[Topic 179590]

Краткое руководство по началу работы с Kaspersky Endpoint Security для бизнеса

Это руководство предназначено для администраторов сети и содержит информацию о быстрой установке и начальной настройке Kaspersky Endpoint Security для бизнеса. Подробную информацию вы можете найти по ссылкам, приведенным в этом руководстве, и в онлайн-справке требуемой программы "Лаборатории Касперского".

[Topic 184664]

О Kaspersky Endpoint Security для бизнеса

Kaspersky Endpoint Security для бизнеса позволяет вам устанавливать программы безопасности "Лаборатории Касперского", такие как Kaspersky Endpoint Security для Windows или Kaspersky Endpoint Security для Mac, на устройства в корпоративной сети, удаленно запускать задачи проверки и обновления, а также управлять политиками управляемых программ. Kaspersky Endpoint Security для бизнеса предоставляет вам доступ к детальной информации об уровне безопасности сети организации и позволяет настраивать все компоненты защиты, построенной на основе программ "Лаборатории Касперского". Вы можете использовать панель мониторинга, где показано актуальное состояние корпоративных устройств, отображаются подробные отчеты и детальные параметры политик.

Вы можете использовать Kaspersky Endpoint Security для бизнеса следующими способами:

• Как облачное решение.

  Программа Kaspersky Endpoint Security для бизнеса устанавливается в облачном окружении, и "Лаборатория Касперского" предоставляет вам доступ к Серверу администрирования в качестве службы. Вы управляете системой безопасности сети с помощью Консоли администрирования на основе облачной службы, которая называется Kaspersky Security Center Cloud Console. Эта консоль имеет интерфейс, аналогичный интерфейсу программы Kaspersky Security Center Web Console.

• Как локальное решение (для Windows или Linux).

  Вы устанавливаете Kaspersky Endpoint Security для бизнеса на локальное устройство и управляете системой безопасности сети с помощью Консоли администрирования на основе консоли управления Microsoft Management Console (MMC) или с помощью Kaspersky Security Center Web Console.

  Помимо программы для Windows, также доступна программа Kaspersky Security Center Linux. Kaspersky Security Center Linux предназначен для развертывания и управления защитой устройств с операционной системой Linux с помощью Сервера администрирования на базе Linux в соответствии с требованиями чистых сред Linux. Kaspersky Security Center для Windows и Kaspersky Security Center Linux имеют разный набор функций.

[Topic 198653]

Сравнение функций Kaspersky Security Center

В этом разделе представлено сравнение возможностей Kaspersky Security Center для следующих пар:

• локальное решение и облачное решение;
• Консоль администрирования на основе консоли управления Microsoft Management Console и Kaspersky Security Center Web Console;
• решение на базе Windows и решение на базе Linux.

Во всех этих случаях показаны отличия одного решения от другого. Вы можете сравнить возможности, указанные во вложенных разделах, и определиться, какое решение использовать.

Также вы можете прочитать о функциях следующих программ в руководствах по ним:

• Kaspersky Managed Detection and Response;
• Kaspersky Endpoint Security для Windows;
• Kaspersky Endpoint Security для Mac;
• Kaspersky Security для Windows Server;
• Kaspersky Endpoint Agent как часть Kaspersky Endpoint Detection and Response Optimum;
• Kaspersky Security для мобильных устройств;
• Kaspersky Endpoint Security для Linux.

[Topic 228567]

Сравнение возможностей программы Kaspersky Security Center, работающей локально и как облачное решение

Это руководство содержит информацию о возможностях решений Kaspersky Endpoint Security для бизнеса Стандартный и Kaspersky Endpoint Security для бизнеса Расширенный, управляемых с помощью локальной консоли и консоли на основе облачной службы. Информацию о других выпусках см. в онлайн-справке программ "Лаборатории Касперского", включенных в решение.

В этом разделе представлено сравнение возможностей Kaspersky Security Center, работающего локально, и Kaspersky Security Center Cloud Console, развернутого в облачной инфраструктуре "Лаборатории Касперского". Сравнение возможностей представлено в таблице ниже.

Сравнение возможностей программы Kaspersky Security Center, работающей локально и как облачное решение

[Topic 228568]

Сравнение возможностей Консоли администрирования на основе консоли управления Microsoft Management Console (MMC) и Kaspersky Security Center Web Console

В этом разделе представлено сравнение возможностей Консоли администрирования на основе консоли управления Microsoft Management Console и Kaspersky Security Center Web Console: обе консоли являются компонентами Kaspersky Security Center. Сравнение возможностей представлено в таблице ниже.

Сравнение возможностей Консоли администрирования на основе консоли управления Microsoft Management Console (MMC) и Kaspersky Security Center Web Console

[Topic 228569]

Сравнение возможностей Kaspersky Security Center для Windows и для Linux

В этом разделе представлено сравнение возможностей Kaspersky Security Center: на базе Windows и на базе Linux. Сравнение возможностей представлено в таблице ниже.

Сравнение возможностей Kaspersky Endpoint Security для бизнеса на базе Windows и на базе Linux

[Topic 198656]

Начало работы с консолью на основе облачной службы

Этот раздел содержит информацию об архитектуре, возможностях и развертывании Kaspersky Endpoint Security для бизнеса в консоли на основе облачной службы.

[Topic 198657]

Программы и архитектура Kaspersky Security Center Cloud Console

Это руководство содержит информацию о возможностях решений Kaspersky Endpoint Security для бизнеса Стандартный и Kaspersky Endpoint Security для бизнеса Расширенный, управляемых с помощью локальной консоли и консоли на основе облачной службы. Информацию о других выпусках см. в онлайн-справке программ "Лаборатории Касперского", включенных в решение.

Программы

Программа Kaspersky Endpoint Security для бизнеса, управляемая с помощью консоли на основе облачной службы, состоит из нескольких программ "Лаборатории Касперского":

• Программы Kaspersky Security Center Cloud Console, обеспечивающей централизованное управление политиками и задачами.
• Программы безопасности "Лаборатории Касперского", установленные на конечных устройствах в сети организации. Воспользуйтесь ссылками для загрузки последних версий программ "Лаборатории Касперского":
  • Kaspersky Endpoint Security для Windows, Mac или Linux;
  • Kaspersky Security для Windows Server;
  • Kaspersky Endpoint Agent как часть Kaspersky Endpoint Detection and Response Optimum;
  • Kaspersky Managed Detection and Response;
  • Kaspersky Security для мобильных устройств.

Полный список программ, которыми можно управлять, см. в документации Kaspersky Security Center Cloud Console.

Управление архитектурой Kaspersky Endpoint Security для бизнеса с помощью консоли на основе облачной службы

На рисунке ниже показана программа Kaspersky Endpoint Security для бизнеса, управляемая с помощью консоли на основе облачной службы.

Управление архитектурой Kaspersky Endpoint Security для бизнеса с помощью консоли на основе облачной службы

Программа Kaspersky Endpoint Security для бизнеса, управляемая с помощью консоли на основе облачной службы, включает два основных компонента: инфраструктура Kaspersky Security Center Cloud Console и инфраструктура клиента.

Инфраструктура Kaspersky Security Center Cloud Console содержит:

• Консоль администрирования на основе облачной службы. Представляет собой веб-интерфейс для создания и управления системой защиты сети организации-клиента, находящейся под управлением Kaspersky Security Center Cloud Console.
• Облачные службы. Включает в себя серверы обновлений и серверы активации.
• Kaspersky Security Network (KSN). Серверы, которые содержат оперативные базы знаний "Лаборатории Касперского" о репутации файлов, веб-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции программ "Лаборатории Касперского" на угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.

Инфраструктура клиента может содержать следующее:

• Точку распространения. Устройство с установленным Агентом администрирования, которое используется для распространения обновлений, опроса сети, удаленной установки программ, получения информации об устройствах в составе группы администрирования и/или широковещательного домена. Администратор выбирает соответствующие устройства и вручную назначает их точками распространения.
• Управляемые устройства. Компьютеры сети клиента, защищенные с помощью Kaspersky Security Center Cloud Console. Агент администрирования и программа безопасности "Лаборатории Касперского" должны быть установлены на каждом управляемом устройстве.
• Подчиненный Сервер администрирования, работающий локально (необязателен). Вы можете использовать Сервер администрирования, работающий локально, для создания иерархии Серверов администрирования.

В начало

[Topic 198658]

Первоначальная настройка Kaspersky Security Center Cloud Console

Развернуть все | Свернуть все

Это руководство содержит информацию о возможностях решений Kaspersky Endpoint Security для бизнеса Стандартный и Kaspersky Endpoint Security для бизнеса Расширенный, управляемых с помощью локальной консоли и консоли на основе облачной службы. Информацию о других выпусках см. в онлайн-справке программ "Лаборатории Касперского", включенных в решение.

В этом основном сценарии первоначальной настройки Kaspersky Endpoint Security для бизнеса, управляемой с помощью консоли на основе облачной службы, вы начинаете с регистрации компании и создания рабочей области и заканчиваете мониторингом состояния защиты ваших управляемых устройств.

Основной сценарий развертывания позволяет выполнить следующие задачи:

• Вы начнете работать с рабочей областью вашей организации в качестве администратора.
• Вы будете назначать точки распространения и вручную устанавливать на них дистрибутивы, вы сможете обнаруживать устройства в вашей сети.
• Вы сможете развернуть управляемые программы "Лаборатории Касперского" на клиентских устройствах и настроить политики и задачи, мониторинг и регулярное обновление баз, программных модулей и программ "Лаборатории Касперского".

После завершения этого сценария будут настроены политики и задачи на основе программ "Лаборатории Касперского". Вы сможете приступить к мониторингу состояния защиты ваших управляемых устройств.

Этапы

Сценарий первоначальной настройки программы Kaspersky Endpoint Security для бизнеса, управляемой с помощью консоли на основе облачной службы, состоит из следующих этапов:

1. Подготовка к развертыванию

   Перед началом настройки программы Kaspersky Endpoint Security для бизнеса, управляемой через консоль на основе облачной службы, сделайте следующее:

   • Ознакомьтесь с архитектурой Kaspersky Security Center Cloud Console, чтобы понять взаимодействие между основными компонентами программы.
   • Убедитесь, что все необходимые порты открыты для взаимодействия между вашей сетью и инфраструктурой "Лаборатории Касперского". Также, если вы планируете использовать иерархию Серверов администрирования, убедитесь, что все необходимые порты открыты для взаимодействия.

   Подробнее

   Порты, которые должны быть открыты на клиентских устройствах для подключения к интернету

   Порт (или диапазон портов)	Протокол	Назначение порта (или диапазона портов)
   23100-23199	TCP/TLS	Получение подключений от Агентов администрирования и подчиненных Серверов администрирования на Сервере администрирования Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.com. Инфраструктура "Лаборатории Касперского" может использовать любой порт из этого диапазона и любой веб-адрес в пределах этой маски. Порт и веб-адрес могут время от времени меняться.
   23700-23799 (только если вы управляете мобильными устройствами)	TCP/TLS	Прием подключений от мобильных устройств. Подключение к Серверу администрирования Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.com. Инфраструктура "Лаборатории Касперского" может использовать любой порт из этого диапазона и любой веб-адрес в пределах этой маски. Порт и веб-адрес могут время от времени меняться.
   27200-27299	TCP/TLS	Прием подключений для активации программ от управляемых устройств (кроме мобильных устройств). Подключение к Серверу администрирования Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.com. Инфраструктура "Лаборатории Касперского" может использовать любой порт из этого диапазона и любой веб-адрес в пределах этой маски. Порт и веб-адрес могут время от времени меняться.
   29200 – 29299	TCP/TLS	Туннелирование подключений к управляемым устройствам с помощью утилиты klsctunnel через Сервер администрирования Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.com. Инфраструктура "Лаборатории Касперского" может использовать любой порт из этого диапазона и любой веб-адрес в пределах этой маски. Порт и веб-адрес могут время от времени меняться.
   443	HTTPS	Подключение к службе обнаружения Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.com. Инфраструктура "Лаборатории Касперского" может использовать любой веб-адрес в пределах этой маски.
   1443	TCP	Подключение к Kaspersky Security Network
   80	TCP	Соединение используется для проверки срока действия сертификатов Kaspersky Security Center на *.digicert.com. Инфраструктура "Лаборатории Касперского" может использовать любой веб-адрес в пределах этой маски.

   В таблице ниже указаны порты, которые должны быть открыты на клиентских устройствах, на которых установлен Агент администрирования.

   Порты, которые должны быть открыты на клиентских устройствах

   Номер порта	Протокол	Назначение порта	Область
   15000	UDP	Получение данных от шлюзов соединения (если они используются).	Управление клиентскими устройствами
   15000	UDP-трансляция	Получение данных о других Агентах администрирования в пределах одного широковещательного домена	Доставка обновлений и инсталляционных пакетов
   15001	UDP	Получение многоадресных запросов от точек распространения (если используется)	Получение обновлений и инсталляционных пакетов от точки распространения

   Обратите внимание, что процесс klnagent также может запрашивать свободные порты из динамического диапазона портов операционной системы конечного устройства. Операционная система назначает эти порты процессу klnagent автоматически, поэтому процесс klnagent может использовать некоторые порты, используемые другим программным обеспечением. Если процесс klnagent влияет на работу этого программного обеспечения, измените параметры порта в программном обеспечении или измените динамический диапазон портов по умолчанию в вашей операционной системе, чтобы исключить порт, используемый этим программным обеспечением.

   В таблице ниже указаны дополнительные порты, которые должны быть открыты на клиентских устройствах с установленным Агентом администрирования, выполняющим роль точки распространения.

   Порты, используемые Агентом администрирования, который работает в качестве точки распространения

   Номер порта	Протокол	Назначение порта	Область
   13000	TCP/TLS	Прием подключений от Агентов администрирования	Управление клиентскими устройствами, доставка обновлений и инсталляционных пакетов.
   13111 (только если на устройстве запущена служба прокси-сервера KSN)	TCP	Прием запросов от управляемых устройств к прокси-серверу KSN	Прокси-сервер KSN
   13295 (только если вы используете точку распространения в качестве push-сервера)	TCP/TLS	Отправка push-уведомлений управляемым устройствам	Точка распространения используется как push-сервер
   15111 (только если на устройстве запущена служба прокси-сервера KSN)	UDP	Прием запросов от управляемых устройств к прокси-серверу KSN	Прокси-сервер KSN
   17111 (только если на устройстве запущена служба прокси-сервера KSN)	HTTPS	Прием запросов от управляемых устройств к прокси-серверу KSN	Прокси-сервер KSN

2. Создание рабочей области вашей организации

   Зарегистрируйте компанию и создайте рабочую область. Создав рабочую область, вы получите свой экземпляр Kaspersky Security Center Cloud Console. На этом этапе инфраструктура "Лаборатории Касперского" настраивается так, чтобы вы могли управлять своими устройствами с помощью Kaspersky Security Center Cloud Console.

   Когда вы начинаете использовать Kaspersky Security Center Cloud Console, вы можете либо запросить пробную рабочую область (в этом случае вам предоставляется тридцатидневная пробная лицензия), либо ввести код активации для коммерческой лицензии.

   Вы не можете преобразовать пробную рабочую область в коммерческую. Чтобы продолжить использование Kaspersky Security Center Cloud Console после истечения срока действия пробной лицензии, необходимо удалить пробную рабочую область и создать другую с коммерческой лицензией.

   Просмотреть подробные инструкции

3. Настройка Kaspersky Security Center Cloud Console

   Мастер первоначальной настройки Kaspersky Security Center Cloud Console позволяет создать минимальный набор необходимых задач и политик, настроить минимальный набор параметров и приступить к созданию инсталляционных пакетов программ "Лаборатории Касперского".

   Просмотреть подробные инструкции

4. Централизованное развертывание Kaspersky Security Center Cloud Console

   Развертывание программ "Лаборатории Касперского".

   Просмотреть подробные инструкции

   Первоначальное развертывание программ "Лаборатории Касперского" состоит из следующих этапов:

   1. Выбор устройств, которые выполняют роль точек распространения

      Подробнее

      В Kaspersky Security Center Cloud Console точка распространения предназначена для:

      • опроса сети и обнаружения устройств;
      • удаленной установки Агента администрирования на клиентские устройства;
      • подключения клиентских устройств к Серверу администрирования (в качестве шлюза соединения).

      Выберите устройства в сети вашей организации, которые выполняют роль точек распространения для

      группы администрирования

      Набор устройств, объединенных в соответствии с выполняемыми функциями и устанавливаемым на них набором программ "Лаборатории Касперского". Устройства группируются для удобства управления ими как единым целым. В состав группы могут входить другие группы. Для каждой из установленных в группе программ могут быть созданы групповые политики и сформированы групповые задачи.

      . Выбранные устройства должны отвечать требованиям для точек распространения. В зависимости от количества клиентских устройств в сети вашей организации выберите надлежащее количество устройств, выполняющих роль точек распространения.

   2. Создание автономного инсталляционного пакета Агента администрирования

      Подробнее

      Создайте автономный инсталляционный пакет Агента администрирования для установки на точку распределения.

      Если ваши клиентские устройства не имеют прямого доступа к Серверу администрирования через интернет, в параметрах инсталляционного пакета Агента администрирования настройте параметры шлюза соединения и прокси-сервера.

   3. Установка Агента администрирования на выбранное устройство, выполняющее роль точки распространения

      Подробнее

      Доставьте автономный инсталляционный пакет Агента администрирования на выбранное устройство любым способом. Например, вы можете скопировать автономный инсталляционный пакет на съемный диск (запоминающее устройство) или переместить его в папку общего доступа.

      В окне Свойства файла автономного инсталляционного пакета убедитесь, что автономный инсталляционный пакет для Агента администрирования подписан "Лабораторией Касперского".

      Запустите установку автономного инсталляционного пакета Агента администрирования на клиентском устройстве. В результате Агент администрирования установлен с параметрами, указанными в инсталляционном пакете Агента администрирования, и подключен к Серверу администрирования. Устройство с Агентом администрирования перемещается в группу администрирования, которая была указана при создании автономного инсталляционного пакета для Агента администрирования.

   4. Назначение устройства с установленным Агентом администрирования точкой распространения

      Подробнее

      Назначьте устройство с установленным Агентом администрирования точкой распространения.

   5. Настройка и выполнение опроса сети точками распространения

      Подробнее

      Настройте опрос сети для точки распространения с установленным Агентом администрирования. Вы также можете настроить опрос сети в политике Агента администрирования.

      После завершения опроса сети по расписанию клиентские устройства, подключенные к вашей сети организации, обнаружены и помещены в группу Нераспределенные устройства.

   6. Создание инсталляционных пакетов для Агента администрирования и управляемых программ "Лаборатории Касперского"

      Подробнее

      Если вы не запускали мастер первоначальной настройки или пропустили этап создания инсталляционных пакетов, создайте инсталляционные пакеты для программ "Лаборатории Касперского". Вы должны создать оба инсталляционных пакета, для Агента администрирования и для управляемых программ "Лаборатории Касперского", соответствующие операционной системе, установленной на клиентских устройствах в вашей организации.

   7. Удаление программ безопасности сторонних производителей

      Подробнее

      Если на клиентских устройствах в сети вашей организации установлены программы безопасности сторонних производителей, удалите их перед установкой программ "Лаборатории Касперского".

   8. Установка программ "Лаборатории Касперского" на клиентские устройства

      Подробнее

      Создайте задачи для установки Агента администрирования и управляемых программ "Лаборатории Касперского" на клиентские устройства в сети вашей организации. При создании задач используйте тип задачи Удаленная установка программы. Для задачи установки Агента администрирования используйте параметр Средствами операционной системы с помощью точек распространения. Для задачи установки управляемых программ "Лаборатории Касперского" используйте параметр C помощью Агента администрирования. После создания задач, вы можете настроить их параметры. Убедитесь, что расписание запуска каждой задачи соответствует вашим требованиям. Сначала должна быть запущена задача установки Агента администрирования. После установки Агента администрирования на клиентские устройства необходимо запустить задачу установки управляемых программ "Лаборатории Касперского".

      Вы также можете создать одну задачу удаленной установки для установки Агента администрирования и управляемых программ "Лаборатории Касперского" на клиентские устройства в сети вашей организации. В этом случае в блоке Инсталляционные пакеты используйте параметры Выбор инсталляционного пакета и Выбрать Агент администрирования; в блоке Принудительно загрузить инсталляционный пакет используйте параметр Средствами операционной системы с помощью точек распространения.

      Вы можете создать несколько задач удаленной установки, чтобы установить управляемые программы "Лаборатории Касперского" для различных групп администрирования или выборок устройств.

      Если у вас есть клиентские устройства, которые находятся вне сети с точкой распространения, например ноутбуки автономных пользователей, вы должны создать и доставить автономный инсталляционный пакет Агента администрирования на эти клиентские устройства любым способом. Установите автономный инсталляционный пакет Агента администрирования локально на эти клиентские устройства. Затем вы можете установить управляемые программы "Лаборатории Касперского" на устройства этих автономных пользователей, следуя тем же инструкциям, что и для других устройств, обнаруженных точкой распространения.

      Запустите задачи удаленной установки программ.

      Вы также можете запустить Мастер развертывания защиты, чтобы установить программы "Лаборатории Касперского".

   9. Проверка первоначального развертывания программ "Лаборатории Касперского"

      Подробнее

      Сформируйте и просмотрите Отчет о версиях программ "Лаборатории Касперского". Убедитесь, что управляемые программы "Лаборатории Касперского" установлены на всех клиентских устройствах в вашей организации.

   10. Лицензирование программ безопасности "Лаборатории Касперского"

       Подробнее

Что делать дальше

После завершения первоначальной настройки политики и задачи настроены с параметрами по умолчанию, которые могут оказаться неоптимальными для вашей организации. Выполните следующие сценарии, чтобы дополнительно настроить политики и задачи для мониторинга состояния защиты управляемых устройств.

1. Создание политик и задач.
2. Регулярное обновление баз данных, программных модулей и программ "Лаборатории Касперского".
3. Настройка параметров уведомлений и других инструментов мониторинга.

В начало

[Topic 198654]

Начало работы с локальной консолью

Этот раздел содержит информацию об архитектуре, возможностях и развертывании Kaspersky Endpoint Security для бизнеса, управляемых через локальную консоль.

[Topic 198655]

Программы и архитектура локального решения

Это руководство содержит информацию о возможностях решений Kaspersky Endpoint Security для бизнеса Стандартный и Kaspersky Endpoint Security для бизнеса Расширенный, управляемых с помощью локальной консоли и консоли на основе облачной службы. Информацию о других выпусках см. в онлайн-справке программ "Лаборатории Касперского", включенных в решение.

Программы

Воспользуйтесь ссылками для загрузки последних версий программ "Лаборатории Касперского".

Решение содержит несколько программ "Лаборатории Касперского":

• Программу Kaspersky Security Center, позволяющую централизованно управлять политиками и задачами.
• Программы безопасности "Лаборатории Касперского", установленные на устройствах в сети организации:
  • Kaspersky Endpoint Security для Windows, Kaspersky Endpoint Security для Mac, Kaspersky Endpoint Security для Linux;
  • Kaspersky Security для Windows Server;
  • Kaspersky Endpoint Agent как часть Kaspersky Endpoint Detection and Response Optimum;
  • Kaspersky Security для мобильных устройств.

Если вам по какой-либо причине требуется загрузить и установить предшествующую версию программы, просмотрите список программ "Лаборатории Касперского" для бизнеса или обратитесь в Службу технической поддержки "Лаборатории Касперского".

Полный список программ, которыми можно управлять через Сервер администрирования, см. в документации Kaspersky Security Center.

Если вы хотите защитить виртуальную инфраструктуру или публичную облачную инфраструктуру, мы рекомендуем вам использовать Kaspersky Hybrid Cloud Security. Лицензия для этого решения не входит в состав Kaspersky Endpoint Security для бизнеса и должна приобретаться отдельно.

Архитектура локальной программы Kaspersky Endpoint Security для бизнеса

На рисунке ниже показана архитектура программы Kaspersky Endpoint Security для бизнеса, управляемой локально, и взаимодействие между компонентами Kaspersky Security Center, клиентскими устройствами и инфраструктурой "Лаборатории Касперского". Если ваша сеть содержит сотни или тысячи клиентских устройств, схема может включать дополнительные компоненты, такие как подчиненные Серверы администрирования или точки распространения.

Управление архитектурой Kaspersky Endpoint Security для бизнеса с помощью локального решения

Программа Kaspersky Endpoint Security для бизнеса, управляемая с помощью локального решения, состоит из следующих основных компонентов:

• Консоль администрирования (далее также Консоль). Предоставляет пользовательский интерфейс к административным службам Сервера и Агента. Консоль администрирования выполнена в виде компонента расширения к Microsoft Management Console (MMC). Консоль администрирования позволяет подключаться к удаленному Серверу администрирования через интернет.
• Kaspersky Security Center Web Console. Представляет собой веб-интерфейс для создания и управления системой защиты сети организации-клиента, находящейся под управлением Kaspersky Security Center.
• Сервер администрирования Kaspersky Security Center (далее также Сервера). Осуществляет функции централизованного хранения информации об установленных в сети организации программах и управления ими.
• Серверы KSN. Серверы содержат оперативную базу знаний "Лаборатории Касперского" о репутации файлов, веб-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции программ "Лаборатории Касперского" на угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.
• Серверы обновлений "Лаборатории Касперского". HTTP-серверы и HTTPS-серверы "Лаборатории Касперского", с которых программы "Лаборатории Касперского" получают обновления баз и модулей программы.
• Клиентские устройства. Клиентские устройства организации защищены Kaspersky Endpoint Security для бизнеса. На каждом защищаемом устройстве должно быть установлена одна из программ безопасности "Лаборатории Касперского".

[Topic 181954]

Развертывание локального решения

Развернуть все | Свернуть все

Это руководство содержит информацию о возможностях решений Kaspersky Endpoint Security для бизнеса Стандартный и Kaspersky Endpoint Security для бизнеса Расширенный, управляемых с помощью локальной консоли и консоли на основе облачной службы. Информацию о других выпусках см. в онлайн-справке программ "Лаборатории Касперского", включенных в решение.

В разделе приведены инструкции по развертыванию Kaspersky Endpoint Security для бизнеса в сети организации для операционной системы Windows. Процесс развертывания в средах Linux см. сценарий установки Kaspersky Security Center 14.2 Linux.

После того, как вы выполните инструкции, будет установлено централизованное управление политиками и задачами через Kaspersky Security Center и программы безопасности "Лаборатории Касперского", такие как Kaspersky Endpoint Security для Windows или Kaspersky Endpoint Security для Mac. Настройка групп администрирования, обновлений программ "Лаборатории Касперского", обновлений баз "Лаборатории Касперского" и политик описана в документации Kaspersky Security Center.

Предварительные требования

Для эффективного развертывания локального решения необходимо учитывать размер сети, топологию и другие факторы. Сеть, описанная в этом документе, имеет особенности и ограничения, перечисленные ниже.

Чтобы развернуть Kaspersky Endpoint Security для бизнеса в сети, отличной от описанной ниже, выполните сценарий, описанный в документации Kaspersky Security Center.

Приведенные ниже инструкции применимы к сети, которая имеет следующие функции и ограничения:

• Сеть состоит из менее чем 10 000 клиентских устройств.
• Создан один Сервер администрирования Kaspersky Security Center для управления клиентскими устройствами.
• Сервер администрирования Kaspersky Security Center и клиентские устройства расположены во внутренней сети организации.
• Точки распространения не используются в сети или назначаются автоматически.
• Вы устанавливаете программу Kaspersky Security Center в папку по умолчанию.
• Kaspersky Security Center работает в режиме базовой функциональности, которая предоставляется без ввода кода активации или указания файла ключа. Функциональность, предоставляемая лицензией Kaspersky Security Center, например Системное администрирование, не учитывается. Подробнее см. в онлайн-справке Kaspersky Security Center Online Help.
• Используется бесплатная СУБД: SQL Server Express, MySQL или MariaDB.
• Вы устанавливаете СУБД и Сервер администрирования на одно устройство.
• Вы устанавливаете Консоль администрирования и Kaspersky Security Center 14.2 Web Console на то же устройство, что и Сервер администрирования.
• Используются порты по умолчанию.
• Учетные записи созданы программой Kaspersky Security Center. Существующие учетные записи не используются на сетевых устройствах.

Развертывание приложений безопасности "Лаборатории Касперского" для мобильных устройств не описано в этом документе и должно быть выполнено отдельно.

Этапы

Сценарий развертывания локального решения состоит из следующих этапов:

1. Подготовка к развертыванию

   Необходимо проверить системные требования для каждой программы "Лаборатории Касперского", которую вы хотите установить, подготовить лицензионный ключ для Kaspersky Endpoint Security для бизнеса, установить СУБД, подготовить Сервер администрирования и клиентские устройства.

   Просмотреть подробные инструкции

   Перед началом развертывания Kaspersky Endpoint Security для бизнеса:

   • Убедитесь, что у вас есть лицензионный ключ (код активации) для Kaspersky Endpoint Security для бизнеса или лицензионные ключи (коды активации) для программ безопасности "Лаборатории Касперского".

     Распакуйте архив, полученный от вашего поставщика. Вы найдете два лицензионных ключа (файлы формата KEY). Один из лицензионных ключей используется для активации Kaspersky Security Center, а другой лицензионный ключ используется для активации программ безопасности "Лаборатории Касперского". Также вы найдете два файла формата TXT. Один из этих файлов содержит информацию о лицензионных ключах и список программ "Лаборатории Касперского", которые могут быть активированы этими лицензионными ключами. Другой файл формата TXT содержит код активации.

     Если вы хотите попробовать Kaspersky Endpoint Security для бизнеса, вы можете получить пробную тридцатидневную версию на веб-сайте "Лаборатории Касперского".

     Подробную информацию о лицензировании программ безопасности "Лаборатории Касперского", которые не входят в состав Kaspersky Endpoint Security для бизнеса, вы можете найти в документации к этим программам.

   • Проверьте, что и устройство, которое вы хотите использовать в качестве Сервера администрирования, и клиентские устройства соответствуют системным требованиям для программ "Лаборатории Касперского".
   • Выберите и установите СУБД.

     Подробнее

     Выберите и установите СУБД на устройство, которое вы хотите использовать в качестве Сервера администрирования, или на другое устройство. Для сети менее чем 10 000 клиентских устройств вы можете использовать бесплатную СУБД: SQL Express или MySQL. Ознакомьтесь с системными требованиями и инструкциями по установке СУБД в документации к выбранной СУБД.

     Запишите и сохраните параметры СУБД, поскольку они потребуются вам при установке Сервера администрирования. Эти параметры включают имя SQL-сервера, номер порта для подключения к SQL-серверу, имя учетной записи и пароль для доступа к SQL-серверу.

     По умолчанию инсталлятор Kaspersky Security Center создает базу данных для размещения информации Сервера администрирования, однако вы можете отказаться от ее создания и использовать другую базу данных. В этом случае убедитесь, что база данных создана, вы знаете ее имя, а учетная запись, под которой Сервер администрирования получит доступ к этой базе данных, будет иметь для нее роль db_owner.

     При необходимости обратитесь за информацией к администратору СУБД.

   • Убедитесь, что клиентские устройства доступны с сервера. На недоступных устройствах вам нужно установить программы безопасности "Лаборатории Касперского" локально.
   • Откройте порты, необходимые для конфигурации вашей сети, на Сервере администрирования и на клиентских устройствах: UDP-порт 13000, TLS-порт 13000, TCP-порт 13291, TLS-порт 13299, UDP-порт 15000 и TCP-порт 17000.
   • Убедитесь, что устройство Сервера администрирования подключено к интернету.
   • Убедитесь, что у вас есть все права локального администратора, необходимые для успешной установки Сервера администрирования Kaspersky Security Center и развертывания защиты на устройствах.

     Подробнее

     Права локального администратора на клиентских устройствах нужны для установки на эти устройства Агента администрирования. После установки Агента администрирования вы сможете с его помощью удаленно устанавливать программы на устройства, не пользуясь учетной записью с правами администратора устройства.

     По умолчанию инсталлятор Kaspersky Security Center создает на устройстве, выбранном для установки Сервера администрирования, следующие локальные учетные записи, от имени которых будет запускаться Сервер администрирования и службы Kaspersky Security Center:

     • KL-AK-*: Учетная запись службы Сервера администрирования.
     • KlScSvc: учетная запись для прочих служб из состава Сервера администрирования.
   • Если инфраструктура открытых ключей (PKI) вашей организации требует, чтобы вы использовали пользовательские сертификаты, выпущенные определенным аккредитованным центром сертификации (CA), подготовьте эти сертификаты и убедитесь, что они соответствуют всем требованиям. Подробнее о сертификатах Kaspersky Security Center и требованиях к пользовательским сертификатам, см. в онлайн-справке Kaspersky Security Center.
2. Установка Kaspersky Security Center и программ безопасности "Лаборатории Касперского" на устройстве с Сервером администрирования

   Вам нужно загрузить Kaspersky Security Center с веб-сайта "Лаборатории Касперского" и установить Kaspersky Security Center (Сервер администрирования, Консоль администрирования и другие компоненты) и программы безопасности "Лаборатории Касперского" на устройство с Сервером администрирования. Можно также установить Консоль администрирования на устройство администратора.

   Просмотреть подробные инструкции

   Чтобы установить Kaspersky Security Center:

   1. На устройство, выбранное для установки Kaspersky Security Center, загрузите инсталляционный пакет Kaspersky Security Center с сайта "Лаборатории Касперского" или сайта Службы технической поддержки "Лаборатории Касперского".
   2. На том же устройстве запустите загруженный установочный файл.

      Запустится мастер установки программы.

   3. Прочитайте и примите Лицензионное соглашение и Политику конфиденциальности.

      Подробнее

      На этом шаге мастера установки требуется ознакомиться с Лицензионным соглашением, которое заключается между вами и "Лабораторией Касперского", и Политикой конфиденциальности.

      Вам также может быть предложено ознакомиться с Лицензионными соглашениями и Политиками конфиденциальности на доступные в дистрибутиве Kaspersky Security Center плагины управления программами.

      Внимательно прочитайте Лицензионное соглашение, которое заключается между вами и "Лабораторией Касперского", и Политику конфиденциальности. Если вы согласны со всеми условиями Лицензионного соглашения и Политики конфиденциальности, подтвердите это, установив соответствующие флажки.

      Установка программы будет продолжена после установки обоих флажков.

      Если вы не согласны с Лицензионным соглашением или Политикой конфиденциальности, то отмените установку программы, нажав на кнопку Отмена.

      

      Окно Лицензионное соглашение и Политика конфиденциальности

   4. В окне Тип установки на кластер выберите Локально (установка только на текущее устройство).

      

      Окно Тип установки на кластер

   5. В окне выбора типа установки выберите тип Выборочная.

      Подробнее

      Вы можете выбрать стандартную или выборочную установку Сервера администрирования.

      Стандартная установка рекомендуется, если вы хотите ознакомиться с программой Kaspersky Security Center, например, протестировать ее работу на небольшом участке вашей сети. При стандартной установке вы настраиваете только параметры базы данных. Также вы можете установить только набор модулей управления, заданный по умолчанию, для программ "Лаборатории Касперского". Вы также можете воспользоваться стандартной установкой, если вы уже имеете опыт работы с Kaspersky Security Center и знаете, как после стандартной установки настроить все необходимые вам параметры.

      Выборочная установка рекомендуется, если вы планируете настроить параметры Kaspersky Security Center. При выборе плагинов управления программами для установки, укажите плагины управления для каждой программы безопасности "Лаборатории Касперского", которую вы планируете использовать.

      Вместе с Сервером администрирования устанавливаются также Консоль администрирования и серверная версия Агента администрирования.

      

      Окно Тип установки

   6. Пропустите шаг, на котором можно выбрать компоненты для установки.

      Дополнительные компоненты – Управление мобильными устройствами и Агент SNMP – не устанавливаются.

      

      Окно Выборочная установка

   7. Укажите, что вы хотите установить Kaspersky Security Center 14.2 Web Console.

      Подробнее

      Этот шаг отображается, только если вы используете 64-разрядную операционную систему. В противном случае этот шаг не отображается, поскольку Kaspersky Security Center 14.2 Web Console не работает с 32-разрядными операционными системами.

      Укажите, что вы хотите установить Kaspersky Security Center 14.2 Web Console. Иначе программа Kaspersky Security Center 14.2 Web Console не будет установлена. Будет установлена только Консоль администрирования на основе Microsoft Management Console (MMC). Однако если вы используете 64-разрядную операционную систему, можно установить Kaspersky Security Center 14.2 Web Console позже, после начала работы с Kaspersky Security Center.

      

      Окно Консоль администрирования Kaspersky Security Center

   8. Выберите размер сети.

      Подробнее

      Укажите размер сети, в которой устанавливается Kaspersky Security Center. В зависимости от количества устройств в сети мастер настраивает параметры установки и отображение интерфейса программы.

      В таблице ниже перечислены параметры установки программы и отображения интерфейса при выборе разных размеров сети.

      Зависимость параметров установки от выбора размеров сети

      Параметры	1 – 100 устройств	101 – 1000 устройств	1001 – 5000 устройств	Более 5000 устройств
      Отображение в дереве консоли узла подчиненных и виртуальных Серверов администрирования и всех параметров, связанных с подчиненными и виртуальными Серверами	Отсутствует	Отсутствует	Присутствует	Присутствует
      Отображение разделов Безопасность в окнах свойств Сервера и групп администрирования	Отсутствует	Отсутствует	Присутствует	Присутствует
      Распределение времени запуска задачи обновления на клиентских устройствах случайным образом	Отсутствует	в интервале 5 минут	в интервале 10 минут	в интервале 10 минут

      При подключении Сервера администрирования к серверу базы данных MySQL 5.7 и SQL Express не рекомендуется использовать программу для управления более чем 10 000 устройств. Для системы управления базами данных MariaDB максимальное рекомендуемое количество управляемых устройств составляет 20 000.

      

      Окно Размер сети

   9. Выберите базу данных.

      Подробнее

      На этом шаге мастера выберите одну из следующих систем управления базами данных (СУБД), которая будет использоваться для хранения базы данных Сервера администрирования:

      • Microsoft SQL Server (SQL Server Express).
      • MySQL.
      • PostgreSQL or Postgres Pro.

      Рекомендуется устанавливать Сервер администрирования на выделенный сервер, а не на контроллер домена. Если вы устанавливаете Kaspersky Security Center на сервер, выполняющий роль контроллера домена только для чтения (RODC), Microsoft SQL Server (SQL Express) не должен быть установлен локально (на этом же устройстве). В этом случае рекомендуется установить Microsoft SQL Server (SQL Express) удаленно (на другое устройство) или использовать MySQL, MariaDB или PostgreSQL, если вам нужно установить СУБД локально.

      Структура базы данных Сервера администрирования представлена в файле klakdb.chm, который находится в папке установки Kaspersky Security Center. Этот файл также доступен в архиве на портале "Лаборатории Касперского": klakdb.zip.

      

      Окно Сервер базы данных

   10. Настройте параметры SQL-сервера.

       Подробнее

       На этом шаге мастера вы настраиваете SQL Server.

       В зависимости от выбранной базы данных возможны три варианта настройки параметров SQL-сервера.

       Если на предыдущем этапе был выбран вариант Microsoft SQL Server (SQL Server Express), укажите следующие параметры:

       • В поле Имя SQL-сервера укажите имя SQL-сервера, установленного в сети. При помощи кнопки Обзор вы можете открыть список всех SQL-серверов, установленных в сети. По умолчанию поле не заполнено.

       Если в сети организации установлен SQL-сервер с настроенной поддержкой AlwaysON, в поле Имя SQL-сервера укажите имя прослушивателя группы доступности.

       • В поле Имя базы данных задайте имя базы данных, которая была создана для размещения информации Сервера администрирования. По умолчанию указано значение KAV.

       Если на предыдущем этапе был выбран вариант MySQL или MariaDB, укажите следующие параметры:

       • В поле Имя SQL-сервера укажите имя установленного экземпляра SQL-сервера. По умолчанию используется IP-адрес устройства, на который устанавливается Kaspersky Security Center.
       • В поле Порт укажите порт для подключения Сервера администрирования к базе данных SQL-сервера. По умолчанию установлен порт 3306.
       • В поле Имя базы данных задайте имя базы данных, которая была создана для размещения информации Сервера администрирования. По умолчанию указано значение KAV.

       Если на предыдущем этапе был выбран вариант PostgreSQL или Postgres Pro, укажите следующие параметры:

       • В поле PostgreSQL или Postgres Pro Server укажите имя инстанса PostgreSQL или Postgres Pro Server. По умолчанию используется IP-адрес устройства, на который устанавливается Kaspersky Security Center.
       • В поле Порт укажите порт для подключения Сервера администрирования к базе данных PostgreSQL или Postgres Pro. По умолчанию установлен порт 5432.
       • В поле Имя базы данных задайте имя базы данных, которая была создана для размещения информации Сервера администрирования. По умолчанию указано значение KAV.

       

       Окно Параметры подключения

   11. Выберите режим аутентификации, который будет использоваться при подключении Сервера администрирования к SQL-серверу.

       Подробнее

       В зависимости от выбранной базы данных вы можете выбрать следующие режимы аутентификации.

       • Для SQL Express или Microsoft SQL Server выберите один из следующих вариантов:
         • Режим аутентификации Microsoft Windows. В этом случае при проверке прав будет использоваться учетная запись для запуска Сервера администрирования.
         • Режим аутентификации SQL-сервера. В случае выбора этого варианта для проверки прав будет использоваться указанная в окне учетная запись. Заполните поля Учетная запись и Пароль.
       • Для MySQL или MariaDB Server укажите учетную запись и пароль.
       • Для PostgreSQL или Postgres Pro укажите учетную запись и пароль.

       Программа проверяет, доступна ли база данных. Если база данных недоступна, отображается сообщение об ошибке и вы должны указать правильные учетные данные.

       

       Окно Режим аутентификации SQL-сервера

   12. Выберите параметр Создать учетную запись автоматически. Программа создаст учетную запись для запуска Сервера администрирования.

       Подробнее

       При выборе параметра Создать учетную запись автоматически, программа создает учетную запись KL-AK-*, под которой будет запускаться служба Сервера администрирования kladminserver. Вы можете выбрать этот вариант, если вы планируете разместить папку общего доступа и СУБД на том же устройстве, что и Сервер администрирования.

       Из соображений безопасности не делайте учетную запись, под которой запускается Сервер администрирования, привилегированной.

       Если в дальнейшем вы захотите изменить учетную запись Сервера администрирования, вы можете воспользоваться утилитой смены учетной записи Сервера администрирования (klsrvswch).

       

       Окно Учетная запись

   13. Выберите параметр Создать учетную запись автоматически. Программа создаст учетную запись для запуска служб Kaspersky Security Center.

       Подробнее

       Kaspersky Security Center создает локальную учетную запись KlScSvc на этом устройстве в группе kladmins. Службы Kaspersky Security Center будут запускаться под созданной учетной записью.

       Из соображений безопасности не делайте учетную запись, под которой запускаются службы, привилегированной.

       Под выбранной учетной записью будут запускаться службы прокси-сервера KSN (ksnproxy), прокси-сервера активации "Лаборатории Касперского" (klactprx) и портала авторизации "Лаборатории Касперского" (klwebsrv).

       

       Окно Учетная запись для служб

   14. Выберите параметр Создать папку общего доступа и укажите путь к папке.

       Подробнее

       Определите место размещения и название папки общего доступа, которая будет использоваться для следующих целей:

       • хранения файлов, необходимых для удаленной установки программ (файлы копируются на Сервер администрирования при создании инсталляционных пакетов);
       • размещения обновлений, копируемых с источника обновлений на Сервер администрирования.

       К этому ресурсу будет открыт общий доступ на чтение для всех пользователей.

       По умолчанию создается локальная папка Share в папке, заданной для установки программных компонентов Kaspersky Security Center.

       

       Окно Общая папка

   15. Оставьте параметры по умолчанию для подключения клиентских устройств к Серверу администрирования:
       • Номер порта: 14000.
       • Номер SSL-порта: 13000.
       • Длина ключа шифрования: 2048 бит.

       

       Окно Параметры подключения

   16. Задайте адрес Сервера администрирования.

       Подробнее

       Укажите адрес Сервера администрирования одним из следующих способов:

       • Имя DNS-домена. Этот способ можно использовать в том случае, когда в сети присутствует DNS-сервер и клиентские устройства могут получить с его помощью адрес Сервера администрирования.
       • NetBIOS-имя. Этот способ можно использовать либо если клиентские устройства получают адрес Сервера администрирования с помощью протокола NetBIOS, либо если в сети присутствует WINS-сервер.
       • IP-адрес. Этот способ можно использовать, если Сервер администрирования имеет статический IP-адрес, который в дальнейшем не будет изменяться.

       Если вы устанавливаете Kaspersky Security Center на активный узел отказоустойчивого кластера "Лаборатории Касперского" и создали виртуальный сетевой адаптер, во время подготовки узлов кластера укажите IP-адрес этого адаптера. В противном случае введите IP-адрес стороннего балансировщика нагрузки, который вы используете.

       

       Окно Адрес Сервера администрирования

   17. Выберите плагины управления программами для установки.

       Выберите плагин управления для каждой программы безопасности "Лаборатории Касперского", которую вы хотите установить. Если некоторые плагины управления отсутствуют в списке, вы сможете установить их позже.

   18. Перейдите по ссылке Click the Запустить Консоль на основе MMC, после завершения установки. Откроется Консоль администрирования.

       Подробнее

       После того, как настройка параметров компонентов Kaspersky Security Center закончена, вы можете запустить установку файлов на жесткий диск.

       Если для запуска установки требуются дополнительные программы, мастер установки сообщит об этом перед началом установки Kaspersky Security Center в окне Установка обязательных компонентов. Необходимые программы будут установлены автоматически после нажатия на кнопку Далее.

       На последней странице можно выбрать, какую консоль требуется запустить для работы с Kaspersky Security Center:

       • Запустить Консоль на основе MMC
       • Запустить как Kaspersky Security Center Web Console

   После завершения работы мастера выполните следующие действия:

   • Запустите Kaspersky Security Center 14.2 Web Console, чтобы убедиться, что Kaspersky Security Center 14.2 Web Console успешно установлена и вы можете войти в программу.
   • Установите программы безопасности "Лаборатории Касперского" (например, Kaspersky Endpoint Security для Windows) на устройство Сервера администрирования.

     Дистрибутив Kaspersky Endpoint Security для Windows включен в загруженный дистрибутив Kaspersky Security Center. Запустите установочный файл Kaspersky Endpoint Security для Windows и следуйте указаниям мастера установки.

3. Удаленное развертывание программ безопасности "Лаборатории Касперского" на клиентских устройствах

   Вы должны выполнить первоначальную настройку Сервера администрирования с помощью мастера первоначальной настройки, обнаружить все сетевые устройства, создать инсталляционный пакет для каждой программы безопасности "Лаборатории Касперского", которую вы хотите установить, и выполнить удаленную установку Агента администрирования и программ безопасности "Лаборатории Касперского" на клиентских устройствах. Вам нужно также установить Агент администрирования и программы безопасности "Лаборатории Касперского" локально, если удаленная установка не удалась или не осуществима на некоторых устройствах (например, из-за нестабильного сетевого соединения или низкой пропускной способности канала).

   Просмотреть подробные инструкции

   Приведенные ниже инструкции позволяют разворачивать программы безопасности с помощью Консоли администрирования на основе консоли Microsoft Management Console (MMC). Вы можете выполнить эти же шаги с помощью Kaspersky Security Center 14.2 Web Console.

   Чтобы развернуть программы безопасности "Лаборатории Касперского":

   1. Если вы не запустили Консоль администрирования на предыдущих шагах, запустите Консоль администрирования на основе MMC (Kaspersky Security Center в списке установленных программ).
   2. Запустите мастер первоначальной настройки Сервера администрирования, если он не запустился автоматически.

      Подробнее

      После завершения установки Сервера администрирования при первом подключении к Серверу администрирования автоматически запускается Мастер первоначальной настройки. Выполните первоначальную настройку Сервера администрирования в соответствии с вашими требованиями. На этапе первоначальной настройки мастер создает необходимые для развертывания защиты политики и задачи с параметрами по умолчанию. При необходимости вы можете изменить параметры политик и задач.

      Если вы планируете использовать возможности Kaspersky Security Center, которые выходят за рамки базовой функциональности, используйте файл ключа или код активации для активации программы. Вы можете выполнить это на одном из шагов мастера первоначальной настройки.

   3. Убедитесь, что мастер первоначальной настройки успешно завершил необходимые операции. Для этого проверьте, что на Сервере администрирования доступны задача Загрузка обновлений в хранилище Сервера администрирования (в папке Задачи дерева консоли) и политика для Kaspersky Endpoint Security для Windows (в папке Политики дерева консоли).
   4. Выполните обнаружение устройств в сети (если требуется).

      Подробнее

      Этот шаг входит в мастер первоначальной настройки. Вы можете также запустить обнаружение устройств вручную. В результате Сервер администрирования Kaspersky Security Center получает адреса и имена всех устройств, зарегистрированных в сети. В дальнейшем вы можете с помощью Kaspersky Security Center устанавливать программы "Лаборатории Касперского" и других производителей на обнаруженные устройства. Kaspersky Security Center запускает обнаружение устройств регулярно, поэтому, если в сети появятся новые устройства, они будут обнаружены автоматически.

   5. Убедитесь, что все клиентские устройства обнаружены и добавлены в группу администрирования Нераспределенные устройства (Сервер администрирования > Нераспределенные устройства). Если устройства не были добавлены, убедитесь, что они включены и доступны, а затем выполните обнаружение устройств вручную.
   6. Установите Агент администрирования и программы безопасности на клиентские устройства.

      Этот шаг входит в мастер первоначальной настройки. Вы также можете установить Агент администрирования и программы безопасности "Лаборатории Касперского" вручную.

      Если ваша сеть содержит более 500 клиентских устройств, рекомендуется разделить клиентские устройства на более мелкие группы из 100-200 устройств и развернуть программы безопасности для каждой группы отдельно.

      Вам также может потребоваться вручную установить плагины управления и веб-плагины управления. Вы можете загрузить плагины управления и веб-плагины управления (при наличии) с использованием Консоли администрирования или Kaspersky Security Center 14.2 Web Console. Также можно воспользоваться ссылками в списке программ или ознакомиться с информацией на веб-сайте Службы технической поддержки.

      Подробнее

      Убедитесь, что у вас есть инсталляционные пакеты для каждой программы, которую вы хотите развернуть. Список инсталляционных пакетов находится Дополнительно > Удаленная установка > Инсталляционные пакеты. Если требуемой программы нет в списке, нажмите на кнопку Дополнительные действия > Просмотреть актуальные версии программ "Лаборатории Касперского", выберите требуемую программу и нажмите на кнопку Загрузить и создать инсталляционный пакет.

      Удаленная установка – с помощью мастера удаленной установки вы можете удаленно установить программу безопасности (например, Kaspersky Endpoint Security для Windows) и Агент администрирования на устройствах, которые были обнаружены Сервером администрирования в сети организации. Как правило, задача удаленной установки успешно развертывает защиту для большинства сетевых устройств. Однако она может возвращать ошибку на некоторых устройствах, если, например, устройство отключено или недоступно по другой причине. В этом случае рекомендуется вручную подключиться к устройству и использовать локальную установку.

      Локальная установка – используется на тех устройствах сети, на которых не удалось развернуть защиту с помощью задачи удаленной установки. Чтобы установить защиту на такие устройства, создайте автономный инсталляционный пакет для запуска на этих устройствах локально.

   7. Убедитесь, что Агент администрирования и программы безопасности "Лаборатории Касперского" установлены на управляемых устройствах. Для этого запустите отчет о версиях программ "Лаборатории Касперского" и ознакомьтесь с его результатами.
   8. Распространите лицензионные ключи на клиентские устройства.

      Подробнее

      Распространите лицензионные ключи на клиентские устройства, чтобы активировать управляемые программы безопасности на этих устройствах.

      Есть несколько вариантов распространения лицензионного ключа. Если вы используете только один тип программы безопасности, например Kaspersky Endpoint Security для Windows, вы распространяете лицензионные ключи автоматически. Если вы используете различные управляемые программы и вам необходимо распространить определенный лицензионный ключ на устройства, распространите его с помощью задачи Добавить лицензионный ключ.

   9. Убедитесь, что лицензионные ключи используются на всех клиентских устройствах. Запустите отчет об использовании лицензионных ключей и просмотрите его результаты.

Что делать дальше

После завершения развертывания политики и задачи настроены с параметрами по умолчанию, которые могут оказаться неоптимальными для вашей организации. Выполните следующие сценарии, чтобы настроить защиту и мониторинг вашей сети:

1. Создание политик и задач.
2. Настройка обновления баз и программ "Лаборатории Касперского".
3. Настройка уведомлений и других инструментов мониторинга.
4. Обновление программ сторонних производителей и поиск уязвимостей в программах сторонних производителей (если требуется).

[Topic 70331]

Обращение в Службу технической поддержки

Этот раздел содержит информацию о способах и условиях получения технической поддержки.

[Topic 68417]

Техническая поддержка через Kaspersky CompanyAccount

Kaspersky CompanyAccount – это портал для организаций, использующих программы "Лаборатории Касперского". Портал Kaspersky CompanyAccount предназначен для взаимодействия пользователей со специалистами "Лаборатории Касперского" с помощью электронных запросов. На портале Kaspersky CompanyAccount можно отслеживать статус обработки электронных запросов специалистами "Лаборатории Касперского" и хранить историю электронных запросов.

Вы можете зарегистрировать всех сотрудников вашей организации в рамках одной учетной записи Kaspersky CompanyAccount. Одна учетная запись позволяет вам централизованно управлять электронными запросами от зарегистрированных сотрудников в "Лабораторию Касперского", а также управлять правами этих сотрудников в Kaspersky CompanyAccount.

Портал Kaspersky CompanyAccount доступен на следующих языках:

• английском;
• испанском;
• итальянском;
• немецком;
• польском;
• португальском;
• русском;
• французском;
• японском.

Вы можете узнать больше о Kaspersky CompanyAccount на веб-сайте Службы технической поддержки.

[Topic 68247]

Способы получения технической поддержки

Если вы не нашли решения вашего вопроса в документации Kaspersky Security Center или других источниках информации о программе, обратитесь в Службу технической поддержки "Лаборатории Касперского". Сотрудники Службы технической поддержки ответят на ваши вопросы об установке и использовании Kaspersky Security Center.

"Лаборатория Касперского" предоставляет поддержку Kaspersky Security Center в течение ее жизненного цикла (см. страницу жизненного цикла программ). Прежде чем обратиться в Службу технической поддержки, ознакомьтесь с правилами предоставления технической поддержки.

Вы можете связаться со специалистами Службы технической поддержки одним из следующих способов:

• посетить веб-сайт Службы технической поддержки;
• отправить запрос в Службу технической поддержки "Лаборатории Касперского" с портала Kaspersky CompanyAccount portal.

[Topic 187724]

Уведомления о товарных знаках

Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей.

Android – товарный знак Google LLC.

BitLocker, Microsoft, SQL Server, Windows, Windows Server, Windows Phone – являются товарными знаками группы компаний Microsoft.

macOS, Mac, Mac OS – товарные знаки Apple Inc.

Cisco, iOS – товарные знаки или зарегистрированные в Соединенных Штатах Америки и в других странах товарные знаки Cisco Systems, Inc. и / или ее аффилированных компаний.

Linux – товарный знак Linus Torvalds, зарегистрированный в США и в других странах.