Centro de control de Kaspersky. Instalación de Kaspersky Security Center. Configurar la administración centralizada en computadoras con Kaspersky ya instalado

Kaspersky Centro de seguridad es una herramienta para gestionar la seguridad de las redes corporativas.

Uso

Para una mayor comodidad en la transferencia y gestión de datos, los dispositivos de varias empresas y grandes empresas se combinan en una sola red. Crear una red corporativa es, por supuesto, lógico y bueno. Sin embargo, también debes preocuparte por su seguridad. Kaspersky Security Center, del que hablaremos más adelante, le ayudará en este asunto.

Posibilidades

El programa te permite generar centro integral Gestión del sistema de dispositivos utilizados por empleados de tiempo completo. Cabe destacar que el software no sólo es compatible con ordenadores de sobremesa, sino también con dispositivos portátiles: tabletas y teléfonos. El administrador del dispositivo puede tomar el control total del sistema, garantizando que esté protegido contra virus y otras amenazas. La protección es compleja, por lo que su implementación se realiza en varios niveles.

El Centro de control es responsable de iniciar programas, gestionar su funcionamiento (por ejemplo, limitar el acceso a ciertos recursos) y también de bloquear software no deseado. Absolutamente todos los programas y aplicaciones instalados en los PC conectados a la red corporativa quedan bajo control. Al controlar las acciones del usuario, el administrador puede elegir plantillas de políticas de seguridad integradas o configurar sus propios ajustes.

Además, Kaspersky Security Center analiza periódicamente el sistema en busca de vulnerabilidades, actualiza nuevos componentes de protección y monitorea las actualizaciones del software instalado. Al escanear el sistema, Kaspersky emite informes sobre el trabajo realizado. Si se activa el escaneo regular, los informes se generarán automáticamente, pero el programa puede generar informes a petición del usuario, así como exportarlos a archivos en formatos PDF, HTML y XML.

Características clave

• proporciona protección para dispositivos móviles y de escritorio;
• además de Windows, también soporta dispositivos con muchos otros sistemas operativos;
• permite gestionar un usuario o un grupo de administradores;
• protege contra malware y sitios sospechosos;
• ofrece configuraciones de políticas de seguridad flexibles, creando perfiles propios o utilizando los del sistema.

Programa Kaspersky Security Center – instrumento único, permitiéndole controlar la seguridad de las redes corporativas y gestionar de forma centralizada varios instrumentos seguridad

Solicitud

Muchos grandes organizaciones Crear redes corporativas entre dispositivos para facilitar la transferencia y gestión de datos. Este tipo de soluciones son muy inteligentes, sin embargo, no debemos olvidarnos de ciertas amenazas y vale la pena pensar en la seguridad. Centro de seguridad Kaspersky de Laboratorio Kaspersky hace frente a esta tarea perfectamente.

Beneficios del programa

Esta herramienta genera centro común Gestión de un sistema de dispositivos utilizados por todos los miembros de la organización. El software es universal, compatible tanto con ordenadores como con dispositivos móviles. El sistema está totalmente bajo el control del administrador del dispositivo, quien lo protege de virus y diversas amenazas. La implementación de la protección se produce en diferentes etapas, ya que es compleja.

El Centro de Control es responsable de monitorear las actividades de los programas, su apertura y bloqueo de software dañino. Influye en todas las aplicaciones y programas instalados en los ordenadores que están conectados a la red corporativa. El administrador controla la actividad del usuario ajustando su propia configuración de seguridad o usando plantillas estándar.

Kaspersky Security Center comprueba constantemente el sistema en busca de debilidades, actualiza los componentes de seguridad y supervisa la disponibilidad de actualizaciones para el funcionamiento. software. Al verificar el sistema, el programa proporciona informes sobre sus acciones. Los informes se generan automáticamente cuando se activan. inspección regular, sin embargo, la herramienta es capaz de generarlos a petición del usuario y convertirlos en archivos PDF, HTML y XML.

Intuitivamente interfaz clara, con el que está equipado el programa, facilita el trabajo del usuario.

Características principales:

• Protección tanto para dispositivos móviles como de escritorio.
• Soporta dispositivos con diferentes sistemas operativos.
• El control lo llevan a cabo varios usuarios o un administrador.
• Bloquear software no deseado.
• Configuraciones convenientes de políticas de seguridad, la capacidad de aplicar como perfiles estándar y crear el tuyo propio.

Cómo más red, cuanto más administrador del sistema(o departamento de TI) está intentando automatizar la gestión de productos de software. El software antivirus no es una excepción a este respecto.

Muchos fabricantes de antivirus tienen en su arsenal herramientas administración remota, hoy hablaremos de tal decisión de Kaspersky Lab.

En general, Kaspersky Security Center es una aplicación bastante seria, que definitivamente no se puede describir en un solo artículo. Por ello, en este artículo analizaremos únicamente su despliegue.

Puede descargar Kaspersky Security Center. El producto en sí consta de un servidor que deberá implementarse, una consola de administración que se puede instalar en otra computadora para la administración remota del servidor, una consola web como alternativa a la habitual y un agente de administración que se instala en computadoras cliente y es responsable de la comunicación entre el software antivirus y el servidor.

El servidor en sí debe implementarse solo en sistemas operativos. familia de ventanas. Además, no es necesaria la presencia de una edición de servidor. Los sistemas de XP y superiores son compatibles, pero sólo en las ediciones Professional/Enterprise/Ultimate. CON lista completa Los sistemas compatibles se pueden encontrar en el sitio web.

