Menginstal Server Administrasi Kaspersky 10. Menginstal Pusat Keamanan Kaspersky. Hubungkan keamanan secara instan untuk lingkungan cloud

Artikel ini mengulas produk Kaspersky Lab Kaspersky Keamanan Titik Akhir dan penggunaannya dalam lingkungan perusahaan, menggunakan contoh klien kami

Selamat siang, pengunjung yang budiman. Dari judul artikelnya anda sudah paham bahwa hari ini kita akan membahas tentang proteksi. Di salah satu artikel sebelumnya, saya mengulas produk yang berhubungan dengan bidang IT ini, dan terbukti dengan baik. Hari ini saya akan memberi tahu Anda tentang produk yang sama menariknya dari Kaspersky Lab, di mana kami menjadi mitranya, Kaspersky Endpoint Security. Ini akan ditinjau di lingkungan virtual Hyper-V, pada mesin generasi kedua. Bagian server akan diimplementasikan pada pengontrol domain yang menjalankan Windows Server 2012 R2, mode AD Windows Server 2012 R2, dan bagian klien pada Windows 8.1.

Perlu dicatat bahwa kami terus-menerus menggunakan produk ini dalam praktik outsourcing TI kami.

Apa itu Keamanan Titik Akhir Kaspersky?

Kaspersky Endpoint Security untuk Windows menggabungkan teknologi anti-malware kelas dunia dengan Kontrol Aplikasi, Kontrol Web, Kontrol Perangkat, dan enkripsi data - semuanya dalam satu aplikasi. Semua fungsionalitas dikelola dari satu konsol, yang menyederhanakan penerapan dan administrasi berbagai solusi Kaspersky Lab.

Kemungkinan:

  • Aplikasi tunggal
  • Konsol tunggal
  • Kebijakan terpadu

Kaspersky Endpoint Security untuk Windows adalah aplikasi tunggal yang mencakup beragam teknologi keamanan penting, seperti:

  • Perlindungan anti-malware (termasuk firewall dan sistem pencegahan intrusi)
  • Kontrol tempat kerja
  • Kontrol program
  • Kontrol Web
  • Kontrol Perangkat
  • Enkripsi data

Kaspersky Endpoint Security berbeda dalam kumpulan modul yang disertakan, yang berisi jumlah modul berbeda tergantung pada edisinya:

  • MULAI,
  • STANDAR
  • CANGGIH
  • Keamanan Total Kaspersky untuk bisnis

Dalam kasus kami, kami akan menggunakan ADVANCED.

Fitur berikut tersedia sebagai bagian dari solusi Kaspersky Endpoint Security for Business START:

Fitur berikut tersedia sebagai bagian dari solusi Kaspersky Endpoint Security for Business STANDARD:

  • Anti-malware, firewall dan sistem pencegahan intrusi
  • Kontrol tempat kerja
  • Kontrol program
  • Kontrol Web
  • Kontrol Perangkat

...serta teknologi Kaspersky Lab lainnya untuk memastikan keamanan TI

Fitur berikut tersedia sebagai bagian dari solusi Kaspersky Endpoint Security for Business ADVANCED dan Kaspersky Total Security for Business:

  • Anti-malware, firewall dan sistem pencegahan intrusi
  • Kontrol tempat kerja
  • Kontrol program
  • Kontrol Web
  • Kontrol Perangkat
  • Enkripsi
    ...serta teknologi Kaspersky Lab lainnya untuk memastikan keamanan TI.

Arsitektur

Bagian server:

  • Server administrasi Keamanan Kaspersky Tengah
  • Konsol administrasi Pusat Keamanan Kaspersky
  • Agen Jaringan Pusat Keamanan Kaspersky

Bagian klien:

  • Keamanan Titik Akhir Kaspersky

Jadi mari kita mulai

Menginstal server administrasi

Dalam kasus kami, server administrasi akan diinstal pada pengontrol AD ​​dalam mode Windows Server 2012 R2. Mari kita mulai instalasinya:

Saya lupa menjelaskan, kami akan menggunakan Kaspersky Security Center 10. Ayo instal distribusi penuh , diunduh dari situs web Kaspersky Lab, yang masing-masing mencakup paket instalasi Kaspersky Endpoint Security 10 dan Network Agent 10

Di jendela wizard berikutnya, pilih jalur untuk membongkar distribusi dan klik "Instal".

Setelah membongkar distribusi, kita akan disambut oleh wizard instalasi Kaspersky Security Center, setelah mengklik tombol "Berikutnya", wizard menanyakan "Ukuran jaringan", karena Kami hanya akan memiliki dua klien, satu x86 dan yang lainnya x64, lalu kami menunjukkan “Kurang dari 100 komputer di jaringan.”



Kami menentukan akun di mana "Server Administrasi" akan dimulai. Dalam kasus kami akun administrator domain.



Pusat Keamanan Kaspersky menyimpan semua datanya dalam DBMS. Selama instalasi, wizard meminta Anda untuk menginstal Microsoft SQLServer 2008 R2 Express, atau, jika Anda sudah menginstal DBMS, Anda dapat memilih nama server SQL dan nama database.



Pada tahap “Alamat server administrasi”, wizard meminta Anda untuk menentukan alamat server, karena Karena kami telah menginstal AD dan DNS terintegrasi, akan lebih bijaksana jika menentukan nama server.



Setelah memilih plugin untuk manajemen, instalasi Kaspersky Security Center akan dimulai.



Setelah instalasi berhasil dan peluncuran pertama Kaspersky Security Center, kita akan disambut oleh wizard pengaturan awal, di mana kita dapat menentukan kunci, menerima perjanjian untuk partisipasi KSN, dan menentukan alamat email untuk pemberitahuan.




Parameter pembaruan juga ditentukan dan kebijakan dengan tugas dibuat.



Setelah instalasi, berikut ini akan diinstal di server kami:

  • Server administrasi
  • Konsol Administrasi
  • Agen Administrasi

Namun Kaspersky Endpoint Security tidak akan diinstal. Kami akan melakukan instalasi jarak jauh, karena... agen administrasi sudah terinstal, lalu kita dapat menerapkan Kaspersky Endpoint Security ke server. Jika tidak ada agen administrasi dan semua koneksi masuk diblokir di Firewall Windows jarak jauh instalasi tidak akan berfungsi. Mari kita perluas simpulnya " Instalasi jarak jauh" dan pilih "Jalankan Wizard Instalasi Jarak Jauh". Pilih paket instalasi dan klik tombol "Berikutnya".



Di jendela “Pilih komputer untuk instalasi”, pilih opsi instalasi untuk komputer yang terletak di grup administrasi. Kemudian pilih server dan klik tombol "Berikutnya".



Reboot sistem akan diperlukan setelah memperbarui modul penting Kaspersky Endpoint Security, karena... Paket ini cukup baru sehingga tidak diperlukan reboot. Saat memilih kredensial, biarkan semuanya sebagai default, mis. kosong. Setelah mengklik tombol “Berikutnya”, kita akan melihat kemajuan instalasi Kaspersky Endpoint Security.


Membuat grup

Karena Karena kebijakan dan tugas yang ditujukan untuk server berbeda dengan kebijakan dan tugas stasiun kerja, kami akan membuat grup sesuai dengan jenis administrasi untuk mesin yang berbeda. Perluas node "Komputer yang dikelola" dan pilih "Grup", klik "Buat subgrup". Mari kita buat dua subgrup, “Workstation” dan “Server”. Dari menu “Komputer yang dikelola – Komputer”, menggunakan “seret dan lepas” atau “potong & salin”, pindahkan “DC” ke grup “Server” dan buat kebijakan dan tugas untuk grup ini berbeda dari tugas dan kebijakan di grup Node "Komputer yang dikelola" "

Menginstal Keamanan Titik Akhir Kaspersky

Untuk menginstal Kaspersky Endpoint Security dari jarak jauh, Anda perlu menonaktifkan UAC selama instalasi. Persyaratannya "tidak nyaman", jadi kami akan membuat kebijakan di GPO untuk Windows Firewall di mana kami akan mengizinkan koneksi masuk sesuai dengan aturan yang telah ditentukan berikut "Berbagi File dan Printer".

Setelah menyiapkan dan mendistribusikan Kebijakan Grup, mari masuk ke konsol administrasi. Perluas node “Administration Server” dan pilih “Install Kaspersky Anti-Virus”, klik “Run Remote Instalasi Wizard”. Di jendela wizard pemilihan paket instalasi, pilih paket yang diperlukan dan klik "Berikutnya". Pilih klien di grup “Komputer yang belum ditetapkan” dan klik “Berikutnya”.

Di jendela berikutnya, biarkan semuanya sebagai default dan klik "Berikutnya". Setelah jendela dengan pemilihan kunci, wizard meminta Anda untuk meminta pengguna untuk me-reboot sistem setelah instalasi Kaspersky Endpoint Security selesai, biarkan sebagai default dan klik "Berikutnya". Pada langkah “Menghapus tidak program yang kompatibel“Tentu saja Anda bisa melakukan penyesuaian jika diperlukan. Selanjutnya, wizard menyarankan untuk pindah komputer klien ke salah satu grup; dalam kasus kami, pindahkan ke grup “Stasiun Kerja”.







Seperti yang bisa kita lihat, konsol “berbicara” tentang keberhasilan instalasi Kaspersky Endpoint Security di stasiun klien.



Seperti yang bisa kita lihat, setelah instalasi, server administrasi mentransfer mesin klien sesuai dengan kondisi dalam tugas instalasi jarak jauh.



Kaspersky Endpoint Security di mesin klien.


Mari kita buat kebijakan untuk stasiun klien di mana kita akan mengaktifkan “Perlindungan kata sandi” ini diperlukan, misalnya, jika pengguna ingin mematikan antivirus.

Mari kita coba menonaktifkan perlindungan pada mesin klien.



Aturan untuk memindahkan komputer

Di server administrasi, Anda dapat menetapkan aturan pergerakan untuk komputer klien. Misalnya, mari kita buat situasi di mana Kaspersky Endpoint Security akan diinstal pada PC yang baru ditemukan. Hal ini berguna dalam skenario ketika organisasi telah menginstal PC baru.

Untuk mengotomatiskan penerapan Kaspersky Endpoint Security, kami akan menentukan aturan pergerakan untuk komputer. Untuk melakukan ini, pilih node "Komputer yang belum ditetapkan" dan pilih item "Konfigurasi aturan untuk memindahkan komputer ke grup administrasi" dan buat aturan baru.




