Scenariusz: Konfigurowanie ochrony sieci
Kreator wstępnej konfiguracji tworzy zasady i zadania z domyślnymi ustawieniami. Te ustawienia mogą okazać się nieoptymalne lub nawet niedopuszczalne przez organizację. Dlatego zalecane jest dostrojenie tych profili i zadań oraz utworzenie innych profili i zadań, jeśli są konieczne w Twojej sieci.
Wymagania wstępne
Przed rozpoczęciem upewnij się, że:
- Zainstalowano Serwer administracyjny Kaspersky Security Center
- Zainstalowano Kaspersky Security Center Web Console (opcjonalne)
- Zakończyłeś główny scenariusz instalacji Kaspersky Security Center
- Zakończono działanie kreatora wstępnej konfiguracji lub ręcznie utworzono następujące zasady i zadania w grupie administracyjnej Zarządzane urządzenia:
- Profil Kaspersky Endpoint Security
- Grupowe zadanie aktualizacji Kaspersky Endpoint Security
- Profil Agenta sieciowego
- Zadanie Wyszukiwania luk i wymaganych aktualizacji
Konfigurowanie ochrony sieci odbywa się w etapach:
- Konfiguracja i przesyłanie profili i profili zasad aplikacji firmy Kaspersky
Aby skonfigurować i przesłać ustawienia dla aplikacji Kaspersky, zainstalowanych na zarządzanych urządzeniach, możesz użyć dwóch różnych metod zarządzania ochroną—skoncentrowaną na urządzeniu lub skoncentrowaną na użytkowniku. Te dwie metody można także połączyć. Aby zaimplementować zarządzanie ochroną skoncentrowaną na urządzeniu, możesz użyć narzędzi dostarczonych w Konsoli administracyjnej opartej na Microsoft Management Console lub Kaspersky Security Center Web Console. Zarządzanie ochroną skoncentrowaną na użytkowniku może zostać zaimplementowane tylko poprzez Kaspersky Security Center Web Console.
- Konfigurowanie zadań zdalnego zarządzania aplikacjami firmy Kaspersky
Sprawdź zadania utworzone przy pomocy kreatora wstępnej konfiguracji i dostosuj je (jeśli to konieczne).
Dostępne instrukcje:
- Konsola administracyjna:
- Kaspersky Security Center Web Console:
Jeśli to konieczne, utwórz dodatkowe zadania do zarządzania aplikacjami firmy Kaspersky, zainstalowanymi na urządzeniach klienckich.
- Oszacowanie i ograniczenie nagromadzenia zdarzeń w bazie danych
Informacje o zdarzeniach występujących podczas działania zarządzanych aplikacji są przesyłane z urządzenia klienckiego i zapisywane w bazie danych Serwera administracyjnego. Aby zmniejszyć obciążenie na Serwerze administracyjnym, oszacuj i ogranicz maksymalną liczbę zdarzeń przechowywanych w bazie danych.
Dostępne instrukcje:
- Konsola administracyjna: Konfigurowanie maksymalnej liczby zdarzeń
- Kaspersky Security Center Web Console: Konfigurowanie maksymalnej liczby zdarzeń
Wyniki
Po zakończeniu tego scenariusza, Twoja sieć będzie chroniona przez konfigurację aplikacji Kaspersky, zadania i zdarzenia otrzymane przez Serwer administracyjny:
- Aplikacje firmy Kaspersky są konfigurowane zgodnie z zasadami i profilami zasad.
- Aplikacje są zarządzane za pośrednictwem zestawu zadań.
- Maksymalna liczba zdarzeń, jaka może być przechowywana w bazie danych, została ustawiona.
Jeśli konfiguracja ochrony sieci zostanie zakończona, możesz przejść do konfigurowania regularnych aktualizacji baz danych i aplikacji Kaspersky.
Więcej informacji o sposobie konfiguracji automatycznych odpowiedzi na zagrożenia wykryte przez Kaspersky Sandbox można znaleźć w pomocy online Kaspersky Sandbox 2.0.