- 卡巴斯基安全管理中心 13 說明
- 新增內容
- 卡巴斯基安全管理中心 13
- 關於卡巴斯基安全管理中心
- 基本概念
- 架構
- 主要安裝情境
- 卡巴斯基安全管理中心使用的連接埠
- 關於卡巴斯基安全管理中心憑證
- 資料流量和連接埠使用的 schema
- 佈署最佳實踐
- 佈署準備
- 佈署網路代理和安全應用程式
- 佈署行動裝置管理系統
- 卡巴斯基安全管理中心的安裝
- 準備安裝
- 使用 DBMS 的帳戶
- 情境:驗證 Microsoft SQL Server
- 管理伺服器安裝建議
- 標準安裝
- 自訂安裝
- 在 Windows 伺服器容錯移轉叢集上安裝管理伺服器
- 步驟 1。檢視產品授權協議和隱私政策
- 步驟 2。選取叢集上的安裝類型
- 步驟 3。指定虛擬管理伺服器的名稱
- 步驟 4。指定虛擬管理伺服器的網路詳細資訊
- 步驟 5。指定叢集群組
- 步驟 6。選取一個叢集資料儲存空間
- 步驟 7。指定用於遠端安裝的帳戶
- 步驟 8。選取要安裝的元件
- 步驟 9。選擇網路大小
- 步驟 10。選取一個資料庫
- 步驟 11。設定 SQL Server
- 步驟 12。選取身分驗證模式
- 步驟 13。選取帳戶以啟動管理伺服器
- 步驟 14。選取帳戶以執行卡巴斯基安全管理中心服務
- 步驟 15。選取共用資料夾
- 步驟 16。設定與管理伺服器的連線
- 步驟 17。定義管理伺服器位址
- 步驟 18。指定行動裝置連線到管理伺服器的位址
- 步驟 19。在硬碟磁碟機上解壓縮並安裝檔案
- 在靜默模式下安裝管理伺服器
- 在管理員的電腦上安裝管理主控台
- 卡巴斯基安全管理中心安裝後系統的變化
- 移除程式
- 從先前版本升級卡巴斯基安全管理中心
- 卡巴斯基安全管理中心的初始化配置
- 發現網路裝置
- 產品授權
- Kaspersky 應用程式。集中佈署
- Kaspersky 應用程式:產品授權和啟動
- 配置網路防護
- 情境:配置網路防護
- 政策設定和傳播:以裝置為中心的方法
- 關於以裝置為中心和以使用者為中心的安全管理方法
- Kaspersky Endpoint Security 政策的手動設定
- Kaspersky Endpoint Security 更新群組工作的手動設定
- Kaspersky Endpoint Security 裝置掃描群組工作的手動設定
- 排程「尋找弱點和所需更新」工作
- 更新安裝和弱點修復群組工作的手動設定
- 設定事件儲存區中的最大事件數量
- 設定修復弱點資訊的最長儲存期間
- 管理工作
- 在虛擬管理伺服器上建立您所需要的管理群組
- 政策和政策設定檔
- 裝置移動規則
- 克隆裝置移動規則
- 軟體分類
- 安裝應用程式到用戶端組織裝置的先決條件
- 檢視和編輯本機應用程式設定
- 更新卡巴斯基安全管理中心和受管理應用程式
- 情境:定期更新 Kaspersky 資料庫與應用程式
- 關於更新 Kaspersky 資料庫、軟體模組和應用程式
- 關於使用 diff 檔案更新 Kaspersky 資料庫和軟體模組
- 啟用下載 diff 檔案功能:方案
- 建立管理伺服器的「將更新下載至儲存區」工作
- 建立“將更新下載至發佈點儲存區”工作
- 設定管理伺服器的「將更新下載至儲存區」工作
- 驗證已下載的更新
- 設定測試政策和輔助工作
- 瀏覽已下載的更新
- 在裝置上自動安裝 Kaspersky Endpoint Security 更新
- 行動模式更新下載
- 啟用和停用行動模式更新下載
- 卡巴斯基安全管理中心元件的自動更新和修補程式
- 啟用和停用卡巴斯基安全管理中心元件的自動更新和修補程式
- 自動發佈更新
- 從儲存區刪除軟體更新
- 為叢集模式中的 Kaspersky 應用程式安裝修補程式
- 管理用戶端裝置上的協力廠商應用程式
- 監控和報告
- 發佈點和連線閘道器的調整
- 其他日常工作
- 管理管理伺服器
- 對管理群組進行管理
- 管理用戶端裝置
- 將用戶端裝置連線至管理伺服器
- 將用戶端裝置手動連線至管理伺服器。Klmover 公用程式
- 要建立用戶端裝置與管理伺服器之間的通道連線
- 用戶端裝置的遠端桌面連線
- 透過 Windows 桌面共用連線到用戶端裝置
- 設定重新啟動用戶端裝置
- 稽核在遠端用戶端裝置上執行的操作
- 檢查用戶端裝置與管理伺服器之間的連線
- 在管理伺服器上識別用戶端裝置
- 將裝置移動至管理群組
- 變更用戶端裝置的管理伺服器
- 叢集和伺服器陣列
- 遠端開啟、關閉和重新啟動用戶端裝置
- 對本機工作和統計資訊的存取,“不從管理伺服器斷開連線”核取方塊
- 關於強制同步
- 關於連線排程
- 傳送訊息到裝置使用者
- 管理 Kaspersky Security for Virtualization
- 設定裝置狀態轉換
- 標記裝置和檢視分配的標籤
- 用戶端裝置的遠端診斷。卡巴斯基安全管理中心遠端診斷公用程式
- UEFI 防護裝置
- 受管理裝置設定
- 一般政策設定
- 網路代理政策設定
- 管理使用者帳戶
- 遠端佈署作業系統和應用程式
- 管理物件修訂
- 物件刪除
- 行動裝置管理
- 資料加密與防護
- 資料儲存區
- 卡巴斯基安全網路 (KSN)
- 在線上說明和離線說明之間切換
- 匯出到 SIEM 系統的事件
- 使用 SNMP 將統計資訊發送到協力廠商應用程式
- 使用雲端環境
- 附錄
- 卡巴斯基安全管理中心 13 網頁主控台
- 關於卡巴斯基安全管理中心 13 網頁主控台
- 卡巴斯基安全管理中心 13 網頁主控台的硬體和軟體需求
- 由卡巴斯基安全管理中心 13 網頁主控台支援的 Kaspersky 應用程式和解決方案清單
- 卡巴斯基安全管理中心管理伺服器佈署圖表和卡巴斯基安全管理中心 13 網頁主控台
- 卡巴斯基安全管理中心 13 網頁主控台使用的連接埠
- 情景:卡巴斯基安全管理中心 13 網頁主控台安裝和初始化設定
- 安裝
- 設定 MariaDB x64 伺服器以與卡巴斯基安全管理中心 13 一起使用
- 設定 MySQL x64 伺服器以與卡巴斯基安全管理中心 13 一起使用
- 安裝卡巴斯基安全管理中心 13 網頁主控台
- 安裝卡巴斯基安全管理中心 13 網頁主控台到 Linux 平台
- 安裝連線到安裝在 Windows Server 容錯移轉叢集節點上的管理伺服器的卡巴斯基安全管理中心 13.2 網頁主控台
- 升級卡巴斯基安全管理中心網頁主控台
- 在卡巴斯基安全管理中心 13 網頁主控台中,為受信任的管理伺服器指定憑證
- 取代卡巴斯基安全管理中心 13 網頁主控台憑證
- 重新發佈卡巴斯基安全管理中心網頁主控台憑證
- 將 PFX 憑證轉換為 PEM 格式
- 關於移轉至卡巴斯基安全管理中心雲端主控台
- 登入到卡巴斯基安全管理中心 13 網頁主控台並登出
- 使用 NTLM 和 Kerberos 通訊協定設定網域身分驗證
- 快速設定精靈(卡巴斯基安全管理中心 13 網頁主控台)
- 防護佈署精靈
- 設定管理伺服器
- 透過卡巴斯基安全管理中心 13 網頁主控台佈署 Kaspersky 應用程式
- 發現網路裝置
- Kaspersky 應用程式:產品授權和啟動
- 配置網路防護
- 情境:升級卡巴斯基安全管理中心和受管理安全應用程式
- 更新 Kaspersky 資料庫和應用程式
- 管理用戶端裝置上的協力廠商應用程式
- 監控和報告
- 卡巴斯基安全管理中心 13 網頁主控台活動記錄
- 卡巴斯基安全管理中心和其他解決方案之間的整合
- 在雲端環境中搭配卡巴斯基安全管理中心 13 網頁主控台使用
- 用戶端裝置的遠端診斷
- 變更卡巴斯基安全管理中心 13 網頁主控台介面的語言
- API 參考手冊
- 服務供應商最佳實踐
- 度量手冊
- 聯絡技術支援
- 有關程式的資訊來源
- 詞彙表
- Amazon EC2 實例
- Amazon 系統映像 (AMI)
- AWS Application Program Interface (AWS API)
- AWS IAM 存取金鑰
- AWS 管理主控台
- EAS 裝置
- Exchange 行動裝置伺服器
- HTTPS
- IAM 使用者
- IAM 角色
- iOS MDM 伺服器
- iOS MDM 裝置
- iOS MDM 設定檔
- JavaScript
- Kaspersky 更新伺服器
- KES 裝置
- Provisioning 設定檔
- SSL
- UEFI 防護裝置
- Windows Server 更新服務 (WSUS)
- 不相容應用程式
- 中間人攻擊
- 事件儲存區
- 事件嚴重等級
- 修補程式重要等級
- 備份資料夾
- 備用訂購金鑰
- 內部使用者
- 共用憑證
- 卡巴斯基安全管理中心操作員
- 卡巴斯基安全管理中心管理員
- 卡巴斯基安全管理中心系統健康驗證程式 (SHV)
- 卡巴斯基安全管理中心網頁伺服器
- 卡巴斯基安全網路 (KSN)
- 卡巴斯基私有安全網路 (KPSN)
- 受管理裝置
- 可用更新
- 安裝套件
- 工作
- 工作設定
- 廣播網域
- 弱點
- 強制安裝
- 應用程式商店
- 手動安裝
- 指定裝置的工作
- 授權檔案
- 授權的應用程式群組
- 政策
- 啟動產品授權
- 更新
- 服務供應商管理員
- 本機安裝
- 本機工作
- 歸屬管理伺服器
- 產品授權期限
- 用戶端管理員
- 病毒活動臨界值
- 病毒爆發
- 病毒資料庫
- 病毒防護服務供應商
- 發佈點
- 直接應用程式管理
- 程式設定
- 管理主控台
- 管理伺服器
- 管理伺服器憑證
- 管理伺服器用戶端(用戶端裝置)
- 管理伺服器資料備份
- 管理員工作站
- 管理員權限
- 管理外掛程式
- 管理群組
- 網路代理
- 網路病毒防護
- 網路防護狀態
- 群組工作
- 虛擬管理伺服器
- 行動裝置伺服器
- 裝置所有者
- 角色群組
- 設定檔
- 設定檔
- 身分和存取管理 (IAM)
- 身分驗證代理
- 連線閘道
- 遠端安裝
- 還原
- 還原管理伺服器資料
- 防護狀態
- 隔離區域 (DMZ)
- 集中式應用程式管理
- 雲端環境
- 有關協力廠商代碼的資訊
- 商標聲明
- 限制和警告
更新安裝規則
當在應用程式中修復弱點時,您必須指定更新安裝規則。這些規則決定要安裝的更新和要修復的弱點。
精確設定取決於您是否建立了 Microsoft 應用程式、協力廠商應用程式(由非 Kaspersky 和 Microsoft 軟體供應商製作的應用程式)、或所有應用程式的更新的規則。當建立 Microsoft 應用程式或協力廠商應用程式規則時,您可以選取特定的應用程式和您要安裝更新的應用程式版本。當建立所有應用程式的規則時,您可以選取您要安裝的特定更新和您要透過安裝更新而修復的弱點。
要為所有應用程式更新建立規則:
- 在新增工作精靈的設定頁面上,點擊新增按鈕。
規則建立精靈開始。遵照精靈的步驟操作。
- 在規則類型頁面上,選取所有更新的規則。
- 在一般標準頁面,使用下拉清單指定以下設定:
- 要安裝的更新集
選取必須在用戶端裝置上安裝的更新:
- 僅安裝批准的更新。這僅安裝批准的更新。
- 安裝所有更新(除了拒絕的)。這安裝帶有已批准或未定義批准狀態的更新。
- 安裝所有更新(包含拒絕的)。這安裝所有更新,無論什麼批准狀態。警惕選取該選項。例如,如果您想要在測試基礎架構中檢查一些被拒絕的更新的安裝,使用該選項。
- 修復弱點的時機為嚴重等級大於或等於
有時候,軟體更新可能損害使用者的軟體體驗。此種情況下,您可能決定僅安裝軟體操作的關鍵更新並略過其他更新。
