تثبيت البرامج من خلال مركز أمان Kaspersky. تثبيت مركز أمان كاسبيرسكي

26.05.2019

بغض النظر عما إذا كنت تدير عشرة أو عدة آلاف من أجهزة الكمبيوتر المكتبية كجزء من بنية تحتية مركزية أو موزعة أو مختلطة لتكنولوجيا المعلومات، يتم تنفيذ التثبيت والتكوين والإدارة لجميع حلول أمان Kaspersky Lab من خلال وحدة تحكم إدارية واحدة.

إدارة مركزية. قابلية التوسع. المرونة

يتيح لك Kaspersky Security Center توفير إدارة فعالة للأجهزة المحمولة (MDM) عبر الأنظمة الأساسية، ومراقبة الثغرات الأمنية وإدارة التصحيحات، بالإضافة إلى التحكم في الأجهزة والتطبيقات المسموح بها على شبكة شركتك.

يدعم Kaspersky Security Center تقنيات الحماية والإدارة متعددة المستويات التي يتم تنشيطها من خلال وحدة تحكم واحدة ملائمة. يتيح لك Kaspersky Security Center إمكانية توسيع نطاق نظام الحماية الخاص بك بسهولة وإضافة أدوات ووظائف جديدة إليه - سواء في الشركات الصغيرة سريعة النمو أو في الشركات الكبيرة التي تتمتع ببنية تحتية معقدة وموزعة لتكنولوجيا المعلومات. يفتح كل مستوى لاحق من حل Kaspersky Security for Business إمكانات إضافية للحماية والإدارة ضمن منصة واحدة - وفقًا لاحتياجاتك الحالية.

مستويات Kaspersky Security for Business: توسيع متسق للوظائف

حماية من البرمجيات الخبيثة

التحكم في التطبيقات والأجهزة والتحكم في الويب

أمن الأجهزة المحمولة

 تشفير البيانات إدارة النظام

حماية خوادم البريد وبوابات الإنترنت وخوادم التعاون
ابتداء
معيار
متقدم
الأمن الكامل

حماية شاملة. السيطرة الكاملة

تتيح لك الإدارة المركزية زيادة شفافية البنية التحتية لتكنولوجيا المعلومات للشركة وتحسين التكاليف وتحقيق أقصى قدر من الكفاءة في إدارة نظام الأمان. توفر الوظائف والأدوات المدمجة بإحكام داخل Kaspersky Security Center (KSC) إدارة فعالة لجميع التقنيات المطبقة في منصة أمنية واحدة من Kaspersky Lab.

  • يتيح لك نشر حماية نقطة النهاية وتكوينها وإدارتها من مركز واحد ضمان حماية موثوقة وحديثة لكل نقطة نهاية وجهاز في شبكة الشركة.
  • تسمح لك أدوات أمان وإدارة الأجهزة المحمولة بإدارة أمان الأجهزة المحمولة مركزيًا عبر الأنظمة الأساسية من خلال وحدة التحكم الفردية نفسها التي تستخدمها لإدارة أمان نقطة النهاية. وهذا يبسط إلى حد كبير مراقبة ومراقبة أمن البنية التحتية لتكنولوجيا المعلومات الخاصة بالشركة دون الحاجة إلى بذل جهد أو تكنولوجيا إضافية.
  • تمكنك مراقبة الثغرات الأمنية وإدارة التصحيح من اكتشاف الثغرات الأمنية بسرعة، وترتيب أولوياتها، ومركزية التصحيح. يمتلك المسؤولون معلومات كاملة حول الثغرات الأمنية المكتشفة. يمكن تثبيت التصحيحات والتحديثات تلقائيًا في أقصر وقت ممكن، مما يزيد من مستوى أمان البنية التحتية لتكنولوجيا المعلومات بالكامل.
  • يساعد التحكم المركزي في الويب والبرامج والأجهزة على تنظيم وتقييد استخدام الأجهزة والبرامج وموارد الويب غير المرغوب فيها أو غير الآمنة.
  • توفر الإدارة المركزية لتقنيات التشفير طبقة إضافية من الأمان، مما يساعد على مكافحة التهديد المتزايد لفقدان البيانات بسبب سرقة الأجهزة أو الهجمات الضارة.
  • تتضمن إمكانات الإدارة المتقدمة إدارة أمان مركزية ومؤتمتة، بما في ذلك محاسبة الأجهزة والبرامج وتصوير نظام التشغيل والتطبيقات، بالإضافة إلى تثبيت البرامج عن بُعد واستكشاف الأخطاء وإصلاحها عن بُعد.
  • يتيح دعم محطات العمل والأجهزة المحمولة والأجهزة الافتراضية إمكانية إدارة حماية البنية التحتية لتكنولوجيا المعلومات بالكامل من خلال وحدة تحكم واحدة، مما يوفر مراقبة فعالة وتحكمًا كاملاً في شبكة الشركة.
الميزات والفوائد الرئيسية لـ Kaspersky Security Center

الإعدادات الافتراضية المثالية
إنها ذات صلة بشكل خاص بالشركات الصغيرة التي ليس لديها دائمًا موارد تكنولوجيا معلومات كافية لأداء مهام إدارية إضافية. استخدم الإعدادات التي أوصى بها خبراؤنا، أو اختر الإعدادات التي تحتاجها.

دعم البيئات متعددة المنصات
تتم إدارة أمان الأجهزة المادية (Windows® وLinux® وMac) والأجهزة المحمولة (Android™ وiOS وWindows Phone) والأجهزة الافتراضية كجزء من البنية التحتية لتكنولوجيا المعلومات للشركة من خلال وحدة تحكم واحدة.

حماية قابلة للتوسع للشركات مهما كان حجمها
يوفر دعم ما يصل إلى مليون كائن Active Directory®، بالإضافة إلى حقوق المسؤول المستندة إلى الأدوار وملفات تعريف التكوين، تشغيلًا مرنًا للحل في البيئات المعقدة.

فرص التكامل واسعة النطاق
التكامل مع أنظمة SIEM الرئيسية لإعداد التقارير والأمن. التكامل مع أنظمة NAC الخارجية بما في ذلك خادم Cisco® NAC وMicrosoft® NAP وSNMP.

دعم المكاتب البعيدة
تحسين حركة المرور وتوزيع التصحيح المرن. يمكن أن تعمل محطة العمل المحلية كوكيل تحديث لمكتب بعيد بأكمله، مما يتيح نشر التحديثات عن بعد وتقليل حركة المرور بين المكاتب.

تقارير مفصلة
مجموعة واسعة من قوالب التقارير المحددة مسبقًا، مع إمكانية تخصيص وإنشاء تقارير فردية. تصفية ديناميكية إضافية وفرز التقارير حسب أي معلمات.

وحدة تحكم الويب
يسمح بالإدارة الفعالة عن بعد لأمن أماكن العمل والأجهزة المحمولة.

دعم المحاكاة الافتراضية
يمكنك التعرف على الأجهزة الافتراضية وموازنة الحمل أثناء فترات العمل المكثف، فضلاً عن منع عواصف مكافحة الفيروسات التي تقلل الأداء - كل ذلك من خلال وحدة تحكم إدارية واحدة.


كيفية الشراء

يتم تضمين Kaspersky Security Center على جميع مستويات الخط، بالإضافة إلى عدد من الحلول لحماية عقد الشبكة الفردية.

للاستشارة والحصول على عرض تجاري، أرسل طلبًا إلى: [البريد الإلكتروني محمي]

لقد ألقينا نظرة على وظيفة Kaspersky Endpoint Security 8، الذي يوفر نظام حماية شامل متعدد المستويات لأجهزة الكمبيوتر التي تعمل بأنظمة تشغيل Windows. لإدارة جميع النسخ المنشورة من Kaspersky Endpoint Security 8 مركزيًا على أجهزة الكمبيوتر الخاصة بالمؤسسة، يتم استخدام حل Kaspersky Security Center. في الجزء الثاني من المراجعة، سننظر بالتفصيل في كيفية حدوث الإدارة باستخدام الإصدار التاسع الجديد من Kaspersky Security Center وما هي الإمكانيات الرئيسية التي يوفرها.

الغرض الرئيسي من Kaspersky Security Center هو تزويد المسؤول بالأدوات اللازمة لتكوين جميع مكونات نظام الأمان والوصول إلى معلومات مفصلة حول مستوى الأمان لشبكة الشركة. يعد Kaspersky Security Center أداة واحدة للإدارة المركزية لمجموعة كبيرة من أدوات الأمان في مؤسسة ما، مقدمة من Kaspersky Lab. تشتمل مجموعة المنتجات البرمجية التي يمكن إدارتها باستخدام Kaspersky Security Center على حلول لحماية محطات العمل والخوادم والأجهزة المحمولة:

  • Kaspersky Endpoint Security 8 للهواتف الذكية؛
  • كاسبيرسكي إندبوينت سيكيوريتي 8 لنظام التشغيل Windows؛
  • كاسبيرسكي إندبوينت سيكيوريتي 8 لنظام التشغيل Linux؛
  • كاسبيرسكي إندبوينت سيكيوريتي 8 لنظام التشغيل ماك؛
  • كاسبيرسكي المضاد للفيروسات 6.0 لمحطة عمل ويندوز؛
  • برنامج Kaspersky Anti-Virus 6.0 Second Opinion Solution؛
  • Kaspersky Anti-Virus 6.0 لإصدار Windows Servers Enterprise Edition؛
  • Kaspersky Anti-Virus 8.0 لإصدار Windows Servers Enterprise Edition؛
  • Kaspersky Anti-Virus 8.0 لأنظمة تخزين البيانات؛
  • Kaspersky Anti-Virus 8.0 لخادم ملفات Linux؛
  • كاسبيرسكي المضاد للفيروسات 6.0 لخوادم ويندوز؛
  • كاسبيرسكي المضاد للفيروسات 5.7 لـ Novell NetWare.

الشكل 1. منطق استخدام Kaspersky Security Center لحماية شبكة المؤسسة

يمكن أن يعمل Kaspersky Security Center في وضعين - الوضع المعتاد الموضح في هذه المراجعة، والوضع الضروري لعمل مقدمي الخدمة الذين يوفرون حماية لشبكاتهم للمؤسسات الأخرى في شكل خدمة SaaS. يتطلب هذا الوضع ترخيصًا خاصًا.

Kaspersky Security Center ليس برنامجًا منفصلاً، بل مجموعة من الأدوات البرمجية التي تتضمن:

  • خادم الإدارة – خدمة مسؤولة عن إدارة الأمن. إنها الوحدة الرئيسية لـ Kaspersky Security Center وتقوم بتخزين جميع المعلومات حول أجهزة الكمبيوتر المُدارة في قاعدة بيانات (MS SQL Server أو MySQL). بالإضافة إلى خادم الإدارة الرئيسي، يمكنك تنظيم هيكل هرمي لخوادم الإدارة للعمل من خلالها مع الأجزاء البعيدة من الشبكة المحلية أو الشبكة المحلية للمؤسسة المخدومة. هذا ينطبق بشكل خاص على الشركات التي يتم توزيع هيكلها. في هذه الحالة، يصل المستخدمون المحليون فقط إلى الخادم الخاص بهم.
  • وحدة التحكم الإدارية - وحدة يتم تنفيذها كأداة إضافية لوحدة التحكم بالإدارة لـ Microsoft ومخصصة لإدارة خادم الإدارة؛
  • وحدة تحكم الويب - تطبيق ويب له غرض مشابه لوحدة تحكم الإدارة. الفرق هو أن وحدة تحكم الويب تسمح لك بالوصول إلى خادم الإدارة من خلال متصفح يستخدم واجهة الويب. ومع ذلك، بالمقارنة مع نفس وحدة التحكم الإدارية، فهي تتمتع بقدرات إدارية محدودة؛
  • وكيل إدارة Kaspersky Security Center هو برنامج مصمم للتفاعل بين خادم الإدارة وأجهزة الكمبيوتر العميلة. يتم تثبيته على أنظمة العميل ويسمح لك بتلقي معلومات حول الحالة الحالية للبرامج والأحداث التي حدثت على أجهزة الكمبيوتر العميلة، وإرسال واستقبال أوامر التحكم، كما يضمن عمل وكيل التحديث.
  • وحدات إدارة البرامج – الوحدات المثبتة على محطة عمل المسؤول. والغرض من ذلك هو الوصول إلى منتجات برامج Kaspersky Lab في المؤسسة من خلال وحدة التحكم الإدارية.

الشكل 2. رسم تخطيطي للتفاعل بين مكونات Kaspersky Security Center

يوضح الرسم التخطيطي أن المسؤول لديه القدرة على العمل من خلال الأداة الإضافية مع العديد من خوادم الإدارة، وهي، على سبيل المثال، خوادم الشركة الموجودة في مكاتب مختلفة. بالإضافة إلى ذلك، يتمتع المسؤول بالقدرة على الوصول إلى خادم الإدارة من خلال متصفح الإنترنت من أي جهاز كمبيوتر دون الحاجة إلى تثبيت أي وحدات عليه، وهو ما يمكن أن يكون مفيدًا عندما يكون من الضروري مراقبة نظام الأمان. تُستخدم طريقة الوصول هذه أيضًا عند نشر الحماية في مؤسسة بواسطة موفر خدمة خارجي، حيث يمكن الوصول إلى خادم الإدارة الخاص به من الشبكة المحمية باستخدام وحدة تحكم الويب.

الشكل 3. مخطط استخدام وحدة تحكم الويب

;

يتيح لك Kaspersky Security Center تكوين المكونات والإعدادات وإدارتها على أجهزة الكمبيوتر العميلة. لكل مجموعة مستخدمين أو مستخدم محدد، يمكن للمسؤول تحديد إعدادات مختلفة للمكونات التالية:

  1. مكونات الحماية: مضاد فيروسات الملفات، مضاد فيروسات البريد، مضاد فيروسات الويب، مضاد فيروسات الرسائل الفورية، جدار الحماية، الحماية ضد هجمات الشبكة، مراقبة الشبكة، مراقبة النظام.
  2. مكونات التحكم: التحكم في إطلاق البرنامج، التحكم في نشاط البرنامج، فحص الثغرات الأمنية، التحكم في الجهاز، التحكم في الويب.

الشكل 4. رسم تخطيطي للمكونات التي يديرها Kaspersky Security Center

الإصدار التاسع من Kaspersky Security Center هو تطوير لأداة Kaspersky Management Kit 8.0. وبالمقارنة، تمت إضافة مجموعة من الوظائف الجديدة إلى Kaspersky Security Center. أصبح من الممكن إنشاء خوادم إدارة افتراضية، وتمت إضافة التحكم في تشغيل عناصر التحكم في التطبيقات والتحكم في الثغرات الأمنية والتحكم في الويب والتحكم في الأجهزة؛ على الأجهزة الافتراضية، أصبح من الممكن اكتشاف نقاط الضعف على أجهزة الكمبيوتر العميلة وإزالتها مركزيًا. تم توسيع وظائف أدوات إدارة عمليات تثبيت المكونات المختلفة والحصول على معلومات إضافية حول أجهزة الكمبيوتر التي يتم التحكم فيها وإنشاء التقارير والعمل مع الحسابات بشكل كبير.

متطلبات النظام

للعمل مع Kaspersky Security Center 9، يجب أن يلبي جهاز الكمبيوتر الخاص بك متطلبات النظام العامة المدرجة في الجدول 1.

الجدول 1. متطلبات الأجهزة للعمل على أنظمة تشغيل مختلفة

إصدار نظام التشغيل متطلبات الأجهزة
نظام تشغيل 32 بت
مايكروسوفت ويندوز سيرفر 2003؛ تم نشر Microsoft Windows Server 2008 في وضع Server Core؛ مايكروسوفت ويندوز إكس بي بروفيشنال SP2، فيستا SP1، 7 SP1.معالج بتردد 1 جيجا هرتز أو أعلى؛ 512 ميجابايت من ذاكرة الوصول العشوائي؛ 1 جيجابايت من المساحة الحرة على القرص الصلب.
نظام تشغيل 64 بت
مايكروسوفت ويندوز سيرفر 2003؛ تم نشر Microsoft Windows Server 2008 SP1 و2008 R2 و2008 R2 في وضع Server Core؛ مايكروسوفت ويندوز XP Professional SP2، Vista SP1، 7 SP1؛معالج بتردد 1.4 جيجا هرتز أو أعلى؛ 512 ميجابايت من ذاكرة الوصول العشوائي؛ 1 جيجابايت من المساحة الحرة على القرص الصلب.

نظرًا لأن Kaspersky Security Center 9 يتضمن ثلاثة مكونات - خادم الإدارة ووحدة التحكم الإدارية وخادم وحدة تحكم إدارة الويب، لكي يعمل كل منها، يجب استيفاء المتطلبات التالية.

خادم الإدارة

  • مكونات الوصول إلى بيانات Microsoft (MDAC) 2.8 أو أعلى أو Microsoft Windows DAC 6.0.
  • Microsoft Windows Installer 4.5 (لنظام التشغيل Windows Server 2008 / Windows Vista).

نظام إدارة قواعد البيانات

  • مايكروسوفت إس كيو إل سيرفر إكسبريس 2005، 2008؛
  • مايكروسوفت SQL خادم 2005، 2008، 2008 R2؛
  • ماي إس كيو إل إنتربرايز.

وحدة التحكم الإدارية

  • وحدة التحكم بالإدارة لـ Microsoft 2.0 أو الأحدث.
  • مايكروسوفت إنترنت إكسبلورر 8.0.

وحدة تحكم إدارة الويب الخاصة بالخادم

  • خادم الويب: أباتشي 2.2.
  • المتصفح – إنترنت إكسبلورر 7، فايرفوكس 3.6 أو سفاري 4.

وظائف

تتمثل الوظائف الرئيسية لـ Kaspersky Security Center في نشر الحماية على الأجهزة العميلة، وإدارة هذه البرامج مركزيًا، وتلقي معلومات حول الأحداث على أجهزة الكمبيوتر المحمية.

نشر الحماية

  1. التثبيت عن بعد وإزالة برامج حماية نقطة النهاية والأدوات الإدارية.
  2. نشر منتجات الطرف الثالث أو حزم التثبيت الخاصة بك على أجهزة الكمبيوتر المحمية.
  3. القدرة على تثبيت أنظمة حماية نقطة النهاية على أجهزة الكمبيوتر المصابة.

إدارة

  1. إنشاء خوادم إدارة افتراضية لضمان حماية الأجزاء البعيدة فعليًا من الشبكة المحلية للمؤسسة أو المكاتب البعيدة.
  2. تشكيل تسلسل هرمي لمجموعات الإدارة من أجل التكوين "المرن" لقواعد عمل مجموعات المستخدمين المختلفة.
  3. الجمع بين مجموعة من القواعد والإعدادات للمكونات المختلفة في سياسات وتطبيق مرن للسياسات التي تم إنشاؤها لتنظيم أنشطة مستخدم معين أو مجموعة من المستخدمين. القدرة على استخدام كل من السياسات القياسية وإنشاء سياسات جديدة.
  4. تنفيذ الإدارة المركزية (إذا لزم الأمر، عن بعد) للبرامج لحماية نقاط النهاية.
  5. التحديث المركزي لقواعد البيانات ووحدات الحماية باستخدام برامج حماية نقطة النهاية.
  6. العمل المركزي مع الملفات الموضوعة في العزل أو في مخزن النسخ الاحتياطي، وكذلك مع الكائنات التي تم تأجيل معالجتها.
  7. جرد الأجهزة والبرامج الموجودة على أجهزة الكمبيوتر الموجودة على الشبكة المحلية للمؤسسة.
  8. الكشف المركزي والقضاء على نقاط الضعف الموجودة في نظام التشغيل والبرامج المختلفة.
  9. إدارة Kaspersky Endpoint Security 8 المنتشرة في البيئات الافتراضية (الكشف التلقائي عن الأجهزة الافتراضية، وإدارة دورة حياة الأجهزة الافتراضية، وتحسين الحمل على الخادم المضيف عند تنفيذ مهام كثيفة الاستخدام للموارد).

يراقب

  • الحصول على معلومات حول الأحداث الهامة على أجهزة الكمبيوتر المحمية في الوقت الحقيقي.
  • استقبال الإحصائيات والتقارير عن كافة الأحداث على أجهزة الكمبيوتر المحمية. من الممكن إنشاء تقارير تحتوي على أحداث في كل مكون حماية وإجراءات المسؤول. يمكن إنشاء التقارير وفقًا لجدول زمني أو بناءً على طلب المسؤول. إذا لزم الأمر، يمكنك تكوين إرسال التقارير بتنسيق مناسب عبر البريد الإلكتروني.
  • يتيح لك استخدام وحدة تحكم الويب تنظيم الوصول إلى المعلومات التشغيلية حول حالة الحماية والتقارير من أي جهاز كمبيوتر على الشبكة أو عن بعد.

يتوفر أيضًا في Kaspersky Security Center الآن القدرة على إدارة حماية محطات العمل الافتراضية. عندما يظهر جهاز ظاهري جديد على الشبكة، يتم العثور عليه تلقائيًا، ويتم توصيله بوحدة التحكم الإدارية، ويتم تثبيت جميع مكونات الحماية الضرورية عليه. يتيح لك Kaspersky Security Center التمييز بين الأجهزة الافتراضية والمادية ودمجها في مجموعات مختلفة لتسهيل إدارة البنية التحتية الافتراضية. يتم أيضًا تنفيذ دعم الوضع الديناميكي للبنية التحتية لسطح المكتب الافتراضي (VDI).

التحضير للاستخدام

لتثبيت Kaspersky Security Center، تحتاج إلى تشغيل ملف تثبيت البرنامج، وبعد ذلك ستظهر نافذة الترحيب لمعالج التثبيت.

الشكل 5. النافذة الأولية لمعالج تثبيت Kaspersky Security Center

بعد ذلك، عليك قراءة اتفاقية الترخيص وقبول شروطها. بعد ذلك، تحتاج إلى تحديد نوع التثبيت. يحتوي التثبيت القياسي على الحد الأدنى من مجموعة المكونات ويوصى به للشبكات التي تحتوي على ما يصل إلى 200 جهاز كمبيوتر. يتيح لك التثبيت المخصص تكوين إعدادات إضافية لـ Kaspersky Security Center ويوصى به للشبكات التي تحتوي على أكثر من 200 جهاز كمبيوتر. حدد تثبيتًا مخصصًا وانقر فوق الزر "التالي".

الشكل 6. تحديد نوع تثبيت Kaspersky Security Center

تتطلب الخطوة التالية منك تحديد المكونات المراد تثبيتها.

الشكل 7. تحديد مكونات Kaspersky Security Center للتثبيت

الشكل 8. تحديد حجم الشبكة

في الخطوة التالية، تحتاج إلى تحديد الحساب الذي سيتم من خلاله تشغيل خادم الإدارة على الكمبيوتر. يمكنك اختيار أحد نوعين من الحسابات - حساب النظام (غير متوفر في نظام التشغيل Windows Vista وأنظمة تشغيل Microsoft الأحدث) أو حساب المستخدم.

الشكل 9. تحديد الحساب الذي سيتم من خلاله إطلاق Kaspersky Security Center

بعد ذلك، تحتاج إلى تحديد نوع قاعدة البيانات لخادم الإدارة - Microsoft SQL Server (Express Edition) أو MySQL. عند تحديد MS SQL Server، إذا لم يكن نظام إدارة قواعد البيانات هذا متاحًا، فسيتم تثبيته. إذا اخترت MySQL DBMS للتشغيل، فيجب أن يكون مثبتًا بالفعل على النظام.

الشكل 10. تحديد خادم قاعدة بيانات لـ Kaspersky Security Center

الخطوة التالية هي تكوين معلمات الاتصال بالخادم مع قاعدة البيانات. وبعد ذلك يتم تكوين حساب للاتصال بالخادم.

الشكل 11. تكوين معلمات الاتصال بخادم مزود بقاعدة بيانات

بعد ذلك، تحتاج إلى تحديد موقع واسم المجلد المشترك الذي سيتم تخزين ملفات التثبيت والتحديثات فيه. يمكنك إنشاء مجلد جديد أو تحديد مجلد موجود.

الشكل 12. إنشاء مجلد عام

بعد ذلك، يجب عليك تحديد رقم المنفذ للاتصال بخادم الإدارة ("يتم استخدام المنفذ 14000 بشكل افتراضي") ورقم منفذ SSL للاتصال الآمن بخادم الإدارة باستخدام بروتوكول SSL ("يتم استخدام المنفذ 13000 بشكل افتراضي" ).

الشكل 13. تكوين معلمات الاتصال بخادم الإدارة

بعد ذلك، تحتاج إلى تعيين عنوان خادم الإدارة. يمكن أن يكون العنوان اسم DNS أو اسم NetBIOS أو عنوان IP.

الشكل 14. ضبط عنوان خادم الإدارة

الخطوة التالية هي تحديد الوحدات النمطية لإدارة البرامج. نحتاج إلى وحدة نمطية لإدارة Kaspersky Endpoint Security 8 لنظام التشغيل Windows، لذلك نختارها.

الشكل 15. اختيار الوحدات للتثبيت

وبذلك تنتهي عملية الإعداد ويمكنك البدء في تثبيت البرنامج. بعد ذلك، تحتاج إلى إعادة تشغيل نظام التشغيل، وبعد ذلك يمكن اعتبار التثبيت مكتملاً.

بعد التثبيت، ستحتاج إلى إجراء عدد من الإعدادات الإضافية - تحديد مفتاح أو رمز التسجيل، تقرر استخدام التقنيات السحابية، وتكوين إرسال الإخطارات حول حدوث الأحداث وإعدادات الخادم الوكيل. بعد ذلك، يمكنك البدء في العمل مع Kaspersky Security Center.

العمل مع المنتج

تتم إدارة خادم الإدارة من خلال وحدة تحكم الإدارة. إنها أداة إضافية خاصة مدمجة في وحدة التحكم بالإدارة لـ Microsoft (MMC).

الشكل 16. نافذة الأداة الإضافية لوحدة التحكم بالإدارة لـ Microsoft

تتمثل ميزة استخدام الأداة الإضافية في واجهتها القياسية المألوفة للمسؤولين الذين يعملون مع نظام التشغيل Windows. بالإضافة إلى ذلك، يمكنك إضافة العديد من الأدوات الإضافية المختلفة إلى وحدة تحكم إدارية واحدة. على سبيل المثال، جدار حماية Windows، وبرنامج إلغاء تجزئة Diskeeper، والأداة الإضافية للأداء، ومركز Kaspersky Security Center.

الشكل 17. مثال على إنشاء وحدة تحكم الإدارة

تتكون النافذة الرئيسية للعمل مع Kaspersky Security Center من قائمة وشريط أدوات ولوحة نظرة عامة (شجرة وحدة التحكم) ومنطقة عمل. بعد تثبيت Kaspersky Security Center، يمكننا الوصول إلى خادم الإدارة، والذي من خلاله سندير مثيلات Kaspersky Endpoint Security 8 المثبتة على أجهزة الكمبيوتر الموجودة على الشبكة المحلية.

من خلال هيكل الشركة الموزع، من الضروري إنشاء مجموعة من خوادم الإدارة التي تسمح بخدمة كل جزء من أجزاء الشبكة بشكل منفصل، ولكن في الوقت نفسه، إدارة كل شيء مركزيًا من نقطة واحدة. سيؤدي ذلك إلى تقليل حركة المرور داخل الشبكة المحلية وتبسيط العمل مع المكاتب البعيدة أو قطاعات الشبكة المحلية. إذا كان لديك العديد من خوادم الإدارة، فيمكنك تفويض المسؤولية عن الأمان والسلطة لإدارة كل خادم ظاهري إلى المسؤولين الفرديين. يمكنك إضافة خوادم إدارة من قائمة السياق الخاصة بعقدة "Kaspersky Security Center" ("إنشاء" - "خادم إدارة Kaspersky" - "خادم الإدارة..."). يتيح لك التسلسل الهرمي الذي تم إنشاؤه إنشاء قواعد لوراثة المهام والسياسات لخوادم الإدارة المختلفة.

يتم عرض التسلسل الهرمي لأدوات عمل المسؤول في الشكل 18.

الشكل 18. التسلسل الهرمي لأدوات عمل المسؤول

يمكن استخدام خادم الإدارة كخادم وكيل لشبكة Kaspersky Security Network (KSN)، وتتولى خدمة خاصة - KSN Proxy - المسؤولية عن ذلك. يسمح استخدامه لجميع أجهزة الكمبيوتر الخاضعة لسيطرة خادم الإدارة بإرسال واستقبال البيانات إلى "السحابة" حتى لو لم يكن لديهم إمكانية الوصول إلى الإنترنت. أيضًا، من خلال طلبات التخزين المؤقت، يتيح لك KSN Proxy تقليل الحمل على الوصول إلى الإنترنت.

الشكل 19. تكوين معلمات وكيل KSN

تم إنشاء منطق العمل مع البرنامج عند نشر الحماية وإدارتها على النحو التالي. أولاً، يقوم المسؤول بتكوين إعدادات خادم الإدارة. بعد ذلك، يتم إنشاء مجموعات الإدارة وفقًا لمنطق الشبكة المحمية. على سبيل المثال، يمكن منع موظفي المحاسبة من استخدام أي وسائط قابلة للإزالة، ويمكن تكوين المبرمجين باستخدام معلمات التحكم في الويب الأكثر صرامة.

تتم إضافة أجهزة الكمبيوتر إلى المجموعات التي تم إنشاؤها، ويتم تثبيت وكيل الإدارة وKaspersky Endpoint Security 8 على كل جهاز كمبيوتر. ويتم بعد ذلك إنشاء سياسات الأمان وتكوينها لكل مجموعة مستخدمين. يمكن للمسؤول أيضًا إنشاء مهام متنوعة (فحص الفيروسات، والتحديث، وما إلى ذلك) ووضع معايير لتنفيذها (حسب المؤقت، حسب الحدث، وما إلى ذلك). بعد ذلك، ينتقل العمل مع البرنامج إلى الخلفية - يحتاج المسؤول إلى مراجعة التقارير بشكل دوري والاستجابة للتهديدات وإضافة مستخدمين جدد للحماية وإجراء أعمال صيانة الشبكة الأخرى. دعونا نلقي نظرة خطوة بخطوة على كيفية عمله.

لإدارة إعدادات الحماية على أجهزة الكمبيوتر العميلة، استخدم مجموعة "إدارة الكمبيوتر"، التي تحتوي على أربع لوحات: "المجموعات"، و"السياسات"، و"المهام"، و"أجهزة الكمبيوتر".

الشكل 20. مجموعة إدارة الكمبيوتر

إنشاء مجموعات الإدارة وإعدادها

تحتوي لوحة "المجموعات" على أدوات لإدارة مجموعات أجهزة الكمبيوتر على "خادم الإدارة". تسمح لك مجموعات الإدارة هذه بتنظيم تسلسل هرمي لأجهزة الكمبيوتر على الشبكة من أجل تطبيق السياسات والمهام المختلفة عليها بشكل انتقائي في المستقبل. بشكل افتراضي، تتوفر مجموعة واحدة فقط، وهي المجموعة الجذرية. باستخدام أمري "إنشاء مجموعة" و"إنشاء مجموعة فرعية" في لوحة "المجموعات"، يمكنك إنشاء التسلسل الهرمي لمجموعات الكمبيوتر المطلوبة في مؤسستك.

الشكل 21. مثال على إنشاء مجموعات الإدارة

باستخدام قائمة السياق الخاصة بعقدة "أجهزة الكمبيوتر المُدارة" (الأمر "جميع المهام" - "إنشاء هيكل مجموعة" في قائمة السياق)، يمكن إنشاء تسلسل هرمي لأجهزة الكمبيوتر تلقائيًا. ولهذا الغرض، يتم استخدام معلومات حول بنية مجالات شبكة Windows ومجموعات العمل أو مجموعات Active Directory أو محتويات ملف نصي.

في لوحة "المجموعات"، يمكنك ضبط شروط تثبيت البرامج على أجهزة الكمبيوتر المضافة حديثًا إلى المجموعة. يمكنك أيضًا تحديد المعايير التي سيتم من خلالها تعيين حالة "تحذير" أو "حرج" لجهاز الكمبيوتر الخاص بالمستخدم. على سبيل المثال، إذا لم يتم تحديث قواعد البيانات لأكثر من X يومًا أو تم العثور على فيروسات Y.

الشكل 22. وضع معايير لتحديد الحالات لأجهزة الكمبيوتر

بمجرد إنشاء المجموعات وتكوينها، يمكنك البدء في ملء المجموعات بأجهزة الكمبيوتر. للقيام بذلك، استخدم لوحة "أجهزة الكمبيوتر"، حيث يمكنك إضافة وإزالة أجهزة الكمبيوتر على "خادم الإدارة". يمكنك أيضًا عرض معلومات حول كل كمبيوتر على الشبكة - حالته، ووقت تحديث قواعد البيانات مع التوقيعات، وعدد الفيروسات التي تم العثور عليها، وما إلى ذلك.

الشكل 23. لوحة أجهزة الكمبيوتر مع لوحة الترشيح موسعة

لإضافة جهاز كمبيوتر جديد، تحتاج إلى النقر فوق الزر "إضافة أجهزة كمبيوتر"، وبعد ذلك ستظهر نافذة المعالج. الخطوة الأولى هي تحديد كيفية إضافة أجهزة الكمبيوتر العميلة.

الشكل 24. نافذة معالج إضافة أجهزة الكمبيوتر العميلة

عند إضافة أجهزة كمبيوتر يدويًا، فإنك تحتاج إلى تحديد عنوان IP أو نطاق عناوين IP لأجهزة الكمبيوتر الموجودة على الشبكة. يمكنك أيضًا استيراد قائمة من ملف نصي يتضمن قائمة عناوين IP.

الشكل 25. إضافة أجهزة كمبيوتر جديدة يدويًا

عند الإضافة تلقائيًا، تحتاج فقط إلى تحديد أجهزة الكمبيوتر المطلوبة من قائمة أجهزة الكمبيوتر المكتشفة على الشبكة.

الشكل 26. نافذة لإضافة أجهزة الكمبيوتر التي اكتشفها خادم الإدارة

إذا لم يتم توزيع أجهزة الكمبيوتر لسبب ما على مجموعات الإدارة، فستظل في مجلدات عقدة "أجهزة الكمبيوتر غير المخصصة". يمكنك أيضًا تطبيق المهام وتكوين السياسات على أجهزة الكمبيوتر هذه. يتم أيضًا وضع أجهزة الكمبيوتر الجديدة التي يعثر عليها خادم الإدارة عند استطلاع شبكة Windows وعناوين IP ومجموعات Active Directory في هذه المجلدات. بعد العثور على أجهزة كمبيوتر جديدة على الشبكة، يمكن للمسؤول نقلها إلى إحدى المجموعات الموجودة.

تثبيت التطبيقات عبر Kaspersky Security Center

يتيح لك Kaspersky Security Center تثبيت برامج متنوعة على أجهزة الكمبيوتر الموجودة على شبكتك المحلية. قد تكون هذه برامج حماية عملاء Kaspersky Lab أو برامج تابعة لجهات خارجية. لتثبيت البرنامج على جهاز كمبيوتر عميل، يجب عليك إنشاء مهمة من النوع المناسب وتحديد أجهزة الكمبيوتر التي سيتم تنفيذها عليها.

يعد تثبيت البرامج من خلال Kaspersky Security Center ضروريًا في المقام الأول لنشر الحماية على أجهزة الكمبيوتر العميلة عند البدء في استخدام حلول Kaspersky Lab في مؤسسة وعند إضافة أجهزة كمبيوتر جديدة للحماية.

لتنظيم الحماية على أجهزة الكمبيوتر العميلة، تحتاج أولاً إلى تثبيت وكلاء الإدارة وKaspersky Endpoint Security 8. يتم تثبيت حزمة التثبيت باستخدام معالج التثبيت عن بعد، الذي يتم تشغيله من لوحة "المجموعات" بالنقر فوق الزر "بدء التثبيت". حدد وكيل الإدارة وانقر على زر "التالي".

الشكل 27. اختيار البرنامج المراد تثبيته

نشير إلى أن البرنامج مثبت "من مجلد مشترك". بعد تثبيت وكيل الإدارة، يكون أكثر ملاءمة لتنفيذ جميع عمليات التثبيت من خلاله، لأنه في هذه الحالة من الممكن إدارة مستودع التثبيت مركزيًا. وعند إضافة جهاز كمبيوتر جديد إلى الشبكة، سيتمكن المسؤول من تشغيل مهمة واحدة لتثبيت القائمة الكاملة للبرامج الضرورية.

الشكل 28. تحديد خيارات تثبيت البرنامج

في الخطوة التالية، يمكنك تحديد الحسابات التي تتمتع بحقوق المسؤول.

الشكل 29. تحديد الحسابات التي تتمتع بحقوق المسؤول على الكمبيوتر المستهدف

بعد ذلك، ستحتاج إلى اختيار ما إذا كنت تريد إعادة تشغيل الكمبيوتر بعد تثبيت البرنامج، وإذا كان الأمر كذلك، ما إذا كنت تريد فرض ذلك أو سؤال المستخدم. في هذه المرحلة، تكون عملية إنشاء مهمة تثبيت البرنامج قد اكتملت ويمكنك تشغيلها.

الشكل 30. تشغيل مهمة تثبيت التطبيق

إذا كان التثبيت عبر الشبكة غير ممكن لسبب ما (على سبيل المثال، تم تعطيل الشبكة على الكمبيوتر)، فيمكنك إنشاء حزمة تثبيت وتقديمها للمستخدم للتثبيت المستقل.

كلما كانت الشبكة أكبر، كلما حاول مسؤول النظام (أو قسم تكنولوجيا المعلومات) أتمتة إدارة منتجات البرامج. برامج مكافحة الفيروسات ليست استثناء في هذا الصدد.

لدى العديد من الشركات المصنعة لبرامج مكافحة الفيروسات أدوات للإدارة عن بعد في ترسانتها، وسنتحدث اليوم عن حل مماثل من Kaspersky Lab.

بشكل عام، يعد Kaspersky Security Center تطبيقًا خطيرًا إلى حد ما، والذي لا يمكن وصفه بالتأكيد في مقال واحد. لذلك، في هذه المقالة سوف نقوم بتحليل نشرها فقط.

يمكنك تنزيل مركز أمان كاسبيرسكي. يتكون المنتج نفسه من خادم يجب نشره، ووحدة تحكم إدارية يمكن تثبيتها على كمبيوتر آخر لإدارة الخادم عن بعد، ووحدة تحكم ويب كبديل للوحدة المعتادة، ووكيل إدارة مثبت على أجهزة الكمبيوتر العميلة وهو مسؤول عن توصيل برامج مكافحة الفيروسات مع الخادم.

يجب نشر الخادم نفسه على أنظمة تشغيل Windows فقط. علاوة على ذلك، فإن وجود إصدار الخادم ليس ضروريا. يتم دعم الأنظمة من XP والإصدارات الأحدث، ولكن فقط في الإصدارات الاحترافية/المؤسسية/Ultimate. يمكن العثور على قائمة كاملة بالأنظمة المدعومة على الموقع.

بالإضافة إلى ذلك، يتطلب الخادم MS SQL أو MySQL (من الممكن التحكم عن بعد) للعمل. إذا لم يكن لديك خادم قاعدة بيانات جاهز في متناول اليد، فسيقوم برنامج تثبيت Kaspersky Security Center بتثبيت MS SQL Express نفسه، وهو ما يكفي لمعظم المؤسسات.

لذلك، لنشر الخادم، قم بتنزيل ملف التثبيت وتشغيله (أوصي بتنزيل التوزيعة الكاملة). كاختبار، اخترنا جهاز كمبيوتر يعمل بنظام التشغيل Windows Server 2012 R2.

سترى قائمة ملائمة نهتم بها الآن بعنصر "تثبيت Kaspersky Security Center 10".

بعد بدء التثبيت، سيُطلب منك قبول اتفاقية الترخيص وتحديد نوع التثبيت. للتحكم بشكل أفضل في عملية التثبيت، نلاحظ التثبيت المخصص.

إذا كانت لديك أجهزة محمولة على شبكتك، فيمكنك تثبيت مكون منفصل لإدارة أمانها.

أدخل حجم شبكتك. لكن هذه النقطة لا تحمل أي قوة حاسمة مهمة.

بعد ذلك، سيسألك برنامج التثبيت عن المستخدم الذي سيقوم بتشغيل خدمة خادم الإدارة تحته. يمكنك تحديد مستخدم حالي يتمتع بحقوق المسؤول أو السماح للمثبت بإنشاء مستخدم جديد.

الخطوة التالية هي اختيار خادم قاعدة البيانات. كما ذكرنا سابقًا، هناك خياران هنا - MS SQL أو MySQL. إذا لم يكن لديك خادم جاهز، فسيقوم Kaspersky Security Center بعناية بنشر MS SQL Express.

في هذه الخطوة من عملية التثبيت، قد تواجه مفاجأة صغيرة إذا لم يكن برنامج .NET Framework 3.5 SP 1 مثبتًا على نظامك.

تم تضمين Windows Server .NET Framework 3.5 SP 1 كميزة ويحتاج فقط إلى تمكينها. إذا لم يكن لديك نظام تشغيل خادم، فأنت بحاجة إلى الانتقال إلى موقع Microsoft على الويب وتنزيل برنامج التثبيت.

دعونا نفكر في خيار تمكين المكون في Windows Server. للقيام بذلك، افتح Server Manager وحدد "إضافة الأدوار والميزات".

سيتم تشغيل المعالج الذي نحتاج فيه إلى الإشارة إلى أننا سنقوم بتثبيت الأدوار أو المكونات.


معالج إضافة الأدوار والميزات في Windows Server

نختار خادمنا ونتخطى اختيار الأدوار. في قائمة المكونات، ابحث عن وظائف .NET Framework 3.5 وتحقق منها.


إضافة ميزة إلى Windows Server

بعد ذلك، سنعود إلى تثبيت Kaspersky Security Center نفسه.

نحن بحاجة إلى تحديد وضع مصادقة SQL. يمكن أن يكون هذا إما حساب منفصل أو حساب حالي.

يحتاج خادم Kaspersky Security Center إلى مجلد مشترك يمكن لأجهزة الكمبيوتر العميلة الوصول إليه لتلقي التحديثات وحزم التثبيت. يمكنك إنشاء مجلد جديد أو تحديد مجلد موجود.

نشير إلى المنافذ التي سنتصل من خلالها بخادم الإدارة.

حدد عنوان الخادم على الشبكة. إذا كان الخادم يحتوي على عنوان IP ثابت، فسيكون له عنوان IP ثابت، فيمكنك تقييد نفسك به. ولكن لا يزال من الأفضل تحديد الخادم بالاسم.

الخطوة الأخيرة قبل التثبيت هي تحديد المكونات الإضافية الضرورية. تتيح لك المكونات الإضافية إدارة العديد من منتجات مكافحة الفيروسات من Kaspersky Lab. يعد هذا مفيدًا إذا كان لديك "حديقة حيوانات" كاملة من الإصدارات. يمكن أيضًا تثبيت المكونات الإضافية لاحقًا.

الآن كل ما تبقى هو مشاهدة عملية التثبيت. في بعض الأحيان تتطلب منك المكونات الإضافية قبول اتفاقية ترخيص منفصلة.

اكتمل تثبيت Kaspersky Security Center.

الآن دعونا نتناول الإعداد الأولي للخادم. تبدو وحدة التحكم الإدارية المثبتة مع الخادم كما يلي:


وحدة التحكم الإدارية لـ Kaspersky Security Center

يمكن أيضًا تثبيت وحدة التحكم بشكل منفصل. بل إنه ضروري حتى لا يتم تسجيل الدخول إلى الخادم في كل مرة للقيام بالإجراءات الروتينية.

يسرد العمود الأيسر الخوادم. في الوقت الحالي لا يوجد سوى خادمنا الذي تم إنشاؤه حديثًا. إذا كنت تدير عدة خوادم، فما عليك سوى النقر فوق إضافة خادم إدارة.

لذلك، انقر فوق الخادم الذي تم إنشاؤه حديثًا وسيتم تشغيل معالج الإعداد الأولي. سيُطلب منك تنشيط البرنامج باستخدام رمز أو مفتاح. ومع ذلك، يمكن القيام بذلك في وقت لاحق.

بالإضافة إلى ذلك، سيطلب المعالج موافقتك على المشاركة في برنامج Kaspersky Security Network. في الأساس، هذا هو برنامج تجسس آخر على أجهزة الكمبيوتر لديك، حيث يرسل بيانات Kaspersky Lab حول الموارد التي تصل إليها والمكان الذي تلتقط فيه العدوى. والدافع وراء ذلك هو إنشاء قاعدة معرفية معينة. في رأيي، بالنسبة للمستخدم النهائي، فإن نقطة المشاركة في مثل هذا البرنامج أمر مشكوك فيه.

سيُطلب منك أيضًا تحديد صناديق بريد للإشعارات الواردة من خادم Kaspersky Security Center. يمكنك تخطي هذه الخطوة.

بعد كل هذه الخطوات سيبدأ الخادم في تنزيل آخر التحديثات من الشبكة. في المستقبل، لا يمكنك تكوين خادم Kaspersky Lab على الإنترنت كمصدر للتحديث، ولكن كخادم رئيسي، إذا كان هناك العديد منها على شبكتك.

بعد تنزيل التحديثات واستقصاء الشبكة، سيعرض المعالج رسالة إكمال ناجحة ويعرض تشغيل معالج نشر الحماية على محطات العمل.

سنتحدث عن نشر الحماية على محطات العمل في.

يصف عدد كبير من المقالات كيفية تثبيت تطبيق عن بعد على عدة أجهزة كمبيوتر في شبكة المجال (AD). لكن يواجه العديد من الأشخاص مشكلة العثور على حزم تثبيت Windows Installer (MSI) المناسبة أو إنشائها.

حقًا. من أجل تثبيت FireFox، على سبيل المثال، لجميع مستخدمي المجموعة، تحتاج إما إلى تجميع حزمة MSI بنفسك ()، أو تنزيل الحزمة المناسبة من موقع الويب المناسب. الشيء الوحيد هو أنه في الحالة الأولى - في الواقع - المهمة ليست تافهة على الإطلاق، ولكن في الحالة الثانية - نحصل على حزمة تم تكوينها بالطريقة التي أرادها منشئها، وحتى تعديلها في الواقع (مشكوك فيه، ولكن ناقص) .

إذا كانت مؤسستك تستخدم منتجات Kaspersky Lab كحماية ضد الفيروسات - وكنت تستخدم خادم إدارة - فيمكنك تثبيت البرامج عن بُعد حتى من حزم *.exe، باستخدام المفاتيح للتحكم في معلمات التثبيت.

خيارات التثبيت الصامت

يمكن تثبيت معظم البرامج في الوضع "الصامت"، على سبيل المثال، يوجد جدول يحتوي على عدد كبير من البرامج المستخدمة بشكل متكرر، والمعلمات المدعومة التي تم تمريرها أثناء التثبيت. يمكنك أيضًا العثور على عدد كبير من معلمات التثبيت المنقولة.

لذلك نحن بحاجة:

  • قم بتنزيل التوزيعة القياسية للبرنامج الذي نحتاجه من موقع المطور (أو من المكان الذي تحصل عليه منه عادةً)
  • ابحث على الإنترنت عن مفاتيح التثبيت الصامت التي يدعمها البرنامج الذي تستخدمه.
  • قم بتثبيت البرنامج على جهاز الكمبيوتر الخاص بالمستخدم باستخدام Kaspersky Security Center
للقيام بذلك، تحتاج إلى إعداد حزمة تثبيت في Kaspersky Management Kit (KSC). والمهمة أو تثبيته يدويًا على أجهزة الكمبيوتر المطلوبة.
لوحة الإدارة - توفر إمكانية تحكم كاملة (أثناء التثبيت) مماثلة للإدارة من خلال سياسات مجموعة Win-server، وهي أكثر ملاءمة بالنسبة لي - حيل أقل - فرصة أقل لارتكاب الأخطاء؛)

إذا قمت بتعيين تثبيت البرامج يدويًا، أو إذا كان جميع المستخدمين لديك يستخدمون نفس مجموعة البرامج، فيمكنك تخطي هذا القسم، ولكن إذا تم تثبيت برامج مختلفة في مؤسستك في أقسام مختلفة، فيمكن تعيين مجموعات مختلفة لهذه الأقسام سيتم استخدام مهام مختلفة.

يتم تقسيم مجموعات المستخدمين في KSC - على غرار البنية المستخدمة في AD - الدلائل والأدلة الفرعية. يتم تطبيق المهام والسياسات المستخدمة في المجموعات الأصلية على جميع المجموعات الفرعية.

بهذه الطريقة، على سبيل المثال، يمكن لجميع مستخدمي الشركة تثبيت FireFox وChrome، ومصممي Photoshop فقط.

اذا هيا بنا نبدأ:

1) لإنشاء حزمة تثبيت، يتعين عليك الانتقال إلى القسم الفرعي "حزم التثبيت" في قسم "التخزين" في لوحة تحكم KSC. سنرى هناك قائمة بأسماء رواد الأعمال الفرديين الذين تم إنشاؤهم، والقدرة على إنشاء واحد جديد، بالإضافة إلى تعديل أو حذف واحد موجود.

يعد إنشاء حزمة تثبيت جديدة أمرًا بسيطًا: تحدد اسمها (كيف سيتم عرضه في KSC)، وحدد "IP لبرنامج محدد من قبل المستخدم"، وحدد السماح للبرنامج (exe،bat، cmd، msi) وحدد معلمات الإطلاق (تثبيتات المفاتيح الهادئة).

ويمكن بعد ذلك استخدام الحزمة المحددة للتثبيت على أجهزة الكمبيوتر البعيدة.

2) نحتاج الآن إلى إنشاء مهمة لتثبيت الحزمة التي تم إنشاؤها. إذا كنت قد عملت سابقًا مع KSC، أو Adminkit التناظرية السابقة لها. لن تكون عملية إنشاء المهمة نفسها صعبة بالنسبة لك.

يمكنك إما إنشاء مهمة بالانتقال إلى مجلد المجموعة المقابلة، والانتقال إلى علامة التبويب "المهام" - إنشاء مهمة جديدة. أو انتقل إلى قسم "المهام الخاصة بمجموعات أجهزة الكمبيوتر" وقم بإنشاء مهمة جديدة.
قم بتعيين اسم المهمة التي تم إنشاؤها وحدد نوع المهمة "تثبيت البرنامج عن بعد".

نختار البرنامج الذي نريد تثبيته، ومجموعات المستخدمين التي سيتم تكليفها بهذه المهمة، ونشير إلى المستخدم المسموح له بتثبيت البرنامج على جميع أجهزة الكمبيوتر المستخدمة (عادةً مسؤول المجال).

الشيء الوحيد فيما يتعلق بالإعدادات هو أننا نقتصر فقط على تلك المعلمات التي يسمح المطور بتمريرها عند تثبيت البرنامج، ومن غير المرجح أن نتمكن من تكوين الخادم الوكيل في المتصفح عبر سطر الأوامر. ولكن هنا تأتي سياسات المجموعة الإعلانية القياسية لمساعدتنا. بعد كل شيء، تستخدم المتصفحات البديلة عادةً إعدادات وكيل النظام، ويمكننا تعيينها للمستخدمين المطلوبين عبر AD. ;)

تم إعداد هذه المادة للمتخصصين المشاركين في إدارة الحماية من الفيروسات والأمن في المؤسسة.

تصف هذه الصفحة وتناقش الوظائف الأكثر إثارة للاهتمام لأحدث إصدارات Kaspersky Endpoint Security 10 ووحدة التحكم الإدارية المركزية لـ Kaspersky Security Center 10.

تم اختيار المعلومات بناءً على تجربة التواصل التي أجراها متخصصو NovaInTech مع مسؤولي النظام ورؤساء أقسام تكنولوجيا المعلومات وإدارات الأمان في المؤسسات التي تتحول للتو إلى الحماية من الفيروسات من Kaspersky، أو التي تمر بعملية التحول من استخدام الإصدار السادس برنامج مكافحة الفيروسات على أجهزة الكمبيوتر العميلة ومجموعة وحدة التحكم الإدارية 8. في الحالة الأخيرة، عندما تكون الحماية من الفيروسات من Kaspersky Lab قيد الاستخدام بالفعل، غالبًا ما لا يعرف متخصصو تكنولوجيا المعلومات الجوانب الأكثر إثارة للاهتمام في عمل الإصدارات الجديدة من المنتجات التي تساعد حقًا في تسهيل الحياة لمتخصصي تكنولوجيا المعلومات أنفسهم، وفي الوقت نفسه تزيد من مستوى الأمان والموثوقية.

بعد قراءة هذه المقالة ومشاهدة مقاطع الفيديو، يمكنك التعرف لفترة وجيزة على الوظائف الأكثر إثارة للاهتمام التي يوفرها أحدث إصدار من Kaseprky Security Center ووحدة التحكم في إدارة Kaspersky Endpoint Security ومعرفة كيفية عملها.

1. تثبيت خادم إدارة Kaspersky Security Center 10.

يمكنك العثور على مجموعات التوزيع اللازمة على موقع Kaspersky Lab الرسمي:

انتباه! تتضمن حزمة توزيع الإصدار الكامل من Kaspersky Security Center بالفعل حزمة توزيع Kaspersky Endpoint Security للإصدار الأحدث.

بادئ ذي بدء، أود أن أتحدث عن مكان بدء تثبيت الحماية من الفيروسات من Kaspersky Lab: ليس باستخدام برامج مكافحة الفيروسات نفسها على أجهزة الكمبيوتر العميلة، كما قد يبدو للوهلة الأولى، ولكن مع تثبيت خادم الإدارة و وحدة التحكم الإدارية المركزية Kaspesky Security Center (KSC). باستخدام وحدة التحكم هذه، يمكنك نشر الحماية من الفيروسات على كافة أجهزة الكمبيوتر في مؤسستك بشكل أسرع. ستشاهد في هذا الفيديو أنه بعد التثبيت والحد الأدنى من تكوين خادم إدارة KSC، يصبح من الممكن إنشاء برنامج تثبيت لحل مكافحة الفيروسات لأجهزة الكمبيوتر العميلة، والذي يمكن حتى للمستخدم غير المدرب تمامًا تثبيته (أعتقد أن كل مسؤول لديه مثل هذا " المستخدمين") - تحتوي واجهة التثبيت على زرين فقط - "تثبيت" و"إغلاق".

يمكن تثبيت خادم الإدارة نفسه على أي جهاز كمبيوتر يعمل دائمًا أو يمكن الوصول إليه إلى الحد الأقصى؛ ويجب أن يكون هذا الكمبيوتر مرئيًا لأجهزة الكمبيوتر الأخرى على الشبكة، ومن المهم جدًا أن يكون لديه إمكانية الوصول إلى الإنترنت (لتنزيل قواعد البيانات والمزامنة). مع سحابة KSN).

شاهد الفيديو، حتى لو كنت قد قمت بتثبيت الكونسول الوسطي من قبل، ولكن من الإصدارات السابقة - ربما ستسمع وترى شيئًا جديدًا بنفسك...

هل أعجبك الفيديو؟
نحن نفعل نفس الشيء توريد منتجات كاسبيرسكي. وأكثر من ذلك - نحن نقدم الدعم الفني. نحن نهتم بعملائنا.

2. إعداد إدارة مركزية على أجهزة الكمبيوتر المثبت عليها Kaspersky بالفعل.

غالبًا ما نجد أنه في المؤسسات الصغيرة، يقوم مسؤولو النظام بتثبيت وتكوين الحماية من الفيروسات على كل جهاز كمبيوتر يدويًا. وبالتالي، فإن الوقت الذي يقضونه في الحفاظ على الحماية من الفيروسات يزداد، وليس لديهم الوقت الكافي لبعض المهام الأكثر أهمية. هناك حالات لا يعرف فيها المسؤولون ببساطة، بسبب ضيق الوقت، أن إصدارات الشركات من الحماية من الفيروسات من Kaspersky Lab تتمتع عمومًا بإدارة مركزية، ولا يعرفون أنه ليس عليهم دفع أي شيء مقابل معجزة الحضارة هذه .

من أجل "ربط" برامج مكافحة الفيروسات العميلة المثبتة بالفعل بخادم الإدارة، فإنك تحتاج إلى القليل جدًا:

  • تثبيت خادم الإدارة (القسم الأول من هذه المقالة).
  • قم بتثبيت وكيل خادم الإدارة (NetAgent) على كافة أجهزة الكمبيوتر - سأخبرك بخيارات التثبيت في الفيديو المرفق أدناه.
  • بعد تثبيت وكيل خادم الإدارة، ستكون أجهزة الكمبيوتر، حسب إعداداتك، إما في قسم "أجهزة الكمبيوتر غير الموزعة" أو في قسم "أجهزة الكمبيوتر المُدارة". إذا كانت أجهزة الكمبيوتر في "أجهزة الكمبيوتر غير الموزعة"، فستحتاج إلى نقلها إلى "أجهزة الكمبيوتر المُدارة" وتكوين سياسة تنطبق عليها.

بعد هذه الخطوات، ستكون أجهزة الكمبيوتر الخاصة بك مرئية لك من وحدة التحكم المركزية، ولن يتمكن المستخدمون بعد ذلك من إدارة برامج مكافحة الفيروسات المثبتة على أجهزتهم، ونتيجة لذلك، سيكون هناك عدد أقل من الإصابات ومشاكل أقل للمسؤول.

في الفيديو أدناه، سأحاول وصف سيناريوهات تثبيت NetAgents على أجهزة الكمبيوتر العميلة، اعتمادًا على كيفية تنظيم شبكتك.



مقالات مماثلة
أنواع
  • أجهزة التوجيه
  • الأقراص الصلبة
  • لا يتم تشغيله
  • الطابعات
  • الفرامل
  • يتجمد
  • الفيروسات
  • أجهزة لوحية
المواد شعبية
مقالات جديدة