Управление касперским с сервера
Большое количество статей описывает — как удаленно установить приложение на несколько компьютеров в доменной сети (AD). Но многие сталкиваются с проблемой поиска или создания подходящих пакетов установки Windows Installer (MSI).
Действительно. Для того что бы установить всем пользователям группы, например, FireFox — необходимо или собрать MSI-пакет самостоятельно (довольно подробно описано в данной статье), или скачать на соответствующем сайте подходящий. Единственное, в первом случае — на самом-то деле — задача, весьма не тривиальная, а во втором — мы получаем пакет настроенные таким образом, как захотелось его создателю, да еще и по факту модифицированный (сомнительный, но минус).
Если в вашей организации в качестве антивирусной защиты используются продукты компании «Лаборатория Касперского» — и вы используете сервер администрирования — вы можете устанавливать удаленно программы даже из *.exe пакетов, используя ключи — для управления параметрами установки.
Управление мобильными устройствами и их защита
Kaspersky Security Center позволяет настраивать защиту любых моделей популярных мобильных устройств, включая Android, iOS и Windows Phone, точно так же, как защиту других рабочих мест.
Защита от вредоносного ПО
Комплексные технологии безопасности мобильных устройств управляются посредством той же единой консоли:
Управление мобильными приложениями
Инструменты контроля «Лаборатории Касперского» в сочетании с контейнеризацией защищают корпоративные приложения и данные:
- Корпоративные приложения и данные помещаются в защищенные контейнеры, чтобы отделить их от пользовательских приложений и данных.
- К содержимому каждого контейнера можно применять дополнительные средства защиты, в том числе шифрование.
- Удаленно активируемая выборочная очистка полностью уничтожает корпоративные контейнеры.
- Контроль программ позволяет определять приложения, которые разрешено запускать.
- Безопасный браузер защищает данные во время использования интернета.
Управление мобильными устройствами (MDM)
Позволяя управлять мобильными устройствами на базе различных платформ через единый интерфейс, Kaspersky Security Center помогает развертывать универсальные политики безопасности мобильных устройств:
- Удаленная установка агента безопасности на каждом устройстве.
- Политики MDM применяются к устройствам Microsoft Exchange ActiveSync и iOS MDM по единому шаблону:
- обязательное использование сложных паролей;
- шифрование данных;
- отключение камеры;
- получение подробной информации об устройстве и установленных на нем приложениях.
Таким образом нам нужно:
Если вы будете назначать установку программ вручную, или у вас все пользователи используют одинаковый набор программ — то можете пропустить этот раздел, но если же у вас в организации разным отделам устанавливается разное ПО — этим отделам можно назначить разные группы, для которых будут использоваться разные задачи.
Группы пользователей в KSC разделяются — аналогично структуре используемой в AD — каталоги и под каталоги. Задачи и политики используемые в родительских группах применяются всем дочерним группам.
Таким образом можно, например, всем пользователям компании установить FireFox и Chrome, и только дизайнерам Photoshop.
Системные требования
Общие требования
Внимание! Ниже представлены минимальные требования к процессору и размеру оперативной памяти, необходимые для установки компонентов решения. Рекомендуется использовать оборудование с большим размером оперативной памяти и более высокой частотой процессора.
Сервер администрирования
Аппаратные требования:
- Процессор: с частотой 1 ГГц или выше. При работе с 64-разрядной операционной системой минимальная частота 1.4 ГГц.
- Оперативная память: 4 Гб.
- Объем свободного места на диске: 10Гб. При использовании функционала Системного Администрирования объем свободного места на диске должен быть не меньше 100 Гб.
Аппаратные требования:
- Microsoft Data Access Components (MDAC) 2.8 или выше
- Windows DAC 6.0.
- Microsoft Windows Installer 4.5
- Поддерживаются следующие виртуальные платформы:
- VMware (Workstation 9.x, Workstation 10.x, ESXi 4.x, ESXi 5.5)
- Microsoft Hyper-V (2008, 2008 R2, 2012, 2012 R2)
- KVM, интегрированный с RHEL 5.4 и 5.x и выше, SLES 11 SPx, Ubuntu 10.10 LTS
- Microsoft Virtual PC 6.0.156.0
- Parallels Desktop 7 и выше
- Oracle VM VirtualBox 4.0.4-70112 (только в режиме Windows guest login)
- Citrix XenServer 5.6.1 FP1
- Microsoft SQL 2005 Express
- Microsoft SQL 2008 Express
- Microsoft SQL 2008 R2 Express
- Microsoft SQL 2012 Express
- Microsoft SQL 2014 Express
- Microsoft SQL Server 2005
- Microsoft SQL Server 2008
- Microsoft SQL Server 2008 R2
- Microsoft SQL Server 2008 R2 SP 2
- Microsoft SQL Server 2012
- Microsoft SQL Server 2014
- MySQL 5.0.67, 5.0.77, 5.0.85, 5.0.87(SP1), 5.0.91
- MySQL Enterprise 5.0.60(SP1), 5.0.70, 5.0.82(SP1), 5.0.90
- Microsoft Windows Server 2003 SP2 (все редакции);
- Microsoft Windows Server 2003 х64 SP2 (все редакции);
- Microsoft Windows Server 2008 (все редакции);
- Microsoft Windows Server 2008 (х64) (все редакции);
- Microsoft Windows Server 2008 х64 SP1 (все редакции);
- Microsoft Windows Server 2008 R2 (все редакции);
- Microsoft Windows Server 2012 (все редакции);
- Microsoft Windows Server 2012 R2 (все редакции);
- Microsoft Windows Small Business Server 2003 SP2 (все редакции);
- Microsoft Windows Small Business Server 2008 (все редакции);
- Microsoft Windows Small Business Server 2011 (все редакции);
- Microsoft Windows XP Professional SP2 и выше;
- Microsoft Windows XP Professional x64 SP2 и выше;
- Microsoft Windows Vista Business / Enterprise / Ultimate SP1 и выше;
- Microsoft Windows Vista Business / Enterprise / Ultimate SP1 и выше x64;
- Microsoft Windows 7 Professional / Enterprise / Ultimate;
- Microsoft Windows 7 Professional / Enterprise / Ultimate x64;
- Microsoft Windows 8 Professional / Enterprise;
- Microsoft Windows 8 Professional / Enterprise x64;
- Microsoft Windows 8.1 Professional / Enterprise;
- Microsoft Windows 8.1 Professional / Enterprise x64;
Консоль администрирования
Аппаратные требования:
- Процессор: с частотой 1 ГГц или выше. При работе с 64-разрядной операционной системой минимальная частота 1.4 ГГц.
