Kaspersky Security Center 13
- تعليمات Kaspersky Security Center 13
- ما الجديد
- Kaspersky Security Center 13
- حول Kaspersky Security Center
- أنظمة التشغيل والأنظمة الأساسية غير المدعومة
- متطلبات الأجهزة والبرامج
- تطبيقات وحلول Kaspersky المتوافقة
- تراخيص وميزات برنامج Kaspersky Security Center 13
- عن توافق خادم الإدارة و Kaspersky Security Center 13 Web Console
- مقارنة Kaspersky Security Center: المستندة إلى Windows مقابل المستندة إلى Linux
- حول Kaspersky Security Center Cloud Console
- المفاهيم الأساسية
- خادم الإدارة
- التسلسل الهرمي لخوادم الإدارة
- خادم الإدارة الافتراضي
- خادم الجهاز المحمول
- خادم الويب
- عميل الشبكة
- مجموعات الإدارة
- الجهاز المُدار
- جهاز غير مخصص
- محطة عمل المسؤول
- مكون الإدارة الإضافي
- مكون الإدارة الإضافي للويب
- السياسات
- ملفات تعريف السياسة
- المهام
- نطاق المهمة
- كيفية ارتباط إعدادات التطبيق المحلية بالسياسات
- نقطة توزيع
- بوابة الاتصال
- البنية الهندسية
- سيناريو التثبيت الرئيسي
- المنافذ المستخدمة بواسطة Kaspersky Security Center
- حول شهادات Kaspersky Security Center
- المخططات لحركة البيانات واستخدام المنفذ
- خادم الإدارة والأجهزة المدارة في شبكة الاتصال المحلية (LAN)
- خادم الإدارة الرئيسي في شبكة الاتصال المحلية (LAN) وخادما إدارة تابعان
- خادم الإدارة في شبكة الاتصال المحلية (LAN)، الأجهزة المدارة متصلة بالإنترنت، جدار الحماية قيد الاستخدام
- خادم الإدارة في شبكة الاتصال المحلية (LAN)، الأجهزة المدارة متصلة بالإنترنت، بوابة الاتصال قيد الاستخدام
- خادم الإدارة في منطقة الأجهزة الموصلة مباشرة بالإنترنت (DMZ)، الأجهزة المدارة متصلة بالإنترنت
- التفاعل مع مكونات Kaspersky Security Center وتطبيقات الأمان: مزيد من المعلومات
- الاصطلاحات المستخدمة في مخططات التفاعل
- خادم الإدارة ونظام إدارة قواعد البيانات
- خادم الإدارة ووحدة تحكم الإدارة
- خادم الإدارة والجهاز العميل: إدارة تطبيق الأمان
- ترقية البرنامج على جهاز عميل خلال نقطة توزيع
- التسلسل الهرمي لخوادم الإدارة: خادم الإدارة الرئيسي وخادم الإدارة الثانوي
- التسلسل الهرمي لخوادم الإدارة مع خادم إدارة تابع في منطقة الأجهزة الموصلة مباشرة بالإنترنت
- خادم الإدارة وبوابة اتصال في قطاع شبكة وجهاز عميل
- خادم الإدارة وجهازان في منطقة الأجهزة الموصلة مباشرة بالإنترنت: بوابة الاتصال وجهاز عميل
- خادم الإدارة و Kaspersky Security Center 13 Web Console
- تفعيل وإدارة تطبيق الأمان على جهاز محمول
- أفضل ممارسات النشر
- التحضير للنشر
- التخطيط لنشر Kaspersky Security Center
- الأنظمة التقليدية لنشر نظام الحماية
- حول تخطيط نشر Kaspersky Security Center على شبكة مؤسسة
- تحديد بنية لحماية مؤسسة ما
- التكوينات القياسية لـ Kaspersky Security Center
- كيفية اختيار نظام إدارة قواعد البيانات (DBMS) لخادم إدارة
- تحديد نظام إدارة قواعد البيانات
- إدارة الأجهزة المحمولة باستخدام Kaspersky Endpoint Security for Android
- توفير الوصول عبر الإنترنت إلى خادم الإدارة
- حول نقاط التوزيع
- حساب عدد نقاط التوزيع وتكوينهم
- التسلسل الهرمي لخوادم الإدارة
- خوادم الإدارة الافتراضية
- معلومات حول قيود Kaspersky Security Center
- تحميل الشبكة
- التحضير لإدارة الجهاز المحمول
- معلومات حول أداء خادم الإدارة
- التخطيط لنشر Kaspersky Security Center
- نشر عميل الشبكة وتطبيق الأمان
- النشر الأولي
- تكوين أدوات التثبيت
- حزم التثبيت
- خصائص MSI وملفات التحويل
- النشر باستخدام أدوات جهة خارجية لتثبيت التطبيقات عن بُعد.
- معلومات حول مهام التثبيت عن بُعد في Kaspersky Security Center
- النشر عن طريق التقاط صورة القرص الثابت لجهاز ما ونسخها
- النشر باستخدام سياسات المجموعة الخاصة بـ Microsoft Windows
- النشر الإجباري عبر مهمة تثبيت عن بُعد من Kaspersky Security Center
- تشغيل الحزم المستقلة التي أنشأها Kaspersky Security Center
- خيارات التثبيت اليدوي للتطبيقات
- تثبيت التطبيقات عن بُعد على الأجهزة المثبت عليها عميل الشبكة.
- إدارة عمليات إعادة تشغيل الجهاز في مهمة التثبيت عن بُعد
- ملاءمة تحديث قواعد البيانات في حزمة تثبيت ما خاصة بتطبيق أمان
- استخدام الأدوات لتثبيت التطبيقات عن بُعد في Kaspersky Security Center لتشغيل الملفات التنفيذية ذات الصلة على الأجهزة المدارة
- مراقبة النشر
- تكوين أدوات التثبيت
- البنية التحتية الافتراضية
- دعم عودة نظام الملفات الخاص بالأجهزة المثبّت عليها عميل الشبكة إلى حالته السابقة
- التثبيت المحلي للتطبيقات
- النشر الأولي
- نشر نظم إدارة الأجهزة المحمولة
- نشر نظام للإدارة عبر بروتوكول Exchange ActiveSync
- نشر نظام للإدارة باستخدام بروتوكول iOS MDM
- تثبيت خادم الأجهزة المحمولة التي تعمل بنظام iOS MDM
- تثبيت خادم الأجهزة المحمولة التي تعمل بنظام iOS MDM في الوضع الصامت
- سيناريوهات نشر خادم الأجهزة المحمولة التي تعمل بنظام iOS MDM
- نظام النشر المبسّط
- نظام النشر الذي يتضمن تفويض Kerberos مقيّد (KCD)
- تلقي شهادة أسماء نقاط الوصول (APNs)
- تجديد شهادة أسماء نقاط الوصول (APNs)
- تكوين شهادة خادم الأجهزة المحمولة التي تعمل بنظام iOS MDM احتياطية
- تثبيت شهادة APN على خادم الأجهزة المحمولة التي تعمل بنظام iOS MDM
- تكوين الوصول إلى خدمة Apple Push Notification
- إصدار وتثبيت شهادة مشتركة على جهاز محمول
- إضافة جهاز KES إلى قائمة الأجهزة المدارة
- توصيل أجهزة KES بخادم الإدارة
- التكامل مع البنية الأساسية للمفاتيح العامة
- Kaspersky Security Center Web Server
- التحضير للنشر
- تثبيت Kaspersky Security Center
- الإعداد للتثبيت
- حسابات للعمل باستخدام نظام إدارة قواعد البيانات (DBMS)
- السيناريو: مصادقة خادم Microsoft SQL
- توصيات حول تثبيت خادم الإدارة
- التثبيت القياسي
- التثبيت المخصص
- الخطوة 1. مراجعة اتفاقية الترخيص وسياسة الخصوصية
- الخطوة 2. تحديد طريقة التثبيت
- الخطوة 3. تحديد المكونات المراد تثبيتها
- الخطوة 4. تثبيت Kaspersky Security Center 13 Web Console
- الخطوة 5. اختيار حجم الشبكة
- الخطوة 6. تحديد قاعدة البيانات
- الخطوة 7. تكوين خادم SQL Server
- الخطوة 8. تحديد وضع مصادقة
- الخطوة 9. تحديد الحساب لتشغيل خادم الإدارة
- الخطوة 10. تحديد الحساب لتشغيل خدمات Kaspersky Security Center
- الخطوة 11. تحديد مجلد مشترك
- الخطوة 12. تكوين الاتصال بخادم الإدارة
- الخطوة 13. تعريف عنوان خادم الإدارة
- الخطوة 14. عنوان خادم الإدارة للاتصال بالأجهزة المحمولة
- الخطوة 15. تحديد مكونات الإدارة الإضافية للتطبيق
- الخطوة 16. فك وتثبيت الملفات على القرص الثابت
- تثبيت خادم الإدارة على مجموعة تجاوز الفشل في Windows Server
- الخطوة 1. مراجعة اتفاقية الترخيص وسياسة الخصوصية
- الخطوة 2. تحديد نوع التثبيت على نظام المجموعة
- الخطوة 3. تحديد اسم خادم الإدارة الافتراضي
- الخطوة 4. تحديد تفاصيل الشبكة الخاصة بخادم الإدارة الافتراضي
- الخطوة 5. تحديد مجموعة الكتلة
- الخطوة 6. تحديد تخزين بيانات نظام المجموعة:
- الخطوة 7. تحديد حساب للتثبيت عن بُعد
- الخطوة 8. تحديد المكونات المراد تثبيتها
- الخطوة 9. اختيار حجم الشبكة
- الخطوة 10. تحديد قاعدة البيانات
- الخطوة 11. تكوين خادم SQL Server
- الخطوة 12. تحديد وضع مصادقة
- الخطوة 13. تحديد الحساب لتشغيل خادم الإدارة
- الخطوة 14. تحديد الحساب لتشغيل خدمات Kaspersky Security Center
- الخطوة 15. تحديد مجلد مشترك
- الخطوة 16. تكوين الاتصال بخادم الإدارة
- الخطوة 17. تعريف عنوان خادم الإدارة
- الخطوة 18. عنوان خادم الإدارة للاتصال بالأجهزة المحمولة
- الخطوة 19. فك وتثبيت الملفات على القرص الثابت
- تثبيت خادم الإدارة في الوضع الصامت
- تثبيت وحدة تحكم الإدارة على محطة عمل المسؤول
- التغييرات في النظام بعد تثبيت Kaspersky Security Center
- إزالة التطبيق
- ترقية Kaspersky Security Center من إصدار سابق
- الإعداد الأولي لـ Kaspersky Security Center
- معالج البدء السريع لخادم الإدارة
- حول معالج البدء السريع
- بدء معالج البدء السريع لخادم الإدارة
- الخطوة 1. التعرف على معالج البدء السريع
- الخطوة 2. تكوين خادم وكيل
- الخطوة 3. تحديد طريقة تفعيل التطبيق
- الخطوة 4. تحديد مناطق الحماية والمنصات
- الخطوة 5. تحديد المكونات الإضافية للتطبيقات المُدارة
- الخطوة 6. تنزيل حزم التوزيع وإنشاء حزم التثبيت
- الخطوة 7. تكوين استخدام Kaspersky Security Network
- الخطوة 8. تكوين إشعارات البريد الإلكتروني
- الخطوة 9. تكوين إعدادات التحديث
- الخطوة 10. إنشاء تكوين حماية أولية
- الخطوة 11. توصيل الأجهزة المحمولة
- الخطوة 12. تنزيل التحديثات
- الخطوة 13. اكتشاف الأجهزة
- الخطوة 14. إغلاق معالج البدء السريع
- تكوين اتصال وحدة تحكم الإدارة بخادم الإدارة
- متطلبات الشهادات المخصصة المستخدمة في Kaspersky Security Center
- توصيل الأجهزة خارج المكتب
- السيناريو: توصيل الأجهزة الموجودة خارج المكتب عن طريق بوابة الاتصال
- السيناريو: توصيل الأجهزة خارج المكتب من خلال خادم إدارة ثانوي في منطقة الأجهزة الموصلة مباشرة بالإنترنت (DMZ)
- حول توصيل الأجهزة خارج المكتب
- توصيل أجهزة الكمبيوتر المكتبية الخارجية بخادم الإدارة
- حول ملفات التعريف الخاصة باتصال المستخدمين المتواجدين خارج المكتب
