Что такое kaspersky security center
Обновлено: 21.11.2024
В этом разделе описан основной краткий сценарий развертывания Kaspersky Security Center и приведены ссылки на другие сценарии развертывания. Основной краткий сценарий позволяет развернуть Сервер администрирования, а также установить Агент администрирования и программы безопасности на сетевые устройства. Вы можете использовать этот сценарий как для более подробного ознакомления с приложением, так и для установки приложения для дальнейшей работы.
Развертывание Kaspersky Security Center в сети предприятия требует планирования ресурсов, установки Сервера администрирования, установки Агента администрирования и программ безопасности на клиентских устройствах, а также объединения устройств в группы администрирования.
В этом сценарии рекомендуется выделить не менее одного часа на установку Сервера администрирования и не менее одного рабочего дня на полное выполнение сценария.
Сценарий развертывания Kaspersky Security Center состоит из следующих шагов:
-
Выбор структуры для защиты предприятия
Для получения и поддержания оптимальной производительности в различных условиях эксплуатации учитывайте количество защищаемых сетевых устройств, топологию сети и набор требуемых функций Kaspersky Security Center (подробнее см. Руководство по размерам).
Определите, будет ли на вашем предприятии использоваться иерархия Серверов администрирования. Для этого необходимо оценить, возможно и целесообразно ли охватить все клиентские устройства единым Сервером администрирования или необходимо выстроить иерархию Серверов администрирования. Также может потребоваться построить иерархию Серверов администрирования, идентичную организационной структуре предприятия, сеть которого необходимо защитить.
Если вам необходимо обеспечить защиту мобильных устройств, выполните все предварительные действия, необходимые для настройки Сервера мобильных устройств Microsoft Exchange и Сервера iOS MDM.
Убедитесь, что устройства, которые вы выбрали в качестве Серверов администрирования, а также устройства для установки Консоли администрирования, соответствуют всем аппаратным и программным требованиям.
Если вы планируете использовать версию Kaspersky Security Center с поддержкой мобильных устройств и/или с поддержкой Управления уязвимостями и исправлениями, убедитесь, что у вас есть ключевой файл или код активации для лицензирования программы.
Если вы планируете использовать несколько Серверов администрирования с поддержкой мобильных устройств и/или Управлением уязвимостями и исправлениями, убедитесь, что у вас есть индивидуальный код активации или ключевой файл для каждого Сервера администрирования.
Во время развертывания защиты вам необходимо будет предоставить «Лаборатории Касперского» активные лицензии на программы, которыми вы собираетесь управлять через Kaspersky Security Center (см. список управляемых программ безопасности). Для получения подробной информации о лицензировании любого приложения безопасности вы можете обратиться к справочной системе соответствующего приложения.
Спланируйте конфигурацию оборудования для СУБД и Сервера администрирования с учетом количества устройств в вашей сети.
При выборе СУБД учитывайте количество управляемых устройств, которое будет обслуживаться данным Сервером администрирования. Если в вашей сети менее 10 000 устройств и вы не планируете увеличивать это количество, вы можете выбрать бесплатную СУБД, например SQL Express или MySQL, и установить ее на то же устройство, что и Сервер администрирования. Если ваша сеть насчитывает более 10 000 устройств (или вы планируете расширить сеть до этого количества устройств), мы рекомендуем вам выбрать платную СУБД SQL и установить ее на выделенное устройство. Платная СУБД может работать с несколькими Серверами администрирования, а бесплатная — только с одним.
Установите свою СУБД. Запишите и сохраните параметры СУБД, так как они потребуются вам при установке Сервера администрирования. Эти настройки включают имя хоста SQL Server, номер порта, используемого для подключения к SQL Server, имя учетной записи и пароль для доступа к хосту SQL Server.
По умолчанию установщик Kaspersky Security Center создает базу данных для хранения информации о Сервере администрирования, но вы можете отказаться от создания этой базы данных и использовать вместо нее другую базу данных. В этом случае убедитесь, что база данных создана, вы знаете ее имя и имеете к ней доступ.
