Начало работы с консолью на основе облачной службы
Этот раздел содержит информацию об архитектуре, возможностях и развертывании Kaspersky Endpoint Security для бизнеса в консоли на основе облачной службы.
В начало
[Topic 198656]
Программы и архитектура Kaspersky Security Center Cloud Console
Это руководство содержит информацию о возможностях решений Kaspersky Endpoint Security для бизнеса Стандартный и Kaspersky Endpoint Security для бизнеса Расширенный, управляемых с помощью локальной консоли и консоли на основе облачной службы. Информацию о других выпусках см. в онлайн-справке программ "Лаборатории Касперского", включенных в решение.
Программы
Программа Kaspersky Endpoint Security для бизнеса, управляемая с помощью консоли на основе облачной службы, состоит из нескольких программ "Лаборатории Касперского":
- Программы Kaspersky Security Center Cloud Console, обеспечивающей централизованное управление политиками и задачами.
- Программы безопасности "Лаборатории Касперского", установленные на конечных устройствах в сети организации. Воспользуйтесь ссылками для загрузки последних версий программ "Лаборатории Касперского":
Полный список программ, которыми можно управлять, см. в документации Kaspersky Security Center Cloud Console.
Управление архитектурой Kaspersky Endpoint Security для бизнеса с помощью консоли на основе облачной службы
На рисунке ниже показана программа Kaspersky Endpoint Security для бизнеса, управляемая с помощью консоли на основе облачной службы.
Управление архитектурой Kaspersky Endpoint Security для бизнеса с помощью консоли на основе облачной службы
Программа Kaspersky Endpoint Security для бизнеса, управляемая с помощью консоли на основе облачной службы, включает два основных компонента: инфраструктура Kaspersky Security Center Cloud Console и инфраструктура клиента.
Инфраструктура Kaspersky Security Center Cloud Console содержит:
- Консоль администрирования на основе облачной службы. Представляет собой веб-интерфейс для создания и управления системой защиты сети организации-клиента, находящейся под управлением Kaspersky Security Center Cloud Console.
- Облачные службы. Включает в себя серверы обновлений и серверы активации.
- Kaspersky Security Network (KSN). Серверы, которые содержат оперативные базы знаний "Лаборатории Касперского" о репутации файлов, веб-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции программ "Лаборатории Касперского" на угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.
Инфраструктура клиента может содержать следующее:
- Точку распространения. Устройство с установленным Агентом администрирования, которое используется для распространения обновлений, опроса сети, удаленной установки программ, получения информации об устройствах в составе группы администрирования и/или широковещательного домена. Администратор выбирает соответствующие устройства и вручную назначает их точками распространения.
- Управляемые устройства. Компьютеры сети клиента, защищенные с помощью Kaspersky Security Center Cloud Console. Агент администрирования и программа безопасности "Лаборатории Касперского" должны быть установлены на каждом управляемом устройстве.
- Подчиненный Сервер администрирования, работающий локально (необязателен). Вы можете использовать Сервер администрирования, работающий локально, для создания иерархии Серверов администрирования.
В начало
[Topic 198657]
Первоначальная настройка Kaspersky Security Center Cloud Console
Развернуть все | Свернуть все
Это руководство содержит информацию о возможностях решений Kaspersky Endpoint Security для бизнеса Стандартный и Kaspersky Endpoint Security для бизнеса Расширенный, управляемых с помощью локальной консоли и консоли на основе облачной службы. Информацию о других выпусках см. в онлайн-справке программ "Лаборатории Касперского", включенных в решение.
В этом основном сценарии первоначальной настройки Kaspersky Endpoint Security для бизнеса, управляемой с помощью консоли на основе облачной службы, вы начинаете с регистрации компании и создания рабочей области и заканчиваете мониторингом состояния защиты ваших управляемых устройств.
Основной сценарий развертывания позволяет выполнить следующие задачи:
- Вы начнете работать с рабочей областью вашей организации в качестве администратора.
- Вы будете назначать точки распространения и вручную устанавливать на них дистрибутивы, вы сможете обнаруживать устройства в вашей сети.
- Вы сможете развернуть управляемые программы "Лаборатории Касперского" на клиентских устройствах и настроить политики и задачи, мониторинг и регулярное обновление баз, программных модулей и программ "Лаборатории Касперского".
После завершения этого сценария будут настроены политики и задачи на основе программ "Лаборатории Касперского". Вы сможете приступить к мониторингу состояния защиты ваших управляемых устройств.
Этапы
Сценарий первоначальной настройки программы Kaspersky Endpoint Security для бизнеса, управляемой с помощью консоли на основе облачной службы, состоит из следующих этапов:
- Подготовка к развертыванию
Перед началом настройки программы Kaspersky Endpoint Security для бизнеса, управляемой через консоль на основе облачной службы, сделайте следующее:
- Ознакомьтесь с архитектурой Kaspersky Security Center Cloud Console, чтобы понять взаимодействие между основными компонентами программы.
- Убедитесь, что все необходимые порты открыты для взаимодействия между вашей сетью и инфраструктурой "Лаборатории Касперского". Также, если вы планируете использовать иерархию Серверов администрирования, убедитесь, что все необходимые порты открыты для взаимодействия.
Подробнее
Порты, которые должны быть открыты на клиентских устройствах для подключения к интернету
Порт (или диапазон портов)
|
Протокол
|
Назначение порта (или диапазона портов)
|
23100-23199
|
TCP/TLS
|
Получение подключений от Агентов администрирования и подчиненных Серверов администрирования на Сервере администрирования Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.com.
Инфраструктура "Лаборатории Касперского" может использовать любой порт из этого диапазона и любой веб-адрес в пределах этой маски. Порт и веб-адрес могут время от времени меняться.
|
23700-23799
(только если вы управляете мобильными устройствами)
|
TCP/TLS
|
Прием подключений от мобильных устройств.
Подключение к Серверу администрирования Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.com.
Инфраструктура "Лаборатории Касперского" может использовать любой порт из этого диапазона и любой веб-адрес в пределах этой маски. Порт и веб-адрес могут время от времени меняться.
|
27200-27299
|
TCP/TLS
|
Прием подключений для активации программ от управляемых устройств (кроме мобильных устройств).
Подключение к Серверу администрирования Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.com.
Инфраструктура "Лаборатории Касперского" может использовать любой порт из этого диапазона и любой веб-адрес в пределах этой маски. Порт и веб-адрес могут время от времени меняться.
|
29200 – 29299
|
TCP/TLS
|
Туннелирование подключений к управляемым устройствам с помощью утилиты klsctunnel через Сервер администрирования Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.com.
Инфраструктура "Лаборатории Касперского" может использовать любой порт из этого диапазона и любой веб-адрес в пределах этой маски. Порт и веб-адрес могут время от времени меняться.
|
443
|
HTTPS
|
Подключение к службе обнаружения Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.com.
Инфраструктура "Лаборатории Касперского" может использовать любой веб-адрес в пределах этой маски.
|
1443
|
TCP
|
Подключение к Kaspersky Security Network
|
80
|
TCP
|
Подключение к облачным службам "Лаборатории Касперского", например служба активации и служба обновлений (любой адрес в пределах этой маски может быть использован специалистами "Лаборатории Касперского")
|
В таблице ниже указаны порты, которые должны быть открыты на клиентских устройствах, на которых установлен Агент администрирования.
Порты, которые должны быть открыты на клиентских устройствах
Номер порта
|
Протокол
|
Назначение порта
|
Область
|
15000
|
UDP
|
Получение данных от шлюзов соединения (если они используются).
|
Управление клиентскими устройствами
|
15000
|
UDP-трансляция
|
Получение данных о других Агентах администрирования в пределах одного широковещательного домена
|
Доставка обновлений и инсталляционных пакетов
|
15001
|
UDP
|
Получение многоадресных запросов от точек распространения (если используется)
|
Получение обновлений и инсталляционных пакетов от точки распространения
|
В таблице ниже указаны дополнительные порты, которые должны быть открыты на клиентских устройствах с установленным Агентом администрирования, выполняющим роль точки распространения.
Порты, используемые Агентом администрирования, который работает в качестве точки распространения
Номер порта
|
Протокол
|
Назначение порта
|
Область
|
13000
|
TCP/TLS
|
Прием подключений от Агентов администрирования
|
Управление клиентскими устройствами, доставка обновлений и инсталляционных пакетов.
|
13111
(только если на устройстве запущена служба прокси-сервера KSN)
|
TCP
|
Прием запросов от управляемых устройств к прокси-серверу KSN
|
Прокси-сервер KSN
|
13295
(только если вы используете точку распространения в качестве push-сервера)
|
TCP/TLS
|
Отправка push-уведомлений управляемым устройствам
|
Точка распространения используется как push-сервер
|
15111
(только если на устройстве запущена служба прокси-сервера KSN)
|
UDP
|
Прием запросов от управляемых устройств к прокси-серверу KSN
|
Прокси-сервер KSN
|
17111
(только если на устройстве запущена служба прокси-сервера KSN)
|
HTTPS
|
Прием запросов от управляемых устройств к прокси-серверу KSN
|
Прокси-сервер KSN
|
- Создание рабочей области вашей организации
Зарегистрируйте компанию и создайте рабочую область. Создав рабочую область, вы получите свой экземпляр Kaspersky Security Center Cloud Console. На этом этапе инфраструктура "Лаборатории Касперского" настраивается так, чтобы вы могли управлять своими устройствами с помощью Kaspersky Security Center Cloud Console.
Когда вы начинаете использовать Kaspersky Security Center Cloud Console, вы можете либо запросить пробную рабочую область (в этом случае вам предоставляется тридцатидневная пробная лицензия), либо ввести код активации для коммерческой лицензии.
Вы не можете преобразовать пробную рабочую область в коммерческую. Чтобы продолжить использование Kaspersky Security Center Cloud Console после истечения срока действия пробной лицензии, необходимо удалить пробную рабочую область и создать другую с коммерческой лицензией.
Просмотреть подробные инструкции
- Настройка Kaspersky Security Center Cloud Console
Мастер первоначальной настройки Kaspersky Security Center Cloud Console позволяет создать минимальный набор необходимых задач и политик, настроить минимальный набор параметров и приступить к созданию инсталляционных пакетов программ "Лаборатории Касперского".
Просмотреть подробные инструкции
- Централизованное развертывание Kaspersky Security Center Cloud Console
Развертывание программ "Лаборатории Касперского".
Просмотреть подробные инструкции
Первоначальное развертывание программ "Лаборатории Касперского" состоит из следующих этапов:
- Выбор устройств, которые выполняют роль точек распространения
Подробнее
В Kaspersky Security Center Cloud Console точка распространения предназначена для:
- опроса сети и обнаружения устройств;
- удаленной установки Агента администрирования на клиентские устройства;
- подключения клиентских устройств к Серверу администрирования (в качестве шлюза соединения).
Выберите устройства в сети вашей организации, которые выполняют роль точек распространения для
. Выбранные устройства должны отвечать требованиям для точек распространения. В зависимости от количества клиентских устройств в сети вашей организации выберите надлежащее количество устройств, выполняющих роль точек распространения.
- Создание автономного инсталляционного пакета Агента администрирования
Подробнее
Создайте автономный инсталляционный пакет Агента администрирования для установки на точку распределения.
Если ваши клиентские устройства не имеют прямого доступа к Серверу администрирования через интернет, в параметрах инсталляционного пакета Агента администрирования настройте параметры шлюза соединения и прокси-сервера.
- Установка Агента администрирования на выбранное устройство, выполняющее роль точки распространения
Подробнее
Доставьте автономный инсталляционный пакет Агента администрирования на выбранное устройство любым способом. Например, вы можете скопировать автономный инсталляционный пакет на съемный диск (запоминающее устройство) или переместить его в папку общего доступа.
В окне Свойства файла автономного инсталляционного пакета убедитесь, что автономный инсталляционный пакет для Агента администрирования подписан "Лабораторией Касперского".
Запустите установку автономного инсталляционного пакета Агента администрирования на клиентском устройстве. В результате Агент администрирования установлен с параметрами, указанными в инсталляционном пакете Агента администрирования, и подключен к Серверу администрирования. Устройство с Агентом администрирования перемещается в группу администрирования, которая была указана при создании автономного инсталляционного пакета для Агента администрирования.
- Назначение устройства с установленным Агентом администрирования точкой распространения
Подробнее
Назначьте устройство с установленным Агентом администрирования точкой распространения.
- Настройка и выполнение опроса сети точками распространения
Подробнее
Настройте опрос сети для точки распространения с установленным Агентом администрирования. Вы также можете настроить опрос сети в политике Агента администрирования.
После завершения опроса сети по расписанию клиентские устройства, подключенные к вашей сети организации, обнаружены и помещены в группу Нераспределенные устройства.
- Создание инсталляционных пакетов для Агента администрирования и управляемых программ "Лаборатории Касперского"
Подробнее
Если вы не запускали мастер первоначальной настройки или пропустили этап создания инсталляционных пакетов, создайте инсталляционные пакеты для программ "Лаборатории Касперского". Вы должны создать оба инсталляционных пакета, для Агента администрирования и для управляемых программ "Лаборатории Касперского", соответствующие операционной системе, установленной на клиентских устройствах в вашей организации.
- Удаление программ безопасности сторонних производителей
Подробнее
Если на клиентских устройствах в сети вашей организации установлены программы безопасности сторонних производителей, удалите их перед установкой программ "Лаборатории Касперского".
- Установка программ "Лаборатории Касперского" на клиентские устройства
Подробнее
Создайте задачи для установки Агента администрирования и управляемых программ "Лаборатории Касперского" на клиентские устройства в сети вашей организации. При создании задач используйте тип задачи Удаленная установка программы. Для задачи установки Агента администрирования используйте параметр Средствами операционной системы с помощью точек распространения. Для задачи установки управляемых программ "Лаборатории Касперского" используйте параметр C помощью Агента администрирования. После создания задач, вы можете настроить их параметры. Убедитесь, что расписание запуска каждой задачи соответствует вашим требованиям. Сначала должна быть запущена задача установки Агента администрирования. После установки Агента администрирования на клиентские устройства необходимо запустить задачу установки управляемых программ "Лаборатории Касперского".
Вы также можете создать одну задачу удаленной установки для установки Агента администрирования и управляемых программ "Лаборатории Касперского" на клиентские устройства в сети вашей организации. В этом случае в блоке Инсталляционные пакеты используйте параметры Выбор инсталляционного пакета и Выбрать Агент администрирования; в блоке Принудительно загрузить инсталляционный пакет используйте параметр Средствами операционной системы с помощью точек распространения.
Вы можете создать несколько задач удаленной установки, чтобы установить управляемые программы "Лаборатории Касперского" для различных групп администрирования или выборок устройств.
Если у вас есть клиентские устройства, которые находятся вне сети с точкой распространения, например ноутбуки автономных пользователей, вы должны создать и доставить автономный инсталляционный пакет Агента администрирования на эти клиентские устройства любым способом. Установите автономный инсталляционный пакет Агента администрирования локально на эти клиентские устройства. Затем вы можете установить управляемые программы "Лаборатории Касперского" на устройства этих автономных пользователей, следуя тем же инструкциям, что и для других устройств, обнаруженных точкой распространения.
Запустите задачи удаленной установки программ.
Вы также можете запустить Мастер развертывания защиты, чтобы установить программы "Лаборатории Касперского".
- Проверка первоначального развертывания программ "Лаборатории Касперского"
Подробнее
Сформируйте и просмотрите Отчет о версиях программ "Лаборатории Касперского". Убедитесь, что управляемые программы "Лаборатории Касперского" установлены на всех клиентских устройствах в вашей организации.
- Лицензирование программ безопасности "Лаборатории Касперского"
Подробнее
Что делать дальше
После завершения первоначальной настройки политики и задачи настроены с параметрами по умолчанию, которые могут оказаться неоптимальными для вашей организации. Выполните следующие сценарии, чтобы дополнительно настроить политики и задачи для мониторинга состояния защиты управляемых устройств.
- Создание политик и задач.
- Регулярное обновление баз данных, программных модулей и программ "Лаборатории Касперского".
- Настройка параметров уведомлений и других инструментов мониторинга.
В начало
[Topic 198658]