Además, el servidor requiere MS SQL o MySQL (es posible de forma remota) para funcionar. Si servidor listo No hay bases de datos disponibles; el instalador de Kaspersky Security Center instalará MS SQL Express, lo cual es suficiente para la mayoría de las organizaciones.

Entonces, para implementar el servidor, descargue y ejecute el archivo de instalación (recomiendo descargar distribución completa). Como banco de pruebas Hemos seleccionado una computadora con un sistema operativo. Servidor Windows 2012 R2.

Verá un menú conveniente en el que ahora nos interesa el elemento "Instalar Kaspersky Security Center 10".

Después de iniciar la instalación, se le pedirá que acepte el acuerdo de licencia y seleccione el tipo de instalación. Para mejor control encima del proceso de instalación observamos instalación personalizada.

Si hay una red dispositivos móviles, puede instalar un componente independiente para gestionar su protección.

Ingrese el tamaño de su red. Este artículo, sin embargo, no conlleva ninguna fuerza determinante importante.

A continuación, el programa de instalación le preguntará bajo qué usuario ejecutar el servicio del servidor de administración. Puede especificar un usuario existente con derechos de administrador o permitir que el instalador cree uno nuevo.

El siguiente paso es seleccionar un servidor de base de datos. Como ya se mencionó, aquí hay dos opciones: MS SQL o MySQL. Si no tiene un servidor listo para usar, Kaspersky Security Center implementará cuidadosamente MS SQL Express.

En este paso del proceso de instalación, es posible que se lleve una pequeña sorpresa si no está instalado en su sistema. NET marco 3.5SP 1.

Windows Server .NET Framework 3.5 SP 1 está integrado como una característica y solo necesita habilitarse. Si no tiene un sistema operativo de servidor, debe ir al sitio web de Microsoft y descargar el instalador.

Consideremos la opción de habilitar el componente en Windows Server. Para hacer esto, abra el Administrador del servidor y seleccione "Agregar funciones y características".

Se lanzará un asistente en el que debemos indicar que vamos a instalar roles o componentes.

Asistente para agregar funciones y características de Windows Server

Seleccionamos nuestro servidor y nos saltamos la selección de roles. En la lista de componentes, busque funciones de .NET Framework 3.5 y verifíquelas.

Agregar una característica a Windows Server

Después de esto, volveremos a instalar Kaspersky Security Center.

Necesitamos seleccionar el modo de autenticación SQL. Puede ser una cuenta separada o una cuenta corriente.

El servidor de Kaspersky Security Center requiere carpeta compartida, a los que los equipos cliente podrían acceder para recibir actualizaciones y paquetes de instalación. puedes crear nueva carpeta o especificar uno existente.

Indicamos los puertos a través de los cuales nos conectaremos al servidor de administración.

Especifique la dirección del servidor en la red. Si el servidor tiene y tendrá dirección IP estática, puedes limitarte a ellos. Pero aún es más conveniente identificar el servidor por su nombre.

El último paso antes de la instalación es seleccionar los complementos necesarios. Los complementos le permiten administrar varios productos antivirus de Kaspersky Lab. Esto es útil si tienes todo un “zoológico” de versiones. Los complementos también se pueden instalar más tarde.

Ahora solo queda observar el proceso de instalación. A veces, los complementos requieren que acepte un acuerdo de licencia por separado.

Instalación de Kaspersky El Centro de seguridad está completo.

Ahora repasemos la configuración inicial del servidor. La consola de administración instalada con el servidor tiene este aspecto:

Consola administración de Kaspersky Centro de seguridad

La consola también se puede instalar por separado. E incluso es necesario para no iniciar sesión en el servidor cada vez para acciones rutinarias.

La columna de la izquierda enumera los servidores. Por ahora sólo existe nuestro servidor recién creado. Si administra varios servidores, simplemente haga clic en Agregar servidor de administración.

Entonces, haga clic en el servidor recién creado y se iniciará el asistente. configuración inicial. Se le pedirá que active el programa mediante un código o clave. Sin embargo, esto se puede hacer más tarde.

Además, el asistente le pedirá su consentimiento para participar en el programa Kaspersky Security Network. Básicamente, este es otro espía en sus computadoras que envía datos a Kaspersky Lab sobre a qué recursos accede y dónde contrae la infección. Esto está motivado por la creación de una determinada base de conocimientos. En mi opinión, para usuario final El sentido de participar en un programa de este tipo es cuestionable.

También se le pedirá que indique buzones de correo para notificaciones del servidor de Kaspersky Security Center. Puedes omitir este paso.

Después de todos estos pasos el servidor comenzará a cargarse. últimas versiones actualizaciones de la red. En el futuro, podrá configurar no el servidor de Kaspersky Lab en Internet como fuente de actualización, sino un servidor ascendente, si hay varios de ellos en su red.

Después de descargar las actualizaciones y sondear la red, el asistente mostrará un mensaje de finalización exitosa y ofrecerá ejecutar el Asistente para implementar protección en estaciones de trabajo.

Hablaremos sobre cómo implementar protección en estaciones de trabajo en.

Versión: 10.2.5.3201(mr3)
Fecha de lanzamiento: 22/08/2016
Revelador: Kaspersky
Autor de la construcción: Alex Zed
Plataforma:Ganar
Idioma: Ru
Tableta: Presente
Requisitos del sistema:
Windows: 10/8.1/8/2012/7/2008/Vista/2003/XP x32|x64
UPC Intel Pentium 1 GHz y más.
1 GB RAM.
1 GB de espacio libre en el disco duro.
microsoft Explorador de Internet 7.0 y superior.
microsoft Instalador de Windows 3.0 y superior.
Conexión a Internet para activar el programa, actualizar bases de datos y módulos del programa.

Descripción:
Punto final de Kaspersky Security 10 para Windows (para estaciones de trabajo): protección moderna de varios niveles para computadoras y portátiles bajo control de ventanas V red local organizaciones. Protección integral contra todo tipo de amenazas es proporcionado por un sistema multinivel, que incluye control del inicio y actividad de programas, control de dispositivos externos, control web del acceso a recursos de Internet y protección contra malware, amenazas en línea y en la red. Cada tipo de amenaza es monitoreado y procesado. un componente separado Kaspersky Endpoint Security. Los componentes se pueden encender y apagar independientemente unos de otros, así como personalizarlos varios parámetros su trabajo, asegurando nivel optimo protección. Herramienta gestión centralizada protección en la red local de la organización Kaspersky Security Center le permite instalar de forma remota solución antivirus a estaciones de trabajo, configurar ajustes de seguridad para computadoras en red, administrar actualizaciones de software y bases de datos antivirus, monitorear el estado de protección y responder rápidamente a los eventos.

Kaspersky Endpoint Security 10 para Windows tiene las siguientes características nuevas:

Funcionalidad agregada cifrado duro discos y dispositivos removibles, que le permite cifrar dispositivos junto con su sistema de archivos.

Se ha hecho una distinción entre los modos de funcionamiento del programa según el tipo de licencia. Dependiendo del tipo de licencia vigente, el programa puede operar en los siguientes modos:
- Protección básica(Centro).
- Protección estándar(Seleccionar).
- Protección avanzada.

Mejorado:

Se han realizado mejoras en la funcionalidad de los componentes Control de inicio de aplicaciones, Control de dispositivos y Control web.
Componentes control de Kaspersky Seguridad de terminales

Control de lanzamiento del programa. Este componente monitorea los intentos del usuario de iniciar programas y regula el lanzamiento mediante un conjunto de reglas.

Seguimiento de la actividad del programa. El componente le permite regular la actividad de los programas según su grupo, que tiene su propio conjunto de reglas específicas. Las reglas determinan la naturaleza del acceso del programa a la información personal en la computadora y a los componentes del sistema operativo Windows (registro, archivos y carpetas del sistema).

Monitoreo de vulnerabilidades. Las vulnerabilidades en el sistema operativo y en las aplicaciones de terceros suelen utilizarse como herramienta para ataques maliciosos. Buscar e identificar vulnerabilidades en tiempo real le permite determinar puntos débiles programas durante su lanzamiento o uso activo.

Control de dispositivos. Kaspersky Endpoint Security incluye un módulo de Control de dispositivos, que le permite administrar reglas para el uso de dispositivos externos conectados a su computadora y limitar su uso. Device Control regula el uso de dispositivos externos como medios removibles datos (unidades flash USB, discos duros, CD/DVD), herramientas de transferencia de información (módems, Enrutadores wifi, tarjetas de red), equipos de oficina (impresoras, escáneres, impresoras multifunción). También se controlan las interfaces a las que se conectan dispositivos externos (USB, Bluetooth, FireWire, Infra Red y otros).

Control web. Control sobre el uso de los recursos web por parte de los usuarios de la red local. Le permite crear diferentes grupos, que están sujetos a su propio conjunto de reglas y restricciones en el uso de sitios de Internet. Le permite filtrar el contenido web por categoría y/o tipo de datos.
Componentes Protección Kaspersky Seguridad de terminales

Antivirus de archivos. El antivirus de archivos es un componente de Kaspersky Endpoint Security que brinda protección sistema de archivos computadora en tiempo real. Ubicado en la RAM de la computadora, File Anti-Virus analiza todos los archivos abiertos, guardados y ejecutados en la computadora, así como en los archivos conectados. medios externos datos.

Monitoreo del sistema. Al monitorear las acciones de los programas en una computadora, se recopilan datos sobre el lanzamiento y aplicaciones activas para pasar esta información a otros componentes. Esto proporciona una protección más eficaz contra diversas amenazas maliciosas.

Antivirus del correo. Analice el correo entrante y saliente en busca de archivos adjuntos maliciosos y otras amenazas.

Antivirus web. Escanear el tráfico HTTP y FTP en la computadora del usuario, filtrar enlaces web y bloquear sitios web sospechosos o de phishing.

Antivirus de mensajería instantánea. Comprobar el tráfico del programa para intercambio rápido mensajes. IM Antivirus proporciona comunicación segura en línea.

Cortafuegos. El firewall de Kaspersky Endpoint Security protege los datos almacenados en la computadora del usuario bloqueando amenazas de red mientras se conecta a una computadora, utiliza dos tipos de reglas: reglas de programas de red y reglas de paquetes de red.

Monitoreo de red. Proporcionar a los usuarios información sobre la actividad de la red del ordenador en tiempo real.

Protección contra ataques a la red. Seguimiento actividad sospechosa en tráfico entrante. Si se detecta un ataque de red, Kaspersky Endpoint Security bloquea la actividad de red de la computadora atacante.
Cifrado en Kaspersky Endpoint Security

Kaspersky Endpoint Security le permite cifrar archivos almacenados en unidades de computadora locales y medios extraíbles, medios extraíbles completos y discos duros. El cifrado de datos reduce los riesgos de fuga involuntaria de información en caso de robo o pérdida. computadora portatil, medios extraíbles o disco duro, o al acceder a datos de usuarios y programas no autorizados.

Kaspersky Endpoint Security proporciona las siguientes áreas de protección de datos:

Cifrar archivos en unidades de computadora locales.

Cifrado de datos en medios extraíbles.

Administrar los derechos de acceso del programa a archivos cifrados. Para cualquier programa, puede definir una regla de acceso a archivos cifrados que niegue el acceso a archivos cifrados o permita el acceso a archivos cifrados solo en texto cifrado.

Creación de archivos cifrados. Puede crear archivos cifrados y proteger el acceso a estos archivos con una contraseña. El acceso al contenido de los archivos cifrados solo se puede obtener después de ingresar las contraseñas con las que protegió los archivos. Estos archivos se pueden transferir de forma segura a través de una red o en medios extraíbles.

Cifrado de discos duros.

Se agregó soporte para el sistema operativo Windows 10 Pro/Empresarial.
Agregado nuevo componente Protección contra ataques BadUSB.
La protección contra ataques BadUSB evita que dispositivos USB reprogramados que imitan un teclado se conecten a la computadora del usuario. Cuando un dispositivo USB, identificado por el sistema operativo como un teclado, se conecta a la computadora, el componente solicita al usuario que autorice el dispositivo conectado. Usar el teclado no es autorizado, está bloqueado.
Funcionalidad mejorada de cifrado de unidad de disco completo (FDE):
Se agregó soporte para las siguientes distribuciones de teclado en el agente de autenticación: AZERTY (Bélgica), YTSUKEN (Rusia, para teclado IBM/Windows de 105 teclas), QWERTY (Japón, 106 japoneses).
Se agregó soporte para autorización en el agente de autenticación usando siguientes dispositivos: SafeNet eToken 4100 - 72K (Java), Gemalto IDPrime .NET (511), Rutoken EDS Flash.
Soporte agregado dispositivos USB 3.0 en el agente de autenticación.
La capacidad de filtrar por dirección local, interfaz fisica, tiempo de vida (TTL) del paquete.
Se agregaron nuevas funciones para trabajar con informes:
Se agregó la capacidad de proteger con contraseña la visualización de informes del programa.
Se ha ampliado la lista de eventos de auditoría de seguridad de la información.
Se han realizado cambios para corregir una serie de vulnerabilidades, que incluyen:
Se ha completado la transición a la biblioteca OpenSSL 1.0.1.p.
Se han realizado cambios para evitar la posibilidad de un ataque POODLE al programa.
Se ha completado la transición a un canal seguro (https) para transmitir volcados de programas.
Otras vulnerabilidades solucionadas
Se modificó el valor predeterminado para configuraciones locales instalación de actualizaciones de productos: desde "Instalar actualizaciones críticas y confirmadas" hasta "Instalar solo actualizaciones confirmadas".
Se agregó la tarea de verificación de integridad.
Kaspersky Endpoint Security 10 comprueba los módulos de la aplicación en busca de daños o cambios.
Corrección de errores

1. Admite el sistema operativo Microsoft Windows 10:
Restricciones levantadas Soporte de Microsoft Windows 10 TH2.
Se agregó soporte para Microsoft Windows 10 RS1. Puede encontrar restricciones de soporte para Microsoft Windows 10 RS1 en el artículo http://support.kaspersky.ru/13036.
Se ha agregado soporte para Microsoft Windows Server 2016. Puede encontrar restricciones de soporte para Microsoft Windows Server 2016 en el artículo http://support.kaspersky.ru/13036.
2. Se han realizado cambios para corregir una serie de errores. Para obtener una lista más detallada de los errores corregidos en los parches privados incluidos en el lanzamiento, puede leer http://aes.kaspersky-labs.com/russian/endpoints/kes....2.5.3201_ru.txt

3. Se han realizado cambios para corregir una serie de vulnerabilidades, que incluyen:
Se ha completado la transición a la biblioteca OpenSSL 1.0.1.s.
Otras vulnerabilidades solucionadas en el enlace http://support.kaspersky.ru/vulnerability.aspx?el=12430
4. Se cambió el valor predeterminado para la opción de instalación de actualizaciones del producto: de "Instalar actualizaciones críticas y confirmadas" a "Instalar solo actualizaciones confirmadas".

Script de instalación arreglado
- el archivo clave ha sido eliminado de la distribución
- el archivo de la base de datos ha sido eliminado de la distribución
- el archivo install.cfg se ha agregado a la distribución para seleccionar automáticamente la configuración del antivirus
- bases de datos actualizadas fecha actual liberar
- distribución original empaquetada en 7zip
- automático instalación oculta con interruptor -ais
- la posibilidad de colocarlo al lado del instalador para aplicación automática archivo clave llamado
key.key, el archivo de configuración del programa install.cfg, así como el archivo de configuración del registro setup.reg

Capturas de pantalla:

hemos revisado funcionalidad Programa Kaspersky Endpoint Security 8, que proporciona un sistema integral de protección multinivel para computadoras que ejecutan sistemas operativos sistemas windows. Para administrar de forma centralizada todas las copias implementadas de Kaspersky Endpoint Security 8 en las computadoras de una organización, se utiliza la solución Kaspersky Security Center. En la segunda parte de la revisión, veremos en detalle cómo se realiza la administración con la nueva novena versión de Kaspersky Security Center y qué capacidades principales ofrece.

El objetivo principal de Kaspersky Security Center es proporcionar al administrador herramientas para configurar todos los componentes del sistema de protección y acceder a información detallada sobre el nivel de seguridad de la red corporativa. Kaspersky Security Center es medios únicos para la gestión centralizada de un gran conjunto de herramientas de seguridad en una organización, proporcionado por Kaspersky Lab. Un conjunto de productos de software que pueden ser controlados por ayuda de kaspersky Security Center incluye soluciones para proteger estaciones de trabajo, servidores y dispositivos móviles:

• Kaspersky Endpoint Security 8 para teléfonos inteligentes;
• Kaspersky Endpoint Security 8 para Windows;
• Kaspersky Endpoint Security 8 para Linux;
• Kaspersky Endpoint Security 8 para Mac;
• Kaspersky Anti-Virus 6.0 para estaciones de trabajo Windows;
• Solución de segunda opinión Kaspersky Anti-Virus 6.0;
• Kaspersky Anti-Virus 6.0 para servidores Windows Enterprise Edition;
• Kaspersky Anti-Virus 8.0 para servidores Windows Enterprise Edition;
• Kaspersky Anti-Virus 8.0 para sistemas de almacenamiento de datos;
• Kaspersky Anti-Virus 8.0 para Archivo Linux Servidor;
• Kaspersky Anti-Virus 6.0 para servidores Windows;
• Kaspersky Anti-Virus 5.7 para Novell NetWare.

Figura 1. Lógica usando Kaspersky Centro de seguridad al proteger la red de una organización

Kaspersky Security Center puede funcionar en dos modos: normal, que se describe en esta revisión y el modo necesario para el funcionamiento de los proveedores de servicios que brindan a otras organizaciones protección de sus redes en forma de un servicio SaaS. Este modo requiere una licencia especial.

Kaspersky Security Center no es programa separado, sino como un complejo software que incluye:

• Servidor de administración: servicio responsable de la gestión de la seguridad. Es el módulo principal de Kaspersky Security Center y almacena toda la información sobre las computadoras administradas en la base de datos (MS Servidor SQL o MySQL). Además del servidor de administración principal, puede organizar una estructura jerárquica de servidores de administración para trabajar a través de ellos con partes remotas de la red local o la red local de la organización atendida. Esto es especialmente cierto para las empresas cuya estructura es distribuida. En este caso usuarios locales Sólo acceden a su servidor.
• consola de administración: un módulo implementado como complemento para Gestión de Microsoft Consola y destinada a gestionar el servidor de administración;
• consola web: una aplicación web que tiene un propósito similar a la consola de administración. La diferencia es que la consola web le permite acceder al servidor de administración a través de un navegador utilizando la interfaz web. Sin embargo, en comparación con la misma consola de administración, tiene capacidades de administración limitadas;
• El Agente de administración de Kaspersky Security Center es un programa diseñado para la interacción entre el servidor de administración y las computadoras cliente. Se instala en los sistemas cliente y le permite recibir información sobre el estado actual de los programas y eventos que ocurrieron en las computadoras cliente, enviar y recibir comandos de control y también garantiza el funcionamiento del agente de actualización.
• Módulos de control de programa: módulos que se instalan en lugar de trabajo administrador. Propósito: obtener acceso a productos de software Kaspersky Lab en la organización a través de la consola de administración.

Figura 2. diagrama de bloques interacciones entre los componentes de Kaspersky Security Center

El diagrama muestra que el administrador tiene la capacidad de trabajar a través del complemento con varios servidores de administración, que son, por ejemplo, servidores de la empresa ubicados en diferentes oficinas. Además, el administrador tiene la capacidad de acceder al servidor de administración a través de un navegador de Internet desde cualquier computadora sin necesidad de instalar ningún módulo en ella, lo que puede resultar útil cuando es necesario monitorear el sistema de seguridad. este método El acceso también se utiliza cuando se implementa la protección en una organización por parte de un proveedor de servicios externo, cuyo acceso al servidor de administración desde la red protegida se puede obtener mediante la consola web.

Figura 3. Diagrama de uso de la consola web

;

Kaspersky Security Center le permite configurar y administrar componentes y configuraciones en las computadoras cliente. Para cada grupo de usuarios o usuario específico el administrador puede configurar varias configuraciones los siguientes componentes:

1. Componentes de protección: antivirus de archivos, antivirus de correo, antivirus web, antivirus de mensajería instantánea, cortafuegos, protección contra ataques de red, monitoreo de red, monitoreo de sistema.
2. Componentes de control: control de inicio de programas, control de actividad de programas, escaneo de vulnerabilidades, control de dispositivos, control web.

Figura 4. Diagrama de componentes administrados por Kaspersky Security Center

Noveno Versión Kaspersky Security Center es una evolución de la herramienta Administración de Kaspersky Conjunto 8.0. En comparación, se ha agregado un conjunto de funciones nuevas a Kaspersky Security Center. Se ha hecho posible crear servidores de administración virtuales, se ha agregado control sobre el funcionamiento de los componentes Control de aplicaciones, Control de vulnerabilidades, Control web y Control de dispositivos; ha aparecido una consola web para administrar el servidor de administración a través de funciones de navegador; en máquinas virtuales, se hizo posible detectar y eliminar vulnerabilidades de forma centralizada en las computadoras cliente. Las funciones de las herramientas de gestión de instalaciones se han ampliado significativamente. varios componentes, recibiendo información adicional oh computadoras controladas, creando informes y trabajando con cuentas.

Requisitos del sistema

Para trabajar con Kaspersky Security Center 9, su computadora debe cumplir con los requisitos generales requisitos del sistema indicado en la tabla 1.

Tabla 1. Requisitos de hardware para trabajar en diferentes sistemas operativos

Versión del sistema operativo	Requisitos de hardware
SO de 32 bits
Servidor Microsoft Windows 2003; Microsoft Windows Server 2008 implementado en Núcleo del servidor; Microsoft Windows XP Profesional SP2, Vista SP1, 7 SP1.	procesador con una frecuencia de 1 GHz o superior; 512 MB de RAM; 1GB espacio libre en tu disco duro.
SO de 64 bits
Servidor Microsoft Windows 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 implementado en modo Server Core; Microsoft Windows XP Profesional SP2, Vista SP1, 7 SP1;	procesador con una frecuencia de 1,4 GHz o superior; 512 MB de RAM; 1 GB de espacio libre en el disco duro.

Dado que Kaspersky Security Center 9 incluye tres componentes: el servidor de administración, la consola de administración y el servidor de la consola de administración web, para que cada uno de ellos funcione, se deben cumplir los siguientes requisitos.

Servidor de administración

• Componentes de acceso a datos de Microsoft (MDAC) 2.8 o superior o Microsoft Windows DAC 6.0.
• Microsoft Windows Installer 4.5 (para Windows Server 2008/ WindowsVista).

Sistema de gestión de bases de datos

• MicrosoftSQL Servidor expreso 2005, 2008;
• Servidor Microsoft SQL 2005, 2008, 2008 R2;
• Empresa MySQL.

Consola de administración

• Microsoft Management Console 2.0 o posterior.
• Internet de Microsoft Explorador 8.0.

Consola de administración web del servidor

• Servidor web: Apache 2.2.
• Navegador: Internet Explorer 7, Firefox 3.6 o Safari 4.

Funcionalidad

Las funciones principales de Kaspersky Security Center son implementar protección en las máquinas cliente, centralizar la administración de estos programas y recibir información sobre eventos en las computadoras protegidas.

Despliegue de protección

1. Instalación y eliminación remota de software de protección de endpoints y herramientas administrativas.
2. Implementación de productos en equipos protegidos. fabricantes de terceros o sus propios paquetes de instalación.
3. Capacidad para instalar sistemas de protección de endpoints en computadoras infectadas.

Administración

1. Creación de servidores de administración virtuales para garantizar la protección de segmentos físicamente remotos de la red local de una organización u oficinas remotas.
2. Formación de una jerarquía de grupos de administración para la configuración "flexible" de reglas para el trabajo de varios grupos de usuarios.
3. Combinar un conjunto de reglas y configuraciones de varios componentes en políticas y aplicación flexible de las políticas creadas para regular las actividades de un usuario o grupo de usuarios específico. La capacidad de utilizar políticas estándar y crear políticas nuevas.
4. Implementación de gestión centralizada (si es necesario, remota) de programas para proteger endpoints.
5. Actualización centralizada de bases de datos y módulos de protección con programas de protección de endpoints.
6. Trabajo centralizado con archivos colocados en cuarentena o en almacenamiento de respaldo, así como con objetos cuyo procesamiento se retrasa.
7. Inventario de dispositivos hardware y software de los equipos de la red local de la organización.
8. Detección y eliminación centralizada de vulnerabilidades encontradas en el sistema operativo y software diverso.
9. Administrar Kaspersky Endpoint Security 8 implementado en entornos virtuales(detección automática de máquinas virtuales, gestión ciclo vital máquinas virtuales, optimizando la carga en el servidor host al realizar tareas que consumen muchos recursos).

Escucha

• Obtención de información sobre eventos críticos en equipos protegidos en tiempo real.
• Recibir estadísticas e informes sobre todos los eventos en los equipos protegidos. Es posible generar informes que contengan eventos en cada componente de protección y acciones del administrador. Los informes se pueden generar según un cronograma o a solicitud del administrador. Si es necesario, puede configurar el envío de informes a formato conveniente por correo electrónico.
• El uso de la consola web le permite organizar el acceso a información operativa estado de protección e informes desde cualquier ordenador de la red o de forma remota.

También en Kaspersky Security Center ahora existe la capacidad de administrar la protección de estaciones de trabajo virtuales. Cuando aparece una nueva máquina virtual en la red, se encuentra automáticamente, se conecta a la consola de administración y se instalan en ella todos los componentes de protección necesarios. Kaspersky Security Center le permite distinguir entre máquinas virtuales y físicas y combinarlas en diferentes grupos para facilitar la administración. infraestructura virtual. También se implementa la compatibilidad con el modo dinámico para la infraestructura de escritorio virtual (VDI).

Preparación para su uso

Para instalar Kaspersky Security Center, debe ejecutar el archivo de instalación del programa, después de lo cual el ventana de bienvenida asistente de instalación.

Figura 5. Ventana inicial del asistente de instalación de Kaspersky Security Center

Lo siguiente que necesitas es familiarizarte con acuerdo de licencia y aceptar sus términos. Después de esto, debe seleccionar el tipo de instalación. La instalación estándar contiene conjunto mínimo componentes y se recomienda para redes que contengan hasta 200 computadoras. La instalación personalizada le permite configurar opciones adicionales funcionamiento de Kaspersky Security Center y se recomienda para redes que contengan más de 200 computadoras. Seleccione instalación personalizada y presione el botón"Próximo."

Figura 6. Selección del tipo de instalación de Kaspersky Security Center

El siguiente paso requiere que seleccione los componentes a instalar.

Figura 7. Selección de componentes de Kaspersky Security Center para la instalación

Figura 8. Selección del tamaño de la red

En el siguiente paso, debe seleccionar la cuenta bajo la cual se ejecutará el servidor de administración en la computadora. Puede elegir uno de dos tipos de cuentas: una cuenta del sistema (no disponible en Windows Vista y sistemas operativos posteriores de Microsoft) o una cuenta de usuario.

Figura 9. Selección de la cuenta bajo la cual se iniciará Kaspersky Security Center

Después de esto, debe seleccionar el tipo de base de datos para el servidor de administración: Microsoft SQL Server (Express Edition) o MySQL. Cuando selecciona MS SQL Server, si este DBMS no está disponible, se instalará. Si elige MySQL DBMS para su funcionamiento, ya debe estar instalado en el sistema.

Figura 10. Selección de un servidor de base de datos para Kaspersky Security Center

El siguiente paso es configurar los parámetros de conexión al servidor con la base de datos. Y luego se configura una cuenta para conectarse al servidor.

Figura 11. Configuración de parámetros de conexión a un servidor con base de datos

Después de esto, debe determinar la ubicación y el nombre de la carpeta. acceso publico, en el que serán almacenados archivos de instalación y actualizaciones. Puede crear una nueva carpeta o seleccionar una existente.

Figura 12. Creación de una carpeta pública

A continuación, debe especificar el número de puerto para conectarse al servidor de administración (“el puerto 14000 se usa de manera predeterminada”) y el número de puerto SSL para una conexión segura al servidor de administración usando protocolo SSL(El puerto “predeterminado” es 13000).

Figura 13. Configuración de los parámetros de conexión al servidor de administración

Después de esto, deberá configurar la dirección del servidor de administración. La dirección puede ser un nombre DNS, un nombre NetBIOS o una dirección IP.

Figura 14. Configuración de la dirección del servidor de administración

El siguiente paso es seleccionar módulos para gestionar programas. Necesitamos un módulo para administrar Kaspersky Endpoint Security 8 para Windows, así que lo seleccionamos.

Figura 15. Selección de módulos para instalación

Esto completa el proceso de configuración y puede comenzar a instalar el programa. A continuación necesitas reiniciar. Sistema operativo, después de lo cual la instalación se puede considerar completa.

Después de la instalación, deberá realizar una serie de configuraciones adicionales: especificar una clave o código de registro, decidir usar tecnologías en la nube, configurar el envío de notificaciones sobre la ocurrencia de eventos y la configuración del servidor proxy. Después de esto, podrá comenzar a trabajar con Kaspersky Security Center.

Trabajando con el producto

El servidor de administración se gestiona a través de la consola de administración. Es un complemento especial que está integrado en Microsoft Management Console (MMC).

Figura 16. Ventana del complemento Microsoft Management Console

La ventaja de utilizar el complemento es su interfaz estándar, que resulta familiar para los administradores que trabajan con el sistema operativo Windows. Además, puede agregar varios complementos diferentes a una consola de administración. Por ejemplo, " Cortafuegos de Windows", el programa de desfragmentación "Diskeeper", el complemento "Performance" y Kaspersky Security Center.

Figura 17. Ejemplo de creación de una consola de administración

La ventana principal para trabajar con Kaspersky Security Center consta de un menú, una barra de herramientas, un panel de descripción general (árbol de consola) y un área de trabajo. Luego de instalar Kaspersky Security Center, obtenemos acceso al servidor de administración, a través del cual administraremos las instancias de Kaspersky Endpoint Security 8 instaladas en los equipos de la red local.

Con una estructura empresarial distribuida, es necesario crear un conjunto de servidores de administración que permitan dar servicio a cada segmento de la red por separado, pero, al mismo tiempo, gestionar todo de forma centralizada desde un solo punto. Esto reducirá el tráfico dentro de la red local y simplificará el trabajo con oficinas remotas o segmentos de red local. Si tiene varios servidores de administración, puede delegar la responsabilidad de la seguridad y la autoridad para administrar cada servidor virtual a administradores individuales. Puede agregar servidores de administración desde el menú contextual del nodo “Kaspersky Security Center” (“Crear” – “Kaspersky Administration Server” – “Administration Server...”). La jerarquía creada le permite crear reglas para heredar tareas y políticas para diferentes servidores administración.

La jerarquía de herramientas para el trabajo del administrador se presenta en la Figura 18.

Figura 18. Jerarquía de herramientas para el trabajo de administrador

El servidor de administración se puede utilizar como servidor proxy para Kaspersky Security Network (KSN), es responsable de servicio especial- Proxy KSN. Su uso permite que todas las computadoras bajo el control del servidor de administración transmitan y reciban datos a la “nube” incluso si no tienen acceso a Internet. Además, al almacenar en caché las solicitudes, KSN Proxy le permite reducir la carga de acceso a Internet.

Figura 19. Configuración de los parámetros del proxy KSN

La lógica para trabajar con el programa al implementar la protección y administrarla se construye de la siguiente manera. Primero, el administrador configura los ajustes del servidor de administración. Después de esto, se crean grupos de administración de acuerdo con la lógica de la red protegida. Por ejemplo, a los empleados de contabilidad se les puede prohibir el uso de cualquier medios removibles y para que los programadores configuren los parámetros de control web más estrictos.

Las computadoras se agregan a los grupos creados y el Agente de administración y Kaspersky Endpoint Security 8 se instalan en cada computadora. Luego se crean y configuran políticas de seguridad para cada grupo de usuarios. El administrador también puede crear varias tareas(análisis antivirus, actualización, etc.) y establecer los criterios para su ejecución (por temporizador, por evento, etc.). Después de esto, comienza a trabajar con el programa. modo de fondo- el administrador necesita revisar periódicamente los informes, responder a las amenazas, agregar nuevos usuarios para protegerlos y realizar otros trabajos de mantenimiento de la red. Veamos paso a paso cómo funciona.

Para administrar la configuración de protección en las computadoras cliente, use el grupo "Administración de computadoras", que contiene cuatro paneles: "Grupos", "Políticas", "Tareas" y "Computadoras".

Figura 20. Grupo de gestión informática

Crear grupos de administración y configurarlos

El panel "Grupos" contiene herramientas para administrar grupos de computadoras en el "Servidor de administración". Estos grupos de administración le permiten organizar una jerarquía de computadoras en la red para aplicarles selectivamente varias políticas y tareas en el futuro. De forma predeterminada, sólo está disponible un grupo, el raíz. Usando los comandos "Crear grupo" y "Crear subgrupo" en el panel "Grupos", puede crear la jerarquía de grupos de computadoras necesarios en su organización.

Figura 21. Ejemplo de creación de grupos de administración

A través del menú contextual del nodo "Equipos administrados" (comando "Todas las tareas" - "Crear estructura de grupo" en menú contextual) la jerarquía de computadoras se puede generar automáticamente. Para ello se utiliza información sobre la estructura de dominios y grupos de trabajo. red de windows, grupos de Active Directory o el contenido de un archivo de texto.

En el panel "Grupos", puede establecer las condiciones para instalar programas en computadoras recién agregadas al grupo. También puede especificar los criterios mediante los cuales a la computadora del usuario se le asignará el estado "Advertencia" o "Crítico". Por ejemplo, si las bases de datos no se han actualizado durante más de X días o se han encontrado más de Y virus.

Figura 22. Configuración de criterios para configurar estados para computadoras

Una vez que se hayan creado y configurado los grupos, puede comenzar a completarlos con computadoras. Para hacer esto, use el panel "Computadoras", en el que puede agregar y eliminar computadoras en el "Servidor de administración". También puede ver información sobre cada computadora en la red: su estado, la hora en que se actualizaron las bases de datos con firmas, la cantidad de virus encontrados, etc.

Figura 23. Panel de computadoras con el panel de filtrado ampliado

Para agregar una nueva computadora, debe hacer clic en el botón "Agregar computadoras", después de lo cual aparecerá la ventana del asistente. El primer paso es determinar cómo agregar computadoras cliente.

Figura 24. Ventana del Asistente para agregar computadoras cliente

Al agregar computadoras manualmente, debe especificar la dirección IP o el rango de direcciones IP de las computadoras en la red. También puede importar una lista desde un archivo de texto con una lista de direcciones IP.

Figura 25. Adición manual computadoras nuevas

En suma automática basta con indicar computadoras necesarias de la lista de ordenadores detectados en la red.

Figura 26. Ventana para agregar equipos detectados por el servidor de administración

Si por alguna razón las computadoras no fueron distribuidas en grupos de administración, permanecen en las carpetas del nodo “Equipos no asignados”. También puede aplicar tareas y configurar políticas a estas computadoras. En estas carpetas también se colocan las nuevas computadoras encontradas por el servidor de administración al sondear la red de Windows, las direcciones IP y los grupos de Active Directory. Después de encontrar nuevas computadoras en la red, el administrador puede moverlas a uno de los grupos existentes.

Instalación de aplicaciones a través de Kaspersky Security Center

Kaspersky Security Center le permite instalar varios programas en computadoras de su red local. Estos pueden ser programas de protección al cliente de Kaspersky Lab o programas de terceros. Para instalar el programa en una computadora cliente, debe crear una tarea del tipo apropiado y especificar las computadoras para las cuales se ejecutará.

La instalación de programas a través de Kaspersky Security Center es principalmente necesaria para implementar protección en las computadoras cliente cuando se comienza a utilizar las soluciones de Kaspersky Lab en una organización y cuando se agregan nuevas computadoras para protección.

Para organizar la protección en las computadoras cliente, primero debe instalar los agentes de administración y Kaspersky Endpoint Security 8. El paquete de instalación se instala mediante el Asistente de instalación remota, que se inicia desde el panel "Grupos" haciendo clic en el botón "Iniciar instalación". Seleccione el agente de administración y haga clic en el botón "Siguiente".

Figura 27. Seleccionar el programa a instalar

Indicamos que el programa se instala “Desde una carpeta compartida”. Después de instalar el Agente de administración, es más conveniente realizar todas las instalaciones a través de él, ya que en este caso es posible gestionar de forma centralizada el repositorio de instalación. Y al agregar una nueva computadora a la red, el administrador podrá ejecutar una tarea para instalar la lista completa de programas necesarios.

Figura 28. Selección de opciones de instalación del programa

En el siguiente paso puede especificar cuentas con derechos de administrador.

Figura 29. Selección de cuentas con derechos de administrador en la computadora de destino

Después de esto, deberá elegir si desea reiniciar la computadora después de instalar el programa y, de ser así, si desea forzarlo o preguntarle al usuario. En este punto, la creación de la tarea de instalación del programa se completa y puede ejecutarlo.

Figura 30. Ejecución de la tarea de instalación de la aplicación

Si por alguna razón la instalación a través de la red no es posible (por ejemplo, la red está deshabilitada en la computadora), puede crear paquete de instalación y proporcionar al usuario la autoinstalación.