Kaspersky security center 10 установка и настройка. Удаленная установка программ с использованием Kaspersky Security Center
Независимо от того, управляете ли вы десятью или несколькими тысячами рабочих мест в составе централизованной, распределенной или смешанной IT-инфраструктуры, установка, настройка и администрирование всеми защитными решениями «Лаборатории Касперского» осуществляется через единую консоль управления.
Централизованное управление. Масштабируемость. Гибкость
Kaspersky Security Center позволяет обеспечить эффективное управление мобильными устройствами (MDM) на базе различных платформ, мониторинг уязвимостей и управление установкой исправлений, а также контроль устройств и приложений, разрешенных к использованию в вашей корпоративной сети.
Касперский Секьюрити Центр поддерживает технологии многоуровневой защиты и управления, которые активируются через единую удобную консоль. Kaspersky Security Center позволяет легко масштабировать систему защиты и добавлять в нее новые инструменты и функции - как в небольших, быстро растущих компаниях, так и в крупных корпорациях со сложной распределенной IT-инфраструктурой. Каждый следующий уровень решения Kaspersky Security для бизнеса открывает дополнительные возможности защиты и управления в рамках единой платформы - в соответствии с вашими текущими потребностями.
Уровни Kaspersky Security для бизнеса: последовательное расширение функционала
| Защита от вредоносного ПО |
Контроль программ, устройств, веб-контроль |
Безопасность мобильных устройств |
Шифрование данных | Системное администрирование |
Защита почтовых серверов, интернет-шлюзов и серверов совместной работы |
|
| СТАРТОВЫЙ | ||||||
| СТАНДАРТНЫЙ | ||||||
| РАСШИРЕННЫЙ | ||||||
| TOTAL SECURITY |
Всесторонняя защита. Полный контроль
Централизованное управление позволяет повысить прозрачность корпоративной IT-инфраструктуры, оптимизировать расходы и добиться максимальной эффективности управления системой защиты. Тесно интегрированные функции и инструменты в составе Kaspersky Security Center (KSC) обеспечивают эффективное управление всеми технологиями, реализованными в единой платформе безопасности «Лаборатории Касперского».
- Развертывание, настройка и управление защитой рабочих мест из единого центра позволяют обеспечить надежную и актуальную защиту каждого рабочего места и устройства в составе корпоративной сети.
- Инструменты защиты и управления мобильными устройствами позволяют централизованно управлять безопасностью мобильных устройств на базе различных платформ через ту же единую консоль, которая используется для управления защитой рабочих мест. Это значительно упрощает мониторинг и контроль безопасности корпоративной IT-инфраструктуры без необходимости применения дополнительных усилий или технологий.
- Мониторинг уязвимостей и управление установкой исправлений позволяют быстро обнаруживать уязвимости, приоритизировать их и централизованно устанавливать исправления. Администраторы располагают полной информацией об обнаруженных уязвимостях. Исправления и обновления могут устанавливаться автоматически в кратчайшие сроки, что повышает уровень безопасности всей IT-инфраструктуры.
- Централизованный веб-контроль, контроль программ и устройств помогают регулировать и ограничивать использование нежелательных или небезопасных устройств, программ и веб-ресурсов.
- Централизованное управление технологиями шифрования обеспечивает дополнительный уровень безопасности, помогая противостоять растущей угрозе потери данных в результате кражи устройства или вредоносной атаки.
- Расширенные возможности управления включают автоматизированное централизованное администрирование системы защиты, в том числе учет аппаратного и программного обеспечения, создание образов ОС и приложений, а также удаленную установку ПО и дистанционное устранение неполадок.
- Поддержка рабочих станций, мобильных устройств и виртуальных машин дает возможность управлять защитой всей IT-инфраструктуры через единую консоль, обеспечивая эффективный мониторинг и полный контроль корпоративной сети.
ОПТИМАЛЬНЫЕ НАСТРОЙКИ ПО УМОЛЧАНИЮ
Особенно актуальны для небольших компаний, у которых не всегда хватает IT-ресурсов для выполнения дополнительных задач администрирования. Используйте настройки, рекомендованные нашими специалистами, или выбирайте те, которые необходимы именно вам.
ПОДДЕРЖКА МУЛЬТИПЛАТФОРМЕННЫХ СРЕД
Управление безопасностью физических (Windows®, Linux®, Mac), мобильных (Android™, iOS, Windows Phone) и виртуальных устройств в составе корпоративной IT-инфраструктуры осуществляется через единую консоль.
МАСШТАБИРУЕМАЯ ЗАЩИТА ДЛЯ КОМПАНИЙ ЛЮБОГО РАЗМЕРА
Поддержка до миллиона объектов Active Directory®, а также разграничение прав администраторов на основе ролей и профили настроек обеспечивают гибкую работу решения в сложных средах.
ШИРОКИЕ ВОЗМОЖНОСТИ ИНТЕГРАЦИИ
Интеграция с основными SIEM-системами для формирования отчетов и обеспечения защиты. Интеграция с внешними системами NAC, включая Cisco® NAC, Microsoft® NAP и сервер SNMP.
ПОДДЕРЖКА УДАЛЕННЫХ ОФИСОВ
Оптимизация трафика и гибкое распределение исправлений. Локальная рабочая станция может выступать в роли агента обновлений для всего удаленного офиса, обеспечивая удаленное развертывание обновлений и уменьшая объем трафика между офисами.
ПОДРОБНЫЕ ОТЧЕТЫ
Широкий спектр предустановленных шаблонов отчетов, с возможностью настройки и формирования индивидуальных отчетов. Дополнительная динамическая фильтрация и сортировка отчетов по любым параметрам.
ВЕБ-КОНСОЛЬ
Позволяет обеспечить эффективное удаленное управление безопасностью рабочих мест и мобильных устройств.
ПОДДЕРЖКА ВИРТУАЛИЗАЦИИ
Распознавание виртуальных машин и баланс нагрузки в период интенсивной работы, а также предупреждение снижающих производительность антивирусных «штормов» - и все это через единую консоль управления.
КАК ПРИОБРЕСТИ
Kaspersky Security Center входит в состав всех уровней линейки , а также ряда решений для защиты отдельных узлов сети.
Для консультации и получения коммерческого предложения, отправьте запрос на адрес: [email protected]
Уважаемые коллеги! Сегодня я хочу вам поведать о Системе администрирования Антивируса Касперского. Вещь, я вам скажу, очень занятная.
С помощью неё вы можете взять под свой контроль все компьютеры своей организации в плане разрешения/запрета открытия сайтов, разрешения/запрета запуска программ, в том числе по определенным категориям (например, можно запретить запуск всех браузеров, кроме определенных), разрешения/запрета подключения какого-либо оборудования – флэшек, жестких дисков и прочее (например, чтобы исключить слив информации пользователями), также автоматизировать обновление ключей для антивируса Касперского, минимизировать расход трафика при обновлении антивирусов (после установки KSC и настройки на него антивирусов, установленных на рабочих станциях, они будут обновляться именно с этого сервера, а не из сети Интернет). Для установки KSC 10 версии, со слов технического консультанта лаборатории Касперского в Приволжском федеральном округе – Павла Александрова, подходит ОС Windows (не обязательно серверная) хотя бы с 2-4 Гб оперативной памяти. Недавно компания “Умные решения” проводила Практический мастер-класс на ноутбуках , где ваш покорный слуга смог воочию ознакомиться с этим творением лаборатории Касперского. Kaspersky Security Center 10, как сказал Павел, предоставляется бесплатно для тех, кто владеет корпоративной лицензией для KES (Kaspersky Endpoint Security) 10. К счастью, нам, коллеги – программисты/системные администраторы бюджетных учреждений Республики Татарстан, не нужно ничего покупать – весь необходимый инструментарий доступен из сети ГИСТ по адресу kav.tatar.ru . А также, для вашего удобства, коллеги, я размещаю видеоуроки любезно предоставленные Игорем Александровичем, специалистом компании НоваИнТех -> Ссылка на видеоуроки на сайте Youtube . Если после просмотра видео у вас останутся какие-то вопросы, то я, с радостью, помогу вам в скайпе (lisischko).
P.S. Вы можете сделать свой сервер управления Антивирусом Касперского подчиненным ЦИТовскому KSC, какие это даёт преимущества не скажу – сам этого делать не стал, но это описано на сайте kav.tatar.ru
Примечание1: Список исполняемых файлов не пополнялся на сервере, даже созданной вновь задачей “Инвентаризация”, пока не была поставлена галочка в разделе “Дополнительные параметры” – “Отчёты и хранилища” – Информировать сервер администрирования “О запускаемых программах” в политике Антивируса.
Примечание4: Время от времени на компьютерах подвластных KSC всё начинает зависать. Диспетчер задач показал, что систему грузит процесс “Kaspersky Security Center Vulnerability Assessment & Patch Management Component” (исполняемый файл vapm.exe). Анализ проблемы показал, что в момент тормозов системы выполнялась задача “Поиск уязвимостей и требуемых обновлений”, перевод этой задачи в ручной запуск и остановка решил проблему. Также, есть вариант со снятием галочки “запускать пропущенные задачи” в расписании задачи (без перевода запуска в ручной режим), но испытывать этот вариант я не стал, в виду решения о ненадобности для нас этой функции. UPD: не прошло и получаса после остановки задачи и перевода режима её запуска в ручной, как её, снова, запустил какой-то триггер. Разбираться нет времени. Удалил задачу “Поиск уязвимостей и требуемых обновлений”, добавить её всегда можно впоследствии.
Большое количество статей описывает — как удаленно установить приложение на несколько компьютеров в доменной сети (AD). Но многие сталкиваются с проблемой поиска или создания подходящих пакетов установки Windows Installer (MSI).
Действительно. Для того что бы установить всем пользователям группы, например, FireFox — необходимо или собрать MSI-пакет самостоятельно (), или скачать на соответствующем сайте подходящий. Единственное, в первом случае — на самом-то деле — задача, весьма не тривиальная, а во втором — мы получаем пакет настроенные таким образом, как захотелось его создателю, да еще и по факту модифицированный (сомнительный, но минус).
Если в вашей организации в качестве антивирусной защиты используются продукты компании «Лаборатория Касперского» — и вы используете сервер администрирования — вы можете устанавливать удаленно программы даже из *.exe пакетов, используя ключи — для управления параметрами установки.
Параметры тихой установки
Большинство программ можно установить в «тихом» режиме, например есть таблица с большим количеством часто используемых программ, и поддерживаемые передаваемые параметры — при установке. Так же можно найти большое количество передаваемых параметров установки.Таким образом нам нужно:
- Скачать стандартный дистрибутив нужной нам программы с сайта разработчика (или откуда вы их обычно берете)
- Найти в интернете какие ключи «тихой» установки поддерживает используемая программа
- Установить программу на пользовательский ПК, используя Kaspersky Security Center
Панель администрирования — дает полную управляемость (при установке) сравнимую с администрированием через групповые политики Win-server’а, а для меня даже удобнее — меньше всяких фокусов — меньше шансов ошибиться;)
Если вы будете назначать установку программ вручную, или у вас все пользователи используют одинаковый набор программ — то можете пропустить этот раздел, но если же у вас в организации разным отделам устанавливается разное ПО — этим отделам можно назначить разные группы, для которых будут использоваться разные задачи.
Группы пользователей в KSC разделяются — аналогично структуре используемой в AD — каталоги и под каталоги. Задачи и политики используемые в родительских группах применяются всем дочерним группам.
Таким образом можно, например, всем пользователям компании установить FireFox и Chrome, и только дизайнерам Photoshop.
Итак приступим:
1) Для создания инсталляционного пакета необходимо перейти в подраздел «Инсталляционные пакеты» раздела «Хранилища» в панели управления KSC. Там мы увидим список созданных ИП, возможность создать новый, а так же редактировать или удалить существующий.Новый инсталляционный пакет создается просто: вы указываете его имя (то как он будет отображаться в KSC), выбираете «ИП для программы, указанной пользователем», указываете пусть к программе (exe, bat, cmd, msi) и указываете параметры запуска (ключи тихой установки).
Затем указанный пакет можно будет использовать для установки на удаленные компьютеры.
2) Теперь нам нужно создать задачу для установки созданного пакета. Если вы раньше работали с KSC, или с его предыдущим аналогом Adminkit. То сам процесс создания задачи — для вас не составит труда.
Можно либо создать задачу перейдя в папку соответствующей группы, и перейдя на вкладку «Задачи» — создать новую задачу. Либо Перейдя в Раздел «Задачи для наборов компьютеров» — создать новую задачу.
Задаем имя созданной задачи, и выбираем тип задачи «Удаленная установка программы».
Выбираем программу которую мы хотим устанавливать, каким группам пользователей будет назначена эта задача, и указываем пользователя которому позволено устанавливать ПО на все из используемых компьютеров (обычно — администратор домена).
Единственное, в плане настроек — мы ограничиваемся только теми параметрами, которые разрешает передавать разработчик при установки программы, и настроить прокси-сервер в браузере через командную строку нам вряд ли удастся. Но тут нам на помощь идут уже стандартные групповые политики AD. Ведь обычно у альтернативных браузеров -используются системные настройки прокси, а их мы можем назначить нужным пользователям через AD. ;)
Kaspersky Security Center – это инструмент для управления безопасностью корпоративных сетей.
Использование
Для большего удобства передачи данных и управления ними устройства в различных фирмах и крупных предприятиях объединяют в одну сеть. Создать корпоративную сеть, это, конечно, логично и хорошо. Однако, также стоит побеспокоиться о ее безопасности. В этом деле Вам и поможет Kaspersky Security Center, о котором далее пойдет речь.
Возможности
Программа позволяет сгенерировать единый центр управления системой устройств, используемых штатными сотрудниками. Примечательно, ПО поддерживает не только десктопные компьютеры, но и портативные девайсы – планшеты и телефоны. Администратор устройства может полностью руководить системой, обеспечивая ей надежную защиту от вирусов и прочих опасностей. Защита является комплексной, поэтому ее реализация проходит на нескольких уровнях.
Центр управления отвечает за запуск программ, управление их работой (например, ограничением доступа к определенным ресурсам), а также за блокирование нежелательного ПО. Под контроль попадают абсолютно все программы и приложения, установленные на ПК, подключенных к корпортативной сети. Контролируя действия пользователей, администратор может выбирать встроенные шаблоны политик безопасности или же настраивать свои собственные параметры.
Помимо этого, Kaspersky Security Center регулярно сканирует систему на наличие уязвимостей, обновляет новые компоненты защиты и отслеживает появление обновлений для установленного ПО. Сканируя систему, Касперский выдает отчеты о проделанной работе. Если активировано регулярное сканирование, создание отчетов будет выдаваться автоматически, но программа умеет генерировать отчеты и по запросу пользователя, а также экспортировать их в файлы форматов PDF, HTML и XML.
Ключевые особенности
- обеспечивает защиту настольным и мобильным устройствам;
- помимо Windows, также поддерживает устройства с многими другими операционными системами;
- дает возможность осуществлять управление одним пользователем или группой администраторов;
- защищает от вредоносного ПО и подозрительных сайтов;
- предлагает гибкие настройки политики безопасности – создание собственных профилей или использование системных.
Большое количество статей описывает — как удаленно установить приложение на несколько компьютеров в доменной сети (AD). Но многие сталкиваются с проблемой поиска или создания подходящих пакетов установки Windows Installer (MSI).
Действительно. Для того что бы установить всем пользователям группы, например, FireFox — необходимо или собрать MSI-пакет самостоятельно (), или скачать на соответствующем сайте подходящий. Единственное, в первом случае — на самом-то деле — задача, весьма не тривиальная, а во втором — мы получаем пакет настроенные таким образом, как захотелось его создателю, да еще и по факту модифицированный (сомнительный, но минус).
Если в вашей организации в качестве антивирусной защиты используются продукты компании «Лаборатория Касперского» — и вы используете сервер администрирования — вы можете устанавливать удаленно программы даже из *.exe пакетов, используя ключи — для управления параметрами установки.
Параметры тихой установки
Большинство программ можно установить в «тихом» режиме, например есть таблица с большим количеством часто используемых программ, и поддерживаемые передаваемые параметры — при установке. Так же можно найти большое количество передаваемых параметров установки.Таким образом нам нужно:
- Скачать стандартный дистрибутив нужной нам программы с сайта разработчика (или откуда вы их обычно берете)
- Найти в интернете какие ключи «тихой» установки поддерживает используемая программа
- Установить программу на пользовательский ПК, используя Kaspersky Security Center
Панель администрирования — дает полную управляемость (при установке) сравнимую с администрированием через групповые политики Win-server’а, а для меня даже удобнее — меньше всяких фокусов — меньше шансов ошибиться;)
Если вы будете назначать установку программ вручную, или у вас все пользователи используют одинаковый набор программ — то можете пропустить этот раздел, но если же у вас в организации разным отделам устанавливается разное ПО — этим отделам можно назначить разные группы, для которых будут использоваться разные задачи.
Группы пользователей в KSC разделяются — аналогично структуре используемой в AD — каталоги и под каталоги. Задачи и политики используемые в родительских группах применяются всем дочерним группам.
Таким образом можно, например, всем пользователям компании установить FireFox и Chrome, и только дизайнерам Photoshop.
Итак приступим:
1) Для создания инсталляционного пакета необходимо перейти в подраздел «Инсталляционные пакеты» раздела «Хранилища» в панели управления KSC. Там мы увидим список созданных ИП, возможность создать новый, а так же редактировать или удалить существующий.Новый инсталляционный пакет создается просто: вы указываете его имя (то как он будет отображаться в KSC), выбираете «ИП для программы, указанной пользователем», указываете пусть к программе (exe, bat, cmd, msi) и указываете параметры запуска (ключи тихой установки).
Затем указанный пакет можно будет использовать для установки на удаленные компьютеры.
2) Теперь нам нужно создать задачу для установки созданного пакета. Если вы раньше работали с KSC, или с его предыдущим аналогом Adminkit. То сам процесс создания задачи — для вас не составит труда.
Можно либо создать задачу перейдя в папку соответствующей группы, и перейдя на вкладку «Задачи» — создать новую задачу. Либо Перейдя в Раздел «Задачи для наборов компьютеров» — создать новую задачу.
Задаем имя созданной задачи, и выбираем тип задачи «Удаленная установка программы».
Выбираем программу которую мы хотим устанавливать, каким группам пользователей будет назначена эта задача, и указываем пользователя которому позволено устанавливать ПО на все из используемых компьютеров (обычно — администратор домена).
Единственное, в плане настроек — мы ограничиваемся только теми параметрами, которые разрешает передавать разработчик при установки программы, и настроить прокси-сервер в браузере через командную строку нам вряд ли удастся. Но тут нам на помощь идут уже стандартные групповые политики AD. Ведь обычно у альтернативных браузеров -используются системные настройки прокси, а их мы можем назначить нужным пользователям через AD. ;)
