Instalación de Kaspersky Security Center. Instalación de la Consola de administración de Kaspersky Security Center ksc

¡Estimados colegas! Hoy quiero hablarles sobre el sistema de administración Kaspersky Anti-Virus. La cosa, os lo cuento, es muy interesante.

Al usarlo, puede tomar el control de todas las computadoras de su organización en términos de permitir/prohibir la apertura de sitios, permitir/prohibir el inicio de programas, incluso en ciertas categorías (por ejemplo, puede prohibir el inicio de todos los navegadores excepto ciertos ones), permitir/denegar conexiones de cualquier equipo: unidades flash, discos duros, etc. (por ejemplo, para evitar que los usuarios filtren información), también automatizar las claves de actualización para el antivirus Kaspersky, minimizar el consumo de tráfico al actualizar los antivirus (después de instalar KSC y configurar antivirus instalados en las estaciones de trabajo, se actualizarán desde este servidor y no desde Internet). Para instalar KSC versión 10, según el consultor técnico del Laboratorio Kaspersky en el Distrito Federal del Volga, Pavel Alexandrov, es adecuado el sistema operativo Windows (no necesariamente de servidor) con al menos 2-4 GB de RAM. Recientemente, la empresa Smart Solutions realizó una Master Class Práctica sobre portátiles, donde su humilde servidor pudo familiarizarse personalmente con esta creación de Kaspersky Lab. Kaspersky Security Center 10, como dijo Pavel, se proporciona de forma gratuita a quienes poseen una licencia corporativa para KES (Kaspersky Endpoint Security) 10. Afortunadamente, nosotros, colegas programadores/administradores de sistemas de instituciones presupuestarias de la República de Tartaristán, no Necesitamos comprar cualquier cosa: todo lo que necesitamos, las herramientas, están disponibles en la red GIST en kav.tatar.ru. Y también, para su comodidad, colegas, publico tutoriales en vídeo amablemente proporcionados por Igor Aleksandrovich, un especialista de la empresa. NovaInTech -> Enlace a videotutoriales en Youtube. Si después de ver el vídeo todavía tienes alguna pregunta, estaré encantado de ayudarte por Skype (lisischko).

PD Puede subordinar su servidor de administración de Kaspersky Anti-Virus al TsIT KSC, no diré qué ventajas ofrece esto; no lo hice yo mismo, pero se describe en el sitio web kav.tatar.ru

Nota 1: La lista de archivos ejecutables no se reponía en el servidor, ni siquiera mediante la tarea "Inventario" recién creada, hasta que se marcó la casilla de verificación en "Configuración avanzada" - "Informes y almacenamiento" - Informar al servidor de administración "Acerca de los programas en ejecución" ”sección en la política antivirus.

Nota 4: De vez en cuando, en las computadoras controladas por KSC, todo comienza a congelarse. El administrador de tareas mostró que el sistema estaba siendo cargado mediante el proceso “Componente de administración de parches y evaluación de vulnerabilidades de Kaspersky Security Center” (archivo ejecutable vapm.exe). Un análisis del problema mostró que cuando el sistema se desaceleraba, se estaba realizando la tarea “Buscar vulnerabilidades y actualizaciones requeridas” y transferir esta tarea al inicio y detención manual resolvió el problema; Además, existe una opción para desmarcar la casilla "ejecutar tareas perdidas" en el programa de tareas (sin cambiar el inicio al modo manual), pero no probé esta opción, en vista de la decisión de que esta función no es necesaria para nosotros. . UPD: no había pasado ni media hora después de detener la tarea y cambiar su modo de inicio a manual, cuando algún disparador la inició nuevamente. No hay tiempo para resolverlo. Eliminé la tarea "Buscar vulnerabilidades y actualizaciones requeridas", siempre puedes agregarla más tarde;

El artículo analiza el producto Kaspersky Lab Kaspersky Endpoint Security y su uso en un entorno corporativo, utilizando el ejemplo de nuestros clientes.

Buenos días, querido visitante. Por el título del artículo ya entiendes que hoy hablaremos de protección. En uno de los artículos anteriores, revisé un producto relacionado con esta área de TI, que funcionó bien. Hoy les hablaré de un producto igualmente interesante de Kaspersky Lab, del que somos socios, Kaspersky Endpoint Security. Se revisará en el entorno virtual Hyper-V, en máquinas de segunda generación. La parte del servidor se implementará en un controlador de dominio que ejecute Windows Server 2012 R2, Windows Server 2012 R2 en modo AD y la parte del cliente en Windows 8.1.

Vale la pena señalar que utilizamos constantemente este producto en nuestra práctica de subcontratación de TI.

¿Qué es Kaspersky Endpoint Security?

Kaspersky Endpoint Security para Windows combina tecnología antimalware de primer nivel con control de aplicaciones, control web, control de dispositivos y cifrado de datos, todo en una sola aplicación. Todas las funciones se gestionan desde una única consola, lo que simplifica la implementación y administración de una amplia gama de soluciones de Kaspersky Lab.