- Оперативная память: 512МБ.
- Объем свободного места на диске: 1ГБ.
Программные требования:
- Операционные системы: Microsoft Windows (версия поддерживаемой операционной системы определяется требованиями Сервера администрирования).
- Microsoft Management Console 2.0 и выше.
- Microsoft Internet Explorer 7.0 и выше при работе c Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Server 2008, Microsoft Windows Server 2008 R2 или Microsoft Windows Vista.
- Microsoft Internet Explorer 8.0 и выше при работе c Microsoft Windows 7.
- Microsoft Internet Explorer 10.0 и выше при работе c Microsoft Windows 8.
- Microsoft Windows Installer 4.5.
Веб-Консоль (Kaspersky Security Center Web Console)
Сервер администрирования
- Процессор: 1.4 ГГц или выше
- Оперативная память: 512 Мб
- Объем свободного места на диске: 1 Гб
- Веб сервер:
- Apache 2.4.10 и выше, 32 bit (для Windows);
- Apache 2.4.10 и выше, 32/64 bit (для Linux).
- Microsoft Windows Server 2003 SP2 (все редакции);
- Windows Small Business Server 2003 SP2 (все редакции);
- Microsoft Windows Server 2003 x64 SP2 (все редакции);
- Microsoft Windows Server 2008 (все редакции);
- Microsoft Windows Server 2008 x64 SP1 (все редакции);
- Microsoft Windows Server 2008 x64 R2 SP1 (все редакции);
- Windows Small Business Server 2008 (все редакции);
- Microsoft Windows Server 2008 (все редакции);
- Microsoft Windows Server 2008 x64 R2 (все редакции);
- Microsoft Windows Server 2012 (все редакции);
- Microsoft Windows Server 2012 R2 (все редакции);
- Windows Small Business Server 2011 (все редакции);
- Microsoft Windows XP Professional SP2;
- Microsoft Windows XP Professional x64;
- Microsoft Windows Vista SP1 (все редакции);
- Microsoft Windows Vista SP1 x64 (все редакции);
- Microsoft Windows 7 SP1 (все редакции);
- Microsoft Windows 7 x 64 SP1 (все редакции);
- Microsoft Windows 8 Professional / Enterprise;
- Microsoft Windows 8 Professional / Enterprise x64;
- Microsoft Windows 8.1 Professional / Enterprise;
- Microsoft Windows 8.1 Professional / Enterprise x64;
Работа с Kaspersky Security Center Web Console осуществляется через веб-браузер.
Ниже перечислены типы и версии веб-браузеров, а также типы и версии операционных систем, которые вы можете использовать для работы с программой:- Microsoft Internet Explorer 7.0 или выше под управлением одной из следующих операционных систем:
- Microsoft Windows XP Professional SP2 или выше
- Microsoft Windows 7 (все редакции)
- Microsoft Windows 8 (все редакции)
- Операционные системы Windows:
- Microsoft Windows XP Professional SP2 или выше
- Microsoft Windows 7 (все редакции)
- Microsoft Windows 8 (все редакции)
- Fedora 16
- SUSE Linux Enterprise Desktop 11 SP2
- Debian GNU/Linux 6.0.5
- Mandriva Linux 2011
- Ubuntu 10.04 Server Edition
- Ubuntu 12.04 Desktop Edition
- Red Hat Enterprise Linux 6.2 Server
- SUSE Linux Enterprise Server 11 SP2
- SUSE Linux Enterprise Server 11 SP2
- OpenSUSE Linux 12.2
- Ubuntu 12.04 Server Edition
- Mac OS X 10.4 (Tiger)
- Mac OS X 10.5 (Leopard)
- Mac OS X 10.6 (Snow leopard)
Агент администрирования
Данные требования относятся к компьютерам, на которые устанавливается Агент администрирования:
Аппаратные требования:
- Процессор: с частотой 1 ГГц или выше. При работе с 64-разрядной операционной системой минимальная частота 1.4 ГГц.
- Оперативная память: 512 МБ.
- Объем свободного места на диске: 1ГБ.
Компьютер, на котором установлен Агент администрирования, который будет дополнительно выполнять роль Агента обновлений, должен удовлетворять следующим требованиям:
Как это ни странно, я нашёл на Хабре всего одну статью по данной тематике — и ту в песочнице и
сильно незаконченнуюфактически содержащую в себе маленький кусочек чуть переделанной справки по продукту. Да и Google по запросу klakaut молчит.Я не собираюсь рассказывать, как администрировать иерархию Kaspersky Security Center (далее по тексту KSC) из командной строки — мне это пока не понадобилось ни разу. Просто хочу поделиться некоторыми соображениями по поводу средств автоматизации с теми, кому это может понадобиться, и разберу один кейс, с которым мне пришлось столкнуться. Если тебе, %habrauser%, эта тема будет интересной — добро пожаловать под кат.
Исторически сложилось так, что в качестве средства антивирусной защиты на работе я предпочитаю продукты Лаборатории Касперского (далее ЛК). Причины и прочие священные войны личных мнений, пожалуй, оставим за кадром.Естественно, хотелось бы централизованно развернуть, защитить,
оградить и не пущатьрисовать красивые графики, интегрироваться в существующие системы мониторинга и заниматься прочим перекладыванием работы с больной головы на здоровый сервер. И если с развёртыванием и защитой тут всё более или менее в порядке (у ЛК даже есть какие-то онлайн-курсы по продуктам), то с интеграцией уже сильно грустнее: в последней на текущий момент версии KSC 10.2.434 появилась интеграция аж с двумя SIEM: Arcsight и Qradar. На этом всё.Для интеграции в что-то своё KSC предоставляет аж 2 интерфейса:
-
: в БД KSC есть ряд представлений с именами, начинающимися на «v_akpub_», из которых можно достать какую-то информацию о состоянии антивирусной защиты. : DCOM-объект, позволяющий скриптовать работу с KSC.
Минусы klakdb очевидны: чтобы напрямую обратиться к БД, нужно иметь к этой БД доступ, что приводит к необходимости лишних телодвижений по созданию правил доступа в межсетевых экранах, настройке прав доступа на серверах СУБД и прочему крайне неувлекательному времяпрепровождению. Ну и плюс мониторинг актуальности всех этих правил, естественно. Особенно интересно становится, когда имеется 20+ серверов — и все в разных филиалах, в каждом из которых свои администраторы.
klakaut в этом плане значительно более интересен: подключившись к корневому серверу иерархии, можно средствами самого KSC пройтись по оной иерархии и получить доступ ко всем нужным данным. Например, построить дерево серверов KSC с пометкой, кто из них живой, а кто нет, позапускать задачи, поперемещать компьютеры и вообще дать волю фантазии.
Минусы тоже есть, естественно: долго и сложно. Если нужно собрать какую-то статистику — нужно будет сначала долго писать скрипт, а потом долго
ловить багиждать, когда он отработает.Естественно, никто не запрещает (по крайней мере, мне про это неизвестно) использовать оба механизма вместе: например, пройтись по иерархии серверов с помощью klakaut, получить полный список серверов KSC с информацией об используемых БД, а потом уже передать эту информацию в более другие средства автоматизации, которые удалят устаревшие правила из сетевых экранов, создадут новые, дадут разрешения на доступ и
принесут кофе в постельотредактируют список источников данных в вашей системе мониторинга, которая, в свою очередь, опросит список и, обнаружив какие-нибудь девиации, с помощью klakaut сделает что-нибудь хорошее. Ну, или просто зарегистрирует инцидент в трекере. Тогда что-нибудь хорошее сделают администраторы в ручном режиме.Воодушевлённый всеми этими соображениями, я написал свой первый скрипт:
И запустил его на сервере:
Открыв консоль KSC, я убедился, что с правами у меня всё в порядке.
К сожалению, KSC не логирует неудачные попытки входа. Переписка с вендором показала, что логирование неудачных попыток входа можно включить (это была отдельная увлекательная история, которая, кстати, ещё не закончилась), однако данная конкретная попытка в логи всё равно попадать отказалась.
Казалось бы, можно сделать вот так:
В этом случае никаких ошибок не будет, но указывать логин с паролем открытым текстом в скрипте мне не показалось замечательной идеей. Новая переписка с техподдержкой ЛК подарила мне следующую рекомендацию:
Необходимо выставить в настройках COM, на вкладке Default Properties:
Default Authentication Level: Packet
Default Impersonation Level: DelegateЭта инструкция заставила работать исходный скрипт, но показалась мне сомнительной в плане безопасности, поэтому я решил покопать чуть глубже. После некоторого времени поисков нашёлся добрый человек, который подсказал мне, как задать указанные уровни проверки подлинности и олицетворения для конкретного объекта, а не разрешать всем и всё сразу:
Вот так скрипт никаких ошибок выдавать не стал. Первый квест пройден.
Вообще в боевой среде неплохо бы проверять при вызове EnableImpersonation возвращаемое значение на предмет ошибок, а не перенаправлять его в никуда, как это сделал я.
Следующая задача: получить от KSC данные об используемой БД.
А вот тут всё сложно: документация о том, как это сделать, молчит. Исследование класса KlAkProxy ничего интересного не выявило, кроме параметра KLADMSRV_SERVER_HOSTNAME, который оказался идентификатором компьютера, на котором установлен KSC.
Перейдём тогда к компьютеру, для этого есть специальный класс KlAkHosts2. Для сокращения количества кода приведу только содержимое блока try:
Обратите внимание: переменная $Params, которую я использовал при подключении к KSC — экземпляр класса KlAkParams. А переменная $HostParams при, на мой взгляд, аналогичной функциональности, является экземпляром класса KlAkCollection. Почему используются разные классы — боюсь даже представить. Видимо, то, что SetAt принимает первым аргументом только целочисленные значения — очень принципиальный момент.
Данный код вернул значение «KSC», а значит, я на верном пути.
Метод GetHostInfo класса KlAkHosts2 достаточно хорошо задокументирован, но — не содержит нужной мне информации. Увы и ах. Зато есть метод GetHostSettings. Всё описание для которого сводится к следующему:
Давайте, заглянем внутрь:
Пробежавшись глазами по названиям секций, я решил просмотреть 85 и 87, поскольку остальные на нужное мне были не очень похожи.
Секция 85, судя по всему, отвечает за события и ныне нам неинтересна. А вот в 87 есть что-то, на что стоит обратить внимание:
Тут я воспользовался одним из предыдущих кейсов, где упоминалось, что нужные данные следует брать именно из KLSRV_CONNECTION_DATA (тогда я ещё не знал, что это вообще такое, просто отложилось).
Ну, вот, в общем-то, и всё. Данные об используемой БД получены. Квест пройден.
Наверное, ещё неплохо бы набросать скрипт для прохождения по иерархии серверов. Здесь ничего загадочного не оказалось, всё было вполне по документации. Я написал скрипт, который выбирает UID родителя, UID самого сервера, экземпляр СУБД и имя БД и выводит их в stdout через разделитель.
Стенд маленький, поэтому результат оказался не очень впечатляющим:
Естественно, чтобы превратить точку в актуальное имя сервера, придётся поколдовать с KlAkHosts2.GetHostInfo(), но это уже не столь страшно, просто ещё сколько-то кода.
Техподдержка ЛК, естественно, пугала меня тем, что структура SS_SETTINGS в следующих релизах KSC может поменяться, поэтому так лучше не делать. К сожалению, даже мой внутренний перфекционист считает, что скрипт нельзя просто написать и забыть: при смене версии используемого ПО его по-любому придётся тестировать и отлаживать. Так что пока пользуемся тем, что есть, а проблемы будем решать по мере поступления, благо, техника уже отработана.
Параметры тихой установки
Большинство программ можно установить в «тихом» режиме, например тут есть таблица с большим количеством часто используемых программ, и поддерживаемые передаваемые параметры — при установке. Так же здесь можно найти большое количество передаваемых параметров установки.
Оптимизация выполнения повседневных задач
Kaspersky Security Center предлагает широкие возможности администрирования IT-систем, которые оптимизируют рутинные задачи в гетерогенных сетях.
Расширяемая архитектура консоли включает плагины для управления защитными продуктами для различных платформ. При выпуске нового продукта или обновлении существующего нужное расширение можно установить в Kaspersky Security Center без использования патчей или переустановки консоли. Клиентские средства управления позволяют с легкостью распространять и развертывать программы на рабочих местах. Централизованное администрирование дополняется доступом на основе ролей и встроенными информационными панелями, так что администраторы смогут обращаться только к тем ресурсам, которые имеют отношение к их служебным обязанностям.
Простое масштабирование
Для масштабирования консоли не нужно менять первоначальные настройки. Один серверный экземпляр Kaspersky Security Center позволяет администрировать до 100 000 физических, виртуальных и облачных рабочих мест. Одна точка распределения может обслуживать до 10 000 хостов. Для нескольких серверов поддерживается иерархия, при которой все ведомые серверы наследуют роли и права главного сервера, а главный сервер располагает полной информацией о каждом хосте под управлением каждого ведомого сервера.
Защита от потери данных
Централизованно управляемые средства шифрования дополнительно защищают данные в случае атаки или утери устройства. Kaspersky Security Center позволяет администраторам централизованно включать и выключать FileVault 2.0 в macOS, шифрование мобильных устройств, технологию шифрования «Лаборатории Касперского» и Microsoft BitLocker в Microsoft Windows. Также консоль отслеживает статус зашифрованных устройств, сообщает о блокировке доступа к зашифрованным файлам и локально хранит резервные копии ключей шифрования для восстановления забытых учетных данных.
Оптимизация удаленной поддержки
Сокращение времени ответа и повышение эффективности за счет оптимизации возможностей удаленной поддержки и устранения неполадок. В Kaspersky Security Center подключение к клиентским/удаленным компьютерам осуществляется через RDP, что позволяет обеспечить быструю диагностику и устранение неполадок в любом ПО.
Простое развертывание в удаленных офисах
Kaspersky Security Center поддерживает удаленную и автоматическую настройку новых рабочих станций в филиалах компании. Вы также можете развертывать новые приложения и задавать расписание для их автоматической установки в нерабочее время. Это позволяет обеспечить централизованное создание, хранение и развертывание образов системы, что значительно облегчает миграцию, например, на Microsoft Windows 10.
Управление мобильными устройствами на базе различных платформ
Kaspersky Security Center позволяет одинаково эффективно управлять и корпоративными, и личными мобильными устройствами. Даже работая вне офиса, сотрудники могут не волноваться за безопасность своих мобильных устройств.
Безопасность мобильных устройств
Управляйте защитой мобильных устройств с помощью Kaspersky Security Center и формируйте подробное представление об их безопасности благодаря индикаторам уровней защиты. Храните отдельно корпоративные и личные данные на пользовательских и гостевых устройствах, внедряйте пароли и шифрование корпоративных данных, чтобы предотвратить утечку в случае кражи или утери устройства.
Поддержка работы сотрудников на личных устройствах
Во многих организациях сотрудники используют личные устройства для выполнения рабочих задач (BYOD). Удобная система помощников в Kaspersky Security Center позволяет развертывать защиту таких устройств с использованием технологии Over the Air (OTA), а также сторонних консолей(Samsung KNOX).
SaaS-консоль для управления безопасностью
Управляйте защитой удаленно с помощью нашей облачной консоли Kaspersky Security Center. Это управляющий сервер в облаке Azure. Не нужно тратить время и ресурсы на его развертывание и поддержку – о них позаботится «Лаборатория Касперского». Если вы используете Kaspersky Endpoint Security для бизнеса Стандартный, теперь вы можете управлять безопасностью рабочих станций Windows, Mac и Linux непосредственно через облачную консоль.
Основные возможности:- Централизованное обнаружение рабочих мест и развертывание
- Поддержка точки распределения
- Возможность миграции в рамках иерархии серверов – например, перемещение главного сервера в облако с сохранением ведомого сервера в локальной инфраструктуре
- Мастер миграции
- Поддержка до 10 000 узлов – консоль подходит компаниям любого масштаба, включая корпорации
При этом вы можете продолжить пользоваться уже имеющимися средствами управления (MMC-консолью и веб-консолью).
Расширенная веб-консоль для локального управления
Администрировать расширенные возможности, такие как управление уязвимостями и установкой исправлений, шифрование и управление удаленными рабочими столами, теперь можно с помощью веб-консоли в Kaspersky Enterprise Security для Windows, Kaspersky Enterprise Security для Mac и Kaspersky Security для Windows Server.
Консоль также поддерживает новые решения – Kaspersky Sandbox и Kaspersky Endpoint Detection and Response Optimum, а также последнюю версию Kaspersky Embedded Systems Security.
Поддержка целостности системы
Kaspersky Security Center позволяет отслеживать любые изменения в критически важных компонентах инфраструктуры, таких как веб-сервера и банкоматы, и своевременно реагировать на нарушения безопасности. Получайте данные о событиях от компонента Контроль целостности системы. Так вы сможете следить не только за файловой системой устройства (с помощью мониторинга целостности файлов), но и за кустами реестра, статусом сетевого экрана и подключенного оборудования.
Простое управление безопасностью всех устройств
Развертывание, настройка и применение политик безопасности для всех устройств на всех платформах осуществляются из единой консоли, обеспечивая дополнительную прозрачность, полный контроль и эффективное управление.
Защита от атак в публичных сетях
Использование ненадежных публичных сетей Wi-Fi делает устройства и корпоративные сети уязвимыми. Создав для мобильных сотрудников список доверенных сетей, вы можете запретить им доступ ко всем остальным, не ставя под угрозу удобство и продуктивность работы.
Простое управление сетевым экраном
Настройка и управление сетевым экраном для ОС Linux и Windows. Kaspersky Security Center позволяет вам применять сетевую политику ко всем конечным устройствам из единой консоли.
Минимизация рисков и повышение продуктивности сотрудников
Вы можете контролировать, какие устройства и приложения могут получить доступ к вашей сети, и как они могут в ней работать, а также полностью управляете доступом сотрудников к устройствам, приложениям и веб-сайтам. Это позволяет обеспечить надежную защиту от вредоносного ПО и других угроз.
Мгновенное подключение защиты для облачных сред
Тесная интеграция между консолью управления и облачной платформой Amazon Web Services обеспечивает полную прозрачность и контроль всех экземпляров Kaspersky Security для Linux и Kaspersky Security для Windows Server, развернутых в облаке.
Установите Kaspersky Security Center в облаке Amazon EC2, чтобы управлять защитой вашей среды, или подпишитесь на один из AMI, доступных на AWS Marketplace, чтобы получить образ с уже установленным и готовым к работе Kaspersky Security Center. Другие публичные облачные службы можно использовать привычным способом.
Оптимизация обновлений и экономия трафика
Новый механизм обновления сигнатур может сокращать объем трафика между сервером Kaspersky Security Center и агентами в 20 раз.
Дальнейшая оптимизация возможна за счет использования удаленного рабочего места в качестве точки распределения. Каждая точка распределения теперь также может выступать в роли прокси Kaspersky Security Network в удаленных средах.
Снижение нагрузки на каналы связи повышает их пропускную способность и доступность для других задач.
Широкие возможности аудита
Улучшенные возможности аудита приложений на конечных устройствах позволяют администраторам отслеживать изменения и выполнять откат к предыдущим политикам. Администратор может сравнить две политики для одного приложения и получить отчет об их совпадающих и различающихся параметрах. Это особенно полезно, если разные администраторы создали несколько политик для одного приложения или если одна политика высшего уровня была унаследована всеми локальными офисами, а затем адаптирована для каждого из них.
Kaspersky Security Center – это единая консоль для управления решениями «Лаборатории Касперского» для защиты рабочих мест и управления всеми защитными продуктами. В Kaspersky Security Center всегда будут включены только те средства управления, которые необходимы для работы с выбранным вами продуктом «Лаборатории Касперского». Если вы решите перейти на продукт Kaspersky Endpoint Security для бизнеса более высокого уровня или на самое полное решение Kaspersky TOTAL Security для бизнеса, то в консоли управления Kaspersky Security Center автоматически появятся дополнительные средства управления.
Итак приступим:
1) Для создания инсталляционного пакета необходимо перейти в подраздел «Инсталляционные пакеты» раздела «Хранилища» в панели управления KSC. Там мы увидим список созданных ИП, возможность создать новый, а так же редактировать или удалить существующий.
Новый инсталляционный пакет создается просто: вы указываете его имя (то как он будет отображаться в KSC), выбираете «ИП для программы, указанной пользователем», указываете пусть к программе (exe, bat, cmd, msi) и указываете параметры запуска (ключи тихой установки).
Затем указанный пакет можно будет использовать для установки на удаленные компьютеры.
2) Теперь нам нужно создать задачу для установки созданного пакета. Если вы раньше работали с KSC, или с его предыдущим аналогом Adminkit. То сам процесс создания задачи — для вас не составит труда.
Можно либо создать задачу перейдя в папку соответствующей группы, и перейдя на вкладку «Задачи» — создать новую задачу. Либо Перейдя в Раздел «Задачи для наборов компьютеров» — создать новую задачу.
Задаем имя созданной задачи, и выбираем тип задачи «Удаленная установка программы».Выбираем программу которую мы хотим устанавливать, каким группам пользователей будет назначена эта задача, и указываем пользователя которому позволено устанавливать ПО на все из используемых компьютеров (обычно — администратор домена).
Единственное, в плане настроек — мы ограничиваемся только теми параметрами, которые разрешает передавать разработчик при установки программы, и настроить прокси-сервер в браузере через командную строку нам вряд ли удастся. Но тут нам на помощь идут уже стандартные групповые политики AD. Ведь обычно у альтернативных браузеров -используются системные настройки прокси, а их мы можем назначить нужным пользователям через AD. ;)
В этом разделе описана установка Сервера администрирования Kaspersky Security Center 12 и Kaspersky Security Center 12 Web Console, первоначальная настройка Сервера администрирования с помощью мастера первоначальной настройки, а также установка программ "Лаборатории Касперского" на управляемые устройства с помощью мастера развертывания защиты.
Установка и первоначальная настройка Kaspersky Security Center 12 Web Console состоит из следующих этапов:
-
Установка системы управления базами данных (СУБД)
Установите СУБД, используемую Kaspersky Security Center, или используйте существующую СУБД.
Вместе с Сервером администрирования устанавливаются также Консоль администрирования и серверная версия Агента администрирования.
Во время установки Сервера администрирования Kaspersky Security Center 12 можно указать, требуется ли устанавливать на это же устройство Kaspersky Security Center 12 Web Console. Если вы решили установить оба компонента на одно устройство, то вам не потребуется устанавливать отдельно программу Kaspersky Security Center 12 Web Console, так как она будет установлена автоматически. Если вы хотите установить Kaspersky Security Center 12 Web Console на другое устройство, то после установки Сервера администрирования Kaspersky Security Center 12 перейдите к установке Kaspersky Security Center 12 Web Console.
Если вы не выбрали установку Kaspersky Security Center 12 Web Console совместно с Сервером администрирования Kaspersky Security Center, установите Kaspersky Security Center 12 Web Console на другом устройстве.
После завершения установки Сервера администрирования при первом подключении к Серверу администрирования автоматически запускается Мастер первоначальной настройки. Выполните первоначальную настройку Сервера администрирования в соответствии с вашими требованиями. На этапе первоначальной настройки мастер создает необходимые для развертывания защиты политики и задачи с параметрами по умолчанию. Эти параметры могут оказаться неоптимальными для нужд вашей организации. При необходимости вы можете изменить параметры политик и задач.
Kaspersky Security Center с поддержкой базовой функциональности Консоли администрирования не требует лицензии. Вам необходима коммерческая лицензия, если вы хотите использовать одну или несколько дополнительных возможностей программы, включая Системное администрирование, Управление мобильными устройствами и интеграции с SIEM-системами. Вы можете добавить файл ключ или код активации для этих возможностей на соответствующем шаге мастера первоначальной настройки или вручную.
Kaspersky Security Center 12 Web Console не поддерживает Управление мобильными устройствами, интеграцию с SIEM-системами и работу в облачном окружении. Вы можете использовать Kaspersky Security Center 12 Web Console, чтобы добавить файл ключ или код активации для этих возможностей, но после этого они будут доступны только в Консоли администрирования на основе Microsoft Management Console.
Этот этап обрабатывается мастером первоначальной настройки, но вы также можете переместить обнаруженные устройства в группы администрирования вручную.
Развертывание защиты в сети организации подразумевает установку Агента администрирования и программ безопасности (например, Kaspersky Endpoint Security для Windows) на устройства, найденные Сервером администрирования в процессе обнаружения устройств.
Чтобы выполнить удаленную установку программы, запустите мастер развертывания защиты.
Программы безопасности защищают устройства от вирусов и других программ, представляющих угрозу. Агент администрирования обеспечивает связь устройства с Сервером администрирования. Параметры Агента администрирования автоматически настраиваются по умолчанию.
Перед тем как установить Агент администрирования и программы безопасности на устройства в сети, убедитесь, что эти устройства доступны (включены).
Распространите лицензионные ключи на клиентские устройства, чтобы активировать управляемые программы безопасности на этих устройствах.
Чтобы на различных устройствах были применены разные параметры программ, можно использовать управление безопасностью устройств или управление безопасностью, ориентированное на пользователей. Управление безопасностью устройств реализуется с помощью политик и задач. Задачи могут выполняться только на устройствах, которые соответствуют определенным условиям. Для создания условий отбора устройств используются выборки устройств и теги.
Вы можете организовывать мониторинг сети с помощью веб-виджетов на информационной панели, формировать отчеты о программах "Лаборатории Касперского", настраивать и просматривать выборки событий, полученные от программ на управляемых устройствах, и просматривать список уведомлений.
Kaspersky Security Center упрощает управление безопасностью и IT-системами. Гибкая, масштабируемая консоль, доступная в том числе в виде веб-версии, удовлетворяет потребности растущего бизнеса в защите, которые меняются вместе с ним. Она обеспечивает всестороннее управление IT-системами и средствами безопасности и облегчает распределение обязанностей между администраторами.
Kaspersky Security Center предлагает следующие преимущества:
- Мощная консоль управления с дополнительным гибким веб-интерфейсом, доступным в любом месте с любого стационарного или мобильного устройства
- Возможность просматривать параметры безопасности и управлять защитой во всей корпоративной среде, включая облачные, физические и виртуальные машины, а также мобильные устройства
- Простое развертывание и управление безопасностью с помощью готовых к использованию унифицированных политик
Неважно, сколько у вас рабочих станций (пятьдесят или пятьдесят тысяч) и какая инфраструктура (централизованная, распределенная или смешанная) – Kaspersky Security Center позволяет без лишних усилий устанавливать, настраивать и администрировать средства комплексной защиты. Упростите масштабирование и используйте новые инструменты и возможности в соответствии с уникальными потребностями вашего бизнеса.
Системное администрирование (Systems Management)
Kaspersky Security Center обеспечивает контроль всех параметров IT-безопасности, а также дает централизованный доступ к широкому спектру функций управления системами.
Мониторинг уязвимостей и управление установкой исправлений
Kaspersky Security Center упрощает выявление и устранение уязвимостей в операционных системах и приложениях, позволяя быстрее устанавливать исправления:- При сканировании всей корпоративной сети автоматически обнаруживаются уязвимости и назначаются приоритеты их устранения.
- Исправления и обновления (для продуктов компании Microsoft и другого ПО) распространяются автоматически.
- Удаленная рабочая станция может быть назначена агентом обновления, что сокращает объем трафика при передаче обновлений в удаленные офисы.
- Состояние установки исправлений можно отслеживать по отчетам.
- Удаленное устранение неполадок с обновлением.
Учет и управление IT-ресурсами
Все аппаратное и программное обеспечение в сети автоматически обнаруживается и заносится в реестры, что дает администратору полное представление обо всех ресурсах, которые нуждаются в защите и управлении:- Автоматический учет аппаратного обеспечения, в том числе обнаружение гостевых устройств.
- Автоматический учет программного обеспечения упрощает контроль использования программ и управление лицензиями.
Развертывание программного обеспечения (ПО)
Автоматическое развертывание ПО, а также проверяемый удаленный доступ и устранение неполадок сокращают затраты времени и ресурсов на настройку новых рабочих станций и установку новых приложений.- Развертывание ПО можно выполнять по запросу администратора и запланировать на нерабочее время.
- Можно задавать дополнительные параметры для настройки устанавливаемого программного пакета.
- Поддерживается удаленное устранение неполадок, в том числе механизм авторизации, а также журналы сеансов удаленного доступа.
- Оптимизация трафика при передаче обновлений в удаленные офисы. Одна из удаленных рабочих станций служит агентом обновления для всех остальных рабочих станций в удаленном офисе.
Развертывание операционных систем (ОС)
Kaspersky Security Center предоставляет централизованный контроль за созданием, хранением и копированием защищенных образов систем, чтобы оптимизировать и ускорить развертывание ОС. Поддерживается интерфейс UEFI.- Образы находятся в специальном хранилище, и к ним всегда можно получить доступ во время развертывания.
- Отправляя сигналы Wake-on-LAN, можно распространять образы в нерабочее время.
- Возможность внесения изменений в образ ОС:
- Выполнение сценария или установка дополнительных программ после установки ОС
- Создание загрузочного флеш-накопителя со средой Windows PE
- Импорт образов ОС из распространяемых пакетов в формате WIM
Управление на уровне предприятия
Разграничение прав администраторов по ролям и поддержка популярных SIEM-систем помогают упростить управление сложными IT-средами.- Ролевое управление доступом позволяет назначать разным администраторам различные обязанности по управлению безопасностью и системами.
- Консоль управления легко настраивается, и каждый администратор будет иметь доступ только к тем инструментам и той информации, которые необходимы для выполнения его обязанностей.
- Консоль интегрируется с системами управления данными и инцидентами безопасности (SIEM) – HP ArcSight и IBM QRadar
Полный обзор состояния защиты
Растущее разнообразие платформ, устройств и программного обеспечения затрудняет жизнь руководителей ИБ-отделов. Сложность негативно сказывается на безопасности. Чем больше ресурсов под вашим контролем, тем сложнее их отслеживать и защищать.
Сбор информации о программном и аппаратном обеспечении и своевременная установка исправлений уязвимостей отнимают много времени и сил. Kaspersky Security Center упрощает эти задачи. Физические, виртуальные и облачные рабочие места, мобильные устройства и встраиваемые системы управляются из единой консоли, что повышает эффективность и уменьшает совокупную стоимость эксплуатации.
Контроль ресурсов и снижение затрат
Kaspersky Security Center формирует подробное представление об аппаратном и программном обеспечении в вашей сети. Вы можете экономить на лицензировании благодаря централизованному мониторингу и предоставлению прав на использование. Автоматическое обнаружение устройств и другого оборудования, а также сводные отчеты о программном обеспечении помогают оптимизировать использование ресурсов. Kaspersky Security Center позволяет с легкостью отслеживать и контролировать лицензирование программ и имеющееся у вас оборудование.
Поиск и устранение уязвимостей
Технология поиска уязвимостей и управления установкой исправлений в Kaspersky Security Center выявляет уязвимости в приложениях и операционных системах, которые киберпреступники могут использовать для проникновения в вашу корпоративную сеть. Своевременная установка исправлений позволяет устранить эти уязвимости до того, как вредоносное ПО успеет нанести вам ущерб.
Автоматический поиск уязвимостей использует самые актуальные сведения об активности эксплойтов, поступающие из облака в режиме реального времени. Это позволяет оперативно устанавливать новые критические исправления безопасности, не замедляя работу ваших систем и пользователей. Благодаря поддержке более 150 приложений Kaspersky Security Center обеспечивает эффективный мониторинг уязвимостей для широкого круга программ, часто используемых в бизнесе. Обнаруженные уязвимости приоритизируются, и наиболее критические устраняются в первую очередь.
Автоматическая минимизация рисков
Исправления безопасности автоматически скачиваются, распространяются и устанавливаются на физические, виртуальные и размещенные в облаке машины. Оптимизация алгоритмов установки обновлений Microsoft позволяет сократить объем сетевого трафика и используемого дискового пространства. Вы можете отслеживать статус установки исправлений с помощью детальных отчетов о закрытии уязвимостей в приложениях сторонних производителей.
Управление безопасностью виртуальных сред
Kaspersky Security Center также управляет защитными решениями «Лаборатории Касперского» для виртуальных серверов и виртуальных рабочих столов. Предлагаются оптимизированные решения для платформ виртуализации VMware, Citrix и Microsoft, в которых эффективная защита сочетается с высокой степенью консолидации.
Выбор технологий защиты виртуальной среды
В зависимости от используемого в компании гипервизора и необходимых функций безопасности «Лаборатория Касперского» предлагает защитные приложения без установки агента и с легким агентом:Оба приложения полностью управляются через Kaspersky Security Center.
Управление защитой рабочих мест
Многоуровневая защита
Гибкий контроль всех функций защиты рабочих мест:- Создание централизованных политик безопасности для различных платформ, включая Windows, Linux и Mac.
- Управление системой предотвращения вторжений (HIPS) и сетевым экраном.
- Настройка параметров безопасности для отдельных устройств, так и для групп.
- Управление параметрами облачной защиты с использованием сети Kaspersky Security Network (KSN).
Мощные инструменты контроля
Централизованное управление функциями Контроля программ Контроля устройств и Веб-Контроля позволяет значительно усилить защиту сети:- Возможность создания собственных политик контроля, предотвращающие запуск нежелательных программ.
- Управление правами доступа всех устройств, подключаемых пользователями к сети.
- Контроль доступа к интернету: ограничение или запрет доступа к определенным сайтам или категориям сайтов
Шифрование данных
Настройка шифрования с помощью интегрированных политик безопасности, обеспечивающих защиту данных в случае утери или кражи устройства или файлов:- Централизованное управление всеми параметрами шифрования данных для:
- жестких дисков (шифрование файлов и папок или полное шифрование диска);
- съемных устройств (шифрование файлов и папок или полное шифрование диска).
Читайте также: