Жарознижувальні засоби для дітей призначаються педіатром. Але бувають ситуації невідкладної допомоги за лихоманки, коли дитині потрібно дати ліки негайно. Тоді батьки беруть на себе відповідальність і застосовують жарознижувальні препарати. Що можна давати дітям грудного віку? Чим можна збити температуру у старших дітей? Які ліки найбезпечніші?
Kaspersky Security Center полегшує управління безпекою та IT-системами. Гнучка, масштабована консоль, доступна в тому числі у вигляді веб-версії, задовольняє потреби бізнесу, що росте, в захисті, які змінюються разом з ним. Вона забезпечує всебічне управління IT-системами та засобами безпеки та полегшує розподіл обов'язків між адміністраторами.
Kaspersky Security Center пропонує такі переваги:
- Потужна консоль керування з додатковим гнучким веб-інтерфейсом, доступним у будь-якому місці з будь-якого стаціонарного або мобільного пристрою
- Можливість переглядати параметри безпеки та керувати захистом у всьому корпоративному середовищі, включаючи хмарні, фізичні та віртуальні машини, а також мобільні пристрої
- Просте розгортання та керування безпекою за допомогою готових до використання уніфікованих політик
Неважливо, скільки у вас робочих станцій (п'ятдесят чи п'ятдесят тисяч) та яка інфраструктура (централізована, розподілена чи змішана) – Kaspersky Security Center дозволяє без зайвих зусиль встановлювати, налаштовувати та адмініструвати засоби комплексного захисту. Спростіть масштабування та використовуйте нові інструменти та можливості відповідно до унікальних потреб вашого бізнесу.
МОЖЛИВОСТІ І ПЕРЕВАГИ
Повний огляд стану захисту
Зростання різноманітності платформ, пристроїв та програмного забезпечення ускладнює життя керівників ІБ-відділів. Складність негативно позначається на безпеці. Чим більше ресурсів під вашим контролем, тим складніше їх відстежувати та захищати.
Збір інформації про програмне та апаратне забезпечення та своєчасне встановлення виправлень уразливостей забирають багато часу та сил. Kaspersky Security Center полегшує ці завдання. Фізичні, віртуальні та хмарні робочі місця, мобільні пристрої та вбудовані системи управляються з єдиної консолі, що підвищує ефективність та зменшує сукупну вартість експлуатації.
Контроль ресурсів та зниження витрат
Kaspersky Security Center формує детальне уявлення про апаратне та програмне забезпечення у вашій мережі. Ви можете заощаджувати на ліцензуванні завдяки централізованому моніторингу та наданню прав на використання. Автоматичне виявлення пристроїв та іншого обладнання, а також звіти про програмне забезпечення допомагають оптимізувати використання ресурсів. Kaspersky Security Center дозволяє з легкістю відстежувати та контролювати ліцензування програм та наявне у вас обладнання.
Пошук та усунення вразливостей
Технологія пошуку вразливостей та управління установкою виправлень у Kaspersky Security Center виявляє вразливості у додатках та операційних системах, які кіберзлочинці можуть використовувати для проникнення у вашу корпоративну мережу. Своєчасне встановлення виправлень дозволяє усунути ці вразливості до того, як шкідливе ПЗ встигне завдати вам шкоди.
Автоматичний пошук уразливостей використовує найактуальніші відомості про активність експлойтів, що надходять із хмари в режимі реального часу. Це дозволяє оперативно встановлювати нові критичні виправлення безпеки, не уповільнюючи роботу ваших систем та користувачів. Завдяки підтримці понад 150 програм Kaspersky Security Center забезпечує ефективний моніторинг вразливостей для широкого кола програм, які часто використовуються в бізнесі. Виявлені вразливості пріорітізуються, і найкритичніші усуваються насамперед.
Автоматична мінімізація ризиків
Виправлення безпеки автоматично завантажуються, розповсюджуються та встановлюються на фізичні, віртуальні та розміщені у хмарі машини. Оптимізація алгоритмів встановлення оновлень Microsoft дозволяє скоротити обсяг мережного трафіку та використовуваного дискового простору. Ви можете відстежувати статус встановлення виправлень за допомогою детальних звітів про закриття вразливостей у програмах сторонніх виробників.
Оптимізація виконання повсякденних завдань
Kaspersky Security Center пропонує широкі можливості адміністрування IT-систем, які оптимізують рутинні завдання у гетерогенних мережах.
Розширювана архітектура консолі включає плагіни для керування захисними продуктами для різних платформ. При випуску нового продукту або оновленні існуючого розширення можна встановити в Kaspersky Security Center без використання патчів або переустановки консолі. Клієнтські засоби управління дозволяють з легкістю розповсюджувати та розгортати програми на робочих місцях. Централізоване адміністрування доповнюється доступом на основі ролей та вбудованими інформаційними панелями, так що адміністратори зможуть звертатися лише до тих ресурсів, які стосуються їхніх службових обов'язків.
Просте масштабування
Для масштабування консолі не потрібно змінювати початкові налаштування. Один серверний екземпляр Kaspersky Security Center дозволяє адмініструвати до 100 000 фізичних, віртуальних та хмарних робочих місць. Одна точка розподілу може обслуговувати до 10 000 хостів. Для декількох серверів підтримується ієрархія, при якій всі ведені сервери успадковують ролі і права головного сервера, а головний сервер має у своєму розпорядженні повну інформацію про кожен хост під управлінням кожного веденого сервера.
Захист від втрати даних
Централізовано керовані засоби шифрування додатково захищають дані у разі атаки чи втрати пристрою. Kaspersky Security Center дозволяє адміністраторам централізовано включати та вимикати FileVault 2.0 у macOS, шифрування мобільних пристроїв, технологію шифрування «Лабораторії Касперського» та Microsoft BitLocker у Microsoft Windows. Також консоль відстежує статус зашифрованих пристроїв, повідомляє про блокування доступу до зашифрованих файлів та локально зберігає резервні копії ключів шифрування для відновлення забутих облікових даних.
Оптимізація віддаленої підтримки
Скорочення часу відповіді та підвищення ефективності за рахунок оптимізації можливостей віддаленої підтримки та усунення несправностей. У Kaspersky Security Center підключення до клієнтських/віддалених комп'ютерів здійснюється через RDP, що дозволяє забезпечити швидку діагностику та усунення несправностей у будь-якому ПЗ.
Просте розгортання у віддалених офісах
Kaspersky Security Center підтримує віддалене та автоматичне налаштування нових робочих станцій у філіях компанії. Ви також можете розгортати нові програми та задавати розклад для їхньої автоматичної установки в неробочий час. Це дозволяє забезпечити централізоване створення, зберігання та розгортання образів системи, що значно полегшує міграцію, наприклад, Microsoft Windows 10.
Управління мобільними пристроями на базі різних платформ
Kaspersky Security Center дозволяє однаково ефективно керувати як корпоративними, так і особистими мобільними пристроями. Навіть працюючи поза офісом, співробітники можуть не хвилюватись за безпеку своїх мобільних пристроїв.
Безпека мобільних пристроїв
Керуйте захистом мобільних пристроїв за допомогою Kaspersky Security Center і формуйте докладне уявлення про їхню безпеку завдяки індикаторам рівнів захисту. Зберігайте окремо корпоративні та особисті дані на користувацьких та гостьових пристроях, впроваджуйте паролі та шифрування корпоративних даних, щоб запобігти витоку у разі крадіжки або втрати пристрою.
Підтримка роботи працівників на особистих пристроях
У багатьох організаціях співробітники використовують особисті пристрої виконання робочих завдань (BYOD). Зручна система помічників у Kaspersky Security Center дозволяє розгортати захист таких пристроїв за допомогою технології Over the Air (OTA), а також сторонніх консолей (Samsung KNOX).
SaaS-консоль для керування безпекою
Керуйте захистом віддалено за допомогою нашої хмарної консолі Kaspersky Security Center. Це керуючий сервер у хмарі Azure. Не потрібно витрачати час та ресурси на його розгортання та підтримку – про них подбає «Лабораторія Касперського». Якщо ви використовуєте Kaspersky Endpoint Security для бізнесу Стандартний, тепер можна управляти безпекою робочих станцій Windows, Mac і Linux безпосередньо через хмарну консоль.
Основні можливості:- Централізоване виявлення робочих місць та розгортання
- Підтримка точки розподілу
- Можливість міграції в рамках ієрархії серверів – наприклад, переміщення головного сервера у хмару із збереженням веденого сервера у локальній інфраструктурі
- Майстер міграції
- Підтримка до 10 000 вузлів – консоль підходить компаніям будь-якого масштабу, включаючи корпорації
При цьому ви можете продовжити користуватися наявними засобами управління (MMC-консоллю та веб-консоллю).
Розширена веб-консоль для локального керування
Адмініструвати розширені можливості, такі як керування вразливістю та встановленням виправлень, шифрування та керування віддаленими робочими столами, тепер можна за допомогою веб-консолі у Kaspersky Enterprise Security для Windows, Kaspersky Enterprise Security для Mac та Kaspersky Security для Windows Server.
Консоль також підтримує нові рішення – Kaspersky Sandbox та Kaspersky Endpoint Detection and Response Optimum, а також останню версію Kaspersky Embedded Systems Security.
Підтримка цілісності системи
Kaspersky Security Center дозволяє відстежувати будь-які зміни в критично важливих компонентах інфраструктури, таких як веб-сервера та банкомати, та своєчасно реагувати на порушення безпеки. Отримуйте дані щодо подій від компонента Контроль цілісності системи. Так ви зможете стежити не лише за файловою системою пристрою (за допомогою моніторингу цілісності файлів), а й за кущами реєстру, статусом мережного екрана та підключеного обладнання.
Просте керування безпекою всіх пристроїв
Розгортання, налаштування та застосування політик безпеки для всіх пристроїв на всіх платформах здійснюються з єдиної консолі, забезпечуючи додаткову прозорість, повний контроль та ефективне керування.
Захист від атак у публічних мережах
Використання ненадійних публічних мереж Wi-Fi робить пристрої та корпоративні мережі вразливими. Створивши для мобільних співробітників список довірених мереж, ви можете заборонити їм доступ до всіх інших, не ставлячи під загрозу зручність та продуктивність роботи.
Просте керування мережним екраном
Налаштування та керування мережевим екраном для ОС Linux та Windows. Kaspersky Security Center дозволяє застосовувати мережну політику до всіх кінцевих пристроїв з єдиної консолі.
Мінімізація ризиків та підвищення продуктивності співробітників
Ви можете контролювати, які пристрої та програми можуть отримати доступ до вашої мережі, і як вони можуть в ній працювати, а також повністю керуєте доступом співробітників до пристроїв, програм та веб-сайтів. Це дозволяє забезпечити надійний захист від шкідливого програмного забезпечення та інших загроз.
Миттєве підключення захисту для хмарного середовища
Тісна інтеграція між консоллю управління та хмарною платформою Amazon Web Services забезпечує повну прозорість та контроль усіх екземплярів Kaspersky Security для Linux та Kaspersky Security для Windows Server, розгорнутих у хмарі.
Встановіть Kaspersky Security Center у хмарі Amazon EC2, щоб керувати захистом вашого середовища, або підпишіться на один з AMI, доступних на AWS Marketplace, щоб отримати образ із вже встановленим та готовим до роботи Kaspersky Security Center. Інші публічні хмарні служби можна використовувати звичним способом.
Оптимізація оновлень та економія трафіку
Новий механізм оновлення сигнатур може скорочувати обсяг трафіку між сервером Kaspersky Security Center та агентами у 20 разів.
Подальша оптимізація можлива за рахунок використання віддаленого робочого місця як точка розподілу. Кожна точка розподілу тепер може виступати в ролі проксі Kaspersky Security Network у віддалених середовищах.
Зниження навантаження на канали зв'язку підвищує їхню пропускну здатність та доступність для інших завдань.
Широкі можливості аудиту
Покращені можливості аудиту додатків на кінцевих пристроях дозволяють адміністраторам відстежувати зміни та виконувати відкат до попередніх політиків. Адміністратор може порівняти дві політики для однієї програми і отримати звіт про їх збігаються та різні параметри. Це особливо корисно, якщо різні адміністратори створили кілька політик для однієї програми або якщо одна політика вищого рівня була успадкована всіма локальними офісами, а потім адаптована для кожного з них.
КУПИТИ
Kaspersky Security Center входить до складу:
Апаратні вимоги
- Оперативна пам'ять: 4 ГБ
- Об'єм вільного місця на диску: 10 ГБ. При використанні керування вразливістю та встановленням виправлень об'єм вільного місця на диску повинен бути не менше 100 ГБ.
Програмні вимоги
- Microsoft Windows 7/8/8.1/10
- Microsoft Windows Server 2008/2008 R2/2012/2016/
- Microsoft Windows Storage Server 2008 R2/2012/2012 R2/2016
Сервер бази даних (can be installed on a different device):
- Microsoft SQL Server 2008 Express 32-bit.
- Microsoft SQL Server 2008 R2 Express 64-bit.
- Microsoft SQL Server 2012 Express 64-bit.
- Microsoft SQL Server 2014 Express 64-bit.
- Microsoft SQL Server 2016 Express 64-bit.
- Microsoft SQL Server 2017 Express 64-bit.
- Microsoft SQL Server 2008 (all editions) 32-bit/64-bit.
- Microsoft SQL Server 2008 R2 (all editions) 64-bit.
- Microsoft SQL Server 2008 R2 64-bit Service Pack 2 (all editions).
- Microsoft SQL Server 2012 (all editions) 64-bit.
- Microsoft SQL Server 2014 (all editions) 64-bit.
- Microsoft SQL Server 2016 (all editions) 64-bit.
- Microsoft SQL Server 2017 на Windows 64-bit.
- Microsoft SQL Server 2017 на Linux 64-bit.
- MySQL Standard Edition 5.6 32-bit/64-bit.
- MySQL Enterprise Edition 5.6 32-bit/64-bit.
- MySQL Standard Edition 5.7 32-bit/64-bit.
- MySQL Enterprise Edition 5.7 32-bit/64-bit.
- Всі підтримані Microsoft SQL Server версії на Amazon Relational Database Service (RDS) і Microsoft Azure.
Апаратні вимоги
- CPU: CPU: 4 cores, 2.5 GHz
- RAM size: 8 GB
- Hard disk: 40 GB
Програмні вимоги
Сервер бази даних:
- Microsoft SQL Express 2008, 2008 R2, 2012, 2014
- Microsoft SQL Server 2008, 2008 R2, 2012, 2014, 2016
-
- Microsoft Windows x64: 7 SP1, 8, 8.1, and 10
- Microsoft Windows Server x64: 2008, 2008 R2, 2012, 2012 R2, and 2016
Програмні та апаратні вимоги
Використання веб-консолі Kaspersky Security Center на клієнтській стороні вимагає лише наявності веб-браузера (Google Chrome 60 або вище). Апаратні та програмні вимоги ідентичні вимогам веб-браузера.
Апаратні вимоги
- ЦП із робочою частотою 1 ГГц або вище. Для 64-розрядних операційних систем мінімальна робоча частота ЦП – 1,4 ГГц.
- Оперативна пам'ять: 512 МБ.
- Об'єм вільного місця на диску: 1 ГБ.
Пристрій із встановленим Агентом адміністрування, який додатково виконуватиме роль Агента оновлень, повинен задовольняти такі вимоги:
- Процесор: 3,6 або вище.
- Оперативна пам'ять: 8 ГБ.
- Об'єм вільного місця на диску: від 120 ГБ.
Операційні системи, що підтримуються
- Microsoft Windows Embedded POSReady 2009/POSReady 7/Standard 7/8/8.1
- Microsoft Windows XP SP3/7/8/8.1/10
- Windows Essential Business Server 2008
- Windows Small Business Server 2008/2011
- Microsoft Windows Home Server 2011, 64-розрядна версія
- Microsoft Windows MultiPoint Server 2011
- Microsoft Windows Server 2008/2008 R2/2012/2012 R2/2016/2019
- Microsoft Windows Storage Server 2008 R2/2012/2012 R2
- Debian GNU / Linux 7.x/8.х/9.х
- Ubuntu Server/Desktop 14.04/16.04/18.04
- CentOS 6.x/7.0, 64-розрядна версія
- Red Hat Enterprise Linux Server 6.x/7.x
- SUSE Linux Enterprise Server/Desktop 12
- OS X 10.10–10.14
Підтримувані платформи віртуалізації
Повні системні вимоги можна знайти у . Примітка: Нижче наведено мінімальні вимоги до оперативної пам'яті та процесора для Сервера адміністрування, Консолі адміністрування та Агента адміністрування. Перед розгортанням кожного продукту ознайомтеся з повними системними вимогами в документації користувача.
Сервер адміністрування
Kaspersky Security Center 11 Web Console Server
Kaspersky Security Center Web Console client
Агент адміністрування
Мінімальні вимоги для комп'ютерів, на яких встановлено Агент адміністрування:
Додаток доступний у складі рішення Kaspersky Endpoint Security для бізнесу та може використовуватися за підпискою з гнучким щомісячним ліцензуванням. Уточніть системні вимоги місцевого партнера. Переглянути доступні у вашій країні варіанти передплати можна.
Цей матеріал був підготовлений для фахівців, які займаються управлінням антивірусного захисту та безпеки на підприємстві.
На цій сторінці описано та розібрано найбільш цікавий функціонал останніх версій Kaspersky Endpoint Security 10 та центральної консолі управління Kaspersky Security Center 10.
Інформація була підібрана виходячи з досвіду спілкування фахівцями компанії НоваІнТех, із системними адміністраторами, начальниками ІТ-відділів та відділів безпеки організацій, які тільки переходять на антивірусний захист Касперського, або проходять процес переходу з використання 6-ої версії антивірусу на клієнтських комп'ютерах та консолі управління Administration Kit 8. В останньому випадку, коли антивірусний захист від Лабораторії Касперського вже використовується, також часто зустрічається не знання ІТ-фахівцями найцікавіших моментів у роботі нових версій продуктів, які реально допомагають полегшити життя цим же ІТ-фахівцям, і одночасно з цим підвищити рівень безпеки та надійності.
Прочитавши цю статтю, і подивившись відеоролики, Ви зможете коротко ознайомитися з найцікавішим функціоналом, який надає остання версія консолі управління Kaseprky Security Center та Kaspersky Endpoint Security та побачити, як це працює.
1. Встановлення сервера адміністрування Kaspersky Security Center 10.
Необхідні дистрибутиви Ви зможете знайти на офіційному сайті Лабораторії Касперського:
УВАГА! До дистрибутиву повної версії Kaspersky Security Center вже входить дистрибутив Kaspersky Endpoint Security останньої версії.
В першу чергу хотілося б розповісти про те, з чого почати встановлення антивірусного захисту від Лабораторії Касперського: Не з самих антивірусів на клієнтських комп'ютерах, як це може здатися з першого погляду, а з установки сервера адміністрування та центральної консолі управління Kaspesky Security Center (KSC ). За допомогою цієї консолі Ви зможете розгорнути антивірусний захист на всіх комп'ютерах Вашої установи значно швидше. У цьому відео Ви побачите, що після встановлення та мінімального налаштування сервера адміністрування KSC, з'являється можливість створити установник антивірусного рішення для клієнтських комп'ютерів, який зможе поставити навіть зовсім непідготовлений користувач (я думаю у кожного адміністратора є такі "користувачі") - інтерфейс установки містить всього 2 кнопки - "Встановити" та "Закрити".
Сам сервер адміністрування можна поставити на будь-який комп'ютер, який включений завжди або максимально доступний, цей комп'ютер повинен бути видно іншими комп'ютерами в мережі, і для нього дуже важливо наявність доступу в Інтернет (для скачування баз і синхронізації з хмарою KSN).
Перегляньте відео, навіть якщо раніше Ви встановлювали центральну консоль, але попередніх версій - можливо Ви почуєте і побачите щось нове для себе...
Сподобалося ВІДЕО?
Ми так само займаємося постачанням продуктів Касперського. І навіть більше – здійснюємо технічну підтримку. Ми дбаємо про наших клієнтів.
2. Налаштування централізованого керування на комп'ютерах із вже встановленим Касперським.
Часто зустрічається, що в невеликих організаціях системні адміністратори встановлюють і налаштовують антивірусний захист на кожен комп'ютер вручну. Таким чином, час, який вони витрачають на обслуговування антивірусного захисту, збільшується і їм не вистачає час для якихось важливих завдань. Трапляються випадки, коли адміністратори просто через брак часу елементарно не знають про те, що в корпоративних версіях антивірусного захисту від Лабораторії Касперського взагалі є централізоване управління, і не знають того, що за це диво цивілізації, нічого не потрібно платити.
Для того, щоб "пов'язати" вже встановлені клієнтські антивіруси з сервером адміністрування, потрібно зовсім небагато:
- Встановити сервер адміністрування (Перший розділ цієї статті).
- Встановити на всі комп'ютери агент сервера адміністрування (NetAgent) - про варіанти встановлення, я розповім у нижче доданому відео.
- Після встановлення агента сервера адміністрування комп'ютери, залежно від Ваших налаштувань, будуть або в розділі "Не розподілені комп'ютери", або в розділі "Керовані комп'ютери". Якщо комп'ютери будуть у "Не розподілених комп'ютерах" - їх потрібно буде перенести в "Керовані комп'ютери" і налаштувати політику, яка на них поширюватиметься.
Після цих дій Ваші комп'ютери будуть видні Вам із центральної консолі, користувачі вже не зможуть господарювати зі встановленими на їх машинах антивірусами і як наслідок - менше заражень та менше головного болю адміністратору.
У наведеному нижче відео, я спробую описати сценарії установки NetAgent-ів на клієнтські комп'ютери, залежно від того, як влаштована Ваша мережа.
Шлюз з'єднань використовують, якщо немає можливості встановити пряме з'єднання з Сервером адміністрування та клієнтським комп'ютером. Наприклад, сервер адміністрування знаходиться в корпоративній мережі, а клієнтський комп'ютер до неї не входить.
Як встановити
Щоб локально встановити Агент адміністрування у режимі шлюзу з'єднань:
- Запустіть файл інсталяції на пристрої, який буде шлюзом з'єднань.
За промовчанням файл установки розташовується:
\\<Адрес сервера администрирования>\KLSHARE\Packages\NetAgent_10.4.343.
- Ознайомтеся з умовами Ліцензійної угоди та встановіть прапорець Я приймаю умови Ліцензійної угоди.
- Виберіть папку інсталяції.
- Задайте Адреса Серверата зніміть прапорець Дозволити Агенту адміністрування відкрити UDP-порт.
- Пропустіть крок Конфігурація проксі-сервера.
- Оберіть Використовувати як шлюз з'єднань у демілітаризованій зоні.
- Оберіть Отримати з Сервера адміністрування.
- Вкажіть теги, якщо застосовуєте їх. Докладніше про використання тегів дивіться у статті Як і навіщо використовувати теги в Kaspersky Security Center 10 .
- Пропустіть крок Додаткові параметри.
- Встановіть прапорець Запустити програму в процесі встановлення.
- Натисніть Встановити.
Як настроїти
- Відкрийте Kaspersky Security Center 10.
- Відкрийте контекстне меню вузла Керовані пристроїі натисніть Створити → Групу.
- Задайте ім'я нової групи та натисніть ОК.
- Відкрийте Властивостівузла Сервер адміністрування.
- Перейдіть до розділу Агенти оновленьта зніміть прапорець Призначати агенти оновлень автоматично.Натисніть Додати.
- У меню поля натисніть Додати шлюз з'єднань, що знаходиться в демілітаризованій зоні, за адресою.
- Введіть адресу шлюзу з'єднань та натисніть ОК.
- Виберіть набір пристроїв, пов'язаних з цим шлюзом. Натисніть ОК.
При черговому скануванні мережі Сервер адміністрування виявить доданий IP-адресою шлюз з'єднань і помістить його в Нерозподілені пристрої.
- Додайте шлюз з'єднань до групи Зовнішні пристроїстворену на кроці 3.
- Відкрийте Властивостівузла Сервер адмініструваннята перейдіть до розділу Агенти оновлень. Натисніть Додати.
- У меню поля Пристрій, який виконуватиме роль агента оновленьнатисніть Додати пристрій із групи.Додайте шлюз з'єднань із групи Зовнішніпристроїі натисніть ОК.Повторіть крок 8.
- Виберіть доданий шлюз з'єднань та відкрийте його. Властивості.
- Перейдіть до розділу Шлюз. Встановіть прапорець Шлюз з'єднаньі Ініціювати створення з'єднання зі шлюзом з боку Сервера адміністрування. Задайте Адреса шлюзу для віддалених пристроїв, наприклад, abc-lab.kaspersky.com. Натисніть OK.
Ви можете створити для шлюзу з'єднань політику Агента адміністрування. При створенні на кроці Мережазніміть прапорець Використовувати UDP-порт.
Шановні колеги! Сьогодні я хочу вам розповісти про Систему адміністрування Антивірусу Касперського. Річ, я вам скажу, дуже цікава.
За допомогою неї ви можете взяти під свій контроль усі комп'ютери своєї організації в плані дозволу/заборони відкриття сайтів, дозволу/заборони запуску програм, у тому числі за певними категоріями (наприклад, можна заборонити запуск усіх браузерів, крім певних), дозволу/заборони підключення будь-якого обладнання – флешок, жорстких дисків та інше (наприклад, щоб виключити злив інформації користувачами), також автоматизувати оновлення ключів для антивірусу Касперського, мінімізувати витрати трафіку при оновленні антивірусів (після встановлення KSC та налаштування на нього антивірусів, встановлених на робочих станціях, вони оновлюватимуться саме з цього сервера, а не з Інтернету). Для встановлення KSC 10 версії, за словами технічного консультанта лабораторії Касперського в Приволзькому федеральному окрузі - Павла Александрова, підходить ОС Windows (не обов'язково серверна) хоча б з 2-4 Гб оперативної пам'яті. Нещодавно компанія "Розумні рішення" проводила Практичний майстер-клас на ноутбуках, де ваш покірний слуга зміг ознайомитися з цим творінням лабораторії Касперського. Kaspersky Security Center 10, як сказав Павло, надається безкоштовно для тих, хто володіє корпоративною ліцензією для KES (Kaspersky Endpoint Security) 10. На щастя, нам, колеги – програмісти/системні адміністратори бюджетних установ Республіки Татарстан, нічого не потрібно купувати – весь необхідний інструментарій доступний із мережі ГІСТ за адресою kav.tatar.ru. А також, для вашої зручності, колеги, я розміщую відеоуроки люб'язно надані Ігорем Олександровичем, спеціалістом компанії НоваІнТех -> Посилання на відеоуроки на сайті Youtube. Якщо після перегляду відео у вас залишаться якісь питання, то я з радістю допоможу вам у скайпі (lisischko).
P.S. Ви можете зробити свій сервер управління Антивірусом Касперського підлеглим ЦИТівському KSC, які це дає переваги не скажу - сам цього робити не став, але це описано на сайті kav.tatar.ru
Примітка1: Список файлів, що виконуються, не поповнювався на сервері, навіть створеним знову завданням “Інвентаризація”, доки не була поставлена галочка у розділі “Додаткові параметри” – “Звіти та сховища” – Інформувати сервер адміністрування “Про програми, що запускаються” у політиці Антивірусу.
Примітка 4: Іноді на комп'ютерах підвладних KSC все починає зависати. Диспетчер завдань показав, що систему вантажить процес Kaspersky Security Center Vulnerability Assessment & Patch Management Component (виконуваний файл vapm.exe). Аналіз проблеми показав, що в момент гальм системи виконувалася задача "Пошук вразливостей та необхідних оновлень", переведення цього завдання в ручний запуск і зупинка вирішив проблему. Також, є варіант зі зняттям галочки "запускати пропущені завдання" в розкладі завдання (без переведення запуску в ручний режим), але випробовувати цей варіант я не став через рішення про непотрібність для нас цієї функції. UPD: не минуло й півгодини після зупинки завдання та переведення режиму її запуску в ручний, як її знову запустив якийсь тригер. Розбиратися немає часу. Вилучив завдання “Пошук уразливостей та необхідних оновлень”, додати його завжди можна згодом.
