Краткое руководство по началу работы с Kaspersky Endpoint Security для бизнеса

Программы и архитектура Kaspersky Security Center Cloud Console

Это руководство содержит информацию о возможностях решений Kaspersky Endpoint Security для бизнеса Стандартный и Kaspersky Endpoint Security для бизнеса Расширенный, управляемых с помощью локальной консоли и консоли на основе облачной службы. Информацию о других выпусках см. в онлайн-справке программ "Лаборатории Касперского", включенных в решение.

Программы

Программа Kaspersky Endpoint Security для бизнеса, управляемая с помощью консоли на основе облачной службы, состоит из нескольких программ "Лаборатории Касперского":

Полный список программ, которыми можно управлять, см. в документации Kaspersky Security Center Cloud Console.

Управление архитектурой Kaspersky Endpoint Security для бизнеса с помощью консоли на основе облачной службы

На рисунке ниже показана программа Kaspersky Endpoint Security для бизнеса, управляемая с помощью консоли на основе облачной службы.

Управление архитектурой Kaspersky Endpoint Security для бизнеса с помощью консоли на основе облачной службы

Программа Kaspersky Endpoint Security для бизнеса, управляемая с помощью консоли на основе облачной службы, включает два основных компонента: инфраструктура Kaspersky Security Center Cloud Console и инфраструктура клиента.

Инфраструктура Kaspersky Security Center Cloud Console содержит:

  • Консоль администрирования на основе облачной службы. Представляет собой веб-интерфейс для создания и управления системой защиты сети организации-клиента, находящейся под управлением Kaspersky Security Center Cloud Console.
  • Облачные службы. Включает в себя серверы обновлений и серверы активации.
  • Kaspersky Security Network (KSN). Серверы, которые содержат оперативные базы знаний "Лаборатории Касперского" о репутации файлов, веб-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции программ "Лаборатории Касперского" на угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.

Инфраструктура клиента может содержать следующее:

  • Точку распространения. Устройство с установленным Агентом администрирования, которое используется для распространения обновлений, удаленной установки программ, получения информации об устройствах в составе группы администрирования и / или широковещательного домена. Точки распространения предназначены для уменьшения нагрузки на Сервер администрирования при распространении обновлений и для оптимизации трафика в сети. Точки распространения могут быть назначены автоматически Сервером администрирования или вручную администратором. Точка распространения ранее называлась агентом обновлений.
  • Управляемые устройства. Компьютеры сети клиента, защищенные с помощью Kaspersky Security Center Cloud Console. Агент администрирования и программа безопасности "Лаборатории Касперского" должны быть установлены на каждом управляемом устройстве.
  • Подчиненный Сервер администрирования, работающий локально (необязателен). Вы можете использовать Сервер администрирования, работающий локально, для создания иерархии Серверов администрирования.

    Порты, используемые Kaspersky Security Center Cloud Console

    Порт (или диапазон портов)

    Протокол

    Назначение порта (или диапазона портов)

    23100-23199

     

    TCP

     

    Подключение к Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.com (любой порт в пределах диапазона и любой веб-адрес в этой маске могут использоваться специалистами "Лаборатории Касперского").

    27200-27299

     

    TCP

    Подключение к Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.com (любой порт в пределах диапазона и любой веб-адрес в этой маске могут использоваться специалистами "Лаборатории Касперского").

    13000

    TCP

    Управление клиентскими устройствами, доставка обновлений и инсталляционных пакетов.

    443

    TCP

     

    Подключение к службе обнаружения Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.ru и другим облачным службам "Лаборатории Касперского", таким как службы активации и обновления (любой веб-адрес в этой маске может быть использован специалистами "Лаборатории Касперского").

    80

    TCP

    Подключение к службе обнаружения Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.ru и другим облачным службам "Лаборатории Касперского", таким как службы активации и обновления (любой веб-адрес в этой маске может быть использован специалистами "Лаборатории Касперского").

    15000

    UDP

     

    Управление клиентскими устройствами.

    15001

    UDP

     

    Многоадресная рассылка Агентам администрирования. Доставка обновлений и инсталляционных пакетов.

    29200 – 29299

    TCP

    Туннелирование соединения с управляемыми устройствами с помощью утилиты klsctunnel