Веб контроль касперский настройка
В этом разделе описана установка Сервера администрирования Kaspersky Security Center 13 и Kaspersky Security Center 13 Web Console, первоначальная настройка Сервера администрирования с помощью мастера первоначальной настройки, а также установка программ "Лаборатории Касперского" на управляемые устройства с помощью мастера развертывания защиты.
Установка и первоначальная настройка Kaspersky Security Center 13 Web Console состоит из следующих этапов:
-
Установка системы управления базами данных (СУБД)
Установите СУБД, используемую Kaspersky Security Center, или используйте существующую СУБД.
Вместе с Сервером администрирования устанавливаются также Консоль администрирования и серверная версия Агента администрирования.
Во время установки Сервера администрирования Kaspersky Security Center 13 можно указать, требуется ли устанавливать на это же устройство Kaspersky Security Center 13 Web Console. Если вы решили установить оба компонента на одно устройство, то вам не потребуется устанавливать отдельно программу Kaspersky Security Center 13 Web Console, так как она будет установлена автоматически. Если вы хотите установить Kaspersky Security Center 13 Web Console на другое устройство, то после установки Сервера администрирования Kaspersky Security Center 13 перейдите к установке Kaspersky Security Center 13 Web Console.
Если вы не выбрали установку Kaspersky Security Center 13 Web Console совместно с Сервером администрирования Kaspersky Security Center, установите Kaspersky Security Center 13 Web Console на другом устройстве.
После завершения установки Сервера администрирования при первом подключении к Серверу администрирования автоматически запускается Мастер первоначальной настройки. Выполните первоначальную настройку Сервера администрирования в соответствии с вашими требованиями. На этапе первоначальной настройки мастер создает необходимые для развертывания защиты политики и задачи с параметрами по умолчанию. Эти параметры могут оказаться неоптимальными для нужд вашей организации. При необходимости вы можете изменить параметры политик и задач.
Kaspersky Security Center с поддержкой базовой функциональности Консоли администрирования не требует лицензии. Вам необходима коммерческая лицензия, если вы хотите использовать одну или несколько дополнительных возможностей программы, включая Системное администрирование, Управление мобильными устройствами и интеграции с SIEM-системами. Вы можете добавить файл ключ или код активации для этих возможностей на соответствующем шаге мастера первоначальной настройки или вручную.
Kaspersky Security Center 13 Web Console не поддерживает Управление мобильными устройствами, интеграцию с SIEM-системами и работу в облачном окружении. Вы можете использовать Kaspersky Security Center 13 Web Console, чтобы добавить файл ключ или код активации для этих возможностей, но после этого они будут доступны только в Консоли администрирования на основе Microsoft Management Console.
Этот этап обрабатывается мастером первоначальной настройки, но вы также можете переместить обнаруженные устройства в группы администрирования вручную.
Развертывание защиты в сети организации подразумевает установку Агента администрирования и программ безопасности (например, Kaspersky Endpoint Security для Windows) на устройства, найденные Сервером администрирования в процессе обнаружения устройств.
Чтобы выполнить удаленную установку программы, запустите мастер развертывания защиты.
Программы безопасности защищают устройства от вирусов и других программ, представляющих угрозу. Агент администрирования обеспечивает связь устройства с Сервером администрирования. Параметры Агента администрирования автоматически настраиваются по умолчанию.
Перед тем как установить Агент администрирования и программы безопасности на устройства в сети, убедитесь, что эти устройства доступны (включены).
Распространите лицензионные ключи на клиентские устройства, чтобы активировать управляемые программы безопасности на этих устройствах.
Чтобы на различных устройствах были применены разные параметры программ, можно использовать управление безопасностью устройств или управление безопасностью, ориентированное на пользователей. Управление безопасностью устройств реализуется с помощью политик и задач. Задачи могут выполняться только на устройствах, которые соответствуют определенным условиям. Для создания условий отбора устройств используются выборки устройств и теги.
Вы можете организовывать мониторинг сети с помощью веб-виджетов на информационной панели, формировать отчеты о программах "Лаборатории Касперского", настраивать и просматривать выборки событий, полученные от программ на управляемых устройствах, и просматривать список уведомлений.
Веб-Контроль управляет доступом пользователей к веб-ресурсам. Это позволяет уменьшить расход трафика и сократить нецелевое использование рабочего времени. При попытке пользователя открыть веб-сайт, доступ к которому ограничен Веб-Контролем, Kaspersky Endpoint Security заблокирует доступ или покажет предупреждение (см. рис. ниже).
Способы управления доступом к веб-сайтам
Веб-Контроль позволяет настраивать доступ к веб-сайтам следующими способами:
- Категория веб-сайта . Категоризацию веб-сайтов обеспечивает облачная служба Kaspersky Security Network, эвристический анализ, а также база известных веб-сайтов (входит в состав баз программы). Вы можете ограничить доступ пользователей, например, к категории "Социальные сети" или другим категориям.
- Тип данных . Вы можете ограничить доступ пользователей к данным на веб-сайте и, например, скрыть графические изображения. Kaspersky Endpoint Security определяет тип данных по формату файла, а не по расширению.
Kaspersky Endpoint Security не проверяет файлы внутри архивов. Например, если файлы изображений помещены в архив, Kaspersky Endpoint Security определит тип данных "Архивы", а не "Графические файлы".
Вы можете использовать одновременно несколько способов регулирования доступа к веб-сайтам. Например, вы можете ограничить доступ к типу данных "Файлы офисных программ" только для категории веб-сайтов "Веб-почта".
Правила доступа к веб-сайтам
Веб-Контроль управляет доступом пользователей к веб-сайтам с помощью правил доступа. Вы можете настроить следующие дополнительные параметры правила доступа к веб-сайтам:
-
Пользователи, на которых распространяется правило.
Например, вы можете ограничить доступ в интернет через браузер для всех пользователей организации, кроме IT-отдела.
Например, вы можете ограничить доступ в интернет через браузер только в рабочее время.
Приоритеты правил доступа
Каждое правило имеет приоритет. Чем выше правило в списке, тем выше его приоритет. Если веб-сайт добавлен в несколько правил, Веб-Контроль регулирует доступ к веб-сайтам по правилу с высшим приоритетом. Например, Kaspersky Endpoint Security может определить корпоративный портал как социальную сеть. Чтобы ограничить доступ к социальным сетям и предоставить доступ к корпоративному веб-порталу, создайте два правила: запрещающее правило для категории веб-сайтов "Социальные сети" и разрешающее правило для корпоративного веб-портала. Правило доступа к корпоративному веб-порталу должно иметь приоритет выше, чем правило доступа к социальным сетям.
Параметры компонента Веб-Контроль
Правила доступа к веб-ресурсам
Список с правилами доступа к веб-ресурсам. Каждое правило имеет приоритет. Чем выше правило в списке, тем выше его приоритет. Если веб-сайт добавлен в несколько правил, Веб-Контроль регулирует доступ к веб-сайтам по правилу с высшим приоритетом.
Правило по умолчанию
Правило по умолчанию – правило доступа к веб-ресурсам, которые не входят ни в одно из правил. Возможны следующие варианты:
- Разрешать все, не указанное в списке правил – режим списка запрещенных веб-сайтов.
- Запрещать все, не указанное в списке правил – режим списка разрешенных веб-сайтов.
Записывать данные о посещении разрешенных страниц в журнал
Kaspersky Endpoint Security записывает данные о посещении всех веб-сайтов, в том числе и разрешенных. Kaspersky Endpoint Security отправляет события в Kaspersky Security Center, локальный журнал Kaspersky Endpoint Security, журнал событий Windows. Для мониторинга активности пользователя в интернете нужно настроить параметры сохранения событий.
Веб-Контроль управляет доступом пользователей к веб-ресурсам. Это позволяет уменьшить расход трафика и сократить нецелевое использование рабочего времени.
При попытке пользователя открыть веб-сайт, доступ к которому ограничен Веб-Контролем, Kaspersky Endpoint Security заблокирует доступ или покажет предупреждение (см. рис. ниже).
Способы управления доступом к веб-сайтам
Веб-Контроль позволяет настраивать доступ к веб-сайтам следующими способами:
- Категория веб-сайта . Категоризацию веб-сайтов обеспечивает облачная служба Kaspersky Security Network, эвристический анализ, а также база известных веб-сайтов (входит в состав баз программы). Вы можете ограничить доступ пользователей, например, к категории "Социальные сети" или другим категориям.
- Тип данных . Вы можете ограничить доступ пользователей к данным на веб-сайте и, например, скрыть графические изображения. Kaspersky Endpoint Security определяет тип данных по формату файла, а не по расширению.
Kaspersky Endpoint Security не проверяет файлы внутри архивов. Например, если файлы изображений помещены в архив, Kaspersky Endpoint Security определит тип данных "Архивы", а не "Графические файлы".
Вы можете использовать одновременно несколько способов регулирования доступа к веб-сайтам. Например, вы можете ограничить доступ к типу данных "Файлы офисных программ" только для категории веб-сайтов "Веб-почта".
Правила доступа к веб-сайтам
Веб-Контроль управляет доступом пользователей к веб-сайтам с помощью правил доступа. Вы можете настроить следующие дополнительные параметры правила доступа к веб-сайтам:
-
Пользователи, на которых распространяется правило.
Например, вы можете ограничить доступ в интернет через браузер для всех пользователей организации, кроме IT-отдела.
Например, вы можете ограничить доступ в интернет через браузер только в рабочее время.
Приоритеты правил доступа
Каждое правило имеет приоритет. Чем выше правило в списке, тем выше его приоритет. Если веб-сайт добавлен в несколько правил, Веб-Контроль регулирует доступ к веб-сайтам по правилу с высшим приоритетом. Например, Kaspersky Endpoint Security может определить корпоративный портал как социальную сеть. Чтобы ограничить доступ к социальным сетям и предоставить доступ к корпоративному веб-порталу, создайте два правила: запрещающее правило для категории веб-сайтов "Социальные сети" и разрешающее правило для корпоративного веб-портала. Правило доступа к корпоративному веб-порталу должно иметь приоритет выше, чем правило доступа к социальным сетям.
Параметры компонента Веб-Контроль
Список с правилами доступа к веб-ресурсам. Каждое правило имеет приоритет. Чем выше правило в списке, тем выше его приоритет. Если веб-сайт добавлен в несколько правил, Веб-Контроль регулирует доступ к веб-сайтам по правилу с высшим приоритетом.
Правило по умолчанию
Правило по умолчанию – правило доступа к веб-ресурсам, которые не входят ни в одно из правил. Возможны следующие варианты:
- Разрешать все, не указанное в списке правил – режим черного списка.
- Запрещать все, не указанное в списке правил – режим белого списка.
Записывать данные о посещении разрешенных страниц в журнал
Kaspersky Endpoint Security записывает данные о посещении всех веб-сайтов, в том числе и разрешенных. Kaspersky Endpoint Security отправляет события в Kaspersky Security Center, локальный журнал Kaspersky Endpoint Security, журнал событий Windows. Для мониторинга активности пользователя в интернете нужно настроить параметры сохранения событий.
Этот компонент доступен, если программа Kaspersky Endpoint Security установлена на компьютере под управлением операционной системы Windows для рабочих станций. Этот компонент недоступен, если программа Kaspersky Endpoint Security установлена на компьютере под управлением операционной системы Windows для серверов.
Веб-Контроль управляет доступом пользователей к веб-ресурсам. Это позволяет уменьшить расход трафика и сократить нецелевое использование рабочего времени. При попытке пользователя открыть веб-сайт, доступ к которому ограничен Веб-Контролем, Kaspersky Endpoint Security заблокирует доступ или покажет предупреждение (см. рис. ниже).
Способы управления доступом к веб-сайтам
Веб-Контроль позволяет настраивать доступ к веб-сайтам следующими способами:
- Категория веб-сайта . Категоризацию веб-сайтов обеспечивает облачная служба Kaspersky Security Network, эвристический анализ, а также база известных веб-сайтов (входит в состав баз программы). Вы можете ограничить доступ пользователей, например, к категории "Социальные сети" или другим категориям.
- Тип данных . Вы можете ограничить доступ пользователей к данным на веб-сайте и, например, скрыть графические изображения. Kaspersky Endpoint Security определяет тип данных по формату файла, а не по расширению.
Kaspersky Endpoint Security не проверяет файлы внутри архивов. Например, если файлы изображений помещены в архив, Kaspersky Endpoint Security определит тип данных "Архивы", а не "Графические файлы".
Вы можете использовать одновременно несколько способов регулирования доступа к веб-сайтам. Например, вы можете ограничить доступ к типу данных "Файлы офисных программ" только для категории веб-сайтов "Веб-почта".
Правила доступа к веб-сайтам
Веб-Контроль управляет доступом пользователей к веб-сайтам с помощью правил доступа. Вы можете настроить следующие дополнительные параметры правила доступа к веб-сайтам:
-
Пользователи, на которых распространяется правило.
Например, вы можете ограничить доступ в интернет через браузер для всех пользователей организации, кроме IT-отдела.
Например, вы можете ограничить доступ в интернет через браузер только в рабочее время.
Приоритеты правил доступа
Каждое правило имеет приоритет. Чем выше правило в списке, тем выше его приоритет. Если веб-сайт добавлен в несколько правил, Веб-Контроль регулирует доступ к веб-сайтам по правилу с высшим приоритетом. Например, Kaspersky Endpoint Security может определить корпоративный портал как социальную сеть. Чтобы ограничить доступ к социальным сетям и предоставить доступ к корпоративному веб-порталу, создайте два правила: запрещающее правило для категории веб-сайтов "Социальные сети" и разрешающее правило для корпоративного веб-портала. Правило доступа к корпоративному веб-порталу должно иметь приоритет выше, чем правило доступа к социальным сетям.
У нашей организации куплена лицензия Kaspersky Endpoint Security для бизнеса – Стандартный (а раньше была Kaspersky Business Space Security). Я загрузил и установил новый центр управления - Kaspersky Security Center 10, но в политике никак не могу найти Веб Контроль. Неужели Веб контроль недоступен для нашей лицензии? Что нам делать - вернуться к 8й версии или купить лицензию Kaspersky Endpoint Security для бизнеса – Расширенный?
Ответ:
Веб контроль доступен для вашей лицензии. Просто после установки он не отображается в интерфейсе консоли управления.
Включить отображение в интерфейсе очень просто.
В консоли управления Kaspersky Security Center 10 выберите Сервер администрирования, то есть самый верхний узел в дереве, затем в меню выберете Вид->Настройка интерфейса и в открывшемся окне настройки интерфейса поставьте галочки в нужных местах.
При этом, конечно, еще должен быть внесен активный ключ для Kaspersky Security Center. Это специальный ключ. С поставкой лицензии Kaspersky Endpoint Security для бизнеса всегда имеется файл CompatibilityList.txt, в котором указано, для каких программ предназначены соответствующие ключи.
Например, лицензии Kaspersky Endpoint Security для бизнеса – Стандартный и Kaspersky Endpoint Security для бизнеса – Расширенный содержат по 2 ключа, лицензия Kaspersky Total Security для бизнеса содержит 5 ключей, при этом один ключ предназначен для Kaspersky Security Center
Если вам требуется купить или продлить лицензию - Kaspersky Endpoint Security для бизнеса – Стандартный или другой корпоративный антивирусный продукт Лаборатории Касперского, заполните заявку, и мы постараемся максимально быстро сделать предложение по приобретению.
Читайте также: