เนื้อหานี้จัดทำขึ้นสำหรับผู้เชี่ยวชาญที่เกี่ยวข้องในการจัดการการป้องกันไวรัสและความปลอดภัยในองค์กร

หน้านี้อธิบายและอภิปรายฟังก์ชันการทำงานที่น่าสนใจที่สุดของ Kaspersky Endpoint Security 10 เวอร์ชันล่าสุดและคอนโซลการจัดการส่วนกลาง แคสเปอร์สกี้ ซีเคียวริตี้ศูนย์ 10.

ข้อมูลถูกเลือกตามประสบการณ์การสื่อสารของผู้เชี่ยวชาญ NovaInTech กับผู้ดูแลระบบ หัวหน้าแผนกไอที และแผนกความปลอดภัยขององค์กรที่เพิ่งเปลี่ยนไปใช้การป้องกันไวรัสของ Kaspersky หรือกำลังเข้าสู่กระบวนการเปลี่ยนจากการใช้เวอร์ชันที่ 6 ของโปรแกรมป้องกันไวรัสบนคอมพิวเตอร์ไคลเอนต์และคอนโซลการจัดการการดูแลระบบ Kit 8 ในกรณีหลัง เมื่อมีการใช้งานการป้องกันไวรัสจาก Kaspersky Lab อยู่แล้ว ก็มักจะเป็นกรณีที่ผู้เชี่ยวชาญด้านไอทีไม่ทราบประเด็นที่น่าสนใจที่สุด ในการทำงานของผลิตภัณฑ์เวอร์ชันใหม่ที่ช่วยให้ชีวิตของผู้เชี่ยวชาญด้านไอทีกลุ่มเดียวกันนี้ง่ายขึ้นอย่างแท้จริง และในขณะเดียวกันก็เพิ่มระดับความปลอดภัยและความน่าเชื่อถืออีกด้วย

หลังจากอ่านบทความนี้และดูวิดีโอแล้ว คุณจะสามารถทำความคุ้นเคยกับฟังก์ชันที่น่าสนใจที่สุดที่มีให้ได้โดยสังเขป เวอร์ชันล่าสุดคอนโซลการจัดการของ Kaseprky Security Center และ Kaspersky Endpoint Security และดูวิธีการทำงาน

1. การติดตั้งเซิร์ฟเวอร์การดูแลระบบ Kaspersky Security Center 10

คุณสามารถค้นหาชุดแจกจ่ายที่จำเป็นได้จากเว็บไซต์อย่างเป็นทางการของ Kaspersky Lab:

ความสนใจ! แพ็คเกจการเผยแพร่ของ Kaspersky Security Center เวอร์ชันเต็มได้รวมแพ็คเกจการเผยแพร่ของ Kaspersky Endpoint Security เวอร์ชันล่าสุดไว้แล้ว

ก่อนอื่น ฉันอยากจะพูดถึงตำแหน่งที่จะเริ่มติดตั้งการป้องกันไวรัสจาก Kaspersky Lab: ไม่ใช่ด้วยโปรแกรมป้องกันไวรัสบนคอมพิวเตอร์ไคลเอนต์อย่างที่อาจดูเหมือนได้อย่างรวดเร็วก่อน แต่ด้วยการติดตั้งเซิร์ฟเวอร์การดูแลระบบและ คอนโซลการจัดการส่วนกลาง Kaspesky Security Center (KSC) การใช้คอนโซลนี้ทำให้คุณสามารถปรับใช้การป้องกันไวรัสบนคอมพิวเตอร์ทุกเครื่องในองค์กรของคุณได้เร็วขึ้นมาก ในวิดีโอนี้ คุณจะเห็นว่าหลังจากติดตั้งและกำหนดค่าเซิร์ฟเวอร์การดูแลระบบ KSC เพียงเล็กน้อย คุณจะสามารถสร้างตัวติดตั้งสำหรับโซลูชันป้องกันไวรัสสำหรับคอมพิวเตอร์ไคลเอนต์ได้ ซึ่งแม้แต่ผู้ใช้ที่ไม่ผ่านการฝึกอบรมอย่างสมบูรณ์ก็สามารถติดตั้งได้ (ฉันคิดว่าผู้ดูแลระบบทุกคนมี " ผู้ใช้”) - อินเทอร์เฟซการติดตั้งมีเพียง 2 ปุ่ม - "ติดตั้ง" และ "ปิด"

สามารถติดตั้งเซิร์ฟเวอร์การดูแลระบบบนคอมพิวเตอร์เครื่องใดก็ได้ที่เปิดตลอดเวลาหรือสามารถเข้าถึงได้สูงสุด คอมพิวเตอร์เครื่องนี้จะต้องปรากฏให้เห็นในคอมพิวเตอร์เครื่องอื่นบนเครือข่าย และเป็นสิ่งสำคัญมากที่จะต้องเข้าถึงอินเทอร์เน็ต (สำหรับการดาวน์โหลดฐานข้อมูลและการซิงโครไนซ์ ด้วยคลาวด์ KSN)

ชมวิดีโอแม้ว่าคุณจะเคยติดตั้งคอนโซลกลางมาก่อนก็ตาม รุ่นก่อนหน้า- บางทีคุณอาจจะได้ยินและเห็นสิ่งใหม่ๆ ให้กับตัวคุณเอง...

คุณชอบวิดีโอนี้หรือไม่?
เราทำเช่นเดียวกัน การจัดหาผลิตภัณฑ์ของ Kaspersky- และยิ่งกว่านั้น - เราให้การสนับสนุนด้านเทคนิค เราใส่ใจลูกค้าของเรา

2. การตั้งค่าการจัดการแบบรวมศูนย์บนคอมพิวเตอร์ที่ติดตั้ง Kaspersky ไว้แล้ว

มักพบว่าในองค์กรขนาดเล็ก ผู้ดูแลระบบติดตั้งและกำหนดค่าการป้องกันไวรัสในคอมพิวเตอร์แต่ละเครื่องด้วยตนเอง ดังนั้นเวลาที่พวกเขาใช้ในการรักษาการป้องกันไวรัสจึงเพิ่มขึ้น และพวกเขาไม่มีเวลาเพียงพอสำหรับงานที่สำคัญกว่านั้น มีหลายกรณีที่ผู้ดูแลระบบเพียงเพราะไม่มีเวลาเพียงไม่ทราบว่าการป้องกันไวรัสเวอร์ชันองค์กรจาก Kaspersky Lab โดยทั่วไปมีการจัดการแบบรวมศูนย์และไม่ทราบว่าไม่จำเป็นต้องจ่ายอะไรเลยสำหรับปาฏิหาริย์แห่งอารยธรรมนี้ .

ในการ “เชื่อมโยง” โปรแกรมป้องกันไวรัสไคลเอนต์ที่ติดตั้งไว้แล้วกับเซิร์ฟเวอร์การดูแลระบบ คุณจำเป็นต้องมีเพียงเล็กน้อย:

• ติดตั้งเซิร์ฟเวอร์การดูแลระบบ (ส่วนแรกของบทความนี้)
• ติดตั้งตัวแทนเซิร์ฟเวอร์การดูแลระบบ (NetAgent) บนคอมพิวเตอร์ทุกเครื่อง - ฉันจะบอกคุณเกี่ยวกับตัวเลือกการติดตั้งในวิดีโอที่แนบมาด้านล่าง
• หลังจากติดตั้ง Administration Server Agent คอมพิวเตอร์จะอยู่ในส่วน "คอมพิวเตอร์ที่ไม่ได้แจกจ่าย" หรือในส่วน "คอมพิวเตอร์ที่ได้รับการจัดการ" ขึ้นอยู่กับการตั้งค่าของคุณ หากคอมพิวเตอร์อยู่ใน “คอมพิวเตอร์ที่ไม่มีการกระจาย” จะต้องโอนไปยัง “คอมพิวเตอร์ที่มีการจัดการ” และกำหนดค่านโยบายที่จะนำไปใช้กับคอมพิวเตอร์เหล่านั้น

หลังจากขั้นตอนเหล่านี้ คุณจะมองเห็นคอมพิวเตอร์ของคุณจากคอนโซลกลาง ผู้ใช้จะไม่สามารถจัดการโปรแกรมป้องกันไวรัสที่ติดตั้งในเครื่องของตนได้อีกต่อไป และส่งผลให้ผู้ดูแลระบบติดไวรัสน้อยลงและปวดหัวน้อยลง

ในวิดีโอด้านล่าง ฉันจะพยายามอธิบายสถานการณ์ในการติดตั้ง NetAgents บนคอมพิวเตอร์ไคลเอนต์ ขึ้นอยู่กับโครงสร้างเครือข่ายของคุณ

Kaspersky Security Center ช่วยให้การจัดการความปลอดภัยและระบบ IT ง่ายขึ้น คอนโซลที่ยืดหยุ่นและปรับขนาดได้ซึ่งมีให้บริการในรูปแบบเว็บนั้น ตอบสนองความต้องการด้านความปลอดภัยของธุรกิจที่กำลังเติบโตเมื่อมีการเปลี่ยนแปลงตามไปด้วย ให้การจัดการระบบไอทีและการควบคุมความปลอดภัยอย่างครอบคลุม และอำนวยความสะดวกในการกระจายความรับผิดชอบระหว่างผู้ดูแลระบบ

Kaspersky Security Center มอบสิทธิประโยชน์ดังต่อไปนี้:

• คอนโซลการจัดการอันทรงพลังพร้อมเว็บอินเตอร์เฟสที่ยืดหยุ่นเพิ่มเติม สามารถเข้าถึงได้จากทุกที่จากเดสก์ท็อปหรืออุปกรณ์มือถือ
• ความสามารถในการดูการตั้งค่าความปลอดภัยและจัดการการป้องกันทั่วทั้งสภาพแวดล้อมองค์กรของคุณ รวมถึงระบบคลาวด์ ฟิสิคัล และเวอร์ชวลแมชชีน ตลอดจน อุปกรณ์เคลื่อนที่
• ปรับใช้และจัดการความปลอดภัยได้อย่างง่ายดายด้วยนโยบายแบบรวมที่พร้อมใช้งาน

ไม่สำคัญว่าคุณมีเวิร์กสเตชันจำนวนเท่าใด (ห้าหมื่นหรือห้าหมื่น) และโครงสร้างพื้นฐานประเภทใด (แบบรวมศูนย์ กระจาย หรือผสม) - Kaspersky Security Center ช่วยให้คุณติดตั้ง กำหนดค่า และจัดการเครื่องมือการป้องกันที่ครอบคลุมโดยไม่ต้องใช้ความพยายามพิเศษใดๆ ทำให้ง่ายต่อการปรับขนาดและใช้ประโยชน์จากเครื่องมือและความสามารถใหม่ ๆ เพื่อตอบสนองความต้องการทางธุรกิจเฉพาะของคุณ

คุณสมบัติและคุณประโยชน์

• ภาพรวมสถานะการคุ้มครองของคุณโดยสมบูรณ์

  การเติบโตของแพลตฟอร์ม อุปกรณ์ และ ซอฟต์แวร์ทำให้ชีวิตของหัวหน้าแผนกรักษาความปลอดภัยข้อมูลลำบาก ความซับซ้อนมีผลกระทบด้านลบต่อความปลอดภัย ยิ่งคุณควบคุมทรัพยากรได้มากเท่าใด การติดตามและปกป้องทรัพยากรเหล่านั้นก็จะยิ่งยากขึ้นเท่านั้น

  การรวบรวมข้อมูลเกี่ยวกับซอฟต์แวร์และ ฮาร์ดแวร์และการติดตั้งโปรแกรมแก้ไขช่องโหว่อย่างทันท่วงทีต้องใช้เวลาและความพยายามอย่างมาก Kaspersky Security Center ช่วยให้งานเหล่านี้ง่ายขึ้น เดสก์ท็อปทางกายภาพ เสมือน และคลาวด์ อุปกรณ์เคลื่อนที่ และระบบฝังตัวได้รับการจัดการจากคอนโซลเดียว เพิ่มประสิทธิภาพและลดต้นทุนรวมในการเป็นเจ้าของ

  • ควบคุมทรัพยากรและลดต้นทุน

    Kaspersky Security Center ให้มุมมองโดยละเอียดของฮาร์ดแวร์และซอฟต์แวร์บนเครือข่ายของคุณ คุณสามารถประหยัดค่าลิขสิทธิ์ด้วยการตรวจสอบและสิทธิ์การใช้งานจากส่วนกลาง รายงานสรุปการค้นพบอุปกรณ์และฮาร์ดแวร์อัตโนมัติและซอฟต์แวร์ช่วยเพิ่มประสิทธิภาพการใช้ทรัพยากร Kaspersky Security Center ช่วยให้การติดตามและควบคุมสิทธิ์การใช้งานซอฟต์แวร์และฮาร์ดแวร์ที่มีอยู่ของคุณเป็นเรื่องง่าย

  • การค้นหาและกำจัดจุดอ่อน

    เทคโนโลยีการสแกนช่องโหว่และการจัดการแพตช์ของ Kaspersky Security Center ระบุช่องโหว่ในแอปพลิเคชันและระบบปฏิบัติการที่อาชญากรไซเบอร์สามารถใช้เพื่อเจาะเครือข่ายองค์กรของคุณ การแพตช์ทันทีช่วยกำจัดช่องโหว่เหล่านี้ก่อนที่มัลแวร์จะมีโอกาสทำร้ายคุณ

    การสแกนช่องโหว่อัตโนมัติใช้ข้อมูลล่าสุดเกี่ยวกับกิจกรรมการหาประโยชน์ที่มาจากระบบคลาวด์แบบเรียลไทม์ สิ่งนี้ช่วยให้คุณติดตั้งแพตช์รักษาความปลอดภัยที่สำคัญใหม่ได้อย่างรวดเร็วโดยไม่ทำให้ระบบและผู้ใช้ของคุณช้าลง ด้วยการรองรับแอปพลิเคชันมากกว่า 150 รายการ Kaspersky Security Center ให้การตรวจสอบช่องโหว่ที่มีประสิทธิภาพสำหรับโปรแกรมต่างๆ ที่ใช้กันทั่วไปในธุรกิจ ช่องโหว่ที่ตรวจพบจะได้รับการจัดลำดับความสำคัญ และช่องโหว่ที่สำคัญที่สุดจะถูกกำจัดก่อน

  • การลดความเสี่ยงอัตโนมัติ

    แพตช์ความปลอดภัยจะถูกดาวน์โหลด แจกจ่าย และติดตั้งบนเครื่องจริง เครื่องเสมือน และเครื่องที่โฮสต์บนคลาวด์โดยอัตโนมัติ การเพิ่มประสิทธิภาพอัลกอริทึมการติดตั้ง การอัปเดตของไมโครซอฟต์ช่วยให้คุณลดปริมาณการรับส่งข้อมูลเครือข่ายและพื้นที่ดิสก์ที่ใช้ คุณสามารถติดตามสถานะของการแพตช์ด้วยรายงานโดยละเอียดเกี่ยวกับการปิดช่องโหว่ในแอปพลิเคชัน ผู้ผลิตบุคคลที่สาม.

  เพิ่มประสิทธิภาพงานประจำวัน

  Kaspersky Security Center นำเสนอความสามารถในการดูแลระบบไอทีที่ครอบคลุม ซึ่งปรับงานประจำในเครือข่ายที่ต่างกันให้เหมาะสม

  สถาปัตยกรรมที่ขยายได้ของคอนโซลประกอบด้วยปลั๊กอินเพื่อจัดการผลิตภัณฑ์รักษาความปลอดภัยสำหรับแพลตฟอร์มที่หลากหลาย เมื่อมีการเปิดตัวผลิตภัณฑ์ใหม่หรืออัปเดตผลิตภัณฑ์ที่มีอยู่แล้ว สามารถติดตั้งส่วนขยายที่จำเป็นใน Kaspersky Security Center ได้โดยไม่ต้องใช้แพตช์หรือติดตั้งคอนโซลใหม่ เครื่องมือการจัดการฝั่งไคลเอ็นต์ทำให้การแจกจ่ายและปรับใช้โปรแกรมบนเดสก์ท็อปเป็นเรื่องง่าย การบริหารแบบรวมศูนย์เสริมด้วยการเข้าถึงตามบทบาทและแดชบอร์ดในตัว เพื่อให้ผู้ดูแลระบบสามารถเข้าถึงเฉพาะทรัพยากรที่เกี่ยวข้องกับความรับผิดชอบในงานของตนเท่านั้น

  • ปรับขนาดได้ง่าย

    หากต้องการปรับขนาดคอนโซล คุณไม่จำเป็นต้องเปลี่ยนการตั้งค่าเดิม เซิร์ฟเวอร์หนึ่งอินสแตนซ์ของ Kaspersky Security Center ช่วยให้คุณสามารถจัดการเวิร์กสเตชันทางกายภาพ เสมือน และคลาวด์ได้มากถึง 100,000 เครื่อง จุดกระจายสินค้าหนึ่งจุดสามารถรองรับโฮสต์ได้สูงสุด 10,000 แห่ง สำหรับเซิร์ฟเวอร์หลายเครื่อง ลำดับชั้นจะยังคงอยู่ โดยเซิร์ฟเวอร์ทาสทั้งหมดสืบทอดบทบาทและสิทธิ์ของเซิร์ฟเวอร์หลัก และเซิร์ฟเวอร์หลักจะมีข้อมูลที่ครบถ้วนเกี่ยวกับแต่ละโฮสต์ภายใต้การควบคุมของเซิร์ฟเวอร์ทาสแต่ละตัว

  • การป้องกันข้อมูลสูญหาย

    การเข้ารหัสที่ได้รับการจัดการจากส่วนกลางจะช่วยปกป้องข้อมูลเพิ่มเติมในกรณีที่มีการโจมตีหรืออุปกรณ์สูญหาย Kaspersky Security Center ช่วยให้ผู้ดูแลระบบสามารถเปิดใช้งานหรือปิดใช้งาน FileVault 2.0 จากส่วนกลางบน macOS, การเข้ารหัสอุปกรณ์มือถือ, เทคโนโลยีการเข้ารหัส Kaspersky Lab และ Microsoft BitLocker บน ไมโครซอฟต์ วินโดวส์- คอนโซลยังตรวจสอบสถานะของอุปกรณ์ที่เข้ารหัส รายงานเมื่อการเข้าถึงไฟล์ที่เข้ารหัสถูกบล็อก และจัดเก็บในเครื่อง การสำรองข้อมูลคีย์เข้ารหัสเพื่อกู้คืนข้อมูลรับรองที่ถูกลืม

  • การเพิ่มประสิทธิภาพการสนับสนุนระยะไกล

    ลดเวลาตอบสนองและเพิ่มประสิทธิภาพโดยเพิ่มประสิทธิภาพการสนับสนุนระยะไกลและความสามารถในการแก้ไขปัญหา ใน Kaspersky Security Center การเชื่อมต่อกับไคลเอนต์/คอมพิวเตอร์ระยะไกลจะทำผ่าน RDP ซึ่งช่วยให้วินิจฉัยและแก้ไขปัญหาซอฟต์แวร์ได้อย่างรวดเร็ว

  • ปรับใช้ได้ง่ายในสำนักงานระยะไกล

    Kaspersky Security Center รองรับระยะไกลและ การตั้งค่าอัตโนมัติเวิร์คสเตชั่นใหม่ในสาขาของบริษัท คุณยังสามารถปรับใช้แอปพลิเคชันใหม่และกำหนดเวลาได้อีกด้วย การติดตั้งอัตโนมัติหลังจากชั่วโมง ช่วยให้สามารถสร้าง การจัดเก็บ และการปรับใช้อิมเมจระบบแบบรวมศูนย์ ซึ่งอำนวยความสะดวกอย่างมากในการโยกย้าย เช่น ไปยัง Microsoft Windows 10

  • การจัดการอุปกรณ์เคลื่อนที่ข้ามแพลตฟอร์ม

    Kaspersky Security Center ช่วยให้คุณจัดการอุปกรณ์เคลื่อนที่ทั้งขององค์กรและอุปกรณ์ส่วนบุคคลได้อย่างมีประสิทธิภาพเท่าเทียมกัน แม้ว่าจะทำงานนอกสำนักงาน พนักงานก็ไม่ต้องกังวลเรื่องความปลอดภัยของอุปกรณ์เคลื่อนที่ของตน

  • ความปลอดภัยของอุปกรณ์เคลื่อนที่

    จัดการการป้องกันอุปกรณ์มือถือของคุณโดยใช้ Kaspersky Security Center และทำความเข้าใจความปลอดภัยโดยละเอียดด้วยตัวบ่งชี้ระดับการป้องกัน เก็บข้อมูลองค์กรและข้อมูลส่วนบุคคลแยกกันบนอุปกรณ์ของผู้ใช้และผู้เยี่ยมชม และใช้รหัสผ่านและการเข้ารหัสสำหรับข้อมูลองค์กรเพื่อป้องกันการรั่วไหลหากอุปกรณ์ถูกขโมยหรือสูญหาย

  • รองรับพนักงานในการทำงานบนอุปกรณ์ส่วนตัว

    ในหลายองค์กร พนักงานใช้อุปกรณ์ของตนเองเพื่อดำเนินงาน (BYOD) ระบบผู้ช่วยที่สะดวกสบายใน Kaspersky Security Center ช่วยให้คุณสามารถปรับใช้การป้องกันสำหรับอุปกรณ์ดังกล่าวโดยใช้เทคโนโลยี Over the Air (OTA) รวมถึงคอนโซลของบุคคลที่สาม (Samsung KNOX)

  • คอนโซล SaaS สำหรับการจัดการความปลอดภัย

    จัดการการป้องกันของคุณจากระยะไกลโดยใช้คอนโซล Kaspersky Security Center บนคลาวด์ของเรา นี่คือเซิร์ฟเวอร์การจัดการในระบบคลาวด์ Azure ไม่จำเป็นต้องเสียเวลาและทรัพยากรไปกับการติดตั้งใช้งานและการสนับสนุน Kaspersky Lab จะดูแลสิ่งเหล่านี้เอง หากคุณใช้ Kaspersky Endpoint Security for Business Standard คุณสามารถจัดการความปลอดภัยของเวิร์กสเตชัน Windows, Mac และ Linux ได้โดยตรงผ่านคอนโซลคลาวด์
    คุณสมบัติหลัก:

    • การค้นพบและการปรับใช้เดสก์ท็อปแบบรวมศูนย์
    • รองรับจุดจำหน่าย
    • ความเป็นไปได้ของการย้ายข้อมูลภายในลำดับชั้นของเซิร์ฟเวอร์ - ตัวอย่างเช่น การย้ายเซิร์ฟเวอร์หลักไปยังระบบคลาวด์ในขณะที่ยังคงรักษาเซิร์ฟเวอร์ทาสในโครงสร้างพื้นฐานภายในเครื่อง
    • ตัวช่วยสร้างการโยกย้าย
    • รองรับได้ถึง 10,000 โหนด - คอนโซลนี้เหมาะสำหรับบริษัททุกขนาด รวมถึงองค์กร

    ในเวลาเดียวกัน คุณสามารถใช้เครื่องมือการจัดการที่มีอยู่ต่อไปได้ (คอนโซล MMC และเว็บคอนโซล)

    • เว็บคอนโซลขั้นสูงสำหรับการจัดการภายในเครื่อง

      ตอนนี้คุณสามารถจัดการคุณสมบัติขั้นสูง เช่น การจัดการช่องโหว่และแพตช์ การเข้ารหัส และการจัดการเดสก์ท็อประยะไกลโดยใช้เว็บคอนโซลใน Kaspersky Enterprise Security for Windows, Kaspersky Enterprise Security for Mac และ Kaspersky Security for Windows Server

      คอนโซลยังรองรับโซลูชันใหม่ - Kaspersky Sandbox และ Kaspersky Endpoint Detection and Response Optimum รวมถึง Kaspersky Embedded Systems Security เวอร์ชันล่าสุด

    • การสนับสนุนความสมบูรณ์ของระบบ

      Kaspersky Security Center ช่วยให้คุณสามารถติดตามการเปลี่ยนแปลงในส่วนประกอบโครงสร้างพื้นฐานที่สำคัญ เช่น เว็บเซิร์ฟเวอร์และ ATM และตอบสนองต่อการละเมิดความปลอดภัยได้ทันที รับข้อมูลเหตุการณ์จากส่วนประกอบ System Integrity Monitor วิธีนี้ทำให้คุณสามารถตรวจสอบไม่เพียงแต่ระบบไฟล์ของอุปกรณ์ (โดยใช้การตรวจสอบความสมบูรณ์ของไฟล์) แต่ยังรวมถึงกลุ่มรีจิสทรี สถานะของไฟร์วอลล์ และอุปกรณ์ที่เชื่อมต่อ

    • จัดการความปลอดภัยในทุกอุปกรณ์ได้อย่างง่ายดาย

      ปรับใช้ กำหนดค่า และบังคับใช้นโยบายความปลอดภัยสำหรับอุปกรณ์ทั้งหมดบนทุกแพลตฟอร์มจากคอนโซลเดียว ให้การมองเห็นที่มากขึ้น การควบคุมที่สมบูรณ์ และการจัดการที่มีประสิทธิภาพ

    • ป้องกันการโจมตีบนเครือข่ายสาธารณะ

      ใช้สาธารณะที่ไม่น่าเชื่อถือ เครือข่าย Wi-Fiทำให้อุปกรณ์และเครือข่ายองค์กรมีความเสี่ยง ด้วยการสร้างรายชื่อเครือข่ายที่เชื่อถือได้สำหรับผู้ปฏิบัติงานนอกสถานที่ คุณสามารถปฏิเสธไม่ให้พวกเขาเข้าถึงเครือข่ายอื่นๆ ทั้งหมดได้ โดยไม่กระทบต่อความสะดวกและประสิทธิภาพการทำงาน

    • การจัดการไฟร์วอลล์ที่ง่ายดาย

      การกำหนดค่าและการจัดการไฟร์วอลล์สำหรับ Linux และ Windows OS Kaspersky Security Center อนุญาตให้คุณใช้นโยบายเครือข่ายกับอุปกรณ์ปลายทางทั้งหมดจากคอนโซลเดียว

    • การลดความเสี่ยงและเพิ่มผลผลิตของพนักงาน

      คุณสามารถควบคุมได้ว่าอุปกรณ์และแอปพลิเคชันใดที่สามารถเข้าถึงเครือข่ายของคุณได้ และวิธีดำเนินการเครือข่ายดังกล่าว และคุณสามารถควบคุมการเข้าถึงอุปกรณ์ แอปพลิเคชัน และเว็บไซต์ของพนักงานได้อย่างเต็มที่ สิ่งนี้ช่วยให้คุณสามารถให้การป้องกันมัลแวร์และภัยคุกคามอื่น ๆ ที่เชื่อถือได้

    • เชื่อมต่อความปลอดภัยสำหรับสภาพแวดล้อมคลาวด์ทันที

      การผสานรวมอย่างแน่นหนาระหว่างคอนโซลการจัดการและแพลตฟอร์มคลาวด์ของ Amazon Web Services ให้ความโปร่งใสและการควบคุมอินสแตนซ์ทั้งหมดของ Kaspersky Security for Linux และ Kaspersky Security for Windows Server ที่ติดตั้งในระบบคลาวด์อย่างสมบูรณ์

      ติดตั้ง Kaspersky Security Center บนคลาวด์ Amazon EC2 เพื่อจัดการความปลอดภัยของสภาพแวดล้อมของคุณ หรือสมัครสมาชิก AMI ตัวใดตัวหนึ่งที่มีอยู่ใน AWS Marketplace เพื่อรับอิมเมจที่ติดตั้ง Kaspersky Security Center ไว้แล้วและพร้อมใช้งาน สามารถใช้บริการคลาวด์สาธารณะอื่นๆ ได้ตามปกติ

    • การเพิ่มประสิทธิภาพการอัปเดตและประหยัดการรับส่งข้อมูล

      กลไกการอัปเดตลายเซ็นใหม่สามารถลดปริมาณการรับส่งข้อมูลระหว่างเซิร์ฟเวอร์ Kaspersky Security Center และตัวแทนได้ 20 เท่า

      การเพิ่มประสิทธิภาพเพิ่มเติมสามารถทำได้โดยใช้สถานที่ทำงานระยะไกลเป็นจุดกระจายสินค้า จุดแจกจ่ายแต่ละจุดสามารถทำหน้าที่เป็นพร็อกซี Kaspersky Security Network ในสภาพแวดล้อมระยะไกลได้แล้ว

      การลดภาระของช่องทางการสื่อสารจะเพิ่มปริมาณงานและความพร้อมใช้งานสำหรับงานอื่นๆ

    • ความสามารถในการตรวจสอบที่กว้างขวาง

      ความสามารถในการตรวจสอบแอปพลิเคชันปลายทางที่ได้รับการปรับปรุงช่วยให้ผู้ดูแลระบบสามารถติดตามการเปลี่ยนแปลงและย้อนกลับไปยังนโยบายก่อนหน้าได้ ผู้ดูแลระบบสามารถเปรียบเทียบสองนโยบายสำหรับแอปพลิเคชันเดียวกัน และรับรายงานว่าการตั้งค่าตรงกันและแตกต่างกันอย่างไร สิ่งนี้มีประโยชน์อย่างยิ่งหากผู้ดูแลระบบที่แตกต่างกันสร้างนโยบายหลายนโยบายสำหรับแอปพลิเคชันเดียวกัน หรือหากสำนักงานในพื้นที่ทั้งหมดสืบทอดนโยบายระดับบนสุดหนึ่งนโยบาย จากนั้นจึงปรับเปลี่ยนสำหรับแต่ละนโยบาย

    ซื้อ

    Kaspersky Security Center รวมอยู่ใน:

สามารถดูข้อกำหนดของระบบทั้งหมดได้ใน . หมายเหตุ: ด้านล่างนี้เป็นข้อกำหนดขั้นต่ำสำหรับ แรมและตัวประมวลผลสำหรับ Administration Server, Administration Console และ Network Agent ก่อนที่จะปรับใช้แต่ละผลิตภัณฑ์ โปรดตรวจสอบเอกสารประกอบผู้ใช้ที่ให้มาเพื่อดูข้อกำหนดของระบบที่สมบูรณ์

เซิร์ฟเวอร์การดูแลระบบ

• ข้อกำหนดด้านฮาร์ดแวร์

  • แรม: 4GB
  • พื้นที่ว่างในดิสก์: 10 GB เมื่อใช้ Vulnerability and Patch Management คุณต้องมีพื้นที่ว่างในดิสก์อย่างน้อย 100 GB

• ข้อกำหนดซอฟต์แวร์

  • ไมโครซอฟต์วินโดวส์ 7/8/8.1/10
  • ไมโครซอฟต์วินโดวส์เซิร์ฟเวอร์ 2008/2008 R2/2012/2016/
  • Microsoft Windows ที่เก็บข้อมูลเซิร์ฟเวอร์ 2008 R2/2012/2012 R2/2016

• เซิร์ฟเวอร์ฐานข้อมูล (สามารถติดตั้งบนอุปกรณ์อื่นได้):

  • Microsoft SQL Server 2008 เอ็กซ์เพรส 32 บิต
  • Microsoft SQL Server 2008 R2 เอ็กซ์เพรส 64 บิต
  • Microsoft SQL Server 2012 เอ็กซ์เพรส 64 บิต
  • Microsoft SQL Server 2014 เอ็กซ์เพรส 64 บิต
  • Microsoft SQL Server 2016 เอ็กซ์เพรส 64 บิต
  • Microsoft SQL Server 2017 เอ็กซ์เพรส 64 บิต
  • Microsoft SQL Server 2008 (ทุกรุ่น) 32 บิต / 64 บิต
  • Microsoft SQL Server 2008 R2 (ทุกรุ่น) 64 บิต
  • Microsoft SQL Server 2008 R2 Service Pack 2 (ทุกรุ่น) 64 บิต
  • Microsoft SQL Server 2012 (ทุกรุ่น) 64 บิต
  • Microsoft SQL Server 2014 (ทุกรุ่น) 64 บิต
  • Microsoft SQL Server 2016 (ทุกรุ่น) 64 บิต
  • Microsoft SQL Server 2017 บน Windows 64 บิต
  • Microsoft SQL Server 2017 บน Linux 64 บิต
  • MySQL รุ่นมาตรฐาน 5.6 32 บิต / 64 บิต
  • MySQL Enterprise รุ่น 5.6 32 บิต / 64 บิต
  • MySQL รุ่นมาตรฐาน 5.7 32 บิต / 64 บิต
  • MySQL Enterprise รุ่น 5.7 32 บิต / 64 บิต
  • Microsoft SQL Server เวอร์ชันที่รองรับทั้งหมดบน Amazon Relational Database Service (RDS) และ Microsoft Azure

เซิร์ฟเวอร์เว็บคอนโซล Kaspersky Security Center 11

• ข้อกำหนดด้านฮาร์ดแวร์

  • ซีพียู: ซีพียู: 4 คอร์, 2.5 GHz
  • ขนาดแรม: 8GB
  • ฮาร์ดดิสก์: 40GB

• ข้อกำหนดซอฟต์แวร์

  เซิร์ฟเวอร์ฐานข้อมูล:

  • ไมโครซอฟต์ SQL Express 2008, 2008 R2, 2012, 2014
  • ไมโครซอฟต์ SQL Server 2008, 2008 R2, 2012, 2014, 2016

• • Microsoft Windows x64: 7 SP1, 8, 8.1 และ 10
  • Microsoft Windows Server x64: 2008, 2008 R2, 2012, 2012 R2 และ 2016

ไคลเอนต์เว็บคอนโซล Kaspersky Security Center

• ข้อกำหนดด้านซอฟต์แวร์และฮาร์ดแวร์

  การใช้เว็บคอนโซล Kaspersky Security Center ในฝั่งไคลเอ็นต์ต้องใช้เพียงเว็บเบราว์เซอร์ ( กูเกิลโครม 60 ขึ้นไป) ข้อกำหนดด้านฮาร์ดแวร์และซอฟต์แวร์จะเหมือนกับข้อกำหนดของเว็บเบราว์เซอร์

ตัวแทนเครือข่าย

ข้อกำหนดขั้นต่ำสำหรับคอมพิวเตอร์ที่ติดตั้ง Network Agent:

• ข้อกำหนดด้านฮาร์ดแวร์

  • CPU ที่มีความถี่การทำงาน 1 GHz หรือสูงกว่า สำหรับระบบปฏิบัติการ 64 บิต ความถี่การทำงานของ CPU ขั้นต่ำคือ 1.4 GHz
  • แรม: 512 เมกะไบต์
  • จำนวนพื้นที่ว่างในดิสก์: 1 GB

  อุปกรณ์ที่ติดตั้ง Network Agent ซึ่งจะทำหน้าที่เป็น Update Agent เพิ่มเติมจะต้องเป็นไปตามข้อกำหนดต่อไปนี้:

  • หน่วยประมวลผล: 3.6 หรือสูงกว่า
  • แรม: 8GB.
  • จำนวนพื้นที่ว่างในดิสก์: จาก 120 GB

• ระบบปฏิบัติการที่รองรับ

  • Microsoft Windows Embedded POSReady 2009/POSReady 7/มาตรฐาน 7/8/8.1
  • ไมโครซอฟต์วินโดวส์ XP SP3/7/8/8.1/10
  • เซิร์ฟเวอร์ธุรกิจสำคัญของ Windows 2008
  • เซิร์ฟเวอร์ Windows Small Business 2008/2011
  • ไมโครซอฟต์วินโดวส์โฮมเซิร์ฟเวอร์ 2011 64 บิต
  • ไมโครซอฟต์วินโดวส์มัลติพอยต์เซิร์ฟเวอร์ 2011
  • Microsoft Windows Server 2008/2008 R2/2012/2012 R2/2016/2019
  • Microsoft Windows ที่เก็บข้อมูลเซิร์ฟเวอร์ 2008 R2/2012/2012 R2
  • เดเบียน GNU / Linux 7.x/8.x/9.x
  • เซิร์ฟเวอร์ Ubuntu/เดสก์ท็อป 14.04/16.04/18.04
  • CentOS 6.x/7.0 64 บิต
  • เซิร์ฟเวอร์ Red Hat Enterprise Linux 6.x/7.x
  • SUSE Linux องค์กรเซิร์ฟเวอร์/เดสก์ท็อป 12
  • OS X 10.10–10.14

• แพลตฟอร์มการจำลองเสมือนที่รองรับ

แอปพลิเคชันนี้มีให้ใช้งานโดยเป็นส่วนหนึ่งของโซลูชัน Kaspersky Endpoint Security for Business และสามารถใช้เป็นการสมัครสมาชิกพร้อมสิทธิ์การใช้งานรายเดือนที่ยืดหยุ่น ตรวจสอบกับพันธมิตรในพื้นที่ของคุณเกี่ยวกับข้อกำหนดของระบบ คุณสามารถดูตัวเลือกการสมัครสมาชิกที่มีอยู่ในประเทศของคุณ

บทความนี้จะตรวจสอบผลิตภัณฑ์ Kaspersky Lab Kaspersky Endpoint Security และการใช้งานในสภาพแวดล้อมองค์กร โดยใช้ตัวอย่างจากลูกค้าของเรา

สวัสดีผู้เยี่ยมชมที่รัก จากชื่อบทความคุณเข้าใจแล้วว่าวันนี้เราจะพูดถึงเรื่องการป้องกัน ในบทความก่อนหน้านี้ฉันได้ตรวจสอบผลิตภัณฑ์ที่เกี่ยวข้องกับไอทีด้านนี้ซึ่งแสดงให้เห็นได้ดี วันนี้ฉันจะเล่าให้คุณฟังเกี่ยวกับผลิตภัณฑ์ที่น่าสนใจไม่แพ้กันจาก Kaspersky Lab ซึ่งเราเป็นพันธมิตร Kaspersky Endpoint Security จะได้รับการตรวจสอบในสภาพแวดล้อมเสมือน Hyper-V บนเครื่องรุ่นที่สอง ส่วนของเซิร์ฟเวอร์จะถูกนำไปใช้บนตัวควบคุมโดเมนที่ใช้ Windows Server 2012 R2, โหมด AD Windows Server 2012 R2 และส่วนไคลเอนต์บน Windows 8.1

เป็นที่น่าสังเกตว่าเราใช้ผลิตภัณฑ์นี้อย่างต่อเนื่องในการปฏิบัติงานด้านไอทีเอาท์ซอร์สของเรา

Kaspersky Endpoint Security คืออะไร

Kaspersky Endpoint Security for Windows นำเสนอเทคโนโลยีระดับโลกในการป้องกัน มัลแวร์รวมกับการควบคุมแอปพลิเคชัน การควบคุมเว็บ และการควบคุมอุปกรณ์ รวมถึงการเข้ารหัสข้อมูล ทั้งหมดนี้อยู่ในแอปพลิเคชันเดียว ฟังก์ชันการทำงานทั้งหมดได้รับการจัดการจากคอนโซลเดียว ซึ่งช่วยให้ปรับใช้และดูแลระบบโซลูชัน Kaspersky Lab ที่หลากหลายได้ง่ายขึ้น

ความเป็นไปได้:

• แอปพลิเคชันเดียว
• คอนโซลเดี่ยว
• นโยบายแบบครบวงจร

Kaspersky Endpoint Security for Windows เป็นแอปพลิเคชั่นเดียวที่รวมเอาเทคโนโลยีความปลอดภัยที่สำคัญมากมาย เช่น:

• การป้องกันมัลแวร์ (รวมถึงไฟร์วอลล์และระบบป้องกันการบุกรุก)
• การควบคุมสถานที่ทำงาน
• การควบคุมโปรแกรม
• การควบคุมเว็บ
• การควบคุมอุปกรณ์
• การเข้ารหัสข้อมูล

Kaspersky Endpoint Security แตกต่างในชุดโมดูลที่รวมไว้ โดยมีจำนวนโมดูลที่แตกต่างกันขึ้นอยู่กับรุ่น:

• เริ่มต้น,
• มาตรฐาน
• ขั้นสูง
• Kaspersky Total Security สำหรับธุรกิจ

ในกรณีของเราเราจะใช้ขั้นสูง

คุณสมบัติต่อไปนี้มีให้ใช้งานโดยเป็นส่วนหนึ่งของโซลูชัน Kaspersky Endpoint Security for Business START:

คุณสมบัติต่อไปนี้มีให้ใช้งานโดยเป็นส่วนหนึ่งของโซลูชัน Kaspersky Endpoint Security for Business STANDARD:

• ระบบป้องกันมัลแวร์ ไฟร์วอลล์ และระบบป้องกันการบุกรุก
• การควบคุมสถานที่ทำงาน
• การควบคุมโปรแกรม
• การควบคุมเว็บ
• การควบคุมอุปกรณ์

...เช่นเดียวกับเทคโนโลยี Kaspersky Lab อื่นๆ เพื่อรับรองความปลอดภัยด้านไอที

คุณสมบัติต่อไปนี้มีให้ใช้งานโดยเป็นส่วนหนึ่งของโซลูชัน Kaspersky Endpoint Security for Business ADVANCED และ Kaspersky Total Security for Business:

• ระบบป้องกันมัลแวร์ ไฟร์วอลล์ และระบบป้องกันการบุกรุก
• การควบคุมสถานที่ทำงาน
• การควบคุมโปรแกรม
• การควบคุมเว็บ
• การควบคุมอุปกรณ์
• การเข้ารหัส
  ...เช่นเดียวกับเทคโนโลยี Kaspersky Lab อื่นๆ เพื่อรับรองความปลอดภัยด้านไอที

สถาปัตยกรรม

ส่วนเซิร์ฟเวอร์:

• เซิร์ฟเวอร์การดูแลระบบ Kaspersky Security Center
• คอนโซลการดูแลระบบของ Kaspersky Security Center
• เอเจนต์เครือข่าย Kaspersky Security Center

ส่วนลูกค้า:

• Kaspersky Endpoint Security

มาเริ่มกันเลย

การติดตั้งเซิร์ฟเวอร์การดูแลระบบ

ในกรณีของเรา เซิร์ฟเวอร์การดูแลระบบจะถูกติดตั้งบนตัวควบคุม AD โหมดวินโดวส์เซิร์ฟเวอร์ 2012 R2 มาเริ่มการติดตั้งกัน:

ฉันลืมชี้แจงเราจะใช้ Kaspersky Security Center 10 มาติดตั้งกันการกระจายอย่างเต็มรูปแบบ ซึ่งดาวน์โหลดจากเว็บไซต์ Kaspersky Lab ซึ่งรวมถึงแพ็คเกจการติดตั้ง Kaspersky Endpoint Security 10 ตามลำดับ และ Network Agent 10

ในหน้าต่างตัวช่วยสร้างถัดไป ให้เลือกเส้นทางที่จะแยกการแจกจ่ายและคลิก "ติดตั้ง"

หลังจากแกะการแจกจ่ายแล้ว เราได้รับการต้อนรับจากวิซาร์ดการติดตั้ง Kaspersky Security Center หลังจากคลิกปุ่ม "ถัดไป" วิซาร์ดจะถาม "ขนาดเครือข่าย" เพราะ เราจะมีไคลเอนต์เพียงสองเครื่อง หนึ่งเครื่อง x86 และอีกเครื่องหนึ่ง x64 จากนั้นเราระบุว่า "มีคอมพิวเตอร์น้อยกว่า 100 เครื่องบนเครือข่าย"

เราระบุบัญชีที่จะเริ่มต้น "เซิร์ฟเวอร์การดูแลระบบ" ในกรณีของเราคือบัญชีผู้ดูแลระบบโดเมน

Kaspersky Security Center จัดเก็บข้อมูลทั้งหมดไว้ใน DBMS ระหว่างการติดตั้ง วิซาร์ดจะแจ้งให้คุณติดตั้ง Microsoft SQL Server 2008 R2 Express หรือหากคุณมี DBMS ที่ติดตั้งไว้แล้ว คุณสามารถเลือกชื่อของเซิร์ฟเวอร์ SQL และชื่อของฐานข้อมูลได้

ในขั้นตอน "ที่อยู่เซิร์ฟเวอร์การดูแลระบบ" ตัวช่วยสร้างจะขอให้คุณระบุที่อยู่เซิร์ฟเวอร์เนื่องจาก เนื่องจากเราได้ติดตั้ง AD และรวม DNS แล้ว จึงควรระบุชื่อเซิร์ฟเวอร์จะดีกว่า

หลังจากเลือกปลั๊กอินสำหรับการจัดการแล้ว การติดตั้ง Kaspersky Security Center จะเริ่มต้นขึ้น

หลังจากการติดตั้งสำเร็จและการเปิดตัว Kaspersky Security Center ครั้งแรก เราได้รับการต้อนรับจากวิซาร์ดการตั้งค่าเริ่มต้น ซึ่งเราสามารถระบุรหัส ยอมรับข้อตกลงสำหรับการเข้าร่วม KSN และระบุที่อยู่อีเมลสำหรับการแจ้งเตือน

นอกจากนี้ยังระบุพารามิเตอร์การอัพเดตและสร้างนโยบายพร้อมงานอีกด้วย

หลังการติดตั้ง สิ่งต่อไปนี้จะถูกติดตั้งบนเซิร์ฟเวอร์ของเรา:

• เซิร์ฟเวอร์การดูแลระบบ
• คอนโซลการดูแลระบบ
• ตัวแทนธุรการ

แต่ Kaspersky Endpoint Security จะไม่ถูกติดตั้ง เราจะดำเนินการติดตั้งระยะไกล เพราะ... เอเจนต์การดูแลระบบได้รับการติดตั้งแล้ว จากนั้นเราสามารถปรับใช้ Kaspersky Endpoint Security กับเซิร์ฟเวอร์ได้ หากไม่มีตัวแทนการดูแลระบบและการเชื่อมต่อขาเข้าทั้งหมดถูกบล็อกใน Windows Firewall การติดตั้งระยะไกลจะไม่สามารถทำได้ ขยายโหนด "การติดตั้งระยะไกล" และเลือก "เรียกใช้ตัวช่วยสร้างการติดตั้งระยะไกล" เลือกแพ็คเกจการติดตั้งแล้วคลิกปุ่ม "ถัดไป"

ในหน้าต่าง "เลือกคอมพิวเตอร์สำหรับการติดตั้ง" ให้เลือกตัวเลือกการติดตั้งสำหรับคอมพิวเตอร์ที่อยู่ในกลุ่มการดูแลระบบ จากนั้นเลือกเซิร์ฟเวอร์แล้วคลิกปุ่ม "ถัดไป"

จะต้องรีบูตระบบหลังจากอัปเดตโมดูลสำคัญของ Kaspersky Endpoint Security เนื่องจาก... แพ็คเกจใหม่พอที่จะไม่จำเป็นต้องรีบูต เมื่อเลือกข้อมูลประจำตัว ให้ปล่อยให้ทุกอย่างเป็นค่าเริ่มต้น เช่น ว่างเปล่า. หลังจากคลิกปุ่ม "ถัดไป" เราจะเห็นความคืบหน้าในการติดตั้ง Kaspersky Endpoint Security

การสร้างกลุ่ม

เพราะ เนื่องจากนโยบายและงานที่มีไว้สำหรับเซิร์ฟเวอร์แตกต่างจากนโยบายและงานของเวิร์กสเตชัน เราจะสร้างกลุ่มที่สอดคล้องกับประเภทของการดูแลระบบสำหรับเครื่องที่แตกต่างกัน ขยายโหนด "คอมพิวเตอร์ที่มีการจัดการ" และเลือก "กลุ่ม" คลิก "สร้างกลุ่มย่อย" มาสร้างกลุ่มย่อยสองกลุ่ม "เวิร์กสเตชัน" และ "เซิร์ฟเวอร์" จากเมนู “คอมพิวเตอร์ที่ได้รับการจัดการ – คอมพิวเตอร์” โดยใช้ “ลากและวาง” หรือ “ตัดและคัดลอก” ให้ย้าย “DC” ไปที่กลุ่ม “เซิร์ฟเวอร์” และสร้างนโยบายและงานสำหรับกลุ่มนี้แตกต่างจากงานและนโยบายใน “คอมพิวเตอร์ที่มีการจัดการ” โหนด "

การติดตั้งแคสเปอร์สกี้การรักษาความปลอดภัยปลายทาง

หากต้องการติดตั้ง Kaspersky Endpoint Security จากระยะไกล คุณต้องปิดใช้งาน UAC ระหว่างการติดตั้ง ข้อกำหนดคือ "ไม่สะดวก" ดังนั้นเราจะสร้างนโยบายใน GPO สำหรับ Windows Firewall ซึ่งเราจะอนุญาตการเชื่อมต่อขาเข้าตามกฎ "การแชร์ไฟล์และเครื่องพิมพ์" ที่กำหนดไว้ล่วงหน้าต่อไปนี้

หลังจากตั้งค่าและแจกจ่าย Group Policy แล้ว ไปที่คอนโซลผู้ดูแลระบบกันดีกว่า ขยายโหนด “เซิร์ฟเวอร์การดูแลระบบ” และเลือก “ติดตั้ง Kaspersky Anti-Virus” คลิก “เรียกใช้ตัวช่วยสร้างการติดตั้งระยะไกล” ในหน้าต่างตัวช่วยสร้างการเลือกแพ็คเกจการติดตั้ง ให้เลือกแพ็คเกจที่ต้องการแล้วคลิก "ถัดไป" เลือกไคลเอนต์ในกลุ่ม "คอมพิวเตอร์ที่ไม่ได้มอบหมาย" และคลิก "ถัดไป"

ในหน้าต่างถัดไป ปล่อยทุกอย่างไว้เป็นค่าเริ่มต้นแล้วคลิก "ถัดไป" หลังจากหน้าต่างที่เลือกคีย์ ตัวช่วยสร้างจะแจ้งให้คุณขอให้ผู้ใช้รีบูตระบบหลังจากการติดตั้ง Kaspersky Endpoint Security เสร็จสิ้น ปล่อยให้เป็นค่าเริ่มต้นแล้วคลิก "ถัดไป" ในขั้นตอน "ลบโปรแกรมที่เข้ากันไม่ได้" คุณสามารถทำการปรับเปลี่ยนได้หากจำเป็น ถัดไป ตัวช่วยแนะนำให้ย้ายคอมพิวเตอร์ไคลเอนต์ไปยังกลุ่มใดกลุ่มหนึ่ง ในกรณีของเรา ให้ย้ายคอมพิวเตอร์เหล่านั้นไปที่กลุ่ม "เวิร์กสเตชัน"

ดังที่เราเห็นคอนโซล "พูด" เกี่ยวกับการติดตั้ง Kaspersky Endpoint Security บนสถานีไคลเอ็นต์ที่ประสบความสำเร็จ

ดังที่เราเห็นหลังจากการติดตั้ง เซิร์ฟเวอร์การดูแลระบบจะถ่ายโอนเครื่องไคลเอนต์ตามเงื่อนไขในงานการติดตั้งระยะไกล

Kaspersky Endpoint Security บนเครื่องไคลเอ็นต์

มาสร้างนโยบายสำหรับสถานีไคลเอนต์ซึ่งเราจะเปิดใช้งาน "การป้องกันด้วยรหัสผ่าน" ซึ่งจำเป็น เช่น หากผู้ใช้ต้องการปิดโปรแกรมป้องกันไวรัส

ลองปิดการใช้งานการป้องกันบนเครื่องไคลเอนต์

กฎการเคลื่อนย้ายคอมพิวเตอร์

บนเซิร์ฟเวอร์การดูแลระบบ คุณสามารถตั้งค่ากฎการเคลื่อนไหวสำหรับคอมพิวเตอร์ไคลเอนต์ได้ ตัวอย่างเช่น เรามาสร้างสถานการณ์ที่จะติดตั้ง Kaspersky Endpoint Security บนพีซีที่เพิ่งค้นพบ สิ่งนี้มีประโยชน์ในสถานการณ์ที่องค์กรได้ติดตั้งพีซีเครื่องใหม่

เพื่อให้การปรับใช้ Kaspersky Endpoint Security เป็นแบบอัตโนมัติ เราจะกำหนดกฎการเคลื่อนที่สำหรับคอมพิวเตอร์ ในการดำเนินการนี้ให้เลือกโหนด "คอมพิวเตอร์ที่ไม่ได้กำหนด" และเลือกรายการ "กำหนดค่ากฎสำหรับการย้ายคอมพิวเตอร์ไปยังกลุ่มการดูแลระบบ" และสร้างกฎใหม่

ในกฎที่สร้างขึ้น พีซีที่ตรวจพบใหม่จะถูกเพิ่มในกลุ่ม "เวิร์กสเตชัน" จากช่วงที่อยู่ IP ที่ระบุ

ต่อไป เราจะสร้างงานเพื่อปรับใช้การป้องกันไวรัสสำหรับเครื่องที่ไม่ได้ติดตั้งโดยอัตโนมัติ ในการดำเนินการนี้ให้เลือกกลุ่ม "เวิร์กสเตชัน" และไปที่แท็บ "งาน" มาสร้างงานเพื่อติดตั้งการป้องกันไวรัสด้วยกำหนดการ "ทันที"

ดังนั้นเราจึงเห็นว่ามีการเพิ่มคอมพิวเตอร์ไคลเอนต์ในกลุ่ม "เวิร์กสเตชัน"

ไปที่แท็บ "งาน" แล้วดูว่างานการติดตั้งเริ่มต้นขึ้นแล้ว

ฉันขอเตือนคุณว่าสถานการณ์นั้นเกิดขึ้นซ้ำบนเครื่องที่ไม่มีการป้องกันไวรัส (แม้ว่าก่อนหน้านั้นฉันจะสาธิตการติดตั้งระยะไกลในหนึ่งในนั้น หลังจากนั้นโปรแกรมป้องกันไวรัสก็ถูกลบออกเพื่อแสดงสถานการณ์นี้) และอย่างที่คุณเห็น การติดตั้งเกิดขึ้นบนเครื่องที่ไม่มีการป้องกันไวรัส เครื่องที่มีโปรแกรมป้องกันไวรัสไม่ได้รับการแตะต้องโดยการป้องกัน หลังจากติดตั้งการป้องกันไวรัส นโยบาย KES จะถูกนำไปใช้กับคอมพิวเตอร์ไคลเอนต์นี้

รายงาน

รายงานใน Kaspersky Endpoint Security เป็นมากกว่าการให้ข้อมูล ตัวอย่างเช่น ลองดูที่รายงาน “เกี่ยวกับเวอร์ชันของโปรแกรม Kaspersky Lab”

รายงานจะแสดงรายละเอียดเกี่ยวกับ โปรแกรมที่ติดตั้งแคสเปอร์สกี้ แลป คุณสามารถดูจำนวนเอเจนต์ โซลูชันไคลเอ็นต์ และเซิร์ฟเวอร์ที่ติดตั้งได้ สามารถลบและเพิ่มรายงานได้ คุณยังสามารถดูสถานะของการป้องกันไวรัสได้โดยใช้ "การเลือกคอมพิวเตอร์" ซึ่งช่วยให้คุณจัดเรียงคอมพิวเตอร์ที่มีวัตถุที่ติดไวรัสหรือเหตุการณ์สำคัญได้อย่างสะดวก

โดยสรุป ฉันอยากจะบอกว่ามีเพียงส่วนเล็กๆ ของโปรแกรมป้องกันไวรัส Kaspersky Lab เท่านั้นที่ได้รับการตรวจสอบ การควบคุมนั้นสะดวกและใช้งานง่ายจริงๆ แต่ก็น่าสังเกตว่าภาระงานมหาศาลของระบบไคลเอนต์ในระหว่างการค้นหาไวรัสและภัยคุกคามที่อาจเกิดขึ้น ภาระงานนี้ส่วนใหญ่เกิดจากการวิเคราะห์พฤติกรรมซึ่งต้องใช้ทรัพยากรค่อนข้างมาก ผลิตภัณฑ์นี้ง่ายต่อการจัดการและเหมาะสำหรับทั้งสภาพแวดล้อม AD และเวิร์กกรุ๊ป ผลิตภัณฑ์นี้ได้รับการติดตั้งโดยลูกค้าของเราหลายรายและแสดงเฉพาะผลลัพธ์ที่ดีเท่านั้น

แค่นั้นแหละผู้คนขอให้สันติสุขแก่คุณ!

ยิ่งเครือข่ายมีขนาดใหญ่เท่าใด ผู้ดูแลระบบ (หรือแผนกไอที) จะพยายามทำให้การจัดการผลิตภัณฑ์ซอฟต์แวร์เป็นแบบอัตโนมัติมากขึ้นเท่านั้น ซอฟต์แวร์ป้องกันไวรัสก็ไม่มีข้อยกเว้นในเรื่องนี้

ผู้ผลิตโปรแกรมป้องกันไวรัสหลายรายมีเครื่องมือการดูแลระบบระยะไกลอยู่ในคลังแสง วันนี้เราจะพูดถึงโซลูชันที่คล้ายกันจาก Kaspersky Lab

โดยทั่วไป Kaspersky Security Center เป็นแอปพลิเคชันที่ค่อนข้างจริงจังซึ่งไม่สามารถอธิบายได้ในบทความเดียวอย่างแน่นอน ดังนั้นในบทความนี้เราจะวิเคราะห์เฉพาะการปรับใช้เท่านั้น

คุณสามารถดาวน์โหลด Kaspersky Security Center ได้ ตัวผลิตภัณฑ์ประกอบด้วยเซิร์ฟเวอร์ที่จะต้องใช้งาน คอนโซลการดูแลระบบที่สามารถติดตั้งบนคอมพิวเตอร์เครื่องอื่นสำหรับการดูแลระบบเซิร์ฟเวอร์ระยะไกล เว็บคอนโซลเป็นทางเลือกแทนคอนโซลปกติ และตัวแทนการดูแลระบบที่ติดตั้งบน คอมพิวเตอร์ไคลเอนต์และรับผิดชอบในการสื่อสารซอฟต์แวร์ป้องกันไวรัสกับเซิร์ฟเวอร์

เซิร์ฟเวอร์จะต้องปรับใช้บนระบบปฏิบัติการ Windows เท่านั้น ยิ่งไปกว่านั้น การมีรุ่นเซิร์ฟเวอร์ก็ไม่จำเป็น รองรับระบบตั้งแต่ XP และสูงกว่า แต่เฉพาะในรุ่น Professional/Enterprise/Ultimate เท่านั้น กับ รายการทั้งหมดสามารถดูระบบที่รองรับได้ที่เว็บไซต์

นอกจากนี้ เซิร์ฟเวอร์ยังต้องการ MS SQL หรือ MySQL (สามารถทำได้จากระยะไกล) เพื่อดำเนินการ หากคุณไม่มีเซิร์ฟเวอร์ฐานข้อมูลสำเร็จรูป ตัวติดตั้ง Kaspersky Security Center จะติดตั้ง MS SQL Express เอง ซึ่งค่อนข้างเพียงพอสำหรับองค์กรส่วนใหญ่

ดังนั้น หากต้องการปรับใช้เซิร์ฟเวอร์ ให้ดาวน์โหลดและเรียกใช้ไฟล์การติดตั้ง (ฉันแนะนำให้ดาวน์โหลดไฟล์การแจกจ่ายแบบเต็ม) เช่น ม้านั่งทดสอบเราได้เลือกคอมพิวเตอร์ที่มีระบบปฏิบัติการ Windows Server 2012 R2

คุณจะเห็นเมนูที่สะดวกซึ่งตอนนี้เราสนใจรายการ "ติดตั้ง Kaspersky Security Center 10"

หลังจากเริ่มการติดตั้ง คุณจะถูกขอให้ยอมรับข้อตกลงใบอนุญาตและเลือกประเภทการติดตั้ง เพื่อการควบคุมกระบวนการติดตั้งที่ดียิ่งขึ้น เราจะบันทึกการติดตั้งแบบกำหนดเองไว้

หากคุณมีอุปกรณ์เคลื่อนที่บนเครือข่าย คุณสามารถติดตั้งส่วนประกอบแยกต่างหากเพื่อจัดการความปลอดภัยได้

ป้อนขนาดเครือข่ายของคุณ อย่างไรก็ตาม ประเด็นนี้ไม่มีแรงกำหนดที่สำคัญใดๆ

ถัดไปโปรแกรมการติดตั้งจะถามว่าผู้ใช้รายใดที่จะเรียกใช้บริการเซิร์ฟเวอร์การดูแลระบบ คุณสามารถระบุผู้ใช้ที่มีอยู่ด้วยสิทธิ์ผู้ดูแลระบบหรืออนุญาตให้ผู้ติดตั้งสร้างผู้ใช้ใหม่ได้

ขั้นตอนต่อไปคือการเลือกเซิร์ฟเวอร์ฐานข้อมูล ดังที่ได้กล่าวไปแล้ว มีสองตัวเลือกที่นี่ - MS SQL หรือ MySQL หากคุณไม่มีเซิร์ฟเวอร์สำเร็จรูป Kaspersky Security Center จะปรับใช้ MS SQL Express อย่างระมัดระวัง

ในขั้นตอนนี้ในกระบวนการติดตั้ง คุณอาจต้องแปลกใจเล็กน้อยหากไม่ได้ติดตั้งไว้ในระบบของคุณ NET Framework 3.5SP 1.

