Ovládací centrum Kaspersky. Instalace Kaspersky Security Center. Nastavení centralizované správy na počítačích s již nainstalovanou aplikací Kaspersky

Kaspersky Centrum zabezpečení je nástroj pro řízení bezpečnosti podnikových sítí.

Používání

Pro větší pohodlí přenosu a správy dat jsou zařízení v různých společnostech a velkých podnicích spojena do jedné sítě. Vytváření firemní sítě je samozřejmě logické a dobré. Měli byste se však také obávat o jeho bezpečnost. V této záležitosti vám pomůže Kaspersky Security Center, o kterém se bude dále diskutovat.

Možnosti

Program umožňuje generovat jednorázové centrum systémová správa zařízení používaných zaměstnanci na plný úvazek. Je pozoruhodné, že software podporuje nejen stolní počítače, ale také přenosná zařízení – tablety a telefony. Správce zařízení může převzít plnou kontrolu nad systémem a zajistit jeho ochranu před viry a jinými hrozbami. Ochrana je složitá, takže její implementace probíhá na několika úrovních.

Ovládací centrum je zodpovědné za spouštění programů, správu jejich provozu (například omezení přístupu k určitým zdrojům) a také za blokování nežádoucího softwaru. Pod kontrolou jsou naprosto všechny programy a aplikace nainstalované na počítačích připojených k podnikové síti. Řízením uživatelských akcí může administrátor zvolit vestavěné šablony bezpečnostních zásad nebo konfigurovat svá vlastní nastavení.

Kromě toho Kaspersky Security Center pravidelně kontroluje systém, zda neobsahuje zranitelná místa, aktualizuje nové součásti ochrany a sleduje aktualizace nainstalovaného softwaru. Skenováním systému společnost Kaspersky vydává zprávy o provedené práci. Pokud je aktivováno pravidelné skenování, budou hlášení generována automaticky, ale program může generovat hlášení na žádost uživatele a také je exportovat do souborů PDF, HTML a XML.

Klíčové vlastnosti

• poskytuje ochranu pro stolní a mobilní zařízení;
• kromě Windows podporuje také zařízení s mnoha dalšími operačními systémy;
• umožňuje spravovat jednoho uživatele nebo skupinu administrátorů;
• chrání před malwarem a podezřelými stránkami;
• nabízí flexibilní nastavení bezpečnostní politiky - vytváření vlastní profily nebo pomocí systémových.

Program Kaspersky Security Center – unikátní nástroj, což vám umožní ovládat zabezpečení podnikových sítí a centrálně je spravovat různé nástroje zabezpečení

Aplikace

Mnoho velké organizace vytvářet podnikové sítě mezi zařízeními za účelem usnadnění přenosu a správy dat. Taková řešení jsou velmi chytrá, přesto bychom neměli zapomínat na určité hrozby a vyplatí se myslet na bezpečnost. Kaspersky Security Center od Kaspersky Lab se s tímto úkolem dokonale vyrovná.

Výhody programu

Tento nástroj generuje společné centrum správa systému zařízení používaných všemi členy organizace. Software je univerzální, kompatibilní s počítači i mobilními zařízeními. Systém je zcela pod kontrolou správce zařízení, který jej chrání před viry a různými hrozbami. Implementace ochrany probíhá v různých fázích, protože je složitá.

Řídicí centrum je zodpovědné za sledování činnosti programů, jejich otevírání a blokování škodlivého softwaru. Ovlivňuje všechny aplikace a programy nainstalované na počítačích, které jsou připojeny k podnikové síti. Administrátor řídí aktivitu uživatelů buď úpravou jejich vlastních nastavení zabezpečení, nebo pomocí standardní šablony.

Kaspersky Security Center neustále kontroluje, zda systém neobsahuje slabá místa, aktualizuje součásti zabezpečení a monitoruje dostupnost aktualizací pro pracovní prostředí. software. Při kontrole systému poskytuje program zprávy o svých akcích. Zprávy se při aktivaci generují automaticky pravidelná kontrola, nástroj je však dokáže na žádost uživatele vygenerovat a převést do souborů PDF, HTML a XML.

Intuitivně přehledné rozhraní, kterou je program vybaven, usnadňuje uživateli práci.

Hlavní vlastnosti:

• Ochrana pro stolní i mobilní zařízení.
• Podporuje zařízení s různými operačními systémy.
• Ovládání je prováděno buď několika uživateli, nebo jedním administrátorem.
• Blokování nežádoucího softwaru.
• Pohodlné nastavení bezpečnostní politiky, možnost použít jako standardní profily a vytvořit si vlastní.

Jak více sítě, tím více správce systému(nebo IT oddělení) se snaží automatizovat správu softwarových produktů. Antivirový software není v tomto ohledu výjimkou.

Mnoho výrobců antivirů má ve svém arzenálu nástroje vzdálená správa, dnes budeme mluvit o takové rozhodnutí od společnosti Kaspersky Lab.

Obecně je Kaspersky Security Center poměrně vážná aplikace, kterou rozhodně nelze popsat v jednom článku. Proto v tomto článku rozebereme pouze jeho nasazení.

Můžete si stáhnout Kaspersky Security Center. Samotný produkt se skládá ze serveru, který bude nutné nasadit, administrační konzoly, kterou lze nainstalovat na jiný počítač pro vzdálenou správu serveru, webové konzole jako alternativy k obvyklé konzole a administračního agenta, který je nainstalován na klientské počítače a odpovídá za komunikaci mezi antivirovým softwarem a serverem.

Samotný server musí být nasazen pouze na operačních systémech Rodina Windows. Navíc není nutná přítomnost serverové edice. Podporovány jsou systémy od XP a vyšší, ale pouze v edicích Professional/Enterprise/Ultimate. S úplný seznam Podporované systémy naleznete na webu.

Server navíc ke svému provozu vyžaduje MS SQL nebo MySQL (je možné i vzdálené). Li připravený server Nejsou k dispozici žádné databáze. Instalační program Kaspersky Security Center nainstaluje MS SQL Express sám, což je pro většinu organizací zcela dostačující.

Chcete-li tedy server nasadit, stáhněte a spusťte instalační soubor (doporučuji stáhnout plná distribuce). Jak zkušební stolice vybrali jsme počítač s operačním systémem Windows Server 2012 R2.

Uvidíte pohodlnou nabídku, ve které nás nyní zajímá položka „Instalovat Kaspersky Security Center 10“.

Po spuštění instalace budete vyzváni k přijetí licenční smlouvy a výběru typu instalace. Pro lepší ovládání nad procesem instalace, který si všimneme vlastní instalace.

Pokud existuje síť mobilní zařízení, můžete nainstalovat samostatnou komponentu pro správu jejich ochrany.

Zadejte velikost vaší sítě. Tato položka, však nenese žádnou důležitou určující sílu.

Dále se instalační program zeptá, pod kterým uživatelem má službu administračního serveru spustit. Můžete zadat stávajícího uživatele s právy správce nebo povolit instalačnímu programu vytvořit nového.

Dalším krokem je výběr databázového serveru. Jak již bylo zmíněno, jsou zde dvě možnosti - MS SQL nebo MySQL. Pokud nemáte připravený server, Kaspersky Security Center pečlivě nasadí MS SQL Express.

V tomto kroku instalačního procesu vás může čekat malé překvapení, pokud není nainstalován ve vašem systému. NET Framework 3,5 SP 1.

Windows Server .NET Framework 3.5 SP 1 je integrována jako funkce a je třeba ji pouze povolit. Pokud nemáte serverový operační systém, musíte přejít na web společnosti Microsoft a stáhnout instalační program.

Zvažme možnost povolení komponenty ve Windows Server. Chcete-li to provést, otevřete Správce serveru a vyberte „Přidat role a funkce“.

Spustí se průvodce, ve kterém musíme uvést, že se chystáme instalovat role nebo komponenty.

Windows Server Průvodce přidáním rolí a funkcí

Vybereme náš server a přeskočíme výběr rolí. V seznamu komponent najděte Funkce .NET Framework 3.5 a zaškrtněte je.

Přidání funkce na Windows Server

Poté se vrátíme k instalaci samotného Kaspersky Security Center.

Musíme vybrat režim ověřování SQL. Může to být buď samostatný účet, nebo běžný účet.

Server Kaspersky Security Center vyžaduje sdílená složka, ke kterým mohou klientské počítače přistupovat a přijímat aktualizace a instalační balíčky. Můžete tvořit nová složka nebo zadejte existující.

Označíme porty, přes které se připojíme k administračnímu serveru.

Zadejte adresu serveru v síti. Pokud server má a bude statická IP adresa, můžete se na ně omezit. Stále je však pohodlnější identifikovat server podle názvu.

Posledním krokem před instalací je výběr potřebných pluginů. Pluginy vám umožňují spravovat různé antivirové produkty společnosti Kaspersky Lab. To je užitečné, pokud máte celou „zoo“ verzí. Pluginy lze nainstalovat i později.

Nyní zbývá pouze sledovat proces instalace. Někdy pluginy vyžadují, abyste přijali samostatnou licenční smlouvu.

Instalace Kaspersky Centrum zabezpečení je dokončeno.

Nyní se podíváme na počáteční nastavení serveru. Administrační konzola nainstalovaná se serverem vypadá takto:

Utěšit administrace Kaspersky Centrum zabezpečení

Konzolu lze nainstalovat i samostatně. A je to dokonce nutné, abyste se pokaždé nepřihlásili na server kvůli rutinním akcím.

V levém sloupci jsou uvedeny servery. Zatím existuje pouze náš nově vytvořený server. Pokud spravujete několik serverů, jednoduše klepněte na Přidat server pro správu.

Klikněte tedy na nově vytvořený server a spustí se průvodce počáteční nastavení. Budete požádáni o aktivaci programu pomocí kódu nebo klíče. To však lze provést později.

Kromě toho vás průvodce požádá o souhlas s účastí v programu Kaspersky Security Network. V podstatě se jedná o dalšího špiona ve vašich počítačích, který odesílá data společnosti Kaspersky Lab o tom, k jakým zdrojům přistupujete a kde sbíráte infekci. To je motivováno vytvořením určité znalostní báze. Podle mého názoru pro koncový uživatel Smysl účasti na takovém programu je sporný.

Budete také požádáni o uvedení poštovní schránky pro upozornění ze serveru Kaspersky Security Center. Tento krok můžete přeskočit.

Po všech těchto krocích se server začne načítat nejnovější verze aktualizace ze sítě. V budoucnu můžete jako zdroj aktualizací nakonfigurovat nikoli server Kaspersky Lab na internetu, ale upstream server, pokud jich je ve vaší síti několik.

Po stažení aktualizací a dotazování sítě zobrazí průvodce zprávu o úspěšném dokončení a nabídne spuštění Průvodce nasazením ochrany na pracovních stanicích.

Budeme mluvit o nasazení ochrany na pracovních stanicích v.

Verze: 10.2.5.3201 (mr3)
Datum vydání: 22.08.2016
Vývojář: Kaspersky
Autor stavby: Alex Zed
Platforma:Vyhrát
Jazyk: Ru
Tableta: Současnost
Systémové požadavky:
Windows: 10/8.1/8/2012/7/2008/Vista/2003/XP x32|x64
CPU Intel Pentium 1 GHz a vyšší.
1 GB BERAN.
1 GB volného místa na pevném disku.
Microsoft Internet Explorer 7.0 a vyšší.
Microsoft Instalační služba Windows Installer 3.0 a vyšší.
Připojení k internetu pro aktivaci programu, aktualizaci databází a programových modulů.

Popis:
Kaspersky Endpoint Security 10 pro Windows (pro pracovní stanice) - moderní víceúrovňová ochrana počítačů a notebooků pod Ovládání Windows PROTI místní síť organizací. Komplexní ochrana proti všem typům hrozeb zajišťuje víceúrovňový systém zahrnující kontrolu spouštění a aktivity programů, kontrolu externích zařízení, webovou kontrolu přístupu k internetovým zdrojům a ochranu proti malware online a síťové hrozby. Každý typ hrozby je monitorován a zpracováván samostatnou složkou Kaspersky Endpoint Security. Komponenty lze zapínat a vypínat nezávisle na sobě a také je lze přizpůsobit různé parametry jejich práce, zajištění optimální úroveň ochrana. Nástroj centralizované řízení ochrana v místní síti organizace Kaspersky Security Center umožňuje vzdálenou instalaci antivirové řešení na pracovní stanice, konfigurovat nastavení zabezpečení pro síťové počítače, spravovat aktualizace softwaru a antivirové databáze, sledovat stav ochrany a pohotově reagovat na události.

Kaspersky Endpoint Security 10 pro Windows má následující nové funkce:

Přidána funkce tvrdé šifrování disky a vyměnitelná zařízení, který umožňuje šifrovat zařízení spolu s jejich systémem souborů.

Byly rozlišeny provozní režimy programu v závislosti na typu licence. V závislosti na typu aktuální licence může program pracovat v následujících režimech:
- Základní ochrana(Jádro).
- Standardní ochrana(Vybrat).
- Pokročilá ochrana.

Vylepšené:

Byla provedena vylepšení funkčnosti komponent Application Launch Control, Device Control a Web Control.
Komponenty ovládání Kaspersky Zabezpečení koncového bodu

Ovládání spouštění programu. Tato komponenta monitoruje pokusy uživatelů o spouštění programů a reguluje spouštění pomocí sady pravidel.

Monitorování činnosti programu. Komponenta umožňuje regulovat činnost programů v závislosti na jejich skupině, která má svůj specifický soubor pravidel. Pravidla určují povahu přístupu programu k osobním informacím v počítači a ke komponentám operačního systému Windows (registr, systémové soubory a složky).

Sledování zranitelnosti. Zranitelnosti operačního systému a aplikací třetích stran se často používají jako nástroj pro škodlivé útoky. Vyhledávání a identifikace zranitelností v reálném čase vám umožňuje určit slabá místa programy během jejich spouštění nebo aktivního používání.

Ovládání zařízení. Kaspersky Endpoint Security obsahuje modul Device Control, který vám umožňuje spravovat pravidla pro používání externích zařízení připojených k vašemu počítači a omezovat jejich používání. Device Control reguluje používání externích zařízení jako např vyměnitelné médium data (USB flash disky, pevné disky, CD/DVD), nástroje pro přenos informací (modemy, Wi-Fi routery, síťové karty), kancelářské vybavení (tiskárny, skenery, multifunkční zařízení). Ovládají se také rozhraní, ke kterým jsou připojena externí zařízení (USB, Bluetooth, FireWire, Infra Red a další).

Webová kontrola. Kontrola nad využíváním webových zdrojů uživateli místní sítě. Umožňuje vytvářet různé skupiny, které podléhají vlastnímu souboru pravidel a omezení používání internetových stránek. Umožňuje filtrovat webový obsah podle kategorie a/nebo typu dat.
Komponenty ochrana Kaspersky Zabezpečení koncového bodu

File Anti-Virus. Souborový antivirus je součást Kaspersky Endpoint Security, která poskytuje ochranu souborový systém počítač v reálném čase. File Anti-Virus, umístěný v paměti RAM počítače, kontroluje všechny otevřené, uložené a spuštěné soubory v počítači i na připojených externí média data.

Monitorování systému. Sledováním akcí programů na počítači se shromažďují data o spuštěných a aktivní aplikace předat tyto informace dalším komponentám. To poskytuje účinnější ochranu před různými škodlivými hrozbami.

Mail Anti-Virus. Kontrolujte příchozí a odchozí poštu na škodlivé přílohy a další hrozby.

Web Antivirus. Skenování HTTP a FTP provozu na počítači uživatele, filtrování webových odkazů a blokování podezřelých nebo phishingových webů.

IM Antivirus. Kontrola provozu programu rychlá výměna zprávy. IM Antivirus poskytuje bezpečnou online komunikaci.

Firewall. Firewall Kaspersky Endpoint Security chrání data uložená v počítači uživatele blokováním síťové hrozby při připojování k počítači pomocí dvou typů pravidel: síťových programových pravidel a síťových paketových pravidel.

Monitorování sítě. Poskytování informací uživatelům o síťové aktivitě počítače v reálném čase.

Ochrana proti síťovým útokům. Sledování podezřelou činnost v příchozí provoz. Pokud je zjištěn síťový útok, Kaspersky Endpoint Security zablokuje síťovou aktivitu útočícího počítače.
Šifrování v Kaspersky Endpoint Security

Kaspersky Endpoint Security vám umožňuje šifrovat soubory uložené na jednotkách místních počítačů a vyměnitelných médiích, celá vyměnitelná média a pevné disky. Šifrování dat snižuje rizika neúmyslného úniku informací v případě krádeže/ztráty přenosný počítač, vyměnitelné médium popř pevný disk nebo při přístupu k datům od neoprávněných uživatelů a programů.

Kaspersky Endpoint Security poskytuje následující oblasti ochrany dat:

Šifrování souborů na jednotkách místního počítače.

Šifrování dat na vyměnitelných médiích.

Správa přístupových práv programu k zašifrovaným souborům. Pro jakýkoli program můžete definovat pravidlo přístupu k šifrovaným souborům, které zakáže přístup k šifrovaným souborům nebo umožní přístup k šifrovaným souborům pouze v šifrovaném textu.

Vytváření šifrovaných archivů. Můžete vytvářet šifrované archivy a chránit přístup k těmto archivům heslem. Přístup k obsahu šifrovaných archivů lze získat pouze po zadání hesel, kterými jste archivy chránili. Takové archivy lze bezpečně přenášet po síti nebo na vyměnitelných médiích.

Šifrování pevných disků.

Přidána podpora operačního systému Microsoft Windows 10 Pro/Enterprise.
Přidáno nová součástka Ochrana proti BadUSB útokům.
Ochrana proti útokům BadUSB zabraňuje připojení přeprogramovaných USB zařízení, která napodobují klávesnici, k počítači uživatele. Když je k počítači připojeno USB zařízení, které operační systém identifikuje jako klávesnice, komponenta vyzve uživatele k autorizaci připojeného zařízení. Použití klávesnice není autorizovaný, je zablokován.
Vylepšená funkce Full Disk Drive Encryption (FDE):
Přidána podpora pro následující rozložení klávesnice v ověřovacím agentovi: AZERTY (Belgie), YTSUKEN (Rusko, pro 105klávesovou klávesnici IBM/Windows), QWERTY (Japonsko, 106 japonských).
Přidána podpora pro autorizaci pomocí ověřovacího agenta následující zařízení: SafeNet eToken 4100 - 72K (Java), Gemalto IDPrime .NET (511), Rutoken EDS Flash.
Přidána podpora USB zařízení 3.0 v ověřovacím agentovi.
Schopnost filtrovat podle místní adresa, fyzické rozhraní, doba trvání (TTL) paketu.
Přidány nové funkce pro práci s přehledy:
Přidána možnost chránit heslem prohlížení zpráv programu.
Seznam událostí auditu bezpečnosti informací byl rozšířen.
Byly provedeny změny s cílem opravit řadu zranitelností, včetně:
Přechod na knihovnu OpenSSL 1.0.1.p byl dokončen.
Byly provedeny změny, aby se zabránilo možnosti útoku POODLE na program.
Přechod na zabezpečený (https) kanál pro přenos výpisů programů byl dokončen.
Ostatní zranitelnosti opraveny
Změněna výchozí hodnota pro místní nastavení instalace aktualizací produktu: od „Instalovat kritické a potvrzené aktualizace“ po „Instalovat pouze potvrzené aktualizace“.
Přidána úloha Kontrola integrity.
Kaspersky Endpoint Security 10 kontroluje aplikační moduly, zda nejsou poškozené nebo změněné.
Opravy chyb

1. Podpora operačního systému Microsoft Windows 10:
Omezení zrušena podpora společnosti Microsoft Windows 10 TH2.
Přidána podpora pro Microsoft Windows 10 RS1. Omezení podpory pro Microsoft Windows 10 RS1 naleznete v článku http://support.kaspersky.ru/13036.
Byla přidána podpora pro Microsoft Windows Server 2016 Omezení podpory pro Microsoft Windows Server 2016 najdete v článku http://support.kaspersky.ru/13036.
2. Byly provedeny změny s cílem opravit řadu chyb. Pro podrobnější seznam chyb opravených v soukromých opravách obsažených ve vydání si můžete přečíst http://aes.kaspersky-labs.com/russian/endpoints/kes....2.5.3201_ru.txt

3. Byly provedeny změny s cílem opravit řadu zranitelností, včetně:
Přechod na knihovnu OpenSSL 1.0.1.s byl dokončen.
Další opravené chyby zabezpečení na odkazu http://support.kaspersky.ru/vulnerability.aspx?el=12430
4. Výchozí hodnota pro možnost instalace aktualizace produktu byla změněna: z „Instalovat kritické a potvrzené aktualizace“ na „Instalovat pouze potvrzené aktualizace“.

Instalační skript opraven
- soubor klíče byl odstraněn z distribuce
- databázový soubor byl odstraněn z distribuce
- do distribuce byl přidán soubor install.cfg pro automatické vyzvednutí nastavení antiviru
- aktualizované databáze aktuální datum uvolnění
- originální distribuce zabalená v 7zip
- automatický skrytá instalace s přepínačem -ais
- možnost umístit jej vedle instalačního programu automatická aplikace pojmenovaný soubor klíče
key.key, soubor nastavení vašeho programu install.cfg a také soubor nastavení registru setup.reg

Snímky obrazovky:

Zkontrolovali jsme funkčnost Program Kaspersky Endpoint Security 8, který poskytuje komplexní víceúrovňový systém ochrany pro počítače s operačními systémy Systémy Windows. K centrální správě všech nasazených kopií Kaspersky Endpoint Security 8 na počítačích organizace se používá řešení Kaspersky Security Center. V druhé části recenze se podrobně podíváme na to, jak probíhá správa pomocí nové, deváté verze Kaspersky Security Center a jaké hlavní možnosti poskytuje.

