Kaspersky 10 ადმინისტრაციული სერვერის ინსტალაცია კასპერსკის უსაფრთხოების ცენტრის ინსტალაცია. მყისიერად დააკავშირეთ უსაფრთხოება ღრუბლოვანი გარემოსთვის

სტატიაში მიმოხილულია Kaspersky Lab-ის პროდუქტი Kaspersky ბოლო წერტილის უსაფრთხოებადა მისი გამოყენება კორპორატიულ გარემოში, ჩვენი კლიენტების მაგალითის გამოყენებით

კარგი დღე, ძვირფასო სტუმარო. სტატიის სათაურიდან უკვე გესმით, რომ დღეს ვისაუბრებთ დაცვაზე. ერთ-ერთ წინა სტატიაში მე მიმოვიხილე პროდუქტი, რომელიც დაკავშირებულია IT-ის ამ სფეროსთან, რომელმაც კარგად გამოიჩინა თავი. დღეს მოგიყვებით კასპერსკის ლაბორატორიის არანაკლებ საინტერესო პროდუქტზე, რომლის პარტნიორები ვართ, Kaspersky Endpoint Security. ის განიხილება Hyper-V ვირტუალურ გარემოში, მეორე თაობის აპარატებზე. სერვერის ნაწილი განხორციელდება დომენის კონტროლერზე, რომელიც მუშაობს Windows Server 2012 R2, AD რეჟიმში Windows Server 2012 R2 და კლიენტის ნაწილზე Windows 8.1.

აღსანიშნავია, რომ ჩვენ მუდმივად ვიყენებთ ამ პროდუქტს ჩვენს IT აუთსორსინგის პრაქტიკაში.

რა არის Kaspersky Endpoint Security?

Kaspersky Endpoint Security Windows-ისთვის აერთიანებს მსოფლიო დონის ანტი-მავნე პროგრამას აპლიკაციის კონტროლთან, ვებ კონტროლთან, მოწყობილობის კონტროლთან და მონაცემთა დაშიფვრასთან - ყველაფერი ერთ აპლიკაციაში. ყველა ფუნქცია იმართება ერთი კონსოლიდან, რაც ამარტივებს კასპერსკის ლაბორატორიის გადაწყვეტილებების ფართო სპექტრის განთავსებასა და ადმინისტრირებას.

შესაძლებლობები:

  • ერთჯერადი აპლიკაცია
  • ერთი კონსოლი
  • ერთიანი პოლიტიკა

Kaspersky Endpoint Security Windows-ისთვის არის ერთი აპლიკაცია, რომელიც მოიცავს უსაფრთხოების კრიტიკული ტექნოლოგიების ფართო სპექტრს, როგორიცაა:

  • მავნე პროგრამული უზრუნველყოფის დაცვა (მათ შორის firewall და შეჭრის პრევენციის სისტემა)
  • სამუშაო ადგილის კონტროლი
  • პროგრამის კონტროლი
  • ვებ კონტროლი
  • მოწყობილობის კონტროლი
  • მონაცემთა დაშიფვრა

Kaspersky Endpoint Security განსხვავდება მოდულების კომპლექტში, რომელიც შეიცავს მოდულების განსხვავებულ რაოდენობას, გამოცემის მიხედვით:

  • დაწყება,
  • სტანდარტი
  • გაფართოებული
  • Kaspersky Total Security ბიზნესისთვის

ჩვენს შემთხვევაში ჩვენ გამოვიყენებთ ADVANCED-ს.

შემდეგი ფუნქციები ხელმისაწვდომია, როგორც Kaspersky Endpoint Security for Business START გადაწყვეტის ნაწილი:

შემდეგი ფუნქციები ხელმისაწვდომია, როგორც Kaspersky Endpoint Security for Business სტანდარტული გადაწყვეტის ნაწილი:

  • მავნე პროგრამული უზრუნველყოფის, ფეიერვალისა და შეჭრის პრევენციის სისტემა
  • სამუშაო ადგილის კონტროლი
  • პროგრამის კონტროლი
  • ვებ კონტროლი
  • მოწყობილობის კონტროლი

...ისევე როგორც Kaspersky Lab-ის სხვა ტექნოლოგიები IT უსაფრთხოების უზრუნველსაყოფად

შემდეგი ფუნქციები ხელმისაწვდომია, როგორც Kaspersky Endpoint Security for Business ADVANCED და Kaspersky Total Security for Business გადაწყვეტილებების ნაწილი:

  • მავნე პროგრამული უზრუნველყოფის, ფეიერვალისა და შეჭრის პრევენციის სისტემა
  • სამუშაო ადგილის კონტროლი
  • პროგრამის კონტროლი
  • ვებ კონტროლი
  • მოწყობილობის კონტროლი
  • დაშიფვრა
    ...ისევე როგორც Kaspersky Lab-ის სხვა ტექნოლოგიები IT უსაფრთხოების უზრუნველსაყოფად.

არქიტექტურა

სერვერის ნაწილი:

  • ადმინისტრაციის სერვერი Kaspersky Securityცენტრი
  • Kaspersky Security Center-ის ადმინისტრაციული კონსოლი
  • კასპერსკის უსაფრთხოების ცენტრის ქსელის აგენტი

კლიენტის ნაწილი:

  • Kaspersky Endpoint Security

მოდით დავიწყოთ

ადმინისტრაციის სერვერის ინსტალაცია

ჩვენს შემთხვევაში, ადმინისტრაციის სერვერი დაინსტალირდება AD კონტროლერზე Windows Server 2012 R2 რეჟიმში. დავიწყოთ ინსტალაცია:

დამავიწყდა გარკვევა, ჩვენ გამოვიყენებთ Kaspersky Security Center 10. მოდით დავაინსტალიროთსრული განაწილება , ჩამოტვირთულია Kaspersky Lab ვებსაიტიდან, რომელიც მოიცავს Kaspersky Endpoint Security 10-ის ინსტალაციის პაკეტს, შესაბამისად, და Network Agent 10-ს

შემდეგ ოსტატის ფანჯარაში აირჩიეთ დისტრიბუციის გახსნის გზა და დააწკაპუნეთ "ინსტალაციაზე".

დისტრიბუციის გახსნის შემდეგ, ჩვენ გვესალმება კასპერსკის უსაფრთხოების ცენტრის ინსტალაციის ოსტატი ღილაკზე „შემდეგი“ დაწკაპუნების შემდეგ, ოსტატი ითხოვს „ქსელის ზომას“, რადგან ჩვენ გვეყოლება მხოლოდ ორი კლიენტი, ერთი x86 და მეორე x64, შემდეგ მივუთითებთ "ქსელზე 100-ზე ნაკლები კომპიუტერი".



ჩვენ ვაზუსტებთ ანგარიშს, რომლითაც დაიწყება "ადმინისტრაციის სერვერი". ჩვენს შემთხვევაში ანგარიშიდომენის ადმინისტრატორი.



Kaspersky Security Center ინახავს ყველა მონაცემს DBMS-ში. ინსტალაციის დროს, ოსტატი მოგთხოვთ დააინსტალიროთ Microsoft SQL სერვერი 2008 R2 Express, ან, თუ უკვე გაქვთ დაინსტალირებული DBMS, შეგიძლიათ აირჩიოთ SQL სერვერის სახელი და მონაცემთა ბაზის სახელი.



„ადმინისტრაციის სერვერის მისამართი“ ეტაპზე, ოსტატი გთხოვთ მიუთითოთ სერვერის მისამართი, რადგან ვინაიდან ჩვენ გვაქვს AD დაინსტალირებული და DNS ინტეგრირებული, უფრო გონივრული იქნება სერვერის სახელის მითითება.



მენეჯმენტისთვის დანამატების შერჩევის შემდეგ დაიწყება Kaspersky Security Center-ის ინსტალაცია.



წარმატებული ინსტალაციისა და კასპერსკის უსაფრთხოების ცენტრის პირველი გაშვების შემდეგ, ჩვენ გვესალმება საწყისი დაყენების ოსტატი, რომელშიც შეგვიძლია მივუთითოთ გასაღები, მივიღოთ ხელშეკრულება KSN-ში მონაწილეობისთვის და მივუთითოთ ელ.ფოსტის მისამართი შეტყობინებებისთვის.




ასევე მითითებულია განახლების პარამეტრები და იქმნება პოლიტიკა ამოცანების შესახებ.



ინსტალაციის შემდეგ ჩვენს სერვერზე დაინსტალირდება შემდეგი:

  • ადმინისტრაციის სერვერი
  • ადმინისტრაციის კონსოლი
  • ადმინისტრაციის აგენტი

მაგრამ Kaspersky Endpoint Security არ იქნება დაინსტალირებული. ჩვენ შევასრულებთ დისტანციურად ინსტალაციას, რადგან... ადმინისტრაციის აგენტი უკვე დაინსტალირებულია, შემდეგ ჩვენ შეგვიძლია განვათავსოთ Kaspersky Endpoint Security სერვერზე. თუ არ არის ადმინისტრაციის აგენტი და ყველა შემომავალი კავშირი დაბლოკილია Firewall-ში Windows დისტანციურიინსტალაცია არ იმუშავებს. მოდით გავაფართოვოთ კვანძი" დისტანციური ინსტალაციადა აირჩიეთ "დისტანციური ინსტალაციის ოსტატის გაშვება". აირჩიეთ ინსტალაციის პაკეტი და დააჭირეთ ღილაკს "შემდეგი".



"აირჩიეთ კომპიუტერები ინსტალაციისთვის" ფანჯარაში აირჩიეთ ინსტალაციის ვარიანტი ადმინისტრაციულ ჯგუფებში მდებარე კომპიუტერებისთვის. შემდეგ აირჩიეთ სერვერი და დააჭირეთ ღილაკს "შემდეგი".



Kaspersky Endpoint Security-ის მნიშვნელოვანი მოდულების განახლების შემდეგ საჭირო იქნება სისტემის გადატვირთვა, რადგან... პაკეტი საკმარისად ახალია, რომ გადატვირთვა არ არის საჭირო. რწმუნებათა სიგელების არჩევისას ყველაფერი ნაგულისხმევად დავტოვოთ, ე.ი. ცარიელი. ღილაკზე „შემდეგი“ დაწკაპუნების შემდეგ ჩვენ დავინახავთ Kaspersky Endpoint Security-ის ინსტალაციის პროგრესს.


ჯგუფების შექმნა

იმიტომ რომ ვინაიდან სერვერებისთვის განკუთვნილი პოლიტიკა და ამოცანები განსხვავდება სამუშაო სადგურების პოლიტიკისა და ამოცანებისგან, ჩვენ შევქმნით ჯგუფებს, რომლებიც შეესაბამება სხვადასხვა მანქანების ადმინისტრაციის ტიპს. გააფართოვეთ "მართული კომპიუტერები" კვანძი და აირჩიეთ "ჯგუფები", დააჭირეთ "ქვეჯგუფის შექმნა". შევქმნათ ორი ქვეჯგუფი, „სამუშაო სადგურები“ და „სერვერები“. მენიუდან „მართული კომპიუტერები – კომპიუტერები“, „გადაათრიეთ და ჩამოაგდეთ“ ან „გამოჭრა და დააკოპირეთ“ გამოყენებით, გადაიტანეთ „DC“ „სერვერების“ ჯგუფში და შექმენით პოლიტიკა და ამოცანები ამ ჯგუფისთვის, რომელიც განსხვავდება ამოცანებისა და წესებისგან. "მართული კომპიუტერები" კვანძი "

Kaspersky Endpoint Security-ის ინსტალაცია

Kaspersky Endpoint Security დისტანციურად დასაყენებლად, ინსტალაციის დროს უნდა გამორთოთ UAC. მოთხოვნა არის „უხერხული“, ამიტომ ჩვენ შევქმნით პოლიტიკას GPO-ში Windows Firewall-ისთვის, რომელშიც ჩვენ დავუშვებთ შემომავალ კავშირებს შემდეგი წინასწარ განსაზღვრული წესის მიხედვით „ფაილისა და პრინტერის გაზიარება“.

ჯგუფის პოლიტიკის დაყენებისა და გავრცელების შემდეგ, გადავიდეთ ადმინისტრაციის კონსოლზე. გააფართოვეთ "ადმინისტრაციის სერვერის" კვანძი და აირჩიეთ "ინსტალაცია Kaspersky Anti-Virus", დააწკაპუნეთ "Run Remote Installation Wizard". ინსტალაციის პაკეტის შერჩევის ოსტატის ფანჯარაში აირჩიეთ საჭირო პაკეტი და დააჭირეთ "შემდეგი". აირჩიეთ კლიენტები ჯგუფში „დაუწერელი კომპიუტერები“ და დააწკაპუნეთ „შემდეგი“.

შემდეგ ფანჯარაში დატოვეთ ყველაფერი ნაგულისხმევად და დააჭირეთ "შემდეგი". გასაღების არჩევის ფანჯრის შემდეგ, ოსტატი მოგთხოვთ მომხმარებელს სთხოვოთ სისტემის გადატვირთვა Kaspersky Endpoint Security-ის ინსტალაციის დასრულების შემდეგ, დატოვეთ ის ნაგულისხმევად და დააწკაპუნეთ „შემდეგი“. საფეხურზე „წაშლა არ ხდება თავსებადი პროგრამები„შეგიძლიათ შეიტანოთ კორექტირება, რა თქმა უნდა, საჭიროების შემთხვევაში. შემდეგი, ოსტატი გთავაზობთ გადაადგილებას კლიენტის კომპიუტერებიჩვენს შემთხვევაში ერთ-ერთ ჯგუფში გადაიტანეთ „სამუშაო სადგურების“ ჯგუფში.







როგორც ვხედავთ, კონსოლი "ლაპარაკობს" კლიენტის სადგურებზე Kaspersky Endpoint Security-ის წარმატებულ ინსტალაციაზე.



როგორც ვხედავთ, ინსტალაციის შემდეგ, ადმინისტრაციის სერვერმა გადაიტანა კლიენტის მანქანები დისტანციური ინსტალაციის დავალების პირობების შესაბამისად.



Kaspersky Endpoint Security კლიენტის აპარატზე.


მოდით შევქმნათ პოლიტიკა კლიენტის სადგურებისთვის, რომელშიც ჩავრთავთ "პაროლით დაცვას", ეს აუცილებელია, მაგალითად, თუ მომხმარებელს სურს ანტივირუსის გამორთვა.

შევეცადოთ გამორთოთ დაცვა კლიენტის მანქანაზე.



კომპიუტერების გადაადგილების წესები

ადმინისტრაციის სერვერზე შეგიძლიათ დააყენოთ გადაადგილების წესები კლიენტის კომპიუტერებისთვის. მაგალითად, შევქმნათ სიტუაცია, რომელშიც Kaspersky Endpoint Security დაინსტალირებული იქნება ახლად აღმოჩენილ კომპიუტერზე. ეს სასარგებლოა იმ სცენარში, როდესაც ორგანიზაციამ დააინსტალირა ახალი კომპიუტერი.

Kaspersky Endpoint Security-ის განლაგების ავტომატიზაციისთვის, ჩვენ განვსაზღვრავთ კომპიუტერების მოძრაობის წესებს. ამისათვის აირჩიეთ კვანძი „Unassigned computers“ და აირჩიეთ პუნქტი „Configure rules for transfer კომპიუტერების ადმინისტრაციულ ჯგუფებში“ და შექმენით ახალი წესი.




