بغض النظر عما إذا كنت تدير عشرة أو عدة آلاف من أجهزة الكمبيوتر المكتبية كجزء من بنية تحتية مركزية أو موزعة أو مختلطة لتكنولوجيا المعلومات، يتم تنفيذ التثبيت والتكوين والإدارة لجميع حلول أمان Kaspersky Lab من خلال وحدة تحكم إدارية واحدة.
إدارة مركزية. قابلية التوسع. المرونة
يتيح لك Kaspersky Security Center توفير إدارة فعالة للأجهزة المحمولة (MDM) عبر الأنظمة الأساسية، ومراقبة الثغرات الأمنية وإدارة التصحيحات، بالإضافة إلى التحكم في الأجهزة والتطبيقات المسموح بها على شبكة شركتك.
يدعم Kaspersky Security Center تقنيات الحماية والإدارة متعددة المستويات التي يتم تنشيطها من خلال وحدة تحكم واحدة ملائمة. يتيح لك Kaspersky Security Center إمكانية توسيع نطاق نظام الحماية الخاص بك بسهولة وإضافة أدوات ووظائف جديدة إليه - سواء في الشركات الصغيرة سريعة النمو أو في الشركات الكبيرة التي تتمتع ببنية تحتية معقدة وموزعة لتكنولوجيا المعلومات. يفتح كل مستوى لاحق من حل Kaspersky Security for Business إمكانات إضافية للحماية والإدارة ضمن منصة واحدة - وفقًا لاحتياجاتك الحالية.
مستويات Kaspersky Security for Business: توسيع متسق للوظائف
حماية من البرمجيات الخبيثة |
التحكم في التطبيقات والأجهزة والتحكم في الويب |
أمن الأجهزة المحمولة |
تشفير البيانات | إدارة النظام |
حماية خوادم البريد وبوابات الإنترنت وخوادم التعاون |
|
ابتداء | ||||||
معيار | ||||||
متقدم | ||||||
الأمن الكامل |
تتيح لك الإدارة المركزية زيادة شفافية البنية التحتية لتكنولوجيا المعلومات للشركة وتحسين التكاليف وتحقيق أقصى قدر من الكفاءة في إدارة نظام الأمان. توفر الوظائف والأدوات المدمجة بإحكام داخل Kaspersky Security Center (KSC) إدارة فعالة لجميع التقنيات المطبقة في منصة أمنية واحدة من Kaspersky Lab.
الإعدادات الافتراضية المثالية
إنها ذات صلة بشكل خاص بالشركات الصغيرة التي ليس لديها دائمًا موارد تكنولوجيا معلومات كافية لأداء مهام إدارية إضافية. استخدم الإعدادات التي أوصى بها خبراؤنا، أو اختر الإعدادات التي تحتاجها.
دعم البيئات متعددة المنصات
تتم إدارة أمان الأجهزة المادية (Windows® وLinux® وMac) والأجهزة المحمولة (Android™ وiOS وWindows Phone) والأجهزة الافتراضية كجزء من البنية التحتية لتكنولوجيا المعلومات للشركة من خلال وحدة تحكم واحدة.
حماية قابلة للتوسع للشركات مهما كان حجمها
يوفر دعم ما يصل إلى مليون كائن Active Directory®، بالإضافة إلى حقوق المسؤول المستندة إلى الأدوار وملفات تعريف التكوين، تشغيلًا مرنًا للحل في البيئات المعقدة.
فرص التكامل واسعة النطاق
التكامل مع أنظمة SIEM الرئيسية لإعداد التقارير والأمن. التكامل مع أنظمة NAC الخارجية بما في ذلك خادم Cisco® NAC وMicrosoft® NAP وSNMP.
دعم المكاتب البعيدة
تحسين حركة المرور وتوزيع التصحيح المرن. يمكن أن تعمل محطة العمل المحلية كوكيل تحديث لمكتب بعيد بأكمله، مما يتيح نشر التحديثات عن بعد وتقليل حركة المرور بين المكاتب.
تقارير مفصلة
مجموعة واسعة من قوالب التقارير المحددة مسبقًا، مع إمكانية تخصيص وإنشاء تقارير فردية. تصفية ديناميكية إضافية وفرز التقارير حسب أي معلمات.
وحدة تحكم الويب
يسمح بالإدارة الفعالة عن بعد لأمن أماكن العمل والأجهزة المحمولة.
دعم المحاكاة الافتراضية
يمكنك التعرف على الأجهزة الافتراضية وموازنة الحمل أثناء فترات العمل المكثف، فضلاً عن منع عواصف مكافحة الفيروسات التي تقلل الأداء - كل ذلك من خلال وحدة تحكم إدارية واحدة.
كيفية الشراء
يتم تضمين Kaspersky Security Center على جميع مستويات الخط، بالإضافة إلى عدد من الحلول لحماية عقد الشبكة الفردية.
للاستشارة والحصول على عرض تجاري، أرسل طلبًا إلى: [البريد الإلكتروني محمي]
لقد ألقينا نظرة على وظيفة Kaspersky Endpoint Security 8، الذي يوفر نظام حماية شامل متعدد المستويات لأجهزة الكمبيوتر التي تعمل بأنظمة تشغيل Windows. لإدارة جميع النسخ المنشورة من Kaspersky Endpoint Security 8 مركزيًا على أجهزة الكمبيوتر الخاصة بالمؤسسة، يتم استخدام حل Kaspersky Security Center. في الجزء الثاني من المراجعة، سننظر بالتفصيل في كيفية حدوث الإدارة باستخدام الإصدار التاسع الجديد من Kaspersky Security Center وما هي الإمكانيات الرئيسية التي يوفرها.
الغرض الرئيسي من Kaspersky Security Center هو تزويد المسؤول بالأدوات اللازمة لتكوين جميع مكونات نظام الأمان والوصول إلى معلومات مفصلة حول مستوى الأمان لشبكة الشركة. يعد Kaspersky Security Center أداة واحدة للإدارة المركزية لمجموعة كبيرة من أدوات الأمان في مؤسسة ما، مقدمة من Kaspersky Lab. تشتمل مجموعة المنتجات البرمجية التي يمكن إدارتها باستخدام Kaspersky Security Center على حلول لحماية محطات العمل والخوادم والأجهزة المحمولة:
الشكل 1. منطق استخدام Kaspersky Security Center لحماية شبكة المؤسسة
يمكن أن يعمل Kaspersky Security Center في وضعين - الوضع المعتاد الموضح في هذه المراجعة، والوضع الضروري لعمل مقدمي الخدمة الذين يوفرون حماية لشبكاتهم للمؤسسات الأخرى في شكل خدمة SaaS. يتطلب هذا الوضع ترخيصًا خاصًا.
Kaspersky Security Center ليس برنامجًا منفصلاً، بل مجموعة من الأدوات البرمجية التي تتضمن:
الشكل 2. رسم تخطيطي للتفاعل بين مكونات Kaspersky Security Center
يوضح الرسم التخطيطي أن المسؤول لديه القدرة على العمل من خلال الأداة الإضافية مع العديد من خوادم الإدارة، وهي، على سبيل المثال، خوادم الشركة الموجودة في مكاتب مختلفة. بالإضافة إلى ذلك، يتمتع المسؤول بالقدرة على الوصول إلى خادم الإدارة من خلال متصفح الإنترنت من أي جهاز كمبيوتر دون الحاجة إلى تثبيت أي وحدات عليه، وهو ما يمكن أن يكون مفيدًا عندما يكون من الضروري مراقبة نظام الأمان. تُستخدم طريقة الوصول هذه أيضًا عند نشر الحماية في مؤسسة بواسطة موفر خدمة خارجي، حيث يمكن الوصول إلى خادم الإدارة الخاص به من الشبكة المحمية باستخدام وحدة تحكم الويب.
الشكل 3. مخطط استخدام وحدة تحكم الويب
;
يتيح لك Kaspersky Security Center تكوين المكونات والإعدادات وإدارتها على أجهزة الكمبيوتر العميلة. لكل مجموعة مستخدمين أو مستخدم محدد، يمكن للمسؤول تحديد إعدادات مختلفة للمكونات التالية:
الشكل 4. رسم تخطيطي للمكونات التي يديرها Kaspersky Security Center
الإصدار التاسع من Kaspersky Security Center هو تطوير لأداة Kaspersky Management Kit 8.0. وبالمقارنة، تمت إضافة مجموعة من الوظائف الجديدة إلى Kaspersky Security Center. أصبح من الممكن إنشاء خوادم إدارة افتراضية، وتمت إضافة التحكم في تشغيل عناصر التحكم في التطبيقات والتحكم في الثغرات الأمنية والتحكم في الويب والتحكم في الأجهزة؛ على الأجهزة الافتراضية، أصبح من الممكن اكتشاف نقاط الضعف على أجهزة الكمبيوتر العميلة وإزالتها مركزيًا. تم توسيع وظائف أدوات إدارة عمليات تثبيت المكونات المختلفة والحصول على معلومات إضافية حول أجهزة الكمبيوتر التي يتم التحكم فيها وإنشاء التقارير والعمل مع الحسابات بشكل كبير.
للعمل مع Kaspersky Security Center 9، يجب أن يلبي جهاز الكمبيوتر الخاص بك متطلبات النظام العامة المدرجة في الجدول 1.
الجدول 1. متطلبات الأجهزة للعمل على أنظمة تشغيل مختلفة
إصدار نظام التشغيل | متطلبات الأجهزة |
نظام تشغيل 32 بت | |
مايكروسوفت ويندوز سيرفر 2003؛ تم نشر Microsoft Windows Server 2008 في وضع Server Core؛ مايكروسوفت ويندوز إكس بي بروفيشنال SP2، فيستا SP1، 7 SP1. | معالج بتردد 1 جيجا هرتز أو أعلى؛ 512 ميجابايت من ذاكرة الوصول العشوائي؛ 1 جيجابايت من المساحة الحرة على القرص الصلب. |
نظام تشغيل 64 بت | |
مايكروسوفت ويندوز سيرفر 2003؛ تم نشر Microsoft Windows Server 2008 SP1 و2008 R2 و2008 R2 في وضع Server Core؛ مايكروسوفت ويندوز XP Professional SP2، Vista SP1، 7 SP1؛ | معالج بتردد 1.4 جيجا هرتز أو أعلى؛ 512 ميجابايت من ذاكرة الوصول العشوائي؛ 1 جيجابايت من المساحة الحرة على القرص الصلب. |
نظرًا لأن Kaspersky Security Center 9 يتضمن ثلاثة مكونات - خادم الإدارة ووحدة التحكم الإدارية وخادم وحدة تحكم إدارة الويب، لكي يعمل كل منها، يجب استيفاء المتطلبات التالية.
خادم الإدارة
نظام إدارة قواعد البيانات
وحدة التحكم الإدارية
وحدة تحكم إدارة الويب الخاصة بالخادم
تتمثل الوظائف الرئيسية لـ Kaspersky Security Center في نشر الحماية على الأجهزة العميلة، وإدارة هذه البرامج مركزيًا، وتلقي معلومات حول الأحداث على أجهزة الكمبيوتر المحمية.
نشر الحماية
إدارة
يراقب
يتوفر أيضًا في Kaspersky Security Center الآن القدرة على إدارة حماية محطات العمل الافتراضية. عندما يظهر جهاز ظاهري جديد على الشبكة، يتم العثور عليه تلقائيًا، ويتم توصيله بوحدة التحكم الإدارية، ويتم تثبيت جميع مكونات الحماية الضرورية عليه. يتيح لك Kaspersky Security Center التمييز بين الأجهزة الافتراضية والمادية ودمجها في مجموعات مختلفة لتسهيل إدارة البنية التحتية الافتراضية. يتم أيضًا تنفيذ دعم الوضع الديناميكي للبنية التحتية لسطح المكتب الافتراضي (VDI).
لتثبيت Kaspersky Security Center، تحتاج إلى تشغيل ملف تثبيت البرنامج، وبعد ذلك ستظهر نافذة الترحيب لمعالج التثبيت.
الشكل 5. النافذة الأولية لمعالج تثبيت Kaspersky Security Center
بعد ذلك، عليك قراءة اتفاقية الترخيص وقبول شروطها. بعد ذلك، تحتاج إلى تحديد نوع التثبيت. يحتوي التثبيت القياسي على الحد الأدنى من مجموعة المكونات ويوصى به للشبكات التي تحتوي على ما يصل إلى 200 جهاز كمبيوتر. يتيح لك التثبيت المخصص تكوين إعدادات إضافية لـ Kaspersky Security Center ويوصى به للشبكات التي تحتوي على أكثر من 200 جهاز كمبيوتر. حدد تثبيتًا مخصصًا وانقر فوق الزر "التالي".
الشكل 6. تحديد نوع تثبيت Kaspersky Security Center
تتطلب الخطوة التالية منك تحديد المكونات المراد تثبيتها.
الشكل 7. تحديد مكونات Kaspersky Security Center للتثبيت
الشكل 8. تحديد حجم الشبكة
في الخطوة التالية، تحتاج إلى تحديد الحساب الذي سيتم من خلاله تشغيل خادم الإدارة على الكمبيوتر. يمكنك اختيار أحد نوعين من الحسابات - حساب النظام (غير متوفر في نظام التشغيل Windows Vista وأنظمة تشغيل Microsoft الأحدث) أو حساب المستخدم.
الشكل 9. تحديد الحساب الذي سيتم من خلاله إطلاق Kaspersky Security Center
بعد ذلك، تحتاج إلى تحديد نوع قاعدة البيانات لخادم الإدارة - Microsoft SQL Server (Express Edition) أو MySQL. عند تحديد MS SQL Server، إذا لم يكن نظام إدارة قواعد البيانات هذا متاحًا، فسيتم تثبيته. إذا اخترت MySQL DBMS للتشغيل، فيجب أن يكون مثبتًا بالفعل على النظام.
الشكل 10. تحديد خادم قاعدة بيانات لـ Kaspersky Security Center
الخطوة التالية هي تكوين معلمات الاتصال بالخادم مع قاعدة البيانات. وبعد ذلك يتم تكوين حساب للاتصال بالخادم.
الشكل 11. تكوين معلمات الاتصال بخادم مزود بقاعدة بيانات
بعد ذلك، تحتاج إلى تحديد موقع واسم المجلد المشترك الذي سيتم تخزين ملفات التثبيت والتحديثات فيه. يمكنك إنشاء مجلد جديد أو تحديد مجلد موجود.
الشكل 12. إنشاء مجلد عام
بعد ذلك، يجب عليك تحديد رقم المنفذ للاتصال بخادم الإدارة ("يتم استخدام المنفذ 14000 بشكل افتراضي") ورقم منفذ SSL للاتصال الآمن بخادم الإدارة باستخدام بروتوكول SSL ("يتم استخدام المنفذ 13000 بشكل افتراضي" ).
الشكل 13. تكوين معلمات الاتصال بخادم الإدارة
بعد ذلك، تحتاج إلى تعيين عنوان خادم الإدارة. يمكن أن يكون العنوان اسم DNS أو اسم NetBIOS أو عنوان IP.
الشكل 14. ضبط عنوان خادم الإدارة
الخطوة التالية هي تحديد الوحدات النمطية لإدارة البرامج. نحتاج إلى وحدة نمطية لإدارة Kaspersky Endpoint Security 8 لنظام التشغيل Windows، لذلك نختارها.
الشكل 15. اختيار الوحدات للتثبيت
وبذلك تنتهي عملية الإعداد ويمكنك البدء في تثبيت البرنامج. بعد ذلك، تحتاج إلى إعادة تشغيل نظام التشغيل، وبعد ذلك يمكن اعتبار التثبيت مكتملاً.
بعد التثبيت، ستحتاج إلى إجراء عدد من الإعدادات الإضافية - تحديد مفتاح أو رمز التسجيل، تقرر استخدام التقنيات السحابية، وتكوين إرسال الإخطارات حول حدوث الأحداث وإعدادات الخادم الوكيل. بعد ذلك، يمكنك البدء في العمل مع Kaspersky Security Center.
تتم إدارة خادم الإدارة من خلال وحدة تحكم الإدارة. إنها أداة إضافية خاصة مدمجة في وحدة التحكم بالإدارة لـ Microsoft (MMC).
الشكل 16. نافذة الأداة الإضافية لوحدة التحكم بالإدارة لـ Microsoft
تتمثل ميزة استخدام الأداة الإضافية في واجهتها القياسية المألوفة للمسؤولين الذين يعملون مع نظام التشغيل Windows. بالإضافة إلى ذلك، يمكنك إضافة العديد من الأدوات الإضافية المختلفة إلى وحدة تحكم إدارية واحدة. على سبيل المثال، جدار حماية Windows، وبرنامج إلغاء تجزئة Diskeeper، والأداة الإضافية للأداء، ومركز Kaspersky Security Center.
الشكل 17. مثال على إنشاء وحدة تحكم الإدارة
تتكون النافذة الرئيسية للعمل مع Kaspersky Security Center من قائمة وشريط أدوات ولوحة نظرة عامة (شجرة وحدة التحكم) ومنطقة عمل. بعد تثبيت Kaspersky Security Center، يمكننا الوصول إلى خادم الإدارة، والذي من خلاله سندير مثيلات Kaspersky Endpoint Security 8 المثبتة على أجهزة الكمبيوتر الموجودة على الشبكة المحلية.
من خلال هيكل الشركة الموزع، من الضروري إنشاء مجموعة من خوادم الإدارة التي تسمح بخدمة كل جزء من أجزاء الشبكة بشكل منفصل، ولكن في الوقت نفسه، إدارة كل شيء مركزيًا من نقطة واحدة. سيؤدي ذلك إلى تقليل حركة المرور داخل الشبكة المحلية وتبسيط العمل مع المكاتب البعيدة أو قطاعات الشبكة المحلية. إذا كان لديك العديد من خوادم الإدارة، فيمكنك تفويض المسؤولية عن الأمان والسلطة لإدارة كل خادم ظاهري إلى المسؤولين الفرديين. يمكنك إضافة خوادم إدارة من قائمة السياق الخاصة بعقدة "Kaspersky Security Center" ("إنشاء" - "خادم إدارة Kaspersky" - "خادم الإدارة..."). يتيح لك التسلسل الهرمي الذي تم إنشاؤه إنشاء قواعد لوراثة المهام والسياسات لخوادم الإدارة المختلفة.
يتم عرض التسلسل الهرمي لأدوات عمل المسؤول في الشكل 18.
الشكل 18. التسلسل الهرمي لأدوات عمل المسؤول
يمكن استخدام خادم الإدارة كخادم وكيل لشبكة Kaspersky Security Network (KSN)، وتتولى خدمة خاصة - KSN Proxy - المسؤولية عن ذلك. يسمح استخدامه لجميع أجهزة الكمبيوتر الخاضعة لسيطرة خادم الإدارة بإرسال واستقبال البيانات إلى "السحابة" حتى لو لم يكن لديهم إمكانية الوصول إلى الإنترنت. أيضًا، من خلال طلبات التخزين المؤقت، يتيح لك KSN Proxy تقليل الحمل على الوصول إلى الإنترنت.
الشكل 19. تكوين معلمات وكيل KSN
تم إنشاء منطق العمل مع البرنامج عند نشر الحماية وإدارتها على النحو التالي. أولاً، يقوم المسؤول بتكوين إعدادات خادم الإدارة. بعد ذلك، يتم إنشاء مجموعات الإدارة وفقًا لمنطق الشبكة المحمية. على سبيل المثال، يمكن منع موظفي المحاسبة من استخدام أي وسائط قابلة للإزالة، ويمكن تكوين المبرمجين باستخدام معلمات التحكم في الويب الأكثر صرامة.
تتم إضافة أجهزة الكمبيوتر إلى المجموعات التي تم إنشاؤها، ويتم تثبيت وكيل الإدارة وKaspersky Endpoint Security 8 على كل جهاز كمبيوتر. ويتم بعد ذلك إنشاء سياسات الأمان وتكوينها لكل مجموعة مستخدمين. يمكن للمسؤول أيضًا إنشاء مهام متنوعة (فحص الفيروسات، والتحديث، وما إلى ذلك) ووضع معايير لتنفيذها (حسب المؤقت، حسب الحدث، وما إلى ذلك). بعد ذلك، ينتقل العمل مع البرنامج إلى الخلفية - يحتاج المسؤول إلى مراجعة التقارير بشكل دوري والاستجابة للتهديدات وإضافة مستخدمين جدد للحماية وإجراء أعمال صيانة الشبكة الأخرى. دعونا نلقي نظرة خطوة بخطوة على كيفية عمله.
لإدارة إعدادات الحماية على أجهزة الكمبيوتر العميلة، استخدم مجموعة "إدارة الكمبيوتر"، التي تحتوي على أربع لوحات: "المجموعات"، و"السياسات"، و"المهام"، و"أجهزة الكمبيوتر".
الشكل 20. مجموعة إدارة الكمبيوتر
تحتوي لوحة "المجموعات" على أدوات لإدارة مجموعات أجهزة الكمبيوتر على "خادم الإدارة". تسمح لك مجموعات الإدارة هذه بتنظيم تسلسل هرمي لأجهزة الكمبيوتر على الشبكة من أجل تطبيق السياسات والمهام المختلفة عليها بشكل انتقائي في المستقبل. بشكل افتراضي، تتوفر مجموعة واحدة فقط، وهي المجموعة الجذرية. باستخدام أمري "إنشاء مجموعة" و"إنشاء مجموعة فرعية" في لوحة "المجموعات"، يمكنك إنشاء التسلسل الهرمي لمجموعات الكمبيوتر المطلوبة في مؤسستك.
الشكل 21. مثال على إنشاء مجموعات الإدارة
باستخدام قائمة السياق الخاصة بعقدة "أجهزة الكمبيوتر المُدارة" (الأمر "جميع المهام" - "إنشاء هيكل مجموعة" في قائمة السياق)، يمكن إنشاء تسلسل هرمي لأجهزة الكمبيوتر تلقائيًا. ولهذا الغرض، يتم استخدام معلومات حول بنية مجالات شبكة Windows ومجموعات العمل أو مجموعات Active Directory أو محتويات ملف نصي.
في لوحة "المجموعات"، يمكنك ضبط شروط تثبيت البرامج على أجهزة الكمبيوتر المضافة حديثًا إلى المجموعة. يمكنك أيضًا تحديد المعايير التي سيتم من خلالها تعيين حالة "تحذير" أو "حرج" لجهاز الكمبيوتر الخاص بالمستخدم. على سبيل المثال، إذا لم يتم تحديث قواعد البيانات لأكثر من X يومًا أو تم العثور على فيروسات Y.
الشكل 22. وضع معايير لتحديد الحالات لأجهزة الكمبيوتر
بمجرد إنشاء المجموعات وتكوينها، يمكنك البدء في ملء المجموعات بأجهزة الكمبيوتر. للقيام بذلك، استخدم لوحة "أجهزة الكمبيوتر"، حيث يمكنك إضافة وإزالة أجهزة الكمبيوتر على "خادم الإدارة". يمكنك أيضًا عرض معلومات حول كل كمبيوتر على الشبكة - حالته، ووقت تحديث قواعد البيانات مع التوقيعات، وعدد الفيروسات التي تم العثور عليها، وما إلى ذلك.
الشكل 23. لوحة أجهزة الكمبيوتر مع لوحة الترشيح موسعة
لإضافة جهاز كمبيوتر جديد، تحتاج إلى النقر فوق الزر "إضافة أجهزة كمبيوتر"، وبعد ذلك ستظهر نافذة المعالج. الخطوة الأولى هي تحديد كيفية إضافة أجهزة الكمبيوتر العميلة.
الشكل 24. نافذة معالج إضافة أجهزة الكمبيوتر العميلة
عند إضافة أجهزة كمبيوتر يدويًا، فإنك تحتاج إلى تحديد عنوان IP أو نطاق عناوين IP لأجهزة الكمبيوتر الموجودة على الشبكة. يمكنك أيضًا استيراد قائمة من ملف نصي يتضمن قائمة عناوين IP.
الشكل 25. إضافة أجهزة كمبيوتر جديدة يدويًا
عند الإضافة تلقائيًا، تحتاج فقط إلى تحديد أجهزة الكمبيوتر المطلوبة من قائمة أجهزة الكمبيوتر المكتشفة على الشبكة.
الشكل 26. نافذة لإضافة أجهزة الكمبيوتر التي اكتشفها خادم الإدارة
إذا لم يتم توزيع أجهزة الكمبيوتر لسبب ما على مجموعات الإدارة، فستظل في مجلدات عقدة "أجهزة الكمبيوتر غير المخصصة". يمكنك أيضًا تطبيق المهام وتكوين السياسات على أجهزة الكمبيوتر هذه. يتم أيضًا وضع أجهزة الكمبيوتر الجديدة التي يعثر عليها خادم الإدارة عند استطلاع شبكة Windows وعناوين IP ومجموعات Active Directory في هذه المجلدات. بعد العثور على أجهزة كمبيوتر جديدة على الشبكة، يمكن للمسؤول نقلها إلى إحدى المجموعات الموجودة.
يتيح لك Kaspersky Security Center تثبيت برامج متنوعة على أجهزة الكمبيوتر الموجودة على شبكتك المحلية. قد تكون هذه برامج حماية عملاء Kaspersky Lab أو برامج تابعة لجهات خارجية. لتثبيت البرنامج على جهاز كمبيوتر عميل، يجب عليك إنشاء مهمة من النوع المناسب وتحديد أجهزة الكمبيوتر التي سيتم تنفيذها عليها.
يعد تثبيت البرامج من خلال Kaspersky Security Center ضروريًا في المقام الأول لنشر الحماية على أجهزة الكمبيوتر العميلة عند البدء في استخدام حلول Kaspersky Lab في مؤسسة وعند إضافة أجهزة كمبيوتر جديدة للحماية.
لتنظيم الحماية على أجهزة الكمبيوتر العميلة، تحتاج أولاً إلى تثبيت وكلاء الإدارة وKaspersky Endpoint Security 8. يتم تثبيت حزمة التثبيت باستخدام معالج التثبيت عن بعد، الذي يتم تشغيله من لوحة "المجموعات" بالنقر فوق الزر "بدء التثبيت". حدد وكيل الإدارة وانقر على زر "التالي".
الشكل 27. اختيار البرنامج المراد تثبيته
نشير إلى أن البرنامج مثبت "من مجلد مشترك". بعد تثبيت وكيل الإدارة، يكون أكثر ملاءمة لتنفيذ جميع عمليات التثبيت من خلاله، لأنه في هذه الحالة من الممكن إدارة مستودع التثبيت مركزيًا. وعند إضافة جهاز كمبيوتر جديد إلى الشبكة، سيتمكن المسؤول من تشغيل مهمة واحدة لتثبيت القائمة الكاملة للبرامج الضرورية.
الشكل 28. تحديد خيارات تثبيت البرنامج
في الخطوة التالية، يمكنك تحديد الحسابات التي تتمتع بحقوق المسؤول.
الشكل 29. تحديد الحسابات التي تتمتع بحقوق المسؤول على الكمبيوتر المستهدف
بعد ذلك، ستحتاج إلى اختيار ما إذا كنت تريد إعادة تشغيل الكمبيوتر بعد تثبيت البرنامج، وإذا كان الأمر كذلك، ما إذا كنت تريد فرض ذلك أو سؤال المستخدم. في هذه المرحلة، تكون عملية إنشاء مهمة تثبيت البرنامج قد اكتملت ويمكنك تشغيلها.
الشكل 30. تشغيل مهمة تثبيت التطبيق
إذا كان التثبيت عبر الشبكة غير ممكن لسبب ما (على سبيل المثال، تم تعطيل الشبكة على الكمبيوتر)، فيمكنك إنشاء حزمة تثبيت وتقديمها للمستخدم للتثبيت المستقل.
كلما كانت الشبكة أكبر، كلما حاول مسؤول النظام (أو قسم تكنولوجيا المعلومات) أتمتة إدارة منتجات البرامج. برامج مكافحة الفيروسات ليست استثناء في هذا الصدد.
لدى العديد من الشركات المصنعة لبرامج مكافحة الفيروسات أدوات للإدارة عن بعد في ترسانتها، وسنتحدث اليوم عن حل مماثل من Kaspersky Lab.
بشكل عام، يعد Kaspersky Security Center تطبيقًا خطيرًا إلى حد ما، والذي لا يمكن وصفه بالتأكيد في مقال واحد. لذلك، في هذه المقالة سوف نقوم بتحليل نشرها فقط.
يمكنك تنزيل مركز أمان كاسبيرسكي. يتكون المنتج نفسه من خادم يجب نشره، ووحدة تحكم إدارية يمكن تثبيتها على كمبيوتر آخر لإدارة الخادم عن بعد، ووحدة تحكم ويب كبديل للوحدة المعتادة، ووكيل إدارة مثبت على أجهزة الكمبيوتر العميلة وهو مسؤول عن توصيل برامج مكافحة الفيروسات مع الخادم.
يجب نشر الخادم نفسه على أنظمة تشغيل Windows فقط. علاوة على ذلك، فإن وجود إصدار الخادم ليس ضروريا. يتم دعم الأنظمة من XP والإصدارات الأحدث، ولكن فقط في الإصدارات الاحترافية/المؤسسية/Ultimate. يمكن العثور على قائمة كاملة بالأنظمة المدعومة على الموقع.
بالإضافة إلى ذلك، يتطلب الخادم MS SQL أو MySQL (من الممكن التحكم عن بعد) للعمل. إذا لم يكن لديك خادم قاعدة بيانات جاهز في متناول اليد، فسيقوم برنامج تثبيت Kaspersky Security Center بتثبيت MS SQL Express نفسه، وهو ما يكفي لمعظم المؤسسات.
لذلك، لنشر الخادم، قم بتنزيل ملف التثبيت وتشغيله (أوصي بتنزيل التوزيعة الكاملة). كاختبار، اخترنا جهاز كمبيوتر يعمل بنظام التشغيل Windows Server 2012 R2.
سترى قائمة ملائمة نهتم بها الآن بعنصر "تثبيت Kaspersky Security Center 10".
بعد بدء التثبيت، سيُطلب منك قبول اتفاقية الترخيص وتحديد نوع التثبيت. للتحكم بشكل أفضل في عملية التثبيت، نلاحظ التثبيت المخصص.
إذا كانت لديك أجهزة محمولة على شبكتك، فيمكنك تثبيت مكون منفصل لإدارة أمانها.
أدخل حجم شبكتك. لكن هذه النقطة لا تحمل أي قوة حاسمة مهمة.
بعد ذلك، سيسألك برنامج التثبيت عن المستخدم الذي سيقوم بتشغيل خدمة خادم الإدارة تحته. يمكنك تحديد مستخدم حالي يتمتع بحقوق المسؤول أو السماح للمثبت بإنشاء مستخدم جديد.
الخطوة التالية هي اختيار خادم قاعدة البيانات. كما ذكرنا سابقًا، هناك خياران هنا - MS SQL أو MySQL. إذا لم يكن لديك خادم جاهز، فسيقوم Kaspersky Security Center بعناية بنشر MS SQL Express.
في هذه الخطوة من عملية التثبيت، قد تواجه مفاجأة صغيرة إذا لم يكن برنامج .NET Framework 3.5 SP 1 مثبتًا على نظامك.
تم تضمين Windows Server .NET Framework 3.5 SP 1 كميزة ويحتاج فقط إلى تمكينها. إذا لم يكن لديك نظام تشغيل خادم، فأنت بحاجة إلى الانتقال إلى موقع Microsoft على الويب وتنزيل برنامج التثبيت.
دعونا نفكر في خيار تمكين المكون في Windows Server. للقيام بذلك، افتح Server Manager وحدد "إضافة الأدوار والميزات".
سيتم تشغيل المعالج الذي نحتاج فيه إلى الإشارة إلى أننا سنقوم بتثبيت الأدوار أو المكونات.
نختار خادمنا ونتخطى اختيار الأدوار. في قائمة المكونات، ابحث عن وظائف .NET Framework 3.5 وتحقق منها.
بعد ذلك، سنعود إلى تثبيت Kaspersky Security Center نفسه.
نحن بحاجة إلى تحديد وضع مصادقة SQL. يمكن أن يكون هذا إما حساب منفصل أو حساب حالي.
يحتاج خادم Kaspersky Security Center إلى مجلد مشترك يمكن لأجهزة الكمبيوتر العميلة الوصول إليه لتلقي التحديثات وحزم التثبيت. يمكنك إنشاء مجلد جديد أو تحديد مجلد موجود.
نشير إلى المنافذ التي سنتصل من خلالها بخادم الإدارة.
حدد عنوان الخادم على الشبكة. إذا كان الخادم يحتوي على عنوان IP ثابت، فسيكون له عنوان IP ثابت، فيمكنك تقييد نفسك به. ولكن لا يزال من الأفضل تحديد الخادم بالاسم.
الخطوة الأخيرة قبل التثبيت هي تحديد المكونات الإضافية الضرورية. تتيح لك المكونات الإضافية إدارة العديد من منتجات مكافحة الفيروسات من Kaspersky Lab. يعد هذا مفيدًا إذا كان لديك "حديقة حيوانات" كاملة من الإصدارات. يمكن أيضًا تثبيت المكونات الإضافية لاحقًا.
الآن كل ما تبقى هو مشاهدة عملية التثبيت. في بعض الأحيان تتطلب منك المكونات الإضافية قبول اتفاقية ترخيص منفصلة.
اكتمل تثبيت Kaspersky Security Center.
الآن دعونا نتناول الإعداد الأولي للخادم. تبدو وحدة التحكم الإدارية المثبتة مع الخادم كما يلي:
يمكن أيضًا تثبيت وحدة التحكم بشكل منفصل. بل إنه ضروري حتى لا يتم تسجيل الدخول إلى الخادم في كل مرة للقيام بالإجراءات الروتينية.
يسرد العمود الأيسر الخوادم. في الوقت الحالي لا يوجد سوى خادمنا الذي تم إنشاؤه حديثًا. إذا كنت تدير عدة خوادم، فما عليك سوى النقر فوق إضافة خادم إدارة.
لذلك، انقر فوق الخادم الذي تم إنشاؤه حديثًا وسيتم تشغيل معالج الإعداد الأولي. سيُطلب منك تنشيط البرنامج باستخدام رمز أو مفتاح. ومع ذلك، يمكن القيام بذلك في وقت لاحق.
بالإضافة إلى ذلك، سيطلب المعالج موافقتك على المشاركة في برنامج Kaspersky Security Network. في الأساس، هذا هو برنامج تجسس آخر على أجهزة الكمبيوتر لديك، حيث يرسل بيانات Kaspersky Lab حول الموارد التي تصل إليها والمكان الذي تلتقط فيه العدوى. والدافع وراء ذلك هو إنشاء قاعدة معرفية معينة. في رأيي، بالنسبة للمستخدم النهائي، فإن نقطة المشاركة في مثل هذا البرنامج أمر مشكوك فيه.
سيُطلب منك أيضًا تحديد صناديق بريد للإشعارات الواردة من خادم Kaspersky Security Center. يمكنك تخطي هذه الخطوة.
بعد كل هذه الخطوات سيبدأ الخادم في تنزيل آخر التحديثات من الشبكة. في المستقبل، لا يمكنك تكوين خادم Kaspersky Lab على الإنترنت كمصدر للتحديث، ولكن كخادم رئيسي، إذا كان هناك العديد منها على شبكتك.
بعد تنزيل التحديثات واستقصاء الشبكة، سيعرض المعالج رسالة إكمال ناجحة ويعرض تشغيل معالج نشر الحماية على محطات العمل.
سنتحدث عن نشر الحماية على محطات العمل في.
يصف عدد كبير من المقالات كيفية تثبيت تطبيق عن بعد على عدة أجهزة كمبيوتر في شبكة المجال (AD). لكن يواجه العديد من الأشخاص مشكلة العثور على حزم تثبيت Windows Installer (MSI) المناسبة أو إنشائها.
حقًا. من أجل تثبيت FireFox، على سبيل المثال، لجميع مستخدمي المجموعة، تحتاج إما إلى تجميع حزمة MSI بنفسك ()، أو تنزيل الحزمة المناسبة من موقع الويب المناسب. الشيء الوحيد هو أنه في الحالة الأولى - في الواقع - المهمة ليست تافهة على الإطلاق، ولكن في الحالة الثانية - نحصل على حزمة تم تكوينها بالطريقة التي أرادها منشئها، وحتى تعديلها في الواقع (مشكوك فيه، ولكن ناقص) .
إذا كانت مؤسستك تستخدم منتجات Kaspersky Lab كحماية ضد الفيروسات - وكنت تستخدم خادم إدارة - فيمكنك تثبيت البرامج عن بُعد حتى من حزم *.exe، باستخدام المفاتيح للتحكم في معلمات التثبيت.
إذا قمت بتعيين تثبيت البرامج يدويًا، أو إذا كان جميع المستخدمين لديك يستخدمون نفس مجموعة البرامج، فيمكنك تخطي هذا القسم، ولكن إذا تم تثبيت برامج مختلفة في مؤسستك في أقسام مختلفة، فيمكن تعيين مجموعات مختلفة لهذه الأقسام سيتم استخدام مهام مختلفة.
يتم تقسيم مجموعات المستخدمين في KSC - على غرار البنية المستخدمة في AD - الدلائل والأدلة الفرعية. يتم تطبيق المهام والسياسات المستخدمة في المجموعات الأصلية على جميع المجموعات الفرعية.
بهذه الطريقة، على سبيل المثال، يمكن لجميع مستخدمي الشركة تثبيت FireFox وChrome، ومصممي Photoshop فقط.
يعد إنشاء حزمة تثبيت جديدة أمرًا بسيطًا: تحدد اسمها (كيف سيتم عرضه في KSC)، وحدد "IP لبرنامج محدد من قبل المستخدم"، وحدد السماح للبرنامج (exe،bat، cmd، msi) وحدد معلمات الإطلاق (تثبيتات المفاتيح الهادئة).
ويمكن بعد ذلك استخدام الحزمة المحددة للتثبيت على أجهزة الكمبيوتر البعيدة.
2) نحتاج الآن إلى إنشاء مهمة لتثبيت الحزمة التي تم إنشاؤها. إذا كنت قد عملت سابقًا مع KSC، أو Adminkit التناظرية السابقة لها. لن تكون عملية إنشاء المهمة نفسها صعبة بالنسبة لك.
يمكنك إما إنشاء مهمة بالانتقال إلى مجلد المجموعة المقابلة، والانتقال إلى علامة التبويب "المهام" - إنشاء مهمة جديدة. أو انتقل إلى قسم "المهام الخاصة بمجموعات أجهزة الكمبيوتر" وقم بإنشاء مهمة جديدة.
قم بتعيين اسم المهمة التي تم إنشاؤها وحدد نوع المهمة "تثبيت البرنامج عن بعد".
نختار البرنامج الذي نريد تثبيته، ومجموعات المستخدمين التي سيتم تكليفها بهذه المهمة، ونشير إلى المستخدم المسموح له بتثبيت البرنامج على جميع أجهزة الكمبيوتر المستخدمة (عادةً مسؤول المجال).
الشيء الوحيد فيما يتعلق بالإعدادات هو أننا نقتصر فقط على تلك المعلمات التي يسمح المطور بتمريرها عند تثبيت البرنامج، ومن غير المرجح أن نتمكن من تكوين الخادم الوكيل في المتصفح عبر سطر الأوامر. ولكن هنا تأتي سياسات المجموعة الإعلانية القياسية لمساعدتنا. بعد كل شيء، تستخدم المتصفحات البديلة عادةً إعدادات وكيل النظام، ويمكننا تعيينها للمستخدمين المطلوبين عبر AD. ;)
تم إعداد هذه المادة للمتخصصين المشاركين في إدارة الحماية من الفيروسات والأمن في المؤسسة.
تصف هذه الصفحة وتناقش الوظائف الأكثر إثارة للاهتمام لأحدث إصدارات Kaspersky Endpoint Security 10 ووحدة التحكم الإدارية المركزية لـ Kaspersky Security Center 10.
تم اختيار المعلومات بناءً على تجربة التواصل التي أجراها متخصصو NovaInTech مع مسؤولي النظام ورؤساء أقسام تكنولوجيا المعلومات وإدارات الأمان في المؤسسات التي تتحول للتو إلى الحماية من الفيروسات من Kaspersky، أو التي تمر بعملية التحول من استخدام الإصدار السادس برنامج مكافحة الفيروسات على أجهزة الكمبيوتر العميلة ومجموعة وحدة التحكم الإدارية 8. في الحالة الأخيرة، عندما تكون الحماية من الفيروسات من Kaspersky Lab قيد الاستخدام بالفعل، غالبًا ما لا يعرف متخصصو تكنولوجيا المعلومات الجوانب الأكثر إثارة للاهتمام في عمل الإصدارات الجديدة من المنتجات التي تساعد حقًا في تسهيل الحياة لمتخصصي تكنولوجيا المعلومات أنفسهم، وفي الوقت نفسه تزيد من مستوى الأمان والموثوقية.
بعد قراءة هذه المقالة ومشاهدة مقاطع الفيديو، يمكنك التعرف لفترة وجيزة على الوظائف الأكثر إثارة للاهتمام التي يوفرها أحدث إصدار من Kaseprky Security Center ووحدة التحكم في إدارة Kaspersky Endpoint Security ومعرفة كيفية عملها.
يمكنك العثور على مجموعات التوزيع اللازمة على موقع Kaspersky Lab الرسمي:
انتباه! تتضمن حزمة توزيع الإصدار الكامل من Kaspersky Security Center بالفعل حزمة توزيع Kaspersky Endpoint Security للإصدار الأحدث.
بادئ ذي بدء، أود أن أتحدث عن مكان بدء تثبيت الحماية من الفيروسات من Kaspersky Lab: ليس باستخدام برامج مكافحة الفيروسات نفسها على أجهزة الكمبيوتر العميلة، كما قد يبدو للوهلة الأولى، ولكن مع تثبيت خادم الإدارة و وحدة التحكم الإدارية المركزية Kaspesky Security Center (KSC). باستخدام وحدة التحكم هذه، يمكنك نشر الحماية من الفيروسات على كافة أجهزة الكمبيوتر في مؤسستك بشكل أسرع. ستشاهد في هذا الفيديو أنه بعد التثبيت والحد الأدنى من تكوين خادم إدارة KSC، يصبح من الممكن إنشاء برنامج تثبيت لحل مكافحة الفيروسات لأجهزة الكمبيوتر العميلة، والذي يمكن حتى للمستخدم غير المدرب تمامًا تثبيته (أعتقد أن كل مسؤول لديه مثل هذا " المستخدمين") - تحتوي واجهة التثبيت على زرين فقط - "تثبيت" و"إغلاق".
يمكن تثبيت خادم الإدارة نفسه على أي جهاز كمبيوتر يعمل دائمًا أو يمكن الوصول إليه إلى الحد الأقصى؛ ويجب أن يكون هذا الكمبيوتر مرئيًا لأجهزة الكمبيوتر الأخرى على الشبكة، ومن المهم جدًا أن يكون لديه إمكانية الوصول إلى الإنترنت (لتنزيل قواعد البيانات والمزامنة). مع سحابة KSN).
شاهد الفيديو، حتى لو كنت قد قمت بتثبيت الكونسول الوسطي من قبل، ولكن من الإصدارات السابقة - ربما ستسمع وترى شيئًا جديدًا بنفسك...
غالبًا ما نجد أنه في المؤسسات الصغيرة، يقوم مسؤولو النظام بتثبيت وتكوين الحماية من الفيروسات على كل جهاز كمبيوتر يدويًا. وبالتالي، فإن الوقت الذي يقضونه في الحفاظ على الحماية من الفيروسات يزداد، وليس لديهم الوقت الكافي لبعض المهام الأكثر أهمية. هناك حالات لا يعرف فيها المسؤولون ببساطة، بسبب ضيق الوقت، أن إصدارات الشركات من الحماية من الفيروسات من Kaspersky Lab تتمتع عمومًا بإدارة مركزية، ولا يعرفون أنه ليس عليهم دفع أي شيء مقابل معجزة الحضارة هذه .
من أجل "ربط" برامج مكافحة الفيروسات العميلة المثبتة بالفعل بخادم الإدارة، فإنك تحتاج إلى القليل جدًا:
بعد هذه الخطوات، ستكون أجهزة الكمبيوتر الخاصة بك مرئية لك من وحدة التحكم المركزية، ولن يتمكن المستخدمون بعد ذلك من إدارة برامج مكافحة الفيروسات المثبتة على أجهزتهم، ونتيجة لذلك، سيكون هناك عدد أقل من الإصابات ومشاكل أقل للمسؤول.
في الفيديو أدناه، سأحاول وصف سيناريوهات تثبيت NetAgents على أجهزة الكمبيوتر العميلة، اعتمادًا على كيفية تنظيم شبكتك.