Posibilidades:

• Aplicación única
• Consola única
• Políticas unificadas

Kaspersky Endpoint Security para Windows es una aplicación única que incluye una amplia gama de tecnologías de seguridad críticas, como:

• Protección antimalware (incluido firewall y sistema de prevención de intrusiones)
• Control del lugar de trabajo
• Control de programa
• control web
• Control de dispositivos
• Cifrado de datos

Kaspersky Endpoint Security se diferencia en el conjunto de módulos incluidos, que contienen una cantidad diferente de módulos según la edición:

• A PARTIR DE,
• ESTÁNDAR
• AVANZADO
• Kaspersky Total Security para empresas

En nuestro caso usaremos AVANZADO.

Las siguientes funciones están disponibles como parte de la solución START de Kaspersky Endpoint Security for Business:

Las siguientes funciones están disponibles como parte de la solución Kaspersky Endpoint Security for Business STANDARD:

• Sistema antimalware, firewall y prevención de intrusiones.
• Control del lugar de trabajo
• Control de programa
• control web
• Control de dispositivos

...así como otras tecnologías de Kaspersky Lab para garantizar la seguridad de TI

Las siguientes funciones están disponibles como parte de las soluciones Kaspersky Endpoint Security for Business ADVANCED y Kaspersky Total Security for Business:

• Sistema antimalware, firewall y prevención de intrusiones.
• Control del lugar de trabajo
• Control de programa
• control web
• Control de dispositivos
• Cifrado
  ...así como otras tecnologías de Kaspersky Lab para garantizar la seguridad de TI.

Arquitectura

Parte del servidor:

• Servidor de administración de Kaspersky Security Center
• Consola de administración de Kaspersky Security Center
• Agente de red de Kaspersky Security Center

Parte del cliente:

• Seguridad de puntos finales de Kaspersky

Entonces comencemos

Instalación del servidor de administración

En nuestro caso, el servidor de administración se instalará en el controlador AD en modo Windows Server 2012 R2. Comencemos la instalación:

Olvidé aclarar, usaremos Kaspersky Security Center 10. Instalemos distribución completa , descargado del sitio web de Kaspersky Lab, que incluye el paquete de instalación de Kaspersky Endpoint Security 10, respectivamente, y Network Agent 10

En la siguiente ventana del asistente, seleccione la ruta para descomprimir la distribución y haga clic en "Instalar".

Después de descomprimir la distribución, nos saluda el asistente de instalación de Kaspersky Security Center, después de hacer clic en el botón "Siguiente", el asistente pregunta "Tamaño de red", porque; Tendremos sólo dos clientes, uno x86 y otro x64, luego indicamos “Menos de 100 equipos en la red”.

Especificamos la cuenta bajo la cual se iniciará el "Servidor de administración". En nuestro caso, la cuenta de administrador del dominio.

Kaspersky Security Center almacena todos sus datos en un DBMS. Durante la instalación, el asistente le solicita que instale Microsoft SQL Server 2008 R2 Express o, si ya tiene un DBMS instalado, puede seleccionar el nombre del servidor SQL y el nombre de la base de datos.

En la etapa "Dirección del servidor de administración", el asistente le pide que especifique la dirección del servidor, porque Dado que tenemos AD instalado y DNS integrado, sería más prudente especificar el nombre del servidor.

Después de seleccionar los complementos para la administración, comenzará la instalación de Kaspersky Security Center.

Después de una instalación exitosa y el primer lanzamiento de Kaspersky Security Center, nos recibe el asistente de configuración inicial, en el que podemos especificar una clave, aceptar el acuerdo de participación de KSN y especificar una dirección de correo electrónico para notificaciones.

También se especifican los parámetros de actualización y se crea una política con tareas.

Después de la instalación, se instalará lo siguiente en nuestro servidor:

• Servidor de administración
• Consola de administración
• Agente de administración

Pero Kaspersky Endpoint Security no se instalará. Realizaremos una instalación remota, porque... el agente de administración ya está instalado, entonces podemos implementar Kaspersky Endpoint Security en el servidor. Si no hay un agente de administración y todas las conexiones entrantes están bloqueadas en el Firewall de Windows, la instalación remota no será posible. Expanda el nodo "Instalación remota" y seleccione "Ejecutar asistente de instalación remota". Seleccione el paquete de instalación y haga clic en el botón "Siguiente"

En la ventana "Seleccionar computadoras para la instalación", seleccione la opción de instalación para las computadoras ubicadas en grupos de administración. Luego seleccione el servidor y haga clic en el botón "Siguiente".

Será necesario reiniciar el sistema después de actualizar módulos importantes de Kaspersky Endpoint Security, porque... El paquete es lo suficientemente nuevo como para que no sea necesario reiniciar. Al seleccionar las credenciales, dejemos todo como predeterminado, es decir. vacío. Después de hacer clic en el botón “Siguiente”, veremos el progreso de la instalación de Kaspersky Endpoint Security.

Creando grupos

Porque Dado que las políticas y tareas destinadas a los servidores difieren de las políticas y tareas de las estaciones de trabajo, crearemos grupos correspondientes al tipo de administración para diferentes máquinas. Expanda el nodo "Equipos administrados" y seleccione "Grupos", haga clic en "Crear un subgrupo". Creemos dos subgrupos, "Estaciones de trabajo" y "Servidores". Desde el menú “Equipos administrados – Equipos”, usando “arrastrar y soltar” o “cortar y copiar”, mueva “DC” al grupo “Servidores” y cree una política y tareas para este grupo diferentes de las tareas y políticas en el Nodo “Equipos gestionados” "

Instalación de Kaspersky Endpoint Security

Para instalar Kaspersky Endpoint Security de forma remota, debe desactivar UAC durante la instalación. El requisito es “inconveniente”, por lo que crearemos una política en el GPO para Firewall de Windows en la que permitiremos conexiones entrantes según la siguiente regla predefinida “Compartir archivos e impresoras”.

Después de configurar y distribuir la Política de grupo, vayamos a la consola de administración. Expanda el nodo "Servidor de administración" y seleccione "Instalar Kaspersky Anti-Virus", haga clic en "Ejecutar asistente de instalación remota". En la ventana del asistente de selección del paquete de instalación, seleccione el paquete requerido y haga clic en "Siguiente". Seleccione clientes en el grupo "Equipos no asignados" y haga clic en "Siguiente".

En la siguiente ventana, deja todo como predeterminado y haz clic en "Siguiente". Después de la ventana para elegir una clave, el asistente le solicita que le pida al usuario que reinicie el sistema después de completar la instalación de Kaspersky Endpoint Security, que lo deje como predeterminado y haga clic en "Siguiente". En el paso "Eliminar programas incompatibles", puede realizar ajustes, por supuesto, si son necesarios. A continuación, el asistente sugiere mover los ordenadores cliente a uno de los grupos, en nuestro caso, al grupo “Estaciones de trabajo”.

Como podemos ver, la consola “habla” sobre la instalación exitosa de Kaspersky Endpoint Security en las estaciones cliente.

Como podemos ver, después de la instalación, el servidor de administración transfirió las máquinas cliente de acuerdo con las condiciones de la tarea de instalación remota.

Kaspersky Endpoint Security en el equipo cliente.

Creemos una política para las estaciones cliente en la que habilitaremos la “Protección con contraseña”; esto es necesario, por ejemplo, si el usuario desea desactivar el antivirus.

Intentemos desactivar la protección en la máquina cliente.

Reglas para mover computadoras

En el servidor de administración, puede establecer reglas de movimiento para las computadoras cliente. Por ejemplo, creemos una situación en la que Kaspersky Endpoint Security se instalará en una PC recién descubierta. Esto es útil en un escenario en el que una organización ha instalado una nueva PC.

Para automatizar la implementación de Kaspersky Endpoint Security, definiremos reglas de movimiento para las computadoras. Para hacer esto, seleccione el nodo "Equipos no asignados" y seleccione el elemento "Configurar reglas para mover computadoras a grupos de administración" y cree una nueva regla.

En la regla creada, la PC recién detectada se agregará al grupo "Estaciones de trabajo" desde el rango especificado de direcciones IP.

A continuación, crearemos una tarea para implementar automáticamente protección antivirus para máquinas en las que no está instalada. Para hacer esto, seleccione el grupo “Estaciones de trabajo” y vaya a la pestaña “Tareas”. Creemos una tarea para instalar protección antivirus con el cronograma "Inmediato".

Entonces, vemos que la computadora cliente se ha agregado al grupo "Estaciones de trabajo".

Vayamos a la pestaña "Tareas" y veamos que la tarea de instalación ha comenzado.

Permítanme recordarles que la situación se reprodujo en una máquina sin protección antivirus (aunque antes demostré una instalación remota en una de ellas, luego se eliminó el antivirus para demostrar este escenario) y, como puede ver , la instalación se realiza en una máquina sin protección antivirus, una máquina con antivirus no fue tocada por la defensa. Después de instalar la protección antivirus, la política KES se aplicará a esta computadora cliente.

Informes

Los informes de Kaspersky Endpoint Security son más que informativos. Por ejemplo, veamos el informe "Acerca de las versiones de los programas de Kaspersky Lab".

El informe, con cierto detalle, muestra información sobre los programas instalados de Kaspersky Lab. Puede ver cuántos agentes, soluciones de cliente y servidores están instalados. Los informes se pueden eliminar y agregar. También puede ver el estado de la protección antivirus utilizando la "Selección de computadoras", que le ayuda a clasificar cómodamente las computadoras con objetos infectados o con eventos críticos.

En conclusión, me gustaría decir que solo se revisó una pequeña parte del complejo antivirus de Kaspersky Lab. Los controles son realmente convenientes e intuitivos. Pero vale la pena señalar la enorme carga de trabajo de los sistemas cliente durante la búsqueda de virus y amenazas potenciales. Esta carga de trabajo se debe principalmente al análisis heurístico, que requiere bastantes recursos; El producto es muy fácil de administrar y es adecuado tanto para entornos AD como de grupos de trabajo. Este producto ha sido instalado por muchos de nuestros clientes y solo muestra buenos resultados.

Eso es todo, gente, ¡paz para vosotros!

Cuanto más grande es la red, más intenta el administrador del sistema (o el departamento de TI) automatizar la gestión de los productos de software. El software antivirus no es una excepción a este respecto.

