Телевизор 

Консоль управления kaspersky security center 10. Установка Kaspersky Security Center

Версия : 10.2.5.3201(mr3)
Дата выпуска: 22.08.2016г.
Разработчик : Kaspersky
Автор сборки: Alex Zed
Платформа : Win
Язык : Ru
Таблетка : Присутствует
Системные требования:
Windows: 10 / 8.1 / 8 / 2012 / 7 / 2008 / Vista / 2003 / XP x32|x64
Процессор Intel Pentium 1 ГГц и выше.
1 ГБ оперативной памяти.
1 ГБ свободного места на жестком диске.
Microsoft Internet Explorer 7.0 и выше.
Microsoft Windows Installer 3.0 и выше.
Подключение к интернету для активации программы, обновления баз и программных модулей.

Описание:
Kaspersky Endpoint Security 10 для Windows (для рабочих станций) - современная многоуровневая защита компьютеров и ноутбуков под управлением Windows в локальной сети организации. Комплексная защита от всех видов угроз обеспечивается многоуровневой системой, включающей контроль запуска и активности программ, контроль внешних устройств, веб-контроль доступа к ресурсам сети Интернет и защиту от вредоносных программ, онлайн и сетевых угроз. Каждый тип угроз контролируется и обрабатывается отдельным компонентом Kaspersky Endpoint Security. Компоненты можно включать и выключать независимо друг от друга, а также настраивать различные параметры их работы, обеспечивая оптимальный уровень защиты. Инструмент централизованного управления защитой в локальной сети организации Kaspersky Security Center позволяет удаленно установить антивирусное решение на рабочие станции, настроить параметры защиты для компьютеров сети, управлять обновлениями ПО и антивирусных баз, контролировать статус защиты и оперативно реагировать на события.

В Kaspersky Endpoint Security 10 для Windows появились следующие новые возможности:

Добавлена функциональность шифрования жестких дисков и съемных устройств, позволяющая шифровать устройства вместе с их файловой системой.

Введено разграничение режимов работы программы в зависимости от типа лицензии. В зависимости от типа действующей лицензии программа может работать в следующих режимах:
- Базовая защита (Core).
- Стандартная защита (Select).
- Расширенная защита (Advanced).

Улучшено:

Внесены улучшения в функциональность компонентов Контроль запуска программ, Контроль устройств и Веб-Контроль.
Компоненты контроля Kaspersky Endpoint Security

Контроль запуска программ. Данный компонент отслеживает попытки запуска программ пользователями и регулирует запуск с помощью набора правил.

Контроль активности программ. Компонент позволяет регулировать активность программ в зависимости от их группы, в которых задан свой определенный набор правил. Правила определяют характер доступа программ к персональной информации на компьютере и к компонентам операционной системы Windows (реестр, системные файлы и папки).

Мониторинг уязвимостей. Уязвимости операционной системы и сторонных приложений часто используются как инструмент вредоносных атак. Поиск и определение уязвимостей в режиме реального времени позволяет определять слабые места программ во время их запуска или активного использования.

Контроль устройств. Kaspersky Endpoint Security включает модуль "Контроль устройств", который позволяет управлять правила использования внешними устройствами, подключаемыми к компьютеру, и ограничивать их использование. Контроль устройств регулирует использование таких внешних устройств, как съемные носители данных (USB-флешки, жетские диски, CD/DVD-диски), инструменты передачи информации (модемы, Wi-Fi роутеры, сетевые карты), офисное оборудование (принтеры, сканеры, МФУ). Также контролируются интерфейсы, к которым подсоединяются внешние устройства (USB, Bluetooth, FireWire, Infra Red и другие).

Веб-Контроль. Контроль за использованием веб-ресурсов пользователями локальной сети. Позволяет создавать различные группы, к которым применяется свой набор правил и ограничений по использованию Интернет-сайтов. позволяет фильтровать веб-содержимое по категориям и/или типам данных.
Компоненты защиты Kaspersky Endpoint Security

Файловый Антивирус. Файловый антивирус - компонент Kaspersky Endpoint Security, который обеспечивает защиту файловой системы компьютера в режиме реального времени. Находясь в оперативной памяти компьютера, Файловый антивирус проверяет все открываемые, сохраняемые и запускаемые файлы на компьютере, а также на подключенных внешних носителях данных.

Мониторинг системы. С помощью мониторинга действий программ на компьютере осуществляется сбор данных о запускаемых и активных приложениях для передачи этой информации другим компонентам. Это обеспечивает более эффективную защиту от различных вредоносных угроз.

Почтовый Антивирус. Проверка входящей и исходящей почты на наличие вредоносных вложений и других угроз.

Веб-Антивирус. Сканирование HTTP и FTP трафика на компьютере пользователя, фил фильтрация веб-ссылок и блокировка подозрительных или фишинговых веб-сайтов.

IM-Антивирус. Проверка трафика программ для быстрого обмена сообщениями. IM-Антивирус обеспечивает безопасное онлайн-общение.

Сетевой экран. Фаервол Kaspersky Endpoint Security обеспечивает защиту данных, хранящихся на компьютере пользователя, блокируя сетевые угрозы во время подключенияна компьютере, используя два типа правил: сетевые правила программ и сетевым пакетные правила.

Мониторинг сети. Предоставление пользователям информации о сетевой активности компьютера в режиме реального времени.

Защита от сетевых атак. Отслеживание подозрительной активности во входящем трафике. В случае обнаружения сетевой атаки, Kaspersky Endpoint Security блокирует сетевую активность атакующего компьютера.
Шифрование в Kaspersky Endpoint Security

Kaspersky Endpoint Security позволяет шифровать файлы, хранящиеся на локальных дисках компьютера и съемных носителях, съемные носители целиком и жесткие диски. Шифрование данных снижает риски непреднамеренной утечки информации в случае кражи / утери портативного компьютера, съемного носителя или жесткого диска, или при доступе к данным неавторизованных пользователей и программ.

Kaspersky Endpoint Security обеспечивает следующие направления защиты данных:

Шифрование файлов на локальных дисках компьютера.

Шифрование данных на съемных носителях.

Управление правами доступа программ к зашифрованным файлам. Для любой программы вы можете определить правило доступа к зашифрованным файлам, запрещающее доступ к зашифрованным файлам или разрешающее доступ к зашифрованным файлам только в виде шифротекста.

Создание зашифрованных архивов. Вы можете создавать зашифрованные архивы и защищать доступ к этим архивам паролем. Доступ к содержимому зашифрованных архивов можно получить только после ввода паролей, которыми вы защитили архивы. Такие архивы можно безопасно передавать по сети или на съемных носителях.

Шифрование жестких дисков.

Добавлена поддержка операционной системы Microsoft Windows 10 Pro/Enterprise.
Добавлен новый компонент Защита от атак BadUSB.
Защита от атак BadUSB позволяет предотвратить подключение к компьютеру пользователя перепрограммированных USB-устройств, имитирующих клавиатуру. При подключении к компьютеру USB-устройства, определенного операционной системой как клавиатура, компонент предлагает пользователю авторизовать подключенное устройство. Использование клавиатуры, не прошедшей авторизацию, блокируется.
Улучшена функциональность полнодискового шифрования жестких дисков (FDE):
Добавлена поддержка следующих раскладок клавиатур в агенте аутентификации: AZERTY (Бельгия), ЙЦУКЕН (Россия, для 105-клавишной клавиатуры IBM/Windows), QWERTY (Япония, 106 Japanese).
Добавлена поддержка авторизации в агенте аутентификации с помощью следующих устройств: SafeNet eToken 4100 - 72K (Java), Gemalto IDPrime .NET (511), Рутокен ЭЦП Flash.
Добавлена поддержка устройств USB 3.0 в агенте аутентификации.
В правила Сетевого экрана добавлена возможность фильтрации по локальному адресу, физическому интерфейсу, времени жизни (TTL) пакета.
Добавлены новые возможности в работе с отчетами:
Добавлена возможность защитить паролем просмотр отчетов программы.
Расширен состав событий аудита информационной безопасности.
Внесены изменения, исправляющие ряд уязвимостей, в т.ч.:
Выполнен переход на библиотеку OpenSSL 1.0.1.p.
Внесены изменения для предотвращения возможности POODLE-атаки на программу.
Выполнен переход на защищенный (https) канал передачи дампов программы.
Прочие исправленные уязвимости
Изменено значение по умолчанию для локальной настройки установки обновлений продукта: с "Устанавливать критические и подтвержденные обновления" на "Устанавливать только подтвержденные обновления".
Добавлена задача Проверка целостности.
Kaspersky Endpoint Security 10 проверяет модули программы на наличие повреждений или изменений.
Исправления ошибок

1. Поддержка операционной системы Microsoft Windows 10:
Сняты ограничения поддержки Microsoft Windows 10 TH2.
Добавлена поддержка Microsoft Windows 10 RS1. С ограничениями поддержки Microsoft Windows 10 RS1 вы можете ознакомиться в статье http://support.kaspersky.ru/13036.
Добавлена поддержка Microsoft Windows Server 2016. С ограничениями поддержки Microsoft Windows Server 2016 вы можете ознакомиться в статье http://support.kaspersky.ru/13036.
2. Внесены изменения, исправляющие ряд ошибок. Подробнее со списком ошибок, исправленных во включенных в релиз приватных патчах, вы можете ознакомиться http://aes.kaspersky-labs.com/russian/endpoints/kes....2.5.3201_ru.txt

3. Внесены изменения, исправляющие ряд уязвимостей, в т.ч.:
Выполнен переход на библиотеку OpenSSL 1.0.1.s.
Прочие исправленные уязвимости по ссылке http://support.kaspersky.ru/vulnerability.aspx?el=12430
4. Изменено значение по умолчанию для параметра установки обновлений продукта: с "Устанавливать критические и подтвержденные обновления" на "Устанавливать только подтвержденные обновления".

Исправлен сценарий установки
- из дистрибутива вынесен файл ключа
- из дистрибутива вынесен файл баз
- в раздачу добавлен файл install.cfg для автоматического подхвата установок антивируса
- обновлены базы на текущую дату релиза
- оригинальный дистрибутив упакован 7zip
- автоматическая скрытая установка с ключом -ais
- возможность расположить рядом с установщиком для автоматического применения файл ключа с именем
key.key, файл своих настроек программы install.cfg, а также файл настроек реестра setup.reg



Скриншоты:



Kaspersky Endpoint Security 10 для Windows - это одно из лучших решений, позволяющих защитить частную локальную сеть, или сеть организации. Программа устанавливается на компьютер, являющийся базовой станцией, но защищает все компоненты сети. Такая схема работы позволяет экономить на лицензиях, ведь достаточно снабдить антивирусным ПО один компьютер, а не все. Именно поэтому Kaspersky Endpoint Security - оптимальный вариант для крупных организаций.
Как и в других продуктах Касперский, в Endpoint security есть все необходимые элементы для комплексной защиты. Они работают независимо друг от друга, что позволяет настраивать параметры защиты с высочайшей точностью. Например, можно отключить проверку загружаемых файлов, но оставить отслеживание безопасности сайта. Таким образом достигается максимальное быстродействие и эффективность. Можно Kaspersky Endpoint Security скачать бесплатно, чтобы оценить его функциональные возможности и качество графического интерфейса. Программа легко устанавливается на обычные домашние компьютеры под управлением Windows 7/8/10. Конечно, поддерживаются и 32-ух и 64-ёх битные версии.

Технически, данная версия представляет собой обычное антивирусное ПО, в которое добавили специальные инструменты для централизованной коммуникации нескольких устройств, а также ряд специфических утилит, гарантирующих большую безопасность при работе в сети. Используя Endpoint Security, вы можете быть уверены в том, что данные организации останутся тайными, и всевозможные программы-шпионы не смогут получить к ним доступ.

Было проведено множество тестов, которые показали, что система Виндовс, дополненная антивирусным решением «Касперский», не подвержена всем существующим угрозам. Этому же способствует и облачная технология, определяющая вредоносное ПО не только по сигнатурам, но и по поведенческим признакам программы. Подобный подход не позволяет на компьютере с установленным Касперский Эндпоинт Секьюрити скачать файлы, заражённые уникальными вирусами.

Дополнительные возможности KES 10:

  • Контроль устройств, установленных на компьютере;
  • Контроль сети и состояния браузера;
  • IM и почтовый защитник;
  • Шифратор жестких и съёмных дисков;
  • Анти-DdoS.

Чем больше сеть, тем больше системный администратор (или IT-департамент) старается автоматизировать управление программными продуктами. Антивирусное ПО в этом плане не исключение.

Многие производители антивирусов имеют в своем арсенале средства удаленного администрирования, сегодня речь пойдет о подобном решении от Лаборатории Касперского.

Вообще, Kaspersky Security Center — довольно серьезное приложение, описать который в одной статье точно не получится. Поэтому в данной статье разберем только его развертывание.

Скачать Kaspersky Security Center можно . Сам продукт состоит из сервера, который будет необходимо развернуть, консоли администрирования, которую можно поставить на другой компьютер для удаленного администрирования сервера, веб-консоли как альтернативы обычной и агента администрирования, который ставится на клиентские компьютеры и отвечает за связь антивирусного ПО с сервером.

Сам сервер необходимо разворачивать только на операционных системах семейства Windows. Причем наличие серверной редакции необязательно. Поддерживаются системы от XP и выше, но только в редакциях Professional/Enterprise/Ultimate. С полным списком поддерживаемых систем можно ознакомиться на сайте.

Помимо этого, серверу для своей работы необходим MS SQL или MySQL (можно и удаленный). Если готового сервера баз данный под рукой нет, установщик Kaspersky Security Center сам установит MS SQL Express, которого вполне достаточно для большинства организаций.

Итак, для развертывания сервера скачиваем и запускаем установочный файл (рекомендую качать полный дистрибутив). В качестве тестового стенда у нас выбран компьютер с операционной системой Windows Server 2012 R2.

Вы увидите удобное меню, в котором нас сейчас интересует пункт «Установить Kaspersky Security Center 10».

После запуска установки Вам предложат принять лицензионное соглашение, а также выбрать тип установки. Для лучшего контроля над процессом установки отметим выборочную установку.

Если в сети есть мобильные устройства, для управления их защитой можно установить отдельный компонент.

Укажите размер своей сети. Данный пункт, впрочем, не несет в себе какой-то важной определяющей силы.

Далее программа установки спросит из-под какого пользователя запускать службу сервера администрирования. Вы можете указать уже имеющегося пользователя с админскими правами или же позволить программе установки создать нового.

Следующим шагом будет выбор сервера базы данных. Как уже говорилось, вариантов тут два — MS SQL или MySQL. Если у Вас нет готового сервера, Kaspersky Security Center заботливо развернет MS SQL Express.

На этом шаге в процессе установки Вас может ждать небольшой сюрприз в том случае, если в Вашей системе не установлен.NET Framework 3.5 SP 1.

В Windows Server .NET Framework 3.5 SP 1 встроен как компонент, и его необходимо лишь включить. Если у Вас не серверная операционная система, то Вам нужно зайти на сайт Microsoft и скачать установщик.

Рассмотрим вариант включения компонента в Windows Server. Для этого открываем Диспетчер серверов и выбираем пункт «Добавить роли и компоненты».

Запустится мастер, в котором нам необходимо указать, что мы собираемся устанавливать роли или компоненты.


Мастер добавления ролей и компонентов в Windows Server

Выбираем наш сервер и пропускаем выбор ролей. В списке компонентов находим Функции.NET Framework 3.5 и отмечаем их галочкой.


Добавление компонента в Windows Server

После этого вернемся к установке непосредственно Kaspersky Security Center.

Нам необходимо выбрать режим SQL-аутентификации. Это может быть как отдельная учетная запись, так и текущая.

Серверу Kaspersky Security Center необходима общая папка, к которой могли бы обращаться клиентские компьютеры для получения обновлений и инсталляционных пакетов. Можно создать новую папку или указать существующую.

Указываем порты, по которым будем подключаться к серверу администрирования.

Указываем адрес сервера в сети. Если у сервера есть и будет статический IP-адрес, можно им и ограничиться. Но всё-таки удобнее определять сервер по имени.

Последний шаг перед установкой — выбираем необходимые плагины. Плагины позволяют управлять различными антивирусными продуктами Лаборатории Касперского. Это полезно, если у Вас целый «зоопарк» версий. Плагины можно будет также установить потом дополнительно.

Теперь осталось лишь наблюдать процесс установки. Иногда на плагины требуется принять отдельное лицензионное соглашение.

Установка Kaspersky Security Center завершена.

Теперь пробежимся по первоначальной настройке сервера. Консоль администрирования, устанавливаемая вместе с сервером, выглядит следующим образом:


Консоль администрирования Kaspersky Security Center

Консоль можно установить и отдельно. И даже нужно, чтобы не заходить каждый раз на сервер для рутинных действий.

В левой колонке перечислены сервера. Пока там только наш только что созданный сервер. Если Вы администрируете несколько серверов, то просто нажмите Добавить Сервер администрирования.

Итак, щелкните по только что созданному серверу, и запустится Мастер первоначальной настройки. От Вас попросят активировать программу с помощью кода или ключа. Впрочем, сделать это можно и позднее.

Кроме того мастер спросит Вашего согласия на участие в программе Kaspersky Security Network. По сути, это еще один шпион на Ваших компьютерах, который отправляет Лаборатории Касперского данные о том, на какие ресурсы Вы заходите и где цепляете заразу. Мотивируют это созданием некой базы знаний. На мой взгляд, для конечного пользователя смысл участия в такой программе сомнителен.

Также Вас попросят указать почтовые ящики для уведомлений от сервера Kaspersky Security Center. Этот шаг можно пропустить.

После всех этих шагов сервер начнет загружать последние версии обновлений из сети. В дальнейшем можно будет настроить в качестве источника обновлений не сервера Лаборатории Касперского в сети Интернет, а вышестоящий сервер, если в Вашей сети их несколько.

После закачки обновлений и опроса сети мастер выдаст сообщение об успешном завершении и предложит запустить мастер развертывания защиты на рабочих станциях.

О развертывании защиты на рабочих станциях мы поговорим в .

Данный материал, был подготовлен для специалистов, занимающихся управлением антивирусной защиты и безопасности на предприятии.

На этой странице описан и разобран наиболее интересный функционал последних версий Kaspersky Endpoint Security 10 и центральной консоли управления Kaspersky Security Center 10.

Информация была подобрана исходя из опыта общения специалистами компании НоваИнТех, с системными администраторами, начальниками ИТ-отделов и отделов безопасности организаций, которые только переходят на антивирусную защиту Касперского, либо проходят процесс перехода с использования 6-ой версии антивируса на клиентских компьютерах и консоли управления Administration Kit 8. В последнем случае, когда антивирусная защита от Лаборатории Касперского уже используется, так же часто встречается не знание ИТ-специалистами самых интересных моментов в работе новых версий продуктов, которые реально помогают облегчить жизнь этим же ИТ-специалистам, и одновременно с этим повысить уровень безопасности и надежности.

Прочитав эту статью, и посмотрев видеоролики, Вы сможете кратко ознакомиться с наиболее интересным функционалом, который предоставляет последняя версия консоли управления Kaseprky Security Center и Kaspersky Endpoint Security и увидеть, как это работает.

1. Установка сервера администрирования Kaspersky Security Center 10.

Необходимые дистрибутивы Вы сможете найти на официальном сайте Лаборатории Касперского:

ВНИМАНИЕ! В дистрибутив полной версии Kaspersky Security Center уже входит дистрибутив Kaspersky Endpoint Security последней версии.

В первую очередь хотелось бы рассказать о том, с чего же начать установку антивирусной защиты от Лаборатории Касперского: Не с самих антивирусов на клиентских компьютерах, как это может показаться с первого взгляда, а с установки сервера администрирования и центральной консоли управления Kaspesky Security Center (KSC). С помощью этой консоли, Вы сможете развернуть антивирусную защиту на всех компьютерах Вашего учреждения значительно быстрее. В этом видео Вы увидите, что после установки и минимальной настройки сервера администрирования KSC, появляется возможность создать установщик антивирусного решения для клиентских компьютеров, который сможет поставить даже совсем неподготовленный пользователь (я думаю у каждого администратора есть такие "пользователи") - интерфейс установки содержит всего 2 кнопки - "Установить" и "Закрыть".

Сам сервер администрирования можно поставить на любой компьютер, который включен всегда или же максимально доступен, этот компьютер должен быть виден другими компьютерами в сети, и для него очень важно наличие доступа в Интернет (для скачивания баз и синхронизации с облаком KSN).

Посмотрите видео, даже если раньше Вы устанавливали центральную консоль, но предыдущих версий - возможно Вы услышите и увидите что-то новое для себя...

ПОНРАВИЛОСЬ ВИДЕО?
Мы так же занимаемся поставкой продуктов Касперского . И даже больше - осуществляем техническую поддержку. Мы заботимся о наших клиентах.

2. Настройка централизованного управления на компьютерах с уже установленным Касперским.

Часто встречается, что в небольших организациях, системные администраторы устанавливают и настраивают антивирусную защиту на каждый компьютер вручную. Таким образом время, которое они тратят на обслуживание антивирусной защиты, увеличивается и им не хватает время для каких-то более важных задач. Встречаются случаи, когда администраторы, просто из-за нехватки времени, элементарно не знают о том, что в корпоративных версиях антивирусной защиты от Лаборатории Касперского, вообще есть централизованное управление, и не знают того, что за это чудо цивилизации, ничего не нужно платить.

Для того, что бы "связать" уже установленные клиентские антивирусы с сервером администрирования, нужно совсем немногое:

  • Установить сервер администрирования (Первый раздел данной статьи).
  • Установить на все компьютеры агент сервера администрирования (NetAgent) - о вариантах установки, я расскажу в ниже приложенном видео.
  • После установки агента сервера администрирования, компьютеры, в зависимости от Ваших настроек, будут либо в разделе "Не распределенные компьютеры", либо в разделе "Управляемые компьютеры". Если компьютеры будут в "Не распределенных компьютерах" - их нужно будет перенести в "Управляемые компьютеры" и настроить политику, которая будет на них распространяться.

После этих действий Ваши компьютеры будут видны Вам из центральной консоли, пользователи уже не смогут хозяйничать с установленными на их машинах антивирусами и как следствие - меньше заражений и меньше головной боли администратору.

В ниже приведенном видео, я постараюсь описать сценарии установки NetAgent-ов на клиентские компьютеры, в зависимости от того, как устроена Ваша сеть.