Certifikát serveru pro správu centra zabezpečení Kaspersky. Vzdálená instalace programů pomocí Kaspersky Security Center

Velké množství článků popisuje, jak vzdáleně nainstalovat aplikaci na několik počítačů v doménové síti (AD). Mnoho lidí však čelí problému nalezení nebo vytvoření vhodných instalačních balíčků Windows Installer (MSI).

Opravdu. Abyste mohli nainstalovat například FireFox pro všechny uživatele skupiny, musíte si buď sami sestavit balíček MSI (), nebo si stáhnout vhodný balíček z příslušné webové stránky. Jediná věc je, že v prvním případě - ve skutečnosti - úkol není vůbec triviální, ale ve druhém - dostaneme balíček nakonfigurovaný tak, jak jeho tvůrce chtěl, a dokonce i ve skutečnosti upravený (pochybné, ale mínus) .

Pokud vaše organizace používá produkty Kaspersky Lab jako antivirovou ochranu – a používáte administrační server – můžete instalovat programy vzdáleně i z balíčků *.exe pomocí klíčů k ovládání parametrů instalace.

Možnosti tiché instalace

Většinu programů lze nainstalovat v „tichém“ režimu, například existuje tabulka s velkým počtem často používaných programů a podporovaných parametrů předávaných během instalace. Najdete zde také velké množství přenesených instalačních parametrů.

Potřebujeme tedy:

• Stáhněte si standardní distribuci programu, kterou potřebujeme, z webu vývojáře (nebo odkud je obvykle získáváte)
• Najděte na internetu, které klíče tiché instalace program, který používáte, podporuje.
• Nainstalujte program do počítače uživatele pomocí Kaspersky Security Center

K tomu je třeba připravit instalační balíček v Kaspersky Administration Kit (KSC). A úkol nebo jej ručně nainstalovat na požadované počítače.
Administrační panel - poskytuje plnou kontrolu (během instalace) srovnatelnou s administrací prostřednictvím skupinových zásad Win-server a pro mě je to ještě pohodlnější - méně triků - menší šance na chyby;)

Pokud budete instalaci programů přiřazovat ručně nebo všichni vaši uživatelé používají stejnou sadu programů, můžete tuto část přeskočit, ale pokud je ve vaší organizaci nainstalován jiný software v různých odděleních, lze těmto oddělením přiřadit různé skupiny, pro které budou použity různé úkoly.

Skupiny uživatelů v KSC jsou rozděleny – podobně jako struktura používaná v AD – adresáře a podadresáře. Úkoly a zásady používané v nadřazených skupinách se použijí na všechny podřízené skupiny.

Tímto způsobem mohou například všichni firemní uživatelé nainstalovat FireFox a Chrome a pouze návrháři Photoshopu.

Takže začneme:

1) Chcete-li vytvořit instalační balíček, musíte přejít do podsekce „Instalační balíčky“ v části „Úložiště“ v ovládacím panelu KSC. Tam uvidíme seznam vytvořených jednotlivých podnikatelů, možnost založit nového, ale i upravit či smazat stávajícího.

Vytvoření nového instalačního balíčku je jednoduché: zadáte jeho název (jak se bude zobrazovat v KSC), vyberete „IP pro program zadaný uživatelem“, určíte let programu (exe, bat, cmd, msi) a určíte spouštěcí parametry (instalace tichých kláves).

Zadaný balíček lze poté použít k instalaci na vzdálené počítače.

2) Nyní musíme vytvořit úlohu pro instalaci vytvořeného balíčku. Pokud jste dříve pracovali s KSC nebo jeho předchozím analogovým Adminkit. Samotný proces vytváření úkolu pro vás nebude náročný.

Úkol můžete vytvořit buď tak, že přejdete do složky odpovídající skupiny a přejdete na kartu „Úkoly“ - vytvořte nový úkol. Nebo přejděte do části „Úlohy pro sady počítačů“ a vytvořte novou úlohu.
Nastavte název vytvořené úlohy a vyberte typ úlohy „Vzdálená instalace programu“.

Vybereme program, který chceme nainstalovat, kterým skupinám uživatelů bude tato úloha přiřazena, a označíme uživatele, který smí instalovat software na všechny používané počítače (obvykle správce domény).

Jediná věc, pokud jde o nastavení, je, že jsme omezeni pouze na ty parametry, které vývojář umožňuje předat při instalaci programu, a je nepravděpodobné, že bychom mohli nakonfigurovat proxy server v prohlížeči pomocí příkazového řádku. Ale tady nám na pomoc přicházejí standardní zásady skupiny AD. Alternativní prohlížeče totiž většinou používají systémové nastavení proxy a my je můžeme přes AD přiřadit požadovaným uživatelům. ;)

Čím větší síť, tím více se správce systému (nebo IT oddělení) snaží automatizovat správu softwarových produktů. Antivirový software není v tomto ohledu výjimkou.

Mnoho výrobců antivirů má ve svém arzenálu nástroje pro vzdálenou správu, dnes si povíme něco o podobném řešení od Kaspersky Lab.

Obecně je Kaspersky Security Center poměrně vážná aplikace, kterou rozhodně nelze popsat v jednom článku. Proto v tomto článku rozebereme pouze jeho nasazení.

Můžete si stáhnout Kaspersky Security Center. Samotný produkt se skládá ze serveru, který bude nutné nasadit, administrační konzoly, kterou lze nainstalovat na jiný počítač pro vzdálenou správu serveru, webové konzole jako alternativy k obvyklé konzole a administračního agenta, který je nainstalován na klientských počítačů a je zodpovědný za komunikaci antivirového softwaru se serverem.

Samotný server musí být nasazen pouze na operačních systémech Windows. Navíc není nutná přítomnost serverové edice. Podporovány jsou systémy od XP a vyšší, ale pouze v edicích Professional/Enterprise/Ultimate. Kompletní seznam podporovaných systémů naleznete na webu.

Server navíc ke svému provozu vyžaduje MS SQL nebo MySQL (je možné i vzdálené). Pokud nemáte po ruce hotový databázový server, instalační program Kaspersky Security Center nainstaluje MS SQL Express sám, což je pro většinu organizací zcela dostačující.

Pro nasazení serveru si tedy stáhněte a spusťte instalační soubor (doporučuji stáhnout celou distribuci). Jako testovací stolici jsme vybrali počítač s operačním systémem Windows Server 2012 R2.

Uvidíte pohodlnou nabídku, ve které nás nyní zajímá položka „Instalovat Kaspersky Security Center 10“.

Po spuštění instalace budete vyzváni k přijetí licenční smlouvy a výběru typu instalace. Pro lepší kontrolu nad procesem instalace upozorňujeme na vlastní instalaci.

Pokud máte v síti mobilní zařízení, můžete nainstalovat samostatnou komponentu pro správu jejich zabezpečení.

Zadejte velikost vaší sítě. Tento bod však nenese žádnou důležitou určující sílu.

Dále se instalační program zeptá, pod kterým uživatelem má službu administračního serveru spustit. Můžete zadat stávajícího uživatele s právy správce nebo povolit instalačnímu programu vytvořit nového.

Dalším krokem je výběr databázového serveru. Jak již bylo zmíněno, jsou zde dvě možnosti - MS SQL nebo MySQL. Pokud nemáte připravený server, Kaspersky Security Center pečlivě nasadí MS SQL Express.

V tomto kroku instalačního procesu vás možná čeká malé překvapení, pokud v systému nemáte nainstalovaný .NET Framework 3.5 SP 1.

Windows Server .NET Framework 3.5 SP 1 je integrována jako funkce a je třeba ji pouze povolit. Pokud nemáte serverový operační systém, musíte přejít na web společnosti Microsoft a stáhnout instalační program.

Zvažme možnost povolení komponenty ve Windows Server. Chcete-li to provést, otevřete Správce serveru a vyberte „Přidat role a funkce“.

Spustí se průvodce, ve kterém musíme uvést, že se chystáme instalovat role nebo komponenty.

Windows Server Průvodce přidáním rolí a funkcí

Vybereme náš server a přeskočíme výběr rolí. V seznamu komponent najděte Funkce .NET Framework 3.5 a zaškrtněte je.

Přidání funkce na Windows Server

Poté se vrátíme k instalaci samotného Kaspersky Security Center.

Musíme vybrat režim ověřování SQL. Může to být buď samostatný účet, nebo běžný účet.

Server Kaspersky Security Center vyžaduje sdílenou složku, ke které mají klientské počítače přístup, aby mohly přijímat aktualizace a instalační balíčky. Můžete vytvořit novou složku nebo zadat existující.

Uvádíme porty, přes které se připojíme k administračnímu serveru.

Zadejte adresu serveru v síti. Pokud server má a bude mít statickou IP adresu, můžete se na ni omezit. Stále je však pohodlnější identifikovat server podle názvu.

Posledním krokem před instalací je výběr potřebných pluginů. Pluginy vám umožňují spravovat různé antivirové produkty společnosti Kaspersky Lab. To je užitečné, pokud máte celou „zoo“ verzí. Pluginy lze nainstalovat i později.

Nyní zbývá pouze sledovat proces instalace. Někdy pluginy vyžadují, abyste přijali samostatnou licenční smlouvu.

Instalace Kaspersky Security Center je dokončena.

Nyní se podíváme na počáteční nastavení serveru. Administrační konzola nainstalovaná se serverem vypadá takto:

Administrační konzole Kaspersky Security Center

Konzolu lze nainstalovat i samostatně. A je to dokonce nutné, abyste se pokaždé nepřihlásili na server kvůli rutinním akcím.

V levém sloupci jsou uvedeny servery. Zatím existuje pouze náš nově vytvořený server. Pokud spravujete několik serverů, jednoduše klepněte na Přidat server pro správu.

Klikněte tedy na nově vytvořený server a spustí se Průvodce počátečním nastavením. Budete požádáni o aktivaci programu pomocí kódu nebo klíče. To však lze provést později.

Kromě toho vás průvodce požádá o souhlas s účastí v programu Kaspersky Security Network. V podstatě se jedná o dalšího špiona ve vašich počítačích, který odesílá data společnosti Kaspersky Lab o tom, k jakým zdrojům přistupujete a kde sbíráte infekci. To je motivováno vytvořením určité znalostní báze. Podle mého názoru je pro koncového uživatele otázka účasti na takovém programu.

Budete také požádáni o zadání poštovních schránek pro upozornění ze serveru Kaspersky Security Center. Tento krok můžete přeskočit.

Po všech těchto krocích server začne stahovat nejnovější aktualizace ze sítě. V budoucnu můžete jako zdroj aktualizací nakonfigurovat nikoli server Kaspersky Lab na internetu, ale upstream server, pokud jich je ve vaší síti několik.

Po stažení aktualizací a dotazování sítě zobrazí průvodce zprávu o úspěšném dokončení a nabídne spuštění Průvodce nasazením ochrany na pracovních stanicích.

Budeme mluvit o nasazení ochrany na pracovních stanicích v.

Podívali jsme se na funkčnost aplikace Kaspersky Endpoint Security 8, která poskytuje komplexní víceúrovňový systém ochrany pro počítače s operačními systémy Windows. K centrální správě všech nasazených kopií Kaspersky Endpoint Security 8 na počítačích organizace se používá řešení Kaspersky Security Center. V druhé části recenze se podrobně podíváme na to, jak probíhá správa pomocí nové, deváté verze Kaspersky Security Center a jaké hlavní možnosti poskytuje.

Hlavním účelem Kaspersky Security Center je poskytnout správci nástroje pro konfiguraci všech součástí bezpečnostního systému a přístup k podrobným informacím o úrovni zabezpečení podnikové sítě. Kaspersky Security Center je jediný nástroj pro centralizovanou správu velké sady bezpečnostních nástrojů v organizaci, poskytovaný společností Kaspersky Lab. Řada softwarových produktů, které lze spravovat pomocí Kaspersky Security Center, zahrnuje řešení pro ochranu pracovních stanic, serverů a mobilních zařízení:

• Kaspersky Endpoint Security 8 pro Smartphone;
• Kaspersky Endpoint Security 8 pro Windows;
• Kaspersky Endpoint Security 8 pro Linux;
• Kaspersky Endpoint Security 8 pro Mac;
• Kaspersky Anti-Virus 6.0 pro Windows Workstation;
• Řešení druhého názoru Kaspersky Anti-Virus 6.0;
• Kaspersky Anti-Virus 6.0 pro Windows Servers Enterprise Edition;
• Kaspersky Anti-Virus 8.0 pro Windows Servers Enterprise Edition;
• Kaspersky Anti-Virus 8.0 pro systémy ukládání dat;
• Kaspersky Anti-Virus 8.0 pro souborový server Linux;
• Kaspersky Anti-Virus 6.0 pro servery Windows;
• Kaspersky Anti-Virus 5.7 pro Novell NetWare.

Obrázek 1. Logika používání Kaspersky Security Center k ochraně sítě organizace

Kaspersky Security Center může fungovat ve dvou režimech – obvyklém, který je popsán v této recenzi, a režimu nezbytném pro práci poskytovatelů služeb, kteří jiným organizacím poskytují ochranu svých sítí formou služby SaaS. Tento režim vyžaduje speciální licenci.

Kaspersky Security Center není samostatný program, ale sada softwarových nástrojů, která zahrnuje:

• Administrační server – služba zodpovědná za správu bezpečnosti. Je hlavním modulem Kaspersky Security Center a ukládá všechny informace o spravovaných počítačích do databáze (MS SQL Server nebo MySQL). Kromě hlavního administračního serveru můžete organizovat hierarchickou strukturu administračních serverů, aby bylo možné prostřednictvím nich pracovat se vzdálenými částmi lokální sítě nebo lokální sítě obsluhované organizace. To platí zejména pro společnosti, jejichž struktura je distribuována. V tomto případě mají místní uživatelé přístup pouze ke svému serveru.
• administrační konzole – modul implementovaný jako modul snap-in pro Microsoft Management Console a určený pro správu administračního serveru;
• webová konzole – webová aplikace, která má účel podobný administrační konzoli. Rozdíl je v tom, že webová konzole umožňuje přístup k administračnímu serveru prostřednictvím prohlížeče pomocí webového rozhraní. Ve srovnání se stejnou konzolou pro správu má však omezené možnosti správy;
• Kaspersky Security Center Administration Agent je program navržený pro interakci mezi serverem pro správu a klientskými počítači. Instaluje se na klientské systémy a umožňuje přijímat informace o aktuálním stavu programů a událostech, které nastaly na klientských počítačích, odesílat a přijímat řídicí příkazy a také zajišťuje fungování aktualizačního agenta.
• moduly pro správu programů – moduly, které jsou nainstalovány na pracovní stanici administrátora. Účelem je získat přístup k softwarovým produktům společnosti Kaspersky Lab v organizaci prostřednictvím konzoly pro správu.

Obrázek 2. Blokové schéma interakce mezi součástmi Kaspersky Security Center

Diagram ukazuje, že administrátor má možnost pracovat prostřednictvím modulu snap-in s několika administračními servery, což jsou například firemní servery umístěné v různých kancelářích. Administrátor má navíc možnost přistupovat k administračnímu serveru přes internetový prohlížeč z libovolného počítače, aniž by na něj musel instalovat nějaké moduly, což se může hodit v případě potřeby sledování bezpečnostního systému. Tato metoda přístupu se také používá při nasazování ochrany v organizaci externím poskytovatelem služeb, k jehož administračnímu serveru lze přistupovat z chráněné sítě pomocí webové konzole.

Obrázek 3. Diagram využití webové konzole

;

Kaspersky Security Center vám umožňuje konfigurovat a spravovat součásti a nastavení na klientských počítačích. Pro každou skupinu uživatelů nebo konkrétního uživatele může správce zadat různá nastavení pro následující součásti:

1. Komponenty ochrany: souborový antivirus, poštovní antivir, webový antivirus, IM antivirus, firewall, ochrana před síťovými útoky, monitorování sítě, monitorování systému.
2. Ovládací prvky: ovládání spouštění programu, řízení činnosti programu, skenování zranitelnosti, ovládání zařízení, ovládání webu.

Obrázek 4. Diagram součástí spravovaných aplikací Kaspersky Security Center

Devátá verze Kaspersky Security Center je vývojem nástroje Kaspersky Administration Kit 8.0. Pro srovnání, do Kaspersky Security Center byla přidána sada nových funkcí. Bylo možné vytvářet virtuální administrační servery, přibyla kontrola nad provozem komponent Application Control, Vulnerability Control, Web Control a Device Control pro správu administračního serveru prostřednictvím prohlížeče; na virtuálních strojích bylo možné centrálně detekovat a eliminovat zranitelnosti na klientských počítačích. Významně byly rozšířeny funkce nástrojů pro správu instalací různých komponent, získávání dalších informací o ovládaných počítačích, vytváření sestav a práci s účty.

Systémové požadavky

Chcete-li pracovat s aplikací Kaspersky Security Center 9, váš počítač musí splňovat obecné systémové požadavky uvedené v tabulce 1.

Tabulka 1. Hardwarové požadavky pro práci na různých operačních systémech

Verze operačního systému	Hardwarové požadavky
32bitový OS
Microsoft Windows Server 2003; Microsoft Windows Server 2008 nasazený v režimu Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.	procesor s frekvencí 1 GHz nebo vyšší; 512 MB RAM; 1 GB volného místa na pevném disku.
64bitový OS
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 nasazený v režimu Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;	procesor s frekvencí 1,4 GHz nebo vyšší; 512 MB RAM; 1 GB volného místa na pevném disku.

Protože Kaspersky Security Center 9 obsahuje tři součásti – server pro správu, konzolu pro správu a server webové konzoly pro správu, aby každá z nich fungovala, musí být splněny následující požadavky.

Administrační server

• Microsoft Data Access Components (MDAC) 2.8 nebo vyšší nebo Microsoft Windows DAC 6.0.
• Microsoft Windows Installer 4.5 (pro Windows Server 2008 / Windows Vista).

Systém správy databází

• Microsoft SQL Server Express 2005, 2008;
• Microsoft SQL Server 2005, 2008, 2008 R2;
• MySQL Enterprise.

Administrační konzole

• Microsoft Management Console 2.0 nebo novější.
• Microsoft Internet Explorer 8.0.

Webová administrační konzole serveru

• Webový server: Apache 2.2.
• Prohlížeč – Internet Explorer 7, Firefox 3.6 nebo Safari 4.

Funkčnost

Hlavní funkce Kaspersky Security Center jsou nasazení ochrany na klientské počítače, centralizace správy těchto programů a příjem informací o událostech na chráněných počítačích.

Nasazení ochrany

1. Vzdálená instalace a odebrání softwaru pro ochranu koncových bodů a nástrojů pro správu.
2. Nasazení produktů třetích stran nebo vlastních instalačních balíčků na chráněné počítače.
3. Možnost instalovat systémy ochrany koncových bodů na infikované počítače.

Správa

1. Vytvoření virtuálních administračních serverů pro zajištění ochrany fyzicky vzdálených segmentů lokální sítě organizace nebo vzdálených poboček.
2. Vytvoření hierarchie administračních skupin pro „flexibilní“ konfiguraci pravidel pro práci různých skupin uživatelů.
3. Sloučení sady pravidel a nastavení různých komponent do politik a flexibilní aplikace vytvořených politik pro regulaci aktivit konkrétního uživatele nebo skupiny uživatelů. Schopnost používat jak standardní politiky, tak vytvářet nové politiky.
4. Implementace centralizované (v případě potřeby vzdálené) správy programů pro ochranu koncových bodů.
5. Centralizovaná aktualizace databází a modulů ochrany pomocí programů ochrany koncových bodů.
6. Centralizovaná práce se soubory umístěnými v karanténě nebo v úložišti záloh a také s objekty, jejichž zpracování bylo odloženo.
7. Inventář hardwarových zařízení a softwaru na počítačích v místní síti organizace.
8. Centralizovaná detekce a eliminace zranitelností nalezených v operačním systému a různém softwaru.
9. Správa Kaspersky Endpoint Security 8 nasazeného ve virtuálních prostředích (automatická detekce virtuálních strojů, správa životního cyklu virtuálních strojů, optimalizace zatížení hostitelského serveru při provádění úloh náročných na zdroje).

Sledování

• Získávání informací o kritických událostech na chráněných počítačích v reálném čase.
• Příjem statistik a zpráv o všech událostech na chráněných počítačích. Je možné generovat zprávy obsahující události v každé součásti ochrany a akce správce. Zprávy lze generovat podle plánu nebo na žádost správce. V případě potřeby můžete nakonfigurovat zasílání zpráv ve vhodném formátu e-mailem.
• Použití webové konzole umožňuje organizovat přístup k provozním informacím o stavu ochrany a zprávám z libovolného počítače v síti nebo vzdáleně.

V Kaspersky Security Center je nyní také možnost spravovat ochranu virtuálních pracovních stanic. Když se v síti objeví nový virtuální stroj, je automaticky nalezen, připojen ke konzole pro správu a jsou na něj nainstalovány všechny potřebné součásti ochrany. Kaspersky Security Center vám umožňuje rozlišovat mezi virtuálními a fyzickými počítači a kombinovat je do různých skupin pro snadnou správu virtuální infrastruktury. Je také implementována podpora dynamického režimu pro virtuální desktopovou infrastrukturu (VDI).

Příprava k použití

Chcete-li nainstalovat Kaspersky Security Center, musíte spustit instalační soubor programu, poté se zobrazí uvítací okno průvodce instalací.

Obrázek 5. Úvodní okno průvodce instalací Kaspersky Security Center

Dále si musíte přečíst licenční smlouvu a přijmout její podmínky. Poté musíte vybrat typ instalace. Standardní instalace obsahuje minimální sadu komponent a je doporučena pro sítě obsahující až 200 počítačů. Vlastní instalace umožňuje konfigurovat další nastavení pro Kaspersky Security Center a je doporučena pro sítě obsahující více než 200 počítačů. Vyberte vlastní instalaci a klikněte na tlačítko „Další“.

Obrázek 6. Výběr typu instalace Kaspersky Security Center

Další krok vyžaduje, abyste vybrali součásti k instalaci.

Obrázek 7. Výběr součástí Kaspersky Security Center pro instalaci

Obrázek 8. Výběr velikosti sítě

V dalším kroku je potřeba vybrat účet, pod kterým poběží administrační server na počítači. Můžete si vybrat jeden ze dvou typů účtů – systémový účet (není dostupný v operačních systémech Windows Vista a novějších Microsoft) nebo uživatelský účet.

Obrázek 9. Výběr účtu, pod kterým bude spuštěna aplikace Kaspersky Security Center

Poté je třeba vybrat typ databáze pro administrační server - Microsoft SQL Server (Express Edition) nebo MySQL. Když vyberete MS SQL Server, pokud tento DBMS není dostupný, bude nainstalován. Pokud zvolíte MySQL DBMS pro práci, musí být již nainstalována v systému.

Obrázek 10. Výběr databázového serveru pro Kaspersky Security Center

Dalším krokem je konfigurace parametrů připojení k serveru s databází. Poté je nakonfigurován účet pro připojení k serveru.

Obrázek 11. Konfigurace parametrů připojení k serveru s databází

Poté musíte určit umístění a název sdílené složky, ve které budou uloženy instalační soubory a aktualizace. Můžete vytvořit novou složku nebo vybrat existující.

Obrázek 12. Vytvoření veřejné složky

Dále musíte zadat číslo portu pro připojení k administrativnímu serveru („ve výchozím nastavení je použit port 14000“) a číslo portu SSL pro zabezpečené připojení k administrativnímu serveru pomocí protokolu SSL („ve výchozím nastavení se používá port 13000“ ).

Obrázek 13. Konfigurace parametrů připojení k administrativnímu serveru

Poté musíte nastavit adresu administračního serveru. Adresa může být název DNS, název NetBIOS nebo adresa IP.

Obrázek 14. Nastavení adresy administračního serveru

Dalším krokem je výběr modulů pro správu programů. Potřebujeme modul pro správu Kaspersky Endpoint Security 8 pro Windows, takže jej vybereme.

Obrázek 15. Výběr modulů pro instalaci

Tím je proces instalace dokončen a můžete začít instalovat program. Dále je třeba restartovat operační systém, po kterém lze instalaci považovat za dokončenou.

Po instalaci budete muset provést řadu dalších nastavení – zadat klíč nebo registrační kód, rozhodnout se pro cloudové technologie, nakonfigurovat zasílání upozornění na výskyt událostí a nastavení proxy serveru. Poté můžete začít pracovat s Kaspersky Security Center.

Práce s produktem

Administrační server je spravován prostřednictvím administrační konzoly. Jedná se o speciální modul snap-in, který je integrován do konzoly Microsoft Management Console (MMC).

Obrázek 16. Okno modulu snap-in konzoly Microsoft Management Console

Výhodou použití modulu snap-in je jeho standardní rozhraní, které znají správci pracující s OS Windows. Kromě toho můžete do jedné konzoly pro správu přidat několik různých modulů snap-in. Například brána Windows Firewall, defragmentační program Diskeeper, modul snap-in Performance a Kaspersky Security Center.

Obrázek 17. Příklad vytvoření konzoly pro správu

Hlavní okno pro práci s Kaspersky Security Center se skládá z nabídky, panelu nástrojů, panelu přehledu (stromu konzoly) a pracovní oblasti. Po instalaci Kaspersky Security Center získáme přístup k administračnímu serveru, jehož prostřednictvím budeme spravovat instance Kaspersky Endpoint Security 8 nainstalované na počítačích v místní síti.

Při distribuované firemní struktuře je nutné vytvořit sadu administračních serverů, které umožní obsluhovat každý segment sítě samostatně, ale zároveň vše centrálně spravovat z jednoho místa. To sníží provoz v rámci lokální sítě a zjednoduší práci se vzdálenými pobočkami nebo segmenty lokální sítě. Pokud máte několik administračních serverů, můžete delegovat odpovědnost za zabezpečení a oprávnění ke správě každého virtuálního serveru na jednotlivé administrátory. Administrační servery můžete přidat z kontextové nabídky uzlu „Kaspersky Security Center“ („Vytvořit“ – „Kaspersky Administration Server“ – „Administrační server...“). Vytvořená hierarchie vám umožňuje vytvářet pravidla pro dědění úloh a zásad pro různé administrační servery.

Hierarchie nástrojů pro práci administrátora je znázorněna na obrázku 18.

Obrázek 18. Hierarchie nástrojů pro administrátorskou práci

Administrační server lze použít jako proxy server pro Kaspersky Security Network (KSN), za to je zodpovědná speciální služba - KSN Proxy. Jeho použití umožňuje všem počítačům pod kontrolou administračního serveru přenášet a přijímat data do „cloudu“, i když nemají přístup k internetu. KSN Proxy vám také ukládáním požadavků do mezipaměti umožňuje snížit zatížení přístupu k internetu.

Obrázek 19. Konfigurace parametrů KSN Proxy

Logika pro práci s programem při nasazování ochrany a její správě je konstruována následovně. Nejprve administrátor nakonfiguruje nastavení administrativního serveru. Poté jsou vytvořeny administrační skupiny v souladu s logikou chráněné sítě. Například účetním zaměstnancům může být zakázáno používat jakákoli vyměnitelná média a programátoři mohou být nakonfigurováni s nejpřísnějšími parametry webové kontroly.

Do vytvořených skupin se přidají počítače a na každý počítač se nainstaluje Administration Agent a Kaspersky Endpoint Security 8. Pro každou skupinu uživatelů se poté vytvoří a nakonfigurují zásady zabezpečení. Správce může také vytvářet různé úlohy (virová kontrola, aktualizace atd.) a nastavovat kritéria pro jejich provádění (podle časovače, podle události atd.). Poté práce s programem přejde do pozadí - správce musí pravidelně kontrolovat zprávy, reagovat na hrozby, přidávat nové uživatele pro ochranu a provádět další práce na údržbě sítě. Pojďme se krok za krokem podívat, jak to funguje.

Ke správě nastavení ochrany na klientských počítačích použijte skupinu „Správa počítače“, která obsahuje čtyři panely: „Skupiny“, „Zásady“, „Úlohy“ a „Počítače“.

Obrázek 20. Skupina Správa počítače

Vytváření administračních skupin a jejich nastavení

Panel „Skupiny“ obsahuje nástroje pro správu skupin počítačů na „Administračním serveru“. Tyto skupiny pro správu vám umožňují organizovat hierarchii počítačů v síti, abyste na ně v budoucnu selektivně uplatňovali různé zásady a úkoly. Ve výchozím nastavení je k dispozici pouze jedna, kořenová, skupina. Pomocí příkazů „Vytvořit skupinu“ a „Vytvořit podskupinu“ na panelu „Skupiny“ můžete vytvořit hierarchii skupin počítačů vyžadovanou ve vaší organizaci.

Obrázek 21. Příklad vytvoření administračních skupin

Pomocí kontextové nabídky uzlu „Spravované počítače“ (příkaz „Všechny úlohy“ - „Vytvořit strukturu skupiny“ v kontextové nabídce) lze automaticky vytvořit hierarchii počítačů. K tomuto účelu slouží informace o struktuře síťových domén a pracovních skupin Windows, skupinách Active Directory nebo obsahu textového souboru.

V panelu „Skupiny“ můžete nastavit podmínky pro instalaci programů na počítače nově přidané do skupiny. Můžete také určit kritéria, podle kterých bude počítači uživatele přiřazen stav „Varování“ nebo „Kritický“. Například pokud databáze nebyly aktualizovány déle než X dní nebo bylo nalezeno více než Y virů.

Obrázek 22. Nastavení kritérií pro nastavení stavů počítačů

Jakmile jsou skupiny vytvořeny a nakonfigurovány, můžete začít naplňovat skupiny počítači. K tomu použijte panel „Počítače“, ve kterém můžete přidávat a odebírat počítače na „Administračním serveru“. Můžete také zobrazit informace o každém počítači v síti - jeho stav, čas aktualizace databází s podpisy, počet nalezených virů atd.

Obrázek 23. Panel Počítače s rozbaleným panelem filtrování

Chcete-li přidat nový počítač, musíte kliknout na tlačítko „Přidat počítače“, poté se zobrazí okno průvodce. Prvním krokem je určit, jak přidat klientské počítače.

Obrázek 24. Okno Průvodce přidáním klientských počítačů

Při ručním přidávání počítačů je třeba zadat IP adresu nebo rozsah IP adres počítačů v síti. Můžete také importovat seznam z textového souboru se seznamem IP adres.

Obrázek 25. Ruční přidávání nových počítačů

Při automatickém přidávání stačí zadat požadované počítače ze seznamu detekovaných počítačů v síti.

Obrázek 26. Okno pro přidávání počítačů zjištěných administrativním serverem

Pokud z nějakého důvodu nebyly počítače rozděleny do administračních skupin, zůstávají ve složkách uzlu „Nepřiřazené počítače“. Na tyto počítače můžete také aplikovat úlohy a konfigurovat zásady. Do těchto složek jsou také umístěny nové počítače nalezené administračním serverem při dotazování sítě Windows, adresy IP a skupiny Active Directory. Po nalezení nových počítačů v síti je může správce přesunout do jedné ze stávajících skupin.

Instalace aplikací přes Kaspersky Security Center

Kaspersky Security Center vám umožňuje instalovat různé programy do počítačů v místní síti. Mohou to být programy ochrany zákazníků společnosti Kaspersky Lab nebo programy třetích stran. Chcete-li program nainstalovat na klientský počítač, musíte vytvořit úlohu odpovídajícího typu a určit počítače, pro které bude spuštěna.

Instalace programů prostřednictvím Kaspersky Security Center je primárně nezbytná pro nasazení ochrany na klientské počítače při zahájení používání řešení Kaspersky Lab v organizaci a při přidávání nových počítačů pro ochranu.

Chcete-li organizovat ochranu na klientských počítačích, musíte nejprve nainstalovat agenty pro správu a aplikaci Kaspersky Endpoint Security 8. Instalační balíček se instaluje pomocí Průvodce vzdálenou instalací, který se spouští z panelu „Skupiny“ kliknutím na tlačítko „Spustit instalaci“. Vyberte administrátora a klikněte na tlačítko „Další“.

Obrázek 27. Výběr programu k instalaci

Označujeme, že program je nainstalován „ze sdílené složky“. Po instalaci Administration Agenta je pohodlnější provádět všechny instalace přes něj, protože v tomto případě je možné centrálně spravovat úložiště instalací. A při přidávání nového počítače do sítě bude moci správce spustit jednu úlohu a nainstalovat celý seznam potřebných programů.

Obrázek 28. Výběr možností instalace programu

V dalším kroku můžete zadat účty, které mají práva správce.

Obrázek 29. Výběr účtů s právy správce na cílovém počítači

Poté si budete muset vybrat, zda chcete po instalaci programu restartovat počítač, a pokud ano, zda jej vynutit nebo požádat uživatele. V tomto okamžiku je vytvoření úlohy instalace programu dokončeno a můžete ji spustit.

Obrázek 30. Spuštění úlohy instalace aplikace

Pokud z nějakého důvodu není instalace přes síť možná (například je síť na počítači deaktivována), můžete vytvořit instalační balíček a poskytnout jej uživateli k nezávislé instalaci.

Bez ohledu na to, zda spravujete deset nebo několik tisíc desktopů jako součást centralizované, distribuované nebo smíšené IT infrastruktury, instalace, konfigurace a správa všech bezpečnostních řešení Kaspersky Lab probíhá prostřednictvím jediné konzoly pro správu.

Centralizované řízení. Škálovatelnost. Flexibilita

Kaspersky Security Center vám umožňuje poskytovat efektivní správu mobilních zařízení (MDM) napříč platformami, monitorování zranitelnosti a správu oprav a také kontrolu nad zařízeními a aplikacemi povolenými ve vaší podnikové síti.

Kaspersky Security Center podporuje víceúrovňové technologie ochrany a správy, které se aktivují prostřednictvím jediné pohodlné konzoly. Kaspersky Security Center vám umožňuje snadno škálovat váš systém ochrany a přidávat do něj nové nástroje a funkce – jak v malých, rychle rostoucích společnostech, tak ve velkých společnostech se složitou distribuovanou IT infrastrukturou. Každá další úroveň řešení Kaspersky Security for Business otevírá další možnosti ochrany a správy v rámci jediné platformy – v souladu s vašimi aktuálními potřebami.

Úrovně Kaspersky Security for Business: konzistentní rozšiřování funkcí

	Ochrana proti malwaru	Ovládání aplikací, zařízení, ovládání webu	Zabezpečení mobilních zařízení	Šifrování dat	Správa systému	Ochrana poštovních serverů, internetových bran a serverů pro spolupráci
STARTOVÁNÍ
NORMA
MODERNÍ
CELKOVÁ ZABEZPEČENÍ

Všestranná ochrana. Plná kontrola

Centralizovaná správa umožňuje zvýšit transparentnost podnikové IT infrastruktury, optimalizovat náklady a dosáhnout maximální efektivity při správě bezpečnostního systému. Úzce integrované funkce a nástroje v rámci Kaspersky Security Center (KSC) poskytují efektivní správu všech technologií implementovaných v jediné bezpečnostní platformě Kaspersky Lab.

• Nasazení, konfigurace a správa ochrany koncových bodů z jediného centra vám umožní zajistit spolehlivou a aktuální ochranu pro každý koncový bod a zařízení v podnikové síti.
• Nástroje pro zabezpečení a správu mobilních zařízení umožňují centrálně spravovat zabezpečení mobilních zařízení napříč platformami prostřednictvím stejné jediné konzoly, kterou používáte ke správě zabezpečení koncových bodů. To výrazně zjednodušuje monitorování a kontrolu zabezpečení podnikové IT infrastruktury bez nutnosti dalšího úsilí nebo technologie.
• Monitorování zranitelnosti a správa oprav vám umožní rychle odhalit zranitelnosti, stanovit jim priority a centralizovat opravy. Správci mají kompletní informace o zjištěných zranitelnostech. Záplaty a aktualizace lze instalovat automaticky v co nejkratším čase, což zvyšuje úroveň zabezpečení celé IT infrastruktury.
• Centralizované ovládání webu, programů a zařízení pomáhá regulovat a omezovat používání nechtěných nebo nebezpečných zařízení, programů a webových zdrojů.
• Centralizovaná správa šifrovacích technologií poskytuje další vrstvu zabezpečení, která pomáhá bojovat proti rostoucí hrozbě ztráty dat v důsledku krádeže zařízení nebo škodlivého útoku.
• Pokročilé možnosti správy zahrnují automatizovanou, centralizovanou správu zabezpečení, včetně účtování hardwaru a softwaru, zobrazování OS a aplikací, stejně jako vzdálenou instalaci softwaru a vzdálené řešení problémů.
• Podpora pracovních stanic, mobilních zařízení a virtuálních strojů umožňuje řídit ochranu celé IT infrastruktury prostřednictvím jediné konzole, která poskytuje efektivní monitorování a plnou kontrolu nad podnikovou sítí.

Hlavní funkce a výhody Kaspersky Security Center

OPTIMÁLNÍ VÝCHOZÍ NASTAVENÍ
Jsou zvláště důležité pro malé společnosti, které nemají vždy dostatek IT zdrojů k provádění dalších administrativních úkolů. Použijte nastavení doporučená našimi odborníky nebo si vyberte ta, která jsou pro vás nezbytná.

PODPORA PRO VÍCEPLATFORMNÍ PROSTŘEDÍ
Správa zabezpečení fyzických (Windows®, Linux®, Mac), mobilních (Android™, iOS, Windows Phone) a virtuálních zařízení jako součásti podnikové IT infrastruktury se provádí prostřednictvím jediné konzole.

ŠKÁLOVATELNÁ OCHRANA PRO FIRMY JAKÉKOLI VELIKOSTI
Podpora až milionu objektů Active Directory®, stejně jako práva správce a konfigurační profily založené na rolích, poskytují flexibilní provoz řešení ve složitých prostředích.

ŠIROKÉ PŘÍLEŽITOSTI INTEGRACE
Integrace s hlavními systémy SIEM pro reporting a zabezpečení. Integrace s externími NAC systémy včetně Cisco® NAC, Microsoft® NAP a SNMP server.

PODPORA VZDÁLENÉ KANCELÁŘE
Optimalizace provozu a flexibilní distribuce patchů. Místní pracovní stanice může fungovat jako aktualizační agent pro celou vzdálenou kancelář, což umožňuje vzdálené nasazení aktualizací a snižuje provoz mezi kancelářemi.

PODROBNÉ ZPRÁVY
Široká škála předdefinovaných šablon zpráv s možností přizpůsobení a generování jednotlivých zpráv. Dodatečné dynamické filtrování a řazení sestav podle libovolných parametrů.

WEBOVÁ KONZOLE
Umožňuje efektivní vzdálenou správu zabezpečení pracovišť a mobilních zařízení.

PODPORA VIRTUALIZACE
Rozpoznejte virtuální stroje a vyvažte zátěž během období intenzivní práce a také předcházejte antivirovým bouřím, které snižují výkon – to vše prostřednictvím jediné konzoly pro správu.


JAK NAKUPOVAT

Kaspersky Security Center je součástí všech úrovní linky, stejně jako řada řešení pro ochranu jednotlivých síťových uzlů.

Pro konzultaci a obdržení obchodní nabídky zašlete poptávku na: [e-mail chráněný]