Muchos fabricantes de antivirus tienen en su arsenal herramientas de administración remota; hoy hablaremos de una solución similar de Kaspersky Lab;

En general, Kaspersky Security Center es una aplicación bastante seria, que definitivamente no se puede describir en un solo artículo. Por ello, en este artículo analizaremos únicamente su despliegue.

Puede descargar Kaspersky Security Center. El producto en sí consta de un servidor que deberá implementarse, una consola de administración que se puede instalar en otra computadora para la administración remota del servidor, una consola web como alternativa a la habitual y un agente de administración que se instala en computadoras cliente y es responsable de comunicar el software antivirus con el servidor.

El servidor en sí debe implementarse únicamente en sistemas operativos de la familia Windows. Además, no es necesaria la presencia de una edición de servidor. Los sistemas de XP y superiores son compatibles, pero sólo en las ediciones Professional/Enterprise/Ultimate. Puede encontrar una lista completa de los sistemas compatibles en el sitio web.

Además, el servidor requiere MS SQL o MySQL (es posible de forma remota) para funcionar. Si no tiene a mano un servidor de base de datos listo para usar, el instalador de Kaspersky Security Center instalará MS SQL Express, lo cual es suficiente para la mayoría de las organizaciones.

Entonces, para implementar el servidor, descargue y ejecute el archivo de instalación (recomiendo descargar la distribución completa). Como banco de pruebas seleccionamos un ordenador con sistema operativo Windows Server 2012 R2.

Verá un menú conveniente en el que ahora nos interesa el elemento "Instalar Kaspersky Security Center 10".

Después de iniciar la instalación, se le pedirá que acepte el acuerdo de licencia y seleccione el tipo de instalación. Para un mejor control sobre el proceso de instalación, destacamos la instalación personalizada.

Si tiene dispositivos móviles en su red, puede instalar un componente independiente para administrar su seguridad.

Ingrese el tamaño de su red. Este punto, sin embargo, no tiene ninguna fuerza determinante importante.

A continuación, el programa de instalación le preguntará bajo qué usuario ejecutar el servicio del servidor de administración. Puede especificar un usuario existente con derechos de administrador o permitir que el instalador cree uno nuevo.

El siguiente paso es seleccionar un servidor de base de datos. Como ya se mencionó, aquí hay dos opciones: MS SQL o MySQL. Si no tiene un servidor listo para usar, Kaspersky Security Center implementará cuidadosamente MS SQL Express.

En este paso del proceso de instalación, es posible que se lleve una pequeña sorpresa si no tiene .NET Framework 3.5 SP 1 instalado en su sistema.

Windows Server .NET Framework 3.5 SP 1 está integrado como una característica y solo necesita habilitarse. Si no tiene un sistema operativo de servidor, debe ir al sitio web de Microsoft y descargar el instalador.

Consideremos la opción de habilitar el componente en Windows Server. Para hacer esto, abra el Administrador del servidor y seleccione "Agregar funciones y características".

Se lanzará un asistente en el que debemos indicar que vamos a instalar roles o componentes.

Asistente para agregar funciones y características de Windows Server

Seleccionamos nuestro servidor y nos saltamos la selección de roles. En la lista de componentes, busque funciones de .NET Framework 3.5 y verifíquelas.

Agregar una característica a Windows Server

Después de esto, volveremos a instalar Kaspersky Security Center.

Necesitamos seleccionar el modo de autenticación SQL. Puede ser una cuenta separada o una cuenta corriente.

El servidor de Kaspersky Security Center necesita una carpeta compartida a la que las computadoras cliente puedan acceder para recibir actualizaciones y paquetes de instalación. Puede crear una nueva carpeta o especificar una existente.

Indicamos los puertos a través de los cuales nos conectaremos al servidor de administración.

Especifique la dirección del servidor en la red. Si el servidor tiene y tendrá una dirección IP estática, puedes limitarte a ella. Pero aún es más conveniente identificar el servidor por su nombre.

El último paso antes de la instalación es seleccionar los complementos necesarios. Los complementos le permiten administrar varios productos antivirus de Kaspersky Lab. Esto es útil si tienes todo un “zoológico” de versiones. Los complementos también se pueden instalar más tarde.

Ahora solo queda observar el proceso de instalación. A veces, los complementos requieren que acepte un acuerdo de licencia por separado.

La instalación de Kaspersky Security Center está completa.

Ahora repasemos la configuración inicial del servidor. La consola de administración instalada con el servidor tiene este aspecto:

Consola de administración de Kaspersky Security Center

La consola también se puede instalar por separado. E incluso es necesario para no iniciar sesión en el servidor cada vez para acciones rutinarias.

La columna de la izquierda enumera los servidores. Por ahora sólo existe nuestro servidor recién creado. Si administra varios servidores, simplemente haga clic en Agregar servidor de administración.

Entonces, haga clic en el servidor recién creado y se iniciará el Asistente de configuración inicial. Se le pedirá que active el programa mediante un código o clave. Sin embargo, esto se puede hacer más tarde.