შექმნილ წესში, ახლად აღმოჩენილი კომპიუტერი დაემატება "Workstations" ჯგუფს IP მისამართების მითითებული დიაპაზონიდან.

შემდეგი, ჩვენ შევქმნით დავალებას ავტომატურად განვათავსოთ ანტივირუსული დაცვა იმ მანქანებისთვის, რომლებზეც ის არ არის დაინსტალირებული. ამისათვის აირჩიეთ "Workstations" ჯგუფი და გადადით "Tasks" ჩანართზე. მოდით შევქმნათ დავალება ანტივირუსული დაცვის ინსტალაციისთვის "მყისიერი" გრაფიკით.

ამრიგად, ჩვენ ვხედავთ, რომ კლიენტის კომპიუტერი დაემატა "Workstations" ჯგუფს.

მოდით გადავიდეთ "დავალებების" ჩანართზე და ვნახოთ, რომ ინსტალაციის დავალება დაიწყო.



შეგახსენებთ, რომ სიტუაციის რეპროდუცირება მოხდა აპარატზე ანტივირუსული დაცვის გარეშე (თუმცა მანამდე მე ვაჩვენე დისტანციური ინსტალაცია ერთ-ერთ მათგანზე, ამის შემდეგ ანტივირუსი ამოიღეს ამ სცენარის საჩვენებლად) და, როგორც ხედავთ , ინსტალაცია ხდება აპარატზე ანტივირუსული დაცვის გარეშე, ანტივირუსულ აპარატს დაცვა არ შეხებია. ანტივირუსული დაცვის დაყენების შემდეგ, KES პოლიტიკა გამოყენებული იქნება ამ კლიენტის კომპიუტერზე.

ანგარიშები

ანგარიშები Kaspersky Endpoint Security-ში უფრო მეტია, ვიდრე ინფორმაციული. მაგალითად, მოდით გადავხედოთ მოხსენებას "კასპერსკის ლაბორატორიის პროგრამების ვერსიების შესახებ".

ანგარიში, გარკვეულწილად, აჩვენებს ინფორმაციას ამის შესახებ დაინსტალირებული პროგრამებიკასპერსკის ლაბორატორია. თქვენ ხედავთ რამდენი აგენტი, კლიენტის გადაწყვეტა და სერვერია დაინსტალირებული. მოხსენებები შეიძლება წაიშალოს და დაემატოს. თქვენ ასევე შეგიძლიათ ნახოთ ანტივირუსული დაცვის სტატუსი „კომპიუტერების შერჩევის“ გამოყენებით, რომელიც გეხმარებათ მოხერხებულად დაალაგოთ კომპიუტერები ინფიცირებულ ობიექტებთან ან კრიტიკულ მოვლენებთან.

დასასრულს, მინდა ვთქვა, რომ კასპერსკის ლაბორატორიის ანტივირუსული კომპლექსის მხოლოდ მცირე ნაწილი იქნა განხილული. კონტროლი მართლაც მოსახერხებელი და ინტუიციურია. მაგრამ აღსანიშნავია კლიენტის სისტემების უზარმაზარი დატვირთვა ვირუსების ძიების დროს და პოტენციური საფრთხეების ეს დატვირთვა ძირითადად გამოწვეულია ევრისტიკული ანალიზი, რაც საკმაოდ დიდ რესურსს მოითხოვს. პროდუქტის ადმინისტრირება ძალიან მარტივია და შესაფერისია როგორც AD, ასევე სამუშაო ჯგუფი. ეს პროდუქტი დაინსტალირებულია ჩვენი მრავალი კლიენტის მიერ და აჩვენებს მხოლოდ კარგ შედეგებს.

ესე იგი, ხალხო, მშვიდობა თქვენდა!

სტატიების დიდი რაოდენობა აღწერს, თუ როგორ უნდა დააინსტალიროთ აპლიკაცია დისტანციურად რამდენიმე კომპიუტერზე დომენურ ქსელში (AD). მაგრამ ბევრ ადამიანს აწყდება შესაბამისი პაკეტების პოვნის ან შექმნის პრობლემა ვინდოუსის ინსტალაციებიინსტალერი (MSI).

მართლა. იმისათვის, რომ დააინსტალიროთ, მაგალითად, FireFox ჯგუფის ყველა მომხმარებლისთვის, თქვენ ან თავად უნდა შეიკრიბოთ MSI პაკეტი (), ან გადმოწეროთ შესაფერისი შესაბამისი ვებსაიტიდან. ერთადერთი ის არის, რომ პირველ შემთხვევაში - ფაქტობრივად - ამოცანა სულაც არ არის ტრივიალური, მაგრამ მეორეში - ჩვენ ვიღებთ პაკეტს, რომელიც არის კონფიგურირებული ისე, როგორც მის შემქმნელს სურდა, და თუნდაც რეალურად შეცვლილი (საეჭვო, მაგრამ მინუსი) .

თუ თქვენი ორგანიზაცია იყენებს Kaspersky Lab-ის პროდუქტებს, როგორც ანტივირუსულ დაცვას - და იყენებთ ადმინისტრაციულ სერვერს - შეგიძლიათ პროგრამების დისტანციურად ინსტალაცია *.exe პაკეტებიდანაც კი, კლავიშების გამოყენებით - ინსტალაციის პარამეტრების სამართავად.

ჩუმად ინსტალაციის პარამეტრები

პროგრამების უმეტესობის დაინსტალირება შესაძლებელია „ჩუმ“ რეჟიმში, მაგალითად, არის ცხრილი, სადაც ხშირად გამოიყენება პროგრამების დიდი რაოდენობა და ინსტალაციის დროს გადაცემული მხარდაჭერილი პარამეტრები. თქვენ ასევე შეგიძლიათ იპოვოთ დიდი რაოდენობაგადაცემული ინსტალაციის პარამეტრები.

ასე რომ, ჩვენ გვჭირდება:

  • ჩამოტვირთეთ პროგრამის სტანდარტული განაწილება, რომელიც გვჭირდება დეველოპერის ვებსაიტიდან (ან საიდანაც ჩვეულებრივ იღებთ მათ)
  • იპოვეთ ინტერნეტში, რომელ ჩუმად ინსტალაციის გასაღებებს უჭერს მხარს პროგრამა, რომელსაც იყენებთ.
  • დააინსტალირეთ პროგრამა მომხმარებლის კომპიუტერზე Kaspersky Security Center-ის გამოყენებით
ამისათვის თქვენ უნდა მოამზადოთ ინსტალაციის პაკეტი Kaspersky Administration Kit-ში (KSC). და დავალების მიხედვით ან ხელით დააინსტალირეთ საჭირო კომპიუტერები.
ადმინისტრაციული პანელი - იძლევა სრულ კონტროლს (ინსტალაციის დროს) ადმინისტრირებასთან შედარებით ჯგუფის პოლიტიკა Win-სერვერი, მაგრამ ჩემთვის ეს კიდევ უფრო მოსახერხებელია - ნაკლები ხრიკები - შეცდომების დაშვების ნაკლები შანსი;)

თუ თქვენ ანიჭებთ პროგრამების ინსტალაციას ხელით, ან თქვენი ყველა მომხმარებელი იყენებს პროგრამების ერთსა და იმავე კომპლექტს, მაშინ შეგიძლიათ გამოტოვოთ ეს განყოფილება, მაგრამ თუ თქვენს ორგანიზაციაში დაყენებულია სხვადასხვა პროგრამული უზრუნველყოფა სხვადასხვა დეპარტამენტისთვის, ამ განყოფილებებს შეიძლება დაენიშნოთ სხვადასხვა ჯგუფები, რომლებისთვისაც სხვადასხვა ამოცანებია. გამოყენებული იქნება.

KSC-ში მომხმარებელთა ჯგუფები იყოფა - AD-ში გამოყენებული სტრუქტურის მსგავსი - დირექტორიები და ქვედირექტორიები. მშობელთა ჯგუფებში გამოყენებული ამოცანები და წესები გამოიყენება ყველა ბავშვთა ჯგუფზე.

ამ გზით, მაგალითად, კომპანიის ყველა მომხმარებელს შეუძლია დააინსტალიროს FireFox და Chrome და მხოლოდ Photoshop დიზაინერებს.

ასე რომ, დავიწყოთ:

1) საინსტალაციო პაკეტის შესაქმნელად, თქვენ უნდა გადახვიდეთ KSC მართვის პანელში, განყოფილების „შენახვის“ ქვეგანყოფილებაში „საინსტალაციო პაკეტები“. იქ დავინახავთ შექმნილი ინდივიდუალური მეწარმეების სიას, ახლის შექმნის, ასევე არსებულის რედაქტირების ან წაშლის შესაძლებლობას.

ახალი საინსტალაციო პაკეტის შექმნა მარტივია: თქვენ მიუთითებთ მის სახელს (როგორ გამოჩნდება იგი KSC-ში), აირჩიეთ „IP პროგრამისთვის, მომხმარებლის მიერ მითითებული", მიუთითეთ პროგრამაზე (exe, bat, cmd, msi) და მიუთითეთ გაშვების პარამეტრები (ჩუმად ინსტალაციის ღილაკები).

შემდეგ მითითებული პაკეტი შეიძლება გამოყენებულ იქნას დისტანციურ კომპიუტერებზე ინსტალაციისთვის.

2) ახლა ჩვენ უნდა შევქმნათ დავალება შექმნილი პაკეტის დასაყენებლად. თუ ადრე მუშაობდით KSC-თან ან მის წინა ანალოგთან Adminkit-თან. თავად დავალების შექმნის პროცესი არ გაგიჭირდებათ.

თქვენ შეგიძლიათ შექმნათ დავალება შესაბამისი ჯგუფის საქაღალდეში გადასვლით და "დავალებების" ჩანართზე გადასვლით - შექმენით ახალი დავალება. ან გადადით განყოფილებაში „დავალებები კომპიუტერების ნაკრებისთვის“ და შექმენით ახალი დავალება.
დააყენეთ შექმნილი დავალების სახელი და აირჩიეთ დავალების ტიპი "პროგრამის დისტანციური ინსტალაცია".

ჩვენ ვირჩევთ პროგრამას, რომლის დაინსტალირებაც გვინდა, მომხმარებელთა რომელ ჯგუფს მიენიჭება ეს დავალება, და ვნიშნავთ მომხმარებელს, რომელსაც უფლება აქვს დააინსტალიროს პროგრამა ყველა გამოყენებულ კომპიუტერზე (ჩვეულებრივ დომენის ადმინისტრატორზე).

პარამეტრების თვალსაზრისით მხოლოდ ის არის, რომ ჩვენ შემოვიფარგლებით მხოლოდ იმ პარამეტრებით, რომლებიც დეველოპერი საშუალებას გაძლევთ გადაიტანოთ პროგრამის ინსტალაციისას და დააკონფიგურიროთ პროქსი სერვერი ბრაუზერში. ბრძანების ხაზინაკლებად სავარაუდოა, რომ წარმატებას მივაღწევთ. მაგრამ აქ AD ჯგუფის სტანდარტული პოლიტიკა გვეხმარება. ყოველივე ამის შემდეგ, ალტერნატიული ბრაუზერები ჩვეულებრივ იყენებენ სისტემის პარამეტრებიმარიონეტები და ჩვენ შეგვიძლია მივცეთ ისინი სწორ მომხმარებლებს AD-ს მეშვეობით. ;)

Kaspersky Endpoint Security 10 Windows-ისთვის ერთ-ერთია საუკეთესო გადაწყვეტილებები, რომელიც საშუალებას გაძლევთ დაიცვათ კერძო ლოკალური ქსელი ან ორგანიზაციის ქსელი. პროგრამა დაინსტალირებულია კომპიუტერზე, რომელიც არის საბაზო სადგური, მაგრამ იცავს ქსელის ყველა კომპონენტს. მუშაობის ეს სქემა საშუალებას გაძლევთ დაზოგოთ ლიცენზიები, რადგან საკმარისია ერთი კომპიუტერის ანტივირუსით აღჭურვა და არა ყველა. სწორედ ამიტომ, Kaspersky Endpoint Security საუკეთესო ვარიანტია დიდი ორგანიზაციებისთვის.
კასპერსკის სხვა პროდუქტების მსგავსად, Endpoint უსაფრთხოებას აქვს ყველა საჭირო ელემენტი ყოვლისმომცველი დაცვისთვის. ისინი მუშაობენ ერთმანეთისგან დამოუკიდებლად, რაც საშუალებას გაძლევთ დააკონფიგურიროთ დაცვის პარამეტრები უმაღლესი სიზუსტით. მაგალითად, შეგიძლიათ გამორთოთ გადმოწერილი ფაილების გადამოწმება, მაგრამ დატოვეთ საიტის უსაფრთხოების მონიტორინგი. ეს უზრუნველყოფს მაქსიმალურ შესრულებას და ეფექტურობას. თქვენ შეგიძლიათ ჩამოტვირთოთ Kaspersky Endpoint Security უფასოდ მის შესაფასებლად ფუნქციონირებადა გრაფიკული ინტერფეისის ხარისხი. პროგრამა ადვილად შეიძლება დაინსტალირდეს ჩვეულებრივ სახლის კომპიუტერებზე Windows კონტროლი 7/8/10. რა თქმა უნდა, მხარდაჭერილია ორივე 32 და 64 ბიტიანი ვერსიები.

ტექნიკურად, ამ ვერსიასარის ჩვეულებრივი ანტივირუსული პროგრამა, რომელსაც დაემატა სპეციალური ხელსაწყოები რამდენიმე მოწყობილობის ცენტრალიზებული კომუნიკაციისთვის, ასევე რიგი სპეციფიური კომუნალური საშუალებები, რომლებიც უზრუნველყოფენ უფრო მეტ უსაფრთხოებას ქსელში მუშაობისას. Endpoint Security-ის გამოყენებით, შეგიძლიათ დარწმუნებული იყოთ, რომ თქვენი ორგანიზაციის მონაცემები პირადი დარჩება და რომ ყველა სახის ჯაშუშური პროგრამა ვერ შეძლებს მასზე წვდომას.

ჩატარდა მრავალი ტესტი, რომელმაც აჩვენა ეს Windows სისტემა, რომელიც დამატებულია კასპერსკის ანტივირუსული ხსნარით, არ არის მგრძნობიარე ყველა არსებული საფრთხის მიმართ. ამას ასევე ხელს უწყობს ღრუბლოვანი ტექნოლოგია, რომელიც ავლენს მავნე პროგრამას არა მხოლოდ ხელმოწერებით, არამედ პროგრამის ქცევითი მახასიათებლებით. ეს მიდგომა არ იძლევა კომპიუტერზე დააინსტალირე კასპერსკი Endpoint Security ჩამოტვირთეთ უნიკალური ვირუსებით ინფიცირებული ფაილები.

KES 10-ის დამატებითი ფუნქციები:

  • კომპიუტერზე დაყენებული მოწყობილობების კონტროლი;
  • ქსელის და ბრაუზერის სტატუსის მონიტორინგი;
  • IM და ფოსტის დამცავი;
  • მყარი და მოსახსნელი დისკების შიფრატორი;
  • ანტი-DdoS.

ეს მასალა მომზადდა საწარმოში ანტივირუსული დაცვისა და უსაფრთხოების მართვაში ჩართული სპეციალისტებისთვის.

ეს გვერდი აღწერს და განიხილავს Kaspersky Endpoint Security 10-ის უახლესი ვერსიების ყველაზე საინტერესო ფუნქციონალურობას და Kaspersky Security Center 10-ის ცენტრალური მართვის კონსოლს.

ინფორმაცია შეირჩა NovaInTech-ის სპეციალისტების მიერ სისტემის ადმინისტრატორებთან, IT განყოფილებების ხელმძღვანელებთან და ორგანიზაციების უსაფრთხოების განყოფილებებთან კომუნიკაციის გამოცდილების საფუძველზე, რომლებიც ახლახან გადადიან კასპერსკის ანტივირუსულ დაცვაზე, ან გადიან მე-6 ვერსიის გამოყენებაზე გადასვლის პროცესს. კლიენტის კომპიუტერებზე ანტივირუსული და ადმინისტრაციული მართვის კონსოლის ნაკრები 8. ამ უკანასკნელ შემთხვევაში, როდესაც ანტივირუსული დაცვა Kaspersky Lab-ისგან უკვე გამოიყენება, ასევე ხშირია შემთხვევა, როდესაც IT სპეციალისტებმა არ იციან ყველაზე საინტერესო ასპექტები. პროდუქციის ახალი ვერსიების მუშაობაში, რომლებიც ნამდვილად ეხმარება ამ იგივე IT სპეციალისტების ცხოვრებას გაუადვილოს და ამავდროულად გაზარდოს უსაფრთხოებისა და საიმედოობის დონე.

ამ სტატიის წაკითხვისა და ვიდეოების ყურების შემდეგ, შეგიძლიათ მოკლედ გაეცნოთ ყველაზე საინტერესო ფუნქციონირებას, რომელსაც გთავაზობთ Kaseprky Security Center-ისა და Kaspersky Endpoint Security მართვის კონსოლის უახლესი ვერსია და ნახოთ როგორ მუშაობს იგი.

1. Kaspersky Security Center 10 ადმინისტრაციული სერვერის ინსტალაცია.

თქვენ შეგიძლიათ იპოვოთ საჭირო სადისტრიბუციო ნაკრები კასპერსკის ლაბორატორიის ოფიციალურ ვებსაიტზე:

ყურადღება! Kaspersky Security Center-ის სრული ვერსიის სადისტრიბუციო პაკეტი უკვე შეიცავს უახლესი ვერსიის Kaspersky Endpoint Security-ის სადისტრიბუციო პაკეტს.

უპირველეს ყოვლისა, მსურს ვისაუბრო იმაზე, თუ სად უნდა დავიწყოთ ანტივირუსული დაცვის ინსტალაცია კასპერსკის ლაბორატორიიდან: არა თავად ანტივირუსებით კლიენტის კომპიუტერებზე, როგორც ეს ერთი შეხედვით შეიძლება ჩანდეს, არამედ ადმინისტრაციული სერვერის დაყენებით და ცენტრალური მართვის კონსოლი Kaspesky Security Center (KSC). ამ კონსოლის გამოყენებით, შეგიძლიათ უფრო სწრაფად განათავსოთ ანტივირუსული დაცვა თქვენი ორგანიზაციის ყველა კომპიუტერზე. ამ ვიდეოში ნახავთ, რომ KSC ადმინისტრაციული სერვერის ინსტალაციისა და მინიმალური კონფიგურაციის შემდეგ, შესაძლებელი ხდება კლიენტის კომპიუტერებისთვის ანტივირუსული გადაწყვეტის ინსტალატორის შექმნა, რომლის დაინსტალირებაც კი სრულიად მოუმზადებელ მომხმარებელს შეუძლია (ვფიქრობ, ყველა ადმინისტრატორს აქვს ასეთი ” მომხმარებლები") - ინსტალაციის ინტერფეისი შეიცავს მხოლოდ 2 ღილაკს - "ინსტალაცია" და "დახურვა".

თავად ადმინისტრაციული სერვერი შეიძლება დაინსტალირდეს ნებისმიერ კომპიუტერზე, რომელიც ყოველთვის ჩართულია ან არის მაქსიმალურად ხელმისაწვდომი, ეს კომპიუტერი უნდა იყოს ხილული ქსელის სხვა კომპიუტერებისთვის და ძალიან მნიშვნელოვანია, რომ მას ჰქონდეს ინტერნეტში წვდომა (ბაზების ჩამოტვირთვისა და სინქრონიზაციისთვის; KSN ღრუბელთან).

უყურეთ ვიდეოს, მაშინაც კი, თუ ცენტრალური კონსოლი ადრე გაქვთ დაყენებული, მაგრამ წინა ვერსიები- იქნებ შენ თვითონ გაიგო და დაინახო რაიმე ახალი...

მოგეწონათ ვიდეო?
ჩვენც იგივეს ვაკეთებთ კასპერსკის პროდუქტების მიწოდება. და კიდევ უფრო მეტი - ჩვენ გთავაზობთ ტექნიკურ მხარდაჭერას. ჩვენ ვზრუნავთ ჩვენს კლიენტებზე.

2. უკვე დაინსტალირებული კასპერსკის კომპიუტერებზე ცენტრალიზებული მართვის დაყენება.

ხშირად გვხვდება, რომ მცირე ორგანიზაციებში, სისტემის ადმინისტრატორებიდააინსტალირეთ და დააკონფიგურირეთ ანტივირუსული დაცვა თითოეულ კომპიუტერზე ხელით. ამრიგად, ანტივირუსული დაცვის შენარჩუნებაზე დახარჯული დრო იზრდება და მათ არ აქვთ საკმარისი დრო უფრო მნიშვნელოვანი ამოცანებისთვის. არის შემთხვევები, როდესაც ადმინისტრატორებმა, უბრალოდ დროის ნაკლებობის გამო, უბრალოდ არ იციან, რომ კასპერსკის ლაბორატორიის ანტივირუსული დაცვის კორპორატიულ ვერსიებს ზოგადად აქვთ ცენტრალიზებული მენეჯმენტი და არ იციან, რომ მათ არ უნდა გადაიხადონ არაფერი ცივილიზაციის ამ სასწაულისთვის. .

იმისათვის, რომ დააკავშიროთ უკვე დაინსტალირებული კლიენტის ანტივირუსები ადმინისტრაციულ სერვერთან, ძალიან ცოტა გჭირდებათ:

  • დააინსტალირეთ ადმინისტრაციის სერვერი (ამ სტატიის პირველი ნაწილი).
  • დააინსტალირეთ ადმინისტრაციის სერვერის აგენტი (NetAgent) ყველა კომპიუტერზე - ინსტალაციის ვარიანტების შესახებ გეტყვით ქვემოთ მიმაგრებულ ვიდეოში.
  • ადმინისტრაციული სერვერის აგენტის ინსტალაციის შემდეგ, კომპიუტერები, თქვენი პარამეტრებიდან გამომდინარე, იქნება ან განყოფილებაში „არაგანაწილებული კომპიუტერები“ ან „მართული კომპიუტერები“. თუ კომპიუტერები არის „არა განაწილებულ კომპიუტერებში“, ისინი უნდა გადავიდნენ „მართულ კომპიუტერებში“ და დააკონფიგურიროთ პოლიტიკა, რომელიც მათზე გავრცელდება.

ამ ნაბიჯების შემდეგ თქვენი კომპიუტერები ხილული იქნება თქვენთვის ცენტრალური კონსოლიდან, მომხმარებლები ვეღარ შეძლებენ მართონ კომპიუტერზე დაინსტალირებული ანტივირუსები და შედეგად, ნაკლები ინფექციები და ნაკლები თავის ტკივილი იქნება ადმინისტრატორისთვის.

ქვემოთ მოცემულ ვიდეოში შევეცდები აღვწერო NetAgents-ის ინსტალაციის სცენარები კლიენტის კომპიუტერებზე, იმისდა მიხედვით, თუ როგორ არის სტრუქტურირებული თქვენი ქსელი.

ჩვენ განვიხილეთ Kaspersky Endpoint Security 8-ის ფუნქციონალობა, რომელიც გთავაზობთ ყოვლისმომცველს მრავალ დონის სისტემაგაშვებული კომპიუტერების დაცვა ოპერაციული სისტემებიფანჯრები. ორგანიზაციის კომპიუტერებზე Kaspersky Endpoint Security 8-ის ყველა განლაგებული ასლის ცენტრალური მართვისთვის გამოიყენება Kaspersky Security Center-ის გადაწყვეტა. მიმოხილვის მეორე ნაწილში ჩვენ დეტალურად განვიხილავთ, თუ როგორ ხდება ადმინისტრირება Kaspersky Security Center-ის ახალი, მეცხრე ვერსიის გამოყენებით და რა ძირითად შესაძლებლობებს იძლევა იგი.

Kaspersky Security Center-ის მთავარი მიზანია ადმინისტრატორს მიაწოდოს ინსტრუმენტები უსაფრთხოების სისტემის ყველა კომპონენტის კონფიგურაციისთვის და კორპორატიული ქსელის უსაფრთხოების დონის შესახებ დეტალურ ინფორმაციაზე წვდომისათვის. Kaspersky Security Center არის ორგანიზაციაში უსაფრთხოების ინსტრუმენტების დიდი ნაკრების ცენტრალიზებული მართვის ერთი ინსტრუმენტი, რომელიც მოწოდებულია Kaspersky Lab-ის მიერ. პროგრამული პროდუქტების ასორტიმენტი, რომელთა მართვა შესაძლებელია Kaspersky Security Center-ის გამოყენებით, მოიცავს გადაწყვეტილებებს სამუშაო სადგურების, სერვერების დასაცავად. მობილური მოწყობილობები:

  • Kaspersky Endpoint Security 8 სმარტფონისთვის;
  • Kaspersky Endpoint Security 8 Windows-ისთვის;
  • Kaspersky Endpoint Security 8 Linux-ისთვის;
  • Kaspersky Endpoint Security 8 Mac-ისთვის;
  • Kaspersky Anti-Virus 6.0 Windows Workstation-ისთვის;
  • Kaspersky Anti-Virus 6.0 Second Opinion Solution;
  • Kaspersky Anti-Virus 6.0 Windows Servers Enterprise Edition;
  • Kaspersky Anti-Virus 8.0 Windows Servers Enterprise Edition;
  • Kaspersky Anti-Virus 8.0 მონაცემთა შენახვის სისტემებისთვის;
  • Kaspersky Anti-Virus 8.0 Linux ფაილური სერვერისთვის;
  • Kaspersky Anti-Virus 6.0 Windows სერვერებისთვის;
  • Kaspersky Anti-Virus 5.7 Novell NetWare-ისთვის.

სურათი 1. ორგანიზაციის ქსელის დასაცავად Kaspersky Security Center-ის გამოყენების ლოგიკა

კასპერსკის უსაფრთხოების ცენტრს შეუძლია იმუშაოს ორ რეჟიმში - ჩვეულებრივი, რომელიც აღწერილია ამ მიმოხილვაში და რეჟიმი, რომელიც აუცილებელია სერვისის პროვაიდერების მუშაობისთვის, რომლებიც უზრუნველყოფენ სხვა ორგანიზაციებს თავიანთი ქსელების დაცვას SaaS სერვისის სახით. ეს რეჟიმი მოითხოვს სპეციალურ ლიცენზიას.

Kaspersky Security Center არ არის ცალკე პროგრამა, არამედ პროგრამული უზრუნველყოფის ინსტრუმენტების ნაკრები, რომელიც მოიცავს:

  • ადმინისტრაციის სერვერი – სერვისი, რომელიც პასუხისმგებელია უსაფრთხოების მართვაზე. ეს არის Kaspersky Security Center-ის მთავარი მოდული და ინახავს ყველა ინფორმაციას მართული კომპიუტერების შესახებ მონაცემთა ბაზაში (MS SQL Server ან MySQL). მთავარი ადმინისტრაციის სერვერის გარდა, შეგიძლიათ მოაწყოთ ადმინისტრაციული სერვერების იერარქიული სტრუქტურა, რომ იმუშაოთ მათზე დისტანციური ნაწილებით. ლოკალური ქსელიან მომსახურე ორგანიზაციის ლოკალური ქსელი. ეს განსაკუთრებით ეხება კომპანიებს, რომელთა სტრუქტურა განაწილებულია. ამ შემთხვევაში, ადგილობრივი მომხმარებლები მხოლოდ მათ სერვერზე წვდებიან.
  • ადმინისტრაციული კონსოლი – მოდული, რომელიც დანერგილია როგორც snap-in Microsoft Management Console-ისთვის და განკუთვნილია ადმინისტრაციული სერვერის მართვისთვის;
  • ვებ კონსოლი – ვებ აპლიკაცია, რომელსაც აქვს ადმინისტრაციის კონსოლის მსგავსი დანიშნულება. განსხვავება ისაა, რომ ვებ კონსოლი საშუალებას გაძლევთ შეხვიდეთ ადმინისტრაციის სერვერზე ბრაუზერის საშუალებით ვებ ინტერფეისის გამოყენებით. თუმცა, იმავე ადმინისტრაციულ კონსოლთან შედარებით, მას აქვს შეზღუდული მართვის შესაძლებლობები;
  • Kaspersky Security Center Administration Agent არის პროგრამა, რომელიც შექმნილია ადმინისტრაციის სერვერსა და კლიენტის კომპიუტერებს შორის ურთიერთქმედებისთვის. ის დაინსტალირებულია კლიენტის სისტემებზე და საშუალებას გაძლევთ მიიღოთ ინფორმაცია კლიენტის კომპიუტერებზე მომხდარი პროგრამებისა და მოვლენების მიმდინარე მდგომარეობის შესახებ, გაგზავნოთ და მიიღოთ საკონტროლო ბრძანებები და ასევე უზრუნველყოფს განახლების აგენტის ფუნქციონირებას.
  • პროგრამის მართვის მოდულები – მოდულები, რომლებიც დაინსტალირებულია ადმინისტრატორის სამუშაო სადგურზე. მიზანი არის ორგანიზაციაში კასპერსკის ლაბორატორიის პროგრამულ პროდუქტებზე წვდომა ადმინისტრაციული კონსოლის მეშვეობით.

სურათი 2. კასპერსკის უსაფრთხოების ცენტრის კომპონენტებს შორის ურთიერთქმედების ბლოკ-სქემა

დიაგრამა გვიჩვენებს, რომ ადმინისტრატორს აქვს შესაძლებლობა იმუშაოს snap-in-ით რამდენიმე ადმინისტრაციულ სერვერთან, რომლებიც, მაგალითად, კომპანიის სერვერებია განთავსებული სხვადასხვა ოფისებში. გარდა ამისა, ადმინისტრატორს აქვს შესაძლებლობა შევიდეს ადმინისტრაციულ სერვერზე ინტერნეტ ბრაუზერის მეშვეობით ნებისმიერი კომპიუტერიდან მასზე მოდულის დაყენების გარეშე, რაც შეიძლება სასარგებლო იყოს უსაფრთხოების სისტემის მონიტორინგის აუცილებლობისას. ეს მეთოდიწვდომა ასევე გამოიყენება ორგანიზაციაში დაცვის განლაგებისას გარე სერვისის პროვაიდერის მიერ, რომლის ადმინისტრაციულ სერვერზე წვდომა დაცული ქსელიდან შეიძლება მიღებულ იქნას ვებ კონსოლის გამოყენებით.

სურათი 3. ვებ კონსოლის გამოყენების დიაგრამა

;

Kaspersky Security Center გაძლევთ საშუალებას დააკონფიგურიროთ და მართოთ კომპონენტები და პარამეტრები კლიენტის კომპიუტერებზე. თითოეული მომხმარებლის ჯგუფისთვის ან კონკრეტული მომხმარებლისთვის, ადმინისტრატორს შეუძლია განსაზღვროს სხვადასხვა პარამეტრები შემდეგი კომპონენტებისთვის:

  1. დაცვის კომპონენტები: ფაილის ანტივირუსი, ფოსტის ანტივირუსი, ვებ ანტივირუსი, IM ანტივირუსი, ბუხარი, დაცვა ქსელის შეტევებისგან, ქსელის მონიტორინგი, სისტემის მონიტორინგი.
  2. საკონტროლო კომპონენტები: პროგრამის გაშვების კონტროლი, პროგრამის აქტივობის კონტროლი, დაუცველობის სკანირება, მოწყობილობის კონტროლი, ვებ კონტროლი.

სურათი 4. კომპონენტების დიაგრამა, რომელსაც მართავს Kaspersky Security Center

Kaspersky Security Center-ის მეცხრე ვერსია არის Kaspersky Administration Kit 8.0 ინსტრუმენტის განვითარება. შედარებისთვის, კასპერსკის უსაფრთხოების ცენტრს დაემატა ახალი ფუნქციების ნაკრები. შესაძლებელი გახდა ვირტუალური ადმინისტრაციის სერვერების შექმნა, დამატებულია აპლიკაციის კონტროლის, დაუცველობის კონტროლის, ვებ-კონტროლის და მოწყობილობის კონტროლის კომპონენტების ადმინისტრირების სერვერის მართვის ფუნქციები ბრაუზერის საშუალებით; დაემატა ვირტუალური მანქანები, შესაძლებელი გახდა კლიენტის კომპიუტერებზე დაუცველობის ცენტრალიზებული აღმოჩენა და აღმოფხვრა. ინსტრუმენტების ფუნქციები სხვადასხვა კომპონენტის დანადგარების მართვისთვის, მოპოვება დამატებითი ინფორმაციამონიტორინგის კომპიუტერების, ანგარიშების შექმნისა და ანგარიშებთან მუშაობის შესახებ.

სისტემური მოთხოვნები

Kaspersky Security Center 9-თან მუშაობისთვის, თქვენი კომპიუტერი უნდა აკმაყოფილებდეს 1-ლ ცხრილში ჩამოთვლილ ზოგად სისტემურ მოთხოვნებს.

ცხრილი 1. ტექნიკის მოთხოვნები სხვადასხვა ოპერაციულ სისტემაზე მუშაობისთვის

ოპერაციული სისტემის ვერსია ტექნიკის მოთხოვნები
32-ბიტიანი OS
Microsoft Windowsსერვერი 2003; Microsoft Windows Server 2008 განლაგებულია Server Core რეჟიმში; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.პროცესორი 1 გჰც ან მეტი სიხშირით; 512 MB ოპერატიული მეხსიერება; 1 GB თავისუფალი ადგილითქვენს მყარ დისკზე.
64-ბიტიანი OS
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 განლაგებულია Server Core რეჟიმში; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;პროცესორი 1.4 გჰც ან მეტი სიხშირით; 512 MB ოპერატიული მეხსიერება; 1 გბ თავისუფალი ადგილი მყარ დისკზე.

ვინაიდან Kaspersky Security Center 9 მოიცავს სამ კომპონენტს - ადმინისტრაციის სერვერს, ადმინისტრაციის კონსოლს და ვებ ადმინისტრაციის კონსოლის სერვერს, თითოეული მათგანის მუშაობისთვის, შემდეგი მოთხოვნები უნდა დაკმაყოფილდეს.

ადმინისტრაციის სერვერი

  • Microsoft Data Access Components (MDAC) 2.8 ან უფრო მაღალი ან Microsoft Windows DAC 6.0.
  • მაიკროსოფტი Windows ინსტალერი 4.5 (Windows Server 2008 / Windows Vista-სთვის).

მონაცემთა ბაზის მართვის სისტემა

  • Microsoft SQL Server Express 2005, 2008;
  • Microsoft SQL Server 2005, 2008, 2008 R2;
  • MySQL Enterprise.

ადმინისტრაციის კონსოლი

  • Microsoft Management Console 2.0 ან უფრო ახალი.
  • მაიკროსოფტი Internet Explorer 8.0.

სერვერის ვებ ადმინისტრაციის კონსოლი

  • ვებ სერვერი: Apache 2.2.
  • ბრაუზერი – Internet Explorer 7, Firefox 3.6 ან Safari 4.

ფუნქციონალობა

Kaspersky Security Center-ის ძირითადი ფუნქციებია კლიენტის მანქანებზე დაცვის განლაგება, ამ პროგრამების ადმინისტრირების ცენტრალიზება და დაცულ კომპიუტერებზე ღონისძიებების შესახებ ინფორმაციის მიღება.

დაცვის განლაგება

  1. ბოლო წერტილის დაცვის პროგრამული უზრუნველყოფის და ადმინისტრაციული ხელსაწყოების დისტანციური ინსტალაცია და წაშლა.
  2. მესამე მხარის პროდუქტების ან თქვენი საკუთარი საინსტალაციო პაკეტების განთავსება დაცულ კომპიუტერებზე.
  3. ინფიცირებულ კომპიუტერებზე ბოლო წერტილის დაცვის სისტემების დაყენების შესაძლებლობა.

ადმინისტრაცია

  1. ვირტუალური ადმინისტრაციის სერვერების შექმნა ორგანიზაციის ლოკალური ქსელის ან დისტანციური ოფისების ფიზიკურად დაშორებული სეგმენტების დაცვის უზრუნველსაყოფად.
  2. ადმინისტრაციული ჯგუფების იერარქიის ფორმირება მომხმარებელთა სხვადასხვა ჯგუფის მუშაობის წესების „მოქნილი“ კონფიგურაციისთვის.
  3. სხვადასხვა კომპონენტის წესებისა და პარამეტრების კომპლექტის გაერთიანება პოლიტიკაში და შექმნილი პოლიტიკის მოქნილი გამოყენება კონკრეტული მომხმარებლის ან მომხმარებელთა ჯგუფის საქმიანობის რეგულირებისთვის. ორივე სტანდარტული პოლიტიკის გამოყენების და ახალი პოლიტიკის შექმნის შესაძლებლობა.
  4. ბოლო წერტილების დასაცავად პროგრამების ცენტრალიზებული (საჭიროების შემთხვევაში, დისტანციური) მართვის განხორციელება.
  5. მონაცემთა ბაზებისა და დაცვის მოდულების ცენტრალიზებული განახლება ბოლო წერტილის დაცვის პროგრამებით.
  6. ცენტრალიზებული მუშაობა კარანტინში ან სარეზერვო საცავში მოთავსებულ ფაილებთან, ასევე ობიექტებთან, რომელთა დამუშავება გადაიდო.
  7. აპარატურის მოწყობილობებისა და პროგრამული უზრუნველყოფის ინვენტარიზაცია კომპიუტერებზე ორგანიზაციის ლოკალურ ქსელში.
  8. ცენტრალიზებული გამოვლენა და აღმოფხვრა დაუცველობის აღმოჩენილი ოპერაციული სისტემა და სხვადასხვა პროგრამული უზრუნველყოფა.
  9. Kaspersky Endpoint Security 8-ის მართვა განლაგებულია ვირტუალური გარემო(ვირტუალური მანქანების ავტომატური გამოვლენა, მართვა სიცოცხლის ციკლივირტუალური მანქანები, მასპინძელ სერვერზე დატვირთვის ოპტიმიზაცია რესურსზე ინტენსიური ამოცანების შესრულებისას).

მონიტორინგი

  • დაცულ კომპიუტერებზე კრიტიკული მოვლენების შესახებ ინფორმაციის მიღება რეალურ დროში.
  • სტატისტიკისა და ანგარიშების მიღება დაცულ კომპიუტერებზე ყველა მოვლენის შესახებ. შესაძლებელია ანგარიშების გენერირება, რომელიც შეიცავს მოვლენებს თითოეულ დამცავ კომპონენტში და ადმინისტრატორის ქმედებებში. ანგარიშების გენერირება შესაძლებელია გრაფიკით ან ადმინისტრატორის მოთხოვნით. საჭიროების შემთხვევაში, შეგიძლიათ დააკონფიგურიროთ ანგარიშების გაგზავნა მოსახერხებელი ფორმატით ელექტრონული ფოსტით.
  • ვებ კონსოლის გამოყენება საშუალებას გაძლევთ მოაწყოთ წვდომა ოპერაციულ ინფორმაციაზე დაცვის სტატუსისა და ანგარიშების შესახებ ნებისმიერი კომპიუტერიდან ქსელში ან დისტანციურად.

ასევე კასპერსკის უსაფრთხოების ცენტრში არის ვირტუალური სამუშაო სადგურების დაცვის მართვის შესაძლებლობა. როდესაც ქსელში გამოჩნდება ახალი ვირტუალური მანქანა, ის ავტომატურად მოიძებნება, უკავშირდება ადმინისტრაციის კონსოლს და მასზე დამონტაჟებულია ყველა საჭირო დაცვის კომპონენტი. Kaspersky Security Center გაძლევთ საშუალებას განასხვავოთ ვირტუალური და ფიზიკური მანქანები და დააკავშიროთ ისინი სხვადასხვა ჯგუფებად ვირტუალური ინფრასტრუქტურის მარტივი ადმინისტრირებისთვის. ასევე დანერგილია დინამიური რეჟიმის მხარდაჭერა ვირტუალური დესკტოპის ინფრასტრუქტურისთვის (VDI).

მომზადება გამოსაყენებლად

Kaspersky Security Center-ის ინსტალაციისთვის საჭიროა პროგრამის ინსტალაციის ფაილი, რის შემდეგაც გამოჩნდება ინსტალაციის ოსტატის მისასალმებელი ფანჯარა.

სურათი 5. Kaspersky Security Center-ის ინსტალაციის ოსტატის საწყისი ფანჯარა

შემდეგი, თქვენ უნდა წაიკითხოთ სალიცენზიო ხელშეკრულება და დაეთანხმოთ მის პირობებს. ამის შემდეგ, თქვენ უნდა აირჩიოთ ინსტალაციის ტიპი. სტანდარტული ინსტალაცია შეიცავს კომპონენტების მინიმალურ კომპლექტს და რეკომენდებულია 200-მდე კომპიუტერის შემცველი ქსელებისთვის. მორგებული ინსტალაცია საშუალებას გაძლევთ დააკონფიგურიროთ დამატებითი პარამეტრები Kaspersky Security Center-ისთვის და რეკომენდებულია 200-ზე მეტი კომპიუტერის შემცველი ქსელებისთვის. აირჩიეთ პერსონალური ინსტალაცია და დააჭირეთ ღილაკს "შემდეგი".

სურათი 6. Kaspersky Security Center-ის ინსტალაციის ტიპის შერჩევა

შემდეგი ნაბიჯი მოითხოვს, რომ აირჩიოთ კომპონენტები, რომლებიც უნდა დააინსტალიროთ.

სურათი 7. ინსტალაციისთვის კასპერსკის უსაფრთხოების ცენტრის კომპონენტების შერჩევა

ნახაზი 8. ქსელის ზომის შერჩევა

შემდეგ ეტაპზე, თქვენ უნდა აირჩიოთ ანგარიში, რომლითაც ადმინისტრაციული სერვერი იმუშავებს კომპიუტერზე. თქვენ შეგიძლიათ აირჩიოთ ორი ტიპის ანგარიშიდან ერთი - სისტემის ანგარიში (არ არის ხელმისაწვდომი Windows Vista-ში და მოგვიანებით Microsoft-ის ოპერაციულ სისტემებში) ან მომხმარებლის ანგარიში.

სურათი 9. ანგარიშის არჩევა, რომლითაც ამოქმედდება კასპერსკის უსაფრთხოების ცენტრი

ამის შემდეგ, თქვენ უნდა აირჩიოთ მონაცემთა ბაზის ტიპი ადმინისტრაციის სერვერისთვის - Microsoft SQL Server (Express Edition) ან MySQL. როდესაც ირჩევთ MS SQL Server-ს, თუ ეს DBMS არ არის ხელმისაწვდომი, ის დაინსტალირდება. თუ ირჩევთ MySQL DBMS ფუნქციონირებისთვის, ის უკვე უნდა იყოს დაინსტალირებული სისტემაში.

სურათი 10. მონაცემთა ბაზის სერვერის არჩევა Kaspersky Security Center-ისთვის

შემდეგი ნაბიჯი არის სერვერთან კავშირის პარამეტრების კონფიგურაცია მონაცემთა ბაზასთან. შემდეგ ხდება ანგარიშის კონფიგურაცია სერვერთან დასაკავშირებლად.

ნახაზი 11. მონაცემთა ბაზის მქონე სერვერთან კავშირის პარამეტრების კონფიგურაცია

ამის შემდეგ თქვენ უნდა განსაზღვროთ საქაღალდის ადგილმდებარეობა და სახელი საჯარო წვდომა, რომელიც შეინახავს ინსტალაციის ფაილებს და განახლებებს. თქვენ შეგიძლიათ შექმნათ ახალი საქაღალდეან აირჩიეთ არსებული.

სურათი 12. საჯარო საქაღალდის შექმნა

შემდეგი, თქვენ უნდა მიუთითოთ პორტის ნომერი ადმინისტრაციულ სერვერთან დასაკავშირებლად („პორტი 14000 გამოიყენება ნაგულისხმევად“) და SSL პორტის ნომერი ადმინისტრაციულ სერვერთან უსაფრთხო კავშირისთვის SSL პროტოკოლის გამოყენებით („პორტი 13000 გამოიყენება ნაგულისხმევად“ ).

სურათი 13. ადმინისტრაციის სერვერთან კავშირის პარამეტრების კონფიგურაცია

ამის შემდეგ, თქვენ უნდა დააყენოთ ადმინისტრაციის სერვერის მისამართი. მისამართი შეიძლება იყოს DNS სახელი, NetBIOS სახელი ან IP მისამართი.

ნახაზი 14. ადმინისტრაციის სერვერის მისამართის დაყენება

შემდეგი ნაბიჯი არის პროგრამების მართვის მოდულების შერჩევა. ჩვენ გვჭირდება მოდული Windows-ისთვის Kaspersky Endpoint Security 8-ის სამართავად, ამიტომ ვირჩევთ მას.

სურათი 15. მოდულების შერჩევა ინსტალაციისთვის

ეს დაასრულებს დაყენების პროცესს და შეგიძლიათ დაიწყოთ პროგრამის ინსტალაცია. შემდეგი, თქვენ უნდა გადატვირთოთ ოპერაციული სისტემა, რის შემდეგაც ინსტალაცია შეიძლება ჩაითვალოს დასრულებულად.

ინსტალაციის შემდეგ მოგიწევთ სერიის გაკეთება დამატებითი პარამეტრები- მიუთითეთ გასაღები ან სარეგისტრაციო კოდი, გადაწყვიტეთ ღრუბლოვანი ტექნოლოგიების გამოყენება, დააკონფიგურირეთ შეტყობინებების გაგზავნა მოვლენების და პროქსი სერვერის პარამეტრების შესახებ. ამის შემდეგ შეგიძლიათ დაიწყოთ მუშაობა Kaspersky Security Center-თან.

პროდუქტთან მუშაობა

ადმინისტრაციის სერვერის მართვა ხდება ადმინისტრაციის კონსოლის მეშვეობით. ეს არის სპეციალური სნეპ-ინი, რომელიც ინტეგრირებულია Microsoft Management Console-ში (MMC).

სურათი 16. Microsoft Management Console snap-in ფანჯარა

Snap-in-ის გამოყენების უპირატესობა მისი სტანდარტული ინტერფეისია, რომელიც ცნობილია Windows OS-ით მომუშავე ადმინისტრატორებისთვის. გარდა ამისა, თქვენ შეგიძლიათ დაამატოთ რამდენიმე განსხვავებული სნეპ-ინი ერთ მართვის კონსოლში. მაგალითად, Windows Firewall, Diskeeper დეფრაგმენტაციის პროგრამა, Performance Snap-in და Kaspersky Security Center.

სურათი 17. მართვის კონსოლის შექმნის მაგალითი

Kaspersky Security Center-თან მუშაობის მთავარი ფანჯარა შედგება მენიუსგან, ხელსაწყოთა ზოლისგან, მიმოხილვის პანელისგან (კონსოლის ხე) და სამუშაო ფართობი. Kaspersky Security Center-ის ინსტალაციის შემდეგ, ჩვენ ვიღებთ წვდომას ადმინისტრაციულ სერვერზე, რომლის მეშვეობითაც ჩვენ მოვახდენთ ადგილობრივი ქსელის კომპიუტერებზე დაინსტალირებული Kaspersky Endpoint Security 8-ის ეგზემპლარებს.

განაწილებული კომპანიის სტრუქტურით, აუცილებელია შეიქმნას ადმინისტრაციული სერვერების ნაკრები, რომელიც საშუალებას მისცემს ქსელის თითოეული სეგმენტის ცალკე მომსახურებას, მაგრამ, ამავე დროს, ცენტრალიზებულად მართოს ყველაფერი ერთი წერტილიდან. ეს შეამცირებს ტრაფიკს ლოკალურ ქსელში და გაამარტივებს მუშაობას დისტანციურ ოფისებთან ან ლოკალური ქსელის სეგმენტებთან. თუ თქვენ გაქვთ რამდენიმე ადმინისტრაციული სერვერი, შეგიძლიათ გადაანაწილოთ პასუხისმგებლობა უსაფრთხოებაზე და თითოეულის მართვის უფლებამოსილებაზე ვირტუალური სერვერიინდივიდუალური ადმინისტრატორები. თქვენ შეგიძლიათ დაამატოთ ადმინისტრაციული სერვერები "Kaspersky Security Center" კვანძის კონტექსტური მენიუდან ("Create" - "Kaspersky Administration Server" - "Administration Server..."). შექმნილი იერარქია საშუალებას გაძლევთ შექმნათ წესები სხვადასხვა ადმინისტრაციის სერვერებისთვის დავალებების და პოლიტიკის მემკვიდრეობისთვის.

ადმინისტრატორის მუშაობის ინსტრუმენტების იერარქია წარმოდგენილია ნახაზზე 18.

სურათი 18. ადმინისტრატორის მუშაობის ინსტრუმენტების იერარქია

ადმინისტრაციული სერვერის გამოყენება შესაძლებელია Kaspersky Security Network-ის (KSN) პროქსი სერვერად, ამაზე პასუხისმგებელია სპეციალური სერვისი - KSN Proxy. მისი გამოყენება საშუალებას აძლევს ადმინისტრაციული სერვერის კონტროლის ქვეშ მყოფ ყველა კომპიუტერს გადასცეს და მიიღოს მონაცემები „ღრუბელში“, მაშინაც კი, თუ მათ არ აქვთ ინტერნეტთან წვდომა. ასევე, მოთხოვნების ქეშირებით, KSN Proxy საშუალებას გაძლევთ შეამციროთ დატვირთვა ინტერნეტზე წვდომაზე.

სურათი 19. KSN პროქსი პარამეტრების კონფიგურაცია

პროგრამასთან მუშაობის ლოგიკა დაცვის განლაგებისა და მისი ადმინისტრირებისას აგებულია შემდეგნაირად. პირველ რიგში, ადმინისტრატორი აკონფიგურირებს ადმინისტრაციის სერვერის პარამეტრებს. ამის შემდეგ იქმნება ადმინისტრაციული ჯგუფები დაცული ქსელის ლოგიკის შესაბამისად. მაგალითად, ბუღალტერიის თანამშრომლებს შეიძლება აეკრძალოთ ნებისმიერი მოსახსნელი მედიის გამოყენება, ხოლო პროგრამისტების კონფიგურაცია შესაძლებელია ვებ-კონტროლის ყველაზე მკაცრი პარამეტრებით.

შექმნილ ჯგუფებს ემატება კომპიუტერები და თითოეულ კომპიუტერზე დამონტაჟებულია ადმინისტრაციის აგენტი და Kaspersky Endpoint Security 8. შემდეგ იქმნება და კონფიგურირებულია უსაფრთხოების პოლიტიკა თითოეული მომხმარებლის ჯგუფისთვის. ადმინისტრატორს ასევე შეუძლია შექმნას სხვადასხვა ამოცანები (ვირუსების სკანირება, განახლება და ა.შ.) და დაადგინოს მათი შესრულების კრიტერიუმები (ტაიმერით, მოვლენის მიხედვით და ა.შ.). ამის შემდეგ გადადის პროგრამასთან მუშაობა ფონის რეჟიმი- ადმინისტრატორს სჭირდება პერიოდულად განიხილოს ანგარიშები, უპასუხოს საფრთხეებს, დაამატოს ახალი მომხმარებლები დასაცავად და შეასრულოს სხვა ქსელის ტექნიკური სამუშაოები. მოდით გადავხედოთ ეტაპობრივად როგორ მუშაობს.

კლიენტის კომპიუტერებზე დაცვის პარამეტრების სამართავად გამოიყენეთ „კომპიუტერის მენეჯმენტი“ ჯგუფი, რომელიც შეიცავს ოთხ პანელს: „ჯგუფები“, „პოლიტიკა“, „დავალებები“ და „კომპიუტერები“.

სურათი 20. კომპიუტერული მართვის ჯგუფი

ადმინისტრაციული ჯგუფების შექმნა და მათი დაყენება

"ჯგუფების" პანელი შეიცავს ინსტრუმენტებს კომპიუტერების ჯგუფების მართვისთვის "ადმინისტრაციის სერვერზე". ეს ადმინისტრაციული ჯგუფები საშუალებას გაძლევთ მოაწყოთ კომპიუტერების იერარქია ქსელში, რათა შერჩევით გამოიყენოთ სხვადასხვა პოლიტიკა და ამოცანები მათზე მომავალში. ნაგულისხმევად, ხელმისაწვდომია მხოლოდ ერთი, root ჯგუფი. ჯგუფების პანელში ბრძანებების „შექმენით ჯგუფი“ და „ქვეჯგუფის შექმნა“ შეგიძლიათ შექმნათ თქვენს ორგანიზაციაში საჭირო კომპიუტერული ჯგუფების იერარქია.

სურათი 21. ადმინისტრაციის ჯგუფების შექმნის მაგალითი

"მართული კომპიუტერების" კვანძის კონტექსტური მენიუს მეშვეობით (ბრძანება "ყველა დავალება" - "ჯგუფის სტრუქტურის შექმნა" კონტექსტური მენიუ) კომპიუტერების იერარქია შეიძლება შეიქმნას ავტომატურად. ამ მიზნით გამოიყენება ინფორმაცია დომენებისა და სამუშაო ჯგუფების სტრუქტურის შესახებ Windows ქსელი, Active Directory ჯგუფები ან შინაარსი ტექსტური ფაილი.

"ჯგუფების" პანელში შეგიძლიათ დააყენოთ ჯგუფში ახლად დამატებულ კომპიუტერებზე პროგრამების დაყენების პირობები. თქვენ ასევე შეგიძლიათ მიუთითოთ კრიტერიუმები, რომლითაც მომხმარებლის კომპიუტერს მიენიჭება „გაფრთხილება“ ან „კრიტიკული“ სტატუსი. მაგალითად, თუ მონაცემთა ბაზები არ განახლებულა X დღეზე მეტი ხნის განმავლობაში, ან ნაპოვნია Y-ზე მეტი ვირუსები.

სურათი 22. კომპიუტერების სტატუსის დაყენების კრიტერიუმების დაყენება

ჯგუფების შექმნისა და კონფიგურაციის შემდეგ, შეგიძლიათ დაიწყოთ ჯგუფების შევსება კომპიუტერებით. ამისათვის გამოიყენეთ "კომპიუტერები" პანელი, რომელშიც შეგიძლიათ დაამატოთ და წაშალოთ კომპიუტერები "ადმინისტრაციის სერვერზე". თქვენ ასევე შეგიძლიათ ნახოთ ინფორმაცია ქსელში არსებული თითოეული კომპიუტერის შესახებ - მისი სტატუსი, ხელმოწერებით მონაცემთა ბაზების განახლების დრო, ნაპოვნი ვირუსების რაოდენობა და ა.შ.

ნახაზი 23. კომპიუტერების პანელი ფილტრაციის პანელის გაფართოებით

ახალი კომპიუტერის დასამატებლად, თქვენ უნდა დააჭიროთ ღილაკს „კომპიუტერების დამატება“, რის შემდეგაც გამოჩნდება ოსტატის ფანჯარა. პირველი ნაბიჯი არის იმის განსაზღვრა, თუ როგორ უნდა დაამატოთ კლიენტის კომპიუტერები.

სურათი 24. Client Computers Wizard-ის დამატება

კომპიუტერების ხელით დამატებისას, თქვენ უნდა მიუთითოთ ქსელში კომპიუტერების IP მისამართი ან IP მისამართების დიაპაზონი. თქვენ ასევე შეგიძლიათ ჩამოიტანოთ სია ტექსტური ფაილიდან IP მისამართების სიით.

სურათი 25. ახალი კომპიუტერების ხელით დამატება

ავტომატურად დამატებისას, თქვენ უბრალოდ უნდა მიუთითოთ საჭირო კომპიუტერები ქსელში აღმოჩენილი კომპიუტერების სიიდან.

სურათი 26. ადმინისტრაციის სერვერის მიერ აღმოჩენილი კომპიუტერების დამატების ფანჯარა

თუ რაიმე მიზეზით კომპიუტერები არ იყო განაწილებული ადმინისტრაციულ ჯგუფებში, ისინი რჩებიან "Unassigned computers" კვანძის საქაღალდეებში. თქვენ ასევე შეგიძლიათ გამოიყენოთ ამოცანები და დააკონფიგურიროთ წესები ამ კომპიუტერებზე. ადმინისტრაციის სერვერის მიერ ნაპოვნი ახალი კომპიუტერები Windows ქსელის გამოკითხვისას, IP მისამართები და Active Directory ჯგუფები ასევე განთავსებულია ამ საქაღალდეებში. ქსელში ახალი კომპიუტერების პოვნის შემდეგ, ადმინისტრატორს შეუძლია მათი გადატანა ერთ-ერთ არსებულ ჯგუფში.

აპლიკაციების ინსტალაცია Kaspersky Security Center-ის მეშვეობით

კასპერსკის უსაფრთხოების ცენტრი საშუალებას გაძლევთ დააინსტალიროთ კომპიუტერებზე ლოკალურ ქსელში სხვადასხვა პროგრამები. ეს შეიძლება იყოს Kaspersky Lab-ის მომხმარებელთა დაცვის პროგრამები ან მესამე მხარის პროგრამები. პროგრამის კლიენტ კომპიუტერზე დასაინსტალირებლად, თქვენ უნდა შექმნათ შესაბამისი ტიპის დავალება და მიუთითოთ ის კომპიუტერები, რომლებისთვისაც ის შესრულდება.

Kaspersky Security Center-ის მეშვეობით პროგრამების ინსტალაცია, პირველ რიგში, აუცილებელია კლიენტის კომპიუტერებზე დაცვის განსახორციელებლად, როდესაც დაიწყებთ კასპერსკის ლაბორატორიის გადაწყვეტილებების გამოყენებას ორგანიზაციაში და ახალი კომპიუტერების დასაცავად დამატებისას.

კლიენტის კომპიუტერებზე დაცვის ორგანიზებისთვის, ჯერ უნდა დააინსტალიროთ ადმინისტრაციული აგენტები და Kaspersky Endpoint Security 8. ინსტალაციის პაკეტი დაინსტალირებულია დისტანციური ინსტალაციის ოსტატის გამოყენებით, რომელიც იხსნება „ჯგუფები“ პანელიდან ღილაკზე „ინსტალაციის დაწყება“ დაწკაპუნებით. აირჩიეთ ადმინისტრაციის აგენტი და დააჭირეთ ღილაკს "შემდეგი".

სურათი 27. ინსტალაციის პროგრამის შერჩევა

ჩვენ აღვნიშნავთ, რომ პროგრამა დაინსტალირებულია "გაზიარებული საქაღალდიდან". ადმინისტრაციული აგენტის დაყენების შემდეგ, უფრო მოსახერხებელია მისი მეშვეობით ყველა ინსტალაციის განხორციელება, რადგან ამ შემთხვევაში შესაძლებელია ინსტალაციის საცავის ცენტრალიზებული მართვა. ხოლო ქსელში ახალი კომპიუტერის დამატებისას, ადმინისტრატორს შეეძლება ერთი დავალების შესრულება, რათა დააინსტალიროთ საჭირო პროგრამების მთელი სია.

ნახაზი 28. პროგრამის ინსტალაციის ვარიანტების შერჩევა

შემდეგ ეტაპზე, შეგიძლიათ მიუთითოთ ანგარიშები, რომლებსაც აქვთ ადმინისტრატორის უფლებები.

სურათი 29. სამიზნე კომპიუტერზე ადმინისტრატორის უფლებების მქონე ანგარიშების შერჩევა

ამის შემდეგ, თქვენ უნდა აირჩიოთ, გადატვირთოთ თუ არა კომპიუტერი პროგრამის დაყენების შემდეგ და, თუ ასეა, აიძულოთ თუ არა მომხმარებელს. ამ ეტაპზე დასრულებულია პროგრამის ინსტალაციის დავალების შექმნა და შეგიძლიათ მისი გაშვება.

ნახაზი 30. აპლიკაციის ინსტალაციის ამოცანის გაშვება

თუ რაიმე მიზეზით ქსელში ინსტალაცია შეუძლებელია (მაგალითად, ქსელი გამორთულია კომპიუტერზე), მაშინ შეგიძლიათ შექმნათ საინსტალაციო პაკეტი და მიაწოდოთ იგი მომხმარებელს დამოუკიდებელი ინსტალაციისთვის.

გამოიწერეთ სიახლეები

როგორ მეტი ქსელი, მით უფრო მეტად ცდილობს სისტემის ადმინისტრატორი (ან IT დეპარტამენტი) მენეჯმენტის ავტომატიზირებას პროგრამული პროდუქტები. ანტივირუსული პროგრამა ამ მხრივ გამონაკლისი არ არის.

ბევრ ანტივირუსულ მწარმოებელს აქვს არსენალში დისტანციური მართვის ინსტრუმენტები, დღეს ჩვენ ვისაუბრებთ კასპერსკის ლაბორატორიის მსგავს გადაწყვეტაზე.

ზოგადად, კასპერსკის უსაფრთხოების ცენტრი საკმაოდ სერიოზული პროგრამაა, რომლის აღწერა ნამდვილად შეუძლებელია ერთ სტატიაში. ამიტომ, ამ სტატიაში ჩვენ გავაანალიზებთ მხოლოდ მის განლაგებას.

შეგიძლიათ ჩამოტვირთოთ Kaspersky Security Center. თავად პროდუქტი შედგება სერვერისგან, რომელიც უნდა განთავსდეს, ადმინისტრაციული კონსოლი, რომელიც შეიძლება დაინსტალირდეს სხვა კომპიუტერზე სერვერის დისტანციური მართვისთვის, ვებ კონსოლი, როგორც ჩვეულებრივი ალტერნატივა, და ადმინისტრაციის აგენტი, რომელიც დაინსტალირებულია კლიენტის კომპიუტერები და პასუხისმგებელია სერვერთან ანტივირუსული პროგრამული უზრუნველყოფის კომუნიკაციაზე.

თავად სერვერი უნდა იყოს განლაგებული მხოლოდ ოპერაციულ სისტემებზე Windows ოჯახი. უფრო მეტიც, სერვერის გამოცემის არსებობა აუცილებელი არ არის. სისტემები XP-დან და უფრო მაღალიდან მხარდაჭერილია, მაგრამ მხოლოდ Professional/Enterprise/Ultimate გამოცემებში. თან სრული სიამხარდაჭერილი სისტემების ნახვა შეგიძლიათ ვებგვერდზე.

გარდა ამისა, სერვერს ფუნქციონირებისთვის სჭირდება MS SQL ან MySQL (დისტანციური პულტი შესაძლებელია). თუ მზად სერვერიხელთ არ არის მონაცემთა ბაზები, Kaspersky Security Center-ის ინსტალერი თავად დააინსტალირებს MS SQL Express-ს, რაც სავსებით საკმარისია ორგანიზაციების უმეტესობისთვის.

ასე რომ, სერვერის განსათავსებლად ჩამოტვირთეთ და გაუშვით საინსტალაციო ფაილი(მე გირჩევთ ჩამოტვირთოთ სრული განაწილება). როგორც სატესტო სკამი, ჩვენ შევარჩიეთ კომპიუტერი Windows Server 2012 R2 ოპერაციული სისტემით.

თქვენ ნახავთ მოსახერხებელ მენიუს, რომელშიც ჩვენ ახლა გვაინტერესებს "დააინსტალირეთ Kaspersky Security Center 10" პუნქტი.

ინსტალაციის დაწყების შემდეგ მოგეთხოვებათ დაეთანხმოთ სალიცენზიო ხელშეკრულებას და აირჩიოთ ინსტალაციის ტიპი. ინსტალაციის პროცესზე უკეთესი კონტროლისთვის, ჩვენ აღვნიშნავთ საბაჟო ინსტალაციას.

თუ თქვენ გაქვთ მობილური მოწყობილობები თქვენს ქსელში, შეგიძლიათ დააინსტალიროთ ცალკე კომპონენტი მათი უსაფრთხოების სამართავად.

შეიყვანეთ თქვენი ქსელის ზომა. თუმცა, ეს წერტილი არ ატარებს რაიმე მნიშვნელოვან განმსაზღვრელ ძალას.

შემდეგი, ინსტალაციის პროგრამა ითხოვს, რომელ მომხმარებელზე გაუშვას ადმინისტრაციის სერვერის სერვისი. შეგიძლიათ მიუთითოთ არსებული მომხმარებელი ადმინისტრატორის უფლებებით ან ნება დართოთ ინსტალერს შექმნას ახალი.

შემდეგი ნაბიჯი არის მონაცემთა ბაზის სერვერის არჩევა. როგორც უკვე აღვნიშნეთ, აქ არის ორი ვარიანტი - MS SQL ან MySQL. თუ არ გაქვთ მზა სერვერი, Kaspersky Security Center ყურადღებით განათავსებს MS SQL Express-ს.

ინსტალაციის პროცესის ამ ეტაპზე, შეიძლება მცირე სიურპრიზი მოგეჩვენოთ, თუ თქვენს სისტემაში არ გაქვთ დაინსტალირებული .NET Framework 3.5 SP 1.

Windows Server .NET Framework 3.5 SP 1 ჩაშენებულია როგორც ფუნქცია და მხოლოდ უნდა იყოს ჩართული. თუ არ გაქვთ სერვერის ოპერაციული სისტემა, მაშინ უნდა შეხვიდეთ Microsoft-ის ვებსაიტზე და ჩამოტვირთოთ ინსტალერი.

მოდით განვიხილოთ Windows Server-ში კომპონენტის ჩართვის ვარიანტი. ამისათვის გახსენით სერვერის მენეჯერი და აირჩიეთ "როლებისა და ფუნქციების დამატება".

გამოვა ოსტატი, რომელშიც ჩვენ უნდა მივუთითოთ, რომ ვაპირებთ როლების ან კომპონენტების დაყენებას.


Windows Server როლების და ფუნქციების დამატების ოსტატი

ჩვენ ვირჩევთ ჩვენს სერვერს და გამოვტოვებთ როლების შერჩევას. კომპონენტების სიაში იპოვეთ .NET Framework 3.5 ფუნქციები და შეამოწმეთ ისინი.


Windows სერვერზე ფუნქციის დამატება

ამის შემდეგ, ჩვენ დავუბრუნდებით კასპერსკის უსაფრთხოების ცენტრის ინსტალაციას.

ჩვენ უნდა ავირჩიოთ SQL ავთენტიფიკაციის რეჟიმი. ეს შეიძლება იყოს როგორც ცალკე ანგარიში, ასევე მიმდინარე.

კასპერსკის უსაფრთხოების ცენტრის სერვერი მოითხოვს გაზიარებული საქაღალდე, რომელზეც კლიენტის კომპიუტერებს შეეძლოთ წვდომა განახლებებისა და ინსტალაციის პაკეტების მისაღებად. შეგიძლიათ შექმნათ ახალი საქაღალდე ან მიუთითოთ არსებული.

ჩვენ მივუთითებთ პორტებს, რომლებითაც დავუკავშირდებით ადმინისტრაციის სერვერს.

მიუთითეთ სერვერის მისამართი ქსელში. თუ სერვერს აქვს და ექნება სტატიკური IP მისამართი, შეგიძლიათ შემოიფარგლოთ ამით. მაგრამ მაინც უფრო მოსახერხებელია სერვერის იდენტიფიცირება სახელით.

ინსტალაციამდე ბოლო ნაბიჯი არის საჭირო დანამატების შერჩევა. დანამატები საშუალებას გაძლევთ მართოთ კასპერსკის ლაბორატორიის სხვადასხვა ანტივირუსული პროდუქტი. ეს სასარგებლოა, თუ თქვენ გაქვთ ვერსიების მთელი „ზოოპარკი“. დანამატები ასევე შეიძლება მოგვიანებით დაინსტალირდეს.

ახლა რჩება მხოლოდ ინსტალაციის პროცესის ყურება. ზოგჯერ დანამატები მოითხოვს, რომ მიიღოთ ცალკე სალიცენზიო ხელშეკრულება.

Kaspersky Security Center-ის ინსტალაცია დასრულებულია.

ახლა მოდით გადავიდეთ სერვერის თავდაპირველ დაყენებაზე. სერვერთან დაინსტალირებული ადმინისტრაციის კონსოლი ასე გამოიყურება:


Kaspersky Security Center-ის ადმინისტრაციული კონსოლი

კონსოლი ასევე შეიძლება დამონტაჟდეს ცალკე. და ეს აუცილებელია ისე, რომ არ შეხვიდეთ სერვერზე ყოველ ჯერზე რუტინული მოქმედებებისთვის.

მარცხენა სვეტში მითითებულია სერვერები. ამ დროისთვის არის მხოლოდ ჩვენი ახლად შექმნილი სერვერი. თუ თქვენ მართავთ რამდენიმე სერვერს, უბრალოდ დააჭირეთ ადმინისტრაციის სერვერის დამატებას.

ასე რომ, დააწკაპუნეთ ახლად შექმნილ სერვერზე და დაიწყება საწყისი დაყენების ოსტატი. თქვენ მოგეთხოვებათ პროგრამის გააქტიურება კოდის ან გასაღების გამოყენებით. თუმცა, ეს შეიძლება მოგვიანებით გაკეთდეს.

გარდა ამისა, ოსტატი ითხოვს თქვენს თანხმობას Kaspersky Security Network-ის პროგრამაში მონაწილეობაზე. არსებითად, ეს არის თქვენი კომპიუტერების კიდევ ერთი ჯაშუში, რომელიც აგზავნის კასპერსკის ლაბორატორიის მონაცემებს იმის შესახებ, თუ რა რესურსებზე წვდებით და სად იღებთ ინფექციას. ეს მოტივირებულია გარკვეული ცოდნის ბაზის შექმნით. ჩემი აზრით, საბოლოო მომხმარებლისთვის ასეთ პროგრამაში მონაწილეობის აზრი საეჭვოა.

თქვენ ასევე მოგეთხოვებათ მიუთითოთ საფოსტო ყუთებიკასპერსკის უსაფრთხოების ცენტრის სერვერის შეტყობინებებისთვის. შეგიძლიათ გამოტოვოთ ეს ნაბიჯი.

ყველა ამ ნაბიჯის შემდეგ, სერვერი დაიწყებს უახლესი განახლებების ჩამოტვირთვას ქსელიდან. მომავალში, თქვენ შეგიძლიათ დააკონფიგურიროთ არა კასპერსკის ლაბორატორიის სერვერი ინტერნეტში, როგორც განახლების წყარო, არამედ ზედა დინების სერვერი, თუ თქვენს ქსელში რამდენიმე მათგანია.

განახლებების ჩამოტვირთვისა და ქსელის გამოკითხვის შემდეგ, ოსტატი აჩვენებს წარმატებით დასრულების შეტყობინებას და შესთავაზებს გაუშვას Deploy Protection on Workstations Wizard.

ჩვენ ვისაუბრებთ სამუშაო სადგურებზე დაცვის განთავსებაზე.

ეს მასალა მომზადდა საწარმოში ანტივირუსული დაცვისა და უსაფრთხოების მართვაში ჩართული სპეციალისტებისთვის.

ეს გვერდი აღწერს და განიხილავს Kaspersky Endpoint Security 10-ის უახლესი ვერსიების ყველაზე საინტერესო ფუნქციონალურობას და Kaspersky Security Center 10-ის ცენტრალური მართვის კონსოლს.

ინფორმაცია შეირჩა NovaInTech-ის სპეციალისტების მიერ სისტემის ადმინისტრატორებთან, IT განყოფილებების ხელმძღვანელებთან და ორგანიზაციების უსაფრთხოების განყოფილებებთან კომუნიკაციის გამოცდილების საფუძველზე, რომლებიც ახლახან გადადიან კასპერსკის ანტივირუსულ დაცვაზე, ან გადიან მე-6 ვერსიის გამოყენებაზე გადასვლის პროცესს. კლიენტის კომპიუტერებზე ანტივირუსული და ადმინისტრაციული მართვის კონსოლის ნაკრები 8. ამ უკანასკნელ შემთხვევაში, როდესაც ანტივირუსული დაცვა Kaspersky Lab-ისგან უკვე გამოიყენება, ასევე ხშირია შემთხვევა, როდესაც IT სპეციალისტებმა არ იციან ყველაზე საინტერესო ასპექტები. პროდუქციის ახალი ვერსიების მუშაობაში, რომლებიც ნამდვილად ეხმარება ამ იგივე IT სპეციალისტების ცხოვრებას გაუადვილოს და ამავდროულად გაზარდოს უსაფრთხოებისა და საიმედოობის დონე.

ამ სტატიის წაკითხვისა და ვიდეოების ყურების შემდეგ, შეგიძლიათ მოკლედ გაეცნოთ ყველაზე საინტერესო ფუნქციონირებას, რომელსაც გთავაზობთ Kaseprky Security Center-ისა და Kaspersky Endpoint Security მართვის კონსოლის უახლესი ვერსია და ნახოთ როგორ მუშაობს იგი.

1. Kaspersky Security Center 10 ადმინისტრაციული სერვერის ინსტალაცია.

თქვენ შეგიძლიათ იპოვოთ საჭირო სადისტრიბუციო ნაკრები კასპერსკის ლაბორატორიის ოფიციალურ ვებსაიტზე:

ყურადღება! Kaspersky Security Center-ის სრული ვერსიის სადისტრიბუციო პაკეტი უკვე შეიცავს უახლესი ვერსიის Kaspersky Endpoint Security-ის სადისტრიბუციო პაკეტს.

უპირველეს ყოვლისა, მსურს ვისაუბრო იმაზე, თუ სად უნდა დავიწყოთ ანტივირუსული დაცვის ინსტალაცია კასპერსკის ლაბორატორიიდან: არა თავად ანტივირუსებით კლიენტის კომპიუტერებზე, როგორც ეს ერთი შეხედვით შეიძლება ჩანდეს, არამედ ადმინისტრაციული სერვერის დაყენებით და ცენტრალური მართვის კონსოლი Kaspesky Security Center (KSC). ამ კონსოლის გამოყენებით, შეგიძლიათ უფრო სწრაფად განათავსოთ ანტივირუსული დაცვა თქვენი ორგანიზაციის ყველა კომპიუტერზე. ამ ვიდეოში ნახავთ, რომ KSC ადმინისტრაციული სერვერის ინსტალაციისა და მინიმალური კონფიგურაციის შემდეგ, შესაძლებელი ხდება კლიენტის კომპიუტერებისთვის ანტივირუსული გადაწყვეტის ინსტალატორის შექმნა, რომლის დაინსტალირებაც კი სრულიად მოუმზადებელ მომხმარებელს შეუძლია (ვფიქრობ, ყველა ადმინისტრატორს აქვს ასეთი ” მომხმარებლები") - ინსტალაციის ინტერფეისი შეიცავს მხოლოდ 2 ღილაკს - "ინსტალაცია" და "დახურვა".

თავად ადმინისტრაციული სერვერი შეიძლება დაინსტალირდეს ნებისმიერ კომპიუტერზე, რომელიც ყოველთვის ჩართულია ან არის მაქსიმალურად ხელმისაწვდომი, ეს კომპიუტერი უნდა იყოს ხილული ქსელის სხვა კომპიუტერებისთვის და ძალიან მნიშვნელოვანია, რომ მას ჰქონდეს ინტერნეტში წვდომა (ბაზების ჩამოტვირთვისა და სინქრონიზაციისთვის; KSN ღრუბელთან).

უყურეთ ვიდეოს, მაშინაც კი, თუ ცენტრალური კონსოლი ადრე გაქვთ დაყენებული, მაგრამ წინა ვერსიებიდან - ალბათ თქვენ თვითონ მოისმენთ და იხილავთ რაიმე ახალს...

მოგეწონათ ვიდეო?
ჩვენც იგივეს ვაკეთებთ კასპერსკის პროდუქტების მიწოდება. და კიდევ უფრო მეტი - ჩვენ გთავაზობთ ტექნიკურ მხარდაჭერას. ჩვენ ვზრუნავთ ჩვენს კლიენტებზე.

2. უკვე დაინსტალირებული კასპერსკის კომპიუტერებზე ცენტრალიზებული მართვის დაყენება.

ხშირად გვხვდება, რომ მცირე ორგანიზაციებში სისტემის ადმინისტრატორები ყოველ კომპიუტერზე ხელით აყენებენ და აკონფიგურირებენ ანტივირუსულ დაცვას. ამრიგად, ანტივირუსული დაცვის შენარჩუნებაზე დახარჯული დრო იზრდება და მათ არ აქვთ საკმარისი დრო უფრო მნიშვნელოვანი ამოცანებისთვის. არის შემთხვევები, როდესაც ადმინისტრატორებმა, უბრალოდ დროის ნაკლებობის გამო, უბრალოდ არ იციან, რომ კასპერსკის ლაბორატორიის ანტივირუსული დაცვის კორპორატიულ ვერსიებს ზოგადად აქვთ ცენტრალიზებული მენეჯმენტი და არ იციან, რომ მათ არ უნდა გადაიხადონ არაფერი ცივილიზაციის ამ სასწაულისთვის. .

იმისათვის, რომ დააკავშიროთ უკვე დაინსტალირებული კლიენტის ანტივირუსები ადმინისტრაციულ სერვერთან, ძალიან ცოტა გჭირდებათ:

  • დააინსტალირეთ ადმინისტრაციის სერვერი (ამ სტატიის პირველი ნაწილი).
  • დააინსტალირეთ ადმინისტრაციის სერვერის აგენტი (NetAgent) ყველა კომპიუტერზე - ინსტალაციის ვარიანტების შესახებ გეტყვით ქვემოთ მიმაგრებულ ვიდეოში.
  • ადმინისტრაციული სერვერის აგენტის ინსტალაციის შემდეგ, კომპიუტერები, თქვენი პარამეტრებიდან გამომდინარე, იქნება ან განყოფილებაში „არაგანაწილებული კომპიუტერები“ ან „მართული კომპიუტერები“. თუ კომპიუტერები არის „არა განაწილებულ კომპიუტერებში“, ისინი უნდა გადავიდნენ „მართულ კომპიუტერებში“ და დააკონფიგურიროთ პოლიტიკა, რომელიც მათზე გავრცელდება.

ამ ნაბიჯების შემდეგ თქვენი კომპიუტერები ხილული იქნება თქვენთვის ცენტრალური კონსოლიდან, მომხმარებლები ვეღარ შეძლებენ მართონ კომპიუტერზე დაინსტალირებული ანტივირუსები და შედეგად, ნაკლები ინფექციები და ნაკლები თავის ტკივილი იქნება ადმინისტრატორისთვის.

ქვემოთ მოცემულ ვიდეოში შევეცდები აღვწერო NetAgents-ის ინსტალაციის სცენარები კლიენტის კომპიუტერებზე, იმისდა მიხედვით, თუ როგორ არის სტრუქტურირებული თქვენი ქსელი.

Kaspersky Security Center ამარტივებს უსაფრთხოების და IT სისტემების მართვას. მოქნილი, მასშტაბირებადი კონსოლი, რომელიც ასევე ხელმისაწვდომია როგორც ვებ ვერსია, აკმაყოფილებს მზარდი ბიზნესის უსაფრთხოების საჭიროებებს, როდესაც ისინი იცვლებიან მათთან ერთად. ის უზრუნველყოფს IT სისტემებისა და უსაფრთხოების კონტროლის ყოვლისმომცველ მართვას და ხელს უწყობს პასუხისმგებლობების განაწილებას ადმინისტრატორებს შორის.

Kaspersky Security Center გთავაზობთ შემდეგ სარგებელს:

  • მძლავრი მართვის კონსოლი დამატებითი მოქნილი ვებ ინტერფეისით, ხელმისაწვდომი ნებისმიერ ადგილას ნებისმიერი დესკტოპიდან ან მობილური მოწყობილობიდან
  • უსაფრთხოების პარამეტრების ნახვისა და დაცვის მართვის შესაძლებლობა მთელი თქვენი საწარმოს გარემოში, მათ შორის ღრუბელში, ფიზიკურ და ვირტუალური მანქანები, ისევე როგორც მობილური მოწყობილობები
  • მარტივად განათავსეთ და მართეთ უსაფრთხოება გამოსაყენებლად მზა, ერთიანი პოლიტიკით

არ აქვს მნიშვნელობა რამდენი სამუშაო სადგური გაქვთ (ორმოცდაათი ან ორმოცდაათი ათასი) და რა სახის ინფრასტრუქტურა (ცენტრალიზებული, განაწილებული ან შერეული) - Kaspersky Security Center გაძლევთ საშუალებას დააინსტალიროთ, დააკონფიგურიროთ და მართოთ ყოვლისმომცველი დაცვის ხელსაწყოები ზედმეტი ძალისხმევის გარეშე. გააადვილეთ მასშტაბირება და ახალი ინსტრუმენტებისა და შესაძლებლობების გამოყენება თქვენი უნიკალური ბიზნეს მოთხოვნილებების დასაკმაყოფილებლად.

მახასიათებლები და უპირატესობები

  • თქვენი დაცვის სტატუსის სრული მიმოხილვა

    პლატფორმების, მოწყობილობებისა და პროგრამული უზრუნველყოფის მზარდი მრავალფეროვნება ართულებს ცხოვრებას ინფორმაციული უსაფრთხოების მენეჯერებისთვის. სირთულე უარყოფითად აისახება უსაფრთხოებაზე. რაც უფრო მეტ რესურსს აკონტროლებთ, მით უფრო რთულია მათი თვალყურის დევნება და დაცვა.

    პროგრამული უზრუნველყოფისა და აპარატურის შესახებ ინფორმაციის შეგროვებას და დაუცველობის პატჩების დროულად გამოყენებას დიდი დრო და ძალისხმევა სჭირდება. Kaspersky Security Center ამარტივებს ამ ამოცანებს. ფიზიკური, ვირტუალური და ღრუბლოვანი დესკტოპები, მობილური მოწყობილობები და ჩაშენებული სისტემები იმართება ერთი კონსოლიდან, რაც ზრდის ეფექტურობას და ამცირებს საკუთრების მთლიან ღირებულებას.

    • აკონტროლეთ რესურსები და შეამცირეთ ხარჯები

      Kaspersky Security Center გთავაზობთ დეტალურ ხედს თქვენს ქსელში არსებული აპარატურის და პროგრამული უზრუნველყოფის შესახებ. თქვენ შეგიძლიათ დაზოგოთ ლიცენზირების ხარჯები ცენტრალიზებული მონიტორინგისა და გამოყენების უფლებებით. მოწყობილობებისა და ტექნიკის აღმოჩენის ავტომატური და პროგრამული უზრუნველყოფის შემაჯამებელი ანგარიშები ხელს უწყობს რესურსების გამოყენების ოპტიმიზაციას. Kaspersky Security Center აადვილებს პროგრამული უზრუნველყოფის ლიცენზირებისა და არსებული აპარატურის თვალყურის დევნებას და კონტროლს.

    • მოწყვლადობის პოვნა და აღმოფხვრა

      Kaspersky Security Center-ის დაუცველობის სკანირებისა და პაჩების მართვის ტექნოლოგია განსაზღვრავს დაუცველობას აპლიკაციებსა და ოპერაციულ სისტემებში, რომელთა გამოყენებაც კიბერკრიმინალებს შეუძლიათ თქვენს კორპორატიულ ქსელში შეღწევისთვის. სწრაფი შესწორება დაგეხმარებათ ამ მოწყვლადობის აღმოფხვრაში, სანამ მავნე პროგრამას ექნება შანსი, ზიანი მოგაყენოთ.

      დაუცველობის ავტომატური სკანირება იყენებს ყველაზე განახლებულ ინფორმაციას ღრუბლიდან მომდინარე ექსპლოიტის აქტივობის შესახებ რეალურ დროში. ეს საშუალებას გაძლევთ სწრაფად დააინსტალიროთ უსაფრთხოების ახალი კრიტიკული პატჩები თქვენი სისტემებისა და მომხმარებლების შენელების გარეშე. 150-ზე მეტი აპლიკაციის მხარდაჭერით, Kaspersky Security Center უზრუნველყოფს დაუცველობის ეფექტურ მონიტორინგს ბიზნესში ხშირად გამოყენებული პროგრამების ფართო სპექტრისთვის. აღმოჩენილი დაუცველობა პრიორიტეტულია და ყველაზე კრიტიკული პირველ რიგში აღმოიფხვრება.

    • რისკის ავტომატური მინიმიზაცია

      უსაფრთხოების პატჩები ავტომატურად იტვირთება, ნაწილდება და დაინსტალირდება ფიზიკურ, ვირტუალურ და ღრუბელზე განთავსებული აპარატებზე. Microsoft-ის განახლების ინსტალაციის ალგორითმების ოპტიმიზაცია საშუალებას გაძლევთ შეამციროთ ქსელის ტრაფიკის რაოდენობა და გამოყენებული დისკის ადგილი. თქვენ შეგიძლიათ თვალყური ადევნოთ შესწორების სტატუსს მესამე მხარის აპლიკაციებში დაუცველობის დახურვის შესახებ დეტალური მოხსენებებით.

    ყოველდღიური ამოცანების ოპტიმიზაცია

    Kaspersky Security Center გთავაზობთ IT სისტემების ადმინისტრირების ფართო შესაძლებლობებს, რომლებიც ოპტიმიზებულია რუტინული დავალებებიჰეტეროგენულ ქსელებში.

    კონსოლის გაფართოებული არქიტექტურა მოიცავს დანამატებს უსაფრთხოების პროდუქტების მართვისთვის სხვადასხვა პლატფორმისთვის. ახალი პროდუქტის გამოშვებისას ან არსებულის განახლებისას, საჭირო გაფართოება შეიძლება დაინსტალირდეს Kaspersky Security Center-ში პატჩების გამოყენების ან კონსოლის ხელახლა ინსტალაციის გარეშე. კლიენტის მხრიდან მართვის ინსტრუმენტები აადვილებს პროგრამების გავრცელებას და განთავსებას დესკტოპზე. ცენტრალიზებული ადმინისტრაცია ავსებს როლებზე დაფუძნებული წვდომით და ჩაშენებული დაფებით, რათა ადმინისტრატორებს შეეძლოთ წვდომა მხოლოდ იმ რესურსებზე, რომლებიც შეესაბამება მათ სამუშაო პასუხისმგებლობებს.

    • მარტივი სკალირება

      არ არის საჭირო კონსოლების მასშტაბის შეცვლა საწყისი პარამეტრები. Kaspersky Security Center-ის ერთი სერვერის ინსტანცია საშუალებას გაძლევთ მართოთ 100000-მდე ფიზიკური, ვირტუალური და ღრუბლოვანი სამუშაო სადგური. ერთი განაწილების პუნქტს შეუძლია მოემსახუროს 10000-მდე ჰოსტს. რამდენიმე სერვერისთვის შენარჩუნებულია იერარქია, რომელშიც ყველა მონა სერვერი მემკვიდრეობით იღებს მთავარი სერვერის როლებს და უფლებებს, და მთავარი სერვერიაქვს სრული ინფორმაციათითოეული ჰოსტის შესახებ, თითოეული მონა სერვერის კონტროლის ქვეშ.

    • მონაცემთა დაკარგვის პრევენცია

      ცენტრალურად მართული დაშიფვრა შემდგომში იცავს მონაცემებს თავდასხმის ან მოწყობილობის დაკარგვის შემთხვევაში. Kaspersky Security Center საშუალებას აძლევს ადმინისტრატორებს ცენტრალურად ჩართონ ან გამორთონ FileVault 2.0 macOS-ზე, მობილური მოწყობილობების დაშიფვრა, Kaspersky Lab დაშიფვრის ტექნოლოგია და Microsoft BitLocker Microsoft Windows-ზე. კონსოლი ასევე აკონტროლებს დაშიფრული მოწყობილობების სტატუსს, აცნობებს დაშიფრულ ფაილებზე წვდომის დაბლოკვისას და ადგილობრივად ინახავს სარეზერვო ასლებიდაშიფვრის გასაღებები დავიწყებული რწმუნებათა სიგელების აღსადგენად.

    • დისტანციური მხარდაჭერის ოპტიმიზაცია

      შეამცირეთ რეაგირების დრო და გაზარდეთ ეფექტურობა დისტანციური მხარდაჭერისა და პრობლემების მოგვარების შესაძლებლობების ოპტიმიზაციის გზით. Kaspersky Security Center-ში კლიენტთან/დისტანციურ კომპიუტერებთან კავშირები ხდება RDP-ის საშუალებით, რაც საშუალებას იძლევა სწრაფად დიაგნოსტირება და ნებისმიერი პროგრამული უზრუნველყოფის პრობლემების აღმოფხვრა.

    • მარტივი განლაგება დისტანციურ ოფისებში

      Kaspersky Security Center მხარს უჭერს დისტანციურ და ავტომატური დაყენებაახალი სამუშაო სადგურები კომპანიის ფილიალებში. თქვენ ასევე შეგიძლიათ განათავსოთ ახალი აპლიკაციები და დაგეგმოთ ისინი ავტომატური ინსტალაციასაათის შემდეგ. ეს იძლევა სისტემის სურათების ცენტრალიზებულ შექმნას, შენახვას და განთავსებას, რაც მნიშვნელოვნად უწყობს ხელს მიგრაციას, მაგალითად, Microsoft Windows 10-ში.

    • მობილური მოწყობილობების მართვა პლატფორმებზე

      Kaspersky Security Center საშუალებას გაძლევთ თანაბრად ეფექტურად მართოთ როგორც კორპორატიული, ისე პერსონალური მობილური მოწყობილობები. ოფისის გარეთ მუშაობის დროსაც კი, თანამშრომლებს არ უწევთ ფიქრი მობილური მოწყობილობების უსაფრთხოებაზე.

    • მობილური მოწყობილობის უსაფრთხოება

      მართეთ თქვენი მობილური მოწყობილობების დაცვა Kaspersky Security Center-ის გამოყენებით და მიიღეთ დეტალური გაგება მათი უსაფრთხოების შესახებ დაცვის დონის ინდიკატორების წყალობით. შეინახეთ კორპორატიული და პერსონალური მონაცემები მომხმარებლისა და სტუმრის მოწყობილობებზე განცალკევებით და დანერგეთ პაროლები და კორპორატიული მონაცემების დაშიფვრა, რათა თავიდან აიცილოთ გაჟონვა მოწყობილობის მოპარვის ან დაკარგვის შემთხვევაში.

    • თანამშრომლების მხარდაჭერა პერსონალურ მოწყობილობებზე მუშაობისთვის

      ბევრ ორგანიზაციაში თანამშრომლები იყენებენ საკუთარ მოწყობილობებს სამუშაო ამოცანების შესასრულებლად (BYOD). ასისტენტების მოსახერხებელი სისტემა Kaspersky Security Center-ში საშუალებას გაძლევთ განათავსოთ დაცვა ასეთი მოწყობილობებისთვის Over the Air (OTA) ტექნოლოგიით, ასევე მესამე მხარის კონსოლებით (Samsung KNOX).

    • SaaS კონსოლი უსაფრთხოების მართვისთვის

      მართეთ თქვენი დაცვა დისტანციურად ჩვენი ღრუბელზე დაფუძნებული Kaspersky Security Center კონსოლის გამოყენებით. ეს არის მართვის სერვერი Azure ღრუბელში. არ არის საჭირო დროისა და რესურსების დაკარგვა მის განლაგებასა და მხარდაჭერაზე - მათზე იზრუნებს კასპერსკის ლაბორატორია. თუ იყენებთ Kaspersky Endpoint Security for Business Standard, ახლა შეგიძლიათ მართოთ Windows, Mac და Linux სამუშაო სადგურების უსაფრთხოება პირდაპირ ღრუბლოვანი კონსოლის მეშვეობით.
      ძირითადი მახასიათებლები:

      • ცენტრალიზებული დესკტოპის აღმოჩენა და განლაგება
      • სადისტრიბუციო წერტილის მხარდაჭერა
      • სერვერის იერარქიაში მიგრაციის შესაძლებლობა - მაგალითად, მთავარი სერვერის ღრუბელში გადატანა, ხოლო ლოკალურ ინფრასტრუქტურაში მონა სერვერის შენარჩუნებისას
      • მიგრაციის ოსტატი
      • მხარს უჭერს 10000-მდე კვანძს - კონსოლი შესაფერისია ნებისმიერი ზომის კომპანიებისთვის, მათ შორის კორპორაციებისთვის

      ამავდროულად, შეგიძლიათ გააგრძელოთ არსებული მართვის ინსტრუმენტების გამოყენება (MMC კონსოლი და ვებ კონსოლი).

      • გაფართოებული ვებ კონსოლი ადგილობრივი მართვისთვის

        ახლა თქვენ შეგიძლიათ მართოთ მოწინავე ფუნქციები, როგორიცაა დაუცველობა და პაჩის მართვა, დაშიფვრა და დისტანციური დესკტოპის მართვა ვებ კონსოლის გამოყენებით Kaspersky Enterprise Security for Windows-ში, Kaspersky Enterprise Security Mac-ისთვის და Kaspersky Security Windows Server-ისთვის.

        კონსოლს ასევე აქვს ახალი გადაწყვეტილებების მხარდაჭერა - Kaspersky Sandbox და Kaspersky Endpoint Detection and Response Optimum, ასევე უახლესი კასპერსკის ვერსიაჩაშენებული სისტემების უსაფრთხოება.

      • სისტემის მთლიანობის მხარდაჭერა

        Kaspersky Security Center გაძლევთ საშუალებას აკონტროლოთ ნებისმიერი ცვლილება კრიტიკულ ინფრასტრუქტურულ კომპონენტებში, როგორიცაა ვებ სერვერები და ბანკომატები, და დაუყოვნებლივ უპასუხოთ უსაფრთხოების დარღვევებს. მიიღეთ ღონისძიების მონაცემები სისტემის მთლიანობის მონიტორის კომპონენტიდან. ამ გზით თქვენ შეგიძლიათ თვალყური ადევნოთ არა მხოლოდ ფაილური სისტემამოწყობილობები (ფაილის მთლიანობის მონიტორინგის გამოყენებით), მაგრამ ასევე რეესტრის მიღმა, firewall-ის სტატუსი და დაკავშირებული აღჭურვილობა.

      • მარტივად მართეთ უსაფრთხოება ყველა მოწყობილობაზე

        განათავსეთ, დააკონფიგურირეთ და განახორციელეთ უსაფრთხოების პოლიტიკა ყველა მოწყობილობისთვის ყველა პლატფორმაზე ერთი კონსოლიდან, რაც უზრუნველყოფს დამატებით გამჭვირვალობას, სრული კონტროლიდა ეფექტური მენეჯმენტი.

      • დაცვა საჯარო ქსელებზე თავდასხმებისგან

        არასანდო საზოგადოების გამოყენება Wi-Fi ქსელებიხდის მოწყობილობებს და კორპორატიულ ქსელებს დაუცველს. მობილური მუშაკებისთვის სანდო ქსელების სიის შექმნით, შეგიძლიათ უარი თქვათ მათ წვდომაზე ყველა დანარჩენზე მათი სამუშაო გამოცდილების ან პროდუქტიულობის კომპრომისის გარეშე.

      • მარტივი firewall მართვა

        Linux-ისა და Windows OS-ისთვის ფაირვოლ-ის კონფიგურაცია და მართვა. Kaspersky Security Center გაძლევთ საშუალებას გამოიყენოთ ქსელის პოლიტიკა ყველა ბოლო მოწყობილობაზე ერთი კონსოლიდან.

      • რისკების მინიმიზაცია და თანამშრომლების პროდუქტიულობის გაზრდა

        თქვენ შეგიძლიათ აკონტროლოთ, რომელ მოწყობილობებსა და აპლიკაციებს შეუძლიათ წვდომა თქვენს ქსელში და როგორ შეუძლიათ მასზე მუშაობა და თქვენ გაქვთ სრული კონტროლი თანამშრომლების წვდომაზე მოწყობილობებზე, აპლიკაციებსა და ვებსაიტებზე. ეს საშუალებას გვაძლევს უზრუნველვყოთ საიმედო დაცვამავნე პროგრამებისგან და სხვა საფრთხეებისგან.

      • მყისიერად დააკავშირეთ უსაფრთხოება ღრუბლოვანი გარემოსთვის

        მჭიდრო ინტეგრაცია მართვის კონსოლსა და Amazon Web Services ღრუბლოვან პლატფორმას შორის უზრუნველყოფს სრულ გამჭვირვალობას და კონტროლს Kaspersky Security-ის Linux-ისთვის და Kaspersky Security-ის Windows Server-ისთვის განლაგებული ღრუბელში.

        დააინსტალირეთ Kaspersky Security Center Amazon EC2 ღრუბელზე თქვენი გარემოს უსაფრთხოების სამართავად, ან გამოიწერეთ ერთ-ერთი AMI, რომელიც ხელმისაწვდომია AWS Marketplace-ზე, რათა მიიღოთ სურათი Kaspersky Security Center-ით უკვე დაინსტალირებული და მზად არის გამოსაყენებლად. სხვა საჯარო ღრუბლოვანი სერვისების გამოყენება შესაძლებელია როგორც ყოველთვის.

      • განახლებების ოპტიმიზაცია და ტრაფიკის დაზოგვა

        ხელმოწერის განახლების ახალ მექანიზმს შეუძლია 20-ჯერ შეამციროს ტრაფიკის რაოდენობა კასპერსკის უსაფრთხოების ცენტრის სერვერსა და აგენტებს შორის.

        შემდგომი ოპტიმიზაცია შესაძლებელია დისტანციური სამუშაო ადგილის, როგორც განაწილების წერტილის გამოყენებით. განაწილების თითოეულ წერტილს ახლა ასევე შეუძლია იმოქმედოს როგორც Kaspersky Security Network-ის პროქსი დისტანციურ გარემოში.

        საკომუნიკაციო არხებზე დატვირთვის შემცირება ზრდის მათ გამტარუნარიანობადა ხელმისაწვდომობა სხვა ამოცანებისთვის.

      • ფართო აუდიტის შესაძლებლობები

        ბოლო წერტილის აპლიკაციის აუდიტის გაუმჯობესებული შესაძლებლობები საშუალებას აძლევს ადმინისტრატორებს თვალყური ადევნონ ცვლილებებს და დაუბრუნდნენ წინა პოლიტიკას. ადმინისტრატორს შეუძლია შეადაროს ორი პოლიტიკა ერთი და იგივე აპლიკაციისთვის და მიიღოს ანგარიში იმის შესახებ, თუ როგორ ემთხვევა და როგორ განსხვავდება მათი პარამეტრები. ეს განსაკუთრებით სასარგებლოა, თუ სხვადასხვა ადმინისტრატორებმა შექმნეს მრავალი პოლიტიკა ერთი და იგივე აპლიკაციისთვის, ან თუ ერთი პოლიტიკა უმაღლესი დონემემკვიდრეობით მიიღო ყველა ადგილობრივმა ოფისმა და შემდეგ ადაპტირებული იყო თითოეული მათგანისთვის.

      ყიდვა

      კასპერსკის უსაფრთხოების ცენტრი შედის:

    • სრული სისტემის მოთხოვნებიშეიძლება მოიძებნოს. შენიშვნა: ქვემოთ მოცემულია RAM-ისა და პროცესორის მინიმალური მოთხოვნები ადმინისტრაციის სერვერისთვის, ადმინისტრაციული კონსოლისა და ქსელის აგენტისთვის. გთხოვთ, გადახედოთ შეტანილ მომხმარებლის დოკუმენტაციას სისტემის სრული მოთხოვნებისთვის თითოეული პროდუქტის გამოყენებამდე.

    ადმინისტრაციის სერვერი

    • ტექნიკის მოთხოვნები

      • ოპერატიული მეხსიერება: 4 GB
      • მოცულობა თავისუფალი ადგილიდისკზე: 10 GB. დაუცველობისა და პაჩ მენეჯმენტის გამოყენებისას, თქვენ უნდა გქონდეთ მინიმუმ 100 გბ თავისუფალი ადგილი დისკზე.

    • პროგრამული უზრუნველყოფის მოთხოვნები

      • Microsoft Windows 7/8/8.1/10
      • Microsoft Windows Server 2008/2008 R2/2012/2016/
      • Microsoft Windows Storage Server 2008 R2/2012/2012 R2/2016

    • მონაცემთა ბაზის სერვერი (შეიძლება დაინსტალირდეს სხვა მოწყობილობაზე):

      • Microsoft SQL Server 2008 Express 32-ბიტიანი.
      • Microsoft SQL Server 2008 R2 Express 64-ბიტიანი.
      • Microsoft SQL Server 2012 Express 64-bit.
      • Microsoft SQL Server 2014 Express 64-bit.
      • Microsoft SQL Server 2016 Express 64-bit.
      • Microsoft SQL Server 2017 Express 64-bit.
      • Microsoft SQL Server 2008 (ყველა გამოცემა) 32-ბიტიანი / 64-ბიტიანი.
      • Microsoft SQL Server 2008 R2 (ყველა გამოცემა) 64 ბიტიანი.
      • Microsoft SQL Server 2008 R2 Service Pack 2 (ყველა გამოცემა) 64-ბიტიანი.
      • Microsoft SQL Server 2012 (ყველა გამოცემა) 64 ბიტიანი.
      • Microsoft SQL Server 2014 (ყველა გამოცემა) 64 ბიტიანი.
      • Microsoft SQL Server 2016 (ყველა გამოცემა) 64 ბიტიანი.
      • Microsoft SQL Server 2017 Windows 64-bit.
      • Microsoft SQL Server 2017 Linux 64-ბიტიანზე.
      • MySQL სტანდარტული გამოცემა 5.6 32-bit/64-bit.
      • MySQL Enterprise Edition 5.6 32-bit / 64-bit.
      • MySQL Standard Edition 5.7 32-bit / 64-bit.
      • MySQL Enterprise Edition 5.7 32-bit / 64-bit.
      • Microsoft SQL Server-ის ყველა მხარდაჭერილი ვერსია Amazon Relational Database Service (RDS) და Microsoft Azure-ზე.

    Kaspersky Security Center 11 Web Console სერვერი

    • ტექნიკის მოთხოვნები

      • CPU: CPU: 4 ბირთვი, 2.5 GHz
      • ოპერატიული მეხსიერება: 8 GB
      • მყარი დისკი: 40 GB

    • პროგრამული უზრუნველყოფის მოთხოვნები

      მონაცემთა ბაზის სერვერი:

      • Microsoft SQL Express 2008, 2008 R2, 2012, 2014 წ.
      • Microsoft SQL Server 2008, 2008 R2, 2012, 2014, 2016 წ.

      • Microsoft Windows x64: 7 SP1, 8, 8.1 და 10
      • Microsoft Windows Server x64: 2008, 2008 R2, 2012, 2012 R2 და 2016 წ.

    Kaspersky Security Center Web Console კლიენტი

    • პროგრამული და ტექნიკის მოთხოვნები

      კლიენტის მხარეს კასპერსკის უსაფრთხოების ცენტრის ვებ კონსოლის გამოყენებას მხოლოდ ვებ ბრაუზერი სჭირდება ( Google Chrome 60 ან მეტი). ტექნიკისა და პროგრამული უზრუნველყოფის მოთხოვნები ვებ ბრაუზერის მოთხოვნების იდენტურია.

    ქსელის აგენტი

    მინიმალური მოთხოვნები კომპიუტერებისთვის, რომლებზეც დაინსტალირებულია ქსელის აგენტი:

    • ტექნიკის მოთხოვნები

      • CPU ოპერაციული სიხშირით 1 გჰც ან მეტი. 64-ბიტიანი ოპერაციული სისტემებისთვის CPU-ის მინიმალური ოპერაციული სიხშირეა 1.4 გჰც.
      • ოპერატიული მეხსიერება: 512 MB.
      • თავისუფალი ადგილი დისკზე: 1 GB.

      მოწყობილობა დაინსტალირებული ქსელის აგენტით, რომელიც დამატებით იმოქმედებს როგორც განახლების აგენტი, უნდა აკმაყოფილებდეს შემდეგ მოთხოვნებს:

      • პროცესორი: 3.6 ან უფრო მაღალი.
      • ოპერატიული მეხსიერება: 8 GB.
      • თავისუფალი ადგილის ოდენობა დისკზე: 120 გბ-დან.

    • მხარდაჭერილი ოპერაციული სისტემები

      • Microsoft Windows Embedded POSReady 2009/POSReady 7/Standard 7/8/8.1
      • Microsoft Windows XP SP3/7/8/8.1/10
      • Windows Essential Business Server 2008
      • Windows Small Business Server 2008/2011
      • Microsoft Windows მთავარი სერვერი 2011 წელი, 64 ბიტიანი ვერსია
      • Microsoft Windows MultiPoint Server 2011
      • Microsoft Windows Server 2008/2008 R2/2012/2012 R2/2016/2019
      • Microsoft Windows Storage Server 2008 R2/2012/2012 R2
      • Debian GNU / Linux 7.x/8.x/9.x
      • Ubuntu სერვერი/დესკტოპი 14.04/16.04/18.04
      • CentOS 6.x/7.0 64 ბიტიანი
      • Red Hat Enterprise Linux სერვერი 6.x/7.x
      • SUSE Linux Enterprise Server/Desktop 12
      • OS X 10.10–10.14

    • მხარდაჭერილი ვირტუალიზაციის პლატფორმები

    აპლიკაცია ხელმისაწვდომია, როგორც Kaspersky Endpoint Security for Business გადაწყვეტის ნაწილი და მისი გამოყენება შესაძლებელია როგორც გამოწერა მოქნილი ყოველთვიური ლიცენზირებით. შეამოწმეთ თქვენს ადგილობრივ პარტნიორთან სისტემის მოთხოვნებისთვის. თქვენ შეგიძლიათ ნახოთ გამოწერის ვარიანტები, რომლებიც ხელმისაწვდომია თქვენს ქვეყანაში.

დაკავშირებული სტატიები