Dieses Material wurde für Spezialisten erstellt, die sich mit der Verwaltung des Virenschutzes und der Sicherheit in einem Unternehmen befassen.

Auf dieser Seite werden die interessantesten Funktionen der neuesten Versionen von Kaspersky Endpoint Security 10 und der zentralen Verwaltungskonsole beschrieben und diskutiert Kaspersky-Sicherheit Zentrum 10.

Die Informationen wurden auf der Grundlage der Erfahrungen der NovaInTech-Spezialisten in der Kommunikation mit Systemadministratoren, Leitern von IT-Abteilungen und Sicherheitsabteilungen von Organisationen ausgewählt, die gerade auf den Virenschutz von Kaspersky umsteigen oder den Umstellungsprozess von der 6. Version durchlaufen des Antivirenprogramms auf Client-Computern und der Administration Management Console Kit 8. Im letzteren Fall, wenn der Antivirenschutz von Kaspersky Lab bereits im Einsatz ist, kommt es auch häufig vor, dass IT-Spezialisten die interessantesten Aspekte nicht kennen bei der Arbeit an neuen Produktversionen, die diesen IT-Spezialisten das Leben wirklich erleichtern und gleichzeitig das Maß an Sicherheit und Zuverlässigkeit erhöhen.

Nachdem Sie diesen Artikel gelesen und die Videos angesehen haben, können Sie sich kurz mit den interessantesten Funktionen vertraut machen, die es bietet neueste Version Verwaltungskonsolen von Kaseprky Security Center und Kaspersky Endpoint Security und sehen Sie, wie es funktioniert.

1. Installation des Kaspersky Security Center 10-Administrationsservers.

Die notwendigen Distributionskits finden Sie auf der offiziellen Website von Kaspersky Lab:

AUFMERKSAMKEIT! Das Distributionspaket der Vollversion von Kaspersky Security Center enthält bereits das Distributionspaket von Kaspersky Endpoint Security der neuesten Version.

Zunächst möchte ich darüber sprechen, wo man mit der Installation des Virenschutzes von Kaspersky Lab beginnen soll: Nicht mit den Antivirenprogrammen selbst auf Client-Computern, wie es auf den ersten Blick scheinen mag, sondern mit der Installation des Administrationsservers und die zentrale Verwaltungskonsole Kaspesky Security Center (KSC). Mit dieser Konsole können Sie den Virenschutz viel schneller auf allen Computern in Ihrem Unternehmen bereitstellen. In diesem Video sehen Sie, dass es nach der Installation und minimalen Konfiguration des KSC-Administrationsservers möglich wird, ein Installationsprogramm für eine Antivirenlösung für Client-Computer zu erstellen, das auch ein völlig ungeübter Benutzer installieren kann (ich denke, jeder Administrator hat so etwas) Benutzer“) – die Installationsoberfläche enthält nur 2 Schaltflächen – „Installieren“ und „Schließen“.

Der Administrationsserver selbst kann auf jedem Computer installiert werden, der immer eingeschaltet oder maximal zugänglich ist. Dieser Computer muss für andere Computer im Netzwerk sichtbar sein und es ist sehr wichtig, dass er Zugang zum Internet hat (zum Herunterladen von Datenbanken und zum Synchronisieren). mit der KSN-Cloud).

Schauen Sie sich das Video an, auch wenn Sie die Mittelkonsole schon einmal eingebaut haben, aber frühere Versionen- vielleicht hören und sehen Sie selbst etwas Neues...

Hat Dir das Video gefallen?
Wir machen das Gleiche Lieferung von Kaspersky-Produkten. Und noch mehr: Wir bieten technischen Support. Wir kümmern uns um unsere Kunden.

2. Einrichten einer zentralen Verwaltung auf Computern, auf denen Kaspersky bereits installiert ist.

Es kommt häufig vor, dass in kleinen Organisationen Systemadministratoren Installieren und konfigurieren Sie den Virenschutz auf jedem Computer manuell. Dadurch erhöht sich der Zeitaufwand für die Aufrechterhaltung des Virenschutzes und es bleibt nicht genug Zeit für wichtigere Aufgaben. Es gibt Fälle, in denen Administratoren einfach aus Zeitmangel einfach nicht wissen, dass Unternehmensversionen des Virenschutzes von Kaspersky Lab in der Regel über eine zentrale Verwaltung verfügen, und nicht wissen, dass für dieses Wunder der Zivilisation nichts bezahlt werden muss .

Um bereits installierte Client-Antivirenprogramme mit dem Administrationsserver zu „verknüpfen“, benötigen Sie nur sehr wenig:

• Installieren Sie den Administrationsserver (erster Abschnitt dieses Artikels).
• Installieren Sie den Administrationsserver-Agenten (NetAgent) auf allen Computern – über die Installationsoptionen erzähle ich Ihnen im angehängten Video unten.
• Nach der Installation des Administrationsserver-Agenten befinden sich die Computer je nach Ihren Einstellungen entweder im Abschnitt „Nicht verteilte Computer“ oder im Abschnitt „Verwaltete Computer“. Wenn sich die Computer in „Nicht verteilte Computer“ befinden, müssen sie in „Verwaltete Computer“ übertragen und eine Richtlinie konfiguriert werden, die für sie gilt.

Nach diesen Schritten sind Ihre Computer von der zentralen Konsole aus für Sie sichtbar, Benutzer können die auf ihren Computern installierten Antivirenprogramme nicht mehr verwalten und es kommt zu weniger Infektionen und weniger Kopfschmerzen für den Administrator.

Im folgenden Video werde ich versuchen, Szenarien für die Installation von NetAgents auf Client-Computern zu beschreiben, je nachdem, wie Ihr Netzwerk strukturiert ist.

Kaspersky Security Center vereinfacht die Verwaltung von Sicherheits- und IT-Systemen. Die flexible, skalierbare Konsole, die auch als Webversion verfügbar ist, erfüllt die Sicherheitsanforderungen wachsender Unternehmen, die sich mit ihnen verändern. Es bietet eine umfassende Verwaltung von IT-Systemen und Sicherheitskontrollen und erleichtert die Verteilung der Verantwortlichkeiten unter den Administratoren.

Kaspersky Security Center bietet folgende Vorteile:

• Leistungsstarke Verwaltungskonsole mit zusätzlicher flexibler Weboberfläche, auf die von jedem Desktop oder Mobilgerät aus überall zugegriffen werden kann
• Möglichkeit, Sicherheitseinstellungen anzuzeigen und den Schutz in Ihrer gesamten Unternehmensumgebung zu verwalten, einschließlich Cloud-, physischen und virtuellen Maschinen mobile Geräte
• Einfache Bereitstellung und Verwaltung von Sicherheit mit gebrauchsfertigen, einheitlichen Richtlinien

Es spielt keine Rolle, wie viele Arbeitsplätze Sie haben (fünfzigtausend oder fünfzigtausend) und welche Art von Infrastruktur (zentral, verteilt oder gemischt) Sie haben – mit dem Kaspersky Security Center können Sie umfassende Schutztools ohne zusätzlichen Aufwand installieren, konfigurieren und verwalten. Erleichtern Sie die Skalierung und Nutzung neuer Tools und Funktionen, um Ihre individuellen Geschäftsanforderungen zu erfüllen.

MERKMALE UND VORTEILE

• Vollständiger Überblick über Ihren Schutzstatus

  Wachsende Vielfalt an Plattformen, Geräten und Software macht Leitern von Indas Leben schwer. Komplexität wirkt sich negativ auf die Sicherheit aus. Je mehr Ressourcen Sie kontrollieren, desto schwieriger ist es, sie zu verfolgen und zu schützen.

  Sammlung von Informationen über Software und Hardware und die rechtzeitige Installation von Schwachstellen-Patches erfordert viel Zeit und Mühe. Kaspersky Security Center vereinfacht diese Aufgaben. Physische, virtuelle und Cloud-Desktops, mobile Geräte und eingebettete Systeme werden von einer einzigen Konsole aus verwaltet, was die Effizienz steigert und die Gesamtbetriebskosten senkt.

  • Kontrollieren Sie Ressourcen und senken Sie Kosten

    Kaspersky Security Center bietet eine detaillierte Ansicht der Hardware und Software in Ihrem Netzwerk. Durch zentralisierte Überwachung und Nutzungsrechte können Sie Lizenzkosten einsparen. Automatische Geräte- und Hardwareerkennung sowie zusammenfassende Softwareberichte tragen zur Optimierung der Ressourcennutzung bei. Mit dem Kaspersky Security Center können Sie die Softwarelizenzierung und Ihre vorhandene Hardware ganz einfach verfolgen und kontrollieren.

  • Schwachstellen finden und beseitigen

    Die Schwachstellen-Scan- und Patch-Management-Technologie von Kaspersky Security Center identifiziert Schwachstellen in Anwendungen und Betriebssystemen, die Cyberkriminelle nutzen können, um in Ihr Unternehmensnetzwerk einzudringen. Schnelles Patchen hilft, diese Schwachstellen zu beseitigen, bevor Malware Ihnen Schaden zufügen kann.

    Beim automatischen Schwachstellenscan werden die aktuellsten Informationen über Exploit-Aktivitäten aus der Cloud in Echtzeit verwendet. Dadurch können Sie schnell neue kritische Sicherheitspatches installieren, ohne Ihre Systeme und Benutzer zu verlangsamen. Mit Unterstützung für mehr als 150 Anwendungen bietet Kaspersky Security Center eine effektive Schwachstellenüberwachung für eine Vielzahl von Programmen, die häufig in Unternehmen verwendet werden. Erkannte Schwachstellen werden priorisiert und die kritischsten werden zuerst beseitigt.

  • Automatische Risikominimierung

    Sicherheitspatches werden automatisch heruntergeladen, verteilt und auf physischen, virtuellen und in der Cloud gehosteten Maschinen installiert. Optimierung von Installationsalgorithmen Microsoft-Updates ermöglicht es Ihnen, den Netzwerkverkehr und den verwendeten Speicherplatz zu reduzieren. Sie können den Patch-Status mit detaillierten Berichten zum Schließen von Schwachstellen in Anwendungen verfolgen Dritthersteller.

  Optimieren Sie die täglichen Aufgaben

  Kaspersky Security Center bietet umfangreiche Funktionen zur IT-Systemverwaltung, die Routineaufgaben in heterogenen Netzwerken optimieren.

  Die erweiterbare Architektur der Konsole umfasst Plugins zur Verwaltung von Sicherheitsprodukten für eine Vielzahl von Plattformen. Wenn ein neues Produkt veröffentlicht oder ein bestehendes aktualisiert wird, kann die erforderliche Erweiterung im Kaspersky Security Center installiert werden, ohne Patches zu verwenden oder die Konsole neu zu installieren. Clientseitige Verwaltungstools erleichtern die Verteilung und Bereitstellung von Programmen auf Desktops. Die zentralisierte Verwaltung wird durch rollenbasierten Zugriff und integrierte Dashboards ergänzt, sodass Administratoren nur auf die Ressourcen zugreifen können, die für ihre beruflichen Verantwortlichkeiten relevant sind.