Windows Server .NET Framework 3.5 SP 1 ถูกสร้างขึ้นเป็นคุณลักษณะและจำเป็นต้องเปิดใช้งานเท่านั้น หากคุณไม่มีระบบปฏิบัติการเซิร์ฟเวอร์ คุณต้องไปที่เว็บไซต์ Microsoft และดาวน์โหลดตัวติดตั้ง

พิจารณาตัวเลือกในการเปิดใช้งานส่วนประกอบใน Windows Server ในการดำเนินการนี้ ให้เปิดตัวจัดการเซิร์ฟเวอร์แล้วเลือก “เพิ่มบทบาทและคุณสมบัติ”

วิซาร์ดจะเปิดตัวโดยที่เราต้องระบุว่าเรากำลังจะติดตั้งบทบาทหรือส่วนประกอบ

ตัวช่วยสร้างการเพิ่มบทบาทและคุณสมบัติเซิร์ฟเวอร์ Windows

เราเลือกเซิร์ฟเวอร์ของเราและข้ามการเลือกบทบาท ในรายการส่วนประกอบ ให้ค้นหาฟังก์ชัน .NET Framework 3.5 และตรวจสอบ

การเพิ่มคุณสมบัติให้กับ Windows Server

หลังจากนี้เราจะกลับมาติดตั้ง Kaspersky Security Center อีกครั้ง

เราจำเป็นต้องเลือกโหมดการรับรองความถูกต้องของ SQL อาจเป็นบัญชีแยกต่างหากหรือบัญชีปัจจุบันก็ได้

เซิร์ฟเวอร์ Kaspersky Security Center ต้องการโฟลเดอร์แชร์ที่คอมพิวเตอร์ไคลเอนต์สามารถเข้าถึงได้เพื่อรับการอัปเดตและแพ็คเกจการติดตั้ง คุณสามารถสร้างโฟลเดอร์ใหม่หรือระบุโฟลเดอร์ที่มีอยู่ได้

เราระบุพอร์ตที่เราจะเชื่อมต่อกับเซิร์ฟเวอร์การดูแลระบบ

ระบุที่อยู่เซิร์ฟเวอร์บนเครือข่าย หากเซิร์ฟเวอร์มีและจะมีที่อยู่ IP แบบคงที่ คุณสามารถจำกัดตัวเองไว้ได้ แต่ก็ยังสะดวกกว่าในการระบุเซิร์ฟเวอร์ตามชื่อ

ขั้นตอนสุดท้ายก่อนการติดตั้งคือการเลือกปลั๊กอินที่จำเป็น ปลั๊กอินช่วยให้คุณจัดการผลิตภัณฑ์ป้องกันไวรัส Kaspersky Lab ต่างๆ สิ่งนี้มีประโยชน์หากคุณมีเวอร์ชัน "สวนสัตว์" ทั้งหมด สามารถติดตั้งปลั๊กอินได้ในภายหลัง

ตอนนี้สิ่งที่เหลืออยู่คือการดูกระบวนการติดตั้ง บางครั้งปลั๊กอินต้องการให้คุณยอมรับข้อตกลงใบอนุญาตแยกต่างหาก

การติดตั้ง Kaspersky Security Center เสร็จสมบูรณ์

ตอนนี้เรามาดูการตั้งค่าเซิร์ฟเวอร์เริ่มต้นกันดีกว่า คอนโซลการดูแลระบบที่ติดตั้งพร้อมกับเซิร์ฟเวอร์มีลักษณะดังนี้:

คอนโซลการดูแลระบบของ Kaspersky Security Center

คอนโซลสามารถติดตั้งแยกต่างหากได้ และจำเป็นด้วยซ้ำเพื่อไม่ให้เข้าสู่เซิร์ฟเวอร์ทุกครั้งเพื่อดำเนินการตามปกติ

คอลัมน์ด้านซ้ายแสดงรายการเซิร์ฟเวอร์ ขณะนี้มีเพียงเซิร์ฟเวอร์ที่เราสร้างขึ้นใหม่เท่านั้น หากคุณดูแลเซิร์ฟเวอร์หลายเครื่อง เพียงคลิกเพิ่มเซิร์ฟเวอร์การดูแลระบบ

ดังนั้นคลิกที่เซิร์ฟเวอร์ที่สร้างขึ้นใหม่และตัวช่วยสร้างการตั้งค่าเริ่มต้นจะเปิดขึ้น คุณจะถูกขอให้เปิดใช้งานโปรแกรมโดยใช้รหัสหรือรหัส อย่างไรก็ตาม สามารถทำได้ในภายหลัง

นอกจากนี้ ตัวช่วยสร้างจะขอความยินยอมจากคุณในการเข้าร่วมโปรแกรม Kaspersky Security Network โดยพื้นฐานแล้ว นี่คือสายลับอีกตัวหนึ่งในคอมพิวเตอร์ของคุณที่ส่งข้อมูล Kaspersky Lab เกี่ยวกับทรัพยากรที่คุณเข้าถึงและตำแหน่งที่คุณรับการติดไวรัส สิ่งนี้ได้รับแรงบันดาลใจจากการสร้างฐานความรู้ที่แน่นอน ในความคิดของฉัน สำหรับผู้ใช้ปลายทาง การเข้าร่วมในโปรแกรมดังกล่าวยังเป็นที่น่าสงสัย

คุณจะถูกขอให้ระบุด้วย กล่องจดหมายสำหรับการแจ้งเตือนจากเซิร์ฟเวอร์ Kaspersky Security Center คุณสามารถข้ามขั้นตอนนี้ได้

หลังจากขั้นตอนเหล่านี้ทั้งหมด เซิร์ฟเวอร์จะเริ่มดาวน์โหลดการอัพเดตล่าสุดจากเครือข่าย ในอนาคต คุณไม่สามารถกำหนดค่าเซิร์ฟเวอร์ Kaspersky Lab บนอินเทอร์เน็ตให้เป็นแหล่งอัปเดตได้ แต่เป็นเซิร์ฟเวอร์ต้นทางได้ หากมีเซิร์ฟเวอร์หลายเครื่องในเครือข่ายของคุณ

หลังจากดาวน์โหลดการอัพเดตและการสำรวจเครือข่าย ตัวช่วยสร้างจะแสดงข้อความว่าเสร็จสมบูรณ์แล้ว และเสนอให้เรียกใช้ตัวช่วยสร้างการปรับใช้การป้องกันบนเวิร์กสเตชัน

เราจะพูดถึงการปรับใช้การป้องกันบนเวิร์กสเตชันค่ะ

บทความจำนวนมากอธิบายวิธีติดตั้งแอปพลิเคชันจากระยะไกลบนคอมพิวเตอร์หลายเครื่องในเครือข่ายโดเมน (AD) แต่หลายคนประสบปัญหาในการค้นหาหรือสร้างบรรจุภัณฑ์ที่เหมาะสม การติดตั้งวินโดวส์ตัวติดตั้ง (MSI)

จริงหรือ. ในการติดตั้ง เช่น FireFox สำหรับผู้ใช้ทั้งหมดในกลุ่ม คุณต้องประกอบแพ็คเกจ MSI ด้วยตัวเอง () หรือดาวน์โหลดแพ็คเกจที่เหมาะสมจากเว็บไซต์ที่เหมาะสม สิ่งเดียวก็คือในกรณีแรก - ในความเป็นจริง - งานไม่ใช่เรื่องเล็กน้อยเลย แต่ในกรณีที่สอง - เราได้รับแพ็คเกจที่กำหนดค่าตามที่ผู้สร้างต้องการและแม้แต่ในความเป็นจริงก็มีการแก้ไข (สงสัย แต่เป็นลบ) .

หากองค์กรของคุณใช้ผลิตภัณฑ์ Kaspersky Lab เป็นการป้องกันไวรัส - และคุณใช้เซิร์ฟเวอร์การดูแลระบบ - คุณสามารถติดตั้งโปรแกรมจากระยะไกลได้แม้จะมาจากแพ็คเกจ *.exe โดยใช้คีย์ - เพื่อจัดการพารามิเตอร์การติดตั้ง

ตัวเลือกการติดตั้งแบบเงียบ

โปรแกรมส่วนใหญ่สามารถติดตั้งในโหมด "เงียบ" ได้ เช่น มีตารางที่มีโปรแกรมที่ใช้บ่อยจำนวนมาก และพารามิเตอร์ที่รองรับถูกส่งผ่านระหว่างการติดตั้ง คุณยังสามารถค้นหาพารามิเตอร์การติดตั้งที่ถ่ายโอนได้จำนวนมาก

ดังนั้นเราจึงต้องการ:

• ดาวน์โหลดการแจกจ่ายโปรแกรมมาตรฐานที่เราต้องการจากเว็บไซต์ของผู้พัฒนา (หรือที่ที่คุณมักจะได้มาจาก)
• ค้นหาบนอินเทอร์เน็ตว่าคีย์การติดตั้งแบบไม่ต้องโต้ตอบใดที่โปรแกรมที่คุณใช้รองรับ
• ติดตั้งโปรแกรมบนพีซีของผู้ใช้โดยใช้ Kaspersky Security Center

ในการดำเนินการนี้ คุณจะต้องเตรียมแพ็คเกจการติดตั้งใน Kaspersky Administration Kit (KSC) และตามงานหรือติดตั้งด้วยตนเอง คอมพิวเตอร์ที่จำเป็น.
แผงควบคุมการดูแลระบบ - ให้การควบคุมเต็มรูปแบบ (ระหว่างการติดตั้ง) เทียบได้กับการดูแลระบบผ่านนโยบายกลุ่ม Win-server และสำหรับฉันมันสะดวกกว่า - ใช้เทคนิคน้อยลง - โอกาสผิดพลาดน้อยลง)

หากคุณกำหนดการติดตั้งโปรแกรมด้วยตนเอง หรือผู้ใช้ทั้งหมดของคุณใช้ชุดโปรแกรมเดียวกัน คุณสามารถข้ามส่วนนี้ได้ แต่หากในองค์กรของคุณมีการติดตั้งซอฟต์แวร์ที่แตกต่างกันสำหรับแผนกต่างๆ แผนกเหล่านี้สามารถกำหนดกลุ่มที่แตกต่างกันสำหรับงานที่แตกต่างกันได้ จะถูกใช้.

กลุ่มผู้ใช้ใน KSC จะถูกแบ่ง - คล้ายกับโครงสร้างที่ใช้ใน AD - ไดเร็กทอรีและไดเร็กทอรีย่อย งานและนโยบายที่ใช้ในกลุ่มหลักจะมีผลกับกลุ่มย่อยทั้งหมด

ด้วยวิธีนี้ ผู้ใช้บริษัททุกคนสามารถติดตั้ง FireFox และ Chrome ได้ และมีเพียงนักออกแบบ Photoshop เท่านั้น

มาเริ่มกันเลย:

1) ในการสร้างแพ็คเกจการติดตั้ง คุณต้องไปที่ส่วนย่อย "แพ็คเกจการติดตั้ง" ของส่วน "ที่เก็บข้อมูล" ในแผงควบคุม KSC ที่นั่นเราจะเห็นรายชื่อผู้ประกอบการแต่ละรายที่สร้างขึ้น ความสามารถในการสร้างผู้ประกอบการรายใหม่ ตลอดจนแก้ไขหรือลบผู้ประกอบการที่มีอยู่

การสร้างแพ็คเกจการติดตั้งใหม่นั้นง่ายมาก: คุณระบุชื่อ (วิธีที่จะแสดงใน KSC) เลือก "IP สำหรับโปรแกรมที่ผู้ใช้ระบุ" ระบุให้โปรแกรม (exe, bat, cmd, msi) และระบุ พารามิเตอร์เริ่มต้น (การติดตั้งคีย์เงียบ)

แพ็คเกจที่ระบุสามารถใช้สำหรับการติดตั้งบนคอมพิวเตอร์ระยะไกลได้

2) ตอนนี้เราต้องสร้างงานเพื่อติดตั้งแพ็คเกจที่สร้างขึ้น หากคุณเคยร่วมงานกับ KSC หรือ Adminkit แบบอะนาล็อกก่อนหน้านี้ กระบวนการสร้างงานจะไม่ใช่เรื่องยากสำหรับคุณ

คุณสามารถสร้างงานได้โดยไปที่โฟลเดอร์ของกลุ่มที่เกี่ยวข้องและไปที่แท็บ "งาน" - สร้างงานใหม่ หรือไปที่ส่วน "งานสำหรับชุดคอมพิวเตอร์" และสร้างงานใหม่
ตั้งชื่องานที่สร้างขึ้นและเลือกประเภทงาน “การติดตั้งโปรแกรมระยะไกล”

เราเลือกโปรแกรมที่เราต้องการติดตั้ง กลุ่มผู้ใช้ใดที่จะได้รับมอบหมายงานนี้ และระบุผู้ใช้ที่ได้รับอนุญาตให้ติดตั้งซอฟต์แวร์บนคอมพิวเตอร์ทุกเครื่องที่ใช้ (โดยปกติจะเป็นผู้ดูแลระบบโดเมน)

สิ่งเดียวในแง่ของการตั้งค่าคือเราถูก จำกัด เฉพาะพารามิเตอร์ที่ผู้พัฒนาอนุญาตให้คุณถ่ายโอนเมื่อติดตั้งโปรแกรมและกำหนดค่าพร็อกซีเซิร์ฟเวอร์ในเบราว์เซอร์ผ่าน บรรทัดคำสั่งเราไม่น่าจะประสบความสำเร็จ แต่ที่นี่นโยบายกลุ่ม AD มาตรฐานมาช่วยเหลือเรา โดยปกติแล้ว เบราว์เซอร์สำรอง-ใช้แล้ว การตั้งค่าระบบผู้รับมอบฉันทะ และเราสามารถมอบหมายให้กับผู้ใช้ที่จำเป็นผ่านทาง AD -

Kaspersky Endpoint Security 10 สำหรับ Windows เป็นหนึ่งใน โซลูชั่นที่ดีที่สุดช่วยให้คุณสามารถปกป้องเครือข่ายท้องถิ่นส่วนตัวหรือเครือข่ายขององค์กรได้ โปรแกรมได้รับการติดตั้งบนคอมพิวเตอร์ที่เป็นสถานีฐาน แต่ปกป้องส่วนประกอบเครือข่ายทั้งหมด รูปแบบการทำงานนี้ช่วยให้คุณประหยัดค่าลิขสิทธิ์ได้เนื่องจากเพียงพอที่จะติดตั้งซอฟต์แวร์ป้องกันไวรัสให้กับคอมพิวเตอร์เครื่องเดียวไม่ใช่ทั้งหมด นี่คือเหตุผลว่าทำไม Kaspersky Endpoint Security จึงเป็นตัวเลือกที่ดีที่สุดสำหรับองค์กรขนาดใหญ่
เช่นเดียวกับผลิตภัณฑ์อื่นๆ ของ Kaspersky การรักษาความปลอดภัยปลายทางมีองค์ประกอบที่จำเป็นทั้งหมดสำหรับการป้องกันที่ครอบคลุม พวกมันทำงานแยกจากกัน ซึ่งช่วยให้คุณกำหนดค่าพารามิเตอร์การป้องกันได้อย่างแม่นยำสูงสุด ตัวอย่างเช่น คุณสามารถปิดใช้งานการตรวจสอบไฟล์ที่ดาวน์โหลดได้ แต่ออกจากการตรวจสอบความปลอดภัยของไซต์ ช่วยให้มั่นใจถึงประสิทธิภาพและประสิทธิผลสูงสุด คุณสามารถดาวน์โหลด Kaspersky Endpoint Security ได้ฟรีเพื่อประเมินผล ฟังก์ชั่นและคุณภาพ กุย- สามารถติดตั้งโปรแกรมบนคอมพิวเตอร์ที่บ้านทั่วไปได้อย่างง่ายดาย การควบคุมหน้าต่าง 8/7/10. แน่นอนว่ารองรับทั้งเวอร์ชัน 32 และ 64 บิต

ในทางเทคนิคแล้ว เวอร์ชันนี้เป็นซอฟต์แวร์ป้องกันไวรัสทั่วไปซึ่งได้เพิ่มเครื่องมือพิเศษสำหรับการสื่อสารแบบรวมศูนย์ของอุปกรณ์ต่าง ๆ รวมถึงยูทิลิตี้เฉพาะจำนวนหนึ่งที่รับประกันความปลอดภัยที่มากขึ้นเมื่อทำงานบนเครือข่าย ด้วยการใช้ Endpoint Security คุณสามารถมั่นใจได้ว่าข้อมูลขององค์กรของคุณยังคงเป็นส่วนตัวและสปายแวร์ทุกประเภทจะไม่สามารถเข้าถึงได้

มีการทดสอบหลายครั้งซึ่งแสดงให้เห็นว่า ระบบวินโดวส์ซึ่งเสริมด้วยโซลูชันป้องกันไวรัสของ Kaspersky จึงไม่ไวต่อภัยคุกคามที่มีอยู่ทั้งหมด นอกจากนี้ยังอำนวยความสะดวกด้วยเทคโนโลยีคลาวด์ ซึ่งระบุมัลแวร์ไม่เพียงแต่จากลายเซ็นเท่านั้น แต่ยังรวมถึงลักษณะพฤติกรรมของโปรแกรมด้วย วิธีการนี้ไม่อนุญาตให้ดาวน์โหลดไฟล์ที่ติดไวรัสเฉพาะบนคอมพิวเตอร์ที่ติดตั้ง Kaspersky Endpoint Security

คุณสมบัติเพิ่มเติมของ KES 10:

• การควบคุมอุปกรณ์ที่ติดตั้งบนคอมพิวเตอร์
• การตรวจสอบสถานะเครือข่ายและเบราว์เซอร์
• IM และตัวป้องกันเมล
• ตัวเข้ารหัสของฮาร์ดไดรฟ์และไดรฟ์แบบถอดได้
• ต่อต้าน DdoS

เนื้อหานี้จัดทำขึ้นสำหรับผู้เชี่ยวชาญที่เกี่ยวข้องในการจัดการการป้องกันไวรัสและความปลอดภัยในองค์กร

หน้านี้อธิบายและอภิปรายฟังก์ชันการทำงานที่น่าสนใจที่สุดของ Kaspersky Endpoint Security 10 เวอร์ชันล่าสุดและคอนโซลการจัดการส่วนกลางของ Kaspersky Security Center 10

ข้อมูลถูกเลือกตามประสบการณ์การสื่อสารของผู้เชี่ยวชาญ NovaInTech กับผู้ดูแลระบบ หัวหน้าแผนกไอที และแผนกความปลอดภัยขององค์กรที่เพิ่งเปลี่ยนไปใช้การป้องกันไวรัสของ Kaspersky หรือกำลังเข้าสู่กระบวนการเปลี่ยนจากการใช้เวอร์ชันที่ 6 ของโปรแกรมป้องกันไวรัสบนคอมพิวเตอร์ไคลเอนต์และคอนโซลการจัดการการดูแลระบบ Kit 8 ในกรณีหลัง เมื่อมีการใช้งานการป้องกันไวรัสจาก Kaspersky Lab อยู่แล้ว ก็มักจะเป็นกรณีที่ผู้เชี่ยวชาญด้านไอทีไม่ทราบประเด็นที่น่าสนใจที่สุด ในการทำงานของผลิตภัณฑ์เวอร์ชันใหม่ที่ช่วยให้ชีวิตของผู้เชี่ยวชาญด้านไอทีกลุ่มเดียวกันนี้ง่ายขึ้นอย่างแท้จริง และในขณะเดียวกันก็เพิ่มระดับความปลอดภัยและความน่าเชื่อถืออีกด้วย

หลังจากอ่านบทความนี้และดูวิดีโอ คุณจะสามารถทำความคุ้นเคยกับฟังก์ชันที่น่าสนใจที่สุดที่ Kaseprky Security Center และคอนโซลการจัดการ Kaspersky Endpoint Security เวอร์ชันล่าสุดมอบให้และดูวิธีการทำงานได้

1. การติดตั้งเซิร์ฟเวอร์การดูแลระบบ Kaspersky Security Center 10

คุณสามารถค้นหาชุดแจกจ่ายที่จำเป็นได้จากเว็บไซต์อย่างเป็นทางการของ Kaspersky Lab:

ความสนใจ! แพ็คเกจการเผยแพร่ของ Kaspersky Security Center เวอร์ชันเต็มได้รวมแพ็คเกจการเผยแพร่ของ Kaspersky Endpoint Security เวอร์ชันล่าสุดไว้แล้ว

ก่อนอื่น ฉันอยากจะพูดถึงตำแหน่งที่จะเริ่มติดตั้งการป้องกันไวรัสจาก Kaspersky Lab: ไม่ใช่ด้วยโปรแกรมป้องกันไวรัสบนคอมพิวเตอร์ไคลเอนต์อย่างที่อาจดูเหมือนได้อย่างรวดเร็วก่อน แต่ด้วยการติดตั้งเซิร์ฟเวอร์การดูแลระบบและ คอนโซลการจัดการส่วนกลาง Kaspesky Security Center (KSC) การใช้คอนโซลนี้ทำให้คุณสามารถปรับใช้การป้องกันไวรัสบนคอมพิวเตอร์ทุกเครื่องในองค์กรของคุณได้เร็วขึ้นมาก ในวิดีโอนี้ คุณจะเห็นว่าหลังจากติดตั้งและกำหนดค่าเซิร์ฟเวอร์การดูแลระบบ KSC เพียงเล็กน้อย คุณจะสามารถสร้างตัวติดตั้งสำหรับโซลูชันป้องกันไวรัสสำหรับคอมพิวเตอร์ไคลเอนต์ได้ ซึ่งแม้แต่ผู้ใช้ที่ไม่ผ่านการฝึกอบรมอย่างสมบูรณ์ก็สามารถติดตั้งได้ (ฉันคิดว่าผู้ดูแลระบบทุกคนมี " ผู้ใช้”) - อินเทอร์เฟซการติดตั้งมีเพียง 2 ปุ่ม - "ติดตั้ง" และ "ปิด"

สามารถติดตั้งเซิร์ฟเวอร์การดูแลระบบบนคอมพิวเตอร์เครื่องใดก็ได้ที่เปิดตลอดเวลาหรือสามารถเข้าถึงได้สูงสุด คอมพิวเตอร์เครื่องนี้จะต้องปรากฏให้เห็นในคอมพิวเตอร์เครื่องอื่นบนเครือข่าย และเป็นสิ่งสำคัญมากที่จะต้องเข้าถึงอินเทอร์เน็ต (สำหรับการดาวน์โหลดฐานข้อมูลและการซิงโครไนซ์ ด้วยคลาวด์ KSN)

ดูวิดีโอแม้ว่าคุณจะเคยติดตั้งคอนโซลกลางมาก่อน แต่จากเวอร์ชันก่อนหน้า - บางทีคุณอาจได้ยินและเห็นสิ่งใหม่ ๆ สำหรับตัวคุณเอง...

คุณชอบวิดีโอนี้หรือไม่?
เราทำเช่นเดียวกัน การจัดหาผลิตภัณฑ์ของ Kaspersky- และยิ่งกว่านั้น - เราให้การสนับสนุนด้านเทคนิค เราใส่ใจลูกค้าของเรา

2. การตั้งค่าการจัดการแบบรวมศูนย์บนคอมพิวเตอร์ที่ติดตั้ง Kaspersky ไว้แล้ว

มักพบว่าในองค์กรขนาดเล็ก ผู้ดูแลระบบจะติดตั้งและกำหนดค่าการป้องกันไวรัสในคอมพิวเตอร์แต่ละเครื่องด้วยตนเอง ดังนั้นเวลาที่พวกเขาใช้ในการรักษาการป้องกันไวรัสจึงเพิ่มขึ้น และพวกเขาไม่มีเวลาเพียงพอสำหรับงานที่สำคัญกว่านั้น มีหลายกรณีที่ผู้ดูแลระบบเพียงเพราะไม่มีเวลาเพียงไม่ทราบว่าการป้องกันไวรัสเวอร์ชันองค์กรจาก Kaspersky Lab โดยทั่วไปมีการจัดการแบบรวมศูนย์และไม่ทราบว่าไม่จำเป็นต้องจ่ายอะไรเลยสำหรับปาฏิหาริย์แห่งอารยธรรมนี้ .

ในการ “เชื่อมโยง” โปรแกรมป้องกันไวรัสไคลเอนต์ที่ติดตั้งไว้แล้วกับเซิร์ฟเวอร์การดูแลระบบ คุณจำเป็นต้องมีเพียงเล็กน้อย:

• ติดตั้งเซิร์ฟเวอร์การดูแลระบบ (ส่วนแรกของบทความนี้)
• ติดตั้งตัวแทนเซิร์ฟเวอร์การดูแลระบบ (NetAgent) บนคอมพิวเตอร์ทุกเครื่อง - ฉันจะบอกคุณเกี่ยวกับตัวเลือกการติดตั้งในวิดีโอที่แนบมาด้านล่าง
• หลังจากติดตั้ง Administration Server Agent คอมพิวเตอร์จะอยู่ในส่วน "คอมพิวเตอร์ที่ไม่ได้แจกจ่าย" หรือในส่วน "คอมพิวเตอร์ที่ได้รับการจัดการ" ขึ้นอยู่กับการตั้งค่าของคุณ หากคอมพิวเตอร์อยู่ใน “คอมพิวเตอร์ที่ไม่มีการกระจาย” จะต้องโอนไปยัง “คอมพิวเตอร์ที่มีการจัดการ” และกำหนดค่านโยบายที่จะนำไปใช้กับคอมพิวเตอร์เหล่านั้น

หลังจากขั้นตอนเหล่านี้ คุณจะมองเห็นคอมพิวเตอร์ของคุณจากคอนโซลกลาง ผู้ใช้จะไม่สามารถจัดการโปรแกรมป้องกันไวรัสที่ติดตั้งในเครื่องของตนได้อีกต่อไป และส่งผลให้ผู้ดูแลระบบติดไวรัสน้อยลงและปวดหัวน้อยลง

ในวิดีโอด้านล่าง ฉันจะพยายามอธิบายสถานการณ์ในการติดตั้ง NetAgents บนคอมพิวเตอร์ไคลเอนต์ ขึ้นอยู่กับโครงสร้างเครือข่ายของคุณ

เราได้ตรวจสอบฟังก์ชันการทำงานของ Kaspersky Endpoint Security 8 ซึ่งมอบระบบการป้องกันหลายระดับที่ครอบคลุมสำหรับคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ ระบบวินโดวส์- ในการจัดการสำเนาของ Kaspersky Endpoint Security 8 ที่ปรับใช้ทั้งหมดจากส่วนกลางบนคอมพิวเตอร์ขององค์กร โซลูชัน Kaspersky Security Center จะถูกนำมาใช้ ในส่วนที่สองของการตรวจสอบ เราจะดูรายละเอียดว่าการดูแลระบบเกิดขึ้นได้อย่างไรโดยใช้ Kaspersky Security Center เวอร์ชันใหม่ เวอร์ชันที่ 9 และความสามารถหลักที่มีให้

วัตถุประสงค์หลักของ Kaspersky Security Center คือการจัดหาเครื่องมือสำหรับผู้ดูแลระบบสำหรับการกำหนดค่าส่วนประกอบทั้งหมดของระบบความปลอดภัยและการเข้าถึงข้อมูลโดยละเอียดเกี่ยวกับระดับความปลอดภัยของเครือข่ายองค์กร Kaspersky Security Center เป็นเครื่องมือเดียวสำหรับการจัดการชุดเครื่องมือรักษาความปลอดภัยขนาดใหญ่ในองค์กรแบบรวมศูนย์ จัดทำโดย Kaspersky Lab กลุ่มผลิตภัณฑ์ซอฟต์แวร์ที่สามารถจัดการได้โดยใช้ Kaspersky Security Center ประกอบด้วยโซลูชันสำหรับการปกป้องเวิร์กสเตชัน เซิร์ฟเวอร์ และอุปกรณ์เคลื่อนที่:

• Kaspersky Endpoint Security 8 สำหรับสมาร์ทโฟน;
• Kaspersky Endpoint Security 8 สำหรับ Windows;
• Kaspersky Endpoint Security 8 สำหรับลินุกซ์;
• Kaspersky Endpoint Security 8 สำหรับ Mac;
• Kaspersky Anti-Virus 6.0 สำหรับเวิร์กสเตชัน Windows;
• โซลูชันความเห็นที่สองของ Kaspersky Anti-Virus 6.0;
• Kaspersky Anti-Virus 6.0 สำหรับ Windows Servers Enterprise Edition;
• Kaspersky Anti-Virus 8.0 สำหรับ Windows Servers Enterprise Edition;
• Kaspersky Anti-Virus 8.0 สำหรับระบบจัดเก็บข้อมูล
• Kaspersky Anti-Virus 8.0 สำหรับเซิร์ฟเวอร์ไฟล์ Linux;
• Kaspersky Anti-Virus 6.0 สำหรับเซิร์ฟเวอร์ Windows;
• Kaspersky Anti-Virus 5.7 สำหรับ Novell NetWare

รูปที่ 1 ตรรกะของการใช้ Kaspersky Security Center เพื่อปกป้องเครือข่ายขององค์กร

Kaspersky Security Center สามารถทำงานได้ในสองโหมด - ปกติซึ่งอธิบายไว้ใน รีวิวนี้และโหมดที่จำเป็นสำหรับการดำเนินงานของผู้ให้บริการที่ให้องค์กรอื่น ๆ ได้รับการคุ้มครองเครือข่ายของตนในรูปแบบของบริการ SaaS โหมดนี้ต้องมีใบอนุญาตพิเศษ

Kaspersky Security Center ไม่ใช่โปรแกรมแยกต่างหาก แต่เป็นโปรแกรมที่ซับซ้อน ซอฟต์แวร์ซึ่งรวมถึง:

• เซิร์ฟเวอร์การดูแลระบบ – บริการที่รับผิดชอบในการจัดการความปลอดภัย เป็นโมดูลหลักของ Kaspersky Security Center และจัดเก็บข้อมูลทั้งหมดเกี่ยวกับคอมพิวเตอร์ที่ได้รับการจัดการในฐานข้อมูล (MS SQL Server หรือ MySQL) นอกจากเซิร์ฟเวอร์การดูแลระบบหลักแล้ว คุณยังสามารถจัดระเบียบโครงสร้างแบบลำดับชั้นของเซิร์ฟเวอร์การดูแลระบบเพื่อทำงานผ่านเซิร์ฟเวอร์เหล่านั้นด้วยส่วนระยะไกลได้ เครือข่ายท้องถิ่นหรือเครือข่ายท้องถิ่นขององค์กรที่ให้บริการ โดยเฉพาะอย่างยิ่งสำหรับบริษัทที่มีการกระจายโครงสร้าง ในกรณีนี้ ผู้ใช้ภายในจะเข้าถึงเฉพาะเซิร์ฟเวอร์ของตนเท่านั้น
• คอนโซลการดูแลระบบ – โมดูลที่ใช้งานเป็นสแน็ปอินสำหรับ Microsoft Management Console และมีไว้สำหรับการจัดการเซิร์ฟเวอร์การดูแลระบบ
• เว็บคอนโซล – เว็บแอปพลิเคชันที่มีวัตถุประสงค์คล้ายกับคอนโซลการดูแลระบบ ข้อแตกต่างคือเว็บคอนโซลช่วยให้คุณเข้าถึงเซิร์ฟเวอร์การดูแลระบบผ่านเบราว์เซอร์โดยใช้เว็บอินเตอร์เฟส อย่างไรก็ตาม เมื่อเปรียบเทียบกับคอนโซลการดูแลระบบเดียวกัน ความสามารถในการจัดการมีจำกัด
• Kaspersky Security Center Administration Agent เป็นโปรแกรมที่ออกแบบมาเพื่อโต้ตอบระหว่างเซิร์ฟเวอร์การดูแลระบบและคอมพิวเตอร์ไคลเอนต์ มีการติดตั้งบนระบบไคลเอนต์และอนุญาตให้คุณรับข้อมูลเกี่ยวกับสถานะปัจจุบันของโปรแกรมและเหตุการณ์ที่เกิดขึ้นบนคอมพิวเตอร์ไคลเอนต์ ส่งและรับคำสั่งควบคุม และยังรับประกันการทำงานของตัวแทนการอัพเดทอีกด้วย
• โมดูลควบคุมโปรแกรม – โมดูลที่ติดตั้งอยู่ ที่ทำงานผู้ดูแลระบบ วัตถุประสงค์คือเพื่อเข้าถึงผลิตภัณฑ์ซอฟต์แวร์ Kaspersky Lab ในองค์กรผ่านคอนโซลการดูแลระบบ

รูปที่ 2 บล็อกไดอะแกรมของการโต้ตอบระหว่างส่วนประกอบของ Kaspersky Security Center

แผนภาพแสดงให้เห็นว่าผู้ดูแลระบบมีความสามารถในการทำงานผ่านสแน็ปอินกับเซิร์ฟเวอร์การดูแลระบบหลายเครื่อง ซึ่งได้แก่ เซิร์ฟเวอร์ของบริษัทที่ตั้งอยู่ในสำนักงานต่างๆ นอกจากนี้ผู้ดูแลระบบยังสามารถเข้าถึงเซิร์ฟเวอร์การดูแลระบบผ่านอินเทอร์เน็ตเบราว์เซอร์จากคอมพิวเตอร์เครื่องใดก็ได้โดยไม่ต้องติดตั้งโมดูลใด ๆ ลงไปซึ่งจะมีประโยชน์เมื่อจำเป็นต้องตรวจสอบระบบรักษาความปลอดภัย วิธีการเข้าถึงนี้ยังใช้เมื่อปรับใช้การป้องกันในองค์กรโดยผู้ให้บริการภายนอก ซึ่งสามารถเข้าถึงเซิร์ฟเวอร์การดูแลระบบได้จากเครือข่ายที่ได้รับการป้องกันโดยใช้เว็บคอนโซล

รูปที่ 3 แผนภาพการใช้งานคอนโซลเว็บ

;

Kaspersky Security Center ช่วยให้คุณสามารถกำหนดค่าและจัดการส่วนประกอบและการตั้งค่าบนคอมพิวเตอร์ไคลเอนต์ได้ สำหรับแต่ละกลุ่มผู้ใช้หรือผู้ใช้เฉพาะ ผู้ดูแลระบบสามารถระบุการตั้งค่าที่แตกต่างกันสำหรับส่วนประกอบต่อไปนี้:

1. ส่วนประกอบการป้องกัน: โปรแกรมป้องกันไวรัสไฟล์, โปรแกรมป้องกันไวรัสเมล, โปรแกรมป้องกันไวรัสบนเว็บ, โปรแกรมป้องกันไวรัส IM, ไฟร์วอลล์, การป้องกันการโจมตีเครือข่าย, การตรวจสอบเครือข่าย, การตรวจสอบระบบ
2. ส่วนประกอบการควบคุม: การควบคุมการเริ่มโปรแกรม, การควบคุมกิจกรรมของโปรแกรม, การสแกนช่องโหว่, การควบคุมอุปกรณ์, การควบคุมเว็บ

รูปที่ 4 แผนผังส่วนประกอบที่จัดการโดย Kaspersky Security Center

Kaspersky Security Center เวอร์ชันที่เก้าเป็นการพัฒนาเครื่องมือ Kaspersky Administration Kit 8.0 ในการเปรียบเทียบ มีการเพิ่มชุดฟังก์ชันใหม่ลงใน Kaspersky Security Center เป็นไปได้ที่จะสร้างเซิร์ฟเวอร์การดูแลระบบเสมือน เพิ่มการควบคุมการทำงานของแอปพลิเคชันการควบคุม การควบคุมช่องโหว่ การควบคุมเว็บ และการควบคุมอุปกรณ์ มีเว็บคอนโซลสำหรับจัดการเซิร์ฟเวอร์การดูแลระบบผ่านฟังก์ชันสำหรับจัดการไคลเอนต์ มีการเพิ่มเครื่องเสมือน ทำให้สามารถตรวจจับและกำจัดช่องโหว่บนคอมพิวเตอร์ไคลเอนต์ได้จากส่วนกลาง ฟังก์ชั่นของเครื่องมือสำหรับจัดการการติดตั้งส่วนประกอบต่าง ๆ การได้รับข้อมูลเพิ่มเติมเกี่ยวกับคอมพิวเตอร์ควบคุม การสร้างรายงาน และการทำงานกับบัญชีได้รับการขยายอย่างมีนัยสำคัญ

ความต้องการของระบบ

หากต้องการทำงานร่วมกับ Kaspersky Security Center 9 คอมพิวเตอร์ของคุณต้องมีคุณสมบัติตรงตามข้อกำหนดทั่วไป ความต้องการของระบบระบุไว้ในตารางที่ 1

ตารางที่ 1. ข้อกำหนดด้านฮาร์ดแวร์สำหรับการทำงานบนระบบปฏิบัติการที่แตกต่างกัน

เวอร์ชันของระบบปฏิบัติการ	ข้อกำหนดด้านฮาร์ดแวร์
ระบบปฏิบัติการ 32 บิต
ไมโครซอฟต์วินโดวส์เซิร์ฟเวอร์ 2003; Microsoft Windows Server 2008 ใช้งานในโหมด Server Core; ไมโครซอฟต์วินโดว์ XP มืออาชีพ SP2, วิสต้า SP1, 7 SP1.	โปรเซสเซอร์ที่มีความถี่ 1 GHz หรือสูงกว่า แรม 512 เมกะไบต์; พื้นที่ว่างบนฮาร์ดดิสก์ 1 GB
ระบบปฏิบัติการ 64 บิต
ไมโครซอฟต์วินโดวส์เซิร์ฟเวอร์ 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 ถูกปรับใช้ในโหมดเซิร์ฟเวอร์คอร์; Microsoft Windows XP Professional SP2, วิสต้า SP1, 7 SP1;	โปรเซสเซอร์ที่มีความถี่ 1.4 GHz หรือสูงกว่า แรม 512 เมกะไบต์; พื้นที่ว่างบนฮาร์ดดิสก์ 1 GB

เนื่องจาก Kaspersky Security Center 9 มีองค์ประกอบสามส่วน ได้แก่ เซิร์ฟเวอร์การดูแลระบบ คอนโซลการดูแลระบบ และเซิร์ฟเวอร์คอนโซลการดูแลระบบเว็บ เพื่อให้แต่ละองค์ประกอบทำงานได้ จะต้องเป็นไปตามข้อกำหนดต่อไปนี้

เซิร์ฟเวอร์การดูแลระบบ

• Microsoft Data Access Components (MDAC) 2.8 หรือสูงกว่าหรือ Microsoft Windows DAC 6.0
• Microsoft Windows Installer 4.5 (สำหรับ Windows Server 2008 / Windows Vista)

ระบบการจัดการฐานข้อมูล

• ไมโครซอฟต์ SQL Server Express 2005, 2008;
• ไมโครซอฟต์ SQL Server 2005, 2008, 2008 R2;
• MySQL องค์กร

คอนโซลการดูแลระบบ

• Microsoft Management Console 2.0 หรือใหม่กว่า
• ไมโครซอฟต์ อินเทอร์เน็ตเอ็กซ์พลอเรอร์ 8.0.

คอนโซลการดูแลระบบเว็บเซิร์ฟเวอร์

• เว็บเซิร์ฟเวอร์: อาปาเช่ 2.2.
• เบราว์เซอร์ - Internet Explorer 7, Firefox 3.6 หรือ Safari 4

ฟังก์ชั่นการทำงาน

หน้าที่หลักของ Kaspersky Security Center คือการปรับใช้การป้องกันบนเครื่องไคลเอนต์ รวมศูนย์การดูแลระบบของโปรแกรมเหล่านี้ และรับข้อมูลเกี่ยวกับเหตุการณ์บนคอมพิวเตอร์ที่ได้รับการป้องกัน

การปรับใช้การป้องกัน

1. การติดตั้งและการลบซอฟต์แวร์ป้องกันปลายทางและเครื่องมือการดูแลระบบจากระยะไกล
2. การปรับใช้ผลิตภัณฑ์ของบริษัทอื่นหรือแพ็คเกจการติดตั้งของคุณเองบนคอมพิวเตอร์ที่ได้รับการป้องกัน
3. ความสามารถในการติดตั้งระบบป้องกันปลายทางบนคอมพิวเตอร์ที่ติดไวรัส

การบริหาร

1. การสร้างเซิร์ฟเวอร์การดูแลระบบเสมือนเพื่อให้แน่ใจว่ามีการป้องกันส่วนระยะไกลทางกายภาพของเครือข่ายท้องถิ่นหรือสำนักงานระยะไกลขององค์กร
2. การก่อตัวของลำดับชั้นของกลุ่มผู้ดูแลระบบสำหรับการกำหนดค่ากฎ "ยืดหยุ่น" สำหรับการทำงานของกลุ่มผู้ใช้ต่างๆ
3. การรวมชุดกฎและการตั้งค่าของส่วนประกอบต่างๆ เข้ากับนโยบายและการประยุกต์ใช้นโยบายที่สร้างขึ้นอย่างยืดหยุ่นเพื่อควบคุมกิจกรรมของผู้ใช้หรือกลุ่มผู้ใช้เฉพาะ ความสามารถในการใช้ทั้งนโยบายมาตรฐานและสร้างนโยบายใหม่
4. การใช้งานการจัดการโปรแกรมแบบรวมศูนย์ (หากจำเป็น ระยะไกล) เพื่อปกป้องอุปกรณ์ปลายทาง
5. การอัพเดตฐานข้อมูลและโมดูลการป้องกันแบบรวมศูนย์ด้วยโปรแกรมการป้องกันอุปกรณ์ปลายทาง
6. การทำงานแบบรวมศูนย์กับไฟล์ที่อยู่ในการกักกันหรือในพื้นที่จัดเก็บข้อมูลสำรอง รวมถึงกับออบเจ็กต์ที่ถูกเลื่อนการประมวลผลออกไป
7. สินค้าคงคลังของอุปกรณ์ฮาร์ดแวร์และซอฟต์แวร์บนคอมพิวเตอร์บนเครือข่ายท้องถิ่นขององค์กร
8. การตรวจจับและกำจัดช่องโหว่ที่พบในระบบปฏิบัติการและซอฟต์แวร์ต่างๆ แบบรวมศูนย์
9. การจัดการ Kaspersky Endpoint Security 8 ที่ปรับใช้ในสภาพแวดล้อมเสมือน (การตรวจจับเครื่องเสมือนอัตโนมัติ การจัดการ วงจรชีวิตเครื่องเสมือน ปรับโหลดบนเซิร์ฟเวอร์โฮสต์ให้เหมาะสมเมื่อทำงานที่ใช้ทรัพยากรมาก)

การตรวจสอบ

• การรับข้อมูลเกี่ยวกับเหตุการณ์สำคัญบนคอมพิวเตอร์ที่ได้รับการป้องกันแบบเรียลไทม์
• รับสถิติและรายงานเหตุการณ์ทั้งหมดบนคอมพิวเตอร์ที่ได้รับการป้องกัน คุณสามารถสร้างรายงานที่มีเหตุการณ์ในแต่ละองค์ประกอบการป้องกันและการดำเนินการของผู้ดูแลระบบได้ สามารถสร้างรายงานตามกำหนดเวลาหรือตามคำขอของผู้ดูแลระบบ หากจำเป็น คุณสามารถกำหนดค่าการส่งรายงานในรูปแบบที่สะดวกทางอีเมลได้
• การใช้คอนโซลเว็บช่วยให้คุณสามารถจัดระเบียบการเข้าถึงข้อมูลการปฏิบัติงานเกี่ยวกับสถานะการป้องกันและรายงานจากคอมพิวเตอร์เครื่องใดก็ได้บนเครือข่ายหรือจากระยะไกล

นอกจากนี้ใน Kaspersky Security Center ขณะนี้ยังมีความสามารถในการจัดการการป้องกันเวิร์กสเตชันเสมือน เมื่อเครื่องเสมือนใหม่ปรากฏบนเครือข่าย ระบบจะพบเครื่องนั้นโดยอัตโนมัติ โดยเชื่อมต่อกับคอนโซลการดูแลระบบ และมีการติดตั้งส่วนประกอบการป้องกันที่จำเป็นทั้งหมดไว้ Kaspersky Security Center ช่วยให้คุณแยกความแตกต่างระหว่างเครื่องเสมือนและเครื่องจริง และรวมเข้าเป็นกลุ่มต่างๆ เพื่อการดูแลระบบโครงสร้างพื้นฐานเสมือนที่ง่ายดาย การสนับสนุนโหมดไดนามิกสำหรับ Virtual Desktop Infrastructure (VDI) ก็ถูกนำมาใช้เช่นกัน

การเตรียมการสำหรับการใช้งาน

ในการติดตั้ง Kaspersky Security Center คุณจะต้องเรียกใช้ไฟล์การติดตั้งโปรแกรม หลังจากนั้นหน้าต่างต้อนรับของวิซาร์ดการติดตั้งจะปรากฏขึ้น

รูปที่ 5 หน้าต่างเริ่มต้นของวิซาร์ดการติดตั้ง Kaspersky Security Center

ถัดไป คุณต้องอ่านข้อตกลงใบอนุญาตและยอมรับข้อกำหนด หลังจากนี้คุณจะต้องเลือกประเภทการติดตั้ง การติดตั้งมาตรฐานประกอบด้วยชุดส่วนประกอบขั้นต่ำ และแนะนำสำหรับเครือข่ายที่มีคอมพิวเตอร์ไม่เกิน 200 เครื่อง การติดตั้งแบบกำหนดเองทำให้คุณสามารถกำหนดค่าได้ ตัวเลือกเพิ่มเติมการทำงานของ Kaspersky Security Center และแนะนำสำหรับเครือข่ายที่มีคอมพิวเตอร์มากกว่า 200 เครื่อง เลือกการติดตั้งแบบกำหนดเองแล้วคลิกปุ่ม "ถัดไป"

รูปที่ 6 การเลือกประเภทการติดตั้ง Kaspersky Security Center

ขั้นตอนถัดไปกำหนดให้คุณต้องเลือกส่วนประกอบที่จะติดตั้ง

รูปที่ 7 การเลือกส่วนประกอบ Kaspersky Security Center สำหรับการติดตั้ง

รูปที่ 8. การเลือกขนาดเครือข่าย

ในขั้นตอนถัดไป คุณต้องเลือกบัญชีที่จะใช้เซิร์ฟเวอร์การดูแลระบบบนคอมพิวเตอร์ คุณสามารถเลือกบัญชีได้สองประเภท ได้แก่ บัญชีระบบ (ไม่มีใน Windows Vista และระบบปฏิบัติการ Microsoft รุ่นใหม่กว่า) หรือบัญชีผู้ใช้

รูปที่ 9. การเลือกบัญชีที่จะเปิดใช้ Kaspersky Security Center

หลังจากนี้ คุณจะต้องเลือกประเภทฐานข้อมูลสำหรับเซิร์ฟเวอร์การดูแลระบบ - Microsoft SQL Server (Express Edition) หรือ MySQL เมื่อคุณเลือก MS SQL Server หากไม่มี DBMS นี้ก็จะถูกติดตั้ง หากคุณเลือก MySQL DBMS เพื่อดำเนินการ จะต้องติดตั้งไว้ในระบบแล้ว

รูปที่ 10 การเลือกเซิร์ฟเวอร์ฐานข้อมูลสำหรับ Kaspersky Security Center

ขั้นตอนต่อไปคือการกำหนดค่าพารามิเตอร์การเชื่อมต่อกับเซิร์ฟเวอร์ด้วยฐานข้อมูล จากนั้นมีการกำหนดค่าบัญชีให้เชื่อมต่อกับเซิร์ฟเวอร์

รูปที่ 11 การกำหนดค่าพารามิเตอร์การเชื่อมต่อไปยังเซิร์ฟเวอร์ที่มีฐานข้อมูล

หลังจากนี้คุณจะต้องกำหนดตำแหน่งและชื่อของโฟลเดอร์ การเข้าถึงสาธารณะซึ่งจะจัดเก็บไฟล์การติดตั้งและการอัพเดต คุณสามารถสร้างโฟลเดอร์ใหม่หรือเลือกโฟลเดอร์ที่มีอยู่ได้

รูปที่ 12. การสร้างโฟลเดอร์สาธารณะ

ถัดไป คุณต้องระบุหมายเลขพอร์ตสำหรับการเชื่อมต่อกับเซิร์ฟเวอร์การดูแลระบบ ("พอร์ต 14000 ถูกใช้เป็นค่าเริ่มต้น") และหมายเลขพอร์ต SSL สำหรับการเชื่อมต่อที่ปลอดภัยไปยังเซิร์ฟเวอร์การดูแลระบบโดยใช้โปรโตคอล SSL ("พอร์ต 13000 ถูกใช้เป็นค่าเริ่มต้น" ).

