Установка Kaspersky Security Center. Установка Kaspersky Security Center Полный список поддерживаемых приложений

Kaspersky Security Center – это инструмент для управления безопасностью корпоративных сетей.

Использование

Для большего удобства передачи данных и управления ними устройства в различных фирмах и крупных предприятиях объединяют в одну сеть. Создать корпоративную сеть, это, конечно, логично и хорошо. Однако, также стоит побеспокоиться о ее безопасности. В этом деле Вам и поможет Kaspersky Security Center, о котором далее пойдет речь.

Возможности

Программа позволяет сгенерировать единый центр управления системой устройств, используемых штатными сотрудниками. Примечательно, ПО поддерживает не только десктопные компьютеры, но и портативные девайсы – планшеты и телефоны. Администратор устройства может полностью руководить системой, обеспечивая ей надежную защиту от вирусов и прочих опасностей. Защита является комплексной, поэтому ее реализация проходит на нескольких уровнях.

Центр управления отвечает за запуск программ, управление их работой (например, ограничением доступа к определенным ресурсам), а также за блокирование нежелательного ПО. Под контроль попадают абсолютно все программы и приложения, установленные на ПК, подключенных к корпортативной сети. Контролируя действия пользователей, администратор может выбирать встроенные шаблоны политик безопасности или же настраивать свои собственные параметры.

Помимо этого, Kaspersky Security Center регулярно сканирует систему на наличие уязвимостей, обновляет новые компоненты защиты и отслеживает появление обновлений для установленного ПО. Сканируя систему, Касперский выдает отчеты о проделанной работе. Если активировано регулярное сканирование, создание отчетов будет выдаваться автоматически, но программа умеет генерировать отчеты и по запросу пользователя, а также экспортировать их в файлы форматов PDF, HTML и XML.

Ключевые особенности

• обеспечивает защиту настольным и мобильным устройствам;
• помимо Windows, также поддерживает устройства с многими другими операционными системами;
• дает возможность осуществлять управление одним пользователем или группой администраторов;
• защищает от вредоносного ПО и подозрительных сайтов;
• предлагает гибкие настройки политики безопасности – создание собственных профилей или использование системных.

Цель работы.

Данная лабораторная работа посвящена установке сервера управления антивирусной защитой Security Center.

Предварительные сведения.

До того, как приступить к установке, надо определиться с общим сценарием развертывания антивирусной защиты. Два основных сценария, предлагаемых разработчиками Security Center:

• - развертывание антивирусной защиты вну три организации;
• - развертывание антивирусной защиты сети организации- клиента (используется организациями, выступающими в роли ссрвис- нровайдеров). Эта же схема может использоваться внугри организации, имеющей несколько удаленных подразделений, компьютерные сети которых администрируются независимо от сети головного офиса.

В данных лабораторных работах будет реализовываться первый сценарий. Если планируется использовать второй, то дополнительно потребуется установка и настройка компонента Web-Console. И здесь нужно сказать об архитектуре Security Center. Он включает в себя следующие компоненты:

• 1. Сервер администрирования, который осуществляет функции централизованного хранения информации об установленных в сети организации программах ЛК и управления ими.
• 2. Агент администрирования осуществляет взаимодействие между Сервером администрирования и программами ЛК, установленными на компьютере. Есть версии Агента для разных операционных систем - Windows, Novell и Unix.
• 3. Консоль администрирования предоставляет пользовательский интерфейс для управления Сервером. Консоль администрирования выполнена в виде компонента расширения к Microsoft Management

Console (ММС). Она позволяет подключаться к Серверу администрирования как локально, так и удаленно, по локальной сети или через Интернет.

4. Kaspersky Security Center Web-Console предназначена для контроля состояния антивирусной защиты сети организации-клиента, находящейся под управлением Kaspersky Security Center. Использование этого компонента в рамках данного лабораторного практикума изучаться не будет.

• 1. Установка и настройка Сервера и Консоли администрирования.
• 2. Создание групп администрирования и распределение по ним клиентских компьютеров.
• 3. Удаленная установка на клиентские компьютеры Агента администрирования и антивирусных программ ЛК.
• 4. Обновление сигнатурных баз программ ЛК на клиентских компьютерах.
• 5. Настройка уведомлений о событиях антивирусной защиты.
• 6. Запуск задачи проверки по требованию и проверка работы уведомлений о событиях на клиентских компьютерах.
• 7. Анализ отчетов.
• 8. Настройка автоматической установки антивирусных программ на новые компьютеры в сети.

В данной лабораторной работе будет рассмотрено выполнение первого этапа. На рис. 5.35 представлена схема лабораторного стенда, имитирующего защищаемую сеть (он также был описан ранее в табл. 5.4). Цель этой лабораторной работы - установить сервер и консоль администрирования Security Center на сервер AVServ.

Рис. 5.35.

Таблица 5.5

Различия в версиях дистрибутива Kaspersky Security Center 9.0

Дистрибутив Security Center можно загрузить по ссылке http://www.kaspersky.ru/downloads-security-center. При этом можно выбрать версию скачиваемого дистрибутива - Lite или полную. В табл. 5.5 перечислены различия версий дистрибутивов для версии 9.0, которая использовалась при подготовке описаний лабораторных работ. Для выполнения лабораторной нужна будет полная версия, так как вместе с установкой сервера администрирования будет устанавливаться СУБД MS SQL Server 2005 Express, которая используется для хранения данных о состоянии антивирусной защиты.

Описание работы.

После завершения подготовительных действий запускаем на сервере AVServ программу инсталляции Security Center. После окна приветствия будет запрошен путь для сохранения файлов, необходимых в процессе инсталляции, появится еще одно окно приветствия и окно с лицензионным соглашением, которое необходимо принять для продолжения процесса установки.

При выборе типа установки отметим пункт «Выборочная», что позволит подробно ознакомиться с перечнем устанавливаемых компонент и применяемых настроек.

Если выбрать вариант «Стандартная», то в результате работы мастера будут установлены Сервер администрирования вместе с серверной версией Агента администрирования, Консоль администрирования, доступные в дистрибутиве плагины управления программами и Microsoft SQL Server 2005 Express Edition (если он ранее не был установлен).

Следующим шагом будет выбор устанавливаемых компонент сервера (рис. 5.36). Нам нужно установить Сервер администрирования, и отметку на этом пункте оставляем.

Технология Cisco NAC, позволяющая проверять безопасность подключающегося к сети мобильного устройства или компьютера, у нас использоваться не будет.

Также в рамках лабораторного практикума не планируется развертывание антивирусной защиты на мобильных устройствах (таких как смартфоны), поэтому указанные компоненты сейчас нс устанавливаем.

Выбираемый размер сети влияет на установку значений ряда параметров, определяющих работу антивирусной защиты (они перечислены в табл. 5.6). Данные настройки можно при необходимости поменять и после установки сервера.

Также потребуется указать учетную запись, от имени которой будет запускаться сервер администрирования, или согласиться с созданием новой записи (рис. 5.37).

В предыдущих версиях ОС Windows (например, при установке на Windows Server 2003) в этом окне может присутствовать вариант «Учетная запись системы». В любом случае, данная запись должна обладать правами администратора, что потребуется как для создания базы данных, гак и для последующей работы сервера.

Таблица 5.6

Параметры, устанавливаемые в зависимости от размера сети

Рис. 5.37.

Следующий шаг - выбор используемого сервера баз данных (рис. 5.38). Для хранения данных Security Center 9.0 может использовать Microsoft SQL Server (версии 2005, 2008, 2008 R2, в том числе и редакции Express 2005, 2008) или MySQL Enterprise. На рис. 5.38, а показано окно выбора типа СУБД. Если выбран сервер MySQL, то потребуется указать имя и номер порта для подключения.

Если использовать существующий экземпляр MS SQL Server, потребуется указать его имя и название базы данных (по умолчанию, она называется KAV). В наших лабораторных работах будет использоваться рекомендуемая конфигурация, подразумевающая установку MS SQL Server 2005 Express вместе с установкой Security Center (рис. 5.38, б).

Рис. 5.38.

После выбора SQL Server в качестве используемой СУБД надо указать режим аутентификации, который будет использоваться при работе с ним. Здесь оставляем настройку по умолчанию - режим аутентификации Microsoft Windows (рис. 5.39).

Для хранения инсталляционных пакетов и распространения обновлений сервер администрирования будет использовать папку, предоставляемую в общий доступ. Можно указать существующую папку или создать новую. Имя общего ресурса по умолчанию КЬ8НАКЕ.

Рис. 5.39.

Также предоставляется возможность указания номеров портов, используемых для подключения к серверу Security Center. По умолчанию используется ТСР-порт 14000, а для защищенного с помощью протокола SSL соединения - ТСР-порт 13000. Если после установки к серверу администрирования нс удается подключиться, стоит проверить, не блокируются ли эти порты межсетевым экраном Windows. Кроме упомянутых выше, для передачи на сервер информации о выключении компьютеров используется UDP-порт 13000.

Далее потребуется указать способ идентификации сервера администрирования. Это может быть ip-адрес, имена DNS или NetBIOS. В используемой для лабораторного практикума виртуальной сети организован домен Windows и присутствует DNS-сервер, поэтому будем использовать доменные имена (рис. 5.40).

Рис. 5.40.

Следующее окно позволяет выбрать устанавливаемые плагины для управления антивирусными программами ЛК. Забегая вперед, можно сказать, что развертываться будет продукт Kaspersky Endpoint Security 8 for Windows, плагин для которого нам и понадобится (рис. 5.41).

Рис. 5.41.

После этого выбранные программы и компоненты будут установлены на сервер. По завершении установки будет запущена консоль администрирования или, если вы убрали «галочку» в последнем окне мастера установки, запустите ее из меню Пуск -> Программы-> Kaspersky Security Center.

Задание 1.

В соответствии с описанием выполните установку сервера администрирования на виртуальную машину AVServ.

При запуске консоли выполняется начальная настройка сервера. На первом шаге можно указать коды активации или файлы лицензионных ключей для антивирусных продуктов ЛК. Если у вас есть «корпоративный» ключ на несколько компьютеров, при настройках по умолчанию ключ будет автоматически распространяться сервером на клиентские компьютеры.

Рис. 5.42.

Также можно согласиться или отказаться от использования Kaspersky Security Network (KSN), удаленного сервиса по предоставлению доступа к базе знаний Лаборатории Касперского о репутации файлов, Интернет-ресурсов и программного обеспечения.

Следующий шаг - настройка параметров для оповещения администратора антивирусной защиты по электронной почте. Надо указать почтовый адрес, smtp-ссрвср и, при необходимости, параметры для авторизации на сервере (рис. 5.42). Если в лаборатории нет подходящего почтового сервера, можно этот шаг пропустить и сделать настройки позже.

Если доступ в Интернет осуществляется через прокси-сервер, понадобится указать его параметры. После прохождения этого этапа будет выполнено автоматическое создание стандартных политик, групповых задач и задач администрирования. Они будут более подробно рассмотрены в следующих лабораторных работах.

Рис. 5.43.

Следующий шаг - автоматический запуск загрузки обновлений. Если загрузка началась успешно, можно, не дожидаясь сс окончания, нажать кнопку «Далее» и после окончания работы мастера начальной настройки перейти в основное окно Консоли администрирования (рис. 5.43). Там должно отобразиться, что в сети есть один управляемый компьютер (вместе с сервером администрирования па компьютер AVScrv был установлен и агент администрирования), на котором отсутствует антивирусная защита. Это расценивается как критическое событие.

Задание 2.

Выполните начальную настройку сервера.

Отдельно консоль администрирования можно установить из папки Console дистрибутивного диска, запустив программу Setup. Если используется дистрибутив, скачанный из Интернет, то надо отрыть указанную в начале установки папку для сохранения дистрибутивных файлов. По умолчанию это папка C:KSC9 ussianConsole.

Рис. 5.44.

Задание 3.

На виртуальную машину Stationl .labs.local установите консоль администрирования Security Center. Проверьте возможность подключения к серверу AVServ.labs.local. Для этого в окне консоли надо указать его адрес или имя (рис. 5.44), а также согласиться на получение сертификата сервера (рис. 5.45).

Рис. 5.45.

Рис. 5.46.

Если подключиться не удалось, проверьте, не блокируются ли на сервере AVScrv порты, используемые для подключения к серверу Security Center (см. выше). Настройку можно проверить через Панель управления: Система и безопасность -> Брандмауэр Windows -> Разрешить запуск программы через брандмауэр Windows. Соответствующие разрешающие настройки должны присутствовать, см. рис. 5.46 (названия правил остались как в предыдущей версии продукта - Kaspersky Administration Kit).

Выбирая продукты «Лаборатории Касперского», вы получаете надежную защиту IT-инфраструктуры и возможность контролировать обеспечение безопасности в компании с помощью единой удобной консоли управления Kaspersky Security Center .

• Системное администрирование

Обзор

Раньше IT-департаменту приходилось работать одновременно с несколькими консолями управления, чтобы управлять многочисленными средствами обеспечения безопасности, а также для выполнения основных функций системного администрирования. «Лаборатория Касперского» создала решение, упрощающее работу администратора.

Простота управления
Главной целью создания Kaspersky Security Center было стремление упростить и ускорить процессы настройки, запуска и управления для средств обеспечения IT-безопасности и систем в сложной IT-среде. Единая консоль управления помогает контролировать все используемые вами средства обеспечения безопасности и системного администрирования «Лаборатории Касперского». С Kaspersky Security Center вы сможете контролировать каждое рабочее место и каждое устройство в вашей сети, централизованно решать задачи обеспечения безопасности, а также снизить операционные издержки и повысить производительность.

Интуитивно понятный интерфейс
При разработке Kaspersky Security Center наши специалисты стремились предоставить пользователю максимально простой в использовании интерфейс с четко организованными панелями мониторинга.

Простая установка
С помощью мастера установки можно быстро и просто устанавливать и настраивать решения для обеспечения безопасности «Лаборатории Касперского» во всей IT-среде.

Удаленный доступ
В дополнение к локальной консоли управления в Kaspersky Security Center имеется удобная веб-консоль. Наличие такой консоли позволяет использовать любой компьютер с выходом в интернет, чтобы отслеживать состояние защиты корпоративной сети.

Простая отчетность
Kaspersky Security Center позволяет создавать и настраивать различные отчеты о состоянии защиты. Отчеты могут формироваться как по требованию, так и согласно заданному расписанию.

Поддержка мультиплатформенных сред
Работая в операционной системе Windows, Kaspersky Security Center поддерживает управление множеством операционных систем и платформ, включая серверы и рабочие станции под управлением Windows, Linux и Novell Netware, а также мобильные устройства под управлением Android, iOS, BlackBerry, Symbian, Windows Mobile и Windows Phone.

Как получить Kaspersky Security Center

Kaspersky Security Center входит в состав Kaspersky TOTAL Security для бизнеса и во все продукты Kaspersky Endpoint Security для бизнеса: СТАРТОВЫЙ, СТАНДАРТНЫЙ и РАСШИРЕННЫЙ. В Kaspersky Security Center будут включены только те средства управления, которые необходимы для работы с выбранным вами продуктом «Лаборатории Касперского». Если вы решите выполнить обновление до более высокого уровня Kaspersky Endpoint Security для бизнеса или до самого полного решения Kaspersky TOTAL Security для бизнеса, в консоли управления Kaspersky Security Center автоматически появятся дополнительные средства управления.

Управление защитой рабочих мест

Установка, настройка и управление защитой рабочих мест в решениях «Лаборатории Касперского» выполняются в Kaspersky Security Center. В единой консоли вы можете управлять безопасностью вашего бизнеса и защищать его от известного и нового вредоносного программного обеспечения, предотвращать риски для IT-безопасности и уменьшать издержки на защиту.

• Антивирусная защита и сетевой экран
  Позволяет администратору производить аудит использования приложений, разрешать или блокировать их запуск.
• Белые списки
  Kaspersky Security Center предоставляет гибкие возможности управления средствами защиты от вредоносного программного обеспечения:
  • задавайте политики защиты для нескольких платформ, включая Windows, Linux и Mac, и управляйте ими;
  • настраивайте параметры защиты для отдельных устройств, групп серверов и рабочих станций;
  • выполняйте антивирусные проверки по требованию и по расписанию;
  • выполняйте обработку объектов, помещенных в карантин;
  • управляйте обновлениями антивирусных баз;
  • управляйте облачной защитой Kaspersky Security Network;
  • настраивайте сетевой экран и систему предотвращения вторжений (HIPS) и управляйте ими.
• Контроль программ, устройств и Веб-Контроль
  Централизованное управление IT-инфраструктурой позволяет создать политики безопасности и обеспечить дополнительную защиту ценных данных, Можно устанавливать правила для групп и отдельных пользователей.
  • ограничивайте запуск нежелательных приложений в вашей сети с помощью Контроля программ;
  • создавайте правила доступа для устройств, которые пользователи подключают к сети, на основании типа или серийного номера устройства, а также на основании способа подключения устройства;
  • отслеживайте и контролируйте доступ в интернет для всего предприятия или групп пользователей.
• Защита файловых серверов
  Единственный зараженный объект из сетевого хранилища способен инфицировать большое число компьютеров. Чтобы избежать этого, Kaspersky Security Center дает возможность настроить все функции защиты для файловых серверов и управлять ими.
  • Контролируйте защиту от вредоносного программного обеспечения для файловых серверов под управлением:
    • Windows;
    • Linux;
    • Novell NetWare.
• Шифрование
  Считается, что многие продукты для шифрования сложны в развертывании и требуют отдельной консоли управления. Всеми технологиями шифрования «Лаборатории Касперского» можно управлять из той же консоли управления Kaspersky Security Center, из которой вы управляете другими решениями «Лаборатории Касперского» для обеспечения безопасности.
  • Вы можете создавать комплексные политики, управляющие функциями шифрования, защиты от вредоносного программного обеспечения, контроля устройств и программ и других возможностей защиты рабочих мест.
  • Вы можете создавать комплексные политики, управляющие функциями шифрования, защиты от вредоносного программного обеспечения, контроля устройств и программ и других возможностей защиты рабочих мест.
    • жестких дисков (шифрование файлов и папок или полное шифрование диска);
    • съемных устройств (шифрование файлов и папок или полное шифрование диска).

Управление мобильными устройствами

Потребности в доступе к корпоративным системам с мобильных устройств растут, и Kaspersky Security Center помогает защитить их и обеспечить безопасность использования личных устройств для работы.

• Управление защитой мобильных устройств
  Kaspersky Security Center помогает развернуть и настроить защиту для мобильных устройств:
  • настраивайте защиту мобильных рабочих мест, включая создание политик безопасности для iOS;
  • устанавливайте и обновляйте программное обеспечение посредством SMS, сообщений электронной почты или через компьютеры пользователей;
  • отслеживайте, все ли пользователи полностью выполнили развертывание средств защиты на своих устройствах;
  • управляйте доступом к корпоративной сети;
  • задавайте политики для групп или отдельных пользователей с помощью Active Directory;
  • настраивайте параметры ActiveSync.
• Защита от вредоносного ПО
  Технологии «Лаборатории Касперского» обеспечивают комплексную защиту мобильных устройств от вредоносных программ, а Kaspersky Security Center помогает гибко управлять функциями этой защиты:
  • выполняйте проверки на наличие вредоносного ПО по требованию и по расписанию;
  • используйте средства защиты от спама, чтобы отфильтровывать нежелательные звонки и текстовые сообщения (кроме iOS).
• Управление мобильными приложениями
  Kaspersky Security Center позволяет контролировать, какие программы могут быть запущены на мобильном устройстве пользователя под управлением Android:
  • используйте режим «Разрешение по умолчанию», чтобы запрещать запуск только приложений из черного списка;
  • используйте режим «Запрет по умолчанию», чтобы разрешать запуск только программ из белого списка;
  • создайте политику для контроля случаев несанкционированной перепрошивки устройств
• Шифрование данных на мобильных устройствах
  Помимо управления шифрованием данных в вашей IT-инфраструктуре, Kaspersky Security Center также позволяет контролировать шифрование данных на мобильных устройствах:
  • управляйте полным шифрованием диска на устройствах с операционной системой iOS;
  • настраивайте шифрование файлов и папок.
• Контейнеры
  Kaspersky Security Center позволяет управлять хранением корпоративных данных на личных устройствах, используемых для работы:
  • настраивайте контейнеры, чтобы полностью изолировать корпоративные данные от личных на устройстве пользователя;
  • управляйте шифрованием контейнеров;
  • контролируйте доступ программ к определенным ресурсам на мобильном устройстве;
  • устанавливайте ограничения на доступ к данным;
  • используйте средства удаленного устранения неполадок при возникновении проблем с приложениями или контейнерами.
• Анти-Вор
  Удаленное управление с помощью Kaspersky Security Center позволяет при утере или краже мобильного устройства по-прежнему контролировать некоторые важные функции:
  • удаленное блокирование предотвратит несанкционированный доступ к вашей корпоративной сети;
  • функция поиска позволяет определить примерное местоположение пропавшего мобильного устройства;
  • функция очистки дает возможность на ваш выбор удалить корпоративные данные или вернуть заводские параметры.

При покупке Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ, Kaspersky Endpoint Security для бизнеса РАСШИРЕННЫЙ, Kaspersky TOTAL Security для бизнеса или Kaspersky Security для мобильных устройств все возможности управления мобильными устройствами будут доступны в Kaspersky Security Center. Таким образом, вы можете использовать единую консоль для управления вашими мобильными устройствами, защитой рабочих мест и многими другими технологиями «Лаборатории Касперского».

Средства системного администрирования

Помимо детального контроля над обеспечением безопасности IT-инфраструктуры, Kaspersky Security Center предоставляет средства системного администрирования, которые упрощают задачи управления инфраструктурой и позволяют повысить производительность и сократить операционные издержки.

• Развертывание ОС и программ
  Kaspersky Security Center дает возможность управлять образами ОС и программ: создавать, оперативно копировать и развертывать.
• Установка программного обеспечения
  Функция удаленной установки программного обеспечения в Kaspersky Security Center экономит время администраторов и помогает снизить объем трафика, передаваемого по корпоративной сети.
  • развертывание программного обеспечения по требованию или по расписанию.
  • Использование выделенных серверов обновлений
• Управление лицензиями и учет аппаратных и программных средств
  Kaspersky Security Center позволяет управлять аппаратным и программным обеспечением, а также отслеживать лицензии на программное обеспечение в пределах вашей IT-инфраструктуры:
  • отслеживайте все устройства в вашей сети с помощью функции автоматического учета аппаратного обеспечения;
  • наблюдайте за использованием программ и отслеживайте проблемы обновления лицензий с помощью сводных отчетов, создаваемых Kaspersky Security Center.
• Мониторинг уязвимостей
  После инвентаризации аппаратного и программного обеспечения вы можете выполнить поиск уязвимостей в операционных системах и приложениях, для которых не были установлены исправления:
  • формируйте подробные отчеты об уязвимостях;
  • выполняйте оценку уязвимостей и расставляйте приоритеты для установки исправлений.
• Управление установкой исправлений
  Обнаружив уязвимости, вы сможете эффективно организовать распространение самых важных исправлений с помощью Kaspersky Security Center:
  • управляйте загрузкой исправлений с серверов «Лаборатории Касперского»;
  • управляйте установкой обновлений и исправлений Microsoft на компьютеры вашей сети.
• Контроль доступа в сеть
  Контроль доступа в сеть не только обеспечивает автоматическое обнаружение устройств в корпоративной сети, но и упрощает задание политик для гостевых мобильных устройств:
  • управляйте политиками предоставления доступа в вашу корпоративную сеть с различных устройств;
  • управляйте гостевым доступом в интернет и к ресурсам корпоративной сети.

Все средства системного администрирования будут доступны в вашей консоли управления Kaspersky Security Center, если вы используете Kaspersky Endpoint Security для бизнеса РАСШИРЕННЫЙ, Kaspersky TOTAL Security для бизнеса или Kaspersky Systems Management.

Полный список поддерживаемых приложений:

Kaspersky Security Center обеспечивает управление работой следующих решений «Лаборатории Касперского» для защиты от информационных угроз:

• защита мобильных устройств:
  • Kaspersky Endpoint Security for Smartphone
• защита рабочих станций:
  • Kaspersky Endpoint Security для Linux
  • Kaspersky Endpoint Security для Mac
  • Антивирус Касперского 6.0 дляWindowsWorkstationsMP4
  • Антивирус Касперского 6.0 Second Opinion Solution MP4
• защита серверов:
  • Новинка! Kaspersky Endpoint Security для Windows
  • Антивирус Касперского для Windows Servers Enterprise Edition
  • Антивирус Касперского для систем хранения данных
  • Антивирус Касперского для Linux File Server
  • Антивирус Касперского 6.0 дляWindowsServersMP4
  • Антивирус Касперского 5.7 для Novell NetWare
• защита виртуальных сред:
  • Новинка! Kaspersky Security для виртуальных сред

Обратите внимание, что поддержка некоторых версий защитных решений для Microsoft Exchange и ISA Server, а также предыдущих версий приложений для защиты серверов и рабочих станций под управлением Linux по-прежнему осуществляется с помощью Kaspersky Administration Kit – предыдущей версии средства централизованного управления системой защиты.

Системные требования

Сервер администрирования

Консоль администрирования

Сервер веб-консоли администрирования

В продукт Kaspersky TOTAL Security для бизнеса включены все возможности Kaspersky Security Center. При использовании других продуктов «Лаборатории Касперского» набор возможностей Kaspersky Security Center будет зависеть от функциональности выбранного решения.

Чем больше сеть, тем больше системный администратор (или IT-департамент) старается автоматизировать управление программными продуктами. Антивирусное ПО в этом плане не исключение.

Многие производители антивирусов имеют в своем арсенале средства удаленного администрирования, сегодня речь пойдет о подобном решении от Лаборатории Касперского.

Вообще, Kaspersky Security Center — довольно серьезное приложение, описать который в одной статье точно не получится. Поэтому в данной статье разберем только его развертывание.

Скачать Kaspersky Security Center можно . Сам продукт состоит из сервера, который будет необходимо развернуть, консоли администрирования, которую можно поставить на другой компьютер для удаленного администрирования сервера, веб-консоли как альтернативы обычной и агента администрирования, который ставится на клиентские компьютеры и отвечает за связь антивирусного ПО с сервером.

Сам сервер необходимо разворачивать только на операционных системах семейства Windows. Причем наличие серверной редакции необязательно. Поддерживаются системы от XP и выше, но только в редакциях Professional/Enterprise/Ultimate. С полным списком поддерживаемых систем можно ознакомиться на сайте.

Помимо этого, серверу для своей работы необходим MS SQL или MySQL (можно и удаленный). Если готового сервера баз данный под рукой нет, установщик Kaspersky Security Center сам установит MS SQL Express, которого вполне достаточно для большинства организаций.

Итак, для развертывания сервера скачиваем и запускаем установочный файл (рекомендую качать полный дистрибутив). В качестве тестового стенда у нас выбран компьютер с операционной системой Windows Server 2012 R2.

Вы увидите удобное меню, в котором нас сейчас интересует пункт «Установить Kaspersky Security Center 10».

После запуска установки Вам предложат принять лицензионное соглашение, а также выбрать тип установки. Для лучшего контроля над процессом установки отметим выборочную установку.

Если в сети есть мобильные устройства, для управления их защитой можно установить отдельный компонент.

Укажите размер своей сети. Данный пункт, впрочем, не несет в себе какой-то важной определяющей силы.

Далее программа установки спросит из-под какого пользователя запускать службу сервера администрирования. Вы можете указать уже имеющегося пользователя с админскими правами или же позволить программе установки создать нового.

Следующим шагом будет выбор сервера базы данных. Как уже говорилось, вариантов тут два — MS SQL или MySQL. Если у Вас нет готового сервера, Kaspersky Security Center заботливо развернет MS SQL Express.

На этом шаге в процессе установки Вас может ждать небольшой сюрприз в том случае, если в Вашей системе не установлен.NET Framework 3.5 SP 1.

В Windows Server .NET Framework 3.5 SP 1 встроен как компонент, и его необходимо лишь включить. Если у Вас не серверная операционная система, то Вам нужно зайти на сайт Microsoft и скачать установщик.

Рассмотрим вариант включения компонента в Windows Server. Для этого открываем Диспетчер серверов и выбираем пункт «Добавить роли и компоненты».

Запустится мастер, в котором нам необходимо указать, что мы собираемся устанавливать роли или компоненты.

Выбираем наш сервер и пропускаем выбор ролей. В списке компонентов находим Функции.NET Framework 3.5 и отмечаем их галочкой.

После этого вернемся к установке непосредственно Kaspersky Security Center.

Нам необходимо выбрать режим SQL-аутентификации. Это может быть как отдельная учетная запись, так и текущая.

Серверу Kaspersky Security Center необходима общая папка, к которой могли бы обращаться клиентские компьютеры для получения обновлений и инсталляционных пакетов. Можно создать новую папку или указать существующую.

Указываем порты, по которым будем подключаться к серверу администрирования.

Указываем адрес сервера в сети. Если у сервера есть и будет статический IP-адрес, можно им и ограничиться. Но всё-таки удобнее определять сервер по имени.

Последний шаг перед установкой — выбираем необходимые плагины. Плагины позволяют управлять различными антивирусными продуктами Лаборатории Касперского. Это полезно, если у Вас целый «зоопарк» версий. Плагины можно будет также установить потом дополнительно.

Теперь осталось лишь наблюдать процесс установки. Иногда на плагины требуется принять отдельное лицензионное соглашение.

Установка Kaspersky Security Center завершена.

Теперь пробежимся по первоначальной настройке сервера. Консоль администрирования, устанавливаемая вместе с сервером, выглядит следующим образом:

Консоль можно установить и отдельно. И даже нужно, чтобы не заходить каждый раз на сервер для рутинных действий.

В левой колонке перечислены сервера. Пока там только наш только что созданный сервер. Если Вы администрируете несколько серверов, то просто нажмите Добавить Сервер администрирования.

Итак, щелкните по только что созданному серверу, и запустится Мастер первоначальной настройки. От Вас попросят активировать программу с помощью кода или ключа. Впрочем, сделать это можно и позднее.

Кроме того мастер спросит Вашего согласия на участие в программе Kaspersky Security Network. По сути, это еще один шпион на Ваших компьютерах, который отправляет Лаборатории Касперского данные о том, на какие ресурсы Вы заходите и где цепляете заразу. Мотивируют это созданием некой базы знаний. На мой взгляд, для конечного пользователя смысл участия в такой программе сомнителен.

Также Вас попросят указать почтовые ящики для уведомлений от сервера Kaspersky Security Center. Этот шаг можно пропустить.

После всех этих шагов сервер начнет загружать последние версии обновлений из сети. В дальнейшем можно будет настроить в качестве источника обновлений не сервера Лаборатории Касперского в сети Интернет, а вышестоящий сервер, если в Вашей сети их несколько.

После закачки обновлений и опроса сети мастер выдаст сообщение об успешном завершении и предложит запустить мастер развертывания защиты на рабочих станциях.

О развертывании защиты на рабочих станциях мы поговорим в .

Независимо от того, управляете ли вы десятью или несколькими тысячами рабочих мест в составе централизованной, распределенной или смешанной IT-инфраструктуры, установка, настройка и администрирование всеми защитными решениями «Лаборатории Касперского» осуществляется через единую консоль управления.

Централизованное управление. Масштабируемость. Гибкость

Kaspersky Security Center позволяет обеспечить эффективное управление мобильными устройствами (MDM) на базе различных платформ, мониторинг уязвимостей и управление установкой исправлений, а также контроль устройств и приложений, разрешенных к использованию в вашей корпоративной сети.

Касперский Секьюрити Центр поддерживает технологии многоуровневой защиты и управления, которые активируются через единую удобную консоль. Kaspersky Security Center позволяет легко масштабировать систему защиты и добавлять в нее новые инструменты и функции - как в небольших, быстро растущих компаниях, так и в крупных корпорациях со сложной распределенной IT-инфраструктурой. Каждый следующий уровень решения Kaspersky Security для бизнеса открывает дополнительные возможности защиты и управления в рамках единой платформы - в соответствии с вашими текущими потребностями.

Уровни Kaspersky Security для бизнеса: последовательное расширение функционала

Централизованное управление позволяет повысить прозрачность корпоративной IT-инфраструктуры, оптимизировать расходы и добиться максимальной эффективности управления системой защиты. Тесно интегрированные функции и инструменты в составе Kaspersky Security Center (KSC) обеспечивают эффективное управление всеми технологиями, реализованными в единой платформе безопасности «Лаборатории Касперского».

• Развертывание, настройка и управление защитой рабочих мест из единого центра позволяют обеспечить надежную и актуальную защиту каждого рабочего места и устройства в составе корпоративной сети.
• Инструменты защиты и управления мобильными устройствами позволяют централизованно управлять безопасностью мобильных устройств на базе различных платформ через ту же единую консоль, которая используется для управления защитой рабочих мест. Это значительно упрощает мониторинг и контроль безопасности корпоративной IT-инфраструктуры без необходимости применения дополнительных усилий или технологий.
• Мониторинг уязвимостей и управление установкой исправлений позволяют быстро обнаруживать уязвимости, приоритизировать их и централизованно устанавливать исправления. Администраторы располагают полной информацией об обнаруженных уязвимостях. Исправления и обновления могут устанавливаться автоматически в кратчайшие сроки, что повышает уровень безопасности всей IT-инфраструктуры.
• Централизованный веб-контроль, контроль программ и устройств помогают регулировать и ограничивать использование нежелательных или небезопасных устройств, программ и веб-ресурсов.
• Централизованное управление технологиями шифрования обеспечивает дополнительный уровень безопасности, помогая противостоять растущей угрозе потери данных в результате кражи устройства или вредоносной атаки.
• Расширенные возможности управления включают автоматизированное централизованное администрирование системы защиты, в том числе учет аппаратного и программного обеспечения, создание образов ОС и приложений, а также удаленную установку ПО и дистанционное устранение неполадок.
• Поддержка рабочих станций, мобильных устройств и виртуальных машин дает возможность управлять защитой всей IT-инфраструктуры через единую консоль, обеспечивая эффективный мониторинг и полный контроль корпоративной сети.

ОПТИМАЛЬНЫЕ НАСТРОЙКИ ПО УМОЛЧАНИЮ
Особенно актуальны для небольших компаний, у которых не всегда хватает IT-ресурсов для выполнения дополнительных задач администрирования. Используйте настройки, рекомендованные нашими специалистами, или выбирайте те, которые необходимы именно вам.

ПОДДЕРЖКА МУЛЬТИПЛАТФОРМЕННЫХ СРЕД
Управление безопасностью физических (Windows®, Linux®, Mac), мобильных (Android™, iOS, Windows Phone) и виртуальных устройств в составе корпоративной IT-инфраструктуры осуществляется через единую консоль.

МАСШТАБИРУЕМАЯ ЗАЩИТА ДЛЯ КОМПАНИЙ ЛЮБОГО РАЗМЕРА
Поддержка до миллиона объектов Active Directory®, а также разграничение прав администраторов на основе ролей и профили настроек обеспечивают гибкую работу решения в сложных средах.

ШИРОКИЕ ВОЗМОЖНОСТИ ИНТЕГРАЦИИ
Интеграция с основными SIEM-системами для формирования отчетов и обеспечения защиты. Интеграция с внешними системами NAC, включая Cisco® NAC, Microsoft® NAP и сервер SNMP.

ПОДДЕРЖКА УДАЛЕННЫХ ОФИСОВ
Оптимизация трафика и гибкое распределение исправлений. Локальная рабочая станция может выступать в роли агента обновлений для всего удаленного офиса, обеспечивая удаленное развертывание обновлений и уменьшая объем трафика между офисами.

ПОДРОБНЫЕ ОТЧЕТЫ
Широкий спектр предустановленных шаблонов отчетов, с возможностью настройки и формирования индивидуальных отчетов. Дополнительная динамическая фильтрация и сортировка отчетов по любым параметрам.

ВЕБ-КОНСОЛЬ
Позволяет обеспечить эффективное удаленное управление безопасностью рабочих мест и мобильных устройств.

ПОДДЕРЖКА ВИРТУАЛИЗАЦИИ
Распознавание виртуальных машин и баланс нагрузки в период интенсивной работы, а также предупреждение снижающих производительность антивирусных «штормов» - и все это через единую консоль управления.


КАК ПРИОБРЕСТИ

Kaspersky Security Center входит в состав всех уровней линейки , а также ряда решений для защиты отдельных узлов сети.

Для консультации и получения коммерческого предложения, отправьте запрос на адрес: [email protected]