Обзор Kaspersky Security Center 9


Обзор Kaspersky Security Center 9

Kaspersky Security Center 9 – это новый инструмент для централизованного управления антивирусными продуктами «Лаборатории Касперского». Он позволяет осуществлять администрирование большим количеством программ, для защиты клиентских машин и, в частности, программы Kaspersky Endpoint Security 8 для Windows, рассмотренной нами в предыдущем обзоре.

Сертификат AM Test Lab

Номер сертификата: 97

Дата выдачи: 16.12.2011

Срок действия: 16.12.2016

Реестр сертифицированных продуктов »

 

 

1. Введение

2. Системные требования

3. Функциональные возможности

4. Подготовка к использованию

5. Работа с продуктом

6. Выводы

 

 

Введение

В первой части нашего обзора мы рассмотрели функциональные возможности программы Kaspersky Endpoint Security 8, которая обеспечивает комплексную многоуровневую систему защиты компьютеров, работающих под управлением операционных систем Windows. Для централизованного управления всеми развернутыми копиями Kaspersky Endpoint Security 8 на компьютерах организации используется решение Kaspersky Security Center. Во второй части обзора мы подробно рассмотрим, как происходит администрирование при помощи новой, девятой версии Kaspersky Security Center и какие основные возможности она предоставляет.

Основное назначение Kaspersky Security Center – предоставление администратору инструментов для настройки всех компонентов системы защиты и доступа к детальной информации об уровне безопасности корпоративной сети. Kaspersky Security Center является единым средством для централизованного управления большим набором средств защиты в организации, предоставляемым «Лабораторией Касперского». Набор программных продуктов, которыми можно управлять при помощи Kaspersky Security Center, включает в себя решения для защиты рабочих станций, серверов и мобильных устройств:

  • Kaspersky Endpoint Security 8 for Smartphone;
  • Kaspersky Endpoint Security 8 для Windows;
  • Kaspersky Endpoint Security 8 для Linux;
  • Kaspersky Endpoint Security 8 для Mac;
  • Антивирус Касперского 6.0 для Windows Workstation;
  • Антивирус Касперского 6.0 Second Opinion Solution;
  • Антивирус Касперского 6.0 для Windows Servers Enterprise Edition;
  • Антивирус Касперского 8.0 для Windows Servers Enterprise Edition;
  • Антивирус Касперского 8.0 для систем хранения данных;
  • Антивирус Касперского 8.0 для Linux File Server;
  • Антивирус Касперского 6.0 для Windows Servers;
  • Антивирус Касперского 5.7 для Novell NetWare.

 

Рисунок 1. Логика использования Kaspersky Security Center при защите сети организации

Обзор Kaspersky Security Center

 

Kaspersky Security Center может работать в двух режимах – обычном, который описывается в данном обзоре, и режиме необходимом для работы сервис-провайдеров, предоставляющих другим организациям защиту их сетей в виде SaaS-услуги. Для такого режима необходима специальная лицензия.

Kaspersky Security Center является не отдельной программой, а комплексом программных средств, который включает в себя:

  • сервер администрирования – служба, отвечающая за управление безопасностью. Является основным модулем Kaspersky Security Center и хранит всю информацию об управляемых компьютерах в базе данных (MS SQL Server или MySQL). Помимо основного сервера администрирования можно организовать иерархическую структуру серверов администрирования для работы через них с удаленными частями локальной сети или локальной сетью обслуживаемой организации. Это особенно актуально для компаний, структура которых является распределенной. В этом случае локальные пользователи обращаются только к своему серверу.
  • консоль администрирования – модуль, реализованный в виде оснастки для Microsoft Management Console и предназначенный для управления сервером администрирования;
  • веб-консоль – веб-приложение, имеющее аналогичное консоли администрирования предназначение. Различие заключается в том, что веб-консоль позволяет получать доступ к серверу администрирования через браузер, используя веб-интерфейс. Однако, по сравнению с той же консолью администрирования, имеет ограниченные возможности по управлению;
  • агент администрирования Kaspersky Security Center – программа, предназначенная для взаимодействия между сервером администрирования и клиентскими компьютерами. Она устанавливается на клиентские системы и позволяет получать информацию о текущем состоянии программ и о событиях, произошедших на клиентских компьютерах, отправлять и получать команды управления, а также обеспечивает функционирование агента обновлений.
  • модули управления программами – модули, которые устанавливаются на рабочее место администратора. Предназначение – получение доступа к программным продуктам «Лаборатории Касперского» в организации через консоль администрирования.

 

Рисунок 2. Структурная схема взаимодействия компонентов Kaspersky Security Center

Обзор Kaspersky Security Center

 

Из схемы видно, что администратор имеет возможность работать посредством оснастки с несколькими серверами администрирования, являющимися, к примеру, серверами компании, расположенными в разных офисах. Кроме того, администратор имеет возможность получить доступ к серверу администрирования через интернет-браузер с любого компьютера без необходимости устанавливать на него какие-либо модули, что может быть полезно при необходимости мониторинга системы безопасности. Данный способ доступа также применяется при разворачивании защиты в организации внешним поставщиком услуг, доступ к серверу администрирования которого из защищаемой сети как раз и можно получить при помощи веб-консоли.

 

Рисунок 3. Схема использования веб-консоли

Обзор Kaspersky Security Center;

 

Kaspersky Security Center позволяет настраивать и управлять компонентами и настройками на клиентских компьютерах. Для каждой группы пользователей или конкретного пользователя администратор может задавать различные настройки следующих компонентов:

  1. Компоненты защиты: файловый антивирус, почтовый антивирус, веб-антивирус, IM-антивирус, сетевой экран, защита от сетевых атак, мониторинг сети, мониторинг системы.
  2. Компоненты контроля: контроль запуска программ, контроль активности программ, поиск уязвимостей, контроль устройств, веб-контроль.

 

Рисунок 4. Схема компонентов, управляемых Kaspersky Security Center

Обзор Kaspersky Security Center

 

Девятая версия Kaspersky Security Center является развитием инструмента Kaspersky Administration Kit 8.0. По сравнению с ним в Kaspersky Security Center был добавлен набор новых функций. Появилась возможность создавать виртуальные серверы администрирования, добавлено управление работой компонентов «Контроль программ», «Контроль уязвимостей», «Веб-контроль» и «Контроль устройств» появилась веб-консоль для управления сервером администрирования через браузер, добавлены функции управления клиентами на виртуальных машинах, появилась возможность централизованно обнаруживать и устранять уязвимости на клиентских компьютерах. Существенно расширены функции инструментов для управления инсталляциями различных компонентов, получения дополнительной информации о контролируемых компьютерах, создания отчетов и работы с учетными записями.

 

Системные требования

Для работы с Kaspersky Security Center 9 компьютер должен удовлетворять общим системным требованиям, указанным в таблице 1.

 

Таблица 1. Требования к аппаратуре для работы на разных операционных системах

Версия операционной системыАппаратные требования
32-разрядные ОС
Microsoft Windows Server 2003; Microsoft Windows Server 2008, развернутая в режиме Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1.процессор с частотой 1 ГГц или выше; 512 МБ оперативной памяти; 1 Гб свободного пространства на жестком диске.
64-разрядные ОС
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 развернутая в режиме Server Core; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1;процессор с частотой 1,4 ГГц или выше; 512 МБ оперативной памяти; 1 Гб свободного пространства на жестком диске.

Так как Kaspersky Security Center 9 включает в себя три компонента — сервер администрирования, консоль администрирования и сервер веб-консоли администрирования, для работы каждого из которых необходимо выдержать следующие требования.

Сервер администрирования

  • Microsoft Data Access Components (MDAC) 2.8 или выше или Microsoft Windows DAC 6.0.
  • Microsoft Windows Installer 4.5 (для Windows Server 2008 / Windows Vista).

Система управления базами данных

  • Microsoft SQL Server Express 2005, 2008;
  • Microsoft SQL Server 2005, 2008, 2008 R2;
  • MySQL Enterprise.

Консоль администрирования

  • Microsoft Management Console 2.0 или более поздней версии.
  • Microsoft Internet Explorer 8.0.

Сервер веб-консоль администрирования

  • Web server: Apache 2.2.
  • Браузер – Internet Explorer 7, Firefox 3.6 или Safari 4.

 

Функциональные возможности

Основные функции Kaspersky Security Center состоят в разворачивании защиты на клиентских машинах, централизованном администрировании этих программ и получении информации о событиях на защищаемых компьютерах.

Разворачивание защиты

  1. Удаленная установка и удаление программ для защиты конечных точек и средств администрирования.
  2. Разворачивание на защищаемых компьютерах продуктов сторонних производителей или собственных инсталляционных пакетов.
  3. Возможность установки систем защиты конечных точек на инфицированные компьютеры.

Администрирование

  1. Создание виртуальных серверов администрирования для обеспечения защиты физически удаленных сегментов локальной сети организации или удаленных офисов.
  2. Формирование иерархии групп администрирования для «гибкой» настройки правил работы различных групп пользователей.
  3. Объединение набора правил и настроек различных компонентов в политики и гибкое применение созданных политик, для регулирования деятельности конкретного пользователя или группы пользователей. Возможность использования как стандартных политик, так и создание новых политик.
  4. Осуществление централизованного (при необходимости – удаленного) управления программами для защиты конечных точек.
  5. Централизованное обновление баз и модулей защиты программами для защиты конечных точек.
  6. Централизованная работа с файлами, помещенными на карантин или в резервное хранилище, а также с объектами, обработка которых отложена.
  7. Инвентаризация аппаратных устройств и программного обеспечения на компьютерах в локальной сети организации.
  8. Централизованное обнаружение и устранение уязвимостей, найденных в операционной системе и различном программном обеспечении.
  9. Управление Kaspersky Endpoint Security 8, развёрнутым в виртуальных средах (автоматическое обнаружением виртуальных машин, управление жизненным циклом виртуальных машин, оптимизация нагрузки на хост-сервер при выполнении ресурсоёмких задач).

Мониторинг

  • Получение информации о критических событиях на защищаемых компьютерах в режиме реального времени.
  • Получение статистики и отчетов обо всех событиях на защищаемых компьютерах. Возможно формирование отчетов, содержащих события в каждом компоненте защиты и действия администратора. Отчеты могут формироваться по расписанию или по запросу администратора. При необходимости можно настроить отправку отчетов в удобном формате по электронной почте.
  • Использование веб-консоли позволяет организовать доступ к оперативной информации о состоянии защиты и отчетам с любого компьютера в сети или удаленно.

Также в Kaspersky Security Center появилась возможность управления защитой виртуальных рабочих станций. При появлении в сети новой виртуальной машины, она автоматически находится, подключается к консоли администрирования и на нее устанавливаются все необходимые компоненты для защиты. Kaspersky Security Center позволяет различать виртуальные и физические машины и объединять их в различные группы для удобства администрирования виртуальной инфраструктуры. Также реализована поддержка динамического режима для Virtual Desktop Infrastructure (VDI).

 

Подготовка к использованию

Для установки Kaspersky Security Center нужно запустить инсталляционный файл программы, после чего появится приветственное окно мастера установки.

 

Рисунок 5. Начальное окно мастера установки Kaspersky Security Center

Обзор Kaspersky Security Center

 

Далее нужно ознакомиться с лицензионным соглашением и принять его условия. После этого нужно выбрать тип установки. Стандартная установка содержит минимальный набор компонентов, и рекомендуется для сетей, содержащих до 200 компьютеров. Выборочная установка позволяет настроить дополнительные параметры работы Kaspersky Security Center и рекомендуется для сетей, содержащих больше 200 компьютеров. Выбираем выборочную установку и жмем кнопку «Далее».

 

Рисунок 6. Выбор типа установки Kaspersky Security Center

Обзор Kaspersky Security Center

 

На следующем шаге требуется выбрать устанавливаемые компоненты.

 

Рисунок 7. Выбор компонентов Kaspersky Security Center для установки

Обзор Kaspersky Security Center

 

Далее указываем примерное число компьютеров, которыми мы будем управлять в локальной сети.

 

Рисунок 8. Выбор размера сети

Обзор Kaspersky Security Center

 

На следующем шаге нужно выбрать учетную запись, под которой сервер администрирования будет запускаться на компьютере. Можно выбрать один из двух типов учетных записей — учетная запись системы (не доступна в Windows Vista и более поздних операционных системах фирмы Microsoft) или учетная запись пользователя.

 

Рисунок 9. Выбор учетной записи, под которой будет запускаться Kaspersky Security Center

Обзор Kaspersky Security Center

 

После этого необходимо выбрать тип базы данных для сервера администрирования – Microsoft SQL Server (Express Edition) или MySQL. При выборе MS SQL Server, в случае отсутствия данной СУБД она будет установлена. Если выбрать для работы СУБД MySQL – она должна быть уже установлена в системе.

 

Рисунок 10. Выбор сервера базы данных для Kaspersky Security Center

Обзор Kaspersky Security Center

 

На следующем шаге производится настройка параметров подключения к серверу с базой данных. А затем настраивается учетная запись для подключения к серверу.

 

Рисунок 11. Настройка параметров подключения к серверу с базой данных

Обзор Kaspersky Security Center

 

После этого нужно определить место размещения и название папки общего доступа, в которой будут храниться установочные файлы и обновления. Можно создать новую папку или выбрать существующую.

 

Рисунок 12. Создание папки общего пользования

Обзор Kaspersky Security Center

 

Далее необходимо указать номер порта для подключения к серверу администрирования («по умолчанию» используется порт 14000) и номер SSL-порта для защищенного подключения к серверу администрирования с использованием протокола SSL («по умолчанию» используется порт 13000).

 

Рисунок 13. Настройка параметров подключения к серверу администрирования

Обзор Kaspersky Security Center

 

После этого нужно задать адрес сервера администрирования. В качестве адреса можно использовать DNS-имя, NetBIOS-имя или IP-адрес.

 

Рисунок 14. Задание адреса сервера администрирования

Обзор Kaspersky Security Center

 

На следующем шаге необходимо выбрать модули для управления программами. Нам нужен модуль для управления Kaspersky Endpoint Security 8 для Windows, поэтому выбираем его.

 

Рисунок 15. Выбор модулей для установки

Обзор Kaspersky Security Center

 

На этом процесс настройки закончен, можно запускать установку программы. Далее необходимо перезагрузить операционную систему, после чего установку можно считать завершенной.

После установки нужно будет сделать ряд дополнительных настроек – указать ключ или код регистрации, принять решение об использовании «облачных» технологий, настроить отправку уведомлений о возникновении событий и параметры прокси-сервера. После этого можно приступать к работе с Kaspersky Security Center.

 

Работа с продуктом

Управление сервером администрирования осуществляется через консоль администрирования. Она представляет собой специальную оснастку, которая интегрирована в Microsoft Management Console (MMC).

 

Рисунок 16. Окно оснастки Microsoft Management Console

Обзор Kaspersky Security Center

 

Достоинством использования оснастки является стандартный интерфейс, который знаком администраторам, работающим с ОС Windows. К тому же в одну консоль управления можно добавить несколько различных оснасток. Например, «Брандмауэр Windows», программу дефрагментации «Diskeeper», оснастку «Производительность» и Kaspersky Security Center.

 

Рисунок 17. Пример создания консоли управления

Обзор Kaspersky Security Center

 

Главное окно для работы с Kaspersky Security Center состоит из меню, панели инструментов, панели обзора (дерево консоли) и рабочей области. После установки Kaspersky Security Center мы получаем доступ к серверу администрирования, через который будем управлять экземплярами Kaspersky Endpoint Security 8, установленными на компьютерах в локальной сети.

При распределенной структуре компании необходимо создать набор серверов администрирования, который позволит обслуживать каждый сегмент сети отдельно, но, в то же время, централизованно управляться всем из одной точки. Это уменьшит трафик внутри локальной сети, упростит работу с удаленными офисами или сегментами локальной сети. При наличии нескольких серверов администрирования можно делегировать ответственность за безопасность и полномочия по управлению каждым виртуальным сервером отдельным администраторам. Добавить серверы администрирования можно из контекстного меню узла «Kaspersky Security Center» («Создать» – «Kaspersky Administration Server» – «Сервер администрирования…»). Созданная иерархия позволяет создавать правила наследования задач и политик для разных серверов администрирования.

Иерархия инструментов для работы администратора представлена на рисунке 18.

 

Рисунок 18. Иерархия инструментов для работы администратора

Обзор Kaspersky Security Center

 

Сервер администрирования можно использовать в качестве прокси-сервера для Kaspersky Security Network (KSN), за это отвечает специальная служба - KSN Proxy. Его использование позволяет всем компьютерам, находящимся под управлением сервера администрирования передавать и получать данные в «облако» даже при отсутствии на них доступа в Интернет. Также за счет кеширования запросов, KSN Proxy позволяет снизить загрузку доступа в Интернет.

 

Рисунок 19. Настройка параметров KSN Proxy

Обзор Kaspersky Security Center

 

Логика работы с программой при разворачивании защиты и администрировании строится следующим образом. Вначале администратор настраивает параметры сервера администрирования. После этого создаются группы администрирования в соответствии с логикой защищаемой сети. Например, сотрудникам бухгалтерии можно запретить использование любых сменных носителей, а для программистов настроить максимально жесткие параметры веб-контроля.

В созданные группы добавляются компьютеры, и на каждый компьютер устанавливается агент администрирования и Kaspersky Endpoint Security 8. Затем для каждой группы пользователей создаются и настраиваются политики безопасности. Также администратор может создать различные задачи (поиск вирусов, обновление и т. д.) и задать критерии их выполнения (по таймеру, по событию и т. д.). После этого работа с программой переходит в фоновый режим — администратору нужно периодически знакомиться с отчетами, реагировать на возникновения угроз, добавлять новых пользователей для защиты и выполнять прочие работы по обслуживанию сети. Последовательно рассмотрим как это работает.

Для управления настройками работы защиты на клиентских компьютерах используется группа «Управление компьютерами», которая содержит четыре панели: «Группы», «Политики», «Задачи» и «Компьютеры».

 

Рисунок 20. Группа «Управление компьютерами»

Обзор Kaspersky Security Center

 

Создание групп администрирования и их настройка

Панель «Группы» содержит инструменты для управления группами компьютеров на «Сервере администрирования». Данные группы администрирования позволяют организовать иерархию компьютеров в сети, для того чтобы в дальнейшем избирательно применять к ним различные политики и задачи. «По умолчанию» доступна только одна, корневая, группа. Используя команды «Создать группу» и «Создать подгруппу» на панели «Группы» можно создать необходимую в организации иерархию групп компьютеров.

 

Рисунок 21. Пример создания групп администрирования

Обзор Kaspersky Security Center

 

Через контекстное меню узла «Управляемые компьютеры» (команда «Все задачи»-«Создать структуру групп» в контекстном меню) иерархию компьютеров можно сформировать автоматически. Для этого используется информация о структуре доменов и рабочих групп сети Windows, групп Active Directory или содержимое текстового файла.

В панели «Группы» можно задать условия установки программ на компьютеры, вновь появившиеся в группе. Также можно указать критерии, по которым компьютеру пользователя будет присвоен статус «Предупреждение» или «Критический». Например, если базы не обновлялись больше чем X дней или найдено больше чем Y вирусов.

 

Рисунок 22. Задание критериев установки статусов для компьютеров

Обзор Kaspersky Security Center

 

После того как были созданы и настроены группы, можно приступить к заполнению групп компьютерами. Для этого используется панель «Компьютеры», в которой можно добавлять и удалять компьютеры на «Сервере администрирования». Также можно просматривать информацию о каждом из компьютеров в сети – его статусе, времени обновления баз с сигнатурами, количестве найденных вирусов и т. д.

 

Рисунок 23. Панель «Компьютеры» с развернутой панелью фильтрации

Обзор Kaspersky Security Center

 

Для добавления нового компьютера нужно нажать на кнопку «Добавить компьютеры», после чего появиться окно мастера. На его первом шаге нужно определить способ добавления клиентских компьютеров.

 

Рисунок 24. Окно мастера добавления клиентских компьютеров

Обзор Kaspersky Security Center

 

При ручном добавлении компьютеров, нужно указать ip-адрес или диапазон ip-адресов компьютеров в сети. Также можно импортировать список из текстового файла с перечнем ip-адресов.

 

Рисунок 25. Ручное добавление новых компьютеров

Обзор Kaspersky Security Center

 

При автоматическом добавлении достаточно указать нужные компьютеры из списка обнаруженных компьютеров в сети.

 

Рисунок 26. Окно добавления компьютеров, обнаруженных сервером администрирования

Обзор Kaspersky Security Center

 

Если по каким-то причинам компьютеры не были распределены по группам администрирования, то они остаются в папках узла «Нераспространенные компьютеры». К этим компьютерам также можно применять задачи и настраивать политики. Также в данные папки помещаются новые компьютеры, найденные сервером администрирования при опросе сети Windows, IP-адресов и групп Active Directory. После нахождения новых компьютеров в сети администратор может перенести их в одну из существующих групп.

Установка приложений через Kaspersky Security Center

Kaspersky Security Center позволяет устанавливать на компьютеры в локальной сети различные программы. Это могут быть программы «Лаборатории Касперского» для защиты клиентов или программы сторонних производителей. Для установки программы на клиентский компьютеры необходимо создать задачу соответствующего типа и указать компьютеры для которых она будет выполняться.

Установка программ через Kaspersky Security Center в первую очередь нужна для разворачивания защиты на клиентских компьютерах при начале применения решений «Лаборатории Касперского» в организации и при добавлении новых компьютеров для защиты.

Для организации защиты на клиентские компьютеры вначале нужно установить агенты администрирования и Kaspersky Endpoint Security 8. Установка инсталляционного пакета осуществляется при помощи мастера удаленной установки, который запускается из панели «Группы» нажатием на кнопку «Начать установку». Выбираем агент администрирования и жмем кнопку «Далее».

 

Рисунок 27. Выбор устанавливаемой программы

Обзор Kaspersky Security Center

 

Указываем, что программа устанавливается «Из папки общего доступа». После установки агента администрирования все инсталляции удобнее проводить через него, так как в этом случае есть возможность централизованно управлять хранилищем инсталляций. И при добавлении нового компьютера в сети администратор сможет запустить одну задачу для установки всего перечня необходимых программ.

 

Рисунок 28. Выбор параметров установки программ

Обзор Kaspersky Security Center

 

На следующем шаге можно указать учетные записи, обладающие правами администратора.

 

Рисунок 29. Выбор учетных записей имеющих права администратора на целевом компьютере

Обзор Kaspersky Security Center

 

После этого нужно будет выбрать – перезагружать ли компьютер после установки программы и если да, то делать ли это принудительно или спрашивать у пользователя. На этом создание задачи установки программы завершено и ее можно запускать.

 

Рисунок 30. Запуск задачи установки программы

Обзор Kaspersky Security Center

 

Если по каким-то причинам установка по сети невозможна (например, на компьютере отключена сеть), то можно создать инсталляционный пакет и предоставить пользователю для самостоятельной установки.

Установка Kaspersky Endpoint Security 8 производится таким же способом, только при выборе устанавливаемого пакета (рисунок 28) нужно указать соответствующий инсталляционный пакет, а в качестве способа установки выбрать Агент администрирования. Также можно создать инсталлятор для любого приложения, поддерживающего установку в «тихом» режиме (с параметрами «по умолчанию», без выбора их пользователем). Для этого в узле «Хранилища» нужно выбрать ветку «Инсталляционные пакеты» и в рабочей области нажать на кнопку «Создать инсталляционный пакет». После этого при помощи мастера нужно сформировать инсталлятор и создать задачу на его установку. При запуске такой задачи установка программ будет произведена в фоновом режиме и для пользователя будет незаметна.

После того, как защита в организации развернута, необходимо осуществить ее настройку с последующим администрированием. Для этого используются два основных инструмента – политики и задачи.

Но, прежде чем перейти к созданию политик, рассмотрим, какими модулями может управлять Kaspersky Security Center. В Kaspersky Security Center администратор может задать настройки модулей защиты (различные антивирусы, сетевой экран) и модулей контроля рабочих мест. И если настройки антивирусных модулей достаточно просты и хорошо знакомы пользователям продуктов «Лаборатории Касперского», то на настройках компонентов контроля и их функциональности остановимся поподробнее.

Контроль рабочих мест пользователей

Контроль рабочих мест пользователей включает в себя контроль приложений, контроль устройств и веб-контроль.

Контроль приложений осуществляется при помощи модулей для контроля запуска программ, контроля активности программ и списков вредоносных (blacklist) и доверенных (whitelist) программ.

Контроль приложений работает следующим образом. При обнаружении в корпоративной сети нового приложения проводится его проверка антивирусными модулями. Если исполняемый файл приложения не содержит вирусов, то анализируются существующие правила запуска программ. Если включено правило для блокирования всех приложений или данный файл попадает под условия блокирования какого-либо правила, то приложение не будет запущено. Если же запуск программы разрешен, то анализируется, к какой группе доверия относится приложение и если оно не попадает в группу «доверенные», то на его действия в операционной системе налагается ряд ограничений.

 

Рисунок 31. Схема работы контроля приложений

Обзор Kaspersky Security Center

 

Контроль приложений позволяет провести инвентаризацию всего установленного программного обеспечения на каждом защищаемом компьютере в локальной сети. Это позволяет выявить наличие нелицензионных приложений на компьютерах, а также приложения, не относящиеся к рабочей деятельности сотрудников. Например, компьютерные игры или программы для просмотра видео.

 

Рисунок 32. Составление реестра программ

Обзор Kaspersky Security Center

 

Также есть возможность получить список найденных на компьютерах исполняемых файлов. Это может быть полезным для нахождения «portable soft» (портативных программ).

 

Рисунок 33. Исполняемые файлы

Обзор Kaspersky Security Center

 

При помощи модуля «Контроль запуска программ» администратор может получать данные об имеющихся и используемых приложениях на защищаемых компьютерах, а также разрешать или блокировать их запуск.

 

Рисунок 34. Программное окно создания правил для контроля запуска программ

Обзор Kaspersky Security Center

 

Для каждой программы или группы программ можно задать правила их запуска. Администратор может использовать как стандартные правила работы приложений, так и создавать собственные правила. Каждое правило в этом случае будет содержать набор условий для разрешения или блокирования запуска приложений (название и путь к  исполняемому файлу, фирма производитель, хэш файла и т.д.).

 

Рисунок 35. Условия разрешения/блокирования запуска программ

Обзор Kaspersky Security Center

 

Отдельно стоит остановиться на использовании так называемой «Золотой категории». Это база данных доверенных программ, составленная и пополняемая «Лабораторией Касперского». В данную категорию попадают только те приложения, которые необходимы для запуска операционной системы. Разрешение запуска всех приложений из данной категории позволяет исключить ситуацию, при которой настройки сделанные администратором, не позволят загрузиться операционной системе. Используя разрешения на запуск всех программ из «золотой категории» и создав собственную базу доверенных программ, администратор может создать на защищаемых компьютерах безопасную среду работы даже без включения антивирусного монитора. Данная возможность во многом является уникальной для данного класса продуктов и подвигает задуматься над новыми способами организации защиты локальной сети организации.

 

Рисунок 36. Типы программ из «Золотой категории»

Обзор Kaspersky Security Center

 

Помимо блокирования запуска программ можно налагать ограничения на их действия в операционной системе. Для этого используется модуль «Контроль активности программ», который позволяет произвести сортировку по категориям всего установленного на компьютерах программного обеспечения. Сортировка по категориям проводится на основе данных цифровых подписей программ, данных полученных из «облака» или решений администратора. Все программы распределяются к одной из четырех групп доверия - «доверенные», «слабые ограничения», «сильные ограничения», «недоверенные».

 

Рисунок 37. Настройка правил контроля активности программ

Обзор Kaspersky Security Center

 

В зависимости от того, к какой группе была отнесена конкретная программа, ограничивается ее доступ к различным пользовательским и системным ресурсам (файлам и директориям, сетевым адресам, записям реестра и т.д.). Администратор может воспользоваться ограничениями, заданными для каждой группы «по умолчанию» или задать свои ограничения.

 

Рисунок 38. Задание защищаемых ресурсов для разных групп доверия

Обзор Kaspersky Security Center

 

Помимо описанных возможностей модули для контроля приложений имеют набор функций, облегчающих работу администратору:

  • контроль приложений осуществляется даже в процессе их обновления;
  • тестирование создаваемых правил перед их применением. В режиме тестирования не происходит блокирования приложений, а только собирается статистика о том, какие ограничения были бы применены. На основе анализа полученных данных администратор может принять обоснованное решение о правильности построения правила;
  • создание шаблонов сообщений о блокировки приложений;
  • получение обратной связи от пользователей, связанной с работой защиты на их компьютерах. Каждый пользователь в специальной форме может написать жалобу администратору о неправильной работе какого-либо компонента защиты или не правомерности наложенных на него ограничений.

Контроль устройств позволяет регулировать доступ к различным внешним устройствам для хранения и передачи информации. Его использование позволяет уменьшить риск заражения компьютера, потери данных и кражи конфиденциальной информации.

Администратор может настроить контроль устройств в организации по нескольким критериям – типу оборудования (жесткие диски, съемные диски, принтеры и т.д.), интерфейсу подключения (USB, FireWire, Serial Port и т.д.), ID и серийным номерам устройств.

 

Рисунок 39. Контроль устройств

Обзор Kaspersky Security Center

 

Для задания исключений в созданные правила контроля используются списки доверенных устройств, которые создаются на основе серийных номеров.

 

Рисунок 40. Добавление доверенных устройств

Обзор Kaspersky Security Center

 

Также администратор может настраивать права на чтение/запись и временные интервалы доступа к устройствам.

 

Рисунок 41. Расписание доступа к устройству

Обзор Kaspersky Security Center

 

Веб-контроль реализует функции фильтрации контента при работе в Интернете. С его помощью администратор может организовывать мониторинг и ограничивать доступ групп пользователей к веб-ресурсам. Это позволяет снизить риск заражения компьютера при посещении сайтов с вредоносным содержанием, уменьшить расход трафика в организации и ограничить использования сотрудниками Интернета для личных целей или развлечений. Для работы веб-контроля нужно создать набор правил, которые позволяют разрешать, запрещать или ограничивать посещение различных веб-ресурсов.

 

Рисунок 42. Задание правил для веб-контроля

Обзор Kaspersky Security Center

 

Администратор может задавать фильтрацию по ссылкам, содержимому (порнография, сцены насилия, наркотики и т.д.) и типам загружаемых файлов (исполняемые файлы, видео и т.д.).

 

Рисунок 43. Правило доступа к веб-ресурсам

Обзор Kaspersky Security Center

 

Для всех правил можно настроить пользователей, которые под него попадают, и время его действия.

Создание и настройка политик

Политики представляют собой набор настроек модулей защиты и контроля Kaspersky Endpoint Security 8, которые могут централизованно задаваться из Kaspersky Security Center,  как для конкретных групп пользователей, так и для реагирования на различные ситуации.

На вкладке «Политики» можно осуществлять экспорт и импорт политик, активацию отдельных политик, а также изменять их настройки (только для неактивных политик). Вызвать окно изменения настроек можно двойным кликом на соответствующей политике или через контекстное меню (пункт «Свойства»).

 

Рисунок 44. Окно изменения настроек политики

Обзор Kaspersky Security Center

 

Политики создаются для конкретной группы администрирования, однако при необходимости их можно переносить или копировать в другую группу. Также можно создавать несколько различных политик для одной группы администрирования, однако в этом случае активной будет только одна из них. Впрочем, их можно активировать при необходимости. Например, можно настроить Kaspersky Security Center таким образом, чтобы конкретная политика активировалась при возникновении вирусной атаки.

Создание новой политики происходит при помощи мастера, который запускается в панели «Политики» по нажатию на кнопку «Создать политику».

 

Рисунок 45. Содержимое вкладки «Политики»

Обзор Kaspersky Security Center

 

После запуска мастера нужно указать имя политики и выбрать тип программы на защищаемом компьютере, для которого она будет применяться. Далее можно настроить параметры компонентов контроля. Рядом с компонентами, которые мы хотим настроить, нужно установить флажок, для компонентов без флажка будут применены настройки Kaspersky Endpoint Security 8 «по умолчанию».

 

Рисунок 46. Настройка параметров контроля

Обзор Kaspersky Security Center

 

Все настройки осуществляются аналогично локальным настройкам Kaspersky Endpoint Security 8. Единственное отличие – возможность запрещать локальным пользователям управлять соответствующим компонентом или менять часть его настроек, установленных администратором. Для этого используется пиктограмма с замком. Например, можно заблокировать возможность выключать веб-контроль и изменять его правила, но оставить возможность изменять шаблоны появляющихся страниц.

 

Рисунок 47. Пример блокировки отдельных групп опций

Обзор Kaspersky Security Center

 

Далее следует окно настроек для компонентов защиты, работа с которыми осуществляется аналогично.

 

Рисунок 48. Настройка параметров защиты

Обзор Kaspersky Security Center

 

После этого идет настройка ряда дополнительных параметров – исключений для применения правил, задание пароля для совершения некоторых операций, настройка работы с интерфейсом на клиентском компьютере и т.д. В заключении нужно будет указать статус политики после ее создания – активная, неактивная или политика для мобильных пользователей.

Создание конкретных политик должно опираться на стоящие перед организацией задачи. В следующих обзорах мы приведем примеры политик для решения различных задач.

Создание и настройка задач

После создания и настройки политики можно сформировать перечень задач. Задачи представляют собой набор действий, который запускается на клиентских компьютерах или на сервере администрирования. Создание задач выполнено в виде мастера, в котором нужно произвести типовой набор действий — выбрать тип задачи и указать ее настройки. Набор типовых задач представлен на рисунке 49.

 

Рисунок 49. Типы задач в мастере создания задач

Обзор Kaspersky Security Center

 

Все задачи разделены на две группы – для выполнения на защищаемых компьютерах и для выполнения на сервере администрирования. На защищаемых компьютерах можно проводить инвентаризацию программ и оборудования, запускать обновления, проводить поиск вирусов и уязвимостей. Для сервера администрирования количество задач больше – можно управлять работой программ, закрывать уязвимости, скачивать обновления, инсталлировать программы на защищаемые компьютеры.

После того, как задача была создана, она добавляется в набор доступных задач. Любую задачу можно запускать для выполнения на компьютерах входящих в группу администрирования или на произвольном наборе компьютеров в ручную или по расписанию. Из панели «Задачи» можно наблюдать за ходом выполнения всех задач и при необходимости прерывать их выполнение.

 

Рисунок 50. Список задач для выполнения

Обзор Kaspersky Security Center

 

При большом количестве созданных задач для доступа к ним удобно использовать папки «Задачи Сервера администрирования» и «Задачи для набора компьютеров», расположенные в узле «Сервер администрирования».

Выборка событий и компьютеров

Так как количество компьютеров, которыми можно управлять через Kaspersky Security Center может достигать нескольких тысяч, то по мере увеличения количества компьютеров в локальной сети снижается управляемость защитой. Например, может возникать необходимость найти все компьютеры с Windows XP для установки нового обновления, или найти все недавно подключенные компьютеры для установки на них требуемого программного обеспечения. Для решения этой проблемы используется концепция выборок, которая реализована в инструменте «Выборка событий и компьютеров».

Панель «Выборки компьютеров» позволяет администратору выбирать компьютеры по определенным критериям. К примеру, только компьютеры, на которых не установлены последние обновления или обнаружены вирусы. «По умолчанию» в Kaspersky Security Center присутствует набор различных выборок, которыми может воспользоваться администратор. Также можно создавать и новые типы выборок, например созданная нами выборка «Компьютеры с Windows XP».

 

Рисунок 51. Виды выборок компьютеров

Обзор Kaspersky Security Center

 

Для осуществления выборки необходимо на панели обзора развернуть ветку «Выборки событий и компьютеров», а затем развернуть ветку «Выборки компьютеров» и указать нужную выборку. После этого в рабочей области отобразился список компьютеров соответствующих условиям выборки.

 

Рисунок 52. Пример использования выборок

Обзор Kaspersky Security Center

 

Работа с выборками события производится аналогично – указывается критерий для формирования выборки и формируются списки компьютеров, на которых происходили указанные события. Например, можно выбрать все компьютеры, на которых осуществлялось подключение внешних устройств.

 

Рисунок 53. Виды выборок событий

Обзор Kaspersky Security Center

 

Дополнительные инструменты

Важной задачей комплексной системы обеспечения безопасности является поиск и устранение уязвимостей на защищаемых компьютерах. Kaspersky Security Center позволяет организовать проверку операционной системы и установленных приложений на наличие уязвимостей. Для поиска уязвимостей создается и запускается соответствующая задача, результаты которой можно просмотреть в узле «Программы и уязвимости».

 

Рисунок 54. Программное окно «Программы и уязвимости»

Обзор Kaspersky Security Center

 

По каждой найденной уязвимости мы можем получить развернутую информацию: уровень опасности, обозначение уязвимости, приложение в котором была найдена уязвимость, и количество компьютеров, на которых она была найдена.

 

Рисунок 55. Найденные уязвимости

Обзор Kaspersky Security Center

 

Также Kaspersky Security Center дает возможность администратору скачать необходимые исправления и централизованно «закрыть» обнаруженные уязвимости на всех клиентских компьютерах в сети.

 

Рисунок 56. Рекомендуемые исправления

Обзор Kaspersky Security Center

 

В Kaspersky Security Center реализован большой набор хранилищ, которые позволяют систематизировать администрирование защиты сети. Хранилище «Инсталляционные пакеты» содержит собранные администратором инсталляторы различных программ для их установки на клиентские компьютеры. «Обновления» позволяют централизованно осуществлять обновления сигнатур различных компонентов защиты и модули программы. Хранилища «Карантин», «Резервное хранилище» и «Файлы с отложенной обработкой» позволяют работать с подозрительными программами, удаленными копиями программ в процессе лечения и файлами, ожидающими решения администратора.

 

Рисунок 57. Панель «Хранилища»

Обзор Kaspersky Security Center

 

Рисунок 58. Панель «Инсталляционные пакеты»

Обзор Kaspersky Security Center

 

Работа с отчетами

Kaspersky Security Center предоставляет возможность формирования подробных отчетов по всем типам выполняемых задач и возникающих событий. Для формирования отчета можно использовать один из предустановленных шаблонов или создать новый. Доступ к шаблонам осуществляется через узел «Отчеты и уведомления» в панели обзора.

 

Рисунок 59. Перечень предустановленных отчетов

Обзор Kaspersky Security Center

 

Отчет можно сформировать по нажатию на соответствующий шаблон, при этом на рабочую область будет выведено содержимое отчета. При необходимости анализа результатов отчет можно сохранить на жесткий диск в формате HTML, PDF или XML. Также можно создать задачу, которая будет формировать нужный набор отчетов на сервере администрирования по расписанию и рассылать отчеты по электронной почте или сохранять в сетевую папку. Создать задачу можно из контекстного меню папки «Задачи сервера администрирования» или контекстного меню конкретного шаблона.

 

Рисунок 60. Задание параметров рассылки отчетов

Обзор Kaspersky Security Center

 

Если предустановленные отчеты не устраивают администратора, он может создать свой шаблон отчета при помощи соответствующего мастера. В нем нужно выбрать тип создаваемого отчета, а также клиентские компьютеры, по которым формируется отчет (группу администрирования или произвольный набор компьютеров).

 

Рисунок 61. Перечень отчетов, на основе которых можно создать новый шаблон отчета

Обзор Kaspersky Security Center

 

Внешний вид отчетов можно настраивать в соответствии с требованиями организации. Для этого в контекстном меню шаблона нужно выбрать команду «Свойство». В появившемся окне можно указать используемые для отчета данные, убрать или добавить колонки с данными, изменить текст заголовка и рисунок в его «шапке».

 

Рисунок 62. Окно настройки внешнего вида отчетов

Обзор Kaspersky Security Center

 

Работа со статистикой

Для контроля защиты локальной сети администратор может обращаться к статистической информации о работе сервера и клиентских компьютеров. Доступ к статистике можно получить через узел «Отчеты и уведомления» на панели «Статистика». Статистика предоставляется по большинству событий Kaspersky Security Center – состоянию защиты, процессу развёртывания защиты, обновлениям и вирусной активности. Вся информация представлена в виде диаграмм, которые расположены на нескольких страницах.

 

Рисунок 63. Панель «Статистика»

Обзор Kaspersky Security Center

 

Администратор может настраивать расположение и содержание страниц со статистикой. Для этого нужно нажать пиктограмму с гаечным ключом в правом верхнем углу рабочей области. В открывшемся окне можно добавлять и удалять страницы, а также настраивать параметры отображения в них.

 

Рисунок 64. Окно свойств статистики

Обзор Kaspersky Security Center

 

Например, можно настроить вид используемой диаграммы, способ ее заливки, используемый масштаб отображения, а также указать компьютеры, которые учитываются при создании панели.

 

Рисунок 65. Настройка отображения диаграмм

Обзор Kaspersky Security Center

 

При добавлении новой информационной панели можно выбрать ее тип и указать ее свойства.

 

Рисунок 66. Типы информационных панелей

Обзор Kaspersky Security Center

 

Веб-консоль

В новой версии Kaspersky Security Center появился возможность получать доступ к серверу администрирования через веб-интерфейс. Для этого используется веб-консоль, которая устанавливается на том же компьютере, что и сервер администрирования. Подключение к веб-консоли происходит через браузер, для этого администратор должен авторизоваться и создать с консолью защищенное (HTTPS) соединение.

Консоль реализована в виде FastCGI-программы, что позволяет минимизировать системные ресурсы компьютера, на котором она запущена. Пользовательский интерфейс содержит большое количество интерактивных элементов, что делает работу с ним достаточно простой. Все управление сосредоточено в трех разделах: «Состояние защиты», «Компьютеры» и «Отчеты». В разделе «Состояние защиты» можно посмотреть набор статусов – общие параметры, состояние защиты и актуальность обновлений.

 

Рисунок 67. Панель «Состояние защиты»

Обзор Kaspersky Security Center

 

В разделе «Компьютеры» можно управлять работой с клиентскими компьютерами – добавлять их в группы администрирования, просматривать параметры настройки различных компонентов, устанавливать на них программное обеспечение.

 

Рисунок 68. Панель «Компьютеры»

Обзор Kaspersky Security Center

 

В разделе «Отчеты» можно сформировать необходимый отчет на основе шаблонов, находящихся на сервере администрирования. Однако создавать новые шаблоны нельзя, эта функция доступна только через консоль управления. Сформированные отчеты можно, также как и в консоли администрирования, экспортировать в XML, PDF и HTML форматы.

 

Рисунок 69. Панель «Отчеты»

Обзор Kaspersky Security Center

 

Веб-консоль является достаточно удобным способом удаленного подключения к серверу администрирования, но в то же время имеет существенные ограниченным в своих возможностях.

На этом описание возможностей и основных способов работы с Kaspersky Security Center закончено, перейдем к подведению итогов.

 

Выводы

В целом Kaspersky Security Center 9 производит хорошее впечатление. Программа позволяет производить развёртывание защиты на большом количестве компьютеров, их администрирование и мониторинг различных ситуаций. Доступ к серверу администрирования можно производить через различные интерфейсы. А большинство производимых настроек производится с использованием мастеров, что существенно облегчает работу с программой. Существенных минусов выявлено не было, в процессе работы возникло несколько пожеланий, которые изложены ниже.

Плюсы

  1. Централизованное управление антивирусной защитой клиентов в сети будь то файловые сервера, рабочие станции или даже смартфоны. При этом поддерживаются различные операционными системы (Windows, Linux, Mac OS X).
  2. Возможность создания иерархии серверов для управления защитой в распределенных сетях организаций.
  3. Централизованное разворачивание защиты на клиентских компьютерах. Через консоль управления можно установить агенты администрирования и Kaspersky Endpoint Security 8 на всех компьютерах в локальной сети организации.
  4. Возможность создавать наборы политик и задач для применения на различных группах компьютеров. Это позволяет администратору создавать типовые инструменты для администрирования и после разворачивания защиты и ее настройки работать с Kaspersky Security Center в фоновом режиме.
  5. Для управления сервером администрирования на выбор может использоваться MMC- или веб-консоль.
  6. Возможность контроля приложений для ограничения запуск недоверенных или нежелательных приложений. Также с его помощью можно создать доверенную зону, позволяющую отказаться от антивирусного монитора, в случае неизменного набора программного обеспечения на защищаемых компьютерах.
  7. Наличие базовых функций контроля внешних устройств позволяет минимизировать риски потери или утечки конфиденциальной информации.
  8. Функции веб-контроля, позволяющие при помощи общих политик ограничивать доступ сотрудников к нежелательным веб-сайтам.
  9. Использование мастеров. Большинство действий, таких как создание политик, задач, создание отчетов и т.д., производится при помощи мастеров. Это  снижает нагрузку на администратора и упрощает работу с программой.
  10. Отчеты и статистика. Kaspersky Security Center содержит большой набор типовых отчетов по всех действиям и событиям как на сервере администрирования, так и на клиентских компьютерах. При этом можно настраивать внешний вид всех отчетов, создавать новые шаблоны отчетов, настраивать их передачу администратору по электронной почте. Также в реальном времени доступна статистика по всем фиксируемым событиям.
  11. Kaspersky Security Center сопровождается всем необходимым набором документации по его установке и настройке на русском языке.

Минусы

  1. Местами недостаточно проработанный в плане дружественности интерфейс консоли. Например, при работе с мастерами кнопка «Далее» расположена в правом нижнем углу, а кнопка «Назад» - в левом верхнем углу. Размер некоторых панелей нельзя изменить, в результате чего для их просмотра приходится пользоваться полосой прокрутки. Было бы удобно уменьшить количество таких панелей или вообще исключить их из программы.
  2. Kaspersky Security Center не поддерживает администрирование продуктов «Лаборатории Касперского» для защиты почтовых серверов и интернет-шлюзов, например, Kaspersky Security for Mail Server, Kaspersky Security for Internet Gateway и  Kaspersky Anti-Spam for Linux.

Авторы: Михаил Картавенко, Фридон Данелян 

Обзор Kaspersky Endpoint Security 8 для Windows 

 

Для читателей Anti-malware.ru в магазине Softline действует скидка 5%,для получения скидки введите слово ANTIMALWARE при оформлении заказа на:
Kaspersky Work Space Security
- Kaspersky Business Space Security
- Kaspersky Enterprise Space Security

 

Реестр сертифицированных продуктов »

Записаться на демонстрацию

...

Запросить пробную версию

...

Запросить цены

...

Задать вопрос

...

Подпишитесь
в Facebook

Я уже с вами
Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.
Лаборатория AM Test Lab готова провести независимую экспертизу и добровольную сертификацию любого продукта или сервиса по информационной безопасности и подготовить его профессиональный обзор. Для получения дополнительной информации необходимо оформить запрос.