- إنشاء ملف تعريف خاص باتصال المستخدمين المتواجدين خارج المكتب
- حول تبديل عميل الشبكة إلى خوادم إدارة أخرى
- إنشاء قاعدة تبديل عميل شبكة حسب موقع الشبكة
- تشفير الاتصال مع SSL/TLS
- إخطارات الأحداث
- تكوين الواجهة
- معالج البدء السريع لخادم الإدارة
- اكتشاف الأجهزة المتصلة بالشبكة
- سيناريو: اكتشاف الأجهزة المتصلة بالشبكة
- الأجهزة غير المخصصة
- مخزون المعدات
- الترخيص
- تطبيقات Kaspersky. النشر المركزي
- استبدال تطبيقات الأمان من جهة خارجية
- تثبيت التطبيقات باستخدام مهمة التثبيت عن بُعد
- تثبيت التطبيقات باستخدام معالج التثبيت عن بُعد
- العمل مع المكونات الإضافية للإدارة
- عرض تقرير نشر الحماية
- إزالة التطبيقات عن بُعد
- العمل باستخدام حزم التثبيت
- إنشاء حزمة توزيع
- إنشاء حزم تثبيت مستقلة
- إنشاء حزمة توزيع مخصصة
- عرض خصائص حزم التثبيت المخصصة وتحريرها
- الحصول على حزمة تثبيت عميل الشبكة من مجموعة توزيع Kaspersky Security Center
- توزيع حزم التثبيت على خوادم الإدارة الثانوية
- توزيع حزم التثبيت بواسطة نقاط التوزيع
- نقل نتائج تثبيت التطبيق إلى Kaspersky Security Center
- تحديد عنوان خادم وكيل KSN لحزم التثبيت
- تلقي إصدارات التطبيقات المُحدَّثة
- تحضير جهاز يعمل بنظام Windows للتثبيت عن بُعد. الأداة المساعدة Riprep
- إعداد جهاز يعمل بنظام Linux لتثبيت عميل الشبكة عن بُعد
- إعداد جهاز macOS يعمل لتثبيت عميل الشبكة عن بُعد
- تطبيقات Kaspersky: الترخيص والتنشيط
- تكوين حماية الشبكة
- السيناريو: تكوين حماية الشبكة
- نشر وإعداد السياسة: نهج مرتكز على الجهاز
- حول نُهج إدارة الأمان المرتكزة على الجهاز والمرتكزة على المستخدم
- الإعداد اليدوي لسياسة Kaspersky Endpoint Security
- الإعداد اليدوي لمهمة تحديث المجموعة لتطبيق Kaspersky Endpoint Security
- الإعداد اليدوي للمهمة الجماعية لفحص جهاز باستخدام Kaspersky Endpoint Security
- جدولة مهمة البحث عن الثغرات الأمنية والتحديثات المطلوبة
- الإعداد اليدوي للمهمة الجماعية لتثبيت التحديثات وإصلاح الثغرات الأمنية
- تعيين الحد الأقصى لعدد الأحداث في مستودع الأحداث
- تحديد فترة التخزين القصوى للمعلومات حول الثغرات الأمنية الثابتة
- إدارة المهام
- إنشاء مهمة
- إنشاء مهمة خادم الإدارة
- إنشاء مهمة لأجهزة محددة
- إنشاء مهمة محلية
- عرض مهمة جماعية موروثة في مساحة عمل لمجموعة متداخلة
- تشغيل الأجهزة تلقائيًا قبل بدء المهمة
- إيقاف تشغيل جهاز تلقائيًا بعد اكتمال مهمة
- تحديد وقت تشغيل المهمة
- تصدير مهمة
- استيراد مهمة
- تحويل المهام
- بدء تشغيل مهمة وإيقافها يدويًا
- إيقاف المهمة مؤقتًا واستئنافها يدويًا
- مراقبة تنفيذ المهمة
- عرض نتائج تشغيل المهمة المخزنة على خادم الإدارة
- تكوين تصفية المعلومات بشأن نتائج تشغيل المهمة
- تعديل مهمة. التراجع عن التغييرات
- مقارنة المهام
- الحسابات التي ستقوم ببدء المهام
- معالج تغيير كلمة مرور المهام
- إنشاء تسلسل هرمي لمجموعات الإدارة التابعة لخادم إدارة افتراضي
- السياسات وملفات تعريف السياسة
- قواعد نقل الجهاز
- نسخ قواعد نقل الجهاز
- تصنيف البرنامج
- المتطلبات الأساسية لتثبيت التطبيقات على أجهزة المؤسسة العميلة
- عرض الإعدادات المحلية للتطبيق وتحريرها
- تحديث Kaspersky Security Center والتطبيقات التطبيقات المدارة
- السيناريو: تحديث منتظم لقواعد بيانات Kaspersky وتطبيقاتها
- حول تحديث قواعد بيانات Kaspersky والوحدات النمطية للبرامج والتطبيقات
- حول استخدام ملفات diff لتحديث قواعد بيانات Kaspersky والوحدات النمطية للبرامج
- تمكين ميزة تنزيل ملفات diff: سيناريو
- إنشاء مهمة لتنزيل التحديثات إلى مستودع خادم الإدارة
- إنشاء مهمة تنزيل التحديثات إلى مستودعات نقاط التوزيع
- تكوين تنزيل التحديثات إلى مستودع مهمة خادم الإدارة
- التحقق من التحديثات المُنزّلة
- تكوين سياسات الاختبار والمهام الإضافية
- عرض التحديثات المُنزّلة
- التثبيت التلقائي لتحديثات Kaspersky Endpoint Security على الأجهزة
- النموذج غير المتصل بالإنترنت الخاص بتنزيل التحديثات
- تمكين النموذج غير متصل بالإنترنت لتنزيل التحديثات وتعطيله
- التحديث والتصحيح التلقائيان لمكونات Kaspersky Security Center
- تمكين وتعطيل التحديث والتصحيح التلقائيين لمكونات Kaspersky Security Center.
- التوزيع التلقائي للتحديثات
- حذف تحديثات البرامج من المستودع
- تثبيت تصحيح خاص بتطبيق Kaspersky في وضع المجموعة
- إدارة تطبيقات الجهات الخارجية على أجهزة العميل
- تثبيت تحديثات برامج الجهات الخارجية
- إصلاح الثغرات الأمنية ببرامج الجهات الخارجية
- السيناريو: البحث عن الثغرات الأمنية في برامج الجهات الخارجية وإصلاحها
- حول البحث عن الثغرات الأمنية بالبرامج وإصلاحها
- عرض معلومات حول الثغرات الأمنية بالبرنامج
- عرض إحصاءات الثغرات الأمنية على الأجهزة المُدارة
- فحص التطبيقات بحثًا عن ثغرات أمنية
- إصلاح الثغرات الأمنية في التطبيقات
- تجاهل الثغرات الأمنية في البرامج
- تحديد إصلاحات المستخدم للثغرات الأمنية في برامج الجهات الخارجية
- قواعد لتثبيت التحديثات
- مجموعات التطبيقات
- السيناريو: إدارة التطبيق
- إنشاء فئات التطبيق من أجل سياسات Kaspersky Endpoint Security for Windows
- إنشاء فئة تطبيق مضافًا إليها المحتوى يدويًا
- إنشاء فئة تطبيق مضافًا إليها المحتوى تلقائيًا
- إضافة الملفات التنفيذية المتعلقة بالأحداث إلى فئة التطبيق
- تكوين إدارة بدء تشغيل التطبيق على الأجهزة العميلة
- عرض نتائج التحليل الإحصائي لقواعد بدء التشغيل المطبقة على الملفات التنفيذية
- عرض سجل التطبيقات
- تغيير وقت بدء تخزين البرامج
- حول إدارة مفتاح الترخيص لتطبيقات الطرف الثالث
- إنشاء مجموعات التطبيقات المرخصة
- إدارة مفاتيح الترخيص لمجموعات التطبيقات المرخصة
- مخزون الملفات التنفيذية
- عرض معلومات حول الملفات التنفيذية
- المراقبة وإعداد التقارير
- السيناريو: المراقبة وإعداد التقارير
- مراقبة إشارات المرور والأحداث المسجلة في وحدة تحكم الإدارة
- التعامل مع التقارير والإحصائيات والإخطارات
- مراقبة تثبيت التطبيقات وإلغاء تثبيتها
- أنواع الأحداث
- حظر الأحداث المتكررة
- التحكم في التغييرات في حالة الأجهزة الظاهرية
- مراقبة حالة الحماية ضد الفيروسات باستخدام معلومات من سجل النظام
- عرض وتكوين الإجراءات عندما تكون حالة الأجهزة غير نشطة
- تعطيل أخبار Kaspersky
- تعديل نقاط التوزيع وبوابات الاتصال
- التكوين القياسي لنقاط التوزيع: مكتب واحد
- التكوين القياسي لنقاط التوزيع: مكاتب صغيرة متعددة بعيدة
- تعيين جهاز مُدار يعمل كنقطة توزيع
- توصيل جهاز Linux للعمل كبوابة في منطقة الأجهزة الموصولة مباشرة بالإنترنت
- اتصال جهاز Linux بخادم الإدارة عبر أحد بوابات الاتصال
- إضافة بوابة اتصال في منطقة الأجهزة الموصلة مباشرة بالإنترنت للعمل كنقطة توزيع
- تعيين نقاط التوزيع تلقائيًا
- حول التثبيت المحلي لعميل الشبكة على جهاز مُحدد للعمل كنقطة توزيع
- حول استخدام نقطة توزيع كبوابة اتصال
- إضافة نطاقات IP لقائمة النطاقات التي تم فحصها الخاصة بنقطة توزيع
- استخدام نقطة توزيع كخادم إرسال
- عمل روتيني آخر
- إدارة خوادم الإدارة
- إنشاء تسلسل هرمي من خوادم الإدارة: إضافة خادم إدارة تابع
- الاتصال بخادم الإدارة والتبديل بين خوادم الإدارة
- حقوق الوصول إلى خادم الإدارة وكائناته
- شروط الاتصال بخادم إدارة عبر الإنترنت
- اتصال مشفر بخادم إدارة
- قطع الاتصال من خادم إدارة
- إضافة خادم إدارة إلى شجرة وحدة التحكم
- إزالة خادم إدارة من شجرة وحدة التحكم
- إضافة خادم إدارة افتراضي إلى شجرة وحدة التحكم
- تغيير حساب خدمة خادم الإدارة. الأداة المساعدة klsrvswch
- تغيير بيانات اعتماد DBMS
- إيجاد الحلول لمشكلات عقد خادم الإدارة
- عرض وتعديل إعدادات خادم إدارة
- النسخ الاحتياطي والاستعادة لإعدادات خادم الإدارة
- النسخ الاحتياطي والاستعادة لبيانات خادم الإدارة
- نقل خادم الإدارة وخادم قاعدة البيانات إلى جهاز آخر
- تجنب التعارض بين العديد من خوادم الإدارة
- المصادقة الثنائية
- السيناريو: تكوين المصادقة الثنائية لجميع المستخدمين
- عن المصادقة الثنائية
- تمكين المصادقة الثنائية لحسابك الخاص
- تمكين المصادقة الثنائية لجميع المستخدمين
- تعطيل المصادقة الثنائية لحساب مستخدم
- تعطيل المصادقة الثنائية لجميع المستخدمين
- استثناء الحسابات من عملية المصادقة الثنائية
- تحرير اسم مُصدِر رمز الأمان
- إدارة مجموعات الإدارة
- إدارة الأجهزة العميلة
- توصيل الأجهزة العميلة بخادم الإدارة
- اتصال جهاز عميل بخادم الإدارة يدويًا. الأداة المساعدة Klmover
- نفق اتصال أحد الأجهزة العميلة بخادم الإدارة
- الاتصال البعيد بسطح مكتب جهاز عميل
- الاتصال بالأجهزة من خلال مشاركة سطح المكتب لـ Windows
- تكوين إعادة تشغيل الجهاز العميل
- مراجعة الإجراءات على جهاز عميل
- التحقق من اتصال جهاز عميل بخادم الإدارة
- تحديد الأجهزة العميلة على خادم الإدارة
- نقل أجهزة إلى مجموعة إدارة
- تغيير خادم الإدارة للأجهزة العميلة
- مصفوفات المجموعات والخوادم
- تشغيل الأجهزة العميلة وإيقاف تشغيلها وإعادة تشغيلها عن بُعد
- الوصول إلى المهام والإحصائيات المحلية، خانة اختيار "عدم قطع الاتصال عن خادم الإدارة"
- حول المزامنة المفروضة
- حول جدول الاتصال
- إرسال رسائل إلى مستخدمي الجهاز
- إدارة Kaspersky Security for Virtualization
- تكوين تبديل حالات الجهاز
