Краткое руководство по началу работы с Kaspersky Endpoint Security для бизнеса

[Topic 179590]

Краткое руководство по началу работы с Kaspersky Endpoint Security для бизнеса

Это руководство предназначено для администраторов сети и содержит информацию о быстрой установке и начальной настройке Kaspersky Endpoint Security для бизнеса. Подробную информацию вы можете найти по ссылкам, приведенным в этом руководстве, и в онлайн-справке требуемой программы "Лаборатории Касперского".

В начало

[Topic 184664]

О Kaspersky Endpoint Security для бизнеса

Kaspersky Endpoint Security для бизнеса позволяет вам устанавливать программы безопасности "Лаборатории Касперского", такие как Kaspersky Endpoint Security для Windows или Kaspersky Endpoint Security для Mac, на устройства в корпоративной сети, удаленно запускать задачи проверки и обновления, а также управлять политиками управляемых программ. Kaspersky Endpoint Security для бизнеса предоставляет вам доступ к детальной информации об уровне безопасности сети организации и позволяет настраивать все компоненты защиты, построенной на основе программ "Лаборатории Касперского". Вы можете использовать панель мониторинга, где показано актуальное состояние корпоративных устройств, отображаются подробные отчеты и детальные параметры политик.

Вы можете использовать Kaspersky Endpoint Security для бизнеса следующими способами:

  • Как локальное решение (для Windows или Linux).

    Вы устанавливаете Kaspersky Endpoint Security для бизнеса на локальное устройство и управляете системой безопасности сети с помощью Консоли администрирования на основе консоли управления Microsoft Management Console (MMC) или с помощью Kaspersky Security Center Web Console.

    Помимо программы для Windows, также доступна программа Kaspersky Security Center 13 Linux. Kaspersky Security Center 13 Linux предназначен для развертывания и управления защитой устройств с операционной системой Linux с помощью Сервера администрирования на базе Linux в соответствии с требованиями чистых сред Linux. Kaspersky Security Center 13 для Windows и Kaspersky Security Center 13 Linux имеют разный набор функций.

  • Как облачное решение.

    Программа Kaspersky Endpoint Security для бизнеса устанавливается в облачном окружении, и "Лаборатория Касперского" предоставляет вам доступ к Серверу администрирования в качестве службы. Вы управляете системой безопасности сети с помощью Консоли администрирования на основе облачной службы, которая называется Kaspersky Security Center Cloud Console. Эта консоль имеет интерфейс, аналогичный интерфейсу программы Kaspersky Security Center Web Console.

В начало

[Topic 198653]

Сравнение возможностей программы Kaspersky Security Center, работающей локально и как облачное решение

Это руководство содержит информацию о возможностях решений Kaspersky Endpoint Security для бизнеса Стандартный и Kaspersky Endpoint Security для бизнеса Расширенный, управляемых с помощью локальной консоли и консоли на основе облачной службы. Информацию о других выпусках см. в онлайн-справке программ "Лаборатории Касперского", включенных в решение.

В этом разделе представлено сравнение возможностей Kaspersky Security Center 13 Web Console (запущенной в Windows или Linux), Консоли администрирования на основе MMC и Kaspersky Security Center Cloud Console.

Вы можете прочитать о функциях следующих программ в руководствах по ним:

Приведенная ниже таблица позволяет сравнить основные функции Kaspersky Security Center и Kaspersky Security Center Cloud Console.

Сравнение возможностей программы Kaspersky Endpoint Security для бизнеса, работающей локально, и как облачное решение

 

Функция или свойство

Kaspersky Security Center

 

 

Консоль администрирования на основе MMC

Kaspersky Security Center 13 Web Console (Windows)

Kaspersky Security Center 13 Web Console (Linux)

Kaspersky Security Center Cloud Console

Расположение Сервера администрирования

Локально

Локально

Локально

Облачное окружение

Расположение системы управления базами данных (СУБД)

Локально

Локально

Локально

(только MariaDB)

Облачное окружение

Веб-версия Консоли администрирования

Нет

Обслуживание Сервера администрирования и СУБД

Управляется администратором

Управляется администратором

Управляется администратором

Управляется "Лабораторией Касперского"

Иерархия Серверов администрирования

Сервер администрирования Kaspersky Security Center Cloud Console может выступать только в качестве главного Сервера администрирования и может использоваться только для политик и задач мониторинга.

Иерархия групп администрирования

Перенос данных управляемых устройств и связанных с ними объектов из локального Kaspersky Security Center в Kaspersky Security Center Cloud Console

Нет

Нет

Опрос сети

(только по IP-диапазонам)

(только точками распространения)

Максимальное количество управляемых устройств

100 000

100 000

20 000

10 000

Защита устройств под управлением Windows, macOS и Linux

Нет

(только защита устройств по управлением Linux)

Защита мобильных устройств

Нет

Нет

Нет

Защита виртуальных машин

Нет

Нет

Защита публичной облачной инфраструктуры

Нет

Нет

Управление безопасностью устройств

Управление безопасностью, ориентированной на пользователя

Нет

Политики программ

Задачи для программ "Лаборатории Касперского"

Kaspersky Security Network

Нет

Прокси-сервер KSN

Нет

(только на точках распространения)

Kaspersky Private Security Network

Нет

Нет

Централизованное распространение лицензионных ключей программ "Лаборатории Касперского"

Переключение управляемых устройств на другой Сервер администрирования

Нет

(необходимо переустановить Агенты администрирования на управляемых устройствах, чтобы переключить их на другой Сервер администрирования)

Поддержка виртуальных Серверов администрирования

Нет

Установка обновлений программ сторонних производителей и поиск уязвимостей в программах сторонних производителей

Нет

(только с помощью задачи удаленной установки)

(чтобы закрыть уязвимости в программах сторонних производителей, вы можете установить только рекомендованные исправления)

Уведомления о событиях, произошедших на управляемых устройствах

Управление шифрованием

Нет

Создание учетных записей пользователей, контроль учетных записей

Интеграция с SIEM-системами

(только с использованием Syslog)

(только с использованием Syslog)

Нет

Использовать Сервер администрирования в роли WSUS-сервера

Нет

Нет

Мониторинг состояния политик и задач

Поддерживает кластерную технологию

Нет

Нет

Нет

В начало

[Topic 198654]

Начало работы с локальной консолью

Этот раздел содержит информацию об архитектуре, возможностях и развертывании Kaspersky Endpoint Security для бизнеса, управляемых через локальную консоль.

В этом разделе

Программы и архитектура локального решения

Развертывание локального решения

В начало

[Topic 198655]

Программы и архитектура локального решения

Это руководство содержит информацию о возможностях решений Kaspersky Endpoint Security для бизнеса Стандартный и Kaspersky Endpoint Security для бизнеса Расширенный, управляемых с помощью локальной консоли и консоли на основе облачной службы. Информацию о других выпусках см. в онлайн-справке программ "Лаборатории Касперского", включенных в решение.

Программы

Воспользуйтесь ссылками для загрузки последних версий программ "Лаборатории Касперского".

Решение содержит несколько программ "Лаборатории Касперского":

Если вам по какой-либо причине требуется загрузить и установить предшествующую версию программы, просмотрите список программ "Лаборатории Касперского" для бизнеса или обратитесь в Службу технической поддержки "Лаборатории Касперского".

Полный список программ, которыми можно управлять через Сервер администрирования, см. в документации Kaspersky Security Center.

Если вы хотите защитить виртуальную инфраструктуру или публичную облачную инфраструктуру, мы рекомендуем вам использовать Kaspersky Hybrid Cloud Security. Лицензия для этого решения не входит в состав Kaspersky Endpoint Security для бизнеса и должна приобретаться отдельно.

Архитектура локальной программы Kaspersky Endpoint Security для бизнеса

На рисунке ниже показана архитектура программы Kaspersky Endpoint Security для бизнеса, управляемой локально, и взаимодействие между компонентами Kaspersky Security Center, клиентскими устройствами и инфраструктурой "Лаборатории Касперского". Если ваша сеть содержит сотни или тысячи клиентских устройств, схема может включать дополнительные компоненты, такие как подчиненные Серверы администрирования или точки распространения.

Управление архитектурой Kaspersky Endpoint Security для бизнеса с помощью локального решения

Программа Kaspersky Endpoint Security для бизнеса, управляемая с помощью локального решения, состоит из следующих основных компонентов:

  • Консоль администрирования (далее также Консоль). Предоставляет пользовательский интерфейс к административным службам Сервера и Агента. Консоль администрирования выполнена в виде компонента расширения к Microsoft Management Console (MMC). Консоль администрирования позволяет подключаться к удаленному Серверу администрирования через интернет.
  • Kaspersky Security Center Web Console. Представляет собой веб-интерфейс для создания и управления системой защиты сети организации-клиента, находящейся под управлением Kaspersky Security Center.
  • Сервер администрирования Kaspersky Security Center (далее также Сервера). Осуществляет функции централизованного хранения информации об установленных в сети организации программах и управления ими.
  • Серверы KSN. Серверы содержат оперативную базу знаний "Лаборатории Касперского" о репутации файлов, веб-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции программ "Лаборатории Касперского" на угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.
  • Серверы обновлений "Лаборатории Касперского". HTTP-серверы и HTTPS-серверы "Лаборатории Касперского", с которых программы "Лаборатории Касперского" получают обновления баз и модулей программы.
  • Клиентские устройства. Клиентские устройства организации защищены Kaspersky Endpoint Security для бизнеса. На каждом защищаемом устройстве должно быть установлена одна из программ безопасности "Лаборатории Касперского".
В начало

[Topic 181954]

Развертывание локального решения

Развернуть все | Свернуть все

Это руководство содержит информацию о возможностях решений Kaspersky Endpoint Security для бизнеса Стандартный и Kaspersky Endpoint Security для бизнеса Расширенный, управляемых с помощью локальной консоли и консоли на основе облачной службы. Информацию о других выпусках см. в онлайн-справке программ "Лаборатории Касперского", включенных в решение.

В разделе приведены инструкции по развертыванию Kaspersky Endpoint Security для бизнеса в сети организации для операционной системы Windows. Процесс развертывания в средах Linux см. сценарий установки Kaspersky Security Center 13 Linux.

После того, как вы выполните инструкции, будет установлено централизованное управление политиками и задачами через Kaspersky Security Center и программы безопасности "Лаборатории Касперского", такие как Kaspersky Endpoint Security для Windows или Kaspersky Endpoint Security для Mac. Настройка групп администрирования, обновлений программ "Лаборатории Касперского", обновлений баз "Лаборатории Касперского" и политик описана в документации Kaspersky Security Center.

Предварительные требования

Для эффективного развертывания локального решения необходимо учитывать размер сети, топологию и другие факторы. Сеть, описанная в этом документе, имеет особенности и ограничения, перечисленные ниже.

Чтобы развернуть Kaspersky Endpoint Security для бизнеса в сети, отличной от описанной ниже, выполните сценарий, описанный в документации Kaspersky Security Center.

Приведенные ниже инструкции применимы к сети, которая имеет следующие функции и ограничения:

  • Сеть состоит из менее чем 10 000 клиентских устройств.
  • Создан один Сервер администрирования Kaspersky Security Center для управления клиентскими устройствами.
  • Сервер администрирования Kaspersky Security Center и клиентские устройства расположены во внутренней сети организации.
  • Точки распространения не используются в сети или назначаются автоматически.
  • Программа Kaspersky Security Center установлена в папку по умолчанию.
  • Kaspersky Security Center работает в режиме базовой функциональности, которая предоставляется без ввода кода активации или указания файла ключа. Функциональность, предоставляемая лицензией Kaspersky Security Center, например Системное администрирование, не учитывается. Подробнее см. в онлайн-справке Kaspersky Security Center Online Help.
  • Используется бесплатная СУБД: SQL Server Express или MySQL.
  • СУБД установлена на том же устройстве, что и Сервер администрирования.
  • Консоль администрирования и Kaspersky Security Center 13 Web Console установлены на том же устройстве, что и Сервер администрирования.
  • Используются порты по умолчанию.
  • Учетные записи созданы программой Kaspersky Security Center. Существующие учетные записи не используются на сетевых устройствах.

Развертывание приложений безопасности "Лаборатории Касперского" для мобильных устройств не описано в этом документе и должно быть выполнено отдельно.

Этапы

Сценарий развертывания локального решения состоит из следующих этапов:

  1. Подготовка к развертыванию

    Необходимо проверить системные требования для каждой программы "Лаборатории Касперского", которую вы хотите установить, подготовить лицензионный ключ для Kaspersky Endpoint Security для бизнеса, установить СУБД, подготовить Сервер администрирования и клиентские устройства.

    Просмотреть подробные инструкции

    Перед началом развертывания Kaspersky Endpoint Security для бизнеса:

    • Убедитесь, что у вас есть лицензионный ключ (код активации) для Kaspersky Endpoint Security для бизнеса или лицензионные ключи (коды активации) для программ безопасности "Лаборатории Касперского".

      Распакуйте архив, полученный от вашего поставщика. Вы найдете два лицензионных ключа (файлы формата KEY). Один из лицензионных ключей используется для активации Kaspersky Security Center, а другой лицензионный ключ используется для активации программ безопасности "Лаборатории Касперского". Также вы найдете два файла формата TXT. Один из этих файлов содержит информацию о лицензионных ключах и список программ "Лаборатории Касперского", которые могут быть активированы этими лицензионными ключами. Другой файл формата TXT содержит код активации.

      Если вы хотите попробовать Kaspersky Endpoint Security для бизнеса, вы можете получить пробную тридцатидневную версию на веб-сайте "Лаборатории Касперского".

      Подробную информацию о лицензировании программ безопасности "Лаборатории Касперского", которые не входят в состав Kaspersky Endpoint Security для бизнеса, вы можете найти в документации к этим программам.

    • Проверьте, что и устройство, которое вы хотите использовать в качестве Сервера администрирования, и клиентские устройства соответствуют системным требованиям для программ "Лаборатории Касперского".
    • Выберите и установите СУБД.

      Подробнее

      Выберите и установите СУБД на устройство, которое вы хотите использовать в качестве Сервера администрирования, или на другое устройство. Для сети менее чем 10 000 клиентских устройств вы можете использовать бесплатную СУБД: SQL Express или MySQL. Ознакомьтесь с системными требованиями и инструкциями по установке СУБД в документации к выбранной СУБД.

      Запишите и сохраните параметры СУБД, поскольку они потребуются вам при установке Сервера администрирования. Эти параметры включают имя SQL-сервера, номер порта для подключения к SQL-серверу, имя учетной записи и пароль для доступа к SQL-серверу.

      По умолчанию инсталлятор Kaspersky Security Center создает базу данных для размещения информации Сервера администрирования, однако вы можете отказаться от ее создания и использовать другую базу данных. В этом случае убедитесь, что база данных создана, вы знаете ее имя, а учетная запись, под которой Сервер администрирования получит доступ к этой базе данных, будет иметь для нее роль db_owner.

      При необходимости обратитесь за информацией к администратору СУБД.

    • Убедитесь, что клиентские устройства доступны с сервера. На недоступных устройствах вам нужно установить программы безопасности "Лаборатории Касперского" локально.
    • Откройте порты, необходимые для конфигурации вашей сети, на Сервере администрирования и на клиентских устройствах: UDP-порт 13000, TLS-порт 13000, TCP-порт 13291, TLS-порт 13299, UDP-порт 15000 и TCP-порт 17000.
    • Убедитесь, что устройство Сервера администрирования подключено к интернету.
    • Убедитесь, что у вас есть все права локального администратора, необходимые для успешной установки Сервера администрирования Kaspersky Security Center и развертывания защиты на устройствах.

      Подробнее

      Права локального администратора на клиентских устройствах нужны для установки на эти устройства Агента администрирования. После установки Агента администрирования вы сможете с его помощью удаленно устанавливать программы на устройства, не пользуясь учетной записью с правами администратора устройства.

      По умолчанию инсталлятор Kaspersky Security Center создает на устройстве, выбранном для установки Сервера администрирования, следующие локальные учетные записи, от имени которых будет запускаться Сервер администрирования и службы Kaspersky Security Center:

      • KL-AK-*: Учетная запись службы Сервера администрирования.
      • KlScSvc: учетная запись для прочих служб из состава Сервера администрирования.
    • Если инфраструктура открытых ключей (PKI) вашей организации требует, чтобы вы использовали пользовательские сертификаты, выпущенные определенным аккредитованным центром сертификации (CA), подготовьте эти сертификаты и убедитесь, что они соответствуют всем требованиям. Подробнее о сертификатах Kaspersky Security Center и требованиях к пользовательским сертификатам, см. в онлайн-справке Kaspersky Security Center.
  2. Установка Kaspersky Security Center и программ безопасности "Лаборатории Касперского" на устройстве с Сервером администрирования

    Вам нужно загрузить Kaspersky Security Center с веб-сайта "Лаборатории Касперского" и установить Kaspersky Security Center (Сервер администрирования, Консоль администрирования и другие компоненты) и программы безопасности "Лаборатории Касперского" на устройство с Сервером администрирования. Можно также установить Консоль администрирования на устройство администратора.

    Просмотреть подробные инструкции

    Чтобы установить Kaspersky Security Center, выполните следующие действия:

    1. На устройство, выбранное для установки Kaspersky Security Center, загрузите инсталляционный пакет Kaspersky Security Center с сайта "Лаборатории Касперского" или сайта Службы технической поддержки "Лаборатории Касперского".
    2. На том же устройстве запустите загруженный установочный файл.

      Запустится мастер установки программы.

    3. Прочитайте и примите Лицензионное соглашение и Политику конфиденциальности.

      Подробнее

      На этом шаге мастера установки требуется ознакомиться с Лицензионным соглашением, которое заключается между вами и "Лабораторией Касперского", и Политикой конфиденциальности.

      Вам также может быть предложено ознакомиться с Лицензионными соглашениями и Политиками конфиденциальности на доступные в дистрибутиве Kaspersky Security Center плагины управления программами.

      Внимательно прочитайте Лицензионное соглашение, которое заключается между вами и "Лабораторией Касперского", и Политику конфиденциальности. Если вы согласны со всеми пунктами Лицензионного соглашения и Политики конфиденциальности, в блоке Я подтверждаю, что полностью прочитал, понимаю и принимаю установите флажки:

      • положения и условия настоящего Лицензионного соглашения;
      • Политику конфиденциальности, которая описывает обработку данных.

      Установка программы будет продолжена после установки обоих флажков.

      Если вы не согласны с Лицензионным соглашением или Политикой конфиденциальности, то отмените установку программы, нажав на кнопку Отмена.

    4. В окне выбора типа установки выберите тип Выборочная.

      Подробнее

      Вы можете выбрать стандартную или выборочную установку Сервера администрирования.

      Стандартная установка рекомендуется, если вы хотите ознакомиться с программой Kaspersky Security Center, например, протестировать ее работу на небольшом участке вашей сети. При стандартной установке вы настраиваете только параметры базы данных. Также вы можете установить только набор модулей управления, заданный по умолчанию, для программ "Лаборатории Касперского". Вы также можете воспользоваться стандартной установкой, если вы уже имеете опыт работы с Kaspersky Security Center и знаете, как после стандартной установки настроить все необходимые вам параметры.

      Выборочная установка рекомендуется, если вы планируете настроить параметры Kaspersky Security Center. При выборе плагинов управления программами для установки, укажите плагины управления для каждой программы безопасности "Лаборатории Касперского", которую вы планируете использовать.

      Вместе с Сервером администрирования устанавливаются также Консоль администрирования и серверная версия Агента администрирования.

    5. Пропустите шаг, на котором можно выбрать компоненты для установки.

      Дополнительные компоненты – Управление мобильными устройствами и Агент SNMP – не устанавливаются.

    6. Укажите, что вы хотите установить Kaspersky Security Center 13 Web Console.

      Подробнее

      Этот шаг отображается, только если вы используете 64-разрядную операционную систему. В противном случае этот шаг не отображается, поскольку Kaspersky Security Center 13 Web Console не работает с 32-разрядными операционными системами.

      Установите флажок Установить Kaspersky Security Center 13 Web Console. Если этот флажок не установлен, Kaspersky Security Center 13 Web Console не будет установлена. Будет установлена только Консоль администрирования на основе Microsoft Management Console (MMC). Однако если вы используете 64-разрядную операционную систему, можно установить Kaspersky Security Center 13 Web Console позже, после начала работы с Kaspersky Security Center.

    7. Выберите размер сети.

      Подробнее

      Укажите размер сети, в которой устанавливается Kaspersky Security Center. В зависимости от количества устройств в сети мастер настраивает параметры установки и отображение интерфейса программы.

      В таблице ниже перечислены параметры установки программы и отображения интерфейса при выборе разных размеров сети.

      Зависимость параметров установки от выбора размеров сети

      Параметры

      1 – 100 устройств

      100 – 1000 устройств

      1000 – 5000 устройств

      Более 5000 устройств

      Отображение в дереве консоли узла подчиненных и виртуальных Серверов администрирования и всех параметров, связанных с подчиненными и виртуальными Серверами

      отсутствует

      отсутствует

      присутствует

      присутствует

      Отображение разделов Безопасность в окнах свойств Сервера и групп администрирования

      отсутствует

      отсутствует

      присутствует

      присутствует

      Распределение времени запуска задачи обновления на клиентских устройствах случайным образом

      отсутствует

      в интервале 5 минут

      в интервале 10 минут

      в интервале 10 минут

      При подключении Сервера администрирования к серверу базы данных MySQL и SQL Express не рекомендуется использовать программу для управления более чем 10 000 устройств. Для системы управления базами данных MariaDB максимальное рекомендуемое количество управляемых устройств составляет 20 000.

    8. Выберите базу данных.

      Подробнее

      На этом шаге мастера установки требуется выбрать ресурс Microsoft SQL Server (SQL Express) или MySQL, который будет использоваться для размещения информационной базы данных Сервера администрирования. Вариант MySQL относится как к MySQL так и к MariaDB.

      Рекомендуется устанавливать Сервер администрирования на выделенный сервер, а не на контроллер домена. Если вы устанавливаете Kaspersky Security Center на сервер, выполняющий роль контроллера домена только для чтения (RODC), Microsoft SQL Server (SQL Express) не должен быть установлен локально (на этом же устройстве). В этом случае рекомендуется установить Microsoft SQL Server (SQL Express) удаленно (на другое устройство) или использовать MySQL или MariaDB, если вам нужно установить СУБД локально.

      Структура базы данных Сервера администрирования описана в файле klakdb.chm, который расположен в папке установки программы Kaspersky Security Center (этот файл в виде архива доступен на портале "Лаборатории Касперского": klakdb.zip).

    9. Настройте параметры SQL-сервера.

      Подробнее

      На этом шаге мастера установки выполняется настройка параметров SQL-сервера.

      В зависимости от выбранной базы данных возможны следующие варианты настройки параметров SQL-сервера:

      • Если на предыдущем этапе вы выбрали вариант Microsoft SQL Server (SQL Server Express), укажите следующие параметры:
        • В поле Имя SQL-сервера укажите имя SQL-сервера, установленного в сети. При помощи кнопки Обзор вы можете открыть список всех SQL-серверов, установленных в сети. По умолчанию поле не заполнено.

      Если в сети организации установлен SQL-сервер с настроенной поддержкой AlwaysON, в поле Имя SQL-сервера укажите имя прослушивателя группы доступности.

      • В поле Имя базы данных задайте имя базы данных, которая была создана для размещения информации Сервера администрирования. По умолчанию указано значение KAV.
      • Если на предыдущем этапе был выбран вариант MySQL, укажите следующие параметры:
        • В поле Имя SQL-сервера укажите имя установленного экземпляра SQL-сервера. По умолчанию используется IP-адрес устройства, на который устанавливается Kaspersky Security Center.
        • В поле Порт укажите порт для подключения Сервера администрирования к базе данных SQL-сервера. По умолчанию установлен порт 3306.
        • В поле Имя базы данных задайте имя базы данных, которая была создана для размещения информации Сервера администрирования. По умолчанию указано значение KAV.

    10. Выберите режим аутентификации, который будет использоваться при подключении Сервера администрирования к SQL-серверу.

      Подробнее

      В зависимости от выбранной базы данных вы можете выбрать следующие режимы аутентификации.

      • Для SQL Express или Microsoft SQL Server выберите один из следующих вариантов:
        • Режим аутентификации Microsoft Windows. В этом случае при проверке прав будет использоваться учетная запись для запуска Сервера администрирования.
        • Режим аутентификации SQL-сервера. В случае выбора этого варианта для проверки прав будет использоваться указанная в окне учетная запись. Заполните поля Учетная запись и Пароль.
      • Для сервера MySQL укажите учетную запись и пароль.

      Программа проверяет, доступна ли база данных. Если база данных недоступна, отображается сообщение об ошибке и вы должны указать правильные учетные данные.

    11. Выберите параметр Создать учетную запись автоматически. Программа создаст учетную запись для запуска Сервера администрирования.

      Подробнее

      При выборе параметра Создать учетную запись автоматически, программа создает учетную запись KL-AK-*, под которой будет запускаться служба Сервера администрирования kladminserver. Вы можете выбрать этот вариант, если вы планируете разместить папку общего доступа и СУБД на том же устройстве, что и Сервер администрирования.

      Из соображений безопасности не делайте учетную запись, под которой запускается Сервер администрирования, привилегированной.

      Если в дальнейшем вы захотите изменить учетную запись Сервера администрирования, вы можете воспользоваться утилитой смены учетной записи Сервера администрирования (klsrvswch).

    12. Выберите параметр Создать учетную запись автоматически. Программа создаст учетную запись для запуска служб Kaspersky Security Center.

      Подробнее

      Kaspersky Security Center создает локальную учетную запись KlScSvc на этом устройстве в группе kladmins. Службы Kaspersky Security Center будут запускаться под созданной учетной записью.

      Из соображений безопасности не делайте учетную запись, под которой запускаются службы, привилегированной.

      Под выбранной учетной записью будут запускаться службы прокси-сервера KSN (ksnproxy), прокси-сервера активации "Лаборатории Касперского" (klactprx) и портала авторизации "Лаборатории Касперского" (klwebsrv).

    13. Выберите параметр Создать папку общего доступа и укажите путь к папке.

      Подробнее

      Определите место размещения и название папки общего доступа, которая будет использоваться для следующих целей:

      • хранения файлов, необходимых для удаленной установки программ (файлы копируются на Сервер администрирования при создании инсталляционных пакетов);
      • размещения обновлений, копируемых с источника обновлений на Сервер администрирования.

      К этому ресурсу будет открыт общий доступ на чтение для всех пользователей.

      По умолчанию создается локальная папка Share в папке, заданной для установки программных компонентов Kaspersky Security Center.

    14. Оставьте параметры по умолчанию для подключения клиентских устройств к Серверу администрирования:
      • Номер порта: 14000.
      • Номер SSL-порта: 13000.
      • Длина ключа шифрования: 2048 бит.
    15. Задайте адрес Сервера администрирования.

      Подробнее

      Задайте адрес Сервера администрирования. Вы можете выбрать один из следующих вариантов:

      • Имя DNS-домена. Этот вариант используется в том случае, когда в сети присутствует DNS-сервер, и клиентские устройства могут получить с его помощью адрес Сервера администрирования.
      • NetBIOS-имя. Этот вариант используется, если клиентские устройства получают адрес Сервера администрирования с помощью протокола NetBIOS, или в сети присутствует WINS-сервер.
      • IP-адрес. Этот вариант используется, если Сервер администрирования имеет статический IP-адрес, который в дальнейшем не будет изменяться.

    16. Выберите плагины управления программами для установки.

      Выберите плагин управления для каждой программы безопасности "Лаборатории Касперского", которую вы хотите установить. Если некоторые плагины управления отсутствуют в списке, вы сможете установить их позже.

    17. После того, как установка завершится, перейдите по ссылке Запустить Консоль администрирования на основе MMC. Откроется Консоль администрирования.

      Подробнее

      После того, как настройка параметров компонентов Kaspersky Security Center закончена, вы можете запустить установку файлов на жесткий диск.

      Если для запуска установки требуются дополнительные программы, мастер установки сообщит об этом перед началом установки Kaspersky Security Center в окне Установка обязательных компонентов. Необходимые программы будут установлены автоматически после нажатия на кнопку Далее.

      На последней странице можно выбрать, какую консоль требуется запустить для работы с Kaspersky Security Center:

      • Запустить Консоль администрирования на основе MMC.
      • Запустить Kaspersky Security Center Web Console.

    После завершения работы мастера выполните следующие действия:

    • Запустите Kaspersky Security Center 13 Web Console, чтобы убедиться, что Kaspersky Security Center 13 Web Console успешно установлена и вы можете войти в программу.
    • Установите программы безопасности "Лаборатории Касперского" (например, Kaspersky Endpoint Security для Windows) на устройство Сервера администрирования.

      Дистрибутив Kaspersky Endpoint Security для Windows включен в загруженный дистрибутив Kaspersky Security Center. Запустите установочный файл Kaspersky Endpoint Security для Windows и следуйте указаниям мастера установки.

  3. Удаленное развертывание программ безопасности "Лаборатории Касперского" на клиентских устройствах

    Вы должны выполнить первоначальную настройку Сервера администрирования с помощью мастера первоначальной настройки, обнаружить все сетевые устройства, создать инсталляционный пакет для каждой программы безопасности "Лаборатории Касперского", которую вы хотите установить, и выполнить удаленную установку Агента администрирования и программ безопасности "Лаборатории Касперского" на клиентских устройствах. Вам нужно также установить Агент администрирования и программы безопасности "Лаборатории Касперского" локально, если удаленная установка не удалась или не осуществима на некоторых устройствах (например, из-за нестабильного сетевого соединения или низкой пропускной способности канала).

    Просмотреть подробные инструкции

    Приведенные ниже инструкции позволяют разворачивать программы безопасности с помощью Консоли администрирования на основе консоли Microsoft Management Console (MMC). Вы можете выполнить эти же шаги с помощью Kaspersky Security Center 13 Web Console.

    Чтобы развернуть программы безопасности "Лаборатории Касперского", выполните следующие действия:

    1. Если вы не запустили Консоль администрирования на предыдущих шагах, запустите Консоль администрирования на основе MMC (Kaspersky Security Center в списке установленных программ).
    2. Запустите мастер первоначальной настройки Сервера администрирования, если он не запустился автоматически.

      Подробнее

      После завершения установки Сервера администрирования при первом подключении к Серверу администрирования автоматически запускается Мастер первоначальной настройки. Выполните первоначальную настройку Сервера администрирования в соответствии с вашими требованиями. На этапе первоначальной настройки мастер создает необходимые для развертывания защиты политики и задачи с параметрами по умолчанию. При необходимости вы можете изменить параметры политик и задач.

      Если вы планируете использовать возможности Kaspersky Security Center, которые выходят за рамки базовой функциональности, используйте файл ключа или код активации для активации программы. Вы можете выполнить это на одном из шагов мастера первоначальной настройки.

    3. Убедитесь, что мастер первоначальной настройки успешно завершил необходимые операции. Для этого проверьте, что на Сервере администрирования доступны задача загрузки обновлений в хранилище Сервера администрирования (в папке Задачи дерева консоли) и политика для Kaspersky Endpoint Security для Windows (в папке Политики дерева консоли).
    4. Выполните обнаружение устройств в сети (если требуется).

      Подробнее

      Этот шаг входит в мастер первоначальной настройки. Вы можете также запустить обнаружение устройств вручную. В результате Сервер администрирования Kaspersky Security Center получает адреса и имена всех устройств, зарегистрированных в сети. В дальнейшем вы можете с помощью Kaspersky Security Center устанавливать программы "Лаборатории Касперского" и других производителей на обнаруженные устройства. Kaspersky Security Center запускает обнаружение устройств регулярно, поэтому, если в сети появятся новые устройства, они будут обнаружены автоматически.

    5. Убедитесь, что все клиентские устройства обнаружены и добавлены в группу администрирования Нераспределенные устройства (Сервер администрирования > Нераспределенные устройства). Если устройства не были добавлены, убедитесь, что они включены и доступны, а затем выполните обнаружение устройств вручную.
    6. Установите Агент администрирования и программы безопасности на клиентские устройства.

      Этот шаг входит в мастер первоначальной настройки. Вы также можете установить Агент администрирования и программы безопасности "Лаборатории Касперского" вручную.

      Если ваша сеть содержит более 500 клиентских устройств, рекомендуется разделить клиентские устройства на более мелкие группы из 100-200 устройств и развернуть программы безопасности для каждой группы отдельно.

      Вам также может потребоваться вручную установить плагины управления и веб-плагины управления. Вы можете загрузить плагины управления и веб-плагины управления (при наличии) с использованием Консоли администрирования или Kaspersky Security Center 13 Web Console. Также можно воспользоваться ссылками в списке программ или ознакомиться с информацией на веб-сайте Службы технической поддержки.

      Подробнее

      Убедитесь, что у вас есть инсталляционные пакеты для каждой программы, которую вы хотите развернуть. Список инсталляционных пакетов находится Дополнительно > Удаленная установка > Инсталляционные пакеты. Если требуемой программы нет в списке, нажмите на кнопку Дополнительные действия > Просмотреть актуальные версии программ "Лаборатории Касперского", выберите требуемую программу и нажмите на кнопку Загрузить и создать инсталляционный пакет.

      Удаленная установка – с помощью мастера удаленной установки вы можете удаленно установить программу безопасности (например, Kaspersky Endpoint Security для Windows) и Агент администрирования на устройствах, которые были обнаружены Сервером администрирования в сети организации. Как правило, задача удаленной установки успешно развертывает защиту для большинства сетевых устройств. Однако она может возвращать ошибку на некоторых устройствах, если, например, устройство отключено или недоступно по другой причине. В этом случае рекомендуется вручную подключиться к устройству и использовать локальную установку.

      Локальная установка – используется на тех устройствах сети, на которых не удалось развернуть защиту с помощью задачи удаленной установки. Чтобы установить защиту на такие устройства, создайте автономный инсталляционный пакет для запуска на этих устройствах локально.

    7. Убедитесь, что Агент администрирования и программы безопасности "Лаборатории Касперского" установлены на управляемых устройствах. Для этого запустите отчет о версиях программ "Лаборатории Касперского" и ознакомьтесь с его результатами.
    8. Распространите лицензионные ключи на клиентские устройства.

      Подробнее

      Распространите лицензионные ключи на клиентские устройства, чтобы активировать управляемые программы безопасности на этих устройствах.

      Есть несколько вариантов распространения лицензионного ключа. Если вы используете только один тип программы безопасности, например Kaspersky Endpoint Security для Windows, вы распространяете лицензионные ключи автоматически. Если вы используете различные управляемые программы и вам необходимо распространить определенный лицензионный ключ на устройства, распространите его с помощью задачи Добавить лицензионный ключ.

    Убедитесь, что лицензионные ключи используются на всех клиентских устройствах. Запустите отчет об использовании лицензионных ключей и просмотрите его результаты.

Что делать дальше

После завершения развертывания политики и задачи настроены с параметрами по умолчанию, которые могут оказаться неоптимальными для вашей организации. Выполните следующие сценарии, чтобы настроить защиту и мониторинг вашей сети:

  1. Создание политик и задач.
  2. Настройка обновления баз и программ "Лаборатории Касперского".
  3. Настройка уведомлений и других инструментов мониторинга.
  4. Обновление программ сторонних производителей и поиск уязвимостей в программах сторонних производителей (если требуется).

См. также:

Программы и архитектура локального решения

В начало

[Topic 198656]

Начало работы с консолью на основе облачной службы

Этот раздел содержит информацию об архитектуре, возможностях и развертывании Kaspersky Endpoint Security для бизнеса в консоли на основе облачной службы.

В этом разделе

Программы и архитектура Kaspersky Security Center Cloud Console

Первоначальная настройка Kaspersky Security Center Cloud Console

В начало

[Topic 198657]

Программы и архитектура Kaspersky Security Center Cloud Console

Это руководство содержит информацию о возможностях решений Kaspersky Endpoint Security для бизнеса Стандартный и Kaspersky Endpoint Security для бизнеса Расширенный, управляемых с помощью локальной консоли и консоли на основе облачной службы. Информацию о других выпусках см. в онлайн-справке программ "Лаборатории Касперского", включенных в решение.

Программы

Программа Kaspersky Endpoint Security для бизнеса, управляемая с помощью консоли на основе облачной службы, состоит из нескольких программ "Лаборатории Касперского":

Полный список программ, которыми можно управлять, см. в документации Kaspersky Security Center Cloud Console.

Управление архитектурой Kaspersky Endpoint Security для бизнеса с помощью консоли на основе облачной службы

На рисунке ниже показана программа Kaspersky Endpoint Security для бизнеса, управляемая с помощью консоли на основе облачной службы.

Управление архитектурой Kaspersky Endpoint Security для бизнеса с помощью консоли на основе облачной службы

Программа Kaspersky Endpoint Security для бизнеса, управляемая с помощью консоли на основе облачной службы, включает два основных компонента: инфраструктура Kaspersky Security Center Cloud Console и инфраструктура клиента.

Инфраструктура Kaspersky Security Center Cloud Console содержит:

  • Консоль администрирования на основе облачной службы. Представляет собой веб-интерфейс для создания и управления системой защиты сети организации-клиента, находящейся под управлением Kaspersky Security Center Cloud Console.
  • Облачные службы. Включает в себя серверы обновлений и серверы активации.
  • Kaspersky Security Network (KSN). Серверы, которые содержат оперативные базы знаний "Лаборатории Касперского" о репутации файлов, веб-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции программ "Лаборатории Касперского" на угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.

Инфраструктура клиента может содержать следующее:

  • Точку распространения. Устройство с установленным Агентом администрирования, которое используется для распространения обновлений, удаленной установки программ, получения информации об устройствах в составе группы администрирования и / или широковещательного домена. Точки распространения предназначены для уменьшения нагрузки на Сервер администрирования при распространении обновлений и для оптимизации трафика в сети. Точки распространения могут быть назначены автоматически Сервером администрирования или вручную администратором. Точка распространения ранее называлась агентом обновлений.
  • Управляемые устройства. Компьютеры сети клиента, защищенные с помощью Kaspersky Security Center Cloud Console. Агент администрирования и программа безопасности "Лаборатории Касперского" должны быть установлены на каждом управляемом устройстве.
  • Подчиненный Сервер администрирования, работающий локально (необязателен). Вы можете использовать Сервер администрирования, работающий локально, для создания иерархии Серверов администрирования.

    Порты, используемые Kaspersky Security Center Cloud Console

    Порт (или диапазон портов)

    Протокол

    Назначение порта (или диапазона портов)

    23100-23199

     

    TCP

     

    Подключение к Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.com (любой порт в пределах диапазона и любой веб-адрес в этой маске могут использоваться специалистами "Лаборатории Касперского").

    27200-27299

     

    TCP

    Подключение к Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.com (любой порт в пределах диапазона и любой веб-адрес в этой маске могут использоваться специалистами "Лаборатории Касперского").

    13000

    TCP

    Управление клиентскими устройствами, доставка обновлений и инсталляционных пакетов.

    443

    TCP

     

    Подключение к службе обнаружения Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.ru и другим облачным службам "Лаборатории Касперского", таким как службы активации и обновления (любой веб-адрес в этой маске может быть использован специалистами "Лаборатории Касперского").

    80

    TCP

    Подключение к службе обнаружения Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.ru и другим облачным службам "Лаборатории Касперского", таким как службы активации и обновления (любой веб-адрес в этой маске может быть использован специалистами "Лаборатории Касперского").

    15000

    UDP

     

    Управление клиентскими устройствами.

    15001

    UDP

     

    Многоадресная рассылка Агентам администрирования. Доставка обновлений и инсталляционных пакетов.

    29200 – 29299

    TCP

    Туннелирование соединения с управляемыми устройствами с помощью утилиты klsctunnel

В начало

[Topic 198658]

Первоначальная настройка Kaspersky Security Center Cloud Console

Развернуть все | Свернуть все

Это руководство содержит информацию о возможностях решений Kaspersky Endpoint Security для бизнеса Стандартный и Kaspersky Endpoint Security для бизнеса Расширенный, управляемых с помощью локальной консоли и консоли на основе облачной службы. Информацию о других выпусках см. в онлайн-справке программ "Лаборатории Касперского", включенных в решение.

В этом основном сценарии первоначальной настройки Kaspersky Endpoint Security для бизнеса, управляемой с помощью консоли на основе облачной службы, вы начинаете с регистрации компании и создания рабочей области и заканчиваете мониторингом состояния защиты ваших управляемых устройств.

Основной сценарий развертывания позволяет выполнить следующие задачи:

  • Вы начнете работать с рабочей областью вашей организации в качестве администратора.
  • Вы будете назначать точки распространения и вручную устанавливать на них дистрибутивы, вы сможете обнаруживать устройства в вашей сети.
  • Вы сможете развернуть управляемые программы "Лаборатории Касперского" на клиентских устройствах и настроить политики и задачи, мониторинг и регулярное обновление баз, программных модулей и программ "Лаборатории Касперского".

После завершения этого сценария будут настроены политики и задачи на основе программ "Лаборатории Касперского". Вы сможете приступить к мониторингу состояния защиты ваших управляемых устройств.

Этапы

Сценарий первоначальной настройки программы Kaspersky Endpoint Security для бизнеса, управляемой с помощью консоли на основе облачной службы, состоит из следующих этапов:

  1. Подготовка к развертыванию

    Перед началом настройки программы Kaspersky Endpoint Security для бизнеса, управляемой через консоль на основе облачной службы, сделайте следующее:

    • Ознакомьтесь с архитектурой Kaspersky Security Center Cloud Console, чтобы понять взаимодействие между основными компонентами программы.
    • Убедитесь, что все необходимые порты открыты для взаимодействия между вашей сетью и инфраструктурой "Лаборатории Касперского". Также, если вы планируете использовать иерархию Серверов администрирования, убедитесь, что все необходимые порты открыты для взаимодействия.

    Подробнее.

    Порты, которые должны быть открыты на клиентских устройствах для подключения к интернету

    Порт (или диапазон портов)

    Протокол

    Назначение порта (или диапазона портов)

    23100-23199

    TCP/TLS

    Подключение к Серверу администрирования Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.com (любой порт в пределах диапазона и любой веб-адрес в этой маске могут использоваться специалистами "Лаборатории Касперского").

    27200-27299

    TCP/TLS

    Соединение с прокси-сервером активации Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.com (любой порт в пределах диапазона и любой веб-адрес в этой маске могут использоваться специалистами "Лаборатории Касперского").

    443

    HTTPS

    Подключение к службе обнаружения Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.com (любой адрес в этой маске может быть использован специалистами "Лаборатории Касперского").

    В таблице ниже перечислены порты, которые должны быть открыты на клиентских устройствах для подключений внутри вашей сети.

    Порты, которые должны быть открыты на клиентских устройствах

    Устройство

    Номер порта

    Протокол

    Назначение порта

    Область

    Агент администрирования

     

    15000

     

    UDP

    Получение данных от шлюзов соединения (если они используются).

    Управление клиентскими устройствами

    UDP-трансляция

    Получение данных о других Агентах администрирования в пределах одного широковещательного домена

    Доставка обновлений и инсталляционных пакетов

    Точка распространения (если используется)

     

    15001

    UDP

    Многоадресная рассылка Агентам администрирования

    Доставка обновлений и инсталляционных пакетов

    13000

    TCP/TLS

    Прием подключений от Агентов администрирования

    Управление клиентскими устройствами, доставка обновлений и инсталляционных пакетов.

  2. Создание рабочей области вашей организации

    Зарегистрируйте компанию и создайте рабочую область. Создав рабочую область, вы получите свой экземпляр Kaspersky Security Center Cloud Console. На этом этапе инфраструктура "Лаборатории Касперского" настраивается так, чтобы вы могли управлять своими устройствами с помощью Kaspersky Security Center Cloud Console.

    Когда вы начинаете использовать Kaspersky Security Center Cloud Console, вы можете либо запросить пробную рабочую область (в этом случае вам предоставляется тридцатидневная пробная лицензия), либо ввести код активации для коммерческой лицензии.

    Вы не можете преобразовать пробную рабочую область в коммерческую. Чтобы продолжить использование Kaspersky Security Center Cloud Console после истечения срока действия пробной лицензии, необходимо удалить пробную рабочую область и создать другую с коммерческой лицензией.

    Просмотреть подробные инструкции.

  3. Настройка Kaspersky Security Center Cloud Console

    Мастер первоначальной настройки Kaspersky Security Center Cloud Console позволяет создать минимальный набор необходимых задач и политик, настроить минимальный набор параметров и приступить к созданию инсталляционных пакетов программ "Лаборатории Касперского".

    Просмотреть подробные инструкции.

  4. Централизованное развертывание Kaspersky Security Center Cloud Console

    Развертывание программ "Лаборатории Касперского".

    Просмотреть подробную инструкцию.

    Первоначальное развертывание программ "Лаборатории Касперского" состоит из следующих этапов:

    1. Выбор устройств, которые выполняют роль точек распространения

      Подробнее

      В Kaspersky Security Center Cloud Console точка распространения предназначена для:

      • опроса сети и обнаружения устройств;
      • удаленной установки Агента администрирования на клиентские устройства;
      • подключения клиентских устройств к Серверу администрирования (в качестве шлюза соединения).

      Выберите устройства в сети вашей организации, которые выполняют роль точек распространения для

      . Выбранные устройства должны отвечать требованиям для точек распространения. В зависимости от количества клиентских устройств в сети вашей организации выберите надлежащее количество устройств, выполняющих роль точек распространения.

    2. Создание автономного инсталляционного пакета Агента администрирования

      Подробнее

      Создайте автономный инсталляционный пакет Агента администрирования для установки на точку распределения.

      Если ваши клиентские устройства не имеют прямого доступа к Серверу администрирования через интернет, в параметрах инсталляционного пакета Агента администрирования настройте параметры шлюза соединения и прокси-сервера.

    3. Установка Агента администрирования на выбранное устройство, выполняющее роль точки распространения

      Подробнее

      Доставьте автономный инсталляционный пакет Агента администрирования на выбранное устройство любым способом. Например, вы можете скопировать автономный инсталляционный пакет на съемный диск (запоминающее устройство) или переместить его в папку общего доступа.

      В окне Свойства файла автономного инсталляционного пакета убедитесь, что автономный инсталляционный пакет для Агента администрирования подписан "Лабораторией Касперского".

      Запустите установку автономного инсталляционного пакета Агента администрирования на клиентском устройстве. В результате Агент администрирования установлен с параметрами, указанными в инсталляционном пакете Агента администрирования, и подключен к Серверу администрирования. Устройство с Агентом администрирования перемещается в группу администрирования, которая была указана при создании автономного инсталляционного пакета для Агента администрирования.

    4. Назначение устройства с установленным Агентом администрирования точкой распространения

      Подробнее

      Назначьте устройство с установленным Агентом администрирования точкой распространения.

    5. Настройка и выполнение опроса сети точками распространения

      Подробнее

      Настройте опрос сети для точки распространения с установленным Агентом администрирования. Вы также можете настроить опрос сети в политике Агента администрирования.

      После завершения опроса сети по расписанию клиентские устройства, подключенные к вашей сети организации, обнаружены и помещены в группу Нераспределенные устройства.

    6. Создание инсталляционных пакетов для Агента администрирования и управляемых программ "Лаборатории Касперского"

      Подробнее

      Если вы не запускали мастер первоначальной настройки или пропустили этап создания инсталляционных пакетов, создайте инсталляционные пакеты для программ "Лаборатории Касперского". Вы должны создать оба инсталляционных пакета, для Агента администрирования и для управляемых программ "Лаборатории Касперского", соответствующие операционной системе, установленной на клиентских устройствах в вашей организации.

    7. Удаление программ безопасности сторонних производителей

      Подробнее

      Если на клиентских устройствах в сети вашей организации установлены программы безопасности сторонних производителей, удалите их перед установкой программ "Лаборатории Касперского".

    8. Установка программ "Лаборатории Касперского" на клиентские устройства

      Подробнее

      Создайте задачи для установки Агента администрирования и управляемых программ "Лаборатории Касперского" на клиентские устройства в сети вашей организации. При создании задач используйте тип задачи Удаленная установка программы. Для задачи установки Агента администрирования используйте параметр Средствами операционной системы c помощью точек распространения. Для задачи установки управляемых программ "Лаборатории Касперского" используйте параметр C помощью Агента администрирования. После создания задач, вы можете настроить их параметры. Убедитесь, что расписание запуска каждой задачи соответствует вашим требованиям. Сначала должна быть запущена задача установки Агента администрирования. После установки Агента администрирования на клиентские устройства необходимо запустить задачу установки управляемых программ "Лаборатории Касперского".

      Вы также можете создать одну задачу удаленной установки для установки Агента администрирования и управляемых программ "Лаборатории Касперского" на клиентские устройства в сети вашей организации. В этом случае в блоке Инсталляционные пакеты используйте параметр Выбрать инсталляционный пакет и параметр Выбрать Агент администрирования; в блоке Принудительная загрузка инсталляционного пакета используйте параметр Средствами операционной системы c помощью точек распространения.

      Вы можете создать несколько задач удаленной установки, чтобы установить управляемые программы "Лаборатории Касперского" для различных групп администрирования или выборок устройств.

      Если у вас есть клиентские устройства, которые находятся вне сети с точкой распространения, например ноутбуки автономных пользователей, вы должны создать и доставить автономный инсталляционный пакет Агента администрирования на эти клиентские устройства любым способом. Установите автономный инсталляционный пакет Агента администрирования локально на эти клиентские устройства. Затем вы можете установить управляемые программы "Лаборатории Касперского" на устройства этих автономных пользователей, следуя тем же инструкциям, что и для других устройств, обнаруженных точкой распространения.

      Запустите задачи удаленной установки программ.

      Для установки программ "Лаборатории и Касперского" можно воспользоваться мастером развертывания защиты.

    9. Проверка первоначального развертывания программ "Лаборатории Касперского"

      Подробнее

      Сформируйте и просмотрите Отчет о версиях программ "Лаборатории Касперского". Убедитесь, что управляемые программы "Лаборатории Касперского" установлены на всех клиентских устройствах в вашей организации.

    10. Лицензирование программ безопасности "Лаборатории Касперского"

      Подробнее

Что делать дальше

После завершения первоначальной настройки политики и задачи настроены с параметрами по умолчанию, которые могут оказаться неоптимальными для вашей организации. Выполните следующие сценарии, чтобы дополнительно настроить политики и задачи для мониторинга состояния защиты управляемых устройств.

  1. Создание политик и задач.
  2. Регулярное обновление баз данных, программных модулей и программ "Лаборатории Касперского".
  3. Настройка параметров уведомлений и других инструментов мониторинга.

В начало

[Topic 70331]

Обращение в Службу технической поддержки

Этот раздел содержит информацию о способах и условиях получения технической поддержки.

В этом разделе

Техническая поддержка через Kaspersky CompanyAccount

Способы получения технической поддержки

В начало

[Topic 68417]

Техническая поддержка через Kaspersky CompanyAccount

Kaspersky CompanyAccount – это портал для организаций, использующих программы "Лаборатории Касперского". Портал Kaspersky CompanyAccount предназначен для взаимодействия пользователей со специалистами "Лаборатории Касперского" с помощью электронных запросов. На портале Kaspersky CompanyAccount можно отслеживать статус обработки электронных запросов специалистами "Лаборатории Касперского" и хранить историю электронных запросов.

Вы можете зарегистрировать всех сотрудников вашей организации в рамках одной учетной записи Kaspersky CompanyAccount. Одна учетная запись позволяет вам централизованно управлять электронными запросами от зарегистрированных сотрудников в "Лабораторию Касперского", а также управлять правами этих сотрудников в Kaspersky CompanyAccount.

Портал Kaspersky CompanyAccount доступен на следующих языках:

  • английском;
  • испанском;
  • итальянском;
  • немецком;
  • польском;
  • португальском;
  • русском;
  • французском;
  • японском.

Вы можете узнать больше о Kaspersky CompanyAccount на веб-сайте Службы технической поддержки.

В начало

[Topic 68247]

Способы получения технической поддержки

Если вы не нашли решения вашего вопроса в документации Kaspersky Security Center или других источниках информации о программе, обратитесь в Службу технической поддержки. Сотрудники Службы технической поддержки ответят на ваши вопросы об установке и использовании Kaspersky Security Center.

"Лаборатория Касперского" предоставляет поддержку Kaspersky Security Center в течение ее жизненного цикла (см. страницу жизненного цикла программ). Прежде чем обратиться в Службу технической поддержки, ознакомьтесь с правилами предоставления технической поддержки.

Вы можете связаться со специалистами Службы технической поддержки одним из следующих способов:

В начало

[Topic 187724]

Уведомления о товарных знаках

Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей.

Microsoft, SQL Server, Windows, Windows Server и Windows Phone – товарные знаки Microsoft Corporation, зарегистрированные в Соединенных Штатах Америки и в других странах.

macOS, Mac, Mac OS – товарный знак Apple Inc., зарегистрированный в США и других странах.

Cisco, iOS – товарные знаки или зарегистрированные в Соединенных Штатах Америки и в других странах товарные знаки Cisco Systems, Inc. и / или ее аффилированных компаний.

Linux – товарный знак Linus Torvalds, зарегистрированный в США и в других странах.

В начало