รูปที่ 13. การกำหนดค่าพารามิเตอร์การเชื่อมต่อไปยังเซิร์ฟเวอร์การดูแลระบบ

หลังจากนี้คุณจะต้องตั้งค่าที่อยู่ของเซิร์ฟเวอร์การดูแลระบบ ที่อยู่อาจเป็นชื่อ DNS ชื่อ NetBIOS หรือที่อยู่ IP

รูปที่ 14 การตั้งค่าที่อยู่ของเซิร์ฟเวอร์การดูแลระบบ

ขั้นตอนต่อไปคือการเลือกโมดูลเพื่อจัดการโปรแกรม เราต้องการโมดูลสำหรับจัดการ Kaspersky Endpoint Security 8 สำหรับ Windows ดังนั้นเราจึงเลือกโมดูลนั้น

รูปที่ 15. การเลือกโมดูลสำหรับการติดตั้ง

เสร็จสิ้นกระบวนการติดตั้ง และคุณสามารถเริ่มการติดตั้งโปรแกรมได้ ต่อไปคุณจะต้องรีบูท ระบบปฏิบัติการหลังจากนั้นจึงถือว่าการติดตั้งเสร็จสมบูรณ์

หลังการติดตั้งคุณจะต้องทำการตั้งค่าเพิ่มเติมหลายประการ - ระบุคีย์หรือรหัสการลงทะเบียน ตัดสินใจใช้เทคโนโลยีคลาวด์ กำหนดค่าการส่งการแจ้งเตือนเกี่ยวกับเหตุการณ์และการตั้งค่าพร็อกซีเซิร์ฟเวอร์ หลังจากนี้ คุณสามารถเริ่มทำงานกับ Kaspersky Security Center ได้

ทำงานกับผลิตภัณฑ์

เซิร์ฟเวอร์การดูแลระบบได้รับการจัดการผ่านคอนโซลการดูแลระบบ เป็นสแน็ปอินพิเศษที่รวมเข้ากับ Microsoft Management Console (MMC)

รูปที่ 16 หน้าต่างสแน็ปอิน Microsoft Management Console

ข้อดีของการใช้สแน็ปอินคืออินเทอร์เฟซมาตรฐานซึ่งผู้ดูแลระบบที่ทำงานกับ Windows OS คุ้นเคย นอกจากนี้ คุณสามารถเพิ่มสแน็ปอินต่างๆ ลงในคอนโซลการจัดการเดียวได้ ตัวอย่างเช่น Windows Firewall, โปรแกรมจัดเรียงข้อมูล Diskeeper, สแน็ปอินประสิทธิภาพ และ Kaspersky Security Center

รูปที่ 17. ตัวอย่างการสร้างคอนโซลการจัดการ

หน้าต่างหลักสำหรับการทำงานกับ Kaspersky Security Center ประกอบด้วยเมนู แถบเครื่องมือ แผงภาพรวม (แผนผังคอนโซล) และพื้นที่ทำงาน หลังจากติดตั้ง Kaspersky Security Center เราจะสามารถเข้าถึงเซิร์ฟเวอร์การดูแลระบบ ซึ่งเราจะจัดการอินสแตนซ์ของ Kaspersky Endpoint Security 8 ที่ติดตั้งบนคอมพิวเตอร์ในเครือข่ายท้องถิ่น

ด้วยโครงสร้างบริษัทแบบกระจาย จำเป็นต้องสร้างชุดเซิร์ฟเวอร์การดูแลระบบที่จะให้บริการแต่ละส่วนเครือข่ายแยกจากกัน แต่ในขณะเดียวกันก็จัดการทุกอย่างจากจุดเดียวจากส่วนกลาง ซึ่งจะช่วยลดการรับส่งข้อมูลภายในเครือข่ายท้องถิ่นและลดความยุ่งยากในการทำงานกับสำนักงานระยะไกลหรือส่วนเครือข่ายท้องถิ่น หากคุณมีเซิร์ฟเวอร์การดูแลระบบหลายเครื่อง คุณสามารถมอบหมายความรับผิดชอบด้านความปลอดภัยและสิทธิ์ในการจัดการเซิร์ฟเวอร์เสมือนแต่ละรายการให้กับผู้ดูแลระบบแต่ละรายได้ คุณสามารถเพิ่มเซิร์ฟเวอร์การดูแลระบบได้จากเมนูบริบทของโหนด “Kaspersky Security Center” (“สร้าง” – “Kaspersky Administration Server” – “เซิร์ฟเวอร์การดูแลระบบ...”) ลำดับชั้นที่สร้างขึ้นช่วยให้คุณสร้างกฎสำหรับการสืบทอดงานและนโยบายสำหรับเซิร์ฟเวอร์การดูแลระบบที่แตกต่างกัน

ลำดับชั้นของเครื่องมือสำหรับงานของผู้ดูแลระบบแสดงไว้ในรูปที่ 18

รูปที่ 18 ลำดับชั้นของเครื่องมือสำหรับงานผู้ดูแลระบบ

เซิร์ฟเวอร์การดูแลระบบสามารถใช้เป็นพร็อกซีเซิร์ฟเวอร์สำหรับ Kaspersky Security Network (KSN) ซึ่งเป็นบริการพิเศษ - KSN Proxy - รับผิดชอบในเรื่องนี้ การใช้งานช่วยให้คอมพิวเตอร์ทุกเครื่องภายใต้การควบคุมของเซิร์ฟเวอร์การดูแลระบบสามารถส่งและรับข้อมูลไปยัง "คลาวด์" แม้ว่าจะไม่สามารถเข้าถึงอินเทอร์เน็ตก็ตาม นอกจากนี้ ตามคำขอแคช KSN Proxy ยังช่วยให้คุณลดภาระในการเข้าถึงอินเทอร์เน็ตได้

รูปที่ 19. การกำหนดค่าพารามิเตอร์ KSN Proxy

ตรรกะสำหรับการทำงานกับโปรแกรมเมื่อปรับใช้การป้องกันและการจัดการนั้นมีโครงสร้างดังนี้ ขั้นแรก ผู้ดูแลระบบจะกำหนดการตั้งค่าเซิร์ฟเวอร์การดูแลระบบ หลังจากนั้น กลุ่มการดูแลระบบจะถูกสร้างขึ้นตามตรรกะของเครือข่ายที่ได้รับการป้องกัน ตัวอย่างเช่น พนักงานบัญชีสามารถถูกห้ามไม่ให้ใช้สื่อแบบถอดได้ และโปรแกรมเมอร์สามารถกำหนดค่าด้วยพารามิเตอร์การควบคุมเว็บที่เข้มงวดที่สุด

คอมพิวเตอร์จะถูกเพิ่มเข้าไปในกลุ่มที่สร้างขึ้น และติดตั้ง Administration Agent และ Kaspersky Endpoint Security 8 ในคอมพิวเตอร์แต่ละเครื่อง จากนั้นนโยบายความปลอดภัยจะถูกสร้างขึ้นและกำหนดค่าให้กับกลุ่มผู้ใช้แต่ละกลุ่ม ผู้ดูแลระบบยังสามารถสร้างงานต่างๆ (สแกนไวรัส อัพเดต ฯลฯ) และกำหนดเกณฑ์สำหรับการดำเนินการ (ตามเวลา ตามเหตุการณ์ ฯลฯ) หลังจากนี้ การทำงานกับโปรแกรมจะเข้าสู่เบื้องหลัง - ผู้ดูแลระบบจำเป็นต้องตรวจสอบรายงานเป็นระยะ ตอบสนองต่อภัยคุกคาม เพิ่มผู้ใช้ใหม่เพื่อป้องกัน และดำเนินการบำรุงรักษาเครือข่ายอื่น ๆ มาดูวิธีการทำงานทีละขั้นตอนกัน

ในการจัดการการตั้งค่าการป้องกันบนคอมพิวเตอร์ไคลเอนต์ ให้ใช้กลุ่ม "การจัดการคอมพิวเตอร์" ซึ่งมีสี่แผง: "กลุ่ม", "นโยบาย", "งาน" และ "คอมพิวเตอร์"

รูปที่ 20 กลุ่มการจัดการคอมพิวเตอร์

การสร้างกลุ่มการดูแลระบบและการตั้งค่า

แผง "กลุ่ม" มีเครื่องมือสำหรับจัดการกลุ่มคอมพิวเตอร์บน "เซิร์ฟเวอร์การดูแลระบบ" กลุ่มการดูแลระบบเหล่านี้ช่วยให้คุณสามารถจัดลำดับชั้นของคอมพิวเตอร์บนเครือข่ายเพื่อเลือกใช้นโยบายและงานต่างๆ กับพวกเขาในอนาคต ตามค่าเริ่มต้น จะมีเพียงกลุ่มเดียวเท่านั้นคือรูท กลุ่ม การใช้คำสั่ง "สร้างกลุ่ม" และ "สร้างกลุ่มย่อย" ในแผง "กลุ่ม" คุณสามารถสร้างลำดับชั้นของกลุ่มคอมพิวเตอร์ที่จำเป็นในองค์กรของคุณได้

รูปที่ 21. ตัวอย่างการสร้างกลุ่มการบริหาร

ผ่านเมนูบริบทของโหนด "คอมพิวเตอร์ที่มีการจัดการ" (คำสั่ง "งานทั้งหมด" - "สร้างโครงสร้างกลุ่ม" ใน เมนูบริบท) ลำดับชั้นของคอมพิวเตอร์สามารถสร้างขึ้นได้โดยอัตโนมัติ เพื่อจุดประสงค์นี้ ข้อมูลเกี่ยวกับโครงสร้างของโดเมนเครือข่าย Windows และกลุ่มงาน กลุ่ม Active Directory หรือเนื้อหาของไฟล์ข้อความจะถูกนำมาใช้

ในแผง "กลุ่ม" คุณสามารถกำหนดเงื่อนไขสำหรับการติดตั้งโปรแกรมบนคอมพิวเตอร์ที่เพิ่งเพิ่มเข้าไปในกลุ่มได้ คุณยังสามารถระบุเกณฑ์ที่คอมพิวเตอร์ของผู้ใช้จะได้รับสถานะ "คำเตือน" หรือ "สำคัญ" เช่น หากฐานข้อมูลไม่ได้รับการอัพเดตนานเกิน X วัน หรือมากกว่า Y พบไวรัส

รูปที่ 22. เกณฑ์การตั้งค่าสถานะสำหรับคอมพิวเตอร์

เมื่อสร้างและกำหนดค่ากลุ่มแล้ว คุณสามารถเริ่มเติมข้อมูลกลุ่มด้วยคอมพิวเตอร์ได้ ในการดำเนินการนี้ ให้ใช้แผง "คอมพิวเตอร์" ซึ่งคุณสามารถเพิ่มและลบคอมพิวเตอร์ใน "เซิร์ฟเวอร์การดูแลระบบ" ได้ คุณยังสามารถดูข้อมูลเกี่ยวกับคอมพิวเตอร์แต่ละเครื่องบนเครือข่าย - สถานะ, เวลาที่อัพเดตฐานข้อมูลพร้อมลายเซ็น, จำนวนไวรัสที่พบ ฯลฯ

รูปที่ 23 แผงคอมพิวเตอร์ที่มีแผงกรองขยายออก

หากต้องการเพิ่มคอมพิวเตอร์เครื่องใหม่คุณต้องคลิกที่ปุ่ม "เพิ่มคอมพิวเตอร์" หลังจากนั้นหน้าต่างตัวช่วยสร้างจะปรากฏขึ้น ขั้นตอนแรกคือการกำหนดวิธีการเพิ่มคอมพิวเตอร์ไคลเอนต์

รูปที่ 24 หน้าต่างของ Add Client Computers Wizard

เมื่อเพิ่มคอมพิวเตอร์ด้วยตนเอง คุณจะต้องระบุที่อยู่ IP หรือช่วงที่อยู่ IP ของคอมพิวเตอร์บนเครือข่าย คุณยังสามารถนำเข้ารายการจากไฟล์ข้อความพร้อมรายการที่อยู่ IP ได้อีกด้วย

รูปที่ 25. การเพิ่มคอมพิวเตอร์เครื่องใหม่ด้วยตนเอง

เมื่อเพิ่มโดยอัตโนมัติ คุณเพียงแค่ต้องระบุคอมพิวเตอร์ที่ต้องการจากรายการคอมพิวเตอร์ที่ตรวจพบบนเครือข่าย

รูปที่ 26 หน้าต่างสำหรับเพิ่มคอมพิวเตอร์ที่เซิร์ฟเวอร์การดูแลระบบตรวจพบ

หากคอมพิวเตอร์ไม่ได้กระจายออกเป็นกลุ่มผู้ดูแลระบบด้วยเหตุผลบางประการ คอมพิวเตอร์เหล่านั้นจะยังคงอยู่ในโฟลเดอร์ของโหนด "คอมพิวเตอร์ที่ไม่ได้มอบหมาย" คุณยังสามารถใช้งานและกำหนดค่านโยบายกับคอมพิวเตอร์เหล่านี้ได้ คอมพิวเตอร์เครื่องใหม่ที่พบโดยเซิร์ฟเวอร์การดูแลระบบเมื่อสำรวจเครือข่าย Windows ที่อยู่ IP และกลุ่ม Active Directory จะอยู่ในโฟลเดอร์เหล่านี้ด้วย หลังจากค้นหาคอมพิวเตอร์เครื่องใหม่บนเครือข่ายแล้ว ผู้ดูแลระบบสามารถย้ายไปยังกลุ่มที่มีอยู่ได้

การติดตั้งแอปพลิเคชันผ่าน Kaspersky Security Center

Kaspersky Security Center ช่วยให้คุณสามารถติดตั้งโปรแกรมต่างๆ บนคอมพิวเตอร์บนเครือข่ายท้องถิ่นของคุณได้ สิ่งเหล่านี้อาจเป็นโปรแกรมคุ้มครองลูกค้าของ Kaspersky Lab หรือโปรแกรมของบุคคลที่สาม ในการติดตั้งโปรแกรมบนคอมพิวเตอร์ไคลเอนต์ คุณต้องสร้างงานประเภทที่เหมาะสมและระบุคอมพิวเตอร์ที่จะดำเนินการ

การติดตั้งโปรแกรมผ่าน Kaspersky Security Center นั้นมีความจำเป็นเป็นหลักเพื่อปรับใช้การป้องกันบนคอมพิวเตอร์ไคลเอนต์เมื่อเริ่มใช้โซลูชัน Kaspersky Lab ในองค์กร และเมื่อเพิ่มคอมพิวเตอร์ใหม่เพื่อป้องกัน

ในการจัดระเบียบการป้องกันบนคอมพิวเตอร์ไคลเอนต์ คุณต้องติดตั้งตัวแทนการดูแลระบบและ Kaspersky Endpoint Security 8 ก่อน แพ็คเกจการติดตั้งได้รับการติดตั้งโดยใช้ Remote Installation Wizard ซึ่งเปิดใช้งานจากแผง "กลุ่ม" โดยคลิกที่ปุ่ม "เริ่มการติดตั้ง" เลือกตัวแทนการดูแลระบบและคลิกปุ่ม "ถัดไป"

รูปที่ 27. การเลือกโปรแกรมที่จะติดตั้ง

เราระบุว่ามีการติดตั้งโปรแกรม "จากโฟลเดอร์ที่แชร์" หลังจากติดตั้ง Administration Agent จะสะดวกกว่าที่จะดำเนินการติดตั้งทั้งหมดผ่านตัวแทนดังกล่าว เนื่องจากในกรณีนี้ คุณสามารถจัดการที่เก็บข้อมูลการติดตั้งจากส่วนกลางได้ และเมื่อเพิ่มคอมพิวเตอร์เครื่องใหม่ลงในเครือข่าย ผู้ดูแลระบบจะสามารถรันงานเดียวเพื่อติดตั้งรายการโปรแกรมที่จำเป็นทั้งหมดได้

รูปที่ 28. การเลือกตัวเลือกการติดตั้งโปรแกรม

ในขั้นตอนถัดไปคุณสามารถระบุได้ บัญชีด้วยสิทธิ์ของผู้ดูแลระบบ

รูปที่ 29. การเลือกบัญชีที่มีสิทธิ์ผู้ดูแลระบบบนคอมพิวเตอร์เป้าหมาย

หลังจากนี้คุณจะต้องเลือกว่าจะรีสตาร์ทคอมพิวเตอร์หลังจากติดตั้งโปรแกรมหรือไม่ และหากเป็นเช่นนั้น จะต้องบังคับหรือถามผู้ใช้ ณ จุดนี้ การสร้างงานการติดตั้งโปรแกรมเสร็จสมบูรณ์ และคุณสามารถเรียกใช้งานได้

รูปที่ 30. การรันงานการติดตั้งแอปพลิเคชัน

หากไม่สามารถติดตั้งผ่านเครือข่ายได้ด้วยเหตุผลบางประการ (เช่น เครือข่ายถูกปิดใช้งานบนคอมพิวเตอร์) คุณสามารถสร้างแพ็คเกจการติดตั้งและมอบให้ผู้ใช้สำหรับการติดตั้งแบบอิสระ

สมัครรับข่าวสาร

---