- وضع العلامات على الأجهزة وعرض العلامات المعينة
- التشخيصات عن بُعد للأجهزة العميلة. أداة التشخيصات المساعدة عن بُعد من Kaspersky Security Center
- أجهزة الحماية UEFI
- إعدادات جهاز مدار
- إعدادات السياسة العامة
- إعدادات سياسة عميل الشبكة
- إدارة حسابات المستخدمين
- العمل باستخدام حسابات المستخدمين
- إضافة حساب خاص بمستخدم داخلي
- تحرير حساب خاص بمستخدم داخلي
- تغيير عدد محاولات إدخال كلمة المرور المسموح بها
- تكوين التحقق من تميز اسم أحد المستخدمين الداخليين
- إضافة مجموعة أمان
- إضافة مستخدم إلى مجموعة
- تكوين حقوق الوصول إلى ميزات التطبيق. التحكم في الوصول على أساس الدور
- تعيين المستخدم كمالك للجهاز
- تسليم الرسائل للمستخدمين
- عرض قائمة الأجهزة المحمولة للمستخدم
- تثبيت شهادة لمستخدم
- عرض قائمة الشهادات التي تم إصدارها لمستخدم
- حول مسؤول خادم الإدارة الافتراضي
- التثبيت عن بُعد لنظم التشغيل والتطبيقات
- إنشاء صور لأنظمة التشغيل
- تثبيت صور أنظمة التشغيل
- تكوين عنوان الخادم الوكيل لشبكة KSN
- إضافة برامج تشغيل بيئة التثبيت المسبق من Windows (WinPE)
- إضافة برامج تشغيل إلى حزمة تثبيت مع صورة نظام تشغيل
- تكوين الأداة المساعدة sysprep.exe
- نشر أنظمة التشغيل على الأجهزة الجديدة المتصلة بالشبكة
- نشر أنظمة التشغيل على الأجهزة العميلة
- إنشاء حزم تثبيت التطبيقات
- إصدار شهادة لحزم تثبيت التطبيقات
- تثبيت التطبيقات على الأجهزة العميلة
- إدارة مراجعات الكائن
- حذف الكائنات
- إدارة الأجهزة المحمولة
- السيناريو: نشر إدارة الجهاز المحمول
- حول سياسة المجموعة لإدارة أجهزة iOS MDM وEAS
- تمكين إدارة الجهاز المحمول
- تعديل إعدادات إدارة جهاز المحمول
- تعطيل إدارة جهاز المحمول
- العمل مع الأوامر للأجهزة المحمولة
- جارٍ العمل بشهادات الأجهزة المحمولة
- بدء معالج تثبيت الشهادة.
- الخطوة 1. تحديد نوع الشهادة
- الخطوة 2. تحديد نوع الجهاز المحمول
- الخطوة 3. تحديد مستخدم
- الخطوة 4. تحديد مصدر الشهادة
- الخطوة 5. تخصيص علامة للشهادة
- الخطوة 6. تحديد إعدادات نشر الشهادة
- الخطوة 7. تحديد طريقة إخطار المستخدم
- الخطوة 8. إنشاء الشهادة
- تكوين قواعد إصدار الشهادة
- التكامل مع البنية الأساسية للمفاتيح العامة
- تمكين دعم تفويض Kerberos المقيد
- إضافة أجهزة محمولة iOS إلى قائمة الأجهزة المُدارة
- إضافة أجهزة محمولة تعمل بنظام Android إلى قائمة الأجهزة المُدارة
- إدارة الأجهزة المحمولة في Exchange ActiveSync
- إدارة أجهزة iOS MDM
- توقيع ملف تعريف iOS MDM بشهادة
- إضافة ملف تعريف التكوين
- تثبيت ملف تعريف تكوين إلى جهاز
- إزالة ملف تعريف التكوين من جهاز
- إضافة جهاز جديد بواسطة نشر رابط على ملف تعريف
- إضافة جهاز جديد من خلال تثبيت ملف التعريف بواسطة المسؤول
- إضافة ملف تعريف التزويد
- تثبيت ملف تعريف التزويد إلى جهاز
- إزالة ملف تعريف التزويد إلى جهاز
- إضافة تطبيق مدار
- تثبيت تطبيق على جهاز محمول:
- إزالة تطبيق من جهاز
- تكوين التجوال على جهاز محمول iOS MDM
- عرض معلومات حول جهاز iOS MDM
- قطع اتصال جهاز iOS MDM من الإدارة
- إرسال الأوامر إلى جهاز
- التحقق من حالة تنفيذ الأوامر التي تم إرسالها
- إدارة أجهزة KES
- تشفير البيانات وحمايتها
- مستودعات البيانات
- Kaspersky Security Network (KSN)
- التبديل بين التعليمات عبر الإنترنت والتعليمات دون الاتصال به
- إدارة خوادم الإدارة
- تصدير الأحداث إلى أنظمة SIEM
- السيناريو: تكوين تصدير الحدث إلى نظام SIEM
- قبل البدء
- حول الأحداث في Kaspersky Security Center
- حول تصدير الحدث
- حول تكوين تصدير الحدث في نظام SIEM
- وضع علامة على الأحداث للتصدير إلى أنظمة SIEM بتنسيق Syslog
- حول تصدير الأحداث باستخدام تنسيق Syslog
- تصدير الأحداث باستخدام تنسيقات CEF وLEEF
- تكوين Kaspersky Security Center لتصدير الأحداث إلى نظام SIEM
- تصدير الأحداث مباشرة من قاعدة البيانات
- عرض نتائج التصدير
- استخدام SNMP في إرسال الإحصاءات إلى تطبيقات الأطراف الخارجية
- العمل في بيئة السحابة
- حول العمل في بيئة السحابة
- التحقق من التكوين
- مجموعة جهاز السحابة
- معالج تكوين بيئة السحابة
- حول معالج تكوين بيئة السحابة
- الخطوة 1. تحديد طريقة تفعيل التطبيق
- الخطوة 2. تحديد بيئة السحابة
- الخطوة 3. التخويل في بيئة السحابة
- الخطوة 4. تكوين المزامنة مع السحابة واختيار إجراءات إضافية
- الخطوة 5. تكوين Kaspersky Security Network في بيئة السحابة
- الخطوة 6. تكوين إشعارات البريد الإلكتروني في بيئة السحابة
- الخطوة 7. إنشاء تكوين أولي لحماية البيئة السحابية
- الخطوة 8. تحديد الإجراء عندما يتعين إعادة تشغيل نظام التشغيل أثناء التثبيت (لبيئة السحابة)
- الخطوة 9. تلقي التحديثات بواسطة خادم الإدارة
- إنشاء حزم التثبيت المطلوبة لمعالج تكوين بيئة السحابة
- خيارات قاعدة البيانات للعمل في بيئة السحابة
- نشر Kaspersky Security Center في Yandex.Cloud
- متطلبات الأجهزة لخادم الإدارة في بيئة السحابة
- تثبيت تطبيقات على الأجهزة في بيئة السحابة
- خيارات الترخيص في بيئة السحابة
- استقصاء قطاع الشبكة
- المتطلبات الأساسية للأجهزة العميلة في بيئة السحابة والتي تكون لازمة للعمل مع Kaspersky Security Center
- المتطلبات الأساسية لنشر Kaspersky Security Center في بيئة السحابة
- سيناريو: النشر لسيناريو بيئة السحابة
- المزامنة مع السحابة
- استخدام البرامج النصية للنشر لنشر تطبيقات الأمان
- عرض خصائص أجهزة السحابة
- العمل في بيئة سحابة Amazon Web Services
- العمل في Google Cloud
- العمل في بيئة السحابة لـ Microsoft Azure
- الملاحق
- الميزات المتقدمة
- التشغيل التلقائي لعمليات Kaspersky Security Center. الأداة المساعدة klakaut
- الأدوات المخصصة
- وضع استنساخ قرص عميل الشبكة
- إعداد جهاز مرجعي مع تثبيت وكلاء الشبكة لإنشاء صورة لنظام التشغيل
- تكوين استلام الرسائل من مراقبة سلامة الملف
- صيانة خادم الإدارة
- نافذة طريقة إخطار المستخدم
- القسم عام
- نافذة تحديد الجهاز
- نافذة تحديد اسم الكائن الجديد
- قسم فئات التطبيق
- ميزات استخدام واجهة الإدارة
- معلومات مرجعية
- البحث عن البيانات وتصديرها
- إعدادات المهام
- القائمة العمومية للشبكات الفرعية
- استخدام عميل الشبكة في أنظمة التشغيل Windows وmacOS وLinux: المقارنة
- الميزات المتقدمة
- حول Kaspersky Security Center
- Kaspersky Security Center 13 Web Console
- حول Kaspersky Security Center 13 Web Console
- متطلبات الأجهزة والبرامج لKaspersky Security Center 13 Web Console
- قائمة تطبيقات وحلول Kaspersky المدعومة بواسطة Kaspersky Security Center 13 Web Console
- نشر مخطط خادم إدارة Kaspersky Security Center و Kaspersky Security Center 13 Web Console
- المنافذ المستخدمة بواسطة وحدة تحكم الويب لـ Kaspersky Security Center Kaspersky Security Center 13
- السيناريو: تثبيت وإعداد مبدئي لـ Kaspersky Security Center 13 Web Console
- التثبيت:
- تكوين خادم MariaDB x64 للعمل مع Kaspersky Security Center 13
- تكوين خادم MySQL x64 للعمل مع Kaspersky Security Center 13
- تثبيت Kaspersky Security Center 13 Web Console
- تثبيت Kaspersky Security Center 13 Web Console على منصات Linux
- تثبيت Kaspersky Security Center 13 Web Console المتصل بخادم الإدارة المثبت على عقد مجموعة تجاوز الفشل في Windows Server
- ترقية Kaspersky Security Center Web Console
- يتم تحديد الشهادات لخوادم الإدارة الموثوقة فيKaspersky Security Center 13 Web Console
- استبدال شهادة Kaspersky Security Center 13 Web Console
- إعادة إصدار شهادة Kaspersky Security Center Web Console
- تحويل شهادة PFX إلى تنسيق PEM
- عن الترحيل إلى Kaspersky Security Center Cloud Console
- تسجيل الدخول إلى Kaspersky Security Center 13 Web Console وتسجيل الخروج منه
- تكوين مصادقة المجال باستخدام بروتوكولات NTLM وKerberos
- معالج البدء السريع (Kaspersky Security Center 13 Web Console)
- التعرف على معالج البدء السريع
- الخطوة 1. تحديد إعدادات اتصال الإنترنت
- الخطوة 2. جارٍ تنزيل التحديثات المطلوبة
- الخطوة 3. تحديد الأصول التي سيتم حمايتها
- الخطوة 4. تحديد التشفير في الحلول
- الخطوة 5. تكوين تثبيت المكونات الإضافية للتطبيقات المُدارة
- الخطوة 6. تنزيل حزم التوزيع وإنشاء حزم التثبيت
- الخطوة 7. تكوين Kaspersky Security Network
- الخطوة 8. تحديد طريقة تفعيل التطبيق
- الخطوة 9. تحديد إعدادات إدارة التحديث من جهة خارجية
- الخطوة 10. إنشاء تكوين أساسي لحماية الشبكة
- الخطوة 11. تكوين إشعارات البريد الإلكتروني
- الخطوة 12. إجراء استطلاع على الشبكة
- الخطوة 13. إغلاق معالج البدء السريع
- معالج نشر الحماية
- بدء معالج نشر الحماية
- الخطوة 1. تحديد حزمة التثبيت
- الخطوة 2. تحديد طريقة لتوزيع ملف المفتاح أو رمز التفعيل
- الخطوة 3. تحديد إصدار عميل الشبكة
- الخطوة 4. تحديد الأجهزة
- الخطوة 5. تحديد إعدادات مهمة التثبيت عن بُعد
- الخطوة 6. إدارة إعادة التشغيل
- الخطوة 7. إزالة التطبيقات غير المتوافقة قبل التثبيت
- الخطوة 8. نقل الأجهزة إلى الأجهزة المُدارة
- الخطوة 9. تحديد الحسابات للوصول إلى الأجهزة
- الخطوة 10. بدء التثبيت
- تكوين خادم الإدارة
- تكوين اتصال Kaspersky Security Center 13 Web Console بخادم الإدارة
- عرض سجل الاتصالات بخادم الإدارة
- تعيين الحد الأقصى لعدد الأحداث في مستودع الأحداث
- إعدادات الاتصال لأجهزة حماية UEFI
- إنشاء خادم إدارة افتراضي
- إنشاء تسلسل هرمي من خوادم الإدارة: إضافة خادم إدارة تابع
- عرض قائمة خوادم الإدارة الثانوية
- حذف تسلسل هرمي لخوادم الإدارة
- تكوين الواجهة
- تمكين حماية الحساب من تعديل غير مصرح به
- المصادقة الثنائية
- السيناريو: تكوين المصادقة الثنائية لجميع المستخدمين
- عن المصادقة الثنائية
- تمكين المصادقة الثنائية لحسابك الخاص
- تمكين المصادقة الثنائية لجميع المستخدمين
- تعطيل المصادقة الثنائية لحساب مستخدم
- تعطيل المصادقة الثنائية لجميع المستخدمين
- استثناء الحسابات من عملية المصادقة الثنائية
- إنشاء مفتاح سري جديد
- تحرير اسم مُصدِر رمز الأمان
- نشر تطبيقات Kaspersky من خلال Kaspersky Security Center 13 Web Console
- السيناريو: نشر تطبيقات Kaspersky من خلال Kaspersky Security Center 13 Web Console
- الحصول على المكونات الإضافية لتطبيقات Kaspersky
- تنزيل حزم التثبيت وإنشائها لتطبيقات Kaspersky
- تغيير حد حجم بيانات حزمة التثبيت المخصصة
- تنزيل حزم التوزيع لتطبيقات Kaspersky
- التحقق من نشر Kaspersky Endpoint Security بنجاح
- إنشاء حزم تثبيت مستقلة
- عرض قائمة حزم التثبيت المستقلة
- إنشاء حزمة توزيع مخصصة
- توزيع حزم التثبيت على خوادم الإدارة الثانوية
- تحديد إعدادات التثبيت عن بُعد على أجهزة Unix
- إدارة الأجهزة المحمولة
- استبدال تطبيقات الأمان من جهة خارجية
- اكتشاف الأجهزة المتصلة بالشبكة
- سيناريو: اكتشاف الأجهزة المتصلة بالشبكة
- اكتشاف الأجهزة
- علامات الجهاز
- حول علامات الجهاز
- إنشاء علامة لجهاز
- إعادة تسمية علامة جهاز
- حذف علامة جهاز
- عرض الأجهزة التي تم تعيين علامة لها
- عرض العلامات المعينة إلى جهاز
- وضع علامة على جهاز يدويًا
- إزالة علامة معينة من جهاز
- عرض قواعد وضع العلامات على الأجهزة تلقائيًا
- تحرير قاعدة لوضع علامات على الأجهزة تلقائيًا
- إنشاء قاعدة لوضع علامات على الأجهزة تلقائيًا
- قواعد التشغيل لوضع العلامات على الأجهزة تلقائيًا
- حذف قاعدة لوضع علامات على الأجهزة تلقائيًا
- إدارة علامات الجهاز باستخدام الأداة المساعدة klscflag
- علامات التطبيقات
- تطبيقات Kaspersky: الترخيص والتنشيط
- تكوين حماية الشبكة
- السيناريو: تكوين حماية الشبكة
- حول نُهج إدارة الأمان المرتكزة على الجهاز والمرتكزة على المستخدم
- نشر وإعداد السياسة: نهج مرتكز على الجهاز
- إعداد السياسة ونشرها: نهج مرتكز على المستخدم
- الإعداد اليدوي لسياسة Kaspersky Endpoint Security
- الإعداد اليدوي لمهمة تحديث المجموعة لتطبيق Kaspersky Endpoint Security
- منح الوصول دون اتصال إلى الجهاز الخارجي المحظور بواسطة التحكم في الجهاز
- إزالة تحديثات تطبيقات أو برامج عن بُعد
- التراجع عن كائن إلى مراجعة سابقة
- المهام
- إدارة الأجهزة العميلة
- إعدادات جهاز مدار
- إنشاء مجموعات إدارة
- إنشاء قواعد نقل الجهاز
- نسخ قواعد نقل الجهاز
- إضافة أجهزة إلى مجموعة إدارة يدويًا
- نقل أجهزة إلى مجموعة إدارة يدويًا
- عرض وتكوين الإجراءات عندما تكون حالة الأجهزة غير نشطة
- حول حالات الجهاز
- تكوين تبديل حالات الجهاز
- الاتصال البعيد بسطح مكتب جهاز عميل
- الاتصال بالأجهزة من خلال مشاركة سطح المكتب لـ Windows
- تحديدات الأجهزة
- السياسات وملفات تعريف السياسة
- تشفير البيانات وحمايتها
- المستخدمين وأدوار المستخدمين
- حول أدوار المستخدم
- تكوين حقوق الوصول إلى ميزات التطبيق. التحكم في الوصول على أساس الدور
- إضافة حساب خاص بمستخدم داخلي
- إنشاء مجموعة أمان
- تحرير حساب خاص بمستخدم داخلي
- تحرير مجموعة أمان
- إضافة حسابات المستخدمين إلى مجموعة داخلية
- تعيين مستخدم كمالك للجهاز
- حذف مستخدم أو مجموعة أمان
- إنشاء دور للمستخدم
- تحرير دور المستخدم
- تحرير نطاق دور المستخدم
- حذف دور مستخدم
- ربط ملفات تعريف السياسة بأدوار
- Kaspersky Security Network (KSN)
- سيناريو: ترقية Kaspersky Security Center وتطبيقات الأمان المُدارة
- تحديث قواعد بيانات Kaspersky وتطبيقاته
- السيناريو: تحديث منتظم لقواعد بيانات Kaspersky وتطبيقاتها
- حول تحديث قواعد بيانات Kaspersky والوحدات النمطية للبرامج والتطبيقات
- إنشاء مهمة تنزيل التحديثات إلى مستودع خادم الإدارة
- التحقق من التحديثات المُنزّلة
- إنشاء مهمة تنزيل التحديثات إلى مستودعات نقاط التوزيع
- تمكين وتعطيل التحديث والتصحيح التلقائيين لمكونات Kaspersky Security Center.
- التثبيت التلقائي لتحديثات Kaspersky Endpoint Security for Windows
- اعتماد ورفض تحديثات البرنامج
- تحديث خادم الإدارة
- تمكين النموذج غير متصل بالإنترنت لتنزيل التحديثات وتعطيله
- تحديث قواعد بيانات Kaspersky ووحدات البرامج على الأجهزة غير المتصلة بالإنترنت
- تعديل نقاط التوزيع وبوابات الاتصال
- إدارة تطبيقات الجهات الخارجية على أجهزة العميل
- تثبيت تحديثات برامج الجهات الخارجية
- السيناريو: تحديث برامج الجهات الخارجية
- حول تحديثات برامج الجهات الخارجية
- تثبيت تحديثات برامج الجهات الخارجية
- إنشاء مهمة البحث عن الثغرات الأمنية والتحديثات المطلوبة
- البحث عن الثغرات الأمنية والإعدادات المطلوبة لمهمة التحديثات
- إنشاء مهمة تثبيت التحديثات المطلوبة وإصلاح الثغرات الأمنية
- حدد قواعد لتثبيت التحديثات
- إنشاء مهمة تثبيت تحديثات Windows Update
- عرض معلومات حول تحديثات برامج الجهات الخارجية المتوفرة
- تصدير قائمة تحديثات البرامج المتوفرة إلى ملف
- الموافقة على تحديثات برامج الجهات الخارجية ورفضها
- إنشاء مهمة إجراء مزامنة Windows Update.
- تحديث تطبيقات الجهات الخارجية تلقائيًا
- إصلاح الثغرات الأمنية ببرامج الجهات الخارجية
- السيناريو: البحث عن الثغرات الأمنية في برامج الجهات الخارجية وإصلاحها
- حول البحث عن الثغرات الأمنية بالبرامج وإصلاحها
- إصلاح الثغرات الأمنية ببرامج الجهات الخارجية
- إنشاء مهمة إصلاح الثغرات الأمنية.
- إنشاء مهمة تثبيت التحديثات المطلوبة وإصلاح الثغرات الأمنية
- حدد قواعد لتثبيت التحديثات
- تحديد إصلاحات المستخدم للثغرات الأمنية في برامج الجهات الخارجية
- عرض معلومات حول ثغرات البرامج المكتشفة على جميع الأجهزة المدارة
- عرض معلومات حول ثغرات البرامج المكتشفة على الجهاز المُدار المحدد
- عرض إحصاءات الثغرات الأمنية على الأجهزة المُدارة
- تصدير قائمة بأحداث التشفير إلى ملف نص
- تجاهل الثغرات الأمنية في البرامج
- إدارة التطبيقات المشغلة على أجهزة العميل
- السيناريو: إدارة التطبيق
- حول التحكم في التطبيقات
- الحصول على قائمة بالتطبيقات المثبتة على أجهزة العميل وعرضها
- الحصول على قائمة بالملفات التنفيذية المخزنة على أجهزة العميل وعرضها
- إنشاء فئة تطبيق مضافًا إليها المحتوى يدويًا
- إنشاء فئة تطبيق تتضمن ملفات تنفيذية من أجهزة محددة
- إنشاء فئة تطبيق تتضمن ملفات تنفيذية من مجلد محدد
- عرض قائمة فئات التطبيق
- تكوين التحكم في التطبيقات في سياسة Kaspersky Endpoint Security for Windows
- إضافة الملفات التنفيذية المتعلقة بالأحداث إلى فئة التطبيق
- إنشاء حزمة تثبيت لتطبيق جهة خارجية من قاعدة بيانات Kaspersky
- عرض وتعديل إعدادات حزمة تثبيت لتطبيق جهة خارجية من قاعدة بيانات Kaspersky
- إعدادات حزمة تثبيت تطبيق جهة خارجية من قاعدة بيانات Kaspersky
- تثبيت تحديثات برامج الجهات الخارجية
- المراقبة وإعداد التقارير
- السيناريو: المراقبة وإعداد التقارير
- حول أنواع المراقبة وإعداد التقارير
- لوحة القيادة والبرامج المصغرة
- تقارير
- الفعاليات واختيارات الفعالية
- استخدام تحديدات الحدث
- إنشاء تحديد حدث
- إنشاء تحديد حدث
- عرض قائمة تحديد الحدث
- عرض تفاصيل حدث
- تصدير الأحداث إلى ملف
- عرض تاريخ كائن من حدث
- حذف الأحداث
- حذف تحديدات الحدث
- تعيين مدة التخزين لحدث
- أنواع الأحداث
- حظر الأحداث المتكررة
- الإخطارات وحالات الجهاز
- إعلامات Kaspersky
- تحديدات الأجهزة
- تسجيل نشاط Kaspersky Security Center 13 Web Console
- التكامل بين Kaspersky Security Center والحلول الأخرى
- العمل باستخدام Kaspersky Security Center 13 Web Console في بيئة السحابة
- التشخيصات عن بُعد لأجهزة العميل
- تغيير لغة واجهة Kaspersky Security Center 13 Web Console
- الدليل المرجعي لـ API
- أفضل ممارسات موفري الخدمات
- التخطيط لنشر Kaspersky Security Center
- النشر والإعداد الأولي
- توصيات حول تثبيت خادم الإدارة
- تكوين الحماية في شبكة المؤسسة العميلة
- الإعداد اليدوي لسياسة Kaspersky Endpoint Security
- الإعداد اليدوي لمهمة تحديث المجموعة لتطبيق Kaspersky Endpoint Security
- الإعداد اليدوي للمهمة الجماعية لفحص جهاز باستخدام Kaspersky Endpoint Security
- جدولة مهمة البحث عن الثغرات الأمنية والتحديثات المطلوبة
- الإعداد اليدوي للمهمة الجماعية لتثبيت التحديثات وإصلاح الثغرات الأمنية
- بناء بنية مجموعات الإدارة وتعيين نقاط التوزيع
- التسلسل الهرمي للسياسات، واستخدام ملفات تعريف السياسة
- المهام
- قواعد نقل الجهاز
- تصنيف البرنامج
- معلومات عن التطبيقات متعددة المستأجرين
- النسخ الاحتياطي والاستعادة لإعدادات خادم الإدارة
- نشر عميل الشبكة وتطبيق الأمان
- النشر الأولي
- تكوين أدوات التثبيت
- حزم التثبيت
- خصائص MSI وملفات التحويل
- النشر باستخدام أدوات جهة خارجية لتثبيت التطبيقات عن بُعد.
- معلومات عامة حول مهام التثبيت عن بُعد في Kaspersky Security Center
- النشر باستخدام سياسات المجموعة الخاصة بـ Microsoft Windows
- النشر الإجباري عبر مهمة تثبيت عن بُعد من Kaspersky Security Center
- تشغيل الحزم المستقلة التي أنشأها Kaspersky Security Center
- خيارات التثبيت اليدوي للتطبيقات
- إنشاء ملف MST
- تثبيت التطبيقات عن بُعد على الأجهزة المثبت عليها عميل الشبكة.
- إدارة عمليات إعادة تشغيل الجهاز في مهمة التثبيت عن بُعد
- ملاءمة تحديث قواعد البيانات في حزمة تثبيت ما خاصة بتطبيق مكافحة الفيروسات
- استبدال تطبيقات الأمان من جهة خارجية غير المتوافقة
- استخدام الأدوات لتثبيت التطبيقات عن بُعد في Kaspersky Security Center لتشغيل الملفات التنفيذية ذات الصلة على الأجهزة المدارة
- مراقبة النشر
- تكوين أدوات التثبيت
- البنية التحتية الافتراضية
- دعم عودة نظام الملفات الخاص بالأجهزة المثبّت عليها عميل الشبكة إلى حالته السابقة
- النشر الأولي
- حول ملفات التعريف الخاصة باتصال المستخدمين المتواجدين خارج المكتب
- نشر ميزة إدارة الجهاز المحمول
- عمل روتيني آخر
- دليل القياس
- حول هذا الدليل
- معلومات حول قيود Kaspersky Security Center
- حسابات خوادم الإدارة
- حسابات نقاط التوزيع وبوابات الاتصال
- تسجيل المعلومات حول أحداث المهام والسياسات
- الاعتبارات الخاصة والإعدادات المثالية الخاصة بمهام محددة
- تفاصيل حول انتشار حمل الشبكة بين خادم الإدارة والأجهزة المحمية
- الاتصال بالدعم الفني
- مصادر المعلومات المتعلقة بالتطبيق
- مسرد المصطلحات
- AWS Application Program Interface (AWS API)
- HTTPS
- JavaScript
- Kaspersky Private Security Network (KPSN)
- Kaspersky Security Center Operator
- Kaspersky Security Center Web Server
- Kaspersky Security Network (KSN)
- SSL
- أداة التحقق من سلامة نظام Kaspersky Security Center (SHV)
- إعدادات البرنامج
- إعدادات المهمة
- استعادة بيانات خادم الإدارة
- الأجهزة المدارة
- الإدارة المباشرة للتطبيق
- الإدارة المركزية للتطبيق
- الاستعادة
- التثبيت الإجباري
- التثبيت المحلي
- التثبيت اليدوي
- التثبيت عن بُعد
- التحديث المتوفر
- التطبيق غير متوافق
- الثغرات الأمنية
- الحماية ضد فيروسات الشبكة
- الشهادة المشتركة
- المهمة
- الهوية وإدارة الوصول (IAM)
- انتشار الفيروس
- بوابة الاتصال
- بيئة السحابة
- تحديث
- جهاز EAS
- جهاز iOS MDM
- جهاز KES
- جهاز حماية UEFI
- حالة الحماية
- حالة حماية الشبكة
- حزمة التثبيت
- حقوق المسؤول
- خادم الأجهزة المحمولة Exchange
- خادم الأجهزة المحمولة التي تعمل بنظام iOS MDM
- خادم الإدارة
- خادم الإدارة الافتراضي
- خادم الإدارة الرئيسي
- خادم الجهاز المحمول
- خدمات تحديث خادم Windows (WSUS)
- خطورة الحدث
- خوادم تحديث Kaspersky
- دور IAM
- سياسة
- شهادة خادم الإدارة
- صورة جهاز Amazon (AMI)
- عتبة نشاط الفيروس
- عميل الشبكة
- عميل خادم الإدارة (الجهاز العميل)
- فترة الترخيص
- قواعد بيانات مكافحة الفيروسات
- مالك الجهاز
- متجر التطبيقات
- مثيل Amazon EC2
- مجال البث
- مجلد النسخ الاحتياطي
- مجموعة الإدارة
- مجموعة التطبيقات المرخصة
- مجموعة الدور
- محطة عمل المسؤول
- مسؤول Kaspersky Security Center
- مسؤول العميل
- مسؤول موفر الخدمة
- مستخدم IAM
- مستخدمين داخليين
- مستودع الأحداث
- مستوى أهمية التصحيح
- مفتاح اشتراك إضافي
- مفتاح مفعل
- مفتاح وصول AWS IAM
- مكون الإدارة الإضافي
- ملف التعريف
- ملف المفتاح
- ملف تعريف iOS MDM
- ملف تعريف التزويد
- ملف تعريف التكوين
- منطقة الأجهزة الموصلة مباشرة بالإنترنت (DMZ)
- مهمة جماعية
- مهمة لأجهزة محددة
- مهمة محلية
- موفر خدمة الحماية ضد الفيروسات
- نسخ احتياطي لبيانات خادم الإدارة
- نقطة توزيع
- هجوم الوسيط
- وحدة التحكم الخاصة بإدارة AWS
- وحدة تحكم الإدارة
- وكيل المصادقة
- معلومات حول التعليمات البرمجية الخاصة بطرف ثالث
- إشعارات العلامة التجارية
- القيود والتحذيرات
تثبيت التحديثات على الأجهزة يدويًا
إذا قمت بتحديد بحث عن التحديثات المطلوبة وتثبيتها في الصفحة إعدادات إدارة التحديثات بمعالج البدء السريع، فسيتم إنشاء مهمة تثبيت التحديثات المطلوبة وإصلاح الثغرات الأمنية تلقائيًا. يمكنك تشغيل المهمة أو إيقافها في المجلد الأجهزة المُدارة على علامة التبويب المهام.
إذا قمت بتحديد البحث عن تحديثات مطلوبة في معالج البدء السريع، فيمكنك تثبيت تحديثات البرامج على الأجهزة العميلة من خلال المهمة تثبيت التحديثات المطلوبة وإصلاح الثغرات الأمنية.
يمكنك القيام بأحد الإجراءات التالية:
- إنشاء مهمة لتثبيت تحديثات.
- إضافة قاعدة لتثبيت تحديث لمهمة تثبيت تحديث حالية.
- من إعدادات مهمة تثبيت تحديث حالية، قم بتكوين اختبار تثبيت للتحديثات.
قد يكون تفاعل المستخدم مطلوبًا عند تحديث تطبيق تابع لجهة خارجية أو إصلاح ثغرة أمنية في تطبيق تابع لجهة خارجية على جهاز مُدار. على سبيل المثال، قد يُطلب من المستخدم إغلاق تطبيق الجهة الخارجية إذا كان مفتوحًا حاليًا.
تثبيت التحديثات عن طريق إصافة مهمة تثبيت
يمكنك القيام بأحد الإجراءات التالية:
- إنشاء مهمة لتثبيت تحديثات معينة.
- حدد تحديث وقم بإنشاء مهمة لتثبيته ولتثبيت التحديثات المماثلة.
لتثبيت تحديثات محددة:
- في المجلد خيارات متقدمة ← إدارة التطبيق بشجرة وحدة التحكم، حدد المجلد الفرعي تحديثات البرنامج.
- من مساحة العمل، حدد التحديثات التي ترغب في تثبيتها.
- قم بأحد الإجراءات التالية:
- انقر بزر الماوس الأيمن فوق أحد التحديثات المحددة في القائمة، ثم حدد تثبيت تحديث ← مهمة جديدة.
- انقر فوق الرابط تثبيت تحديث (إنشاء مهمة) في خانة معلومات التحديثات المحددة.
- حدد اختيارك في المطالبة المعروضة حول تثبيت كافة تحديثات التطبيق السابقة. انقر فوق نعم إذا كنت موافق على تثبيت إصدارات التطبيق المتتالية تدريجيًا في حالة طُلب ذلك لتثبيت التحديثات المحددة. انقر فوق لا إذا كنت تريد تحديث التطبيقات بطريقة مباشرة، دون تثبيت إصدارات متتابعة. إذا لم يكن من الممكن تثبيت التحديثات المحددة دون تثبيت إصدارات سابقة من التطبيقات، فسيفشل تحديث التطبيق.
يبدأ معالج إنشاء مهمة "تثبيت التحديثات وإصلاح الثغرات الأمنية". اتبع خطوات المعالج.
- في صفحة المعالج تحديد خيار إعادة تشغيل نظام التشغيل، حدد الإجراء الذي سيتم اتخاذه عندما يلزم إعادة تشغيل نظام التشغيل على الأجهزة العميلة بعد عملية التشغيل:
- لا تقم بإعادة تشغيل الجهاز
لم تتم إعادة تشغيل أجهزة العميل تلقائيًا بعد عملية التشغيل. لإكمال العملية، يجب عليك إعادة تشغيل الجهاز (على سبيل المثال، يدويًا أو عبر مهمة إدارة الجهاز). يتم حفظ المعلومات حول إعادة التشغيل المطلوب في نتائج المهمة وحالة الجهاز. هذا الخيار مناسب للمهام على الخوادم والأجهزة الأخرى حيث يكون التشغيل المتواصل أمرًا بالغ الأهمية.
- إعادة تشغيل الجهاز
يتم إعادة تشغيل الأجهزة العميلة تلقائيًا دائمًا إذا كانت إعادة التشغيل مطلوبة لإكمال العملية. هذا الخيار مفيد للمهام على الأجهزة التي توفر عمليات إيقاف مؤقتة منتظمة في عملها (إيقاف التشغيل أو إعادة التشغيل).
- مطالبة المستخدم باتخاذ إجراء
سيتم عرض تذكير بإعادة التشغيل على شاشة الجهاز العميل، بحيث يطلب من المستخدم إعادة تشغيله يدويًا. يمكن تحديد بعض الإعدادات المتقدمة لهذا الخيار: نص الرسالة التي تظهر للمستخدم وتكرار عرض الرسالة والفاصل الزمني الذي سيستم بعده فرض إعادة التشغيل (دون تأكيد المستخدم). يُعد هذا الخيار الأكثر ملاءمةً لمحطات العمل حيث يجب أن يتمكن المستخدمون من تحديد الوقت الأكثر ملاءمةً لإعادة التشغيل.
يتم تحديد هذا الخيار افتراضيًا.
- تكرار المطالبة كل (بالدقائق)
إذا تم تمكين هذا الخيار، فسيطالب التطبيق المستخدم بإعادة تشغيل نظام التشغيل باستخدام التردد المحدد.
يتم تمكين هذا الخيار افتراضيًا. الفاصل الزمني الافتراضي هو 5 دقائق. القيم المتوفرة بين 1 و1440 دقيقة.
إذا تم تعطيل هذا الخيار، فسيتم عرض المطالبة مرة واحدة فقط.
- إعادة التشغيل بعد (دقيقة)
عقب مطالبة المستخدم، يقوم التطبيق بإجبار إعادة تشغيل نظام التشغيل عند انتهاء الفاصل الزمني المحدد.
يتم تمكين هذا الخيار افتراضيًا. التأخير الافتراضي هو 30 دقيقة. القيم المتوفرة بين 1 و1440 دقيقة.
- تكرار المطالبة كل (بالدقائق)
- فرض إغلاق التطبيقات في الجلسات المحظورة
قد تمنع التطبيقات قيد التشغيل إعادة تشغيل الجهاز العميل. على سبيل المثال، إذا تم تحرير ملف في تطبيق معالجة الكلمات ولم يتم حفظه، فلن يسمح التطبيق للجهاز بإجراء إعادة التشغيل.
إذا تم تمكين هذا الخيار، فستُجبر التطبيقات المثبتة على الجهاز المقفول على الإغلاق قبل إعادة تشغيل الجهاز. وكنتيجة لذلك، قد يفقد المستخدمين التغييرات غير المحفوظة التي قاموا بها.
إذا تم تعطيل هذا الخيار، فلن يتم إعادة تشغيل جهاز تم قفله. تشير حالات المهمة على هذا الجهاز إلى أن إعادة تشغيل الجهاز مطلوبة. يجب أن يقوم المستخدمين بإغلاق كافة التطبيقات التي تعمل على الأجهزة المقفولة يدويًا وإعادة تشغيل هذه الأجهزة.
يتم تعطيل هذا الخيار افتراضيًا.
- لا تقم بإعادة تشغيل الجهاز
- في صفحة المعالج تكوين جدول المهمة، يمكنك إنشاء جدول لبدء المهمة. إن لزم الأمر، قم بتحديد الإعدادات التالية:
- البدء المُجدول:
حدد الجدول الذي تعمل المهمة وفقًا له، وقم بتكوين الجدول المحدد.
- كل N ساعة
تعمل المهمة بشكل منتظم، حسب الفاصل الزمني المحدد بالساعات، بداية من الوقت والتاريخ المحددين.
بشكل افتراضي، تعمل المهمة كل 6 ساعات، بداية من التاريخ والوقت الحاليين للنظام.
- كل N يومًا
تعمل المهمة بشكل منتظم، حسب الفاصل الزمني المحدد بالأيام. بالإضافة إلى ذلك، يمكنك تحديد تاريخ تشغيل المهمة الأولى ووقته. تصبح هذه الخيارات الإضافية متاحة، إذا كانت مدعومة من خلال التطبيق الذي تنشئ المهمة من أجله.
بشكل افتراضي، تعمل المهمة كل يوم، بداية من التاريخ والوقت الحاليين للنظام.
- كل N أسبوعًا
تعمل المهمة بشكل منتظم، حسب الفاصل الزمني المحدد بالأسابيع، في اليوم المحدد من الأسبوع وفي الوقت المحدد.
بشكل افتراضي، تعمل المهمة كل يوم اثنين، في الوقت الحالي للنظام.
- كل N دقيقة
تعمل المهمة بشكل منتظم، حسب الفاصل الزمني المحدد بالدقائق، بداية من الوقت المحدد في اليوم الذي تم إنشاء المهمة فيه.
بشكل افتراضي، تعمل المهمة كل 30 دقيقة، بداية من الوقت الحالي للنظام.
- يوميًا (التوقيت الصيفي غير مدعوم)
تعمل المهمة بشكل منتظم، حسب الفاصل الزمني المحدد بالأيام. لا يدعم هذا الجدول رصد التوقيت الصيفي (DST). الأمر الذي يعني أنه عند تقديم الساعة أو تأخيرها بمقدار ساعة واحدة في بداية أو نهاية التوقيت الصيفي، فلن يتغير وقت بدء المهمة الفعلي.
لا نوصي باستخدام هذا الجدول. وهو ضروري للتوافق مع الإصدارات السابقة من Kaspersky Security Center.
بشكل افتراضي، يبدأ تشغيل المهمة كل يوم، في الوقت الحالي للنظام.
- أسبوعيًا
تعمل المهمة كل أسبوع في اليوم المحدد وفي الوقت المحدد.
- حسب أيام الأسبوع
تعمل المهمة بشكل منتظم، في الأيام المحددة من الأسبوع وفي الوقت المحدد.
بشكلٍ افتراضي، تعمل المهمة كل يوم جمعة الساعة 6:00:00 مساءً.
- شهريًا
تعمل المهمة بشكل منتظم، في اليوم المحدد من الشهر وفي الوقت المحدد.
في الأشهر التي تفتقد إلى اليوم المحدد، تعمل المهمة في اليوم الأخير.
بشكل افتراضي، تعمل المهمة في اليوم الأول من كل شهر، في الوقت الحالي للنظام.
- يدويًا
لا يتم تشغيل المهمة تلقائيًا. يمكنك بدء تشغيلها يدويًا فقط.
يتم تحديد هذا الخيار افتراضيًا.
- كل شهر في أيام معينة من الأسابيع المحددة
تعمل المهمة بشكل منتظم، في الأيام المحددة من كل شهر وفي الوقت المحدد.
بشكلٍ افتراضي، لا يتم تحديد أي يوم من أيام الشهر، حيث يكون وقت البدء الافتراضي عند 18:00.
- عند انتشار الفيروس
تعمل المهمة بعد وقوع حدث انتشار الفيروسات. حدد أنواع التطبيق التي ستقوم بمراقبة انتشار الفيروسات. تتوافر أنواع التطبيق التالية:
- مكافحة الفيروسات لمحطات العمل وخوادم الملفات
- مكافحة الفيروسات للدفاع المحيط
- مكافحة الفيروسات لأنظمة البريد.
بشكلٍ افتراضي، يتم تحديد جميع أنواع التطبيق.
قد ترغب في تشغيل مهام مختلفة وفقًا لنوع تطبيق مكافحة الفيروسات والذي يقوم بالإبلاغ عن انتشار الفيروسات. في هذه الحالة، قم بإزالة التحديد من أنواع التطبيق التي لا تحتاجها.
- عند إكمال مهمة أخرى
تبدأ المهمة الحالية بعد اكتمال مهمة أخرى. يمكنك تحديد كيفية وجوب اكتمال المهمة السابقة (بنجاح أو مع خطأ) لتنشيط بدء تشغيل المهمة الحالية. على سبيل المثال، قد ترغب في تشغيل مهمة إدارة الأجهزة باستخدام الخيار تشغيل الجهاز وبعد اكتمالها، تقوم بتشغيل مهمة فحص الفيروسات. تعمل هذه المعلمة فقط إذا تم تعيين كلتا المهمتين للأجهزة نفسها.
- كل N ساعة
- تشغيل المهام الفائتة
يحدد هذا الخيار سلوك مهمة في حالة كان الجهاز العميل غير مرئي على الشبكة عندما تكون المهمة على وشك البدء.
إذا تم تمكين هذا الخيار، فسيحاول النظام بدء تشغيل المهمة في المرة التالية التي يتم فيها تشغيل تطبيق Kaspersky على الجهاز العميل. إذا تم تعيين جدول المهمة على يدويًا أو مرة أو فورًا، فستبدأ المهمة على الفور بعد ظهور الجهاز على الشبكة أو بعد تضمين الجهاز في نطاق المهمة.
إذا تم تعطيل هذا الخيار، فسيتم تشغيل المهام المجدولة فقط على أجهزة العميل؛ ولأوضاع يدويًا ومرة وفورًا، فسيتم تشغيل المهام فقط على هذه الأجهزة العميلة الظاهرة على الشبكة. على سبيل المثال، قد ترغب في تعطيل هذا الخيار لمهمة مستهلكة للموارد ترغب في تشغيلها خارج ساعات العمل فقط.
يتم تعطيل هذا الخيار افتراضيًا.
- استخدم التأخير العشوائي لبدء المهام تلقائيًا
إذا تم تمكين هذا الخيار، يتم بدء تشغيل المهمة على أجهزة العملاء بشكل عشوائي خلال فاصل زمني محدد، وهو، بداية المهمة الموزعة. بداية المهمة الموزعة تساعد على تجنب عدد كبير من الطلبات المتزامنة من قبل الأجهزة العميلة إلى خادم الإدارة عند تشغيل مهمة مجدولة.
يتم حساب وقت البدء الموزع تلقائيًا عند إنشاء مهمة، استنادًا إلى عدد الأجهزة العميلة التي تم تعيين المهمة إليها. لاحقًا، تبدأ المهمة دائمًا في وقت البدء المحسوب. ومع ذلك، تتغير القيمة المحسوبة لوقت بداية المهمة، فقط عند تحرير إعدادات المهمة أو بدء تشغيل المهمة يدويًا.
إذا تم تعطيل هذا الخيار، فستبدأ المهمة على الأجهزة العميلة وفقًا للجدول.
- استخدام التأخير العشوائي لبدء المهمة ضمن فاصل زمني (بالدقائق)
إذا تم تمكين هذا الخيار، يتم بدء تشغيل المهمة على أجهزة العملاء بشكل عشوائي خلال الفاصل الزمني المحدد. بداية المهمة الموزعة تساعد على تجنب عدد كبير من الطلبات المتزامنة من قبل الأجهزة العميلة إلى خادم الإدارة عند تشغيل مهمة مجدولة.
إذا تم تعطيل هذا الخيار، فستبدأ المهمة على الأجهزة العميلة وفقًا للجدول.
يتم تعطيل هذا الخيار افتراضيًا. الفاصل الزمني الافتراضي هو ساعة واحدة.
- البدء المُجدول:
- في صفحة المعالج حدد اسم المهمة، حدد اسم المهمة التي تقوم بإنشائها. لا يمكن أن يحتوي اسم المهمة على أكثر من 100 حرف ولا يمكن أن يتضمن أي رموز خاصة ("*<>?\:|).
- في صفحة المعالج إنهاء عملية إنشاء المهمة، انقر على زر إنهاء لإغلاق المعالج.
إذا كنت ترغب في بدء المهمة بمجرد انتهاء المعالج، حدد خانة اختيار تشغيل المهمة بعد انتهاء المعالج.
بعد قيام المعالج باستكمال عملياته، تظهر تثبيت التحديثات المطلوبة وإصلاح الثغرات الأمنية في المجلد المهام.
يمكنك تمكين التثبيت التلقائي لمكونات النظام (المتطلبات الأساسية) قبل تثبيت تحديث في خصائص مهمة تثبيت التحديثات المطلوبة وإصلاح الثغرات الأمنية. عند تمكين هذا الخيار، يتم تثبيت جميع مكونات النظام المطلوبة قبل التحديث. ويمكن العثور على قائمة بالمكونات المطلوبة في خصائص التحديث.
في خصائص مهمة تثبيت التحديثات المطلوبة وإصلاح الثغرات الأمنية، يمكنك السماح بتثبيت التحديثات التي تؤدي إلى ترقية التطبيق إلى إصدار جديد.
إذا كانت إعدادات المهمة تقدم قواعد لتثبيت تحديثات الجهات الخارجية، فسيقوم خادم الإدارة بتنزيل جميع التحديثات ذات الصلة من مواقع البائعين التابعين لتلك الجهات. ويتم حفظ التحديثات في مستودع خادم الإدارة ثم توزيعها وتثبيتها على الأجهزة حسب الاقتضاء.
إذا كانت إعدادات المهمة تقدم قواعد لتثبيت تحديثات Microsoft وكان خادم الإدارة يعمل كخادم WSUS، فسيقوم خادم الإدارة بتنزيل جميع التحديثات ذات الصلة إلى المستودع ثم توزيعها على الأجهزة المدارة. إذا لم تستخدم الشبكة خادم WSUS، فسيقوم كل جهاز عميل بتنزيل تحديثات Microsoft من خوادم خارجية بشكل مستقل.
لتثبيت تحديث محدد وتحديثات مماثلة:
- في المجلد خيارات متقدمة ← إدارة التطبيق بشجرة وحدة التحكم، حدد المجلد الفرعي تحديثات البرنامج.
- من مساحة العمل، حدد التحديث الذي ترغب في تثبيته.
- انقر على زر تشغيل معالج تثبيت التحديث.
يبدأ تشغيل معالج تثبيت التحديث.
لا تتوفر ميزات معالج تثبيت التحديث إلا بموجب ترخيص إدارة الثغرات الأمنية والتصحيحات.
اتبع خطوات المعالج.
- في الصفحة البحث عن مهام تثبيت التحديثات الموجودة، حدد الإعدادات التالية:
- البحث عن مهام تثبيت هذا التحديث
إذا تم تمكين هذا الخيار، فسيبحث معالج تثبيت التحديث عن المهام الحالية التي تقوم بتثبيت التحديث المحدد.
إذا تم تعطيل هذا الخيار أو إذا لم يسترجع البحث أي مهام سارية، فسيطالبك معالج تثبيت التحديث بإنشاء قاعدة أو مهمة لتثبيت التحديث.
يتم تمكين هذا الخيار افتراضيًا.
- الموافقة على تثبيت التحديث
سيتم اعتماد التحديث المحدد للتثبيت. تمكين هذا الخيار في حالة سماح بعض القواعد المطبقة الخاصة بتثبيت التحديث بتثبيت تحديثات مصدق عليها فقط.
يتم تعطيل هذا الخيار افتراضيًا.
- البحث عن مهام تثبيت هذا التحديث
- إذا اخترت البحث عن مهام تثبيت التحديث الحالية وإذا قام البحث باسترداد بعض المهام، فيمكنك عرض خصائص تلك المهام أو بدئهم يدويًا. لا يلزم اتخاذ إجراءات إضافية.
عدا ذلك، قم بالنقر فوق الزر مهمة تثبيت التحديث الجديد.
- حدد نوع قاعدة التثبيت التي ستضاف إلى المهمة الجديدة، ثم انقر فوق الزر إنهاء.
- حدد اختيارك في المطالبة المعروضة حول تثبيت كافة تحديثات التطبيق السابقة. انقر فوق نعم إذا كنت موافق على تثبيت إصدارات التطبيق المتتالية تدريجيًا في حالة طُلب ذلك لتثبيت التحديثات المحددة. انقر فوق لا إذا كنت تريد تحديث التطبيقات بطريقة مباشرة، دون تثبيت إصدارات متتابعة. إذا لم يكن من الممكن تثبيت التحديثات المحددة دون تثبيت إصدارات سابقة من التطبيقات، فسيفشل تحديث التطبيق.
يبدأ معالج إنشاء مهمة "تثبيت التحديثات وإصلاح الثغرات الأمنية". اتبع خطوات المعالج.
- في صفحة المعالج تحديد خيار إعادة تشغيل نظام التشغيل، حدد الإجراء الذي سيتم اتخاذه عندما يلزم إعادة تشغيل نظام التشغيل على الأجهزة العميلة بعد عملية التشغيل:
- لا تقم بإعادة تشغيل الجهاز
لم تتم إعادة تشغيل أجهزة العميل تلقائيًا بعد عملية التشغيل. لإكمال العملية، يجب عليك إعادة تشغيل الجهاز (على سبيل المثال، يدويًا أو عبر مهمة إدارة الجهاز). يتم حفظ المعلومات حول إعادة التشغيل المطلوب في نتائج المهمة وحالة الجهاز. هذا الخيار مناسب للمهام على الخوادم والأجهزة الأخرى حيث يكون التشغيل المتواصل أمرًا بالغ الأهمية.
- إعادة تشغيل الجهاز
يتم إعادة تشغيل الأجهزة العميلة تلقائيًا دائمًا إذا كانت إعادة التشغيل مطلوبة لإكمال العملية. هذا الخيار مفيد للمهام على الأجهزة التي توفر عمليات إيقاف مؤقتة منتظمة في عملها (إيقاف التشغيل أو إعادة التشغيل).
- مطالبة المستخدم باتخاذ إجراء
سيتم عرض تذكير بإعادة التشغيل على شاشة الجهاز العميل، بحيث يطلب من المستخدم إعادة تشغيله يدويًا. يمكن تحديد بعض الإعدادات المتقدمة لهذا الخيار: نص الرسالة التي تظهر للمستخدم وتكرار عرض الرسالة والفاصل الزمني الذي سيستم بعده فرض إعادة التشغيل (دون تأكيد المستخدم). يُعد هذا الخيار الأكثر ملاءمةً لمحطات العمل حيث يجب أن يتمكن المستخدمون من تحديد الوقت الأكثر ملاءمةً لإعادة التشغيل.
يتم تحديد هذا الخيار افتراضيًا.
- تكرار المطالبة كل (بالدقائق)
إذا تم تمكين هذا الخيار، فسيطالب التطبيق المستخدم بإعادة تشغيل نظام التشغيل باستخدام التردد المحدد.
يتم تمكين هذا الخيار افتراضيًا. الفاصل الزمني الافتراضي هو 5 دقائق. القيم المتوفرة بين 1 و1440 دقيقة.
إذا تم تعطيل هذا الخيار، فسيتم عرض المطالبة مرة واحدة فقط.
- إعادة التشغيل بعد (دقيقة)
عقب مطالبة المستخدم، يقوم التطبيق بإجبار إعادة تشغيل نظام التشغيل عند انتهاء الفاصل الزمني المحدد.
يتم تمكين هذا الخيار افتراضيًا. التأخير الافتراضي هو 30 دقيقة. القيم المتوفرة بين 1 و1440 دقيقة.
- تكرار المطالبة كل (بالدقائق)
- فرض إغلاق التطبيقات في الجلسات المحظورة
قد تمنع التطبيقات قيد التشغيل إعادة تشغيل الجهاز العميل. على سبيل المثال، إذا تم تحرير ملف في تطبيق معالجة الكلمات ولم يتم حفظه، فلن يسمح التطبيق للجهاز بإجراء إعادة التشغيل.
إذا تم تمكين هذا الخيار، فستُجبر التطبيقات المثبتة على الجهاز المقفول على الإغلاق قبل إعادة تشغيل الجهاز. وكنتيجة لذلك، قد يفقد المستخدمين التغييرات غير المحفوظة التي قاموا بها.
إذا تم تعطيل هذا الخيار، فلن يتم إعادة تشغيل جهاز تم قفله. تشير حالات المهمة على هذا الجهاز إلى أن إعادة تشغيل الجهاز مطلوبة. يجب أن يقوم المستخدمين بإغلاق كافة التطبيقات التي تعمل على الأجهزة المقفولة يدويًا وإعادة تشغيل هذه الأجهزة.
يتم تعطيل هذا الخيار افتراضيًا.
- لا تقم بإعادة تشغيل الجهاز
- في صفحة المعالج حدد الأجهزة التي سيتم تعيين المهمة لها، حدد أحد الخيارات التالية:
- حدد الأجهزة المتصلة بالشبكة والتي تم اكتشافها بواسطة خادم الإدارة
يتم تعيين المهمة لأجهزة محددة. يمكن أن تشمل الأجهزة المحددة الأجهزة الموجودة في مجموعات الإدارة بالإضافة إلى الأجهزة غير المخصصة.
على سبيل المثال، قد ترغب في استخدام هذا الخيار لمهمة تثبيت عميل الشبكة على الأجهزة غير المخصصة.
- تحديد عناوين الجهاز يدويًا أو استيراد العناوين من القائمة
يمكنك تحديد أسماء NetBIOS وأسماء DNS وعناوين IP وشبكات IP الفرعية التي ترغب في تعيين المهمة إليها.
قد ترغب في استخدام هذا الخيار لتنفيذ مهمة لشبكة فرعية محددة. على سبيل المثال، قد ترغب بتثبيت تطبيق معين على أجهزة المحاسبين أو لفحص أجهزة في شبكة فرعية من المحتمل إصابتها.
- تعيين مهمة إلى مجموعة الأجهزة المحددة
يتم تعيين المهمة إلى الأجهزة المضمنة في تحديد الجهاز. يمكنك تحديد أحد مجموعات التحديد الحالية.
على سبيل المثال، قد ترغب في استخدام هذا الخيار لتشغيل مهمة على أجهزة باستخدام إصدار نظام تشغيل محدد.
- تعيين مهمة لمجموعة إدارة
يتم تعيين المهمة للأجهزة المضمنة في مجموعة إدارة. يمكنك تحديد أحد المجموعات الحالية أو إنشاء واحدة جديدة.
على سبيل المثال، قد ترغب في استخدام هذا الخيار لتشغيل مهمة إرسال رسالة للمستخدمين في حال كانت الرسالة محددة للأجهزة المضمنة في مجموعة إدارة محددة.
- حدد الأجهزة المتصلة بالشبكة والتي تم اكتشافها بواسطة خادم الإدارة
- في صفحة المعالج تكوين جدول المهمة، يمكنك إنشاء جدول لبدء المهمة. إن لزم الأمر، قم بتحديد الإعدادات التالية:
- البدء المُجدول:
حدد الجدول الذي تعمل المهمة وفقًا له، وقم بتكوين الجدول المحدد.
- كل N ساعة
تعمل المهمة بشكل منتظم، حسب الفاصل الزمني المحدد بالساعات، بداية من الوقت والتاريخ المحددين.
بشكل افتراضي، تعمل المهمة كل 6 ساعات، بداية من التاريخ والوقت الحاليين للنظام.
- كل N يومًا
تعمل المهمة بشكل منتظم، حسب الفاصل الزمني المحدد بالأيام. بالإضافة إلى ذلك، يمكنك تحديد تاريخ تشغيل المهمة الأولى ووقته. تصبح هذه الخيارات الإضافية متاحة، إذا كانت مدعومة من خلال التطبيق الذي تنشئ المهمة من أجله.
بشكل افتراضي، تعمل المهمة كل يوم، بداية من التاريخ والوقت الحاليين للنظام.
- كل N أسبوعًا
تعمل المهمة بشكل منتظم، حسب الفاصل الزمني المحدد بالأسابيع، في اليوم المحدد من الأسبوع وفي الوقت المحدد.
بشكل افتراضي، تعمل المهمة كل يوم اثنين، في الوقت الحالي للنظام.
- كل N دقيقة
تعمل المهمة بشكل منتظم، حسب الفاصل الزمني المحدد بالدقائق، بداية من الوقت المحدد في اليوم الذي تم إنشاء المهمة فيه.
بشكل افتراضي، تعمل المهمة كل 30 دقيقة، بداية من الوقت الحالي للنظام.
- يوميًا (التوقيت الصيفي غير مدعوم)
تعمل المهمة بشكل منتظم، حسب الفاصل الزمني المحدد بالأيام. لا يدعم هذا الجدول رصد التوقيت الصيفي (DST). الأمر الذي يعني أنه عند تقديم الساعة أو تأخيرها بمقدار ساعة واحدة في بداية أو نهاية التوقيت الصيفي، فلن يتغير وقت بدء المهمة الفعلي.
لا نوصي باستخدام هذا الجدول. وهو ضروري للتوافق مع الإصدارات السابقة من Kaspersky Security Center.
بشكل افتراضي، يبدأ تشغيل المهمة كل يوم، في الوقت الحالي للنظام.
- أسبوعيًا
تعمل المهمة كل أسبوع في اليوم المحدد وفي الوقت المحدد.
- حسب أيام الأسبوع
تعمل المهمة بشكل منتظم، في الأيام المحددة من الأسبوع وفي الوقت المحدد.
بشكلٍ افتراضي، تعمل المهمة كل يوم جمعة الساعة 6:00:00 مساءً.
- شهريًا
تعمل المهمة بشكل منتظم، في اليوم المحدد من الشهر وفي الوقت المحدد.
في الأشهر التي تفتقد إلى اليوم المحدد، تعمل المهمة في اليوم الأخير.
بشكل افتراضي، تعمل المهمة في اليوم الأول من كل شهر، في الوقت الحالي للنظام.
- يدويًا(يتم تحديده بصورة افتراضية)
لا يتم تشغيل المهمة تلقائيًا. يمكنك بدء تشغيلها يدويًا فقط.
يتم تحديد هذا الخيار افتراضيًا.
- كل شهر في أيام معينة من الأسابيع المحددة
تعمل المهمة بشكل منتظم، في الأيام المحددة من كل شهر وفي الوقت المحدد.
بشكلٍ افتراضي، لا يتم تحديد أي يوم من أيام الشهر، حيث يكون وقت البدء الافتراضي عند 18:00.
- عند انتشار الفيروس
تعمل المهمة بعد وقوع حدث انتشار الفيروسات. حدد أنواع التطبيق التي ستقوم بمراقبة انتشار الفيروسات. تتوافر أنواع التطبيق التالية:
- مكافحة الفيروسات لمحطات العمل وخوادم الملفات
- مكافحة الفيروسات للدفاع المحيط
- مكافحة الفيروسات لأنظمة البريد.
بشكلٍ افتراضي، يتم تحديد جميع أنواع التطبيق.
قد ترغب في تشغيل مهام مختلفة وفقًا لنوع تطبيق مكافحة الفيروسات والذي يقوم بالإبلاغ عن انتشار الفيروسات. في هذه الحالة، قم بإزالة التحديد من أنواع التطبيق التي لا تحتاجها.
- عند إكمال مهمة أخرى
تبدأ المهمة الحالية بعد اكتمال مهمة أخرى. يمكنك تحديد كيفية وجوب اكتمال المهمة السابقة (بنجاح أو مع خطأ) لتنشيط بدء تشغيل المهمة الحالية. على سبيل المثال، قد ترغب في تشغيل مهمة إدارة الأجهزة باستخدام الخيار تشغيل الجهاز وبعد اكتمالها، تقوم بتشغيل مهمة فحص الفيروسات. تعمل هذه المعلمة فقط إذا تم تعيين كلتا المهمتين للأجهزة نفسها.
- كل N ساعة
- تشغيل المهام الفائتة
يحدد هذا الخيار سلوك مهمة في حالة كان الجهاز العميل غير مرئي على الشبكة عندما تكون المهمة على وشك البدء.
إذا تم تمكين هذا الخيار، فسيحاول النظام بدء تشغيل المهمة في المرة التالية التي يتم فيها تشغيل تطبيق Kaspersky على الجهاز العميل. إذا تم تعيين جدول المهمة على يدويًا أو مرة أو فورًا، فستبدأ المهمة على الفور بعد ظهور الجهاز على الشبكة أو بعد تضمين الجهاز في نطاق المهمة.
إذا تم تعطيل هذا الخيار، فسيتم تشغيل المهام المجدولة فقط على أجهزة العميل؛ ولأوضاع يدويًا ومرة وفورًا، فسيتم تشغيل المهام فقط على هذه الأجهزة العميلة الظاهرة على الشبكة. على سبيل المثال، قد ترغب في تعطيل هذا الخيار لمهمة مستهلكة للموارد ترغب في تشغيلها خارج ساعات العمل فقط.
يتم تعطيل هذا الخيار افتراضيًا.
- استخدام التأخير العشوائي لبدء المهمة ضمن فاصل زمني (بالدقائق)
إذا تم تمكين هذا الخيار، يتم بدء تشغيل المهمة على أجهزة العملاء بشكل عشوائي خلال فاصل زمني محدد، وهو، بداية المهمة الموزعة. بداية المهمة الموزعة تساعد على تجنب عدد كبير من الطلبات المتزامنة من قبل الأجهزة العميلة إلى خادم الإدارة عند تشغيل مهمة مجدولة.
يتم حساب وقت البدء الموزع تلقائيًا عند إنشاء مهمة، استنادًا إلى عدد الأجهزة العميلة التي تم تعيين المهمة إليها. لاحقًا، تبدأ المهمة دائمًا في وقت البدء المحسوب. ومع ذلك، تتغير القيمة المحسوبة لوقت بداية المهمة، فقط عند تحرير إعدادات المهمة أو بدء تشغيل المهمة يدويًا.
إذا تم تعطيل هذا الخيار، فستبدأ المهمة على الأجهزة العميلة وفقًا للجدول.
- استخدام التأخير العشوائي لبدء المهمة ضمن فاصل زمني (بالدقائق)
إذا تم تمكين هذا الخيار، يتم بدء تشغيل المهمة على أجهزة العملاء بشكل عشوائي خلال الفاصل الزمني المحدد. بداية المهمة الموزعة تساعد على تجنب عدد كبير من الطلبات المتزامنة من قبل الأجهزة العميلة إلى خادم الإدارة عند تشغيل مهمة مجدولة.
إذا تم تعطيل هذا الخيار، فستبدأ المهمة على الأجهزة العميلة وفقًا للجدول.
يتم تعطيل هذا الخيار افتراضيًا. الفاصل الزمني الافتراضي هو ساعة واحدة.
- البدء المُجدول:
- في صفحة المعالج حدد اسم المهمة، حدد اسم المهمة التي تقوم بإنشائها. لا يمكن أن يحتوي اسم المهمة على أكثر من 100 حرف ولا يمكن أن يتضمن أي رموز خاصة ("*<>?\:|).
- في صفحة المعالج إنهاء عملية إنشاء المهمة، انقر على زر إنهاء لإغلاق المعالج.
إذا كنت ترغب في بدء المهمة بمجرد انتهاء المعالج، حدد خانة اختيار تشغيل المهمة بعد انتهاء المعالج.
عند انتهاء المعالج، يتم إنشاء المهمة تثبيت التحديثات المطلوبة وإصلاح الثغرات الأمنية وعرضها في المجلد المهام.
بالإضافة إلى الإعدادات التي تقوم بتحديدها في أثناء إنشاء مهمة، يمكنك تغيير خصائص أخرى للمهمة التي تم إنشاؤها.
قد تؤدي الترقية إلى إصدار جديد للتطبيق إلى حدوث خلل في التطبيقات التابعة على أجهزة الكمبيوتر العميلة.
تثبيت تحديث من خلال إضافة قاعدة لمهمة تثبيت حالية
لتثبيت تحديث من خلال إضافة قاعدة لمهمة تثبيت حالية:
- في المجلد خيارات متقدمة ← إدارة التطبيق بشجرة وحدة التحكم، حدد المجلد الفرعي تحديثات البرنامج.
- من مساحة العمل، حدد التحديث الذي ترغب في تثبيته.
- انقر على زر تشغيل معالج تثبيت التحديث.
يبدأ تشغيل معالج تثبيت التحديث.
لا تتوفر ميزات معالج تثبيت التحديث إلا بموجب ترخيص إدارة الثغرات الأمنية والتصحيحات.
اتبع خطوات المعالج.
- في الصفحة البحث عن مهام تثبيت التحديثات الموجودة، حدد الإعدادات التالية:
- البحث عن مهام تثبيت هذا التحديث
إذا تم تمكين هذا الخيار، فسيبحث معالج تثبيت التحديث عن المهام الحالية التي تقوم بتثبيت التحديث المحدد.
إذا تم تعطيل هذا الخيار أو إذا لم يسترجع البحث أي مهام سارية، فسيطالبك معالج تثبيت التحديث بإنشاء قاعدة أو مهمة لتثبيت التحديث.
يتم تمكين هذا الخيار افتراضيًا.
- الموافقة على تثبيت التحديث
سيتم اعتماد التحديث المحدد للتثبيت. تمكين هذا الخيار في حالة سماح بعض القواعد المطبقة الخاصة بتثبيت التحديث بتثبيت تحديثات مصدق عليها فقط.
يتم تعطيل هذا الخيار افتراضيًا.
- البحث عن مهام تثبيت هذا التحديث
- إذا اخترت البحث عن مهام تثبيت التحديث الحالية وإذا قام البحث باسترداد بعض المهام، فيمكنك عرض خصائص تلك المهام أو بدئهم يدويًا. لا يلزم اتخاذ إجراءات إضافية.
عدا ذلك، انقر على زر إضافة قاعدة تثبيت تحديث.
- حدد المهمة التي ترغب في إضافة قاعدة لها، ثم انقر فوق الزر إضافة قاعدة.
أيضًا، يمكنك عرض خصائص المهام الحالية، أو بدئهم يدويًا، أو إنشاء مهمة جديدة.
- حدد نوع القاعدة التي ستضاف إلى المهمة المحددة، ثم انقر فوق الزر إنهاء.
- حدد اختيارك في المطالبة المعروضة حول تثبيت كافة تحديثات التطبيق السابقة. انقر فوق نعم إذا كنت موافق على تثبيت إصدارات التطبيق المتتالية تدريجيًا في حالة طُلب ذلك لتثبيت التحديثات المحددة. انقر فوق لا إذا كنت تريد تحديث التطبيقات بطريقة مباشرة، دون تثبيت إصدارات متتابعة. إذا لم يكن من الممكن تثبيت التحديثات المحددة دون تثبيت إصدارات سابقة من التطبيقات، فسيفشل تحديث التطبيق.
تتم إضافة قاعدة جديدة لتثبيت التحديث إلى مهمة تثبيت التحديثات المطلوبة وإصلاح الثغرات الأمنيةالحالية.
تكوين اختبار تثبيت للتحديثات
لتكوين اختبار تثبيت للتحديثات:
- في شجرة وحدة التحكم، حدد المهمة تثبيت التحديثات المطلوبة وإصلاح الثغرات الأمنية في المجلد الأجهزة المُدارة على علامة التبويب المهام.
- من قائمة سياق المهمة، حدد خصائص.
يتم فتح نافذة خصائص مهمة تثبيت التحديثات المطلوبة وإصلاح الثغرات الأمنية.
- في نافذة خصائص المهمة، في القسم تثبيت الاختبار، حدد أحد الخيارات المتوفرة للتثبيت الاختباري:
- عدم الفحص. حدد هذا الخيار إذا كنت لا ترغب في إجراء تثبيت اختباري للتحديثات.
- تشغيل الفحص على الأجهزة المحددة. حدد هذا الخيار إذا كنت ترغب في اختبار تثبيت التحديثات على الأجهزة المحددة. انقر فوق الزر إضافة وحدد الأجهزة التي تحتاج إلى إجراء تثبيت اختباري للتحديثات عليها.
- تشغيل الفحص على الأجهزة في المجموعة المحددة. حدد هذا الخيار إذا كنت ترغب في اختبار تثبيت التحديثات على مجموعة الأجهزة. في الحقل تحديد مجموعة اختبار، حدد مجموعة الأجهزة التي تريد إجراء تثبيت اختباري عليها.
- تشغيل الفحص على النسبة المئوية المحددة من الأجهزة. حدد هذا الخيار إذا كنت ترغب في اختبار تثبيت التحديثات على بعض أجزاء الأجهزة. في الحقل نسبة أجهزة الاختبار من كل الأجهزة الهدف، حدد نسبة الأجهزة التي تريد إجراء تثبيت اختباري للتحديثات عليها.
- بمجرد تحديد أي من الخيارات باستثناء عدم الفحص، في الحقل حان الوقت لاتخاذ القرار إذا كان التثبيت سيستمر (ح)، حدد عدد الساعات التي يجب انقضائها من التثبيت الاختباري للتحديثات حتى بدء تثبيت التحديثات على جميع الأجهزة.
|
انظر أيضًا: |