При необходимости обратитесь к администратору СУБД за дополнительной информацией.
Убедитесь, что все необходимые порты открыты для взаимодействия между компонентами в соответствии с выбранной вами структурой безопасности.
Если вам необходимо предоставить Интернет-доступ к Серверу администрирования, настройте порты и укажите параметры подключения в зависимости от конфигурации сети.
Убедитесь, что у вас есть все права локального администратора, необходимые для успешной установки Сервера администрирования Kaspersky Security Center и дальнейшего развертывания защиты на устройствах. Права локального администратора на клиентских устройствах необходимы только для установки Агента администрирования на эти устройства. После установки Агента администрирования вы можете использовать его для удаленной установки приложений на устройства без использования учетной записи с правами администратора устройства.
По умолчанию на устройстве, выбранном для установки Сервера администрирования, программа установки Kaspersky Security Center создает три локальные учетные записи, под которыми будут запускаться Сервер администрирования и службы Kaspersky Security Center:
KL-AK-*: сервисная учетная запись Сервера администрирования
KlScSvc: учетная запись для других служб из пула Сервера администрирования
KlPxeUser: учетная запись для развертывания операционных систем
Вы можете отказаться от создания учетных записей для служб Сервера администрирования и других служб, используя вместо этого существующие учетные записи, например учетные записи домена, если вы планируете установить Сервер администрирования в отказоустойчивом кластере или планируете использовать доменные учетные записи вместо локальных. счета по любой другой причине. В этом случае убедитесь, что учетные записи, предназначенные для запуска Сервера администрирования и служб Kaspersky Security Center, созданы, непривилегированы и имеют все права, необходимые для доступа к СУБД. (Если вы планируете дальнейшее развертывание операционных систем на устройствах через Kaspersky Security Center, не отказывайтесь от создания учетных записей.)
Установите Сервер администрирования на выбранное устройство (или на несколько устройств, если вам необходимо использовать несколько Серверов администрирования). Вы можете выбрать стандартную или выборочную установку Сервера администрирования. Консоль администрирования будет установлена вместе с Сервером администрирования.
Стандартная установка рекомендуется, если вы хотите опробовать Kaspersky Security Center, например, протестировав его работу на небольшом участке корпоративной сети. При стандартной установке вы настраиваете только базу данных. Вы также можете установить только стандартный набор плагинов управления программами «Лаборатории Касперского». Вы также можете использовать стандартную установку, если у вас уже есть определенный опыт работы с Kaspersky Security Center, чтобы вы знали, как указать все необходимые параметры после стандартной установки.
Выборочная установка позволяет изменить параметры Kaspersky Security Center, такие как путь к общей папке, учетные записи и порты для подключения к Серверу администрирования, параметры базы данных. Выборочная установка позволяет указать, какие плагины управления «Лаборатории Касперского» устанавливать. При необходимости вы можете запустить выборочную установку в неинтерактивном режиме.
Консоль администрирования и серверная версия Агента администрирования устанавливаются вместе с Сервером администрирования.
Если вам необходимо развернуть защиту в сети клиентского предприятия и управлять защитой через Интернет, установите Kaspersky Security Center 10 Web Console. При необходимости отдельно установите Консоль администрирования на рабочее место администратора для управления Сервером администрирования по сети.
После завершения установки Сервера администрирования при первом подключении к Серверу администрирования автоматически запускается Мастер быстрого запуска. Выполните первоначальную настройку Сервера администрирования в соответствии с существующими требованиями. На этапе начальной настройки мастер использует параметры по умолчанию для создания политик и задач, необходимых для развертывания защиты. Однако параметры по умолчанию могут быть менее оптимальными для нужд вашей организации. При необходимости вы можете изменить настройки политик и задач.
Этот шаг является частью мастера быстрого запуска. Вы также можете запустить опрос сети вручную. Сервер администрирования Kaspersky Security Center получает адреса и имена всех обнаруженных в сети устройств. Затем вы можете использовать Kaspersky Security Center для установки программ «Лаборатории Касперского» и программного обеспечения других производителей на обнаруженные устройства. Kaspersky Security Center регулярно запускает опрос сети, а это значит, что если в сети появятся новые экземпляры, они будут обнаружены автоматически.
После выполнения всех предыдущих шагов Сервер администрирования установлен и готов к дальнейшему использованию.
Убедитесь, что Консоль администрирования запущена и вы можете подключиться к Серверу администрирования через Консоль администрирования. Также убедитесь, что на Сервере администрирования доступна задача Загрузка обновлений в хранилище Сервера администрирования (в папке Задачи дерева консоли), а также политика для Kaspersky Endpoint Security (в папке Политики дерева консоли).
По завершении проверки переходите к дальнейшим действиям, направленным на развертывание защиты в сети организации.
Развертывание защиты в сети предприятия предполагает установку Агента администрирования и программ безопасности (например, Kaspersky Endpoint Security) на устройства, обнаруженные Сервером администрирования при опросе сети.
Приложения безопасности защищают устройства от вирусов и/или других программ, представляющих угрозу. Агент администрирования обеспечивает связь между устройством и Сервером администрирования. Параметры Агента администрирования по умолчанию настраиваются автоматически.
Перед началом установки Агента администрирования и приложений безопасности на сетевые устройства убедитесь, что эти устройства доступны (включены).
Защитные приложения и Агент администрирования можно установить удаленно или локально.
Удаленная установка — с помощью Мастера развертывания защиты вы можете удаленно установить программу безопасности (например, Kaspersky Endpoint Security) и Агент администрирования на устройства, обнаруженные Сервером администрирования в сети предприятия. Обычно задача удаленной установки успешно развертывает защиту на большинстве сетевых устройств. Однако на некоторых устройствах он может возвращать ошибку, если, например, устройство выключено или к нему невозможно получить доступ по какой-либо другой причине. В этом случае мы рекомендуем подключиться к устройству вручную и использовать локальную установку.
Локальная установка используется на сетевых устройствах, на которых не удалось развернуть защиту с помощью задачи удаленной установки. Чтобы установить защиту на такие устройства, создайте автономный установочный пакет, который можно запускать локально на этих устройствах.
Установка Агента администрирования на устройствах под управлением операционных систем Linux и MacOS описана в Руководстве администратора Kaspersky Endpoint Security 10 для Linux и Руководстве администратора Kaspersky Endpoint Security 10 для Mac. , соответственно. (Хотя устройства под управлением операционных систем Linux и MacOS считаются менее уязвимыми, чем устройства под управлением Windows, тем не менее мы рекомендуем вам устанавливать приложения безопасности.)
После установки убедитесь, что приложение безопасности установлено на управляемых устройствах. Запустите отчет о версии программного обеспечения «Лаборатории Касперского» и просмотрите его результаты.
Разверните ключи на клиентских устройствах, чтобы активировать управляемые приложения безопасности на этих устройствах
Этот шаг является частью мастера быстрого запуска.
Если сеть организации включает мобильные устройства, разверните управление мобильными устройствами.
В некоторых случаях для наиболее удобного развертывания защиты на сетевых устройствах может потребоваться разделить весь пул устройств на группы администрирования с учетом структуры организации. Вы можете создать правила перемещения для распределения устройств по группам или распределить устройства вручную. Вы можете назначать групповые задачи для групп администрирования, определять область применения политик и назначать агенты обновлений.
Убедитесь, что все управляемые устройства правильно назначены соответствующим группам администрирования и что в сети больше нет неназначенных устройств.
Агенты обновлений назначаются группам администрирования автоматически, но при необходимости вы можете назначить их вручную. Рекомендуется использовать агенты обновлений в крупных сетях для снижения нагрузки на Сервер администрирования, а в сетях с распределенной структурой — для предоставления Серверу администрирования доступа к устройствам (или группам устройств), обмен данными между которыми осуществляется по каналам с низкой пропускной способностью. .
Результаты развертывания Kaspersky Security Center
После выполнения шагов сценария в сети организации будет развернута защита:
Вы можете использовать Kaspersky Security Center следующими способами:
-
Как облачное решение
Kaspersky Security Center устанавливается для вас в облачной среде, и «Лаборатория Касперского» предоставляет вам доступ к Серверу администрирования как услугу. Вы управляете системой сетевой безопасности через облачную Консоль администрирования Kaspersky Security Center Cloud Console. Эта консоль имеет интерфейс, аналогичный интерфейсу Kaspersky Security Center Web Console.
Вы устанавливаете Kaspersky Security Center на локальное устройство и управляете системой сетевой безопасности через Консоль администрирования на базе Microsoft Management Console или Веб-консоль Kaspersky Security Center.
Помимо приложения для Windows также доступен Kaspersky Security Center Linux. Kaspersky Security Center Linux предназначен для развертывания и управления защитой устройств Linux с помощью Сервера администрирования на базе Linux, что соответствует требованиям чистых сред Linux. Kaspersky Security Center для Windows и Kaspersky Security Center для Linux имеют разные наборы функций.
В приведенной ниже таблице вы можете сравнить основные функции Kaspersky Security Center и Kaspersky Security Center Cloud Console.
Сравнение функций Kaspersky Security Center, работающего локально, и облачного решения
Функция или свойство
Kaspersky Security Center 13.2 работает локально
Облачная консоль Kaspersky Security Center
Расположение Сервера администрирования
Расположение системы управления базами данных (СУБД)
Веб-консоль администрирования
Техническое обслуживание Сервера администрирования и СУБД
Управляется клиентом
Управляется "Лабораторией Касперского"
Иерархия Серверов администрирования
(Сервер администрирования Kaspersky Security Center Cloud Console может выступать только в качестве основного Сервера администрирования в иерархии и использоваться только для мониторинга политик и задач)
Иерархия группы администрирования
Миграция управляемых устройств и связанных с ними объектов из локальной версии Kaspersky Security Center в облачную консоль Kaspersky Security Center
Kaspersky Security Center — это большой шаг вперед в управлении защитой. Это решение для централизованного управления, которое позволяет устанавливать и администрировать корпоративное антивирусное ПО, а также отслеживать и создавать отчеты по сетевой инфраструктуре и инфраструктуре приложений. Обеспечивая всестороннюю управляемость, Kaspersky Security Center позволяет предотвратить риски для вашей ИТ-среды, а также помогает снизить общую стоимость защиты с помощью продуктов «Лаборатории Касперского».
Размер компании
Отзывы ИТ-специалистов о Kaspersky Security Center
Этот человек является проверенным профессионалом.
«После тщательного тестирования других антивирусных решений мы решили приобрести «Лабораторию Касперского». Я согласен, что есть кривая обучения; некоторые вещи не интуитивно понятны». Подробнее
Этот человек является проверенным профессионалом.
«Я использую (или, скорее, пытаюсь) Kaspersky Security Center 10 уже более шести месяцев, и когда дело доходит до каких-либо проблем, у меня не было ничего, кроме проблем». Подробнее
Этот человек является проверенным профессионалом.
Довольно хорошо по всем направлениям
Программное обеспечение работает хорошо, им просто нужно усовершенствовать свою стратегию обновления. Всякий раз, когда выходит новое обновление, мне приходится создавать обновленные политики и задачи, что может привести к изрядному количеству дублированной работы. В остальном он работает хорошо.
В чем плюсы?
Количество зараженных компьютеров почти сократилось до нуля, когда я перешел с Trend.
Каковы минусы?
Обновление программного обеспечения для центра безопасности требует лучшей реализации.
Компания не находится в стране НАТО
Читайте также: