Центр управления касперский 11
Основные преимущества Web Console по сравнению c MMC:
- Не требует установки на стороне клиента, нужен только веб-браузер
- Раз нужен только браузер, то неважно какая операционная система
- Если работаете на мобильном устройстве, то можно прямо с пляжа просматривать отчеты
Web Console поддерживает User-Centric модель, то есть администратор назначает политику не устройству, а юзеру. User-Centric модель управления работает, если в AD устройствам назначены владельцы. KSC сможет получить эту информацию и назначать профили политик не устройствам, а владельцам устройств. Старая модеь управления Device-Centric, когда профили политик назначались устройствам, остается доступной и применяется по умолчанию.
Web Console это отдельный дистрибутив. Ее можно установить как на компьютер с KSC, так и на отдельный компьютер.
Web Console представляет собой веб-сервер на платформе Node.js.
В простейшем варианте SPA это веб-приложение, компоненты которого загружаются один раз на странице, а контент подгружается по необходимости. Т.е. когда мы кликаем в Web Console на какой-либо элемент интерфейса, запускается JavaScript, который подгружает модули и визуализирует то, что мы запросили. И все будет выглядеть так, как будто мы перешли на другую страницу.
Изменение в интерфейсе ММС-консоли администрирования
В дереве консоли появилось несколько новых узлов:
- Multitenant applications – сюда могут попасть приложения ЛК, в которых есть функционал поддержки Multitenancy, например, KSV.
- Deleted objects – сюда попадают удаленные сущности, такие как задачи, политики, инсталляционные пакеты
- Triggering of rules in Smart Training mode – сюда попадает информация о срабатывании правил в обучающем режиме для нового компонента AAC
- Active threats (предыдущее название Unprocessed files)
Итак, что может попасть в узел Deleted objects. Все сущности, в свойствах которых есть раздел Revisions, попадают в узел Deleted objects после удаления.
А именно: - Policies - Tasks - Installation packages - Virtual Administration Servers - Users - Security groups - Administration groups
Можно сказать, что это аналог Корзины в Windows.
Общий и сквозной для KSC список подсетей
В KSC подсети могут использоваться в нескольких местах. Например, в свойствах KSC, когда мы хотим ограничить передачу трафика по времени. В политике Агента, когда настраиваем профили подключений.
В KSC 10 приходилось в каждом из этих мест отдельно задавать параметры подсетей, что было не очень удобно.
В KSC 11 в свойствах Сервера администрирования появился новый раздел, где можно один раз задать список подсетей внутри организации и этот список будет доступен в любом месте KSC, где в качестве параметра необходимо выбирать подсеть.
Инсталляционный пакет: индикатор уровня защиты
У инсталляционного пакета KES 11.1 в KSC 11 больше нет вариантов установки.
Зато добавили индикатор защиты в свойства инсталляционного пакета, раньше такой индикатор был только в политике. Если администратор решит отключить установку важного компонента KES 11.1, то индикатор изменит цвет. Так же можно посмотреть, что повлияло на изменение уровня защиты.
KSC 11 : поддержка diff – фа йлов обновлений
На серверах обновлений хранится несколько наборов баз, полные и так называемые diffфайлы (разница (дельта) между текущим и предыдущим обновлением). Диффы могут быть суточными, а могут быть недельными. KSC 10 умел скачивать только полный набор баз, теперь он может скачивать оба набора, полный и диффы.
Парадокс в том, что KES давно умеет работать с диффами, но только при обновлении из Интернета, теперь KES может использовать диффы и при обновлении с KSC. Это позволит существенно уменьшить внутренний трафик во много раз.
Агенты администрирования: поддержка diff – файлов обновлений
Параметр загружать обновления заранее (offline режим обновления) включен в политике Агента по умолчанию
Ретрансляция Diffфайлов не работае при включенном offline режиме обновления
Diffфайлы не будут передавать на старые версии Агентов
НО! В свойствах Network Agent есть опция «Download updates from KSC in advance». Так вот если эта опция включена, а она включена по умолчанию, то KES будет обновляться по старинке без использования диффов.
KSC 11: агенты обновлений
Update Agents теперь тоже умеют раздавать DIFF-файлы обновлений.
Кроме того, они теперь могут выступать в роли KSN Proxy и могут перенаправлять KSN-запросы от защищаемых устройств к Серверу администрирования или непосредственно к глобальным KSNсерверам.
Update Agent: поддержка 10 000 узлов
По умолчанию KSC назначает Update Agents автоматически.
В KSC 10 если администратор хотел назначать Update Agent вручную, то в крупных сетях это вызывало неудобства. Почему? Потому что раньше один Update Agent мог поддерживать до 500 хостов. И если в сети несколько тысяч хостов, то приходилось назначать много Update Agent, чтобы покрыть всю сеть. К тому же не любой компьютер может стать Update Agent, он должен удовлетворять определенным системным требованиям.
В общем раньше ручное назначение Update Agent в крупных сетях становилось непростой задачей.
Сейчас такая проблема исчезла, т.к. теперь один Update Agent поддерживает до 10 000 хостов.
Так как увеличилось количество поддерживаемых хостов, то соответственно увеличились системные требования к компьютеру, которого можно назначить Update Agent (процессор частота 3,6Ггц или выше, ОП от 8ГБ, Объем свободного места на диске от 120ГБ)
Папка KLSHARE переехала: C:\ProgramData\KasperskyLab\adminkit\1093\.working\share\
KSC 11: Обратная совместимость плагинов KES
В KSC11 появилась обратная совместимость плагинов KES.
Раньше если в сети использовались разные версии KES, то администратору приходилось поддерживать отдельные наборы политик и задач для каждой версии. Теперь же политики и задачи KES 11.1 будут распространяться и на KES 11.
KSC 11: удаленная установка
В мастере удаленной установки появилась новая секция – Behavior for devices managed through other Administration Servers.
Если в сети несколько серверов KSC, они могут видеть одни и те же устройства. Опция позволяет избежать установки на устройство, которое подключено к другому KSC.
KSC 11: улучшения в RBAC
Во-первых, на RBAC больше не нужна лицензия для Сервера администрирования.
Во-вторых, появились новые роли: - Auditor - Security Officer – Supervisor. По умолчанию они никому не назначены.
В-третьих, появилась возможность рестрансляции списка ролей на подчиненные Сервера администрирования. Раньше приходилось работать с ролями отдельно на каждом Сервере, это было не очень удобно. Теперь можно создавать и настраивать роли в одном месте на Главном Сервере администрирования и спускать их вниз по иерархии.
KSC 11: новые отчеты
Report on the status of application components – позволяет администратору наглядно понять, где какие компоненты установлены и их текущий статус. Это важная информация, т.к. установленный, но незапущенный компонент снижает эффективность защиты конечного узла. Раньше у администратора не было возможности посмотреть статус компонентов KES в одном месте сразу на всех устройствах. Чтобы узнать какие компоненты установлены и запущены, приходилось смотреть каждый хост отдельно, что было неудобно и занимало много времени.
При необходимости на базе этого отчета можно строить детальные отчеты по отдельным компонентам, например, посмотреть где установлен Endpoint Sensor.
Report on threat detection distributed by component and detection technology - информация о том, какой именно компонент защиты обнаружил угрозу и с помощью какой технологии. Это позволяет наглядно показать работу детектирующих технологий и полезность компонентов защиты.
Интеграция с SIEM через syslog
Чтобы отправлять события из KSC в SIEM-систему по протоколу syslog больше не нужна лицензия.
Но это распространяется только на Syslog, для интеграции с ArcSight, QRadar и Splunk по-прежнему нужна лицензия!
Диагностика установки обновлений Windows
Опция автоматически включает трассировку Network Agent. Файлы трассировки хранятся в папке - %WINDIR%\Temp
ИТОГО KSC 11 :
- Появилась полноценная KSC Web Console
- Реализована поддержка DIFF-файлов обновлений
- Реализована поддержка обратной совместимости плагинов KES
- Агенты обновлений могут выступать в роли KSN-прокси и поддерживают до 10000 узлов
Проверьте поддерживаемые операционные системы и версии программ.
Поддержка надежности системы защиты.
Планирование ресурсов: установка Сервера администрирования, установка Агента администрирования и программ безопасности на клиентских устройствах, объединение устройств в группы администрирования.
Просмотр данных об инфраструктуре вашей сети, статусе защиты и статистики.
Обнаружение существующих и новых устройств в сети вашей организации.
Узнайте о методах удаления несовместимых программ.
Развертывание программ "Лаборатории Касперского".
Настройка точек распространения.
Обновление предыдущей версии Kaspersky Security Center 11.
Ознакомьтесь с рекомендациями по развертыванию, настройке и использованию программы, а также со способами решения типичных проблем, возникающих при работе программы.
Активация программ "Лаборатории Касперского" в несколько шагов.
Для оптимальной производительности при различных условиях учитывайте количество устройств в сети, топологию сети и необходимый вам набор функций Kaspersky Security Center.
Развертывание Kaspersky Security Center в облачном окружении: Amazon Web Services™, Microsoft Azure™, платформа Google Cloud.
Kaspersky Security Center – это единая консоль для управления решениями «Лаборатории Касперского» для защиты рабочих мест и управления всеми защитными продуктами. В Kaspersky Security Center всегда будут включены только те средства управления, которые необходимы для работы с выбранным вами продуктом «Лаборатории Касперского». Если вы решите перейти на продукт Kaspersky Endpoint Security для бизнеса более высокого уровня или на самое полное решение Kaspersky TOTAL Security для бизнеса, то в консоли управления Kaspersky Security Center автоматически появятся дополнительные средства управления.
Удобная система мониторинга
Инструменты Kaspersky Security Center предоставляют актуальные сведения о состоянии системы защиты, позволяя администратору получать информацию о ключевых событиях, где бы он ни находился.
- Информационные панели
Специальные информационные панели отображают наиболее важные сведения о состоянии защиты в режиме реального времени, позволяя администратору оперативно реагировать на события и возникающие угрозы. - Система отчетов
Kaspersky Security Center позволяет на основе стандартных шаблонов формировать подробные отчеты о работе всех компонентов системы защиты и действиях администратора. Отчеты могут создаваться как по расписанию, так и по запросу администратора, а также экспортироваться в файлы различных форматов (HTML, PDF, XML) с последующей доставкой по электронной почте. - Веб-интерфейс
Гибкий и удобный интерфейс веб-консоли Kaspersky Security Center обеспечивает доступ к оперативной информации о состоянии защиты и ключевым отчетам.
Системные требования
Общие требования
Внимание! Ниже представлены минимальные требования к процессору и размеру оперативной памяти, необходимые для установки компонентов решения. Рекомендуется использовать оборудование с большим размером оперативной памяти и более высокой частотой процессора.
Сервер администрирования
Аппаратные требования:
- Процессор: с частотой 1 ГГц или выше. При работе с 64-разрядной операционной системой минимальная частота 1.4 ГГц.
- Оперативная память: 4 Гб.
- Объем свободного места на диске: 10Гб. При использовании функционала Системного Администрирования объем свободного места на диске должен быть не меньше 100 Гб.
Аппаратные требования:
- Microsoft Data Access Components (MDAC) 2.8 или выше
- Windows DAC 6.0.
- Microsoft Windows Installer 4.5
- Поддерживаются следующие виртуальные платформы:
- VMware (Workstation 9.x, Workstation 10.x, ESXi 4.x, ESXi 5.5)
- Microsoft Hyper-V (2008, 2008 R2, 2012, 2012 R2)
- KVM, интегрированный с RHEL 5.4 и 5.x и выше, SLES 11 SPx, Ubuntu 10.10 LTS
- Microsoft Virtual PC 6.0.156.0
- Parallels Desktop 7 и выше
- Oracle VM VirtualBox 4.0.4-70112 (только в режиме Windows guest login)
- Citrix XenServer 5.6.1 FP1
- Microsoft SQL 2005 Express
- Microsoft SQL 2008 Express
- Microsoft SQL 2008 R2 Express
- Microsoft SQL 2012 Express
- Microsoft SQL 2014 Express
- Microsoft SQL Server 2005
- Microsoft SQL Server 2008
- Microsoft SQL Server 2008 R2
- Microsoft SQL Server 2008 R2 SP 2
- Microsoft SQL Server 2012
- Microsoft SQL Server 2014
- MySQL 5.0.67, 5.0.77, 5.0.85, 5.0.87(SP1), 5.0.91
- MySQL Enterprise 5.0.60(SP1), 5.0.70, 5.0.82(SP1), 5.0.90
- Microsoft Windows Server 2003 SP2 (все редакции);
- Microsoft Windows Server 2003 х64 SP2 (все редакции);
- Microsoft Windows Server 2008 (все редакции);
- Microsoft Windows Server 2008 (х64) (все редакции);
- Microsoft Windows Server 2008 х64 SP1 (все редакции);
- Microsoft Windows Server 2008 R2 (все редакции);
- Microsoft Windows Server 2012 (все редакции);
- Microsoft Windows Server 2012 R2 (все редакции);
- Microsoft Windows Small Business Server 2003 SP2 (все редакции);
- Microsoft Windows Small Business Server 2008 (все редакции);
- Microsoft Windows Small Business Server 2011 (все редакции);
- Microsoft Windows XP Professional SP2 и выше;
- Microsoft Windows XP Professional x64 SP2 и выше;
- Microsoft Windows Vista Business / Enterprise / Ultimate SP1 и выше;
- Microsoft Windows Vista Business / Enterprise / Ultimate SP1 и выше x64;
- Microsoft Windows 7 Professional / Enterprise / Ultimate;
- Microsoft Windows 7 Professional / Enterprise / Ultimate x64;
- Microsoft Windows 8 Professional / Enterprise;
- Microsoft Windows 8 Professional / Enterprise x64;
- Microsoft Windows 8.1 Professional / Enterprise;
- Microsoft Windows 8.1 Professional / Enterprise x64;
Консоль администрирования
Аппаратные требования:
- Процессор: с частотой 1 ГГц или выше. При работе с 64-разрядной операционной системой минимальная частота 1.4 ГГц.
- Оперативная память: 512МБ.
- Объем свободного места на диске: 1ГБ.
Программные требования:
- Операционные системы: Microsoft Windows (версия поддерживаемой операционной системы определяется требованиями Сервера администрирования).
- Microsoft Management Console 2.0 и выше.
- Microsoft Internet Explorer 7.0 и выше при работе c Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Server 2008, Microsoft Windows Server 2008 R2 или Microsoft Windows Vista.
- Microsoft Internet Explorer 8.0 и выше при работе c Microsoft Windows 7.
- Microsoft Internet Explorer 10.0 и выше при работе c Microsoft Windows 8.
- Microsoft Windows Installer 4.5.
Веб-Консоль (Kaspersky Security Center Web Console)
Сервер администрирования
- Процессор: 1.4 ГГц или выше
- Оперативная память: 512 Мб
- Объем свободного места на диске: 1 Гб
- Веб сервер:
- Apache 2.4.10 и выше, 32 bit (для Windows);
- Apache 2.4.10 и выше, 32/64 bit (для Linux).
- Microsoft Windows Server 2003 SP2 (все редакции);
- Windows Small Business Server 2003 SP2 (все редакции);
- Microsoft Windows Server 2003 x64 SP2 (все редакции);
- Microsoft Windows Server 2008 (все редакции);
- Microsoft Windows Server 2008 x64 SP1 (все редакции);
- Microsoft Windows Server 2008 x64 R2 SP1 (все редакции);
- Windows Small Business Server 2008 (все редакции);
- Microsoft Windows Server 2008 (все редакции);
- Microsoft Windows Server 2008 x64 R2 (все редакции);
- Microsoft Windows Server 2012 (все редакции);
- Microsoft Windows Server 2012 R2 (все редакции);
- Windows Small Business Server 2011 (все редакции);
- Microsoft Windows XP Professional SP2;
- Microsoft Windows XP Professional x64;
- Microsoft Windows Vista SP1 (все редакции);
- Microsoft Windows Vista SP1 x64 (все редакции);
- Microsoft Windows 7 SP1 (все редакции);
- Microsoft Windows 7 x 64 SP1 (все редакции);
- Microsoft Windows 8 Professional / Enterprise;
- Microsoft Windows 8 Professional / Enterprise x64;
- Microsoft Windows 8.1 Professional / Enterprise;
- Microsoft Windows 8.1 Professional / Enterprise x64;
Работа с Kaspersky Security Center Web Console осуществляется через веб-браузер.
Ниже перечислены типы и версии веб-браузеров, а также типы и версии операционных систем, которые вы можете использовать для работы с программой:- Microsoft Internet Explorer 7.0 или выше под управлением одной из следующих операционных систем:
- Microsoft Windows XP Professional SP2 или выше
- Microsoft Windows 7 (все редакции)
- Microsoft Windows 8 (все редакции)
- Операционные системы Windows:
- Microsoft Windows XP Professional SP2 или выше
- Microsoft Windows 7 (все редакции)
- Microsoft Windows 8 (все редакции)
- Fedora 16
- SUSE Linux Enterprise Desktop 11 SP2
- Debian GNU/Linux 6.0.5
- Mandriva Linux 2011
- Ubuntu 10.04 Server Edition
- Ubuntu 12.04 Desktop Edition
- Red Hat Enterprise Linux 6.2 Server
- SUSE Linux Enterprise Server 11 SP2
- SUSE Linux Enterprise Server 11 SP2
- OpenSUSE Linux 12.2
- Ubuntu 12.04 Server Edition
- Mac OS X 10.4 (Tiger)
- Mac OS X 10.5 (Leopard)
- Mac OS X 10.6 (Snow leopard)
Агент администрирования
Данные требования относятся к компьютерам, на которые устанавливается Агент администрирования:
Аппаратные требования:
- Процессор: с частотой 1 ГГц или выше. При работе с 64-разрядной операционной системой минимальная частота 1.4 ГГц.
- Оперативная память: 512 МБ.
- Объем свободного места на диске: 1ГБ.
Компьютер, на котором установлен Агент администрирования, который будет дополнительно выполнять роль Агента обновлений, должен удовлетворять следующим требованиям:
О программе
Kaspersky Security Center – централизованная консоль управления, которая позволяет управлять безопасностью устройств в сети и автоматизировать защиту рабочих мест
Что нового
Новое в версии 12.0.0.7734 / 12.0.107 (Web Console) (15.03.2020):
- Обновлён функционал и интерфейс Kaspersky Security Center Web Console.
- Добавлено управление KasperskyOS for Thin Client 1.0.
- Теперь вы можете использовать Kaspersky Security Center Cloud Console.
- Добавлена поддержка новых программ «Лаборатории Касперского», операционных систем и программ сторонних производителей.
Системные требования
Kaspersky Security Center
- Windows 10 / 8.1 / 8 / 7 (32/64-bit)
- Windows Server 2019 / 2016 / 2012 (64-bit)
Kaspersky Security Center Web Console
- Windows 10 / 8.1 / 8 / 7 (32/64-bit)
- Windows Server 2019 / 2016 / 2012 / 2008 (32/64-bit)
- macOS 10.10 - 10.14
- Linux
- Debian
- Ubuntu Server/Desktop
- CentOS
- Red Hat Enterprise
- SUSE Linux Enterprise Server/Desktop
Поддерживаемые платформы виртуализации
- VMware vSphere 4.1 / 5.0 / 5.1 / 6 / 6.5.
- VMware Workstation Pro 14.
- Microsoft Hyper-V Server 2008 (64-bit).
- Microsoft Hyper-V Server 2008 R2 (64-bit).
- Microsoft Hyper-V Server 2008 R2 SP1 и новее (64-bit).
- Microsoft Hyper-V Server 2012 (64-bit).
- Microsoft Hyper-V Server 2012 R2 (64-bit).
- Microsoft Hyper-V Server 2016 (64-bit).
Полезные ссылки
Подробное описание
Kaspersky Security Center - централизованное место для администрирования корпоративных версий защитного программного обеспечения Лаборатории Касперского. Приложение позволяет удалённо управлять всей сетью и отдельными рабочими местами, а также следить за их безопасностью и антивирусной защитой.
Приложение Kaspersky Security Center значительно ускорит и автоматизирует внедрение и настройку программ безопасности на предприятии и облегчит их администрирование.
Kaspersky Security Center обеспечивает удалённое управление работой следующих продуктов:
- Kaspersky Endpoint Security 10 / 11 для Windows
- Kaspersky Endpoint Security 10 / 11 для Linux
- Kaspersky Endpoint Security 10 / 11 для Mac
- Kaspersky Embedded Systems Security для Windows
- Kaspersky Industrial Cybersecurity for Nodes: 2.5, 2.6
- Kaspersky Industrial Cybersecurity for Networks: 2.7, 2.8, 2.9
- Kaspersky Endpoint Security 10 для Android
- Kaspersky Endpoint Security 10 / 11 для Windows (для файловых серверов)
- Kaspersky Security 10 для Windows Server
- Kaspersky Endpoint Security 10 / 11 для Linux
- Kaspersky Security для виртуальных сред 5.x Легкий агент
- Kaspersky Security для виртуальных сред 5.0 Защита без агента.
- Kaspersky Security 8.0 для Linux Mail Server
- Kaspersky Secure Mail Gateway 1.0
- Kaspersky Security 9.0 для SharePoint Server
- Kaspersky Security 9.0 для Microsoft Exchange Servers
- Платформа Kaspersky Anti Targeted Attack 3.6.6
- Kaspersky EDR Optimum: 1.0
- Kaspersky Sandbox: 1.0, 1.1
- KasperskyOS for Thin Client 1.0
Быстрое развертывание защиты
Простые и гибкие сценарии развертывания позволяют обеспечить защиту мультиплатформенных и распределенных сетей.
- Защита сетей любого масштаба
Независимо от уровня сложности корпоративной ИТ-инфраструктуры, Kaspersky Security Center обеспечивает централизованное развертывание и управление системой защиты, гибкую настройку политик безопасности и формирование детальных отчетов. - Оперативное развертывание системы защиты
Kaspersky Security Center позволяет администратору быстро развернуть систему защиты, используя инсталляционные пакеты, созданные при установке Kaspersky Security Center; кроме того, можно формировать собственные инсталляционные пакеты, а также устанавливать приложения сторонних производителей. - Поддержка иерархии серверов администрирования
Kaspersky Security Center поддерживает неограниченное число уровней вложенности в иерархии серверов администрирования (в том числе виртуальных), что позволяет учесть все особенности сети, а также оптимизировать нагрузку на серверы и использование каналов передачи данных. - Возможность установки на зараженные компьютеры
Kaspersky Security Center позволяет установить решение для защиты рабочих мест даже на зараженные компьютеры.
Системные требования
Сервер администрирования
Microsoft® Data Access Components (MDAC) 2.8 или выше или Microsoft® Windows® DAC 6.0
Microsoft® Windows® Installer 4.5 (для Windows Server® 2008 / Windows Vista®)Microsoft® SQL Server Express 2005, 2008
Microsoft® SQL Server® 2005, 2008, 2008 R2
MySQL Enterprise- Windows Server 2003 (включая Windows Small Business Server 2003)
- Windows Server 2008 (включая Core mode)
- Windows XP Professional SP2 / Vista SP1 / 7 SP1
- процессор с частотой 1 ГГц или выше
- 512 Мб оперативной памяти
- 1 Гб свободного пространства на жестком диске
- Windows Server 2003
- Windows Server 2008 SP1 (включая Windows Small Business Server 2008 и Core mode)
- Windows Server 2008 R2 (включая Windows Small Business Server 2011 и Core mode)
- Windows XP Professional / Vista SP1 / 7 SP1
- процессор с частотой 1,4 ГГц или выше
- 512 Мб оперативной памяти
- 1 Гб свободного пространства на жестком диске
Консоль администрирования
Microsoft® Management Console 2.0 или новее
Microsoft® Internet Explorer® 8.0Контроль рабочих мест под управлением Windows*
Позволяет осуществлять усовершенствованный контроль рабочих мест под управлением операционной системы Windows.
- Контроль запуска программ
Позволяет администратору производить аудит использования приложений, разрешать или блокировать их запуск. - Белые списки
Система категоризации позволяет администратору создавать правила запуска программ на основе локального белого списка или с помощью обновляемого из «облака» списка программ, сгруппированных по определенным категориям. - Контроль активности программ
Позволяет контролировать действия программ и при необходимости ограничивать их доступ к различным ресурсам системы. - Поиск уязвимостей
Осуществляет проверку операционной системы и используемых программ на наличие уязвимостей, выявляет необходимость установки обновлений операционной системы и приложений, помогая предотвратить заражение корпоративной сети. - Контроль устройств
Применение настраиваемых политик использования внешних устройств снижает риск потери данных и утечки конфиденциальной информации. Администратор может гибко настроить политики контроля доступа к внешним устройствам в зависимости от типа устройств, шины подключения или ID (идентификационного номера) конкретных устройств. - Веб-Контроль
Обеспечивает мониторинг и контроль доступа пользователей к веб-ресурсам, позволяет регулировать права доступа сотрудников в корпоративной сети и за ее пределами к веб-ресурсам в зависимости от категории, содержания и типа данных.
Возможности Kaspersky Security Center
- Локальная консоль администрирования с дополнительным веб-интерфейсом.
- Удалённое развёртывание защиты.
- Централизованное управление защитой.
- Поддержка иерархической структуры управления.
- Мониторинт и отчётность.
- Автоматизация безопасности рабочих мест.
- Поддержка мультиплатформенных сред.
- Поддержка виртуализированных сред.
- Возможность установки на зараженные компьютеры.
Поддержка мультиплатформенных сред
- Поддержка виртуализированных сред
Обнаружение виртуальных машин в корпоративной сети и оптимизация нагрузки на хост-сервер при выполнении ресурсоемких задач на виртуальных машинах. - Автоматическая поддержка жизненного цикла виртуальных машин
Kaspersky Security Center автоматически обнаруживает виртуальные машины, добавляет их в структуру администрирования и при необходимости удаляет из нее. - Поддержка мультифплатформенной ИТ-инфраструктуры
Kaspersky Security Center поддерживает работу с широким спектром операционных систем и платформ виртуализации, включая Windows, Novell Netware, Linux, Mac, VMware, Android, BlackBerry и Windows Mobile.
Управление мобильными устройствами и их защита
Kaspersky Security Center позволяет настраивать защиту любых моделей популярных мобильных устройств, включая Android, iOS и Windows Phone, точно так же, как защиту других рабочих мест.
Защита от вредоносного ПО
Комплексные технологии безопасности мобильных устройств управляются посредством той же единой консоли:Управление мобильными приложениями
Инструменты контроля «Лаборатории Касперского» в сочетании с контейнеризацией защищают корпоративные приложения и данные:- Корпоративные приложения и данные помещаются в защищенные контейнеры, чтобы отделить их от пользовательских приложений и данных.
- К содержимому каждого контейнера можно применять дополнительные средства защиты, в том числе шифрование.
- Удаленно активируемая выборочная очистка полностью уничтожает корпоративные контейнеры.
- Контроль программ позволяет определять приложения, которые разрешено запускать.
- Безопасный браузер защищает данные во время использования интернета.
Управление мобильными устройствами (MDM)
Позволяя управлять мобильными устройствами на базе различных платформ через единый интерфейс, Kaspersky Security Center помогает развертывать универсальные политики безопасности мобильных устройств:- Удаленная установка агента безопасности на каждом устройстве.
- Политики MDM применяются к устройствам Microsoft Exchange ActiveSync и iOS MDM по единому шаблону:
- обязательное использование сложных паролей;
- шифрование данных;
- отключение камеры;
- получение подробной информации об устройстве и установленных на нем приложениях.
Управление защитой рабочих мест
Многоуровневая защита
Гибкий контроль всех функций защиты рабочих мест:- Создание централизованных политик безопасности для различных платформ, включая Windows, Linux и Mac.
- Управление системой предотвращения вторжений (HIPS) и сетевым экраном.
- Настройка параметров безопасности для отдельных устройств, так и для групп.
- Управление параметрами облачной защиты с использованием сети Kaspersky Security Network (KSN).
Мощные инструменты контроля
Централизованное управление функциями Контроля программ Контроля устройств и Веб-Контроля позволяет значительно усилить защиту сети:- Возможность создания собственных политик контроля, предотвращающие запуск нежелательных программ.
- Управление правами доступа всех устройств, подключаемых пользователями к сети.
- Контроль доступа к интернету: ограничение или запрет доступа к определенным сайтам или категориям сайтов
Шифрование данных
Настройка шифрования с помощью интегрированных политик безопасности, обеспечивающих защиту данных в случае утери или кражи устройства или файлов:- Централизованное управление всеми параметрами шифрования данных для:
- жестких дисков (шифрование файлов и папок или полное шифрование диска);
- съемных устройств (шифрование файлов и папок или полное шифрование диска).
Управление безопасностью виртуальных сред
Kaspersky Security Center также управляет защитными решениями «Лаборатории Касперского» для виртуальных серверов и виртуальных рабочих столов. Предлагаются оптимизированные решения для платформ виртуализации VMware, Citrix и Microsoft, в которых эффективная защита сочетается с высокой степенью консолидации.
Выбор технологий защиты виртуальной среды
В зависимости от используемого в компании гипервизора и необходимых функций безопасности «Лаборатория Касперского» предлагает защитные приложения без установки агента и с легким агентом:Оба приложения полностью управляются через Kaspersky Security Center.
Системное администрирование (Systems Management)
Kaspersky Security Center обеспечивает контроль всех параметров IT-безопасности, а также дает централизованный доступ к широкому спектру функций управления системами.
Мониторинг уязвимостей и управление установкой исправлений
Kaspersky Security Center упрощает выявление и устранение уязвимостей в операционных системах и приложениях, позволяя быстрее устанавливать исправления:- При сканировании всей корпоративной сети автоматически обнаруживаются уязвимости и назначаются приоритеты их устранения.
- Исправления и обновления (для продуктов компании Microsoft и другого ПО) распространяются автоматически.
- Удаленная рабочая станция может быть назначена агентом обновления, что сокращает объем трафика при передаче обновлений в удаленные офисы.
- Состояние установки исправлений можно отслеживать по отчетам.
- Удаленное устранение неполадок с обновлением.
Учет и управление IT-ресурсами
Все аппаратное и программное обеспечение в сети автоматически обнаруживается и заносится в реестры, что дает администратору полное представление обо всех ресурсах, которые нуждаются в защите и управлении:- Автоматический учет аппаратного обеспечения, в том числе обнаружение гостевых устройств.
- Автоматический учет программного обеспечения упрощает контроль использования программ и управление лицензиями.
Развертывание программного обеспечения (ПО)
Автоматическое развертывание ПО, а также проверяемый удаленный доступ и устранение неполадок сокращают затраты времени и ресурсов на настройку новых рабочих станций и установку новых приложений.- Развертывание ПО можно выполнять по запросу администратора и запланировать на нерабочее время.
- Можно задавать дополнительные параметры для настройки устанавливаемого программного пакета.
- Поддерживается удаленное устранение неполадок, в том числе механизм авторизации, а также журналы сеансов удаленного доступа.
- Оптимизация трафика при передаче обновлений в удаленные офисы. Одна из удаленных рабочих станций служит агентом обновления для всех остальных рабочих станций в удаленном офисе.
Развертывание операционных систем (ОС)
Kaspersky Security Center предоставляет централизованный контроль за созданием, хранением и копированием защищенных образов систем, чтобы оптимизировать и ускорить развертывание ОС. Поддерживается интерфейс UEFI.- Образы находятся в специальном хранилище, и к ним всегда можно получить доступ во время развертывания.
- Отправляя сигналы Wake-on-LAN, можно распространять образы в нерабочее время.
- Возможность внесения изменений в образ ОС:
- Выполнение сценария или установка дополнительных программ после установки ОС
- Создание загрузочного флеш-накопителя со средой Windows PE
- Импорт образов ОС из распространяемых пакетов в формате WIM
Управление на уровне предприятия
Разграничение прав администраторов по ролям и поддержка популярных SIEM-систем помогают упростить управление сложными IT-средами.- Ролевое управление доступом позволяет назначать разным администраторам различные обязанности по управлению безопасностью и системами.
- Консоль управления легко настраивается, и каждый администратор будет иметь доступ только к тем инструментам и той информации, которые необходимы для выполнения его обязанностей.
- Консоль интегрируется с системами управления данными и инцидентами безопасности (SIEM) – HP ArcSight и IBM QRadar
Защита на опережение
Продукт входит в состав:
Централизованное управление защитой
Удобный интерфейс, предусматривающий поддержку основных сценариев работы, обеспечивает легкое и простое управление системой защиты в сетях любого размера и сложности, что значительно упрощает работу системных администраторов.
- Оптимальные настройки по умолчанию
Помимо создания собственных политик безопасности, администратор может воспользоваться предустановленным набором политик, рекомендуемых специалистами «Лаборатории Касперского». - Политики для мобильных пользователей
Kaspersky Security Center позволяет создавать политики для мобильных пользователей и автоматически применять их, когда пользователи покидают пределы корпоративной сети. Данная возможность незаменима для компаний с высокой степенью мобильности сотрудников. - Поддержка иерархической структуры управления
Kaspersky Security Center позволяет объединять все компьютеры и устройства сети в иерархическую структуру, создавать правила наследования задач и политик, а также разграничивать права системных администраторов. - Прозрачность для пользователей
Выполнение задач, связанных с защитой рабочих станций, а также развертыванием и удалением приложений «Лаборатории Касперского», никак не мешает работе пользователей. Kaspersky Security Center позволяет даже полностью скрыть от пользователя присутствие антивирусного продукта на компьютере. - Бесперебойная работа и отказоустойчивость
Kaspersky Security Center регулярно обновляет защитные решения и антивирусные базы, обеспечивая актуальность защиты. Перед установкой обновления тестируются, а в экстренных случаях могут быть задействованы функции удаленной диагностики, резервного копирования и восстановления данных.
Другие программы
Endpoint Security для Windows
Комплексная защита для Windows и Windows ServerEndpoint Security для Mac
Комплексная защита корпоративных Mac устройствEndpoint Security для Linux
Защита компьютеров и серверов под управлением LinuxРекомендуем
ПРОБНАЯ
ПРОБНАЯ
ПРОБНАЯ
ПРОБНАЯ
ПРОБНАЯ
Kaspersky Security Center — это инструмент для централизованного управления комплексной системой защиты, который предоставляет администратору доступ к детальной информации об уровне безопасности корпоративной сети и позволяет гибко настраивать все компоненты системы защиты. Этот мощный и удобный инструмент способствует обеспечению бесперебойной работы ИТ-инфраструктуры компании и повышению эффективности ее бизнеса.
Полный список поддерживаемых приложений:
Kaspersky Security Center обеспечивает управление работой следующих решений «Лаборатории Касперского» для защиты от информационных угроз:
- защита мобильных устройств:
- Kaspersky Endpoint Security 8 for Smartphone
- Новинка! Kaspersky Endpoint Security 8 для Windows
- Kaspersky Endpoint Security 8 для Linux
- Kaspersky Endpoint Security 8 для Mac
- Антивирус Касперского 6.0 дляWindowsWorkstationsMP4
- Антивирус Касперского 6.0 Second Opinion Solution MP4
- Новинка! Kaspersky Endpoint Security 8 для Windows
- Антивирус Касперского 8.0 для Windows Servers Enterprise Edition
- Антивирус Касперского 8.0 для систем хранения данных
- Антивирус Касперского 8.0 для Linux File Server
- Антивирус Касперского 6.0 дляWindowsServersMP4
- Антивирус Касперского 5.7 для Novell NetWare
Обратите внимание, что поддержка некоторых версий защитных решений для Microsoft Exchange и ISA Server, а также предыдущих версий приложений для защиты серверов и рабочих станций под управлением Linux по-прежнему осуществляется с помощью Kaspersky Administration Kit – предыдущей версии средства централизованного управления системой защиты.
Читайте также: