серверов администрирования и всех параметров, связанных с подчиненными и виртуальными Серверами	отсутствует	отсутствует	присутствует	присутствует
Отображение разделов Безопасность в окнах свойств Сервера и групп администрирования	отсутствует	отсутствует	присутствует	присутствует
Создание политики Агента администрирования с помощью мастера первоначальной настройки	отсутствует	отсутствует	присутствует	присутствует
Распределение времени запуска задачи обновления на клиентских компьютерах случайным образом	отсутствует	в интервале 5 минут	в интервале 10 минут	в интервале 10 минут

Рис. 5.37.

Следующий шаг - выбор используемого сервера баз данных (рис. 5.38). Для хранения данных Security Center 9.0 может использовать Microsoft SQL Server (версии 2005, 2008, 2008 R2, в том числе и редакции Express 2005, 2008) или MySQL Enterprise. На рис. 5.38, а показано окно выбора типа СУБД. Если выбран сервер MySQL, то потребуется указать имя и номер порта для подключения.

Если использовать существующий экземпляр MS SQL Server, потребуется указать его имя и название базы данных (по умолчанию, она называется KAV). В наших лабораторных работах будет использоваться рекомендуемая конфигурация, подразумевающая установку MS SQL Server 2005 Express вместе с установкой Security Center (рис. 5.38, б).

Рис. 5.38.

После выбора SQL Server в качестве используемой СУБД надо указать режим аутентификации, который будет использоваться при работе с ним. Здесь оставляем настройку по умолчанию - режим аутентификации Microsoft Windows (рис. 5.39).

Для хранения инсталляционных пакетов и распространения обновлений сервер администрирования будет использовать папку, предоставляемую в общий доступ. Можно указать существующую папку или создать новую. Имя общего ресурса по умолчанию КЬ8НАКЕ.

Рис. 5.39.

Также предоставляется возможность указания номеров портов, используемых для подключения к серверу Security Center. По умолчанию используется ТСР-порт 14000, а для защищенного с помощью протокола SSL соединения - ТСР-порт 13000. Если после установки к серверу администрирования нс удается подключиться, стоит проверить, не блокируются ли эти порты межсетевым экраном Windows. Кроме упомянутых выше, для передачи на сервер информации о выключении компьютеров используется UDP-порт 13000.

Далее потребуется указать способ идентификации сервера администрирования. Это может быть ip-адрес, имена DNS или NetBIOS. В используемой для лабораторного практикума виртуальной сети организован домен Windows и присутствует DNS-сервер, поэтому будем использовать доменные имена (рис. 5.40).

Рис. 5.40.

Следующее окно позволяет выбрать устанавливаемые плагины для управления антивирусными программами ЛК. Забегая вперед, можно сказать, что развертываться будет продукт Kaspersky Endpoint Security 8 for Windows, плагин для которого нам и понадобится (рис. 5.41).

Рис. 5.41.

После этого выбранные программы и компоненты будут установлены на сервер. По завершении установки будет запущена консоль администрирования или, если вы убрали «галочку» в последнем окне мастера установки, запустите ее из меню Пуск -> Программы-> Kaspersky Security Center.

Задание 1.

В соответствии с описанием выполните установку сервера администрирования на виртуальную машину AVServ.

При запуске консоли выполняется начальная настройка сервера. На первом шаге можно указать коды активации или файлы лицензионных ключей для антивирусных продуктов ЛК. Если у вас есть «корпоративный» ключ на несколько компьютеров, при настройках по умолчанию ключ будет автоматически распространяться сервером на клиентские компьютеры.

Рис. 5.42.

Также можно согласиться или отказаться от использования Kaspersky Security Network (KSN), удаленного сервиса по предоставлению доступа к базе знаний Лаборатории Касперского о репутации файлов, Интернет-ресурсов и программного обеспечения.

Следующий шаг - настройка параметров для оповещения администратора антивирусной защиты по электронной почте. Надо указать почтовый адрес, smtp-ссрвср и, при необходимости, параметры для авторизации на сервере (рис. 5.42). Если в лаборатории нет подходящего почтового сервера, можно этот шаг пропустить и сделать настройки позже.

Если доступ в Интернет осуществляется через прокси-сервер, понадобится указать его параметры. После прохождения этого этапа будет выполнено автоматическое создание стандартных политик, групповых задач и задач администрирования. Они будут более подробно рассмотрены в следующих лабораторных работах.

Рис. 5.43.

Следующий шаг - автоматический запуск загрузки обновлений. Если загрузка началась успешно, можно, не дожидаясь сс окончания, нажать кнопку «Далее» и после окончания работы мастера начальной настройки перейти в основное окно Консоли администрирования (рис. 5.43). Там должно отобразиться, что в сети есть один управляемый компьютер (вместе с сервером администрирования па компьютер AVScrv был установлен и агент администрирования), на котором отсутствует антивирусная защита. Это расценивается как критическое событие.

Задание 2.

Выполните начальную настройку сервера.

Отдельно консоль администрирования можно установить из папки Console дистрибутивного диска, запустив программу Setup. Если используется дистрибутив, скачанный из Интернет, то надо отрыть указанную в начале установки папку для сохранения дистрибутивных файлов. По умолчанию это папка C:KSC9 ussianConsole.

Рис. 5.44.

Задание 3.

На виртуальную машину Stationl .labs.local установите консоль администрирования Security Center. Проверьте возможность подключения к серверу AVServ.labs.local. Для этого в окне консоли надо указать его адрес или имя (рис. 5.44), а также согласиться на получение сертификата сервера (рис. 5.45).

Рис. 5.45.

Рис. 5.46.

Если подключиться не удалось, проверьте, не блокируются ли на сервере AVScrv порты, используемые для подключения к серверу Security Center (см. выше). Настройку можно проверить через Панель управления: Система и безопасность -> Брандмауэр Windows -> Разрешить запуск программы через брандмауэр Windows. Соответствующие разрешающие настройки должны присутствовать, см. рис. 5.46 (названия правил остались как в предыдущей версии продукта - Kaspersky Administration Kit).

Данный материал, был подготовлен для специалистов, занимающихся управлением антивирусной защиты и безопасности на предприятии.

На этой странице описан и разобран наиболее интересный функционал последних версий Kaspersky Endpoint Security 10 и центральной консоли управления Kaspersky Security Center 10.

Информация была подобрана исходя из опыта общения специалистами компании НоваИнТех, с системными администраторами, начальниками ИТ-отделов и отделов безопасности организаций, которые только переходят на антивирусную защиту Касперского, либо проходят процесс перехода с использования 6-ой версии антивируса на клиентских компьютерах и консоли управления Administration Kit 8. В последнем случае, когда антивирусная защита от Лаборатории Касперского уже используется, так же часто встречается не знание ИТ-специалистами самых интересных моментов в работе новых версий продуктов, которые реально помогают облегчить жизнь этим же ИТ-специалистам, и одновременно с этим повысить уровень безопасности и надежности.

Прочитав эту статью, и посмотрев видеоролики, Вы сможете кратко ознакомиться с наиболее интересным функционалом, который предоставляет последняя версия консоли управления Kaseprky Security Center и Kaspersky Endpoint Security и увидеть, как это работает.

1. Установка сервера администрирования Kaspersky Security Center 10.

Необходимые дистрибутивы Вы сможете найти на официальном сайте Лаборатории Касперского:

ВНИМАНИЕ! В дистрибутив полной версии Kaspersky Security Center уже входит дистрибутив Kaspersky Endpoint Security последней версии.

В первую очередь хотелось бы рассказать о том, с чего же начать установку антивирусной защиты от Лаборатории Касперского: Не с самих антивирусов на клиентских компьютерах, как это может показаться с первого взгляда, а с установки сервера администрирования и центральной консоли управления Kaspesky Security Center (KSC). С помощью этой консоли, Вы сможете развернуть антивирусную защиту на всех компьютерах Вашего учреждения значительно быстрее. В этом видео Вы увидите, что после установки и минимальной настройки сервера администрирования KSC, появляется возможность создать установщик антивирусного решения для клиентских компьютеров, который сможет поставить даже совсем неподготовленный пользователь (я думаю у каждого администратора есть такие "пользователи") - интерфейс установки содержит всего 2 кнопки - "Установить" и "Закрыть".

Сам сервер администрирования можно поставить на любой компьютер, который включен всегда или же максимально доступен, этот компьютер должен быть виден другими компьютерами в сети, и для него очень важно наличие доступа в Интернет (для скачивания баз и синхронизации с облаком KSN).

Посмотрите видео, даже если раньше Вы устанавливали центральную консоль, но предыдущих версий - возможно Вы услышите и увидите что-то новое для себя...

ПОНРАВИЛОСЬ ВИДЕО?
Мы так же занимаемся поставкой продуктов Касперского . И даже больше - осуществляем техническую поддержку. Мы заботимся о наших клиентах.

2. Настройка централизованного управления на компьютерах с уже установленным Касперским.

Часто встречается, что в небольших организациях, системные администраторы устанавливают и настраивают антивирусную защиту на каждый компьютер вручную. Таким образом время, которое они тратят на обслуживание антивирусной защиты, увеличивается и им не хватает время для каких-то более важных задач. Встречаются случаи, когда администраторы, просто из-за нехватки времени, элементарно не знают о том, что в корпоративных версиях антивирусной защиты от Лаборатории Касперского, вообще есть централизованное управление, и не знают того, что за это чудо цивилизации, ничего не нужно платить.

Для того, что бы "связать" уже установленные клиентские антивирусы с сервером администрирования, нужно совсем немногое:

• Установить сервер администрирования (Первый раздел данной статьи).
• Установить на все компьютеры агент сервера администрирования (NetAgent) - о вариантах установки, я расскажу в ниже приложенном видео.
• После установки агента сервера администрирования, компьютеры, в зависимости от Ваших настроек, будут либо в разделе "Не распределенные компьютеры", либо в разделе "Управляемые компьютеры". Если компьютеры будут в "Не распределенных компьютерах" - их нужно будет перенести в "Управляемые компьютеры" и настроить политику, которая будет на них распространяться.

После этих действий Ваши компьютеры будут видны Вам из центральной консоли, пользователи уже не смогут хозяйничать с установленными на их машинах антивирусами и как следствие - меньше заражений и меньше головной боли администратору.

В ниже приведенном видео, я постараюсь описать сценарии установки NetAgent-ов на клиентские компьютеры, в зависимости от того, как устроена Ваша сеть.

Kaspersky Security Center упрощает управление безопасностью и IT-системами. Гибкая, масштабируемая консоль, доступная в том числе в виде веб-версии, удовлетворяет потребности растущего бизнеса в защите, которые меняются вместе с ним. Она обеспечивает всестороннее управление IT-системами и средствами безопасности и облегчает распределение обязанностей между администраторами.

Kaspersky Security Center предлагает следующие преимущества:

• Мощная консоль управления с дополнительным гибким веб-интерфейсом, доступным в любом месте с любого стационарного или мобильного устройства
• Возможность просматривать параметры безопасности и управлять защитой во всей корпоративной среде, включая облачные, физические и виртуальные машины, а также мобильные устройства
• Простое развертывание и управление безопасностью с помощью готовых к использованию унифицированных политик

Неважно, сколько у вас рабочих станций (пятьдесят или пятьдесят тысяч) и какая инфраструктура (централизованная, распределенная или смешанная) – Kaspersky Security Center позволяет без лишних усилий устанавливать, настраивать и администрировать средства комплексной защиты. Упростите масштабирование и используйте новые инструменты и возможности в соответствии с уникальными потребностями вашего бизнеса.

ВОЗМОЖНОСТИ И ПРЕИМУЩЕСТВА

• Полный обзор состояния защиты

  Растущее разнообразие платформ, устройств и программного обеспечения затрудняет жизнь руководителей ИБ-отделов. Сложность негативно сказывается на безопасности. Чем больше ресурсов под вашим контролем, тем сложнее их отслеживать и защищать.

  Сбор информации о программном и аппаратном обеспечении и своевременная установка исправлений уязвимостей отнимают много времени и сил. Kaspersky Security Center упрощает эти задачи. Физические, виртуальные и облачные рабочие места, мобильные устройства и встраиваемые системы управляются из единой консоли, что повышает эффективность и уменьшает совокупную стоимость эксплуатации.

  • Контроль ресурсов и снижение затрат

    Kaspersky Security Center формирует подробное представление об аппаратном и программном обеспечении в вашей сети. Вы можете экономить на лицензировании благодаря централизованному мониторингу и предоставлению прав на использование. Автоматическое обнаружение устройств и другого оборудования, а также сводные отчеты о программном обеспечении помогают оптимизировать использование ресурсов. Kaspersky Security Center позволяет с легкостью отслеживать и контролировать лицензирование программ и имеющееся у вас оборудование.

  • Поиск и устранение уязвимостей

    Технология поиска уязвимостей и управления установкой исправлений в Kaspersky Security Center выявляет уязвимости в приложениях и операционных системах, которые киберпреступники могут использовать для проникновения в вашу корпоративную сеть. Своевременная установка исправлений позволяет устранить эти уязвимости до того, как вредоносное ПО успеет нанести вам ущерб.

    Автоматический поиск уязвимостей использует самые актуальные сведения об активности эксплойтов, поступающие из облака в режиме реального времени. Это позволяет оперативно устанавливать новые критические исправления безопасности, не замедляя работу ваших систем и пользователей. Благодаря поддержке более 150 приложений Kaspersky Security Center обеспечивает эффективный мониторинг уязвимостей для широкого круга программ, часто используемых в бизнесе. Обнаруженные уязвимости приоритизируются, и наиболее критические устраняются в первую очередь.

  • Автоматическая минимизация рисков

    Исправления безопасности автоматически скачиваются, распространяются и устанавливаются на физические, виртуальные и размещенные в облаке машины. Оптимизация алгоритмов установки обновлений Microsoft позволяет сократить объем сетевого трафика и используемого дискового пространства. Вы можете отслеживать статус установки исправлений с помощью детальных отчетов о закрытии уязвимостей в приложениях сторонних производителей.

  Оптимизация выполнения повседневных задач

  Kaspersky Security Center предлагает широкие возможности администрирования IT-систем, которые оптимизируют рутинные задачи в гетерогенных сетях.

  Расширяемая архитектура консоли включает плагины для управления защитными продуктами для различных платформ. При выпуске нового продукта или обновлении существующего нужное расширение можно установить в Kaspersky Security Center без использования патчей или переустановки консоли. Клиентские средства управления позволяют с легкостью распространять и развертывать программы на рабочих местах. Централизованное администрирование дополняется доступом на основе ролей и встроенными информационными панелями, так что администраторы смогут обращаться только к тем ресурсам, которые имеют отношение к их служебным обязанностям.

  • Простое масштабирование

    Для масштабирования консоли не нужно менять первоначальные настройки. Один серверный экземпляр Kaspersky Security Center позволяет администрировать до 100 000 физических, виртуальных и облачных рабочих мест. Одна точка распределения может обслуживать до 10 000 хостов. Для нескольких серверов поддерживается иерархия, при которой все ведомые серверы наследуют роли и права главного сервера, а главный сервер располагает полной информацией о каждом хосте под управлением каждого ведомого сервера.

  • Защита от потери данных

    Централизованно управляемые средства шифрования дополнительно защищают данные в случае атаки или утери устройства. Kaspersky Security Center позволяет администраторам централизованно включать и выключать FileVault 2.0 в macOS, шифрование мобильных устройств, технологию шифрования «Лаборатории Касперского» и Microsoft BitLocker в Microsoft Windows. Также консоль отслеживает статус зашифрованных устройств, сообщает о блокировке доступа к зашифрованным файлам и локально хранит резервные копии ключей шифрования для восстановления забытых учетных данных.

  • Оптимизация удаленной поддержки

    Сокращение времени ответа и повышение эффективности за счет оптимизации возможностей удаленной поддержки и устранения неполадок. В Kaspersky Security Center подключение к клиентским/удаленным компьютерам осуществляется через RDP, что позволяет обеспечить быструю диагностику и устранение неполадок в любом ПО.

  • Простое развертывание в удаленных офисах

    Kaspersky Security Center поддерживает удаленную и автоматическую настройку новых рабочих станций в филиалах компании. Вы также можете развертывать новые приложения и задавать расписание для их автоматической установки в нерабочее время. Это позволяет обеспечить централизованное создание, хранение и развертывание образов системы, что значительно облегчает миграцию, например, на Microsoft Windows 10.

  • Управление мобильными устройствами на базе различных платформ

    Kaspersky Security Center позволяет одинаково эффективно управлять и корпоративными, и личными мобильными устройствами. Даже работая вне офиса, сотрудники могут не волноваться за безопасность своих мобильных устройств.

  • Безопасность мобильных устройств

    Управляйте защитой мобильных устройств с помощью Kaspersky Security Center и формируйте подробное представление об их безопасности благодаря индикаторам уровней защиты. Храните отдельно корпоративные и личные данные на пользовательских и гостевых устройствах, внедряйте пароли и шифрование корпоративных данных, чтобы предотвратить утечку в случае кражи или утери устройства.

  • Поддержка работы сотрудников на личных устройствах

    Во многих организациях сотрудники используют личные устройства для выполнения рабочих задач (BYOD). Удобная система помощников в Kaspersky Security Center позволяет развертывать защиту таких устройств с использованием технологии Over the Air (OTA), а также сторонних консолей(Samsung KNOX).

  • SaaS-консоль для управления безопасностью

    Управляйте защитой удаленно с помощью нашей облачной консоли Kaspersky Security Center. Это управляющий сервер в облаке Azure. Не нужно тратить время и ресурсы на его развертывание и поддержку – о них позаботится «Лаборатория Касперского». Если вы используете Kaspersky Endpoint Security для бизнеса Стандартный, теперь вы можете управлять безопасностью рабочих станций Windows, Mac и Linux непосредственно через облачную консоль.
    Основные возможности:

    • Централизованное обнаружение рабочих мест и развертывание
    • Поддержка точки распределения
    • Возможность миграции в рамках иерархии серверов – например, перемещение главного сервера в облако с сохранением ведомого сервера в локальной инфраструктуре
    • Мастер миграции
    • Поддержка до 10 000 узлов – консоль подходит компаниям любого масштаба, включая корпорации

    При этом вы можете продолжить пользоваться уже имеющимися средствами управления (MMC-консолью и веб-консолью).

    • Расширенная веб-консоль для локального управления

      Администрировать расширенные возможности, такие как управление уязвимостями и установкой исправлений, шифрование и управление удаленными рабочими столами, теперь можно с помощью веб-консоли в Kaspersky Enterprise Security для Windows, Kaspersky Enterprise Security для Mac и Kaspersky Security для Windows Server.

      Консоль также поддерживает новые решения – Kaspersky Sandbox и Kaspersky Endpoint Detection and Response Optimum, а также последнюю версию Kaspersky Embedded Systems Security.

    • Поддержка целостности системы

      Kaspersky Security Center позволяет отслеживать любые изменения в критически важных компонентах инфраструктуры, таких как веб-сервера и банкоматы, и своевременно реагировать на нарушения безопасности. Получайте данные о событиях от компонента Контроль целостности системы. Так вы сможете следить не только за файловой системой устройства (с помощью мониторинга целостности файлов), но и за кустами реестра, статусом сетевого экрана и подключенного оборудования.

    • Простое управление безопасностью всех устройств

      Развертывание, настройка и применение политик безопасности для всех устройств на всех платформах осуществляются из единой консоли, обеспечивая дополнительную прозрачность, полный контроль и эффективное управление.

    • Защита от атак в публичных сетях

      Использование ненадежных публичных сетей Wi-Fi делает устройства и корпоративные сети уязвимыми. Создав для мобильных сотрудников список доверенных сетей, вы можете запретить им доступ ко всем остальным, не ставя под угрозу удобство и продуктивность работы.

    • Простое управление сетевым экраном

      Настройка и управление сетевым экраном для ОС Linux и Windows. Kaspersky Security Center позволяет вам применять сетевую политику ко всем конечным устройствам из единой консоли.

    • Минимизация рисков и повышение продуктивности сотрудников

      Вы можете контролировать, какие устройства и приложения могут получить доступ к вашей сети, и как они могут в ней работать, а также полностью управляете доступом сотрудников к устройствам, приложениям и веб-сайтам. Это позволяет обеспечить надежную защиту от вредоносного ПО и других угроз.

    • Мгновенное подключение защиты для облачных сред

      Тесная интеграция между консолью управления и облачной платформой Amazon Web Services обеспечивает полную прозрачность и контроль всех экземпляров Kaspersky Security для Linux и Kaspersky Security для Windows Server, развернутых в облаке.

      Установите Kaspersky Security Center в облаке Amazon EC2, чтобы управлять защитой вашей среды, или подпишитесь на один из AMI, доступных на AWS Marketplace, чтобы получить образ с уже установленным и готовым к работе Kaspersky Security Center. Другие публичные облачные службы можно использовать привычным способом.

    • Оптимизация обновлений и экономия трафика

      Новый механизм обновления сигнатур может сокращать объем трафика между сервером Kaspersky Security Center и агентами в 20 раз.

      Дальнейшая оптимизация возможна за счет использования удаленного рабочего места в качестве точки распределения. Каждая точка распределения теперь также может выступать в роли прокси Kaspersky Security Network в удаленных средах.

      Снижение нагрузки на каналы связи повышает их пропускную способность и доступность для других задач.

    • Широкие возможности аудита

      Улучшенные возможности аудита приложений на конечных устройствах позволяют администраторам отслеживать изменения и выполнять откат к предыдущим политикам. Администратор может сравнить две политики для одного приложения и получить отчет об их совпадающих и различающихся параметрах. Это особенно полезно, если разные администраторы создали несколько политик для одного приложения или если одна политика высшего уровня была унаследована всеми локальными офисами, а затем адаптирована для каждого из них.

    КУПИТЬ

    Kaspersky Security Center входит в состав:

Полные системные требования можно найти в . Примечание: ниже приведены минимальные требования к оперативной памяти и процессору для Сервера администрирования, Консоли администрирования и Агента администрирования. Перед развертыванием каждого продукта ознакомьтесь с полными системными требованиями в прилагаемой пользовательской документации.

Сервер администрирования

• Аппаратные требования

  • Оперативная память: 4 ГБ
  • Объем свободного места на диске: 10 ГБ. При использовании управления уязвимостями и установкой исправлений объем свободного места на диске должен быть не меньше 100 ГБ.

• Программные требования

  • Microsoft Windows 7/8/8.1/10
  • Microsoft Windows Server 2008/2008 R2/2012/2016/
  • Microsoft Windows Storage Server 2008 R2/2012/2012 R2/2016

• Сервер базы данных (can be installed on a different device):

  • Microsoft SQL Server 2008 Express 32-bit.
  • Microsoft SQL Server 2008 R2 Express 64-bit.
  • Microsoft SQL Server 2012 Express 64-bit.
  • Microsoft SQL Server 2014 Express 64-bit.
  • Microsoft SQL Server 2016 Express 64-bit.
  • Microsoft SQL Server 2017 Express 64-bit.
  • Microsoft SQL Server 2008 (all editions) 32-bit / 64-bit.
  • Microsoft SQL Server 2008 R2 (all editions) 64-bit.
  • Microsoft SQL Server 2008 R2 Service Pack 2 (all editions) 64-bit.
  • Microsoft SQL Server 2012 (all editions) 64-bit.
  • Microsoft SQL Server 2014 (all editions) 64-bit.
  • Microsoft SQL Server 2016 (all editions) 64-bit.
  • Microsoft SQL Server 2017 on Windows 64-bit.
  • Microsoft SQL Server 2017 on Linux 64-bit.
  • MySQL Standard Edition 5.6 32-bit / 64-bit.
  • MySQL Enterprise Edition 5.6 32-bit / 64-bit.
  • MySQL Standard Edition 5.7 32-bit / 64-bit.
  • MySQL Enterprise Edition 5.7 32-bit / 64-bit.
  • All supported Microsoft SQL Server versions on Amazon Relational Database Service (RDS) and Microsoft Azure.

Kaspersky Security Center 11 Web Console Server

• Аппаратные требования

  • CPU: CPU: 4 cores, 2.5 GHz
  • RAM size: 8 GB
  • Hard disk: 40 GB

• Программные требования

  Сервер базы данных:

  • Microsoft SQL Express 2008, 2008 R2, 2012, 2014
  • Microsoft SQL Server 2008, 2008 R2, 2012, 2014, 2016

• • Microsoft Windows x64: 7 SP1, 8, 8.1, and 10
  • Microsoft Windows Server x64: 2008, 2008 R2, 2012, 2012 R2, and 2016

Kaspersky Security Center Web Console client

• Программные и аппаратные требования

  Использование веб-консоли Kaspersky Security Center на клиентской стороне требует только наличия веб-браузера (Google Chrome 60 или выше). Аппаратные и программные требования идентичны для требований веб-браузера.

Агент администрирования

Минимальные требования для компьютеров, на которых установлен Агент администрирования:

• Аппаратные требования

  • ЦП с рабочей частотой 1 ГГц или выше. Для 64-разрядных операционных систем минимальная рабочая частота ЦП – 1,4 ГГц.
  • Оперативная память: 512 MB.
  • Объем свободного места на диске: 1 ГБ.

  Устройство с установленным Агентом администрирования, который будет дополнительно выполнять роль Агента обновлений, должно удовлетворять следующим требованиям:

  • Процессор: 3.6 или выше.
  • Оперативная память: 8 ГБ.
  • Объем свободного места на диске: от 120 ГБ.

• Поддерживаемые операционные системы

  • Microsoft Windows Embedded POSReady 2009/POSReady 7/Standard 7/8/8.1
  • Microsoft Windows XP SP3/7/8/8.1/10
  • Windows Essential Business Server 2008
  • Windows Small Business Server 2008/2011
  • Microsoft Windows Home Server 2011, 64-разрядная версия
  • Microsoft Windows MultiPoint Server 2011
  • Microsoft Windows Server 2008/2008 R2/2012/2012 R2/2016/2019
  • Microsoft Windows Storage Server 2008 R2/2012/2012 R2
  • Debian GNU / Linux 7.x/8.х/9.х
  • Ubuntu Server/Desktop 14.04/16.04/18.04
  • CentOS 6.x/7.0, 64-разрядная версия
  • Red Hat Enterprise Linux Server 6.x/7.x
  • SUSE Linux Enterprise Server/Desktop 12
  • OS X 10.10–10.14

• Поддерживаемые платформы виртуализации

Приложение доступно в составе решения Kaspersky Endpoint Security для бизнеса и может использоваться по подписке с гибким помесячным лицензированием. Уточните системные требования у местного партнера. Просмотреть доступные в вашей стране варианты подписки можно .

Шлюз соединений используют, если нет возможности установить прямое соединение с Сервером администрирования и клиентским компьютером. Например, Сервер администрирования находится в корпоративной сети, а клиентский компьютер в нее не входит.

Как установить

Чтобы локально установить Агент администрирования в режиме шлюза соединений:

1. Запустите файл установки на устройстве, которое будет шлюзом соединений.

По умолчанию файл установки располагается:
\\<Адрес сервера администрирования>\KLSHARE\Packages\NetAgent_10.4.343.

1. Ознакомьтесь с условиями Лицензионного соглашения и установите флажок Я принимаю условия Лицензионного соглашения .

1. Выберите папку установки.

1. ЗадайтеАдрес Сервера и снимите флажок Разрешить Агенту администрирования открыть UDP-порт.

1. Пропустите шаг Конфигурация прокси-сервера .
2. Выберите Использовать в качестве шлюза соединений в демилитаризованной зоне.

1. Выберите Получить с Сервера администрирования .

1. Задайте теги, если применяете их. Подробнее об использовании тегов смотрите в статье Как и зачем использовать теги в Kaspersky Security Center 10 .

1. Пропустите шаг Дополнительные параметры .
2. Установите флажок Запустить программу в процессе установки .

1. Нажмите Установить .

Как настроить

1. Откройте Kaspersky Security Center 10.
2. Откройте контекстное меню узла Управляемые устройства и нажмите Создать → Группу .

1. Задайте имя новой группы и нажмите ОК .

1. Откройте Свойства узла Сервер администрирования .
2. Перейдите в раздел Агенты обновлений и снимите флажок Назначать агенты обновлений автоматически .Нажмите Добавить.

1. В выпадающем меню поля нажмите Добавить шлюз соединений, находящийся в демилитаризованной зоне, по адресу .

1. Введите адрес шлюза соединений и нажмите ОК .

1. Выберите набор устройств, связанных с данным шлюзом соединений. Нажмите ОК .

При очередном сканировании сети Сервер администрирования обнаружит добавленный по IP-адресу шлюз соединений и поместит его в Нераспределенные устройства .

1. Добавьте шлюз соединений в группу Внешние устройства созданную на шаге 3.
2. Откройте Свойства узла Сервер администрирования и перейдите в раздел Агенты обновлений . Нажмите Добавить .
3. В выпадающем меню поля Устройство, которое будет выполнять роль агента обновлений нажмите Добавить устройство из группы. Добавьте шлюз соединений из группы Внешние устройства и нажмите ОК. Повторите шаг 8.
4. Выберите добавленный шлюз соединений и откройте его Свойства .

1. Перейдите в раздел Шлюз . Установите флажок Шлюз соединений и Инициировать создание соединения с шлюзом со стороны Сервера администрирования . Задайте Адрес шлюза для удаленных устройств , например, abc-lab.kaspersky.com. Нажмите OK .

Вы можете создать для шлюза соединений политику Агента администрирования. При создании на шаге Сеть снимите флажок Использовать UDP-порт .