Dalam aturan yang dibuat, PC yang baru terdeteksi akan ditambahkan ke grup “Workstations” dari rentang alamat IP yang ditentukan.

Selanjutnya, kita akan membuat tugas untuk secara otomatis menerapkan perlindungan anti-virus untuk mesin yang tidak menginstalnya. Untuk melakukan ini, pilih grup “Workstations” dan buka tab “Tasks”. Mari kita buat tugas untuk menginstal perlindungan anti-virus dengan jadwal “Segera”.

Jadi, kita melihat bahwa komputer klien telah ditambahkan ke grup “Workstations”.

Mari buka tab "Tugas" dan lihat bahwa tugas instalasi telah dimulai.



Izinkan saya mengingatkan Anda bahwa situasinya direproduksi pada mesin tanpa perlindungan anti-virus (walaupun sebelumnya saya mendemonstrasikan instalasi jarak jauh pada salah satunya, setelah itu anti-virus dihapus untuk menunjukkan skenario ini) dan, seperti yang Anda lihat , instalasi dilakukan pada mesin tanpa perlindungan anti-virus, mesin dengan perlindungan anti-virus tidak tersentuh oleh pertahanan. Setelah menginstal perlindungan anti-virus, kebijakan KES akan diterapkan ke komputer klien ini.

Laporan

Laporan di Kaspersky Endpoint Security lebih dari sekadar informatif. Misalnya, mari kita lihat laporan “Tentang versi program Kaspersky Lab”.

Laporan tersebut, secara rinci, menampilkan informasi tentang program yang diinstal Lab Kaspersky. Anda dapat melihat berapa banyak agen, solusi klien, dan server yang diinstal. Laporan dapat dihapus dan ditambahkan. Anda juga dapat melihat status perlindungan anti-virus menggunakan “Pemilihan komputer”, yang membantu Anda dengan mudah mengurutkan komputer dengan objek yang terinfeksi atau dengan kejadian penting.

Sebagai kesimpulan, saya ingin mengatakan bahwa hanya sebagian kecil dari kompleks anti-virus Kaspersky Lab yang ditinjau. Kontrolnya memang nyaman dan intuitif. Namun perlu diperhatikan beban kerja yang sangat besar dari sistem klien selama pencarian virus dan potensi ancaman; analisis heuristik, yang membutuhkan sumber daya yang cukup banyak. Produk ini sangat mudah dikelola dan cocok untuk AD dan kelompok kerja. Produk ini telah dipasang oleh banyak klien kami dan hanya menunjukkan hasil yang baik.

Itu saja, semuanya, damai sejahtera bagi Anda!

Banyak artikel yang menjelaskan cara menginstal aplikasi dari jarak jauh di beberapa komputer dalam jaringan domain (AD). Namun banyak orang menghadapi masalah dalam menemukan atau membuat paket yang sesuai Instalasi Windows Pemasang (MSI).

Benar-benar. Untuk menginstal, misalnya, FireFox untuk semua pengguna grup, Anda harus merakit sendiri paket MSI (), atau mengunduh paket yang sesuai dari situs web yang sesuai. Satu-satunya hal adalah bahwa dalam kasus pertama - pada kenyataannya - tugasnya sama sekali tidak sepele, tetapi dalam kasus kedua - kita mendapatkan paket yang dikonfigurasi sesuai keinginan pembuatnya, dan bahkan dimodifikasi (diragukan, tetapi minus) .

Jika organisasi Anda menggunakan produk Kaspersky Lab sebagai perlindungan anti-virus - dan Anda menggunakan server administrasi - Anda dapat menginstal program dari jarak jauh bahkan dari paket *.exe, menggunakan kunci - untuk mengelola parameter instalasi.

Opsi instalasi senyap

Sebagian besar program dapat diinstal dalam mode “senyap”, misalnya terdapat tabel dengan sejumlah besar program yang sering digunakan, dan parameter pendukung yang diteruskan selama instalasi. Anda juga dapat menemukannya jumlah besar parameter instalasi yang ditransmisikan.

Jadi kita membutuhkan:

  • Unduh distribusi standar program yang kami perlukan dari situs web pengembang (atau tempat Anda biasanya mendapatkannya)
  • Temukan di Internet kunci instalasi senyap mana yang didukung oleh program yang Anda gunakan.
  • Instal program di PC pengguna menggunakan Kaspersky Security Center
Untuk melakukan ini, Anda perlu menyiapkan paket instalasi di Kaspersky Administration Kit (KSC). Dan berdasarkan tugas atau menginstalnya secara manual komputer yang diperlukan.
Panel administrasi - memberikan kontrol penuh (selama instalasi) sebanding dengan administrasi melalui kebijakan kelompok Win-server, tapi bagi saya ini lebih nyaman - lebih sedikit trik - lebih sedikit kemungkinan membuat kesalahan;)

Jika Anda menetapkan penginstalan program secara manual, atau semua pengguna Anda menggunakan rangkaian program yang sama, maka Anda dapat melewati bagian ini, namun jika di organisasi Anda perangkat lunak yang berbeda diinstal untuk departemen yang berbeda, departemen tersebut dapat ditetapkan ke grup berbeda dengan tugas berbeda. akan digunakan.

Grup pengguna di KSC dibagi - serupa dengan struktur yang digunakan di AD - direktori dan subdirektori. Tugas dan kebijakan yang digunakan di grup induk diterapkan ke semua grup turunan.

Dengan cara ini, misalnya, semua pengguna perusahaan dapat menginstal FireFox dan Chrome, dan hanya desainer Photoshop.

Jadi mari kita mulai:

1) Untuk membuat paket instalasi, Anda perlu membuka subbagian “Paket instalasi” di bagian “Penyimpanan” di panel kontrol KSC. Di sana kita akan melihat daftar pengusaha perorangan yang dibuat, kemampuan untuk membuat yang baru, serta mengedit atau menghapus yang sudah ada.

Membuat paket instalasi baru itu sederhana: Anda menunjukkan namanya (bagaimana paket tersebut akan ditampilkan di KSC), pilih “IP untuk program, ditentukan oleh pengguna", arahkan ke program (exe, bat, cmd, msi) dan tentukan parameter peluncuran (kunci instalasi senyap).

Paket yang ditentukan kemudian dapat digunakan untuk instalasi pada komputer jarak jauh.

2) Sekarang kita perlu membuat tugas untuk menginstal paket yang dibuat. Jika sebelumnya Anda pernah bekerja dengan KSC, atau analog sebelumnya Adminkit. Proses pembuatan tugas sendiri tidak akan sulit bagi Anda.

Anda dapat membuat tugas dengan masuk ke folder grup terkait, dan dengan membuka tab "Tugas" - buat tugas baru. Atau Buka bagian “Tugas untuk kumpulan komputer” dan buat tugas baru.
Tetapkan nama tugas yang dibuat dan pilih jenis tugas "Instalasi program jarak jauh".

Kami memilih program yang ingin kami instal, kelompok pengguna mana yang akan diberi tugas ini, dan menunjukkan pengguna yang diizinkan untuk menginstal perangkat lunak di semua komputer yang digunakan (biasanya administrator domain).

Satu-satunya hal dalam hal pengaturan adalah kami hanya dibatasi pada parameter yang diizinkan pengembang untuk Anda transfer saat menginstal program, dan mengkonfigurasi server proxy di browser melalui baris perintah Kecil kemungkinan kita akan berhasil. Namun di sini kebijakan standar kelompok AD membantu kami. Lagi pula, browser alternatif biasanya digunakan pengaturan sistem proxy, dan kami dapat menugaskannya kepada pengguna yang tepat melalui IKLAN. ;)

Kaspersky Endpoint Security 10 untuk Windows adalah salah satunya solusi terbaik, memungkinkan Anda melindungi jaringan lokal pribadi atau jaringan organisasi. Program ini diinstal pada komputer yang merupakan stasiun pangkalan, namun melindungi semua komponen jaringan. Skema kerja ini memungkinkan Anda menghemat lisensi, karena cukup melengkapi satu komputer dengan perangkat lunak anti-virus, dan tidak semuanya. Itulah sebabnya Kaspersky Endpoint Security merupakan pilihan terbaik untuk organisasi besar.
Seperti produk Kaspersky lainnya, keamanan Endpoint memiliki semua elemen yang diperlukan untuk perlindungan menyeluruh. Mereka bekerja secara independen satu sama lain, yang memungkinkan Anda mengonfigurasi parameter perlindungan dengan presisi tertinggi. Misalnya, Anda dapat menonaktifkan verifikasi file yang diunduh, tetapi meninggalkan pemantauan keamanan situs. Hal ini memastikan kinerja dan efisiensi maksimum. Anda dapat mengunduh Kaspersky Endpoint Security secara gratis untuk mengevaluasinya fungsionalitas dan kualitas antarmuka grafis. Program ini dapat dengan mudah diinstal pada komputer rumah biasa di bawah Kontrol jendela 7/8/10. Tentu saja, versi 32 dan 64 bit didukung.

Secara teknis, versi ini adalah perangkat lunak anti-virus biasa, yang telah ditambahkan alat khusus untuk komunikasi terpusat beberapa perangkat, serta sejumlah utilitas khusus yang menjamin keamanan lebih baik saat bekerja di jaringan. Dengan menggunakan Endpoint Security, Anda dapat yakin bahwa data organisasi Anda akan tetap pribadi dan segala jenis spyware tidak akan dapat mengaksesnya.

Banyak tes telah dilakukan yang menunjukkan hal itu sistem jendela, dilengkapi dengan solusi anti-virus Kaspersky, tidak rentan terhadap semua ancaman yang ada. Hal ini juga difasilitasi oleh teknologi cloud, yang mengidentifikasi malware tidak hanya berdasarkan tanda tangan, tetapi juga berdasarkan karakteristik perilaku program. Pendekatan ini tidak memungkinkan pada komputer dengan menginstal Kaspersky File unduhan Endpoint Security terinfeksi virus unik.

Fitur tambahan KES 10:

  • Kontrol perangkat yang terpasang di komputer;
  • Memantau status jaringan dan browser;
  • Pelindung IM dan surat;
  • Enkripsi hard drive dan drive yang dapat dilepas;
  • Anti-DdoS.

Materi ini disiapkan untuk para spesialis yang terlibat dalam pengelolaan perlindungan dan keamanan anti-virus di suatu perusahaan.

Halaman ini menjelaskan dan membahas fungsionalitas paling menarik dari versi terbaru Kaspersky Endpoint Security 10 dan konsol manajemen pusat Kaspersky Security Center 10.

Informasi tersebut dipilih berdasarkan pengalaman komunikasi spesialis NovaInTech dengan administrator sistem, kepala departemen TI, dan departemen keamanan organisasi yang baru saja beralih ke perlindungan anti-virus Kaspersky, atau sedang melalui proses peralihan dari penggunaan versi ke-6. anti-virus pada komputer klien dan konsol manajemen Administrasi Kit 8. Dalam kasus terakhir, ketika perlindungan anti-virus dari Kaspersky Lab sudah digunakan, sering kali spesialis TI tidak mengetahui aspek yang paling menarik dalam pengerjaan produk versi baru yang benar-benar membantu membuat hidup lebih mudah bagi para spesialis TI tersebut, dan pada saat yang sama meningkatkan tingkat keamanan dan keandalan.

Setelah membaca artikel ini dan menonton videonya, Anda dapat membiasakan diri secara singkat dengan fungsi paling menarik yang disediakan oleh versi terbaru Pusat Keamanan Kaseprky dan konsol manajemen Kaspersky Endpoint Security dan melihat cara kerjanya.

1. Instalasi server administrasi Kaspersky Security Center 10.

Anda dapat menemukan kit distribusi yang diperlukan di situs web resmi Kaspersky Lab:

PERHATIAN! Paket distribusi Kaspersky Security Center versi lengkap sudah termasuk paket distribusi Kaspersky Endpoint Security versi terbaru.

Pertama-tama, saya ingin berbicara tentang cara mulai menginstal perlindungan anti-virus dari Kaspersky Lab: Bukan dengan anti-virus itu sendiri di komputer klien, seperti yang terlihat pada pandangan pertama, tetapi dengan instalasi server administrasi dan konsol manajemen pusat Pusat Keamanan Kaspesky (KSC). Dengan menggunakan konsol ini, Anda dapat menerapkan perlindungan anti-virus di semua komputer di organisasi Anda dengan lebih cepat. Dalam video ini Anda akan melihat bahwa setelah menginstal dan mengkonfigurasi server administrasi KSC secara minimal, dimungkinkan untuk membuat penginstal solusi anti-virus untuk komputer klien, yang bahkan dapat diinstal oleh pengguna yang tidak terlatih (saya pikir setiap administrator memiliki “ pengguna") - antarmuka instalasi hanya berisi 2 tombol - "Instal" dan "Tutup".

Server administrasi itu sendiri dapat diinstal pada komputer mana pun yang selalu aktif atau dapat diakses secara maksimal; komputer ini harus terlihat oleh komputer lain di jaringan, dan sangat penting untuk memiliki akses ke Internet (untuk mengunduh database dan menyinkronkannya). dengan awan KSN).

Tonton videonya, meskipun Anda telah memasang konsol tengah sebelumnya, namun versi sebelumnya- mungkin Anda akan mendengar dan melihat sendiri sesuatu yang baru...

APAKAH ANDA SUKA DENGAN VIDEONYA?
Kami melakukan hal yang sama pasokan produk Kaspersky. Dan terlebih lagi - kami menyediakan dukungan teknis. Kami peduli dengan klien kami.

2. Menyiapkan manajemen terpusat pada komputer yang sudah terinstal Kaspersky.

Seringkali ditemukan bahwa dalam organisasi kecil, administrator sistem menginstal dan mengkonfigurasi perlindungan anti-virus di setiap komputer secara manual. Dengan demikian, waktu yang mereka habiskan untuk menjaga perlindungan anti-virus meningkat dan mereka tidak memiliki cukup waktu untuk melakukan beberapa tugas yang lebih penting. Ada kalanya administrator, hanya karena kurangnya waktu, tidak mengetahui bahwa perlindungan anti-virus versi korporat dari Kaspersky Lab umumnya memiliki manajemen terpusat, dan tidak mengetahui bahwa mereka tidak perlu membayar apa pun untuk keajaiban peradaban ini. .

Untuk “menghubungkan” antivirus klien yang sudah terinstal dengan server administrasi, Anda hanya memerlukan sedikit:

  • Instal server administrasi (Bagian pertama artikel ini).
  • Instal agen server administrasi (NetAgent) di semua komputer - Saya akan memberi tahu Anda tentang opsi instalasi dalam video terlampir di bawah.
  • Setelah menginstal agen server administrasi, komputer, tergantung pada pengaturan Anda, akan berada di bagian “Komputer yang tidak terdistribusi” atau di bagian “Komputer yang dikelola”. Jika komputer berada dalam “Komputer yang tidak didistribusikan”, komputer tersebut perlu ditransfer ke “Komputer yang dikelola” dan mengonfigurasi kebijakan yang akan berlaku pada komputer tersebut.

Setelah langkah-langkah ini, komputer Anda akan terlihat oleh Anda dari konsol pusat, pengguna tidak lagi dapat mengelola antivirus yang diinstal pada mesin mereka dan, sebagai hasilnya, infeksi dan sakit kepala administrator akan berkurang.

Dalam video di bawah ini, saya akan mencoba menjelaskan skenario untuk menginstal NetAgents di komputer klien, bergantung pada struktur jaringan Anda.

Kami meninjau fungsionalitas Kaspersky Endpoint Security 8 yang menyediakan komprehensif sistem bertingkat perlindungan komputer yang sedang berjalan sistem operasi jendela. Untuk mengelola secara terpusat semua salinan Kaspersky Endpoint Security 8 yang diterapkan pada komputer organisasi, solusi Kaspersky Security Center digunakan. Di bagian kedua ulasan, kita akan melihat secara detail bagaimana administrasi dilakukan menggunakan Kaspersky Security Center versi kesembilan yang baru dan kemampuan utama apa yang disediakannya.

Tujuan utama Kaspersky Security Center adalah memberi administrator alat untuk mengonfigurasi semua komponen sistem keamanan dan akses ke informasi terperinci tentang tingkat keamanan jaringan perusahaan. Kaspersky Security Center adalah alat tunggal untuk manajemen terpusat dari sejumlah besar alat keamanan dalam suatu organisasi, yang disediakan oleh Kaspersky Lab. Rangkaian produk perangkat lunak yang dapat dikelola menggunakan Kaspersky Security Center mencakup solusi untuk melindungi stasiun kerja, server, dan perangkat seluler:

  • Kaspersky Endpoint Security 8 untuk Ponsel Cerdas;
  • Kaspersky Endpoint Security 8 untuk Windows;
  • Kaspersky Endpoint Security 8 untuk Linux;
  • Kaspersky Endpoint Security 8 untuk Mac;
  • Kaspersky Anti-Virus 6.0 untuk Stasiun Kerja Windows;
  • Solusi Opini Kedua Kaspersky Anti-Virus 6.0;
  • Kaspersky Anti-Virus 6.0 untuk Server Windows Edisi Enterprise;
  • Kaspersky Anti-Virus 8.0 untuk Server Windows Edisi Enterprise;
  • Kaspersky Anti-Virus 8.0 untuk sistem penyimpanan data;
  • Kaspersky Anti-Virus 8.0 untuk Server File Linux;
  • Kaspersky Anti-Virus 6.0 untuk Server Windows;
  • Kaspersky Anti-Virus 5.7 untuk Novell NetWare.

Gambar 1. Logika penggunaan Kaspersky Security Center untuk melindungi jaringan organisasi

Pusat Keamanan Kaspersky dapat beroperasi dalam dua mode - mode biasa, yang dijelaskan dalam ulasan ini, dan mode yang diperlukan agar penyedia layanan berfungsi yang memberikan perlindungan jaringan mereka kepada organisasi lain dalam bentuk layanan SaaS. Mode ini memerlukan lisensi khusus.

Kaspersky Security Center bukanlah program terpisah, melainkan seperangkat alat perangkat lunak yang mencakup:

  • Server administrasi – layanan yang bertanggung jawab atas manajemen keamanan. Ini adalah modul utama Kaspersky Security Center dan menyimpan semua informasi tentang komputer yang dikelola dalam database (MS SQL Server atau MySQL). Selain server administrasi utama, Anda dapat mengatur struktur hierarki server administrasi untuk bekerja melaluinya dengan bagian jarak jauh jaringan lokal atau jaringan lokal organisasi yang dilayani. Hal ini terutama berlaku untuk perusahaan yang strukturnya terdistribusi. Dalam hal ini, pengguna lokal hanya mengakses server mereka.
  • konsol administrasi – modul yang diimplementasikan sebagai snap-in untuk Konsol Manajemen Microsoft dan dimaksudkan untuk mengelola server administrasi;
  • konsol web – aplikasi web yang memiliki tujuan mirip dengan konsol administrasi. Perbedaannya adalah konsol web memungkinkan Anda mengakses server administrasi melalui browser menggunakan antarmuka web. Namun, dibandingkan dengan konsol administrasi yang sama, kemampuan manajemennya terbatas;
  • Agen Administrasi Pusat Keamanan Kaspersky adalah program yang dirancang untuk interaksi antara server administrasi dan komputer klien. Itu diinstal pada sistem klien dan memungkinkan Anda menerima informasi tentang keadaan terkini program dan peristiwa yang terjadi di komputer klien, mengirim dan menerima perintah kontrol, dan juga memastikan berfungsinya agen pembaruan.
  • modul manajemen program – modul yang diinstal pada stasiun kerja administrator. Tujuannya adalah untuk mendapatkan akses ke produk perangkat lunak Kaspersky Lab di suatu organisasi melalui konsol administrasi.

Gambar 2. Diagram blok interaksi antar komponen Kaspersky Security Center

Diagram menunjukkan bahwa administrator memiliki kemampuan untuk bekerja melalui snap-in dengan beberapa server administrasi, misalnya server perusahaan yang berlokasi di kantor berbeda. Selain itu, administrator memiliki kemampuan untuk mengakses server administrasi melalui browser Internet dari komputer mana pun tanpa harus menginstal modul apa pun di dalamnya, yang dapat berguna bila diperlukan untuk memantau sistem keamanan. Metode ini akses juga digunakan saat menerapkan perlindungan dalam suatu organisasi oleh penyedia layanan eksternal, akses ke server administrasinya dari jaringan yang dilindungi dapat diperoleh menggunakan konsol web.

Gambar 3. Diagram penggunaan konsol web

;

Kaspersky Security Center memungkinkan Anda mengonfigurasi dan mengelola komponen dan pengaturan pada komputer klien. Untuk setiap grup pengguna atau pengguna tertentu, administrator dapat menentukan pengaturan berbeda untuk komponen berikut:

  1. Komponen perlindungan: antivirus file, antivirus email, antivirus web, antivirus IM, firewall, perlindungan terhadap serangan jaringan, pemantauan jaringan, pemantauan sistem.
  2. Komponen kontrol: kontrol peluncuran program, kontrol aktivitas program, pemindaian kerentanan, kontrol perangkat, kontrol web.

Gambar 4. Diagram komponen yang dikelola oleh Kaspersky Security Center

Versi kesembilan dari Kaspersky Security Center adalah pengembangan dari alat Kaspersky Administration Kit 8.0. Sebagai perbandingan, serangkaian fungsi baru telah ditambahkan ke Kaspersky Security Center. Menjadi mungkin untuk membuat server administrasi virtual, kontrol atas pengoperasian komponen Kontrol Aplikasi, Kontrol Kerentanan, Kontrol Web dan Kontrol Perangkat telah ditambahkan; konsol web telah muncul untuk mengelola server administrasi melalui fungsi manajemen klien; telah ditambahkan ke mesin virtual, menjadi mungkin untuk mendeteksi dan menghilangkan kerentanan pada komputer klien secara terpusat. Fungsi alat untuk mengatur instalasi berbagai komponen, memperoleh informasi tambahan tentang komputer yang dipantau, membuat laporan, dan bekerja dengan akun.

Persyaratan Sistem

Untuk bekerja dengan Kaspersky Security Center 9, komputer Anda harus memenuhi persyaratan sistem umum yang tercantum pada Tabel 1.

Tabel 1. Persyaratan perangkat keras untuk bekerja pada sistem operasi yang berbeda

Versi sistem operasi Persyaratan perangkat keras
OS 32-bit
Microsoft Windows Server 2003; Microsoft Windows Server 2008 dikerahkan dalam mode Server Core; Microsoft Windows XP Profesional SP2, Vista SP1, 7 SP1.prosesor dengan frekuensi 1 GHz atau lebih tinggi; 512 MB RAM; 1 GB ruang bebas pada hard drive Anda.
OS 64-bit
Microsoft WindowsServer 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 disebarkan dalam mode Server Core; Microsoft Windows XP Profesional SP2, Vista SP1, 7 SP1;prosesor dengan frekuensi 1,4 GHz atau lebih tinggi; RAM 512MB; 1 GB ruang hard disk kosong.

Karena Kaspersky Security Center 9 mencakup tiga komponen - server administrasi, konsol administrasi, dan server konsol administrasi web, agar masing-masing komponen dapat berfungsi, persyaratan berikut harus dipenuhi.

Server administrasi

  • Komponen Akses Data Microsoft (MDAC) 2.8 atau lebih tinggi atau Microsoft Windows DAC 6.0.
  • Microsoft Penginstal Windows 4.5 (untuk Windows Server 2008/Windows Vista).

Sistem manajemen basis data

  • Microsoft SQL Server Ekspres 2005, 2008;
  • Microsoft SQL Server 2005, 2008, 2008 R2;
  • MySQL Perusahaan.

Konsol Administrasi

Konsol administrasi web server

  • Server web: Apache 2.2.
  • Peramban – Internet Explorer 7, Firefox 3.6 atau Safari 4.

Fungsionalitas

Fungsi utama Kaspersky Security Center adalah menerapkan perlindungan pada mesin klien, memusatkan administrasi program-program ini, dan menerima informasi tentang kejadian pada komputer yang dilindungi.

Penerapan perlindungan

  1. Instalasi jarak jauh dan penghapusan perangkat lunak perlindungan titik akhir dan alat administratif.
  2. Penerapan produk pihak ketiga atau paket instalasi Anda sendiri pada komputer yang dilindungi.
  3. Kemampuan untuk menginstal sistem perlindungan titik akhir pada komputer yang terinfeksi.

Administrasi

  1. Pembuatan server administrasi virtual untuk memastikan perlindungan segmen jarak jauh secara fisik dari jaringan lokal atau kantor jarak jauh suatu organisasi.
  2. Pembentukan hierarki kelompok administrasi untuk konfigurasi aturan yang “fleksibel” untuk pekerjaan berbagai kelompok pengguna.
  3. Menggabungkan seperangkat aturan dan pengaturan berbagai komponen ke dalam kebijakan dan penerapan fleksibel dari kebijakan yang dibuat untuk mengatur aktivitas pengguna atau kelompok pengguna tertentu. Kemampuan untuk menggunakan kebijakan standar dan membuat kebijakan baru.
  4. Penerapan manajemen program terpusat (jika perlu, jarak jauh) untuk melindungi titik akhir.
  5. Pembaruan terpusat database dan modul perlindungan dengan program perlindungan titik akhir.
  6. Pekerjaan terpusat dengan file yang ditempatkan di karantina atau penyimpanan cadangan, serta dengan objek yang pemrosesannya telah ditunda.
  7. Inventarisasi perangkat keras dan perangkat lunak pada komputer di jaringan lokal organisasi.
  8. Deteksi terpusat dan penghapusan kerentanan yang ditemukan di sistem operasi dan berbagai macamnya perangkat lunak.
  9. Mengelola Kaspersky Endpoint Security 8 diterapkan di lingkungan maya(deteksi otomatis mesin virtual, manajemen siklus hidup mesin virtual, mengoptimalkan beban pada server host saat melakukan tugas-tugas intensif sumber daya).

Pemantauan

  • Memperoleh informasi tentang kejadian penting pada komputer yang dilindungi secara real time.
  • Menerima statistik dan laporan tentang semua kejadian di komputer yang dilindungi. Dimungkinkan untuk menghasilkan laporan yang berisi peristiwa di setiap komponen perlindungan dan tindakan administrator. Laporan dapat dibuat sesuai jadwal atau atas permintaan administrator. Jika perlu, Anda dapat mengonfigurasi pengiriman laporan dalam format yang nyaman melalui email.
  • Menggunakan konsol web memungkinkan Anda mengatur akses ke informasi operasional tentang status perlindungan dan laporan dari komputer mana pun di jaringan atau dari jarak jauh.

Pusat Keamanan Kaspersky juga kini memiliki kemampuan untuk mengelola perlindungan stasiun kerja virtual. Ketika mesin virtual baru muncul di jaringan, mesin tersebut secara otomatis ditemukan, terhubung ke konsol administrasi, dan semua komponen perlindungan yang diperlukan diinstal di dalamnya. Pusat Keamanan Kaspersky memungkinkan Anda membedakan antara mesin virtual dan fisik dan menggabungkannya ke dalam grup berbeda untuk memudahkan administrasi infrastruktur virtual. Dukungan mode dinamis untuk Virtual Desktop Infrastructure (VDI) juga diterapkan.

Persiapan untuk digunakan

Untuk menginstal Kaspersky Security Center, Anda perlu menjalankan file instalasi program, setelah itu jendela selamat datang wizard instalasi akan muncul.

Gambar 5. Jendela awal wizard instalasi Kaspersky Security Center

Selanjutnya, Anda perlu membaca perjanjian lisensi dan menerima ketentuannya. Setelah ini, Anda perlu memilih jenis instalasi. Instalasi standar berisi kumpulan komponen minimum dan direkomendasikan untuk jaringan yang berisi hingga 200 komputer. Instalasi khusus memungkinkan Anda mengonfigurasi pengaturan tambahan untuk Kaspersky Security Center dan direkomendasikan untuk jaringan yang berisi lebih dari 200 komputer. Pilih instalasi khusus dan klik tombol "Berikutnya".

Gambar 6. Memilih jenis instalasi Kaspersky Security Center

Langkah selanjutnya mengharuskan Anda memilih komponen yang akan diinstal.

Gambar 7. Memilih komponen Kaspersky Security Center untuk instalasi

Gambar 8. Memilih ukuran jaringan

Pada langkah selanjutnya, Anda perlu memilih akun yang akan menjalankan server administrasi di komputer. Anda dapat memilih salah satu dari dua jenis akun - akun sistem (tidak tersedia di Windows Vista dan sistem operasi Microsoft yang lebih baru) atau akun pengguna.

Gambar 9. Memilih akun yang akan digunakan untuk meluncurkan Kaspersky Security Center

Setelah ini, Anda perlu memilih jenis database untuk server administrasi - Microsoft SQL Server (Express Edition) atau MySQL. Saat Anda memilih MS SQL Server, jika DBMS ini tidak tersedia, maka DBMS akan diinstal. Jika Anda memilih DBMS MySQL untuk pengoperasiannya, DBMS tersebut harus sudah diinstal pada sistem.

Gambar 10. Memilih server database untuk Kaspersky Security Center

Langkah selanjutnya adalah mengkonfigurasi parameter koneksi ke server dengan database. Dan kemudian sebuah akun dikonfigurasi untuk terhubung ke server.

Gambar 11. Konfigurasi parameter koneksi ke server dengan database

Setelah ini Anda perlu menentukan lokasi dan nama folder akses publik, yang akan menyimpan file instalasi dan pembaruan. Anda dapat membuat folder baru atau pilih yang sudah ada.

Gambar 12. Membuat folder publik

Selanjutnya, Anda harus menentukan nomor port untuk menghubungkan ke server administrasi (“port 14000 digunakan secara default”) dan nomor port SSL untuk koneksi aman ke server administrasi menggunakan protokol SSL (“port 13000 digunakan secara default” ).

Gambar 13. Konfigurasi parameter koneksi ke server administrasi

Setelah ini, Anda perlu menetapkan alamat server administrasi. Alamatnya bisa berupa nama DNS, nama NetBIOS, atau alamat IP.

Gambar 14. Setting alamat server administrasi

Langkah selanjutnya adalah memilih modul untuk mengelola program. Kami memerlukan modul untuk mengelola Kaspersky Endpoint Security 8 untuk Windows, jadi kami memilihnya.

Gambar 15. Memilih modul untuk instalasi

Ini menyelesaikan proses penyiapan dan Anda dapat mulai menginstal program. Selanjutnya, Anda perlu me-restart sistem operasi, setelah itu instalasi dianggap selesai.

Setelah instalasi, Anda perlu membuat rangkaian pengaturan tambahan– menentukan kunci atau kode registrasi, memutuskan penggunaan teknologi cloud, mengkonfigurasi pengiriman pemberitahuan tentang terjadinya peristiwa dan pengaturan server proxy. Setelah ini, Anda dapat mulai bekerja dengan Kaspersky Security Center.

Bekerja dengan produk

Server administrasi dikelola melalui konsol administrasi. Ini adalah snap-in khusus yang terintegrasi ke dalam Microsoft Management Console (MMC).

Gambar 16. Jendela snap-in Konsol Manajemen Microsoft

Keuntungan menggunakan snap-in adalah antarmuka standarnya, yang familiar bagi administrator yang bekerja dengan OS Windows. Selain itu, Anda dapat menambahkan beberapa snap-in berbeda ke satu konsol manajemen. Misalnya saja Windows Firewall, program defragmentasi Diskeeper, Performance snap-in dan Kaspersky Security Center.

Gambar 17. Contoh pembuatan konsol manajemen

Jendela utama untuk bekerja dengan Kaspersky Security Center terdiri dari menu, toolbar, panel ikhtisar (pohon konsol) dan wilayah kerja. Setelah menginstal Kaspersky Security Center, kami mendapatkan akses ke server administrasi, yang melaluinya kami akan mengelola instance Kaspersky Endpoint Security 8 yang diinstal pada komputer di jaringan lokal.

Dengan struktur perusahaan terdistribusi, perlu untuk membuat satu set server administrasi yang memungkinkan layanan setiap segmen jaringan secara terpisah, namun, pada saat yang sama, mengelola semuanya secara terpusat dari satu titik. Hal ini akan mengurangi lalu lintas dalam jaringan lokal dan menyederhanakan pekerjaan dengan kantor jarak jauh atau segmen jaringan lokal. Jika Anda memiliki beberapa server administrasi, Anda dapat mendelegasikan tanggung jawab keamanan dan wewenang untuk mengelola masing-masing server server maya administrator individu. Anda dapat menambahkan server administrasi dari menu konteks node “Kaspersky Security Center” (“Buat” – “Server Administrasi Kaspersky” – “Server Administrasi...”). Hirarki yang dibuat memungkinkan Anda membuat aturan untuk mewarisi tugas dan kebijakan untuk server administrasi yang berbeda.

Hirarki alat untuk pekerjaan administrator disajikan pada Gambar 18.

Gambar 18. Hierarki alat untuk pekerjaan administrator

Server administrasi dapat digunakan sebagai server proxy untuk Kaspersky Security Network (KSN), layanan khusus - KSN Proxy - bertanggung jawab untuk ini. Penggunaannya memungkinkan semua komputer di bawah kendali server administrasi untuk mengirim dan menerima data ke “cloud” meskipun mereka tidak memiliki akses ke Internet. Selain itu, dengan menyimpan permintaan dalam cache, KSN Proxy memungkinkan Anda mengurangi beban akses Internet.

Gambar 19. Mengonfigurasi parameter Proxy KSN

Logika untuk bekerja dengan program saat menerapkan perlindungan dan mengelolanya dibuat sebagai berikut. Pertama, administrator mengkonfigurasi pengaturan server administrasi. Setelah ini, grup administrasi dibuat sesuai dengan logika jaringan yang dilindungi. Misalnya, karyawan akuntansi mungkin dilarang menggunakan media yang dapat dipindahkan, dan pemrogram dapat dikonfigurasi dengan parameter kontrol web yang paling ketat.

Komputer ditambahkan ke grup yang dibuat, dan Agen Administrasi serta Kaspersky Endpoint Security 8 diinstal di setiap komputer. Kebijakan keamanan kemudian dibuat dan dikonfigurasi untuk setiap grup pengguna. Administrator juga dapat membuat berbagai tugas (pemindaian virus, pembaruan, dll.) dan menetapkan kriteria pelaksanaannya (berdasarkan pengatur waktu, peristiwa, dll.). Setelah ini, bekerja dengan program masuk ke dalam modus latar belakang- administrator perlu meninjau laporan secara berkala, merespons ancaman, menambah pengguna baru untuk perlindungan, dan melakukan pekerjaan pemeliharaan jaringan lainnya. Mari kita lihat langkah demi langkah cara kerjanya.

Untuk mengelola pengaturan perlindungan pada komputer klien, gunakan grup "Manajemen Komputer", yang berisi empat panel: "Grup", "Kebijakan", "Tugas", dan "Komputer".

Gambar 20. Kelompok Manajemen Komputer

Membuat grup administrasi dan menyiapkannya

Panel “Grup” berisi alat untuk mengelola grup komputer di “Server Administrasi”. Grup administrasi ini memungkinkan Anda untuk mengatur hierarki komputer di jaringan untuk secara selektif menerapkan berbagai kebijakan dan tugas di masa depan. Secara default, hanya satu, grup root, yang tersedia. Dengan menggunakan perintah “Buat Grup” dan “Buat Subgrup” di panel “Grup”, Anda dapat membuat hierarki grup komputer yang diperlukan di organisasi Anda.

Gambar 21. Contoh pembuatan grup administrasi

Melalui menu konteks dari node "Komputer yang dikelola" (perintah "Semua tugas" - "Buat struktur grup" di menu konteks) hierarki komputer dapat dihasilkan secara otomatis. Untuk tujuan ini, informasi tentang struktur domain dan kelompok kerja digunakan jaringan jendela, grup atau konten Direktori Aktif berkas teks.

Di panel “Grup”, Anda dapat mengatur ketentuan untuk menginstal program pada komputer yang baru ditambahkan ke grup. Anda juga dapat menentukan kriteria yang menentukan status "Peringatan" atau "Kritis" pada komputer pengguna. Misalnya, jika database tidak diperbarui selama lebih dari X hari atau lebih dari Y virus ditemukan.

Gambar 22. Menetapkan kriteria untuk menetapkan status komputer

Setelah grup dibuat dan dikonfigurasi, Anda dapat mulai mengisi grup dengan komputer. Untuk melakukan ini, gunakan panel "Komputer", di mana Anda dapat menambah dan menghapus komputer di "Server Administrasi". Anda juga dapat melihat informasi tentang setiap komputer di jaringan - statusnya, waktu pembaruan database dengan tanda tangan, jumlah virus yang ditemukan, dll.

Gambar 23. Panel komputer dengan panel filter diperluas

Untuk menambahkan komputer baru, Anda perlu mengklik tombol “Tambah komputer”, setelah itu jendela wizard akan muncul. Langkah pertama adalah menentukan cara menambahkan komputer klien.

Gambar 24. Jendela Wizard Tambah Komputer Klien

Saat menambahkan komputer secara manual, Anda perlu menentukan alamat IP atau rentang alamat IP komputer di jaringan. Anda juga dapat mengimpor daftar dari file teks dengan daftar alamat IP.

Gambar 25. Menambahkan komputer baru secara manual

Saat menambahkan secara otomatis, Anda hanya perlu menentukan komputer yang diperlukan dari daftar komputer yang terdeteksi di jaringan.

Gambar 26. Jendela untuk menambahkan komputer yang terdeteksi oleh server administrasi

Jika karena alasan tertentu komputer tidak didistribusikan ke dalam grup administrasi, komputer tersebut tetap berada di folder node "Komputer yang belum ditetapkan". Anda juga dapat menerapkan tugas dan mengonfigurasi kebijakan pada komputer ini. Komputer baru yang ditemukan oleh server administrasi saat melakukan polling jaringan Windows, alamat IP dan grup Direktori Aktif juga ditempatkan di folder ini. Setelah menemukan komputer baru di jaringan, administrator dapat memindahkannya ke salah satu grup yang ada.

Menginstal aplikasi melalui Kaspersky Security Center

Kaspersky Security Center memungkinkan instalasi pada komputer di jaringan lokal berbagai program. Ini mungkin program perlindungan pelanggan Kaspersky Lab atau program pihak ketiga. Untuk menginstal program pada komputer klien, Anda harus membuat tugas dengan jenis yang sesuai dan menentukan komputer yang akan menjalankannya.

Menginstal program melalui Kaspersky Security Center terutama diperlukan untuk menerapkan perlindungan pada komputer klien saat mulai menggunakan solusi Kaspersky Lab di suatu organisasi dan saat menambahkan komputer baru untuk perlindungan.

Untuk mengatur perlindungan pada komputer klien, pertama-tama Anda perlu menginstal agen administrasi dan Kaspersky Endpoint Security 8. Paket instalasi diinstal menggunakan Remote Instalasi Wizard, yang diluncurkan dari panel “Grup” dengan mengklik tombol “Mulai instalasi”. Pilih agen administrasi dan klik tombol “Berikutnya”.

Gambar 27. Memilih program yang akan diinstal

Kami menunjukkan bahwa program diinstal “Dari folder bersama”. Setelah menginstal Agen Administrasi, akan lebih mudah untuk melakukan semua instalasi melaluinya, karena dalam hal ini dimungkinkan untuk mengelola repositori instalasi secara terpusat. Dan ketika komputer baru ditambahkan ke jaringan, administrator akan dapat menjalankan satu tugas untuk menginstal seluruh daftar program yang diperlukan.

Gambar 28. Memilih opsi instalasi program

Pada langkah selanjutnya, Anda dapat menentukan akun yang memiliki hak administrator.

Gambar 29. Memilih akun dengan hak administrator di komputer target

Setelah ini, Anda harus memilih apakah akan me-restart komputer setelah menginstal program dan, jika demikian, apakah akan memaksanya atau bertanya kepada pengguna. Pada titik ini, pembuatan tugas instalasi program selesai dan Anda dapat menjalankannya.

Gambar 30. Menjalankan tugas instalasi aplikasi

Jika karena alasan tertentu penginstalan melalui jaringan tidak memungkinkan (misalnya, jaringan dinonaktifkan di komputer), maka Anda dapat membuat paket instalasi dan memberikannya kepada pengguna untuk instalasi mandiri.

Berlangganan berita

Bagaimana lebih banyak jaringan, semakin banyak administrator sistem (atau departemen TI) mencoba mengotomatisasi manajemen produk perangkat lunak. Perangkat lunak antivirus tidak terkecuali dalam hal ini.

Banyak produsen antivirus memiliki alat administrasi jarak jauh di gudang senjata mereka; hari ini kita akan membicarakan solusi serupa dari Kaspersky Lab.

Secara umum, Kaspersky Security Center adalah aplikasi yang cukup serius, yang tidak dapat dijelaskan secara pasti dalam satu artikel. Oleh karena itu, dalam artikel ini kami hanya akan menganalisis penerapannya.

Anda dapat mengunduh Pusat Keamanan Kaspersky. Produk itu sendiri terdiri dari server yang perlu digunakan, konsol administrasi yang dapat diinstal di komputer lain untuk administrasi server jarak jauh, konsol web sebagai alternatif dari yang biasa, dan agen administrasi yang diinstal pada komputer klien dan bertanggung jawab untuk mengkomunikasikan perangkat lunak anti-virus dengan server.

Server itu sendiri harus dikerahkan hanya pada sistem operasi keluarga Windows. Apalagi kehadiran edisi server tidak diperlukan. Sistem dari XP dan yang lebih tinggi didukung, tetapi hanya dalam edisi Professional/Enterprise/Ultimate. DENGAN daftar lengkap Sistem yang didukung dapat ditemukan di situs web.

Selain itu, server memerlukan MS SQL atau MySQL (dapat dilakukan jarak jauh) untuk beroperasi. Jika server siap Tidak ada database yang tersedia, penginstal Kaspersky Security Center akan menginstal MS SQL Express sendiri, yang cukup untuk sebagian besar organisasi.

Jadi, untuk menyebarkan server, unduh dan jalankan file instalasi(Saya sarankan mengunduh distribusi lengkapnya). Sebagai bangku tes, kami memilih komputer dengan sistem operasi Windows Server 2012 R2.

Anda akan melihat menu praktis yang sekarang kami minati pada item "Instal Kaspersky Security Center 10".

Setelah memulai instalasi, Anda akan diminta untuk menerima perjanjian lisensi dan memilih jenis instalasi. Untuk kontrol yang lebih baik atas proses instalasi, kami mencatat instalasi khusus.

Jika Anda memiliki perangkat seluler di jaringan, Anda dapat memasang komponen terpisah untuk mengelola keamanannya.

Masukkan ukuran jaringan Anda. Namun poin ini tidak mempunyai kekuatan penentu yang penting.

Selanjutnya, program instalasi akan menanyakan pengguna mana yang akan menjalankan layanan server administrasi. Anda dapat menentukan pengguna yang ada dengan hak admin atau mengizinkan penginstal membuat yang baru.

Langkah selanjutnya adalah memilih server database. Seperti yang telah disebutkan, ada dua opsi di sini - MS SQL atau MySQL. Jika Anda tidak memiliki server siap pakai, Kaspersky Security Center akan menyebarkan MS SQL Express dengan hati-hati.

Pada langkah proses instalasi ini, Anda mungkin akan terkejut jika Anda belum menginstal .NET Framework 3.5 SP 1 di sistem Anda.

Windows Server .NET Framework 3.5 SP 1 dibangun sebagai fitur dan hanya perlu diaktifkan. Jika Anda tidak memiliki sistem operasi server, Anda perlu mengunjungi situs web Microsoft dan mengunduh penginstalnya.

Mari pertimbangkan opsi untuk mengaktifkan komponen di Windows Server. Untuk melakukan ini, buka Manajer Server dan pilih “Tambahkan peran dan fitur.”

Sebuah wizard akan diluncurkan di mana kita perlu menunjukkan bahwa kita akan menginstal peran atau komponen.


Wisaya Tambahkan Peran dan Fitur Windows Server

Kami memilih server kami dan melewatkan pemilihan peran. Dalam daftar komponen, temukan Fungsi .NET Framework 3.5 dan periksa.


Menambahkan Fitur ke Windows Server

Setelah ini, kita akan kembali menginstal Kaspersky Security Center itu sendiri.

Kita perlu memilih mode otentikasi SQL. Ini bisa berupa akun terpisah atau akun saat ini.

Server Pusat Keamanan Kaspersky memerlukan folder bersama, yang dapat diakses oleh komputer klien untuk menerima pembaruan dan paket instalasi. Anda dapat membuat folder baru atau menentukan folder yang sudah ada.

Kami menunjukkan port yang akan kami gunakan untuk terhubung ke server administrasi.

Tentukan alamat server di jaringan. Jika server memiliki dan akan memiliki alamat IP statis, Anda dapat membatasi diri pada alamat tersebut. Namun masih lebih mudah untuk mengidentifikasi server berdasarkan nama.

Langkah terakhir sebelum instalasi adalah memilih plugin yang diperlukan. Plugin memungkinkan Anda mengelola berbagai produk antivirus Kaspersky Lab. Ini berguna jika Anda memiliki seluruh versi “kebun binatang”. Plugin juga dapat diinstal nanti.

Sekarang yang tersisa hanyalah mengamati proses instalasi. Terkadang plugin mengharuskan Anda menerima perjanjian lisensi terpisah.

Instalasi Pusat Keamanan Kaspersky selesai.

Sekarang mari kita membahas pengaturan server awal. Konsol administrasi yang diinstal dengan server terlihat seperti ini:


Konsol administrasi Pusat Keamanan Kaspersky

Konsol juga dapat dipasang secara terpisah. Dan bahkan perlu agar tidak masuk ke server setiap saat untuk tindakan rutin.

Kolom kiri mencantumkan server. Untuk saat ini hanya ada server kami yang baru dibuat. Jika Anda mengelola beberapa server, cukup klik Tambahkan Server Administrasi.

Jadi, klik pada server yang baru dibuat dan Initial Setup Wizard akan diluncurkan. Anda akan diminta untuk mengaktifkan program menggunakan kode atau kunci. Namun, hal ini bisa dilakukan nanti.

Selain itu, wizard akan meminta persetujuan Anda untuk berpartisipasi dalam program Kaspersky Security Network. Pada dasarnya, ini adalah mata-mata lain di komputer Anda yang mengirimkan data Kaspersky Lab tentang sumber daya apa yang Anda akses dan di mana Anda terkena infeksi. Hal ini dilatarbelakangi oleh terciptanya basis pengetahuan tertentu. Menurut pendapat saya, bagi pengguna akhir, tujuan berpartisipasi dalam program semacam itu patut dipertanyakan.

Anda juga akan diminta untuk menunjukkan kotak surat untuk pemberitahuan dari server Kaspersky Security Center. Anda dapat melewati langkah ini.

Setelah semua langkah ini, server akan mulai mengunduh pembaruan terkini dari jaringan. Di masa depan, Anda tidak dapat mengonfigurasi server Kaspersky Lab di Internet sebagai sumber pembaruan, tetapi server upstream, jika ada beberapa server di jaringan Anda.

Setelah mengunduh pembaruan dan melakukan polling jaringan, wizard akan menampilkan pesan penyelesaian yang berhasil dan menawarkan untuk menjalankan Deploy Protection pada Wizard Workstation.

Kami akan berbicara tentang penerapan perlindungan pada workstation di.

Materi ini disiapkan untuk para spesialis yang terlibat dalam pengelolaan perlindungan dan keamanan anti-virus di suatu perusahaan.

Halaman ini menjelaskan dan membahas fungsionalitas paling menarik dari versi terbaru Kaspersky Endpoint Security 10 dan konsol manajemen pusat Kaspersky Security Center 10.

Informasi tersebut dipilih berdasarkan pengalaman komunikasi spesialis NovaInTech dengan administrator sistem, kepala departemen TI, dan departemen keamanan organisasi yang baru saja beralih ke perlindungan anti-virus Kaspersky, atau sedang melalui proses peralihan dari penggunaan versi ke-6. anti-virus pada komputer klien dan konsol manajemen Administrasi Kit 8. Dalam kasus terakhir, ketika perlindungan anti-virus dari Kaspersky Lab sudah digunakan, sering kali spesialis TI tidak mengetahui aspek yang paling menarik dalam pengerjaan produk versi baru yang benar-benar membantu membuat hidup lebih mudah bagi para spesialis TI tersebut, dan pada saat yang sama meningkatkan tingkat keamanan dan keandalan.

Setelah membaca artikel ini dan menonton videonya, Anda dapat membiasakan diri secara singkat dengan fungsi paling menarik yang disediakan oleh versi terbaru Pusat Keamanan Kaseprky dan konsol manajemen Kaspersky Endpoint Security dan melihat cara kerjanya.

1. Instalasi server administrasi Kaspersky Security Center 10.

Anda dapat menemukan kit distribusi yang diperlukan di situs web resmi Kaspersky Lab:

PERHATIAN! Paket distribusi Kaspersky Security Center versi lengkap sudah termasuk paket distribusi Kaspersky Endpoint Security versi terbaru.

Pertama-tama, saya ingin berbicara tentang cara mulai menginstal perlindungan anti-virus dari Kaspersky Lab: Bukan dengan anti-virus itu sendiri di komputer klien, seperti yang terlihat pada pandangan pertama, tetapi dengan instalasi server administrasi dan konsol manajemen pusat Pusat Keamanan Kaspesky (KSC). Dengan menggunakan konsol ini, Anda dapat menerapkan perlindungan anti-virus di semua komputer di organisasi Anda dengan lebih cepat. Dalam video ini Anda akan melihat bahwa setelah menginstal dan mengkonfigurasi server administrasi KSC secara minimal, dimungkinkan untuk membuat penginstal solusi anti-virus untuk komputer klien, yang bahkan dapat diinstal oleh pengguna yang tidak terlatih (saya pikir setiap administrator memiliki “ pengguna") - antarmuka instalasi hanya berisi 2 tombol - "Instal" dan "Tutup".

Server administrasi itu sendiri dapat diinstal pada komputer mana pun yang selalu aktif atau dapat diakses secara maksimal; komputer ini harus terlihat oleh komputer lain di jaringan, dan sangat penting untuk memiliki akses ke Internet (untuk mengunduh database dan menyinkronkannya). dengan awan KSN).

Tonton videonya, meskipun Anda telah menginstal konsol tengah sebelumnya, tetapi dari versi sebelumnya - mungkin Anda akan mendengar dan melihat sendiri sesuatu yang baru...

APAKAH ANDA SUKA DENGAN VIDEONYA?
Kami melakukan hal yang sama pasokan produk Kaspersky. Dan terlebih lagi - kami menyediakan dukungan teknis. Kami peduli dengan klien kami.

2. Menyiapkan manajemen terpusat pada komputer yang sudah terinstal Kaspersky.

Seringkali ditemukan bahwa di organisasi kecil, administrator sistem menginstal dan mengkonfigurasi perlindungan anti-virus di setiap komputer secara manual. Dengan demikian, waktu yang mereka habiskan untuk menjaga perlindungan anti-virus meningkat dan mereka tidak memiliki cukup waktu untuk melakukan beberapa tugas yang lebih penting. Ada kalanya administrator, hanya karena kurangnya waktu, tidak mengetahui bahwa perlindungan anti-virus versi korporat dari Kaspersky Lab umumnya memiliki manajemen terpusat, dan tidak mengetahui bahwa mereka tidak perlu membayar apa pun untuk keajaiban peradaban ini. .

Untuk “menghubungkan” antivirus klien yang sudah terinstal dengan server administrasi, Anda hanya memerlukan sedikit:

  • Instal server administrasi (Bagian pertama artikel ini).
  • Instal agen server administrasi (NetAgent) di semua komputer - Saya akan memberi tahu Anda tentang opsi instalasi dalam video terlampir di bawah.
  • Setelah menginstal agen server administrasi, komputer, tergantung pada pengaturan Anda, akan berada di bagian “Komputer yang tidak terdistribusi” atau di bagian “Komputer yang dikelola”. Jika komputer berada dalam “Komputer yang tidak didistribusikan”, komputer tersebut perlu ditransfer ke “Komputer yang dikelola” dan mengonfigurasi kebijakan yang akan berlaku pada komputer tersebut.

Setelah langkah-langkah ini, komputer Anda akan terlihat oleh Anda dari konsol pusat, pengguna tidak lagi dapat mengelola antivirus yang diinstal pada mesin mereka dan, sebagai hasilnya, infeksi dan sakit kepala administrator akan berkurang.

Dalam video di bawah ini, saya akan mencoba menjelaskan skenario untuk menginstal NetAgents di komputer klien, bergantung pada struktur jaringan Anda.

Kaspersky Security Center menyederhanakan pengelolaan keamanan dan sistem TI. Konsol yang fleksibel dan dapat diskalakan, juga tersedia dalam versi web, memenuhi kebutuhan keamanan bisnis yang sedang berkembang seiring dengan perubahan yang terjadi. Ini menyediakan manajemen sistem TI dan kontrol keamanan yang komprehensif dan memfasilitasi pembagian tanggung jawab di antara administrator.

Pusat Keamanan Kaspersky menawarkan manfaat berikut:

  • Konsol manajemen canggih dengan antarmuka web tambahan yang fleksibel, dapat diakses di mana saja dari desktop atau perangkat seluler apa pun
  • Kemampuan untuk melihat pengaturan keamanan dan mengelola perlindungan di seluruh lingkungan perusahaan Anda, termasuk cloud, fisik, dan mesin virtual, serta perangkat seluler
  • Terapkan dan kelola keamanan dengan mudah menggunakan kebijakan terpadu yang siap digunakan

Tidak peduli berapa banyak workstation yang Anda miliki (lima puluh atau lima puluh ribu) dan jenis infrastruktur apa (terpusat, terdistribusi, atau campuran) - Kaspersky Security Center memungkinkan Anda menginstal, mengonfigurasi, dan mengelola alat perlindungan komprehensif tanpa upaya ekstra apa pun. Permudah penskalaan dan manfaatkan alat dan kemampuan baru untuk memenuhi kebutuhan unik bisnis Anda.

FITUR DAN MANFAAT

  • Ikhtisar lengkap tentang status perlindungan Anda

    Semakin beragamnya platform, perangkat, dan perangkat lunak membuat hidup semakin sulit bagi para manajer keamanan informasi. Kompleksitas berdampak negatif pada keselamatan. Semakin banyak sumber daya yang Anda kendalikan, semakin sulit melacak dan melindunginya.

    Mengumpulkan informasi tentang perangkat lunak dan perangkat keras serta menerapkan patch kerentanan secara tepat waktu membutuhkan banyak waktu dan usaha. Pusat Keamanan Kaspersky menyederhanakan tugas-tugas ini. Desktop fisik, virtual, dan cloud, perangkat seluler, dan sistem tertanam dikelola dari satu konsol, sehingga meningkatkan efisiensi dan mengurangi total biaya kepemilikan.

    • Kontrol sumber daya dan kurangi biaya

      Kaspersky Security Center memberikan tampilan mendetail tentang perangkat keras dan perangkat lunak di jaringan Anda. Anda dapat menghemat biaya lisensi dengan pemantauan terpusat dan hak penggunaan. Laporan ringkasan penemuan perangkat dan perangkat keras otomatis serta perangkat lunak membantu mengoptimalkan pemanfaatan sumber daya. Kaspersky Security Center memudahkan pelacakan dan kontrol lisensi perangkat lunak dan perangkat keras Anda yang ada.

    • Menemukan dan menghilangkan kerentanan

      Teknologi pemindaian kerentanan dan manajemen patch Kaspersky Security Center mengidentifikasi kerentanan dalam aplikasi dan sistem operasi yang dapat digunakan penjahat dunia maya untuk menembus jaringan perusahaan Anda. Patching yang cepat membantu menghilangkan kerentanan ini sebelum malware sempat merugikan Anda.

      Pemindaian kerentanan otomatis menggunakan informasi terkini tentang aktivitas eksploitasi yang berasal dari cloud secara real-time. Hal ini memungkinkan Anda menginstal patch keamanan penting baru dengan cepat tanpa memperlambat sistem dan pengguna Anda. Dengan dukungan lebih dari 150 aplikasi, Kaspersky Security Center menyediakan pemantauan kerentanan yang efektif untuk berbagai program yang biasa digunakan dalam bisnis. Kerentanan yang terdeteksi diprioritaskan, dan kerentanan yang paling kritis dihilangkan terlebih dahulu.

    • Minimalkan risiko otomatis

      Patch keamanan secara otomatis diunduh, didistribusikan, dan diinstal pada mesin fisik, virtual, dan yang dihosting di cloud. Mengoptimalkan algoritma instalasi pembaruan Microsoft memungkinkan Anda mengurangi jumlah lalu lintas jaringan dan penggunaan ruang disk. Anda dapat melacak status patching dengan laporan terperinci tentang penutupan kerentanan di aplikasi pihak ketiga.

    Optimalkan tugas sehari-hari

    Kaspersky Security Center menawarkan kemampuan administrasi sistem TI ekstensif yang mengoptimalkan tugas rutin dalam jaringan yang heterogen.

    Arsitektur konsol yang dapat diperluas mencakup plugin untuk mengelola produk keamanan untuk berbagai platform. Saat produk baru dirilis atau produk yang sudah ada diperbarui, ekstensi yang diperlukan dapat diinstal di Pusat Keamanan Kaspersky tanpa menggunakan patch atau menginstal ulang konsol. Alat manajemen sisi klien memudahkan pendistribusian dan penerapan program ke desktop. Administrasi terpusat dilengkapi dengan akses berbasis peran dan dasbor bawaan sehingga administrator hanya dapat mengakses sumber daya yang relevan dengan tanggung jawab pekerjaan mereka.

    • Penskalaan yang mudah

      Tidak perlu mengubah konsol sesuai skala pengaturan awal. Satu server Kaspersky Security Center memungkinkan Anda mengelola hingga 100.000 stasiun kerja fisik, virtual, dan cloud. Satu titik distribusi dapat melayani hingga 10.000 host. Untuk beberapa server, hierarki dipertahankan di mana semua server budak mewarisi peran dan hak server utama, dan server utama memiliki informasi lengkap tentang setiap host di bawah kendali setiap server budak.

    • Pencegahan Kehilangan Data

      Enkripsi yang dikelola secara terpusat semakin melindungi data jika terjadi serangan atau kehilangan perangkat. Pusat Keamanan Kaspersky memungkinkan administrator untuk mengaktifkan atau menonaktifkan FileVault 2.0 secara terpusat di macOS, enkripsi perangkat seluler, teknologi enkripsi Kaspersky Lab, dan Microsoft BitLocker di Microsoft Windows. Konsol ini juga memantau status perangkat terenkripsi, melaporkan bila akses ke file terenkripsi diblokir, dan menyimpannya secara lokal cadangan kunci enkripsi untuk memulihkan kredensial yang terlupakan.

    • Mengoptimalkan Dukungan Jarak Jauh

      Kurangi waktu respons dan tingkatkan efisiensi dengan mengoptimalkan dukungan jarak jauh dan kemampuan pemecahan masalah. Di Kaspersky Security Center, koneksi ke klien/komputer jarak jauh dilakukan melalui RDP, yang memungkinkan diagnosis cepat dan pemecahan masalah perangkat lunak apa pun.

    • Penerapan yang mudah di kantor jarak jauh

      Pusat Keamanan Kaspersky mendukung jarak jauh dan pengaturan otomatis stasiun kerja baru di cabang-cabang perusahaan. Anda juga dapat menerapkan aplikasi baru dan menjadwalkannya instalasi otomatis setelah jam kerja. Hal ini memungkinkan pembuatan, penyimpanan, dan penerapan image sistem secara terpusat, yang sangat memudahkan migrasi, misalnya, ke Microsoft Windows 10.

    • Manajemen perangkat seluler di seluruh platform

      Kaspersky Security Center memungkinkan Anda mengelola perangkat seluler perusahaan dan pribadi secara efektif. Bahkan saat bekerja di luar kantor, karyawan tidak perlu khawatir dengan keamanan perangkat selulernya.

    • Keamanan Perangkat Seluler

      Kelola perlindungan perangkat seluler Anda menggunakan Kaspersky Security Center dan dapatkan pemahaman mendetail tentang keamanannya berkat indikator tingkat perlindungan. Pisahkan data perusahaan dan pribadi pada perangkat pengguna dan tamu, serta terapkan kata sandi dan enkripsi untuk data perusahaan guna mencegah kebocoran jika perangkat dicuri atau hilang.

    • Dukungan bagi karyawan untuk bekerja di perangkat pribadi

      Di banyak organisasi, karyawan menggunakan perangkat mereka sendiri untuk melaksanakan tugas kerja (BYOD). Sistem asisten yang nyaman di Kaspersky Security Center memungkinkan Anda menerapkan perlindungan untuk perangkat tersebut menggunakan teknologi Over the Air (OTA), serta konsol pihak ketiga (Samsung KNOX).

    • Konsol SaaS untuk manajemen keamanan

      Kelola perlindungan Anda dari jarak jauh menggunakan konsol Kaspersky Security Center kami yang berbasis cloud. Ini adalah server manajemen di cloud Azure. Tidak perlu membuang waktu dan sumber daya untuk penerapan dan dukungannya - Kaspersky Lab akan menanganinya. Jika Anda menggunakan Kaspersky Endpoint Security for Business Standard, kini Anda dapat mengelola keamanan workstation Windows, Mac, dan Linux secara langsung melalui konsol cloud.
      Fitur utama:

      • Penemuan dan penerapan desktop terpusat
      • Dukungan titik distribusi
      • Kemungkinan migrasi dalam hierarki server - misalnya, memindahkan server utama ke cloud sambil mempertahankan server budak di infrastruktur lokal
      • Penyihir Migrasi
      • Mendukung hingga 10.000 node - konsol ini cocok untuk perusahaan dengan ukuran berapa pun, termasuk korporasi

      Pada saat yang sama, Anda dapat terus menggunakan alat manajemen yang ada (konsol MMC dan konsol web).