Además, el asistente le pedirá su consentimiento para participar en el programa Kaspersky Security Network. Básicamente, se trata de otro espía en sus computadoras que envía datos a Kaspersky Lab sobre a qué recursos accede y dónde contrae la infección. Esto está motivado por la creación de una determinada base de conocimientos. En mi opinión, para el usuario final el sentido de participar en un programa de este tipo es cuestionable.

También se le pedirá que especifique buzones de correo para notificaciones del servidor de Kaspersky Security Center. Puedes omitir este paso.

Después de todos estos pasos, el servidor comenzará a descargar las últimas actualizaciones de la red. En el futuro, podrá configurar no el servidor de Kaspersky Lab en Internet como fuente de actualización, sino un servidor ascendente, si hay varios de ellos en su red.

Después de descargar las actualizaciones y sondear la red, el asistente mostrará un mensaje de finalización exitosa y ofrecerá ejecutar el Asistente para implementar protección en estaciones de trabajo.

Hablaremos sobre cómo implementar protección en estaciones de trabajo en.

1. Ir al nodo Servidor de administración.
2. Seleccionar del menú Vista → Configuración de la interfaz.
3. Configure la visualización de elementos de la interfaz usando las siguientes casillas de verificación:

   Administración del sistema de visualización. Si la casilla de verificación está marcada, en la carpeta Instalación remota Implementación de imágenes de dispositivos, y en la carpeta Almacenamiento se muestra la subcarpeta Equipo. De forma predeterminada, la casilla de verificación está desactivada.

   Mostrar cifrado y protección de datos. Si la casilla de verificación está seleccionada, puede administrar el cifrado de datos en los dispositivos conectados a la red. Después de reiniciar el programa, aparecerá una carpeta en el árbol de la consola. Cifrado y protección de datos

   Mostrar parámetros de control del lugar de trabajo. Si la casilla de verificación está seleccionada, en la sección control de seguridad La ventana de propiedades de la política de Kaspersky Endpoint Security para Windows muestra las siguientes subsecciones: Control de programa, Monitoreo de vulnerabilidades, Control de dispositivos, control web. De forma predeterminada, la casilla de verificación está desactivada.

   Mostrar Gestión de dispositivos móviles. Si la casilla de verificación está marcada, la función está disponible Gestión de dispositivos móviles. Después de reiniciar el programa, aparecerá una carpeta en el árbol de la consola. Dispositivos móviles. De forma predeterminada, la casilla de verificación está desactivada.

   Mostrar Servidores de Administración esclavos. Si la casilla de verificación está seleccionada, el árbol de la consola muestra los nodos de los Servidores de administración esclavos y virtuales como parte de los grupos de administración. De forma predeterminada, la casilla de verificación está seleccionada.

   Mostrar secciones con configuraciones de seguridad. Si la casilla de verificación está seleccionada, la sección se mostrará en las ventanas de propiedades del Servidor de administración, grupos de administración y otros objetos. Seguridad. De forma predeterminada, la casilla de verificación está seleccionada.

4. Hacer clic DE ACUERDO.

Para aplicar algunos cambios, debe cerrar y volver a abrir la Consola de administración.

Kaspersky Security Center simplifica la gestión de los sistemas de seguridad y TI. La consola flexible y escalable, también disponible en versión web, satisface las necesidades de seguridad de las empresas en crecimiento a medida que cambian con ellas. Proporciona una gestión integral de los sistemas informáticos y los controles de seguridad y facilita la distribución de responsabilidades entre los administradores.

Kaspersky Security Center ofrece los siguientes beneficios:

• Potente consola de administración con una interfaz web flexible adicional, accesible desde cualquier computadora de escritorio o dispositivo móvil.
• Capacidad para ver la configuración de seguridad y administrar la protección en todo su entorno empresarial, incluidos los dispositivos físicos, virtuales, móviles y en la nube.
• Implemente y administre fácilmente la seguridad con políticas unificadas listas para usar

No importa cuántas estaciones de trabajo tenga (cincuenta o cincuenta mil) y qué tipo de infraestructura (centralizada, distribuida o mixta): Kaspersky Security Center le permite instalar, configurar y administrar herramientas de protección integrales sin ningún esfuerzo adicional. Facilite la ampliación y el aprovechamiento de nuevas herramientas y capacidades para satisfacer sus necesidades empresariales únicas.

CARACTERÍSTICAS Y BENEFICIOS

• Descripción completa de su estado de protección

  La creciente variedad de plataformas, dispositivos y software dificulta la vida de los administradores de seguridad de la información. La complejidad tiene un impacto negativo en la seguridad. Cuantos más recursos controle, más difícil será rastrearlos y protegerlos.

  Recopilar información sobre software y hardware y aplicar parches de vulnerabilidad de manera oportuna requiere mucho tiempo y esfuerzo. Kaspersky Security Center simplifica estas tareas. Los escritorios físicos, virtuales y en la nube, los dispositivos móviles y los sistemas integrados se administran desde una única consola, lo que aumenta la eficiencia y reduce el costo total de propiedad.

  • Controlar recursos y reducir costes

    Kaspersky Security Center proporciona una vista detallada del hardware y software de su red. Puede ahorrar en costos de licencia con monitoreo centralizado y derechos de uso. Los informes resumidos de software y descubrimiento automático de dispositivos y hardware ayudan a optimizar la utilización de recursos. Kaspersky Security Center facilita el seguimiento y control de las licencias de software y de su hardware existente.

  • Encontrar y eliminar vulnerabilidades

    La tecnología de administración de parches y escaneo de vulnerabilidades de Kaspersky Security Center identifica vulnerabilidades en aplicaciones y sistemas operativos que los ciberdelincuentes pueden utilizar para penetrar su red corporativa. La aplicación rápida de parches ayuda a eliminar estas vulnerabilidades antes de que el malware tenga la posibilidad de dañarlo.

    El escaneo automático de vulnerabilidades utiliza la información más actualizada sobre la actividad de exploits proveniente de la nube en tiempo real. Esto le permite instalar rápidamente nuevos parches de seguridad críticos sin ralentizar sus sistemas ni a sus usuarios. Con soporte para más de 150 aplicaciones, Kaspersky Security Center proporciona un monitoreo efectivo de vulnerabilidades para una amplia gama de programas comúnmente utilizados en las empresas. Se priorizan las vulnerabilidades detectadas y se eliminan primero las más críticas.

  • Minimización automática de riesgos

    Los parches de seguridad se descargan, distribuyen e instalan automáticamente en máquinas físicas, virtuales y alojadas en la nube. La optimización de los algoritmos de instalación de actualizaciones de Microsoft puede reducir la cantidad de tráfico de red y espacio en disco utilizado. Puede realizar un seguimiento del estado de los parches con informes detallados sobre el cierre de vulnerabilidades en aplicaciones de terceros.

  Optimizar las tareas diarias

  Kaspersky Security Center ofrece amplias capacidades de administración de sistemas de TI que optimizan las tareas rutinarias en redes heterogéneas.

  La arquitectura extensible de la consola incluye complementos para administrar productos de seguridad para una variedad de plataformas. Cuando se lanza un nuevo producto o se actualiza uno existente, la extensión requerida se puede instalar en Kaspersky Security Center sin usar parches ni reinstalar la consola. Las herramientas de administración del lado del cliente facilitan la distribución e implementación de programas en los escritorios. La administración centralizada se complementa con acceso basado en roles y paneles integrados para que los administradores puedan acceder solo a los recursos que sean relevantes para sus responsabilidades laborales.

  • Fácil escalado

    Para escalar su consola, no necesita cambiar la configuración original. Una instancia de servidor de Kaspersky Security Center le permite administrar hasta 100.000 estaciones de trabajo físicas, virtuales y en la nube. Un punto de distribución puede atender hasta 10.000 hosts. Para varios servidores, se mantiene una jerarquía en la que todos los servidores esclavos heredan las funciones y derechos del servidor maestro, y el servidor maestro tiene información completa sobre cada host bajo el control de cada servidor esclavo.

  • Prevención de pérdida de datos

    El cifrado administrado de forma centralizada protege aún más los datos en caso de un ataque o pérdida del dispositivo. Kaspersky Security Center permite a los administradores habilitar o deshabilitar de forma centralizada FileVault 2.0 en macOS, el cifrado de dispositivos móviles, la tecnología de cifrado de Kaspersky Lab y Microsoft BitLocker en Microsoft Windows. La consola también monitorea el estado de los dispositivos cifrados, informa cuando se bloquea el acceso a archivos cifrados y almacena localmente copias de seguridad de las claves de cifrado para recuperar las credenciales olvidadas.

  • Optimización del soporte remoto

    Reduzca los tiempos de respuesta y aumente la eficiencia optimizando el soporte remoto y las capacidades de resolución de problemas. En Kaspersky Security Center, las conexiones a computadoras cliente/remotas se realizan a través de RDP, lo que permite un diagnóstico y resolución de problemas rápidos de cualquier software.

  • Fácil implementación en oficinas remotas

    Kaspersky Security Center admite la configuración remota y automática de nuevas estaciones de trabajo en las sucursales de la empresa. También puede implementar nuevas aplicaciones y programarlas para que se instalen automáticamente durante las horas no laborables. Esto permite la creación, el almacenamiento y la implementación centralizados de imágenes del sistema, lo que facilita enormemente la migración, por ejemplo, a Microsoft Windows 10.

  • Gestión de dispositivos móviles en todas las plataformas

    Kaspersky Security Center le permite administrar dispositivos móviles corporativos y personales con la misma eficacia. Incluso cuando trabajan fuera de la oficina, los empleados no tienen que preocuparse por la seguridad de sus dispositivos móviles.

  • Seguridad de dispositivos móviles

    Administre la protección de sus dispositivos móviles utilizando Kaspersky Security Center y obtenga una comprensión detallada de su seguridad gracias a los indicadores de niveles de protección. Mantenga los datos corporativos y personales separados en los dispositivos de usuarios e invitados, e implemente contraseñas y cifrado para los datos corporativos para evitar fugas en caso de robo o pérdida del dispositivo.

  • Soporte para que los empleados trabajen en dispositivos personales

    En muchas organizaciones, los empleados utilizan sus propios dispositivos para realizar tareas laborales (BYOD). Un conveniente sistema de asistentes en Kaspersky Security Center le permite implementar protección para dichos dispositivos utilizando tecnología Over the Air (OTA), así como consolas de terceros (Samsung KNOX).

  • Consola SaaS para gestión de seguridad

    Administre su protección de forma remota utilizando nuestra consola Kaspersky Security Center basada en la nube. Este es un servidor de administración en la nube de Azure. No hay necesidad de perder tiempo y recursos en su implementación y soporte: Kaspersky Lab se encargará de ello. Si utiliza Kaspersky Endpoint Security for Business Standard, ahora puede administrar la seguridad de las estaciones de trabajo Windows, Mac y Linux directamente a través de la consola en la nube.
    Características principales:

    • Descubrimiento e implementación de escritorios centralizados
    • Soporte de punto de distribución
    • Posibilidad de migración dentro de la jerarquía del servidor; por ejemplo, mover el servidor principal a la nube mientras se mantiene el servidor esclavo en la infraestructura local.
    • Asistente de migración
    • Admite hasta 10 000 nodos: la consola es adecuada para empresas de cualquier tamaño, incluidas corporaciones

    Al mismo tiempo, puede seguir utilizando las herramientas de administración existentes (consola MMC y consola web).

    • Consola web avanzada para gestión local

      Ahora puede administrar funciones avanzadas como administración de parches y vulnerabilidades, cifrado y administración de escritorio remoto mediante la consola web en Kaspersky Enterprise Security para Windows, Kaspersky Enterprise Security para Mac y Kaspersky Security para Windows Server.

      La consola también admite nuevas soluciones: Kaspersky Sandbox y Kaspersky EndpointDetection and Response Optimum, así como la última versión de Kaspersky Embedded Systems Security.

    • Soporte de integridad del sistema

      Kaspersky Security Center le permite monitorear cualquier cambio en componentes críticos de la infraestructura, como servidores web y cajeros automáticos, y responder rápidamente a las violaciones de seguridad. Reciba datos de eventos del componente System Integrity Monitor. De esta manera, puede monitorear no solo el sistema de archivos del dispositivo (mediante el monitoreo de la integridad de los archivos), sino también las colmenas del registro, el estado del firewall y el equipo conectado.

    • Administre fácilmente la seguridad en todos los dispositivos

      Implemente, configure y aplique políticas de seguridad para todos los dispositivos en todas las plataformas desde una única consola, brindando mayor visibilidad, control completo y administración eficiente.

    • Protección contra ataques a redes públicas

      El uso de redes Wi-Fi públicas que no son de confianza deja a los dispositivos y a las redes corporativas vulnerables. Al crear una lista de redes confiables para trabajadores móviles, puede negarles el acceso a todos los demás sin comprometer su experiencia laboral o productividad.

    • Fácil gestión del cortafuegos

      Configuración y administración de un firewall para sistemas operativos Linux y Windows. Kaspersky Security Center le permite aplicar políticas de red a todos los dispositivos finales desde una única consola.

    • Minimizar riesgos y aumentar la productividad de los empleados

      Puede controlar qué dispositivos y aplicaciones pueden acceder a su red y cómo pueden operar en ella, y tiene control total sobre el acceso de los empleados a los dispositivos, aplicaciones y sitios web. Esto le permite brindar una protección confiable contra malware y otras amenazas.

    • Conecte instantáneamente la seguridad para entornos de nube

      La estrecha integración entre la consola de administración y la plataforma en la nube de Amazon Web Services proporciona total transparencia y control de todas las instancias de Kaspersky Security para Linux y Kaspersky Security para Windows Server implementadas en la nube.

      Instale Kaspersky Security Center en la nube de Amazon EC2 para administrar la seguridad de su entorno o suscríbase a una de las AMI disponibles en AWS Marketplace para obtener una imagen con Kaspersky Security Center ya instalado y listo para funcionar. Se pueden utilizar otros servicios de nube pública como de costumbre.

    • Optimizar actualizaciones y ahorrar tráfico

      El nuevo mecanismo de actualización de firmas puede reducir 20 veces la cantidad de tráfico entre el servidor de Kaspersky Security Center y los agentes.

      Es posible una mayor optimización utilizando un lugar de trabajo remoto como punto de distribución. Cada punto de distribución ahora también puede actuar como proxy de Kaspersky Security Network en entornos remotos.

      Reducir la carga en los canales de comunicación aumenta su rendimiento y disponibilidad para otras tareas.

    • Amplias capacidades de auditoría

      Las capacidades mejoradas de auditoría de aplicaciones en los puntos finales permiten a los administradores realizar un seguimiento de los cambios y retroceder a políticas anteriores. Un administrador puede comparar dos políticas para la misma aplicación y obtener un informe sobre cómo coinciden y difieren sus configuraciones. Esto es especialmente útil si diferentes administradores han creado varias políticas para la misma aplicación, o si todas las oficinas locales han heredado una política de nivel superior y luego la han adaptado para cada una de ellas.

    COMPRAR

    Kaspersky Security Center está incluido en:

Los requisitos completos del sistema se pueden encontrar en . Nota: A continuación se detallan los requisitos mínimos de RAM y procesador para el Servidor de administración, la Consola de administración y el Agente de red. Revise la documentación de usuario incluida para conocer los requisitos completos del sistema antes de implementar cada producto.

Servidor de administración

• Requisitos de hardware

  • RAM: 4GB
  • Espacio libre en disco: 10 GB. Al utilizar Vulnerability and Patch Management, debe tener al menos 100 GB de espacio libre en disco.

• Requisitos de software

  • Microsoft Windows 7/8/8.1/10
  • Servidor Microsoft Windows 2008/2008 R2/2012/2016/
  • Servidor de almacenamiento de Microsoft Windows 2008 R2/2012/2012 R2/2016

• Servidor de base de datos (se puede instalar en un dispositivo diferente):

  • Microsoft SQL Server 2008 Express de 32 bits.
  • Microsoft SQL Server 2008 R2 Express de 64 bits.
  • Microsoft SQL Server 2012 Express de 64 bits.
  • Microsoft SQL Server 2014 Express de 64 bits.
  • Microsoft SQL Server 2016 Express de 64 bits.
  • Microsoft SQL Server 2017 Express de 64 bits.
  • Microsoft SQL Server 2008 (todas las ediciones) 32 bits/64 bits.
  • Microsoft SQL Server 2008 R2 (todas las ediciones) de 64 bits.
  • Microsoft SQL Server 2008 R2 Service Pack 2 (todas las ediciones) de 64 bits.
  • Microsoft SQL Server 2012 (todas las ediciones) de 64 bits.
  • Microsoft SQL Server 2014 (todas las ediciones) de 64 bits.
  • Microsoft SQL Server 2016 (todas las ediciones) de 64 bits.
  • Microsoft SQL Server 2017 en Windows de 64 bits.
  • Microsoft SQL Server 2017 en Linux de 64 bits.
  • MySQL Edición estándar 5.6 de 32 bits/64 bits.
  • MySQL Edición empresarial 5.6 de 32 bits/64 bits.
  • MySQL Edición estándar 5.7 de 32 bits/64 bits.
  • MySQL Edición empresarial 5.7 de 32 bits/64 bits.
  • Todas las versiones compatibles de Microsoft SQL Server en Amazon Relational Database Service (RDS) y Microsoft Azure.

Servidor de consola web Kaspersky Security Center 11

• Requisitos de hardware

  • CPU: CPU: 4 núcleos, 2,5 GHz
  • Tamaño de RAM: 8GB
  • Disco duro: 40GB

• Requisitos de software

  Servidor de base de datos:

  • Microsoft SQL Express 2008, 2008 R2, 2012, 2014
  • Servidor Microsoft SQL 2008, 2008 R2, 2012, 2014, 2016

• • Microsoft Windows x64: 7 SP1, 8, 8.1 y 10
  • Microsoft Windows Server x64: 2008, 2008 R2, 2012, 2012 R2 y 2016

Cliente de la consola web de Kaspersky Security Center

• Requisitos de software y hardware

  Para utilizar la consola web de Kaspersky Security Center en el lado del cliente solo se requiere un navegador web (Google Chrome 60 o superior). Los requisitos de hardware y software son idénticos a los del navegador web.

Agente de red

Requisitos mínimos para las computadoras en las que está instalado el Agente de red:

• Requisitos de hardware

  • CPU con una frecuencia de funcionamiento de 1 GHz o superior. Para sistemas operativos de 64 bits, la frecuencia operativa mínima de la CPU es 1,4 GHz.
  • RAM: 512 MB.
  • Cantidad de espacio libre en disco: 1 GB.

  Un dispositivo con el Agente de Red instalado, que adicionalmente actuará como Agente de Actualización, debe cumplir con los siguientes requisitos:

  • Procesador: 3.6 o superior.
  • RAM: 8 GB.
  • Cantidad de espacio libre en disco: desde 120 GB.

• Sistemas operativos compatibles

  • Microsoft Windows Embedded POSReady 2009/POSReady 7/Estándar 7/8/8.1
  • Microsoft Windows XP SP3/7/8/8.1/10
  • Servidor empresarial esencial de Windows 2008
  • Servidor de pequeña empresa de Windows 2008/2011
  • Servidor doméstico de Microsoft Windows 2011 de 64 bits
  • Servidor multipunto de Microsoft Windows 2011
  • Servidor Microsoft Windows 2008/2008 R2/2012/2012 R2/2016/2019
  • Servidor de almacenamiento de Microsoft Windows 2008 R2/2012/2012 R2
  • DebianGNU/Linux 7.x/8.x/9.x
  • Servidor/Escritorio Ubuntu 14.04/16.04/18.04
  • CentOS 6.x/7.0 de 64 bits
  • Servidor Red Hat Enterprise Linux 6.x/7.x
  • SUSE Linux Enterprise Servidor/Escritorio 12
  • OS X 10.10–10.14

• Plataformas de virtualización compatibles

La aplicación está disponible como parte de la solución Kaspersky Endpoint Security for Business y se puede utilizar como suscripción con licencias mensuales flexibles. Consulte con su socio local los requisitos del sistema. Puede ver las opciones de suscripción disponibles en su país.