Это руководство содержит информацию о возможностях решений Kaspersky Endpoint Security для бизнеса Стандартный и Kaspersky Endpoint Security для бизнеса Расширенный, управляемых с помощью локальной консоли и консоли на основе облачной службы. Информацию о других выпусках см. в онлайн-справке программ "Лаборатории Касперского", включенных в решение.
В этом основном сценарии первоначальной настройки Kaspersky Endpoint Security для бизнеса, управляемой с помощью консоли на основе облачной службы, вы начинаете с регистрации компании и создания рабочей области и заканчиваете мониторингом состояния защиты ваших управляемых устройств.
Основной сценарий развертывания позволяет выполнить следующие задачи:
Вы начнете работать с рабочей областью вашей организации в качестве администратора.
Вы будете назначать точки распространения и вручную устанавливать на них дистрибутивы, вы сможете обнаруживать устройства в вашей сети.
Вы сможете развернуть управляемые программы "Лаборатории Касперского" на клиентских устройствах и настроить политики и задачи, мониторинг и регулярное обновление баз, программных модулей и программ "Лаборатории Касперского".
После завершения этого сценария будут настроены политики и задачи на основе программ "Лаборатории Касперского". Вы сможете приступить к мониторингу состояния защиты ваших управляемых устройств.
Этапы
Сценарий первоначальной настройки программы Kaspersky Endpoint Security для бизнеса, управляемой с помощью консоли на основе облачной службы, состоит из следующих этапов:
Подготовка к развертыванию
Перед началом настройки программы Kaspersky Endpoint Security для бизнеса, управляемой через консоль на основе облачной службы, сделайте следующее:
Убедитесь, что все необходимые порты открыты для взаимодействия между вашей сетью и инфраструктурой "Лаборатории Касперского". Также, если вы планируете использовать иерархию Серверов администрирования, убедитесь, что все необходимые порты открыты для взаимодействия.
Порты, которые должны быть открыты на клиентских устройствах для подключения к интернету
Порт (или диапазон портов)
Протокол
Назначение порта (или диапазона портов)
23100-23199
TCP/TLS
Подключение к Серверу администрирования Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.com (любой порт в пределах диапазона и любой веб-адрес в этой маске могут использоваться специалистами "Лаборатории Касперского").
27200-27299
TCP/TLS
Соединение с прокси-сервером активации Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.com (любой порт в пределах диапазона и любой веб-адрес в этой маске могут использоваться специалистами "Лаборатории Касперского").
443
HTTPS
Подключение к службе обнаружения Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.com (любой адрес в этой маске может быть использован специалистами "Лаборатории Касперского").
В таблице ниже перечислены порты, которые должны быть открыты на клиентских устройствах для подключений внутри вашей сети.
Порты, которые должны быть открыты на клиентских устройствах
Устройство
Номер порта
Протокол
Назначение порта
Область
Агент администрирования
15000
UDP
Получение данных от шлюзов соединения (если они используются).
Управление клиентскими устройствами
UDP-трансляция
Получение данных о других Агентах администрирования в пределах одного широковещательного домена
Доставка обновлений и инсталляционных пакетов
Точка распространения (если используется)
15001
UDP
Многоадресная рассылка Агентам администрирования
Доставка обновлений и инсталляционных пакетов
13000
TCP/TLS
Прием подключений от Агентов администрирования
Управление клиентскими устройствами, доставка обновлений и инсталляционных пакетов.
Создание рабочей области вашей организации
Зарегистрируйте компанию и создайте рабочую область. Создав рабочую область, вы получите свой экземпляр Kaspersky Security Center Cloud Console. На этом этапе инфраструктура "Лаборатории Касперского" настраивается так, чтобы вы могли управлять своими устройствами с помощью Kaspersky Security Center Cloud Console.
Когда вы начинаете использовать Kaspersky Security Center Cloud Console, вы можете либо запросить пробную рабочую область (в этом случае вам предоставляется тридцатидневная пробная лицензия), либо ввести код активации для коммерческой лицензии.
Вы не можете преобразовать пробную рабочую область в коммерческую. Чтобы продолжить использование Kaspersky Security Center Cloud Console после истечения срока действия пробной лицензии, необходимо удалить пробную рабочую область и создать другую с коммерческой лицензией.
Мастер первоначальной настройки Kaspersky Security Center Cloud Console позволяет создать минимальный набор необходимых задач и политик, настроить минимальный набор параметров и приступить к созданию инсталляционных пакетов программ "Лаборатории Касперского".
Набор устройств, объединенных в соответствии с выполняемыми функциями и устанавливаемым на них набором программ "Лаборатории Касперского". Устройства группируются для удобства управления ими как единым целым. В состав группы могут входить другие группы. Для каждой из установленных в группе программ могут быть созданы групповые политики и сформированы групповые задачи.
. Выбранные устройства должны отвечать требованиям для точек распространения. В зависимости от количества клиентских устройств в сети вашей организации выберите надлежащее количество устройств, выполняющих роль точек распространения.
Создание автономного инсталляционного пакета Агента администрирования
Создайте автономный инсталляционный пакет Агента администрирования для установки на точку распределения.
Если ваши клиентские устройства не имеют прямого доступа к Серверу администрирования через интернет, в параметрах инсталляционного пакета Агента администрирования настройте параметры шлюза соединения и прокси-сервера.
Установка Агента администрирования на выбранное устройство, выполняющее роль точки распространения
Доставьте автономный инсталляционный пакет Агента администрирования на выбранное устройство любым способом. Например, вы можете скопировать автономный инсталляционный пакет на съемный диск (запоминающее устройство) или переместить его в папку общего доступа.
В окне Свойства файла автономного инсталляционного пакета убедитесь, что автономный инсталляционный пакет для Агента администрирования подписан "Лабораторией Касперского".
Запустите установку автономного инсталляционного пакета Агента администрирования на клиентском устройстве. В результате Агент администрирования установлен с параметрами, указанными в инсталляционном пакете Агента администрирования, и подключен к Серверу администрирования. Устройство с Агентом администрирования перемещается в группу администрирования, которая была указана при создании автономного инсталляционного пакета для Агента администрирования.
Назначение устройства с установленным Агентом администрирования точкой распространения
Настройте опрос сети для точки распространения с установленным Агентом администрирования. Вы также можете настроить опрос сети в политике Агента администрирования.
После завершения опроса сети по расписанию клиентские устройства, подключенные к вашей сети организации, обнаружены и помещены в группу Нераспределенные устройства.
Создание инсталляционных пакетов для Агента администрирования и управляемых программ "Лаборатории Касперского"
Если вы не запускали мастер первоначальной настройки или пропустили этап создания инсталляционных пакетов, создайте инсталляционные пакеты для программ "Лаборатории Касперского". Вы должны создать оба инсталляционных пакета, для Агента администрирования и для управляемых программ "Лаборатории Касперского", соответствующие операционной системе, установленной на клиентских устройствах в вашей организации.
Удаление программ безопасности сторонних производителей
Если на клиентских устройствах в сети вашей организации установлены программы безопасности сторонних производителей, удалите их перед установкой программ "Лаборатории Касперского".
Установка программ "Лаборатории Касперского" на клиентские устройства
Создайте задачи для установки Агента администрирования и управляемых программ "Лаборатории Касперского" на клиентские устройства в сети вашей организации. При создании задач используйте тип задачи Удаленная установка программы. Для задачи установки Агента администрирования используйте параметр Средствами операционной системы c помощью точек распространения. Для задачи установки управляемых программ "Лаборатории Касперского" используйте параметр C помощью Агента администрирования. После создания задач, вы можете настроить их параметры. Убедитесь, что расписание запуска каждой задачи соответствует вашим требованиям. Сначала должна быть запущена задача установки Агента администрирования. После установки Агента администрирования на клиентские устройства необходимо запустить задачу установки управляемых программ "Лаборатории Касперского".
Вы также можете создать одну задачу удаленной установки для установки Агента администрирования и управляемых программ "Лаборатории Касперского" на клиентские устройства в сети вашей организации. В этом случае в блоке Инсталляционные пакеты используйте параметр Выбрать инсталляционный пакет и параметр Выбрать Агент администрирования; в блоке Принудительная загрузка инсталляционного пакета используйте параметр Средствами операционной системы c помощью точек распространения.
Вы можете создать несколько задач удаленной установки, чтобы установить управляемые программы "Лаборатории Касперского" для различных групп администрирования или выборок устройств.
Если у вас есть клиентские устройства, которые находятся вне сети с точкой распространения, например ноутбуки автономных пользователей, вы должны создать и доставить автономный инсталляционный пакет Агента администрирования на эти клиентские устройства любым способом. Установите автономный инсталляционный пакет Агента администрирования локально на эти клиентские устройства. Затем вы можете установить управляемые программы "Лаборатории Касперского" на устройства этих автономных пользователей, следуя тем же инструкциям, что и для других устройств, обнаруженных точкой распространения.
Запустите задачи удаленной установки программ.
Для установки программ "Лаборатории и Касперского" можно воспользоваться мастером развертывания защиты.
Проверка первоначального развертывания программ "Лаборатории Касперского"
Сформируйте и просмотрите Отчет о версиях программ "Лаборатории Касперского". Убедитесь, что управляемые программы "Лаборатории Касперского" установлены на всех клиентских устройствах в вашей организации.
Лицензирование программ безопасности "Лаборатории Касперского"
После завершения первоначальной настройки политики и задачи настроены с параметрами по умолчанию, которые могут оказаться неоптимальными для вашей организации. Выполните следующие сценарии, чтобы дополнительно настроить политики и задачи для мониторинга состояния защиты управляемых устройств.