      • Konsol web tingkat lanjut untuk manajemen lokal

        Anda kini dapat mengelola fitur-fitur canggih seperti manajemen kerentanan dan patch, enkripsi, dan manajemen desktop jarak jauh menggunakan konsol web di Kaspersky Enterprise Security untuk Windows, Kaspersky Enterprise Security untuk Mac, dan Kaspersky Security untuk Windows Server.

        Konsol ini juga mendukung solusi baru - Kaspersky Sandbox dan Kaspersky Endpoint Detection and Response Optimum, serta yang terbaru Versi Kaspersky Keamanan Sistem Tertanam.

      • Dukungan integritas sistem

        Kaspersky Security Center memungkinkan Anda memantau setiap perubahan pada komponen infrastruktur penting, seperti server web dan ATM, dan segera merespons pelanggaran keamanan. Menerima data kejadian dari komponen System Integrity Monitor. Dengan cara ini Anda tidak hanya dapat melacak sistem file perangkat (menggunakan pemantauan integritas file), tetapi juga di balik kumpulan registri, status firewall, dan peralatan yang terhubung.

      • Kelola keamanan di semua perangkat dengan mudah

        Terapkan, konfigurasikan, dan terapkan kebijakan keamanan untuk semua perangkat di semua platform dari satu konsol, memberikan transparansi tambahan, kendali penuh dan manajemen yang efektif.

      • Perlindungan terhadap serangan pada jaringan publik

        Menggunakan publik yang tidak tepercaya Jaringan Wi-Fi membuat perangkat dan jaringan perusahaan rentan. Dengan membuat daftar jaringan tepercaya untuk pekerja lapangan, Anda dapat menolak akses mereka ke jaringan lain tanpa mengorbankan pengalaman kerja atau produktivitas mereka.

      • Manajemen firewall yang mudah

        Mengonfigurasi dan mengelola firewall untuk OS Linux dan Windows. Pusat Keamanan Kaspersky memungkinkan Anda menerapkan kebijakan jaringan ke semua perangkat akhir dari satu konsol.

      • Meminimalkan risiko dan meningkatkan produktivitas karyawan

        Anda dapat mengontrol perangkat dan aplikasi mana yang dapat mengakses jaringan Anda dan bagaimana mereka dapat beroperasi di jaringan tersebut, dan Anda memiliki kendali penuh atas akses karyawan ke perangkat, aplikasi, dan situs web. Hal ini memungkinkan kami untuk memastikan perlindungan yang andal dari malware dan ancaman lainnya.

      • Hubungkan keamanan secara instan untuk lingkungan cloud

        Integrasi yang erat antara konsol manajemen dan platform cloud Amazon Web Services memberikan transparansi dan kontrol penuh atas semua instans Kaspersky Security untuk Linux dan Kaspersky Security untuk Windows Server yang diterapkan di cloud.

        Instal Kaspersky Security Center di cloud Amazon EC2 untuk mengelola keamanan lingkungan Anda, atau berlangganan salah satu AMI yang tersedia di AWS Marketplace untuk mendapatkan image dengan Kaspersky Security Center yang sudah terinstal dan siap digunakan. Layanan cloud publik lainnya dapat digunakan seperti biasa.

      • Mengoptimalkan pembaruan dan menghemat lalu lintas

        Mekanisme pembaruan tanda tangan baru dapat mengurangi jumlah lalu lintas antara server Kaspersky Security Center dan agen sebanyak 20 kali lipat.

        Optimalisasi lebih lanjut dapat dilakukan dengan menggunakan tempat kerja jarak jauh sebagai titik distribusi. Setiap titik distribusi kini juga dapat bertindak sebagai proksi Kaspersky Security Network di lingkungan jarak jauh.

        Mengurangi beban pada saluran komunikasi akan meningkatkannya keluaran dan ketersediaan untuk tugas-tugas lainnya.

      • Kemampuan audit yang luas

        Kemampuan audit aplikasi titik akhir yang ditingkatkan memungkinkan administrator melacak perubahan dan mengembalikan kebijakan sebelumnya. Administrator dapat membandingkan dua kebijakan untuk aplikasi yang sama dan mendapatkan laporan tentang kesesuaian dan perbedaan pengaturannya. Hal ini sangat berguna jika administrator yang berbeda telah membuat beberapa kebijakan untuk aplikasi yang sama, atau jika satu kebijakan tingkat atas diwarisi oleh semua kantor lokal dan kemudian diadaptasi untuk masing-masing kantor.

      MEMBELI

      Pusat Keamanan Kaspersky disertakan dalam:

    • Penuh persyaratan sistem dapat ditemukan di . Catatan: Di bawah ini adalah persyaratan minimum RAM dan prosesor untuk Server Administrasi, Konsol Administrasi, dan Agen Jaringan. Harap tinjau dokumentasi pengguna yang disertakan untuk mengetahui persyaratan sistem lengkap sebelum menerapkan setiap produk.

    Server administrasi

    • Persyaratan perangkat keras

      • RAM: 4GB
      • Volume ruang bebas pada disk: 10 GB. Saat menggunakan Kerentanan dan Manajemen Patch, Anda harus memiliki setidaknya 100 GB ruang disk kosong.

    • Persyaratan Perangkat Lunak

      • Microsoft Windows 7/8/8.1/10
      • Microsoft Windows Server 2008/2008 R2/2012/2016/
      • Server Penyimpanan Microsoft Windows 2008 R2/2012/2012 R2/2016

    • Server database (dapat diinstal pada perangkat lain):

      • Microsoft SQL Server 2008 Ekspres 32-bit.
      • Microsoft SQL Server 2008 R2 Ekspres 64-bit.
      • Microsoft SQL Server 2012 Ekspres 64-bit.
      • Microsoft SQL Server 2014 Ekspres 64-bit.
      • Microsoft SQL Server 2016 Ekspres 64-bit.
      • Microsoft SQL Server 2017 Ekspres 64-bit.
      • Microsoft SQL Server 2008 (semua edisi) 32-bit/64-bit.
      • Microsoft SQL Server 2008 R2 (semua edisi) 64-bit.
      • Microsoft SQL Server 2008 R2 Service Pack 2 (semua edisi) 64-bit.
      • Microsoft SQL Server 2012 (semua edisi) 64-bit.
      • Microsoft SQL Server 2014 (semua edisi) 64-bit.
      • Microsoft SQL Server 2016 (semua edisi) 64-bit.
      • Microsoft SQL Server 2017 pada Windows 64-bit.
      • Microsoft SQL Server 2017 di Linux 64-bit.
      • MySQL Edisi Standar 5.6 32-bit/64-bit.
      • MySQL Enterprise Edisi 5.6 32-bit / 64-bit.
      • MySQL Edisi Standar 5.7 32-bit / 64-bit.
      • MySQL Enterprise Edisi 5.7 32-bit / 64-bit.
      • Semua versi Microsoft SQL Server yang didukung di Amazon Relational Database Service (RDS) dan Microsoft Azure.

    Server Konsol Web Pusat Keamanan Kaspersky 11

    • Persyaratan perangkat keras

      • CPU: CPU: 4 core, 2,5 GHz
      • Ukuran RAM: 8 GB
      • Hardisk: 40 GB

    • Persyaratan Perangkat Lunak

      Server basis data:

      • Microsoft SQL Express 2008, 2008 R2, 2012, 2014
      • Microsoft SQL Server 2008, 2008 R2, 2012, 2014, 2016

      • Microsoft Windows x64: 7 SP1, 8, 8.1, dan 10
      • Microsoft Windows Server x64: 2008, 2008 R2, 2012, 2012 R2, dan 2016

    Klien Konsol Web Pusat Keamanan Kaspersky

    • Persyaratan perangkat lunak dan perangkat keras

      Menggunakan konsol web Kaspersky Security Center di sisi klien hanya memerlukan browser web ( Google Chrome 60 atau lebih tinggi). Persyaratan perangkat keras dan perangkat lunak sama dengan persyaratan browser web.

    Agen Jaringan

    Persyaratan minimum untuk komputer tempat Agen Jaringan diinstal:

    • Persyaratan perangkat keras

      • CPU dengan frekuensi operasi 1 GHz atau lebih tinggi. Untuk sistem operasi 64-bit, frekuensi operasi CPU minimum adalah 1,4 GHz.
      • RAM: 512 MB.
      • Ruang disk kosong: 1 GB.

      Perangkat dengan Agen Jaringan terinstal, yang juga akan bertindak sebagai Agen Pembaruan, harus memenuhi persyaratan berikut:

      • Prosesor: 3.6 atau lebih tinggi.
      • RAM: 8 GB.
      • Jumlah ruang disk kosong: mulai 120 GB.

    • Sistem Operasi yang Didukung

      • Microsoft Windows Tertanam POSReady 2009/POSPready 7/Standar 7/8/8.1
      • Microsoft Windows XP SP3/7/8/8.1/10
      • Windows Penting Bisnis Server 2008
      • Windows Server Bisnis Kecil 2008/2011
      • Microsoft Windows Server Rumah 2011, versi 64-bit
      • Microsoft Windows MultiPoint Server 2011
      • Microsoft Windows Server 2008/2008 R2/2012/2012 R2/2016/2019
      • Server Penyimpanan Microsoft Windows 2008 R2/2012/2012 R2
      • Debian GNU/Linux 7.x/8.x/9.x
      • Server Ubuntu/Desktop 14.04/16.04/18.04
      • CentOS 6.x/7.0 64-bit
      • Server Linux Perusahaan Red Hat 6.x/7.x
      • SUSE Linux Perusahaan Server/Desktop 12
      • OS X 10.10–10.14

    • Platform virtualisasi yang didukung

    Aplikasi ini tersedia sebagai bagian dari solusi Kaspersky Endpoint Security for Business dan dapat digunakan sebagai langganan dengan lisensi bulanan yang fleksibel. Tanyakan kepada mitra lokal Anda untuk mengetahui persyaratan sistem. Anda dapat melihat opsi berlangganan yang tersedia di negara Anda.

ARTIKEL TERKAIT