  • Einfache Skalierung

    Um Ihre Konsole zu skalieren, müssen Sie die ursprünglichen Einstellungen nicht ändern. Mit einer Serverinstanz von Kaspersky Security Center können Sie bis zu 100.000 physische, virtuelle und Cloud-Arbeitsplätze verwalten. Ein Verteilungspunkt kann bis zu 10.000 Hosts bedienen. Bei mehreren Servern wird eine Hierarchie beibehalten, in der alle Slave-Server die Rollen und Rechte des Master-Servers erben und der Master-Server über vollständige Informationen zu jedem Host unter der Kontrolle jedes Slave-Servers verfügt.

  • Schutz vor Datenverlust

    Die zentral verwaltete Verschlüsselung schützt die Daten zusätzlich im Falle eines Angriffs oder Geräteverlusts. Mit Kaspersky Security Center können Administratoren FileVault 2.0 unter macOS, die Verschlüsselung mobiler Geräte, die Verschlüsselungstechnologie von Kaspersky Lab und Microsoft BitLocker zentral aktivieren oder deaktivieren Microsoft Windows. Die Konsole überwacht außerdem den Status verschlüsselter Geräte, meldet, wenn der Zugriff auf verschlüsselte Dateien blockiert ist, und speichert sie lokal Backups Verschlüsselungsschlüssel zur Wiederherstellung vergessener Anmeldeinformationen.

  • Optimierung des Remote-Supports

    Reduzieren Sie Reaktionszeiten und steigern Sie die Effizienz, indem Sie die Remote-Support- und Fehlerbehebungsfunktionen optimieren. Im Kaspersky Security Center werden Verbindungen zu Client-/Remote-Computern über RDP hergestellt, was eine schnelle Diagnose und Fehlerbehebung jeder Software ermöglicht.

  • Einfache Bereitstellung in Remote-Büros

    Kaspersky Security Center unterstützt Remote- und automatische Einrichtung neue Arbeitsplätze in den Filialen des Unternehmens. Sie können auch neue Anwendungen bereitstellen und planen automatische Installation nach Stunden. Dies ermöglicht die zentrale Erstellung, Speicherung und Bereitstellung von Systemabbildern, was die Migration beispielsweise auf Microsoft Windows 10 erheblich erleichtert.

  • Plattformübergreifende Verwaltung mobiler Geräte

    Mit Kaspersky Security Center können Sie sowohl geschäftliche als auch private Mobilgeräte gleichermaßen effektiv verwalten. Auch bei der Arbeit außerhalb des Büros müssen sich Mitarbeiter keine Sorgen um die Sicherheit ihrer Mobilgeräte machen.

  • Sicherheit mobiler Geräte

    Verwalten Sie den Schutz Ihrer Mobilgeräte mit Kaspersky Security Center und gewinnen Sie dank Indikatoren für die Schutzstufen ein detailliertes Verständnis ihrer Sicherheit. Halten Sie Unternehmens- und persönliche Daten auf Benutzer- und Gastgeräten getrennt und implementieren Sie Passwörter und Verschlüsselung für Unternehmensdaten, um einen Verlust zu verhindern, wenn das Gerät gestohlen wird oder verloren geht.

  • Unterstützung für Mitarbeiter bei der Arbeit an persönlichen Geräten

    In vielen Organisationen nutzen Mitarbeiter ihre eigenen Geräte zur Erledigung von Arbeitsaufgaben (BYOD). Mit dem praktischen Assistentensystem von Kaspersky Security Center können Sie Schutz für solche Geräte mithilfe der Over-the-Air-Technologie (OTA) sowie für Konsolen von Drittanbietern (Samsung KNOX) bereitstellen.

  • SaaS-Konsole für Sicherheitsmanagement

    Verwalten Sie Ihren Schutz aus der Ferne mit unserer cloudbasierten Kaspersky Security Center-Konsole. Dies ist ein Verwaltungsserver in der Azure-Cloud. Es besteht keine Notwendigkeit, Zeit und Ressourcen für die Bereitstellung und den Support zu verschwenden – Kaspersky Lab kümmert sich darum. Wenn Sie Kaspersky Endpoint Security for Business Standard verwenden, können Sie die Sicherheit von Windows-, Mac- und Linux-Workstations jetzt direkt über die Cloud-Konsole verwalten.
    Hauptmerkmale:

    • Zentralisierte Desktop-Erkennung und -Bereitstellung
    • Unterstützung von Verteilungspunkten
    • Möglichkeit der Migration innerhalb der Serverhierarchie – zum Beispiel die Verlagerung des Hauptservers in die Cloud, während der Slave-Server in der lokalen Infrastruktur verbleibt
    • Migrationsassistent
    • Unterstützt bis zu 10.000 Knoten – die Konsole eignet sich für Unternehmen jeder Größe, auch Konzerne

    Gleichzeitig können Sie bestehende Management-Tools (MMC-Konsole und Web-Konsole) weiterhin nutzen.

    • Erweiterte Webkonsole für die lokale Verwaltung

      Sie können jetzt erweiterte Funktionen wie Schwachstellen- und Patch-Management, Verschlüsselung und Remote-Desktop-Verwaltung über die Webkonsole in Kaspersky Enterprise Security für Windows, Kaspersky Enterprise Security für Mac und Kaspersky Security für Windows Server verwalten.

      Die Konsole unterstützt auch neue Lösungen – Kaspersky Sandbox und Kaspersky Endpoint Detection and Response Optimum sowie die neueste Version von Kaspersky Embedded Systems Security.

    • Unterstützung der Systemintegrität

      Mit Kaspersky Security Center können Sie alle Änderungen an kritischen Infrastrukturkomponenten wie Webservern und Geldautomaten überwachen und umgehend auf Sicherheitsverstöße reagieren. Empfangen Sie Ereignisdaten von der System Integrity Monitor-Komponente. Auf diese Weise können Sie nicht nur das Dateisystem des Geräts überwachen (mithilfe der Dateiintegritätsüberwachung), sondern auch die Registrierungsstrukturen, den Status der Firewall und angeschlossener Geräte.

    • Verwalten Sie ganz einfach die Sicherheit auf allen Geräten

      Stellen Sie Sicherheitsrichtlinien für alle Geräte auf allen Plattformen über eine einzige Konsole bereit, konfigurieren und erzwingen Sie sie und sorgen Sie so für zusätzliche Transparenz, vollständige Kontrolle und effiziente Verwaltung.

    • Schutz vor Angriffen auf öffentliche Netzwerke

      Verwendung nicht vertrauenswürdiger Öffentlichkeit Wi-Fi-Netzwerke macht Geräte und Unternehmensnetzwerke angreifbar. Indem Sie eine Liste vertrauenswürdiger Netzwerke für mobile Mitarbeiter erstellen, können Sie ihnen den Zugriff auf alle anderen Netzwerke verweigern, ohne ihren Komfort und ihre Produktivität zu beeinträchtigen.

    • Einfache Firewall-Verwaltung

      Konfigurieren und Verwalten einer Firewall für Linux- und Windows-Betriebssysteme. Mit Kaspersky Security Center können Sie Netzwerkrichtlinien über eine einzige Konsole auf alle Endgeräte anwenden.

    • Minimierung von Risiken und Steigerung der Mitarbeiterproduktivität

      Sie können steuern, welche Geräte und Anwendungen auf Ihr Netzwerk zugreifen und wie sie darauf arbeiten können, und Sie haben die vollständige Kontrolle über den Mitarbeiterzugriff auf Geräte, Anwendungen und Websites. Dadurch können Sie zuverlässig vor Malware und anderen Bedrohungen schützen.

    • Verbinden Sie sofort Sicherheit für Cloud-Umgebungen

      Die enge Integration zwischen der Verwaltungskonsole und der Amazon Web Services-Cloud-Plattform bietet vollständige Transparenz und Kontrolle über alle in der Cloud bereitgestellten Instanzen von Kaspersky Security für Linux und Kaspersky Security für Windows Server.

      Installieren Sie Kaspersky Security Center in der Amazon EC2-Cloud, um die Sicherheit Ihrer Umgebung zu verwalten, oder abonnieren Sie eines der auf dem AWS Marketplace verfügbaren AMIs, um ein Image zu erhalten, auf dem Kaspersky Security Center bereits installiert und einsatzbereit ist. Andere Public-Cloud-Dienste können wie gewohnt genutzt werden.

    • Optimierung von Updates und Einsparung von Datenverkehr

      Der neue Sikann den Datenverkehr zwischen dem Kaspersky Security Center-Server und den Agenten um das Zwanzigfache reduzieren.

      Eine weitere Optimierung ist möglich, indem ein Remote-Arbeitsplatz als Verteilungspunkt genutzt wird. Jeder Verteilungspunkt kann jetzt auch als Kaspersky Security Network-Proxy in Remote-Umgebungen fungieren.

      Die Reduzierung der Belastung der Kommunikationskanäle erhöht deren Durchsatz und Verfügbarkeit für andere Aufgaben.

    • Umfangreiche Audit-Funktionen

      Verbesserte Überwachungsfunktionen für Endpunktanwendungen ermöglichen es Administratoren, Änderungen zu verfolgen und auf frühere Richtlinien zurückzusetzen. Ein Administrator kann zwei Richtlinien für dieselbe Anwendung vergleichen und einen Bericht darüber erhalten, wie ihre Einstellungen übereinstimmen und sich unterscheiden. Dies ist besonders nützlich, wenn verschiedene Administratoren mehrere Richtlinien für dieselbe Anwendung erstellt haben oder wenn eine Richtlinie der obersten Ebene von allen lokalen Niederlassungen übernommen und dann für jede einzelne angepasst wurde.

    KAUFEN

    Kaspersky Security Center ist enthalten in:

Die vollständigen Systemanforderungen finden Sie in . Hinweis: Nachfolgend finden Sie die Mindestanforderungen für RAM und Prozessor für den Administrationsserver, die Administrationskonsole und den Netzwerkagenten. Bevor Sie jedes Produkt bereitstellen, lesen Sie bitte die mitgelieferte Benutzerdokumentation auf vollständige Systemanforderungen.

Administrationsserver

• Hardwareanforderungen

  • RAM: 4 GB
  • Freier Speicherplatz: 10 GB. Wenn Sie Vulnerability and Patch Management verwenden, müssen Sie über mindestens 100 GB freien Speicherplatz verfügen.

• Softwareanforderungen

  • Microsoft Windows 7/8/8.1/10
  • Microsoft Windows Server 2008/2008 R2/2012/2016/
  • Microsoft Windows Storage Server 2008 R2/2012/2012 R2/2016

• Datenbankserver (kann auf einem anderen Gerät installiert werden):

  • Microsoft SQL Server 2008 Express 32-Bit.
  • Microsoft SQL Server 2008 R2 Express 64-Bit.
  • Microsoft SQL Server 2012 Express 64-Bit.
  • Microsoft SQL Server 2014 Express 64-Bit.
  • Microsoft SQL Server 2016 Express 64-Bit.
  • Microsoft SQL Server 2017 Express 64-Bit.
  • Microsoft SQL Server 2008 (alle Editionen) 32-Bit / 64-Bit.
  • Microsoft SQL Server 2008 R2 (alle Editionen) 64-Bit.
  • Microsoft SQL Server 2008 R2 Service Pack 2 (alle Editionen) 64-Bit.
  • Microsoft SQL Server 2012 (alle Editionen) 64-Bit.
  • Microsoft SQL Server 2014 (alle Editionen) 64-Bit.
  • Microsoft SQL Server 2016 (alle Editionen) 64-Bit.
  • Microsoft SQL Server 2017 unter Windows 64-Bit.
  • Microsoft SQL Server 2017 unter Linux 64-Bit.
  • MySQL Standard Edition 5.6 32-Bit / 64-Bit.
  • MySQL Enterprise Edition 5.6 32-Bit / 64-Bit.
  • MySQL Standard Edition 5.7 32-Bit / 64-Bit.
  • MySQL Enterprise Edition 5.7 32-Bit / 64-Bit.
  • Alle unterstützten Microsoft SQL Server-Versionen auf Amazon Relational Database Service (RDS) und Microsoft Azure.

Kaspersky Security Center 11 Webkonsolenserver

• Hardwareanforderungen

  • CPU: CPU: 4 Kerne, 2,5 GHz
  • RAM-Größe: 8 GB
  • Festplatte: 40 GB

• Softwareanforderungen

  Datenbankserver:

  • Microsoft SQL Express 2008, 2008 R2, 2012, 2014
  • Microsoft SQL Server 2008, 2008 R2, 2012, 2014, 2016

• • Microsoft Windows x64: 7 SP1, 8, 8.1 und 10
  • Microsoft Windows Server x64: 2008, 2008 R2, 2012, 2012 R2 und 2016

Client für die Webkonsole von Kaspersky Security Center

• Software- und Hardwareanforderungen

  Für die Verwendung der Webkonsole von Kaspersky Security Center auf der Clientseite ist lediglich ein Webbrowser erforderlich ( Google Chrome 60 oder höher). Die Hardware- und Softwareanforderungen sind identisch mit denen des Webbrowsers.

Netzwerkagent

Mindestanforderungen für Computer, auf denen der Administrationsagent installiert ist:

• Hardwareanforderungen

  • CPU mit einer Betriebsfrequenz von 1 GHz oder höher. Für 64-Bit-Betriebssysteme beträgt die minimale CPU-Betriebsfrequenz 1,4 GHz.
  • RAM: 512 MB.
  • Größe des freien Speicherplatzes: 1 GB.

  Ein Gerät mit installiertem Network Agent, der zusätzlich als Update Agent fungiert, muss die folgenden Anforderungen erfüllen:

  • Prozessor: 3.6 oder höher.
  • RAM: 8 GB.
  • Größe des freien Speicherplatzes: ab 120 GB.

• Unterstützte Betriebssysteme

  • Microsoft Windows Embedded POSReady 2009/POSReady 7/Standard 7/8/8.1
  • Microsoft Windows XP SP3/7/8/8.1/10
  • Windows Essential Business Server 2008
  • Windows Small Business Server 2008/2011
  • Microsoft Windows Home Server 2011 64-Bit
  • Microsoft Windows MultiPoint Server 2011
  • Microsoft Windows Server 2008/2008 R2/2012/2012 R2/2016/2019
  • Microsoft Windows Storage Server 2008 R2/2012/2012 R2
  • Debian GNU / Linux 7.x/8.x/9.x
  • Ubuntu Server/Desktop 14.04/16.04/18.04
  • CentOS 6.x/7.0 64-Bit
  • Red Hat Enterprise Linux Server 6.x/7.x
  • SUSE Linux Enterprise Server/Desktop 12
  • OS X 10.10–10.14

• Unterstützte Virtualisierungsplattformen

Die Anwendung ist als Teil der Lösung Kaspersky Endpoint Security for Business verfügbar und kann als Abonnement mit flexibler monatlicher Lizenzierung genutzt werden. Erkundigen Sie sich bei Ihrem lokalen Partner nach den Systemanforderungen. Sie können die in Ihrem Land verfügbaren Abonnementoptionen anzeigen.

Der Artikel untersucht das Kaspersky-Lab-Produkt Kaspersky Endpoint Security und seinen Einsatz im Unternehmensumfeld am Beispiel unserer Kunden

Guten Tag, lieber Besucher. Aus dem Titel des Artikels können Sie bereits erkennen, dass wir heute über Schutz sprechen werden. In einem der vorherigen Artikel habe ich ein Produkt aus diesem IT-Bereich rezensiert, das sich gut bewährt hat. Heute erzähle ich Ihnen von einem ebenso interessanten Produkt von Kaspersky Lab, dessen Partner wir sind: Kaspersky Endpoint Security. Es wird in der virtuellen Hyper-V-Umgebung auf Maschinen der zweiten Generation überprüft. Der Serverteil wird auf einem Domänencontroller unter Windows Server 2012 R2, AD-Modus Windows Server 2012 R2 und der Clientteil unter Windows 8.1 implementiert.

Es ist erwähnenswert, dass wir dieses Produkt in unserer IT-Outsourcing-Praxis ständig verwenden.

Was ist Kaspersky Endpoint Security?

Kaspersky Endpoint Security für Windows bietet erstklassige Technologie zum Schutz Schadsoftware kombiniert mit Application Control, Web Control und Device Control sowie Datenverschlüsselung – alles innerhalb einer Anwendung. Alle Funktionen werden über eine einzige Konsole verwaltet, was die Bereitstellung und Verwaltung einer breiten Palette von Kaspersky-Lab-Lösungen vereinfacht.

Möglichkeiten:

• Einzelanwendung
• Einzelkonsole
• Einheitliche Richtlinien

Kaspersky Endpoint Security für Windows ist eine einzelne Anwendung, die eine breite Palette wichtiger Sicherheitstechnologien umfasst, wie zum Beispiel:

• Anti-Malware-Schutz (einschließlich Firewall und Intrusion-Prevention-System)
• Arbeitsplatzkontrolle
• Programmsteuerung
• Webkontrolle
• Gerätesteuerung
• Datenverschlüsselung

Kaspersky Endpoint Security unterscheidet sich in der Menge der enthaltenen Module und enthält je nach Edition eine unterschiedliche Anzahl an Modulen:

• ANFANG,
• STANDARD
• FORTSCHRITTLICH
• Kaspersky Total Security für Unternehmen

In unserem Fall verwenden wir ADVANCED.

Die folgenden Funktionen sind im Rahmen der Kaspersky Endpoint Security for Business START-Lösung verfügbar:

Die folgenden Funktionen sind im Rahmen der Kaspersky Endpoint Security for Business STANDARD-Lösung verfügbar:

• Anti-Malware-, Firewall- und Intrusion-Prevention-System
• Arbeitsplatzkontrolle
• Programmsteuerung
• Webkontrolle
• Gerätesteuerung

...sowie weitere Technologien von Kaspersky Lab zur Gewährleistung der IT-Sicherheit

Die folgenden Funktionen sind im Rahmen der Lösungen Kaspersky Endpoint Security for Business ADVANCED und Kaspersky Total Security for Business verfügbar:

• Anti-Malware-, Firewall- und Intrusion-Prevention-System
• Arbeitsplatzkontrolle
• Programmsteuerung
• Webkontrolle
• Gerätesteuerung
• Verschlüsselung
  ...sowie weitere Technologien von Kaspersky Lab zur Gewährleistung der IT-Sicherheit.

Architektur

Serverteil:

• Kaspersky Security Center-Administrationsserver
• Verwaltungskonsole des Kaspersky Security Center
• Netzwerkagent von Kaspersky Security Center

Kundenteil:

• Kaspersky Endpoint Security

Also fangen wir an

Installation des Administrationsservers

In unserem Fall wird der Administrationsserver auf dem AD-Controller installiert Windows-Modus Server 2012 R2. Beginnen wir mit der Installation:

Ich habe vergessen zu klären, dass wir Kaspersky Security Center 10 verwenden werden. Lass es uns installieren vollständige Verteilung , heruntergeladen von der Website von Kaspersky Lab, das das Installationspaket von Kaspersky Endpoint Security 10 bzw. Network Agent 10 enthält

Wählen Sie im nächsten Assistentenfenster den Pfad zum Entpacken der Distribution aus und klicken Sie auf „Installieren“.

Nach dem Entpacken der Distribution werden wir vom Installationsassistenten von Kaspersky Security Center begrüßt; nach einem Klick auf die Schaltfläche „Weiter“ fragt der Assistent nach „Netzwerkgröße“, denn Wir werden nur zwei Clients haben, einen x86 und einen x64, dann geben wir „Weniger als 100 Computer im Netzwerk“ an.

Wir geben das Konto an, unter dem der „Administration Server“ gestartet wird. In unserem Fall das Domänenadministratorkonto.

Kaspersky Security Center speichert alle seine Daten in einem DBMS. Während der Installation fordert Sie der Assistent auf, Microsoft SQL Server 2008 R2 Express zu installieren. Wenn Sie bereits über ein DBMS verfügen, können Sie den Namen des SQL-Servers und den Namen der Datenbank auswählen.

Im Schritt „Administration Serveradresse“ werden Sie vom Assistenten aufgefordert, die Serveradresse anzugeben, denn Da wir AD installiert und DNS integriert haben, wäre es sinnvoller, den Servernamen anzugeben.

Nachdem Sie die zu verwaltenden Plugins ausgewählt haben, beginnt die Installation von Kaspersky Security Center.

Nach erfolgreicher Installation und dem ersten Start von Kaspersky Security Center werden wir vom Ersteinrichtungsassistenten begrüßt, in dem wir einen Schlüssel angeben, die Vereinbarung zur KSN-Teilnahme akzeptieren und eine E-Mail-Adresse für Benachrichtigungen angeben können.

Außerdem werden die Update-Parameter festgelegt und eine Richtlinie mit Aufgaben erstellt.

Nach der Installation wird Folgendes auf unserem Server installiert:

• Administrationsserver
• Verwaltungskonsole
• Administrationsagent

Kaspersky Endpoint Security wird jedoch nicht installiert. Wir werden eine Remote-Installation durchführen, weil... Wenn der Administrationsagent bereits installiert ist, können wir Kaspersky Endpoint Security auf dem Server bereitstellen. Wenn kein Administrationsagent vorhanden ist und alle eingehenden Verbindungen in der Windows-Firewall blockiert sind, ist eine Remote-Installation nicht möglich. Erweitern Sie den Knoten „Remote-Installation“ und wählen Sie „Remote-Installationsassistenten ausführen“. Wählen Sie das Installationspaket aus und klicken Sie auf die Schaltfläche „Weiter“.

Wählen Sie im Fenster „Computer zur Installation auswählen“ die Installationsoption für Computer aus, die sich in Administrationsgruppen befinden. Wählen Sie dann den Server aus und klicken Sie auf die Schaltfläche „Weiter“.

Nach der Aktualisierung wichtiger Module von Kaspersky Endpoint Security ist ein Systemneustart erforderlich, weil... Das Paket ist so neu, dass kein Neustart erforderlich ist. Lassen Sie uns bei der Auswahl der Anmeldeinformationen alles auf den Standardwerten belassen, d. h. leer. Nachdem wir auf die Schaltfläche „Weiter“ geklickt haben, sehen wir den Installationsfortschritt von Kaspersky Endpoint Security.

Gruppen erstellen

Weil Da sich die für Server vorgesehenen Richtlinien und Aufgaben von den Richtlinien und Aufgaben von Workstations unterscheiden, erstellen wir Gruppen, die der Art der Verwaltung für verschiedene Maschinen entsprechen. Erweitern Sie den Knoten „Verwaltete Computer“, wählen Sie „Gruppen“ und klicken Sie auf „Untergruppe erstellen“. Lassen Sie uns zwei Untergruppen erstellen: „Workstations“ und „Server“. Verschieben Sie „DC“ im Menü „Verwaltete Computer – Computer“ per „Drag & Drop“ oder „Ausschneiden & Kopieren“ in die Gruppe „Server“ und erstellen Sie eine Richtlinie und Aufgaben für diese Gruppe, die sich von den Aufgaben und Richtlinien in der Gruppe unterscheiden Knoten „Verwaltete Computer“

Kaspersky installieren Endpunktsicherheit

Um Kaspersky Endpoint Security remote zu installieren, müssen Sie UAC während der Installation deaktivieren. Die Anforderung ist „unpraktisch“, daher erstellen wir im GPO für die Windows-Firewall eine Richtlinie, in der wir eingehende Verbindungen gemäß der folgenden vordefinierten Regel „Datei- und Druckerfreigabe“ zulassen.

Nachdem wir die Gruppenrichtlinien eingerichtet und verteilt haben, gehen wir zur Verwaltungskonsole. Erweitern Sie den Knoten „Administrationsserver“, wählen Sie „Kaspersky Anti-Virus installieren“ und klicken Sie auf „Remote-Installationsassistenten ausführen“. Wählen Sie im Fenster des Installationspaket-Auswahlassistenten das gewünschte Paket aus und klicken Sie auf „Weiter“. Wählen Sie Clients in der Gruppe „Nicht zugewiesene Computer“ aus und klicken Sie auf „Weiter“.

Belassen Sie im nächsten Fenster alles auf den Standardeinstellungen und klicken Sie auf „Weiter“. Nach dem Fenster mit der Schlüsselauswahl werden Sie vom Assistenten aufgefordert, den Benutzer aufzufordern, das System nach Abschluss der Installation von Kaspersky Endpoint Security neu zu starten, die Standardeinstellung beizubehalten und auf „Weiter“ zu klicken. Im Schritt „Inkompatible Programme entfernen“ können Sie bei Bedarf natürlich Anpassungen vornehmen. Als nächstes schlägt der Assistent vor, Client-Computer in eine der Gruppen zu verschieben; in unserem Fall in die Gruppe „Arbeitsplätze“.

Wie wir sehen, „spricht“ die Konsole über die erfolgreiche Installation von Kaspersky Endpoint Security auf Client-Stationen.

Wie wir sehen können, hat der Administrationsserver nach der Installation die Client-Rechner entsprechend den Bedingungen in der Remote-Installationsaufgabe übertragen.

Kaspersky Endpoint Security auf dem Client-Rechner.

Erstellen wir eine Richtlinie für Client-Stationen, in der wir den „Passwortschutz“ aktivieren. Dies ist beispielsweise erforderlich, wenn der Benutzer das Antivirenprogramm deaktivieren möchte.

Versuchen wir, den Schutz auf dem Client-Computer zu deaktivieren.

Regeln für den Umzug von Computern

Auf dem Administrationsserver können Sie Bewegungsregeln für Client-Computer festlegen. Erstellen wir beispielsweise eine Situation, in der Kaspersky Endpoint Security auf einem neu entdeckten PC installiert wird. Dies ist in einem Szenario nützlich, in dem eine Organisation einen neuen PC installiert hat.

Um die Bereitstellung von Kaspersky Endpoint Security zu automatisieren, definieren wir Bewegungsregeln für Computer. Wählen Sie dazu den Knoten „Nicht zugewiesene Computer“ aus und wählen Sie den Punkt „Regeln für das Verschieben von Computern in Administrationsgruppen konfigurieren“ aus und erstellen Sie eine neue Regel.

In der erstellten Regel wird der neu erkannte PC aus dem angegebenen IP-Adressbereich zur Gruppe „Arbeitsplätze“ hinzugefügt.

Als Nächstes erstellen wir eine Aufgabe zur automatischen Bereitstellung des Virenschutzes für Maschinen, auf denen er nicht installiert ist. Wählen Sie dazu die Gruppe „Arbeitsplätze“ aus und wechseln Sie zum Reiter „Aufgaben“. Erstellen wir eine Aufgabe zur Installation des Virenschutzes mit dem Zeitplan „Sofort“.

Wir sehen also, dass der Client-Computer zur Gruppe „Arbeitsplätze“ hinzugefügt wurde.

Gehen wir zur Registerkarte „Aufgaben“ und sehen wir, dass die Installationsaufgabe gestartet wurde.

Ich möchte Sie daran erinnern, dass die Situation auf einem Computer ohne Virenschutz reproduziert wurde (obwohl ich zuvor eine Remote-Installation auf einem von ihnen demonstriert habe, danach wurde der Antivirus entfernt, um dieses Szenario zu demonstrieren) und wie Sie sehen können , die Installation erfolgt auf einem Rechner ohne Virenschutz, ein Rechner mit Virenschutz wurde von der Abwehr nicht angegriffen. Nach der Installation des Virenschutzes wird die KES-Richtlinie auf diesen Client-Computer angewendet.

Berichte

Berichte in Kaspersky Endpoint Security sind mehr als informativ. Schauen wir uns zum Beispiel den Bericht „Über Versionen von Kaspersky-Lab-Programmen“ an.

Der Bericht zeigt im Detail Informationen über an installierte Programme Kaspersky Lab. Sie können sehen, wie viele Agenten, Client-Lösungen und Server installiert sind. Berichte können gelöscht und hinzugefügt werden. Den Status des Virenschutzes können Sie auch über die „Auswahl von Computern“ einsehen, was Ihnen dabei hilft, Computer bequem nach infizierten Objekten oder mit kritischen Ereignissen zu sortieren.

Abschließend möchte ich sagen, dass nur ein kleiner Teil des Antivirenkomplexes von Kaspersky Lab überprüft wurde. Die Steuerung ist in der Tat praktisch und intuitiv. Erwähnenswert ist jedoch die enorme Arbeitsbelastung der Client-Systeme bei der Suche nach Viren und potenziellen Bedrohungen; diese Arbeitsbelastung wird hauptsächlich durch die heuristische Analyse verursacht, die ziemlich viele Ressourcen erfordert. Das Produkt ist sehr einfach zu verwalten und eignet sich sowohl für AD- als auch für Arbeitsgruppenumgebungen. Dieses Produkt wurde von vielen unserer Kunden installiert und zeigt nur gute Ergebnisse.

Das war's, Leute, Friede sei mit euch!

Je größer das Netzwerk, desto mehr versucht der Systemadministrator (oder die IT-Abteilung), die Verwaltung von Softwareprodukten zu automatisieren. Antivirensoftware bildet in dieser Hinsicht keine Ausnahme.

Viele Antiviren-Hersteller verfügen über Tools zur Remote-Verwaltung; heute werden wir über eine ähnliche Lösung von Kaspersky Lab sprechen.

Im Allgemeinen ist Kaspersky Security Center eine ziemlich ernste Anwendung, die definitiv nicht in einem Artikel beschrieben werden kann. Daher analysieren wir in diesem Artikel nur die Bereitstellung.

Sie können Kaspersky Security Center herunterladen. Das Produkt selbst besteht aus einem Server, der bereitgestellt werden muss, einer Administrationskonsole, die auf einem anderen Computer für die Remoteverwaltung des Servers installiert werden kann, einer Webkonsole als Alternative zur üblichen Konsole und einem Administrationsagenten, der auf installiert wird Client-Computer und ist für die Kommunikation der Antivirensoftware mit dem Server verantwortlich.

Der Server selbst darf nur auf Windows-Betriebssystemen bereitgestellt werden. Darüber hinaus ist das Vorhandensein einer Server-Edition nicht erforderlich. Unterstützt werden Systeme ab XP und höher, jedoch nur in den Editionen Professional/Enterprise/Ultimate. MIT vollständige Liste Unterstützte Systeme finden Sie auf der Website.

Darüber hinaus benötigt der Server zum Betrieb MS SQL oder MySQL (Remote ist möglich). Wenn Sie keinen fertigen Datenbankserver zur Hand haben, installiert das Kaspersky Security Center-Installationsprogramm MS SQL Express selbst, was für die meisten Organisationen völlig ausreichend ist.

Um den Server bereitzustellen, laden Sie also die Installationsdatei herunter und führen Sie sie aus (ich empfehle den Download der vollständigen Distribution). Als Prüfstand Wir haben einen Computer mit dem Betriebssystem Windows Server 2012 R2 ausgewählt.

Sie sehen ein praktisches Menü, in dem uns jetzt der Punkt „Kaspersky Security Center 10 installieren“ interessiert.

Nach dem Start der Installation werden Sie aufgefordert, die Lizenzvereinbarung zu akzeptieren und den Installationstyp auszuwählen. Zur besseren Kontrolle über den Installationsprozess weisen wir auf die benutzerdefinierte Installation hin.

Wenn Sie mobile Geräte in Ihrem Netzwerk haben, können Sie eine separate Komponente installieren, um deren Sicherheit zu verwalten.

Geben Sie die Größe Ihres Netzwerks ein. Dieser Punkt hat jedoch keine entscheidende Bedeutung.

Als nächstes fragt das Installationsprogramm, unter welchem ​​Benutzer der Administrationsserverdienst ausgeführt werden soll. Sie können einen vorhandenen Benutzer mit Administratorrechten angeben oder dem Installationsprogramm erlauben, einen neuen Benutzer zu erstellen.

Der nächste Schritt besteht darin, einen Datenbankserver auszuwählen. Wie bereits erwähnt gibt es hier zwei Möglichkeiten – MS SQL oder MySQL. Wenn Sie nicht über einen vorgefertigten Server verfügen, wird Kaspersky Security Center MS SQL Express sorgfältig bereitstellen.

In diesem Schritt des Installationsprozesses kann es sein, dass Sie eine kleine Überraschung erleben, wenn es nicht auf Ihrem System installiert ist. NET Framework 3,5SP 1.

Windows Server .NET Framework 3.5 SP 1 ist als Funktion integriert und muss nur aktiviert werden. Wenn Sie kein Server-Betriebssystem haben, müssen Sie auf die Microsoft-Website gehen und das Installationsprogramm herunterladen.

Betrachten wir die Möglichkeit, die Komponente in Windows Server zu aktivieren. Öffnen Sie dazu den Server-Manager und wählen Sie „Rollen und Funktionen hinzufügen“.

Es öffnet sich ein Assistent, in dem wir angeben müssen, dass wir Rollen oder Komponenten installieren werden.

Assistent zum Hinzufügen von Rollen und Funktionen für Windows Server

Wir wählen unseren Server aus und überspringen die Auswahl der Rollen. Suchen Sie in der Liste der Komponenten nach .NET Framework 3.5-Funktionen und überprüfen Sie sie.

Hinzufügen einer Funktion zu Windows Server

Danach kehren wir zur Installation von Kaspersky Security Center selbst zurück.

Wir müssen den SQL-Authentifizierungsmodus auswählen. Dabei kann es sich entweder um ein separates Konto oder ein aktuelles Konto handeln.

Der Kaspersky Security Center-Server erfordert einen freigegebenen Ordner, auf den Client-Computer zugreifen können, um Updates und Installationspakete zu erhalten. Sie können einen neuen Ordner erstellen oder einen vorhandenen angeben.

Wir geben die Ports an, über die wir uns mit dem Administrationsserver verbinden.

Geben Sie die Serveradresse im Netzwerk an. Wenn der Server eine statische IP-Adresse hat und haben wird, können Sie sich darauf beschränken. Es ist jedoch noch bequemer, den Server anhand seines Namens zu identifizieren.

Der letzte Schritt vor der Installation besteht in der Auswahl der notwendigen Plugins. Mit Plugins können Sie verschiedene Antivirenprodukte von Kaspersky Lab verwalten. Dies ist nützlich, wenn Sie einen ganzen „Zoo“ an Versionen haben. Plugins können auch nachträglich installiert werden.

Jetzt müssen Sie nur noch den Installationsvorgang beobachten. Manchmal erfordern Plugins, dass Sie einer separaten Lizenzvereinbarung zustimmen.

Die Installation von Kaspersky Security Center ist abgeschlossen.

Lassen Sie uns nun die anfängliche Servereinrichtung durchgehen. Die mit dem Server installierte Verwaltungskonsole sieht folgendermaßen aus:

Verwaltungskonsole von Kaspersky Security Center

Die Konsole kann auch separat installiert werden. Und es ist sogar notwendig, um sich nicht jedes Mal für Routineaufgaben am Server anzumelden.

In der linken Spalte sind die Server aufgeführt. Im Moment gibt es nur unseren neu erstellten Server. Wenn Sie mehrere Server verwalten, klicken Sie einfach auf Administrationsserver hinzufügen.

Klicken Sie also auf den neu erstellten Server und der Ersteinrichtungsassistent wird gestartet. Sie werden aufgefordert, das Programm mit einem Code oder Schlüssel zu aktivieren. Dies kann jedoch später erfolgen.

Darüber hinaus wird der Assistent Sie um Ihre Zustimmung zur Teilnahme am Kaspersky Security Network-Programm bitten. Im Wesentlichen handelt es sich hierbei um einen weiteren Spion auf Ihren Computern, der Kaspersky Lab Daten darüber sendet, auf welche Ressourcen Sie zugreifen und wo Sie sich die Infektion eingefangen haben. Dies wird durch die Schaffung einer bestimmten Wissensbasis motiviert. Meiner Meinung nach ist der Sinn der Teilnahme an einem solchen Programm für den Endverbraucher fraglich.

Sie werden ebenfalls um eine Angabe gebeten Postfächer für Benachrichtigungen vom Kaspersky Security Center-Server. Sie können diesen Schritt überspringen.

Nach all diesen Schritten beginnt der Server mit dem Herunterladen der neuesten Updates aus dem Netzwerk. Zukünftig können Sie als Update-Quelle nicht mehr den Kaspersky-Lab-Server im Internet, sondern einen Upstream-Server konfigurieren, wenn sich mehrere davon in Ihrem Netzwerk befinden.

Nach dem Herunterladen von Updates und dem Abfragen des Netzwerks zeigt der Assistent eine Meldung zum erfolgreichen Abschluss an und bietet an, den Assistenten zum Bereitstellen von Schutz auf Arbeitsstationen auszuführen.

Wir werden über die Bereitstellung von Schutz auf Workstations sprechen.

In zahlreichen Artikeln wird beschrieben, wie man eine Anwendung remote auf mehreren Computern in einem Domänennetzwerk (AD) installiert. Doch viele Menschen stehen vor dem Problem, passende Pakete zu finden bzw. zu erstellen Windows-Installationen Installationsprogramm (MSI).

Wirklich. Um beispielsweise FireFox für alle Benutzer einer Gruppe zu installieren, müssen Sie entweder selbst ein MSI-Paket zusammenstellen () oder ein passendes von der entsprechenden Website herunterladen. Das Einzige ist, dass die Aufgabe im ersten Fall tatsächlich keineswegs trivial ist, aber im zweiten Fall erhalten wir ein Paket, das so konfiguriert ist, wie sein Ersteller es wollte, und sogar modifiziert (zweifelhaft, aber ein Minus). .

Wenn Ihre Organisation Kaspersky-Lab-Produkte als Virenschutz verwendet und Sie einen Administrationsserver verwenden, können Sie Programme mithilfe von Schlüsseln sogar aus *.exe-Paketen remote installieren, um Installationsparameter zu verwalten.

Optionen für die stille Installation

Die meisten Programme können im „stillen“ Modus installiert werden, es gibt beispielsweise eine Tabelle mit einer großen Anzahl häufig verwendeter Programme und unterstützten Parametern, die während der Installation übergeben werden. Außerdem finden Sie hier eine Vielzahl an übertragenen Installationsparametern.

Wir brauchen also:

• Laden Sie die Standarddistribution des Programms, das wir benötigen, von der Website des Entwicklers herunter (oder von dort, wo Sie sie normalerweise erhalten).
• Finden Sie im Internet heraus, welche stillen Installationsschlüssel das von Ihnen verwendete Programm unterstützt.
• Installieren Sie das Programm mit Kaspersky Security Center auf dem PC des Benutzers

Dazu müssen Sie ein Installationspaket im Kaspersky Administration Kit (KSC) vorbereiten. Und per Aufgabe oder manuell installieren notwendige Computer.
Administrationsbereich – bietet vollständige Kontrolle (während der Installation), vergleichbar mit der Verwaltung über Win-Server-Gruppenrichtlinien, und für mich ist es sogar noch bequemer – weniger Tricks – weniger Fehlerrisiko;)

Wenn Sie die Installation von Programmen manuell zuweisen oder alle Ihre Benutzer denselben Programmsatz verwenden, können Sie diesen Abschnitt überspringen. Wenn in Ihrer Organisation jedoch unterschiedliche Software für verschiedene Abteilungen installiert ist, können diesen Abteilungen unterschiedliche Gruppen mit unterschiedlichen Aufgaben zugewiesen werden wird verwendet.

Benutzergruppen sind im KSC – ähnlich der Struktur im AD – in Verzeichnisse und Unterverzeichnisse unterteilt. In übergeordneten Gruppen verwendete Aufgaben und Richtlinien werden auf alle untergeordneten Gruppen angewendet.

So können beispielsweise alle Firmenanwender FireFox und Chrome installieren und nur Photoshop-Designer.

Also fangen wir an:

1) Um ein Installationspaket zu erstellen, müssen Sie im KSC-Kontrollfeld zum Unterabschnitt „Installationspakete“ des Abschnitts „Speicher“ gehen. Dort sehen wir eine Liste der erstellten Einzelunternehmer, die Möglichkeit, einen neuen zu erstellen sowie einen bestehenden zu bearbeiten oder zu löschen.

Das Erstellen eines neuen Installationspakets ist einfach: Sie geben seinen Namen an (wie er in KSC angezeigt wird), wählen „IP für ein vom Benutzer angegebenes Programm“, geben „let“ für das Programm an (exe, bat, cmd, msi) und geben an Startparameter (Quiet-Keys-Installationen).

Das angegebene Paket kann dann zur Installation auf Remote-Computern verwendet werden.

2) Jetzt müssen wir eine Aufgabe erstellen, um das erstellte Paket zu installieren. Wenn Sie zuvor mit KSC oder seinem früheren analogen Adminkit gearbeitet haben. Das Erstellen einer Aufgabe selbst wird für Sie nicht schwierig sein.

Sie können entweder eine Aufgabe erstellen, indem Sie zum Ordner der entsprechenden Gruppe gehen und auf der Registerkarte „Aufgaben“ eine neue Aufgabe erstellen. Oder gehen Sie zum Abschnitt „Aufgaben für Computergruppen“ und erstellen Sie eine neue Aufgabe.
Legen Sie den Namen der erstellten Aufgabe fest und wählen Sie den Aufgabentyp „Remote-Installation eines Programms“.

Wir wählen das Programm aus, das wir installieren möchten, welche Benutzergruppen diese Aufgabe erhalten sollen und geben den Benutzer an, der die Software auf allen genutzten Computern installieren darf (in der Regel ein Domänenadministrator).

Das einzige, was die Einstellungen betrifft, ist, dass wir uns nur auf die Parameter beschränken, die der Entwickler Ihnen bei der Installation des Programms erlaubt, zu übertragen, und den Proxyserver im Browser über konfigurieren Befehlszeile Es ist unwahrscheinlich, dass wir Erfolg haben werden. Aber hier helfen uns die Standard-AD-Gruppenrichtlinien. Immerhin normalerweise alternative Browser-gebraucht Systemeinstellungen Proxys, und wir können sie über AD den erforderlichen Benutzern zuweisen. ;)

Kaspersky Endpoint Security 10 für Windows ist eines davon beste Lösungen, sodass Sie ein privates lokales Netzwerk oder das Netzwerk einer Organisation schützen können. Das Programm wird auf einem Computer installiert, der als Basisstation fungiert, aber alle Netzwerkkomponenten schützt. Mit diesem Arbeitsschema können Sie Lizenzen sparen, da es ausreicht, einen Computer mit Antivirensoftware auszustatten und nicht alle. Aus diesem Grund ist Kaspersky Endpoint Security die beste Option für große Unternehmen.
Wie andere Kaspersky-Produkte verfügt Endpoint Security über alle notwendigen Elemente für einen umfassenden Schutz. Sie arbeiten unabhängig voneinander, wodurch Sie Schutzparameter mit höchster Präzision konfigurieren können. Sie können beispielsweise die Überprüfung heruntergeladener Dateien deaktivieren, die Sicherheitsüberwachung der Website jedoch beibehalten. Dies gewährleistet maximale Leistung und Effizienz. Sie können Kaspersky Endpoint Security kostenlos herunterladen, um es zu testen Funktionalität und Qualität GUI. Das Programm kann problemlos auf normalen Heimcomputern installiert werden Windows-Steuerung 08.07.10. Natürlich werden sowohl 32- als auch 64-Bit-Versionen unterstützt.

Technisch gesehen handelt es sich bei dieser Version um eine normale Antivirensoftware, die über spezielle Tools für die zentralisierte Kommunikation mehrerer Geräte sowie eine Reihe spezifischer Dienstprogramme verfügt, die eine höhere Sicherheit bei der Arbeit im Netzwerk gewährleisten. Durch den Einsatz von Endpoint Security können Sie sicher sein, dass die Daten Ihres Unternehmens privat bleiben und dass keine Spyware aller Art darauf zugreifen kann.

Es wurden viele Tests durchgeführt, die das gezeigt haben Windows-System, ergänzt durch die Antivirenlösung Kaspersky, ist nicht anfällig für alle vorhandenen Bedrohungen. Ermöglicht wird dies auch durch die Cloud-Technologie, die Schadsoftware nicht nur anhand von Signaturen, sondern auch anhand von Verhaltensmerkmalen des Programms identifiziert. Dieser Ansatz ermöglicht nicht das Herunterladen von mit einzigartigen Viren infizierten Dateien auf einen Computer, auf dem Kaspersky Endpoint Security installiert ist.

Zusätzliche Funktionen von KES 10:

• Steuerung der auf dem Computer installierten Geräte;
• Überwachung des Netzwerk- und Browserstatus;
• IM- und Mail-Schutz;
• Verschlüsselungsgerät für Festplatten und Wechseldatenträger;
• Anti-DdoS.

Dieses Material wurde für Spezialisten erstellt, die sich mit der Verwaltung des Virenschutzes und der Sicherheit in einem Unternehmen befassen.

Auf dieser Seite werden die interessantesten Funktionen der neuesten Versionen von Kaspersky Endpoint Security 10 und der zentralen Verwaltungskonsole von Kaspersky Security Center 10 beschrieben und diskutiert.

Die Informationen wurden auf der Grundlage der Erfahrungen der NovaInTech-Spezialisten in der Kommunikation mit Systemadministratoren, Leitern von IT-Abteilungen und Sicherheitsabteilungen von Organisationen ausgewählt, die gerade auf den Virenschutz von Kaspersky umsteigen oder den Umstellungsprozess von der 6. Version durchlaufen des Antivirenprogramms auf Client-Computern und der Administration Management Console Kit 8. Im letzteren Fall, wenn der Antivirenschutz von Kaspersky Lab bereits im Einsatz ist, kommt es auch häufig vor, dass IT-Spezialisten die interessantesten Aspekte nicht kennen bei der Arbeit an neuen Produktversionen, die diesen IT-Spezialisten das Leben wirklich erleichtern und gleichzeitig das Maß an Sicherheit und Zuverlässigkeit erhöhen.

Nachdem Sie diesen Artikel gelesen und die Videos angesehen haben, können Sie sich kurz mit den interessantesten Funktionen vertraut machen, die die neueste Version des Kaseprky Security Center und der Kaspersky Endpoint Security-Verwaltungskonsole bietet, und sehen, wie sie funktionieren.

1. Installation des Kaspersky Security Center 10-Administrationsservers.

Die notwendigen Distributionskits finden Sie auf der offiziellen Website von Kaspersky Lab:

AUFMERKSAMKEIT! Das Distributionspaket der Vollversion von Kaspersky Security Center enthält bereits das Distributionspaket von Kaspersky Endpoint Security der neuesten Version.

Zunächst möchte ich darüber sprechen, wo man mit der Installation des Virenschutzes von Kaspersky Lab beginnen soll: Nicht mit den Antivirenprogrammen selbst auf Client-Computern, wie es auf den ersten Blick scheinen mag, sondern mit der Installation des Administrationsservers und die zentrale Verwaltungskonsole Kaspesky Security Center (KSC). Mit dieser Konsole können Sie den Virenschutz viel schneller auf allen Computern in Ihrem Unternehmen bereitstellen. In diesem Video sehen Sie, dass es nach der Installation und minimalen Konfiguration des KSC-Administrationsservers möglich wird, ein Installationsprogramm für eine Antivirenlösung für Client-Computer zu erstellen, das auch ein völlig ungeübter Benutzer installieren kann (ich denke, jeder Administrator hat so etwas) Benutzer“) – die Installationsoberfläche enthält nur 2 Schaltflächen – „Installieren“ und „Schließen“.

Der Administrationsserver selbst kann auf jedem Computer installiert werden, der immer eingeschaltet oder maximal zugänglich ist. Dieser Computer muss für andere Computer im Netzwerk sichtbar sein und es ist sehr wichtig, dass er Zugang zum Internet hat (zum Herunterladen von Datenbanken und zum Synchronisieren). mit der KSN-Cloud).

Sehen Sie sich das Video an, auch wenn Sie die Mittelkonsole schon einmal eingebaut haben, aber aus früheren Versionen – vielleicht hören und sehen Sie selbst etwas Neues ...

Hat Dir das Video gefallen?
Wir machen das Gleiche Lieferung von Kaspersky-Produkten. Und noch mehr: Wir bieten technischen Support. Wir kümmern uns um unsere Kunden.

2. Einrichten einer zentralen Verwaltung auf Computern, auf denen Kaspersky bereits installiert ist.

In kleinen Organisationen kommt es häufig vor, dass Systemadministratoren den Virenschutz auf jedem Computer manuell installieren und konfigurieren. Dadurch erhöht sich der Zeitaufwand für die Aufrechterhaltung des Virenschutzes und es bleibt nicht genug Zeit für wichtigere Aufgaben. Es gibt Fälle, in denen Administratoren einfach aus Zeitmangel einfach nicht wissen, dass Unternehmensversionen des Virenschutzes von Kaspersky Lab in der Regel über eine zentrale Verwaltung verfügen, und nicht wissen, dass für dieses Wunder der Zivilisation nichts bezahlt werden muss .

Um bereits installierte Client-Antivirenprogramme mit dem Administrationsserver zu „verknüpfen“, benötigen Sie nur sehr wenig:

• Installieren Sie den Administrationsserver (erster Abschnitt dieses Artikels).
• Installieren Sie den Administrationsserver-Agenten (NetAgent) auf allen Computern – über die Installationsoptionen erzähle ich Ihnen im angehängten Video unten.
• Nach der Installation des Administrationsserver-Agenten befinden sich die Computer je nach Ihren Einstellungen entweder im Abschnitt „Nicht verteilte Computer“ oder im Abschnitt „Verwaltete Computer“. Wenn sich die Computer in „Nicht verteilte Computer“ befinden, müssen sie in „Verwaltete Computer“ übertragen und eine Richtlinie konfiguriert werden, die für sie gilt.

Nach diesen Schritten sind Ihre Computer von der zentralen Konsole aus für Sie sichtbar, Benutzer können die auf ihren Computern installierten Antivirenprogramme nicht mehr verwalten und es kommt zu weniger Infektionen und weniger Kopfschmerzen für den Administrator.

Im folgenden Video werde ich versuchen, Szenarien für die Installation von NetAgents auf Client-Computern zu beschreiben, je nachdem, wie Ihr Netzwerk strukturiert ist.

Wir haben die Funktionalität von Kaspersky Endpoint Security 8 überprüft, das ein umfassendes mehrstufiges Schutzsystem für Computer mit Betriebssystemen bietet. Windows-Systeme. Um alle bereitgestellten Kopien von Kaspersky Endpoint Security 8 auf den Computern einer Organisation zentral zu verwalten, wird die Lösung Kaspersky Security Center verwendet. Im zweiten Teil des Tests werden wir uns im Detail mit der Verwaltung der neuen, neunten Version von Kaspersky Security Center befassen und welche Hauptfunktionen sie bietet.

Der Hauptzweck von Kaspersky Security Center besteht darin, dem Administrator Tools zur Konfiguration aller Komponenten des Sicherheitssystems und Zugriff auf detaillierte Informationen über die Sicherheitsstufe des Unternehmensnetzwerks zur Verfügung zu stellen. Kaspersky Security Center ist ein einzelnes Tool zur zentralen Verwaltung einer großen Anzahl von Sicherheitstools in einer Organisation, das von Kaspersky Lab bereitgestellt wird. Die Palette der Softwareprodukte, die mit Kaspersky Security Center verwaltet werden können, umfasst Lösungen zum Schutz von Workstations, Servern und mobilen Geräten:

• Kaspersky Endpoint Security 8 für Smartphones;
• Kaspersky Endpoint Security 8 für Windows;
• Kaspersky Endpoint Security 8 für Linux;
• Kaspersky Endpoint Security 8 für Mac;
• Kaspersky Anti-Virus 6.0 für Windows Workstation;
• Kaspersky Anti-Virus 6.0 Zweitmeinungslösung;
• Kaspersky Anti-Virus 6.0 für Windows Server Enterprise Edition;
• Kaspersky Anti-Virus 8.0 für Windows Server Enterprise Edition;
• Kaspersky Anti-Virus 8.0 für Datenspeichersysteme;
• Kaspersky Anti-Virus 8.0 für Linux-Dateiserver;
• Kaspersky Anti-Virus 6.0 für Windows-Server;
• Kaspersky Anti-Virus 5.7 für Novell NetWare.

Abbildung 1. Logik der Verwendung von Kaspersky Security Center zum Schutz des Netzwerks einer Organisation

Kaspersky Security Center kann in zwei Modi betrieben werden – dem Normalmodus, der in beschrieben wird diese Rezension, und die Art und Weise, die für den Betrieb von Dienstanbietern erforderlich ist, die anderen Organisationen den Schutz ihrer Netzwerke in Form eines SaaS-Dienstes anbieten. Für diesen Modus ist eine spezielle Lizenz erforderlich.

Kaspersky Security Center ist kein separates Programm, sondern ein Komplex Software Dazu gehört:

• Administrationsserver – ein Dienst, der für die Sicherheitsverwaltung verantwortlich ist. Es ist das Hauptmodul von Kaspersky Security Center und speichert alle Informationen über verwaltete Computer in einer Datenbank (MS SQL Server oder MySQL). Zusätzlich zum Hauptverwaltungsserver können Sie eine hierarchische Struktur von Verwaltungsservern organisieren, um diese mit Remote-Teilen zu bearbeiten lokales Netzwerk oder das lokale Netzwerk der betreuten Organisation. Dies gilt insbesondere für Unternehmen mit verteilter Struktur. In diesem Fall greifen lokale Benutzer nur auf ihren Server zu.
• Verwaltungskonsole – ein Modul, das als Snap-In für die Microsoft Management Console implementiert ist und für die Verwaltung des Verwaltungsservers bestimmt ist;
• Webkonsole – eine Webanwendung, die einen ähnlichen Zweck wie die Verwaltungskonsole hat. Der Unterschied besteht darin, dass Sie über die Webkonsole über die Weboberfläche über einen Browser auf den Verwaltungsserver zugreifen können. Im Vergleich zur gleichen Verwaltungskonsole verfügt sie jedoch über eingeschränkte Verwaltungsfunktionen.
• Der Administrationsagent von Kaspersky Security Center ist ein Programm für die Interaktion zwischen dem Administrationsserver und Client-Computern. Es wird auf Client-Systemen installiert und ermöglicht Ihnen, Informationen über den aktuellen Status von Programmen und Ereignissen auf Client-Computern zu erhalten, Steuerbefehle zu senden und zu empfangen und außerdem die Funktionsfähigkeit des Update-Agenten sicherzustellen.
• Programmsteuerungsmodule – Module, die installiert sind Arbeitsplatz Administrator. Der Zweck besteht darin, über die Administrationskonsole Zugriff auf die Softwareprodukte von Kaspersky Lab in einer Organisation zu erhalten.

Abbildung 2. Blockdiagramm der Interaktion zwischen den Komponenten von Kaspersky Security Center

Das Diagramm zeigt, dass der Administrator über das Snap-In die Möglichkeit hat, mit mehreren Administrationsservern zusammenzuarbeiten, bei denen es sich beispielsweise um Unternehmensserver handelt, die sich in verschiedenen Büros befinden. Darüber hinaus hat der Administrator die Möglichkeit, von jedem Computer aus über einen Internetbrowser auf den Administrationsserver zuzugreifen, ohne Module darauf installieren zu müssen, was nützlich sein kann, wenn das Sicherheitssystem überwacht werden muss. Diese Zugriffsmethode wird auch bei der Bereitstellung des Schutzes in einer Organisation durch einen externen Dienstanbieter verwendet, auf dessen Administrationsserver vom geschützten Netzwerk aus über die Webkonsole zugegriffen werden kann.

Abbildung 3. Diagramm zur Nutzung der Webkonsole

;

Mit Kaspersky Security Center können Sie Komponenten und Einstellungen auf Client-Computern konfigurieren und verwalten. Für jede Benutzergruppe oder jeden einzelnen Benutzer kann der Administrator unterschiedliche Einstellungen für die folgenden Komponenten festlegen:

1. Schutzkomponenten: Datei-Antivirus, Mail-Antivirus, Web-Antivirus, IM-Antivirus, Firewall, Schutz vor Netzwerkangriffen, Netzwerküberwachung, Systemüberwachung.
2. Kontrollkomponenten: Programmstartkontrolle, Programmaktivitätskontrolle, Schwachstellenscan, Gerätekontrolle, Webkontrolle.

Abbildung 4. Diagramm der vom Kaspersky Security Center verwalteten Komponenten

Die neunte Version von Kaspersky Security Center ist eine Weiterentwicklung des Tools Kaspersky Administration Kit 8.0. Im Vergleich dazu wurde das Kaspersky Security Center um eine Reihe neuer Funktionen erweitert. Es ist möglich, virtuelle Administrationsserver zu erstellen, und es wurde eine Webkonsole zur Verwaltung des Administrationsservers über Browserfunktionen zur Verwaltung von Clients hinzugefügt Auf virtuellen Maschinen wurde die Möglichkeit hinzugefügt, Schwachstellen auf Client-Rechnern zentral zu erkennen und zu beseitigen. Die Funktionen von Tools zum Verwalten von Installationen verschiedener Komponenten, zum Erhalten zusätzlicher Informationen über gesteuerte Computer, zum Erstellen von Berichten und zum Arbeiten mit Konten wurden erheblich erweitert.

Systemanforderungen

Um mit Kaspersky Security Center 9 arbeiten zu können, muss Ihr Computer die allgemeinen Anforderungen erfüllen Systemanforderungen in Tabelle 1 angegeben.

Tabelle 1. Hardwareanforderungen für die Arbeit auf verschiedenen Betriebssystemen

Betriebssystemversion	Hardwareanforderungen
32-Bit-Betriebssystem
Microsoft Windows Server 2003; Microsoft Windows Server 2008 im Server Core-Modus bereitgestellt; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.	Prozessor mit einer Frequenz von 1 GHz oder höher; 512 MB RAM; 1 GB freier Festplattenspeicher.
64-Bit-Betriebssystem
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 im Server Core-Modus bereitgestellt; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;	Prozessor mit einer Frequenz von 1,4 GHz oder höher; 512 MB RAM; 1 GB freier Festplattenspeicher.

Da Kaspersky Security Center 9 drei Komponenten umfasst – den Administrationsserver, die Administrationskonsole und den Web-Administrationskonsolenserver – müssen die folgenden Voraussetzungen erfüllt sein, damit jede von ihnen funktioniert.

Administrationsserver

• Microsoft Data Access Components (MDAC) 2.8 oder höher oder Microsoft Windows DAC 6.0.
• Microsoft Windows Installer 4.5 (für Windows Server 2008 / Windows Vista).

Datenbankverwaltungssystem

• Microsoft SQL Server Express 2005, 2008;
• Microsoft SQL Server 2005, 2008, 2008 R2;
• MySQL Enterprise.

Verwaltungskonsole

• Microsoft Management Console 2.0 oder höher.
• Microsoft Internet Explorer 8.0.

Server-Webadministrationskonsole

• Webserver: Apache 2.2.
• Browser – Internet Explorer 7, Firefox 3.6 oder Safari 4.

Funktionalität

Die Hauptfunktionen von Kaspersky Security Center bestehen darin, Schutz auf Client-Computern bereitzustellen, die Verwaltung dieser Programme zu zentralisieren und Informationen über Ereignisse auf geschützten Computern zu erhalten.

Bereitstellung von Schutz

1. Remote-Installation und Entfernung von Endpoint-Schutzsoftware und Verwaltungstools.
2. Bereitstellung von Produkten von Drittanbietern oder eigenen Installationspaketen auf geschützten Computern.
3. Möglichkeit, Endpunktschutzsysteme auf infizierten Computern zu installieren.

Verwaltung

1. Erstellung virtueller Verwaltungsserver, um den Schutz physisch entfernter Segmente des lokalen Netzwerks oder der Remote-Büros einer Organisation zu gewährleisten.
2. Bildung einer Hierarchie von Administrationsgruppen zur „flexiblen“ Konfiguration von Regeln für die Arbeit verschiedener Benutzergruppen.
3. Kombination einer Reihe von Regeln und Einstellungen verschiedener Komponenten zu Richtlinien und flexible Anwendung der erstellten Richtlinien zur Regulierung der Aktivitäten eines bestimmten Benutzers oder einer Benutzergruppe. Die Möglichkeit, sowohl Standardrichtlinien zu verwenden als auch neue Richtlinien zu erstellen.
4. Implementierung einer zentralen (ggf. Remote-)Verwaltung von Programmen zum Schutz von Endpunkten.
5. Zentralisierte Aktualisierung von Datenbanken und Schutzmodulen mit Endpoint-Schutzprogrammen.
6. Zentralisiertes Arbeiten mit in Quarantäne oder im Backup-Speicher platzierten Dateien sowie mit Objekten, deren Verarbeitung verschoben wurde.
7. Inventar der Hardwaregeräte und Software auf Computern im lokalen Netzwerk der Organisation.
8. Zentralisierte Erkennung und Beseitigung von Schwachstellen im Betriebssystem und in verschiedenen Softwareprogrammen.
9. Verwaltung von Kaspersky Endpoint Security 8 im Einsatz in virtuellen Umgebungen (automatische Erkennung virtueller Maschinen, Verwaltung). Lebenszyklus virtuelle Maschinen, Optimierung der Belastung des Host-Servers bei der Ausführung ressourcenintensiver Aufgaben).

Überwachung

• Erhalten Sie Informationen über kritische Ereignisse auf geschützten Computern in Echtzeit.
• Empfangen von Statistiken und Berichten zu allen Ereignissen auf geschützten Computern. Es ist möglich, Berichte zu Ereignissen in jeder Schutzkomponente und Administratoraktionen zu erstellen. Berichte können nach einem Zeitplan oder auf Anfrage des Administrators erstellt werden. Bei Bedarf können Sie den Versand von Berichten in einem praktischen Format per E-Mail konfigurieren.
• Mit der Webkonsole können Sie den Zugriff auf Betriebsinformationen über den Schutzstatus und Berichte von jedem Computer im Netzwerk oder aus der Ferne organisieren.

Auch im Kaspersky Security Center gibt es jetzt die Möglichkeit, den Schutz virtueller Arbeitsplätze zu verwalten. Wenn eine neue virtuelle Maschine im Netzwerk erscheint, wird diese automatisch gefunden, mit der Administrationskonsole verbunden und alle notwendigen Schutzkomponenten werden darauf installiert. Mit Kaspersky Security Center können Sie zwischen virtuellen und physischen Maschinen unterscheiden und diese zur einfachen Verwaltung der virtuellen Infrastruktur in verschiedene Gruppen zusammenfassen. Die Unterstützung des dynamischen Modus für Virtual Desktop Infrastructure (VDI) ist ebenfalls implementiert.

Vorbereitung für den Einsatz

Um Kaspersky Security Center zu installieren, müssen Sie die Installationsdatei des Programms ausführen. Anschließend erscheint das Willkommensfenster des Installationsassistenten.

Abbildung 5. Startfenster des Installationsassistenten von Kaspersky Security Center

Als nächstes müssen Sie die Lizenzvereinbarung lesen und deren Bedingungen akzeptieren. Anschließend müssen Sie den Installationstyp auswählen. Die Standardinstallation enthält einen Mindestsatz an Komponenten und wird für Netzwerke mit bis zu 200 Computern empfohlen. Die benutzerdefinierte Installation ermöglicht Ihnen die Konfiguration zusätzliche Optionen Betrieb des Kaspersky Security Center und wird für Netzwerke mit mehr als 200 Computern empfohlen. Wählen Sie eine benutzerdefinierte Installation aus und klicken Sie auf die Schaltfläche „Weiter“.

Abbildung 6. Auswahl des Installationstyps für Kaspersky Security Center

Im nächsten Schritt müssen Sie die zu installierenden Komponenten auswählen.

Abbildung 7. Auswahl der Kaspersky Security Center-Komponenten für die Installation

Abbildung 8. Netzwerkgröße auswählen

Im nächsten Schritt müssen Sie das Konto auswählen, unter dem der Administrationsserver auf dem Computer laufen soll. Sie können zwischen zwei Kontotypen wählen: einem Systemkonto (nicht verfügbar in Windows Vista und späteren Microsoft-Betriebssystemen) oder einem Benutzerkonto.

Abbildung 9. Auswahl des Kontos, unter dem Kaspersky Security Center gestartet wird

Anschließend müssen Sie den Datenbanktyp für den Verwaltungsserver auswählen – Microsoft SQL Server (Express Edition) oder MySQL. Wenn Sie MS SQL Server auswählen und dieses DBMS nicht verfügbar ist, wird es installiert. Wenn Sie MySQL DBMS für den Betrieb wählen, muss es bereits auf dem System installiert sein.

Abbildung 10. Auswahl eines Datenbankservers für Kaspersky Security Center

Der nächste Schritt besteht darin, die Verbindungsparameter zum Server mit der Datenbank zu konfigurieren. Und dann wird ein Konto konfiguriert, um eine Verbindung zum Server herzustellen.

Abbildung 11. Verbindungsparameter zu einem Server mit einer Datenbank konfigurieren

Anschließend müssen Sie den Speicherort und den Namen des Ordners bestimmen öffentlicher Zugang, in dem Installationsdateien und Updates gespeichert werden. Sie können einen neuen Ordner erstellen oder einen vorhandenen auswählen.

Abbildung 12. Erstellen eines öffentlichen Ordners

Als nächstes müssen Sie die Portnummer für die Verbindung zum Administrationsserver angeben („Standardmäßig wird Port 14000 verwendet“) und die SSL-Portnummer für eine sichere Verbindung zum Administrationsserver über das SSL-Protokoll („Standardmäßig wird Port 13000 verwendet“) angeben. ).

Abbildung 13. Verbindungsparameter zum Administrationsserver konfigurieren

Anschließend müssen Sie die Adresse des Administrationsservers festlegen. Die Adresse kann ein DNS-Name, ein NetBIOS-Name oder eine IP-Adresse sein.

Abbildung 14. Festlegen der Adresse des Administrationsservers

Der nächste Schritt besteht darin, Module zur Programmverwaltung auszuwählen. Wir benötigen ein Modul zur Verwaltung von Kaspersky Endpoint Security 8 für Windows, also wählen wir es aus.

Abbildung 15. Auswählen von Modulen für die Installation

Damit ist der Einrichtungsvorgang abgeschlossen und Sie können mit der Installation des Programms beginnen. Als nächstes müssen Sie einen Neustart durchführen Betriebssystem Danach kann die Installation als abgeschlossen betrachtet werden.

Nach der Installation müssen Sie eine Reihe zusätzlicher Einstellungen vornehmen – einen Schlüssel oder Registrierungscode angeben, sich für die Verwendung von Cloud-Technologien entscheiden, den Versand von Benachrichtigungen über das Auftreten von Ereignissen konfigurieren und Proxyservereinstellungen vornehmen. Danach können Sie mit der Arbeit mit Kaspersky Security Center beginnen.

Arbeiten mit dem Produkt

Der Administrationsserver wird über die Administrationskonsole verwaltet. Es handelt sich um ein spezielles Snap-In, das in die Microsoft Management Console (MMC) integriert ist.

Abbildung 16. Snap-In-Fenster der Microsoft Management Console

Der Vorteil der Verwendung des Snap-Ins ist seine Standardschnittstelle, die Administratoren vertraut ist, die mit Windows-Betriebssystemen arbeiten. Darüber hinaus können Sie einer Verwaltungskonsole mehrere verschiedene Snap-Ins hinzufügen. Zum Beispiel die Windows-Firewall, das Defragmentierungsprogramm Diskeeper, das Leistungs-Snap-In und das Kaspersky Security Center.

Abbildung 17. Beispiel für die Erstellung einer Verwaltungskonsole

Das Hauptfenster für die Arbeit mit Kaspersky Security Center besteht aus einem Menü, einer Symbolleiste, einem Übersichtsbereich (Konsolenbaum) und einem Arbeitsbereich. Nach der Installation von Kaspersky Security Center erhalten wir Zugriff auf den Administrationsserver, über den wir Instanzen von Kaspersky Endpoint Security 8 verwalten, die auf Computern im lokalen Netzwerk installiert sind.

Bei einer verteilten Unternehmensstruktur ist es notwendig, eine Reihe von Verwaltungsservern zu erstellen, die es ermöglichen, jedes Netzwerksegment separat zu bedienen, aber gleichzeitig alles zentral von einem Punkt aus zu verwalten. Dadurch wird der Datenverkehr innerhalb des lokalen Netzwerks reduziert und die Arbeit mit Remote-Büros oder lokalen Netzwerksegmenten vereinfacht. Wenn Sie über mehrere Administrationsserver verfügen, können Sie die Verantwortung für die Sicherheit und die Befugnis zur Verwaltung jedes virtuellen Servers an einzelne Administratoren delegieren. Sie können Administrationsserver über das Kontextmenü des Knotens „Kaspersky Security Center“ hinzufügen („Erstellen“ – „Kaspersky Administration Server“ – „Administration Server...“). Mithilfe der erstellten Hierarchie können Sie Regeln für die Vererbung von Aufgaben und Richtlinien für verschiedene Verwaltungsserver erstellen.

Die Hierarchie der Tools für die Arbeit des Administrators ist in Abbildung 18 dargestellt.

Abbildung 18. Hierarchie der Tools für Administratorarbeiten

Der Administrationsserver kann als Proxyserver für Kaspersky Security Network (KSN) verwendet werden, dafür ist ein spezieller Dienst – KSN Proxy – zuständig. Seine Verwendung ermöglicht es allen Computern, die unter der Kontrolle des Verwaltungsservers stehen, Daten an die „Cloud“ zu senden und zu empfangen, auch wenn sie keinen Zugang zum Internet haben. Durch das Zwischenspeichern von Anfragen ermöglicht Ihnen KSN Proxy außerdem, die Belastung des Internetzugriffs zu reduzieren.

Abbildung 19. Konfigurieren der KSN-Proxy-Parameter

Die Logik für die Arbeit mit dem Programm bei der Bereitstellung und Verwaltung des Schutzes ist wie folgt aufgebaut. Zunächst konfiguriert der Administrator die Einstellungen des Administrationsservers. Anschließend werden Administrationsgruppen entsprechend der Logik des geschützten Netzwerks erstellt. Beispielsweise kann Buchhaltungsmitarbeitern die Verwendung von Wechselmedien untersagt werden und Programmierer können mit den strengsten Web-Kontrollparametern konfiguriert werden.

Den erstellten Gruppen werden Computer hinzugefügt und auf jedem Computer werden der Administrationsagent und Kaspersky Endpoint Security 8 installiert. Anschließend werden für jede Benutzergruppe Sicherheitsrichtlinien erstellt und konfiguriert. Der Administrator kann außerdem verschiedene Aufgaben erstellen (Virenscan, Update usw.) und Kriterien für deren Ausführung festlegen (nach Timer, nach Ereignis usw.). Danach tritt die Arbeit mit dem Programm in den Hintergrund – der Administrator muss regelmäßig Berichte überprüfen, auf Bedrohungen reagieren, neue Benutzer zum Schutz hinzufügen und andere Netzwerkwartungsarbeiten durchführen. Schauen wir uns Schritt für Schritt an, wie es funktioniert.

Um die Schutzeinstellungen auf Client-Computern zu verwalten, verwenden Sie die Gruppe „Computerverwaltung“, die vier Bereiche enthält: „Gruppen“, „Richtlinien“, „Aufgaben“ und „Computer“.

Abbildung 20. Gruppe „Computerverwaltung“.

Administrationsgruppen erstellen und einrichten

Das Bedienfeld „Gruppen“ enthält Tools zum Verwalten von Computergruppen auf dem „Administration Server“. Mit diesen Administrationsgruppen können Sie eine Hierarchie von Computern im Netzwerk organisieren, um in Zukunft gezielt verschiedene Richtlinien und Aufgaben auf sie anzuwenden. Standardmäßig ist nur eine, die Stammgruppe, verfügbar. Mit den Befehlen „Gruppe erstellen“ und „Untergruppe erstellen“ im Bereich „Gruppen“ können Sie die Hierarchie der in Ihrer Organisation erforderlichen Computergruppen erstellen.

Abbildung 21. Beispiel für die Erstellung von Administrationsgruppen

Über das Kontextmenü des Knotens „Verwaltete Computer“ (Befehl „Alle Aufgaben“ – „Gruppenstruktur erstellen“ in Kontextmenü) kann die Hierarchie der Computer automatisch generiert werden. Hierzu werden Informationen über die Struktur von Windows-Netzwerkdomänen und -Arbeitsgruppen, Active Directory-Gruppen oder der Inhalt einer Textdatei verwendet.

Im Bereich „Gruppen“ können Sie die Bedingungen für die Installation von Programmen auf Computern festlegen, die der Gruppe neu hinzugefügt wurden. Sie können auch die Kriterien festlegen, nach denen dem Computer des Benutzers der Status „Warnung“ oder „Kritisch“ zugewiesen wird. Beispielsweise wenn die Datenbanken länger als X Tage nicht aktualisiert wurden oder mehr als Y Viren gefunden wurden.

Abbildung 22. Einstellungskriterien zum Festlegen von Status für Computer

Sobald die Gruppen erstellt und konfiguriert wurden, können Sie damit beginnen, die Gruppen mit Computern zu füllen. Nutzen Sie dazu den Bereich „Computer“, in dem Sie Computer auf dem „Administration Server“ hinzufügen und entfernen können. Sie können auch Informationen zu jedem Computer im Netzwerk anzeigen – seinen Status, den Zeitpunkt der Aktualisierung der Datenbanken mit Signaturen, die Anzahl der gefundenen Viren usw.

Abbildung 23. Computerbereich mit erweitertem Filterbereich

Um einen neuen Computer hinzuzufügen, müssen Sie auf die Schaltfläche „Computer hinzufügen“ klicken. Anschließend erscheint das Assistentenfenster. Der erste Schritt besteht darin, zu bestimmen, wie Client-Computer hinzugefügt werden.

Abbildung 24. Fenster des Assistenten zum Hinzufügen von Client-Computern

Beim manuellen Hinzufügen von Computern müssen Sie die IP-Adresse oder den IP-Adressbereich der Computer im Netzwerk angeben. Sie können auch eine Liste aus einer Textdatei mit einer Liste von IP-Adressen importieren.

Abbildung 25. Manuelles Hinzufügen neuer Computer

Beim automatischen Hinzufügen müssen Sie lediglich die erforderlichen Computer aus der Liste der erkannten Computer im Netzwerk angeben.

Abbildung 26. Fenster zum Hinzufügen von Computern, die vom Administrationsserver erkannt wurden

Wenn die Computer aus irgendeinem Grund nicht in Administrationsgruppen verteilt wurden, verbleiben sie in den Ordnern des Knotens „Nicht zugewiesene Computer“. Sie können auf diesen Computern auch Aufgaben anwenden und Richtlinien konfigurieren. In diesen Ordnern werden auch neue Computer abgelegt, die der Administrationsserver beim Abfragen des Windows-Netzwerks, IP-Adressen und Active Directory-Gruppen findet. Nachdem er neue Computer im Netzwerk gefunden hat, kann der Administrator diese in eine der vorhandenen Gruppen verschieben.

Installieren von Anwendungen über Kaspersky Security Center

Mit Kaspersky Security Center können Sie verschiedene Programme auf Computern in Ihrem lokalen Netzwerk installieren. Hierbei kann es sich um Kundenschutzprogramme von Kaspersky Lab oder um Programme von Drittanbietern handeln. Um das Programm auf einem Client-Computer zu installieren, müssen Sie eine Aufgabe des entsprechenden Typs erstellen und die Computer angeben, für die sie ausgeführt werden soll.

Die Installation von Programmen über Kaspersky Security Center ist in erster Linie erforderlich, um Schutz auf Client-Computern bereitzustellen, wenn Sie mit der Verwendung von Kaspersky-Lab-Lösungen in einer Organisation beginnen und wenn Sie neue Computer zum Schutz hinzufügen.

Um den Schutz auf Client-Computern zu organisieren, müssen Sie zunächst Administrationsagenten und Kaspersky Endpoint Security 8 installieren. Das Installationspaket wird mit dem Remote-Installationsassistenten installiert, der im Bereich „Gruppen“ durch Klicken auf die Schaltfläche „Installation starten“ gestartet wird. Wählen Sie den Administrationsagenten aus und klicken Sie auf die Schaltfläche „Weiter“.

Abbildung 27. Auswahl des zu installierenden Programms

Wir geben an, dass das Programm „Aus einem freigegebenen Ordner“ installiert wird. Nach der Installation des Administrationsagenten ist es bequemer, alle Installationen über ihn durchzuführen, da in diesem Fall eine zentrale Verwaltung des Installations-Repositorys möglich ist. Und beim Hinzufügen eines neuen Computers zum Netzwerk kann der Administrator eine Aufgabe ausführen, um die gesamte Liste der erforderlichen Programme zu installieren.

Abbildung 28. Auswahl der Programminstallationsoptionen

Im nächsten Schritt können Sie angeben Konten mit Administratorrechten.

Abbildung 29. Auswählen von Konten mit Administratorrechten auf dem Zielcomputer

Danach müssen Sie entscheiden, ob Sie den Computer nach der Installation des Programms neu starten möchten und, wenn ja, ob Sie ihn erzwingen oder den Benutzer fragen möchten. An diesem Punkt ist die Erstellung der Programminstallationsaufgabe abgeschlossen und Sie können sie ausführen.

Abbildung 30. Ausführen der Anwendungsinstallationsaufgabe

Wenn die Installation über das Netzwerk aus irgendeinem Grund nicht möglich ist (z. B. weil das Netzwerk auf dem Computer deaktiviert ist), können Sie ein Installationspaket erstellen und es dem Benutzer zur unabhängigen Installation zur Verfügung stellen.

Abonnieren Sie Neuigkeiten

---