Это руководство содержит информацию о возможностях решений Kaspersky Endpoint Security для бизнеса Стандартный и Kaspersky Endpoint Security для бизнеса Расширенный, управляемых с помощью локальной консоли и консоли на основе облачной службы. Информацию о других выпусках см. в онлайн-справке программ "Лаборатории Касперского", включенных в решение.
В этом основном сценарии первоначальной настройки Kaspersky Endpoint Security для бизнеса, управляемой с помощью консоли на основе облачной службы, вы начинаете с регистрации компании и создания рабочей области и заканчиваете мониторингом состояния защиты ваших управляемых устройств.
Основной сценарий развертывания позволяет выполнить следующие задачи:
Вы начнете работать с рабочей областью вашей организации в качестве администратора.
Вы будете назначать точки распространения и вручную устанавливать на них дистрибутивы, вы сможете обнаруживать устройства в вашей сети.
Вы сможете развернуть управляемые программы "Лаборатории Касперского" на клиентских устройствах и настроить политики и задачи, мониторинг и регулярное обновление баз, программных модулей и программ "Лаборатории Касперского".
После завершения этого сценария будут настроены политики и задачи на основе программ "Лаборатории Касперского". Вы сможете приступить к мониторингу состояния защиты ваших управляемых устройств.
Этапы
Сценарий первоначальной настройки программы Kaspersky Endpoint Security для бизнеса, управляемой с помощью консоли на основе облачной службы, состоит из следующих этапов:
Подготовка к развертыванию
Перед началом настройки программы Kaspersky Endpoint Security для бизнеса, управляемой через консоль на основе облачной службы, сделайте следующее:
Убедитесь, что все необходимые порты открыты для взаимодействия между вашей сетью и инфраструктурой "Лаборатории Касперского". Также, если вы планируете использовать иерархию Серверов администрирования, убедитесь, что все необходимые порты открыты для взаимодействия.
Порты, которые должны быть открыты на клиентских устройствах для подключения к интернету
Порт (или диапазон портов)
Протокол
Назначение порта (или диапазона портов)
23100-23199
TCP/TLS
Получение подключений от Агентов администрирования и подчиненных Серверов администрирования на Сервере администрирования Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.com.
Инфраструктура "Лаборатории Касперского" может использовать любой порт из этого диапазона и любой веб-адрес в пределах этой маски. Порт и веб-адрес могут время от времени меняться.
23700-23799
(только если вы управляете мобильными устройствами)
TCP/TLS
Прием подключений от мобильных устройств.
Подключение к Серверу администрирования Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.com.
Инфраструктура "Лаборатории Касперского" может использовать любой порт из этого диапазона и любой веб-адрес в пределах этой маски. Порт и веб-адрес могут время от времени меняться.
27200-27299
TCP/TLS
Прием подключений для активации программ от управляемых устройств (кроме мобильных устройств).
Подключение к Серверу администрирования Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.com.
Инфраструктура "Лаборатории Касперского" может использовать любой порт из этого диапазона и любой веб-адрес в пределах этой маски. Порт и веб-адрес могут время от времени меняться.
29200 – 29299
TCP/TLS
Туннелирование подключений к управляемым устройствам с помощью утилиты klsctunnel через Сервер администрирования Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.com.
Инфраструктура "Лаборатории Касперского" может использовать любой порт из этого диапазона и любой веб-адрес в пределах этой маски. Порт и веб-адрес могут время от времени меняться.
443
HTTPS
Подключение к службе обнаружения Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.com.
Инфраструктура "Лаборатории Касперского" может использовать любой веб-адрес в пределах этой маски.
1443
TCP
Подключение к Kaspersky Security Network
80
TCP
Подключение к облачным службам "Лаборатории Касперского", например служба активации и служба обновлений (любой адрес в пределах этой маски может быть использован специалистами "Лаборатории Касперского")
В таблице ниже указаны порты, которые должны быть открыты на клиентских устройствах, на которых установлен Агент администрирования.
Порты, которые должны быть открыты на клиентских устройствах
Номер порта
Протокол
Назначение порта
Область
15000
UDP
Получение данных от шлюзов соединения (если они используются).
Управление клиентскими устройствами
15000
UDP-трансляция
Получение данных о других Агентах администрирования в пределах одного широковещательного домена
Доставка обновлений и инсталляционных пакетов
15001
UDP
Получение многоадресных запросов от точек распространения (если используется)
Получение обновлений и инсталляционных пакетов от точки распространения
В таблице ниже указаны дополнительные порты, которые должны быть открыты на клиентских устройствах с установленным Агентом администрирования, выполняющим роль точки распространения.
Порты, используемые Агентом администрирования, который работает в качестве точки распространения
Номер порта
Протокол
Назначение порта
Область
13000
TCP/TLS
Прием подключений от Агентов администрирования
Управление клиентскими устройствами, доставка обновлений и инсталляционных пакетов.
13111 (только если на устройстве запущена служба прокси-сервера KSN)
TCP
Прием запросов от управляемых устройств к прокси-серверу KSN
Прокси-сервер KSN
13295 (только если вы используете точку распространения в качестве push-сервера)
TCP/TLS
Отправка push-уведомлений управляемым устройствам
Точка распространения используется как push-сервер
15111 (только если на устройстве запущена служба прокси-сервера KSN)
UDP
Прием запросов от управляемых устройств к прокси-серверу KSN
Прокси-сервер KSN
17111 (только если на устройстве запущена служба прокси-сервера KSN)
HTTPS
Прием запросов от управляемых устройств к прокси-серверу KSN
Прокси-сервер KSN
Создание рабочей области вашей организации
Зарегистрируйте компанию и создайте рабочую область. Создав рабочую область, вы получите свой экземпляр Kaspersky Security Center Cloud Console. На этом этапе инфраструктура "Лаборатории Касперского" настраивается так, чтобы вы могли управлять своими устройствами с помощью Kaspersky Security Center Cloud Console.
Когда вы начинаете использовать Kaspersky Security Center Cloud Console, вы можете либо запросить пробную рабочую область (в этом случае вам предоставляется тридцатидневная пробная лицензия), либо ввести код активации для коммерческой лицензии.
Вы не можете преобразовать пробную рабочую область в коммерческую. Чтобы продолжить использование Kaspersky Security Center Cloud Console после истечения срока действия пробной лицензии, необходимо удалить пробную рабочую область и создать другую с коммерческой лицензией.
Мастер первоначальной настройки Kaspersky Security Center Cloud Console позволяет создать минимальный набор необходимых задач и политик, настроить минимальный набор параметров и приступить к созданию инсталляционных пакетов программ "Лаборатории Касперского".
Набор устройств, объединенных в соответствии с выполняемыми функциями и устанавливаемым на них набором программ "Лаборатории Касперского". Устройства группируются для удобства управления ими как единым целым. В состав группы могут входить другие группы. Для каждой из установленных в группе программ могут быть созданы групповые политики и сформированы групповые задачи.
. Выбранные устройства должны отвечать требованиям для точек распространения. В зависимости от количества клиентских устройств в сети вашей организации выберите надлежащее количество устройств, выполняющих роль точек распространения.
Создание автономного инсталляционного пакета Агента администрирования
Создайте автономный инсталляционный пакет Агента администрирования для установки на точку распределения.
Если ваши клиентские устройства не имеют прямого доступа к Серверу администрирования через интернет, в параметрах инсталляционного пакета Агента администрирования настройте параметры шлюза соединения и прокси-сервера.
Установка Агента администрирования на выбранное устройство, выполняющее роль точки распространения
Доставьте автономный инсталляционный пакет Агента администрирования на выбранное устройство любым способом. Например, вы можете скопировать автономный инсталляционный пакет на съемный диск (запоминающее устройство) или переместить его в папку общего доступа.
В окне Свойства файла автономного инсталляционного пакета убедитесь, что автономный инсталляционный пакет для Агента администрирования подписан "Лабораторией Касперского".
Запустите установку автономного инсталляционного пакета Агента администрирования на клиентском устройстве. В результате Агент администрирования установлен с параметрами, указанными в инсталляционном пакете Агента администрирования, и подключен к Серверу администрирования. Устройство с Агентом администрирования перемещается в группу администрирования, которая была указана при создании автономного инсталляционного пакета для Агента администрирования.
Назначение устройства с установленным Агентом администрирования точкой распространения
Настройте опрос сети для точки распространения с установленным Агентом администрирования. Вы также можете настроить опрос сети в политике Агента администрирования.
После завершения опроса сети по расписанию клиентские устройства, подключенные к вашей сети организации, обнаружены и помещены в группу Нераспределенные устройства.
Создание инсталляционных пакетов для Агента администрирования и управляемых программ "Лаборатории Касперского"
Если вы не запускали мастер первоначальной настройки или пропустили этап создания инсталляционных пакетов, создайте инсталляционные пакеты для программ "Лаборатории Касперского". Вы должны создать оба инсталляционных пакета, для Агента администрирования и для управляемых программ "Лаборатории Касперского", соответствующие операционной системе, установленной на клиентских устройствах в вашей организации.
Удаление программ безопасности сторонних производителей
Если на клиентских устройствах в сети вашей организации установлены программы безопасности сторонних производителей, удалите их перед установкой программ "Лаборатории Касперского".
Установка программ "Лаборатории Касперского" на клиентские устройства
Создайте задачи для установки Агента администрирования и управляемых программ "Лаборатории Касперского" на клиентские устройства в сети вашей организации. При создании задач используйте тип задачи Удаленная установка программы. Для задачи установки Агента администрирования используйте параметр Средствами операционной системы с помощью точек распространения. Для задачи установки управляемых программ "Лаборатории Касперского" используйте параметр C помощью Агента администрирования. После создания задач, вы можете настроить их параметры. Убедитесь, что расписание запуска каждой задачи соответствует вашим требованиям. Сначала должна быть запущена задача установки Агента администрирования. После установки Агента администрирования на клиентские устройства необходимо запустить задачу установки управляемых программ "Лаборатории Касперского".
Вы также можете создать одну задачу удаленной установки для установки Агента администрирования и управляемых программ "Лаборатории Касперского" на клиентские устройства в сети вашей организации. В этом случае в блоке Инсталляционные пакеты используйте параметры Выбор инсталляционного пакета и Выбрать Агент администрирования; в блоке Принудительно загрузить инсталляционный пакет используйте параметр Средствами операционной системы с помощью точек распространения.
Вы можете создать несколько задач удаленной установки, чтобы установить управляемые программы "Лаборатории Касперского" для различных групп администрирования или выборок устройств.
Если у вас есть клиентские устройства, которые находятся вне сети с точкой распространения, например ноутбуки автономных пользователей, вы должны создать и доставить автономный инсталляционный пакет Агента администрирования на эти клиентские устройства любым способом. Установите автономный инсталляционный пакет Агента администрирования локально на эти клиентские устройства. Затем вы можете установить управляемые программы "Лаборатории Касперского" на устройства этих автономных пользователей, следуя тем же инструкциям, что и для других устройств, обнаруженных точкой распространения.
Запустите задачи удаленной установки программ.
Вы также можете запустить Мастер развертывания защиты, чтобы установить программы "Лаборатории Касперского".
Проверка первоначального развертывания программ "Лаборатории Касперского"
Сформируйте и просмотрите Отчет о версиях программ "Лаборатории Касперского". Убедитесь, что управляемые программы "Лаборатории Касперского" установлены на всех клиентских устройствах в вашей организации.
Лицензирование программ безопасности "Лаборатории Касперского"
После завершения первоначальной настройки политики и задачи настроены с параметрами по умолчанию, которые могут оказаться неоптимальными для вашей организации. Выполните следующие сценарии, чтобы дополнительно настроить политики и задачи для мониторинга состояния защиты управляемых устройств.