Hlavním účelem Kaspersky Security Center je poskytnout správci nástroje pro konfiguraci všech součástí systému ochrany a přístupu k podrobné informace o úrovni zabezpečení podnikové sítě. Kaspersky Security Center je jediný prostředek pro centralizovanou správu velké sady bezpečnostních nástrojů v organizaci poskytovaných společností Kaspersky Lab. Sada softwarových produktů, které lze ovládat Pomoc společnosti Kaspersky Security Center zahrnuje řešení pro ochranu pracovních stanic, serverů a mobilních zařízení:

• Kaspersky Endpoint Security 8 pro Smartphone;
• Kaspersky Endpoint Security 8 pro Windows;
• Kaspersky Endpoint Security 8 pro Linux;
• Kaspersky Endpoint Security 8 pro Mac;
• Kaspersky Anti-Virus 6.0 pro Windows Workstation;
• Řešení druhého názoru Kaspersky Anti-Virus 6.0;
• Kaspersky Anti-Virus 6.0 pro Windows Servers Enterprise Edition;
• Kaspersky Anti-Virus 8.0 pro Windows Servers Enterprise Edition;
• Kaspersky Anti-Virus 8.0 pro systémy ukládání dat;
• Kaspersky Anti-Virus 8.0 pro Soubor Linux Server;
• Kaspersky Anti-Virus 6.0 pro servery Windows;
• Kaspersky Anti-Virus 5.7 pro Novell NetWare.

Obrázek 1. Logika pomocí Kaspersky Security Center při ochraně sítě organizace

Kaspersky Security Center může pracovat ve dvou režimech – normální, který je popsán v tato recenze a režim nezbytný pro provoz poskytovatelů služeb poskytujících jiným organizacím ochranu jejich sítí formou služby SaaS. Tento režim vyžaduje speciální licenci.

Kaspersky Security Center není samostatný program ale jako komplex software který zahrnuje:

• Administrační server – služba zodpovědná za správu bezpečnosti. Je hlavním modulem Kaspersky Security Center a ukládá všechny informace o spravovaných počítačích do databáze (MS SQL Server nebo MySQL). Kromě hlavního administračního serveru můžete organizovat hierarchickou strukturu administračních serverů, aby bylo možné prostřednictvím nich pracovat se vzdálenými částmi lokální sítě nebo lokální sítě obsluhované organizace. To platí zejména pro společnosti, jejichž struktura je distribuovaná. V tomto případě místní uživatelé Přistupují pouze na svůj server.
• administrační konzole – modul implementovaný jako modul snap-in pro Microsoft Management Konzole a je určena pro správu administračního serveru;
• webová konzole – webová aplikace, která má účel podobný administrační konzoli. Rozdíl je v tom, že webová konzole umožňuje přístup k administračnímu serveru přes prohlížeč pomocí webového rozhraní. Ve srovnání se stejnou konzolou pro správu má však omezené možnosti správy;
• Kaspersky Security Center Administration Agent je program navržený pro interakci mezi serverem pro správu a klientskými počítači. Instaluje se na klientské systémy a umožňuje přijímat informace o aktuálním stavu programů a událostech, které nastaly na klientských počítačích, odesílat a přijímat řídicí příkazy a také zajišťuje fungování aktualizačního agenta.
• moduly řízení programu – moduly, které jsou nainstalovány na pracoviště správce. Účel – získat přístup k softwarových produktů Kaspersky Lab v organizaci prostřednictvím konzoly pro správu.

Obrázek 2 Blokové schéma interakce mezi součástmi Kaspersky Security Center

Diagram ukazuje, že administrátor má možnost pracovat prostřednictvím modulu snap-in s několika administračními servery, což jsou například firemní servery umístěné v různých kancelářích. Administrátor má navíc možnost přistupovat k administračnímu serveru přes internetový prohlížeč z libovolného počítače, aniž by na něj musel instalovat nějaké moduly, což se může hodit v případě potřeby sledování bezpečnostního systému. Tato metoda přístup se také používá při nasazení ochrany v organizaci externím poskytovatelem služeb, k jehož administračnímu serveru lze přistupovat z chráněné sítě pomocí webové konzole.

Obrázek 3. Diagram využití webové konzole

;

Kaspersky Security Center vám umožňuje konfigurovat a spravovat součásti a nastavení na klientských počítačích. Pro každou uživatelskou skupinu resp konkrétního uživatele může administrátor nastavit různá nastavení následující komponenty:

1. Komponenty ochrany: souborový antivir, poštovní antivir, webový antivir, IM antivir, firewall, ochrana před síťovými útoky, monitorování sítě, monitorování systému.
2. Ovládací prvky: kontrola spouštění programu, kontrola aktivity programu, skenování zranitelnosti, ovládání zařízení, ovládání webu.

Obrázek 4. Diagram součástí spravovaných aplikací Kaspersky Security Center

Devátý Verze Kaspersky Security Center je evolucí tohoto nástroje Správa Kaspersky Sada 8.0. Pro srovnání, do Kaspersky Security Center byla přidána sada nových funkcí. Bylo možné vytvářet virtuální administrační servery, přibyla kontrola nad provozem komponent Application Control, Vulnerability Control, Web Control a Device Control pro správu administračního serveru prostřednictvím prohlížeče; na virtuálních strojích bylo možné centrálně detekovat a eliminovat zranitelnosti na klientských počítačích. Významně byly rozšířeny funkce nástrojů pro správu instalací různé komponenty, přijímání další informaceÓ řízené počítače, vytváření sestav a práce s účty.

Systémové požadavky

Chcete-li pracovat s aplikací Kaspersky Security Center 9, váš počítač musí splňovat obecné požadavky systémové požadavky uvedeno v tabulce 1.

Tabulka 1. Hardwarové požadavky pro práci na různých operačních systémech

Verze operačního systému	Hardwarové požadavky
32bitový OS
Microsoft Windows Server 2003; Microsoft Windows Server 2008 nasazený v Jádro serveru; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.	procesor s frekvencí 1 GHz nebo vyšší; 512 MB RAM; 1 GB volné místo na vašem pevném disku.
64bitový OS
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 nasazený v režimu Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;	procesor s frekvencí 1,4 GHz nebo vyšší; 512 MB RAM; 1 GB volného místa na pevném disku.

Protože Kaspersky Security Center 9 obsahuje tři součásti – server pro správu, konzolu pro správu a server webové konzoly pro správu, aby každá z nich fungovala, musí být splněny následující požadavky.

Administrační server

• Microsoft Data Access Components (MDAC) 2.8 nebo vyšší nebo Microsoft Windows DAC 6.0.
• Microsoft Windows Installer 4.5 (pro Windows Server 2008 / Windows Vista).

Systém správy databáze

• Microsoft SQL Server Express 2005, 2008;
• Microsoft SQL Server 2005, 2008, 2008 R2;
• MySQL Enterprise.

Administrační konzole

• Microsoft Management Console 2.0 nebo novější.
• Internet společnosti Microsoft Průzkumník 8.0.

Webová administrační konzole serveru

• Webový server: Apache 2.2.
• Prohlížeč – Internet Explorer 7, Firefox 3.6 nebo Safari 4.

Funkčnost

Hlavní funkce Kaspersky Security Center jsou nasazení ochrany na klientských počítačích, centralizace správy těchto programů a příjem informací o událostech na chráněných počítačích.

Nasazení ochrany

1. Vzdálená instalace a odebrání softwaru pro ochranu koncových bodů a nástrojů pro správu.
2. Nasazení produktů na chráněné počítače výrobců třetích stran nebo vlastní instalační balíčky.
3. Možnost instalovat systémy ochrany koncových bodů na infikované počítače.

Správa

1. Vytvoření virtuálních administračních serverů pro zajištění ochrany fyzicky vzdálených segmentů lokální sítě organizace nebo vzdálených poboček.
2. Vytvoření hierarchie administračních skupin pro „flexibilní“ konfiguraci pravidel pro práci různých skupin uživatelů.
3. Sloučení sady pravidel a nastavení různých komponent do politik a flexibilní aplikace vytvořených politik pro regulaci aktivit konkrétního uživatele nebo skupiny uživatelů. Možnost používat jak standardní politiky, tak vytvářet nové politiky.
4. Implementace centralizované (v případě potřeby vzdálené) správy programů pro ochranu koncových bodů.
5. Centralizovaná aktualizace databází a modulů ochrany pomocí programů ochrany koncových bodů.
6. Centralizovaná práce se soubory umístěnými v karanténě nebo v zálohovací úložiště, jakož i s předměty, jejichž zpracování je zpožděno.
7. Inventář hardwarových zařízení a softwaru na počítačích v místní síti organizace.
8. Centralizovaná detekce a eliminace zranitelností nalezených v operačním systému a různém softwaru.
9. Správa Kaspersky Endpoint Security 8 nasazená v virtuální prostředí(automatická detekce virtuálních strojů, správa životní cyklus virtuální stroje, optimalizace zatížení hostitelského serveru při provádění úloh náročných na zdroje).

Sledování

• Získávání informací o kritických událostech na chráněných počítačích v reálném čase.
• Příjem statistik a zpráv o všech událostech na chráněných počítačích. Je možné generovat zprávy obsahující události v každé součásti ochrany a akce správce. Zprávy lze generovat podle plánu nebo na žádost správce. V případě potřeby můžete nakonfigurovat odesílání zpráv na pohodlný formát e-mailem.
• Pomocí webové konzole můžete organizovat přístup k provozní informace stav ochrany a zprávy z libovolného počítače v síti nebo vzdáleně.

V Kaspersky Security Center je nyní také možnost spravovat ochranu virtuálních pracovních stanic. Když se v síti objeví nový virtuální stroj, je automaticky nalezen, připojen ke konzole pro správu a jsou na něj nainstalovány všechny potřebné součásti ochrany. Kaspersky Security Center vám umožňuje rozlišovat mezi virtuálními a fyzickými počítači a kombinovat je do různých skupin pro usnadnění správy virtuální infrastruktura. Je také implementována podpora dynamického režimu pro infrastrukturu virtuální plochy (VDI).

Příprava k použití

Chcete-li nainstalovat Kaspersky Security Center, musíte spustit instalační soubor programu uvítací okno průvodce instalací.

Obrázek 5. Úvodní okno průvodce instalací Kaspersky Security Center

Dále se musíte seznámit licenční smlouva a přijmout její podmínky. Poté musíte vybrat typ instalace. Standardní instalace obsahuje minimální sada a doporučuje se pro sítě obsahující až 200 počítačů. Vlastní instalace umožňuje konfiguraci další možnosti provoz Kaspersky Security Center a doporučuje se pro sítě obsahující více než 200 počítačů. Vyberte vlastní instalaci a stiskněte tlačítko"Další."

Obrázek 6. Výběr typu instalace Kaspersky Security Center

Další krok vyžaduje, abyste vybrali součásti k instalaci.

Obrázek 7. Výběr součástí Kaspersky Security Center pro instalaci

Obrázek 8. Výběr velikosti sítě

V dalším kroku je potřeba vybrat účet, pod kterým poběží administrační server na počítači. Můžete si vybrat jeden ze dvou typů účtů – systémový účet (není dostupný v operačních systémech Windows Vista a novějších Microsoft) nebo uživatelský účet.

Obrázek 9. Výběr účtu, pod kterým bude spuštěna aplikace Kaspersky Security Center

Poté je třeba vybrat typ databáze pro administrační server - Microsoft SQL Server (Express Edition) nebo MySQL. Když vyberete MS SQL Server, pokud tento DBMS není dostupný, bude nainstalován. Pokud pro provoz zvolíte MySQL DBMS, musí být již nainstalován v systému.

Obrázek 10. Výběr databázového serveru pro Kaspersky Security Center

Dalším krokem je konfigurace parametrů připojení k serveru s databází. Poté je nakonfigurován účet pro připojení k serveru.

Obrázek 11. Konfigurace parametrů připojení k serveru s databází

Poté musíte určit umístění a název složky veřejný přístup, ve kterém budou uloženy instalační soubory a aktualizace. Můžete vytvořit novou složku nebo vybrat existující.

Obrázek 12. Vytvoření veřejné složky

Dále je třeba zadat číslo portu pro připojení k administrativnímu serveru („ve výchozím nastavení se používá port 14000“) a číslo portu SSL pro zabezpečené připojení k administrativnímu serveru pomocí protokol SSL(„výchozí“ port je 13000).

Obrázek 13. Konfigurace parametrů připojení k administrativnímu serveru

Poté musíte nastavit adresu administračního serveru. Adresa může být název DNS, název NetBIOS nebo adresa IP.

Obrázek 14. Nastavení adresy administračního serveru

Dalším krokem je výběr modulů pro správu programů. Potřebujeme modul pro správu Kaspersky Endpoint Security 8 pro Windows, takže jej vybereme.

Obrázek 15. Výběr modulů pro instalaci

Tím je proces instalace dokončen a můžete začít instalovat program. Dále musíte restartovat operační systém, po kterém lze instalaci považovat za dokončenou.

Po instalaci budete muset provést řadu dalších nastavení – zadat klíč nebo registrační kód, rozhodnout se pro cloudové technologie, nakonfigurovat zasílání upozornění na výskyt událostí a nastavení proxy serveru. Poté můžete začít pracovat s Kaspersky Security Center.

Práce s produktem

Administrační server je spravován prostřednictvím administrační konzoly. Jedná se o speciální modul snap-in, který je integrován do konzoly Microsoft Management Console (MMC).

Obrázek 16. Okno modulu snap-in konzoly Microsoft Management Console

Výhodou použití modulu snap-in je jeho standardní rozhraní, které znají správci pracující s OS Windows. Kromě toho můžete do jedné konzoly pro správu přidat několik různých modulů snap-in. Například: " Brána firewall systému Windows“, defragmentační program „Diskeeper“, modul snap-in „Výkon“ a Kaspersky Security Center.

Obrázek 17. Příklad vytvoření konzoly pro správu

Hlavní okno pro práci s Kaspersky Security Center se skládá z nabídky, panelu nástrojů, panelu přehledu (stromu konzoly) a pracovní oblasti. Po instalaci Kaspersky Security Center získáme přístup k administračnímu serveru, jehož prostřednictvím budeme spravovat instance Kaspersky Endpoint Security 8 nainstalované na počítačích v místní síti.

Při distribuované firemní struktuře je nutné vytvořit sadu administračních serverů, které umožní obsluhovat každý segment sítě samostatně, ale zároveň vše centrálně spravovat z jednoho místa. Tím se sníží provoz v rámci lokální sítě a zjednoduší se práce s vzdálené kanceláře nebo segmenty místní sítě. Pokud máte několik administračních serverů, můžete delegovat odpovědnost za zabezpečení a oprávnění ke správě každého virtuálního serveru na jednotlivé administrátory. Administrační servery můžete přidat z kontextové nabídky uzlu „Kaspersky Security Center“ („Vytvořit“ – „Kaspersky Administration Server“ – „Administrační server...“). Vytvořená hierarchie umožňuje vytvářet pravidla pro dědění úkolů a zásad pro různé servery správa.

Hierarchie nástrojů pro práci administrátora je znázorněna na obrázku 18.

Obrázek 18. Hierarchie nástrojů pro administrátorskou práci

Administrační server lze použít jako proxy server pro Kaspersky Security Network (KSN), za který je zodpovědný speciální služba- KSN Proxy. Jeho použití umožňuje všem počítačům pod kontrolou administračního serveru přenášet a přijímat data do „cloudu“, i když nemají přístup k internetu. KSN Proxy vám také ukládáním požadavků do mezipaměti umožňuje snížit zatížení přístupu k internetu.

Obrázek 19. Konfigurace parametrů KSN Proxy

Logika pro práci s programem při nasazování ochrany a její správě je konstruována následovně. Nejprve administrátor nakonfiguruje nastavení administrativního serveru. Poté jsou vytvořeny administrační skupiny v souladu s logikou chráněné sítě. Například účetním zaměstnancům může být zakázáno jakékoli používání vyměnitelné médium a pro programátory ke konfiguraci nejpřísnějších parametrů webové kontroly.

Do vytvořených skupin se přidají počítače a na každý počítač se nainstaluje Administration Agent a Kaspersky Endpoint Security 8. Pro každou skupinu uživatelů se poté vytvoří a nakonfigurují zásady zabezpečení. Správce může také vytvářet různé úkoly(virová kontrola, aktualizace atd.) a nastavte kritéria pro jejich provedení (podle časovače, podle události atd.). Poté následuje práce s programem režim na pozadí- správce musí pravidelně kontrolovat zprávy, reagovat na hrozby, přidávat nové uživatele pro ochranu a provádět další práce na údržbě sítě. Pojďme se krok za krokem podívat, jak to funguje.

Pro správu nastavení ochrany na klientských počítačích použijte skupinu „Správa počítače“, která obsahuje čtyři panely: „Skupiny“, „Zásady“, „Úlohy“ a „Počítače“.

Obrázek 20. Skupina Správa počítače

Vytváření administračních skupin a jejich nastavení

Panel „Skupiny“ obsahuje nástroje pro správu skupin počítačů na „Administračním serveru“. Tyto skupiny pro správu vám umožňují organizovat hierarchii počítačů v síti, abyste na ně v budoucnu selektivně uplatňovali různé zásady a úkoly. Ve výchozím nastavení je k dispozici pouze jedna, kořenová, skupina. Pomocí příkazů „Vytvořit skupinu“ a „Vytvořit podskupinu“ na panelu „Skupiny“ můžete vytvořit hierarchii skupin počítačů požadovanou ve vaší organizaci.

Obrázek 21. Příklad vytvoření administračních skupin

Prostřednictvím kontextové nabídky uzlu „Spravované počítače“ (příkaz „Všechny úkoly“ - „Vytvořit strukturu skupiny“ v kontextové menu) hierarchie počítačů může být generována automaticky. K tomuto účelu slouží informace o struktuře domén a pracovních skupin Síť Windows, skupiny Active Directory nebo obsah textového souboru.

V panelu „Skupiny“ můžete nastavit podmínky pro instalaci programů na počítače nově přidané do skupiny. Můžete také určit kritéria, podle kterých bude počítači uživatele přiřazen stav „Varování“ nebo „Kritický“. Například pokud databáze nebyly aktualizovány déle než X dní nebo bylo nalezeno více než Y virů.

Obrázek 22. Nastavení kritérií pro nastavení stavů počítačů

Jakmile jsou skupiny vytvořeny a nakonfigurovány, můžete začít naplňovat skupiny počítači. K tomu použijte panel „Počítače“, ve kterém můžete přidávat a odebírat počítače na „Administračním serveru“. Můžete také zobrazit informace o každém počítači v síti - jeho stav, čas aktualizace databází s podpisy, počet nalezených virů atd.

Obrázek 23. Panel Počítače s rozbaleným panelem filtrování

Chcete-li přidat nový počítač, musíte kliknout na tlačítko „Přidat počítače“, poté se zobrazí okno průvodce. Prvním krokem je určit, jak přidat klientské počítače.

Obrázek 24. Okno Průvodce přidáním klientských počítačů

Při ručním přidávání počítačů je třeba zadat IP adresu nebo rozsah IP adres počítačů v síti. Můžete také importovat seznam z textového souboru se seznamem IP adres.

Obrázek 25. Ruční přidávání nové počítače

Na automatické přidávání stačí naznačit potřebné počítače ze seznamu detekovaných počítačů v síti.

Obrázek 26. Okno pro přidávání počítačů zjištěných administrativním serverem

Pokud z nějakého důvodu nebyly počítače rozděleny do administračních skupin, zůstávají ve složkách uzlu „Nepřiřazené počítače“. Na tyto počítače můžete také aplikovat úlohy a konfigurovat zásady. Do těchto složek jsou také umístěny nové počítače nalezené administračním serverem při dotazování sítě Windows, adresy IP a skupiny Active Directory. Po nalezení nových počítačů v síti je může správce přesunout do jedné ze stávajících skupin.

Instalace aplikací přes Kaspersky Security Center

Kaspersky Security Center vám umožňuje instalovat různé programy do počítačů v místní síti. Mohou to být programy ochrany zákazníků společnosti Kaspersky Lab nebo programy třetích stran. Chcete-li program nainstalovat na klientský počítač, musíte vytvořit úlohu odpovídajícího typu a určit počítače, pro které bude spuštěna.

Instalace programů prostřednictvím Kaspersky Security Center je primárně nezbytná pro nasazení ochrany na klientské počítače při zahájení používání řešení Kaspersky Lab v organizaci a při přidávání nových počítačů pro ochranu.

Chcete-li organizovat ochranu na klientských počítačích, musíte nejprve nainstalovat agenty pro správu a aplikaci Kaspersky Endpoint Security 8. Instalační balíček se instaluje pomocí Průvodce vzdálenou instalací, který se spouští z panelu „Skupiny“ kliknutím na tlačítko „Spustit instalaci“. Vyberte administrátora a klikněte na tlačítko „Další“.

Obrázek 27. Výběr programu k instalaci

Označujeme, že program je nainstalován „ze sdílené složky“. Po instalaci Administration Agenta je pohodlnější provádět všechny instalace přes něj, protože v tomto případě je možné centrálně spravovat úložiště instalací. A při přidávání nového počítače do sítě bude moci správce spustit jednu úlohu a nainstalovat celý seznam potřebných programů.

Obrázek 28. Výběr možností instalace programu

V dalším kroku můžete specifikovat účty s právy správce.

Obrázek 29. Výběr účtů s právy správce na cílovém počítači

Poté si budete muset vybrat, zda chcete po instalaci programu restartovat počítač, a pokud ano, zda jej vynutit nebo požádat uživatele. V tomto okamžiku je vytvoření úlohy instalace programu dokončeno a můžete ji spustit.

Obrázek 30. Spuštění úlohy instalace aplikace

Pokud z nějakého důvodu není instalace přes síť možná (například je síť v počítači zakázána), můžete vytvořit instalační balíček a poskytnout uživateli samoinstalaci.