如果啟用該選項,更新僅修復 Kaspersky 設定的安全等級等於或高於清單中選定的值(中度、高危或嚴重)的弱點。安全等級低於選定值的弱點不被修復。
如果停用該選項,更新修復所有弱點,無論它們的安全等級是什麼。
預設情況下已停用該選項。
- 要安裝的更新集
- 在更新頁面,選取要安裝的更新:
- 安裝所有合適的更新
安裝滿足在精靈中一般標準頁面指定標準的所有軟體更新。預設選取。
- 僅安裝清單中的更新
僅安裝您從清單中手動選取的軟體更新。該清單包含所有可用軟體更新。
例如,您可能想要在以下情況下選取特定更新:要在測試環境中檢查它們的安裝、要僅更新嚴重應用程式、或者要僅更新特定應用程式。
- 自動安裝所選更新安裝時需要的所有先前應用程式更新
如果在安裝所選更新需要時,您同意安裝暫時應用程式版本,保持該選項被啟用。
如果停用該選項,僅選定的應用程式版本被安裝。如果您想直截了當地更新應用程式,而不嘗試安裝增量版本,請停用該選項。如果安裝所選更新不能不安裝先前版本的應用程式,應用程式更新失敗。
例如,您在裝置上安裝了應用程式的版本 3,您想更新它到版本 5,但是該應用程式的版本 5 僅可以在版本 4 之上安裝。如果啟用該選項,軟體先安裝版本 4,然後安裝版本 5。如果停用該選項,軟體更新應用程式失敗。
預設情況下已啟用該選項。
- 自動安裝所選更新安裝時需要的所有先前應用程式更新
- 安裝所有合適的更新
- 在弱點頁面,選取將由安裝所選更新修復的弱點。
- 修復所有符合其他標準的弱點
修復滿足在精靈中一般標準頁面指定標準的所有弱點。預設選取。
- 僅修復清單中的弱點
僅修復您手動從清單中選取的弱點。清單包含所有偵測到的弱點。
例如,您可能想要在以下情況下選取特定弱點:要在測試環境中檢查它們的修復、要僅修復嚴重應用程式中的弱點、或者要僅修復特定應用程式中的弱點。
- 修復所有符合其他標準的弱點
- 在名稱頁面,指定您正在建立的規則名稱。您可以稍後在所建立工作的內容視窗的設定區域變更該名稱。
規則建立精靈完成操作後會建立新規則,並顯示在新增工作精靈的指定安裝更新規則欄位中。
要為 Microsoft 應用程式更新建立規則:
- 在新增工作精靈的設定頁面上,點擊新增按鈕。
規則建立精靈開始。遵照精靈的步驟操作。
- 在規則類型頁面上,選擇Windows Update 的規則。
- 在一般標準頁面中,指定以下設定:
- 要安裝的更新集
選取必須在用戶端裝置上安裝的更新:
- 僅安裝批准的更新。這僅安裝批准的更新。
- 安裝所有更新(除了拒絕的)。這安裝帶有已批准或未定義批准狀態的更新。
- 安裝所有更新(包含拒絕的)。這安裝所有更新,無論什麼批准狀態。警惕選取該選項。例如,如果您想要在測試基礎架構中檢查一些被拒絕的更新的安裝,使用該選項。
- 修復弱點的時機為嚴重等級大於或等於
有時候,軟體更新可能損害使用者的軟體體驗。此種情況下,您可能決定僅安裝軟體操作的關鍵更新並略過其他更新。
如果啟用該選項,更新僅修復 Kaspersky 設定的安全等級等於或高於清單中選定的值(中度、高危或嚴重)的弱點。安全等級低於選定值的弱點不被修復。
如果停用該選項,更新修復所有弱點,無論它們的安全等級是什麼。
預設情況下已停用該選項。
- 修復弱點的時機為 MSRC 嚴重等級大於
有時候,軟體更新可能損害使用者的軟體體驗。此種情況下,您可能決定僅安裝軟體操作的關鍵更新並略過其他更新。
如果啟用該選項,更新僅修復 Microsoft Security Response Center (MSRC) 設定的安全等級等於或高於清單中選定的值(低、中度、高危或嚴重)的弱點。安全等級低於選定值的弱點不被修復。
如果停用該選項,更新修復所有弱點,無論它們的安全等級是什麼。
預設情況下已停用該選項。
- 要安裝的更新集
- 在應用程式頁面,選取您要安裝更新的應用程式和應用程式版本。預設情況下選定所有應用程式。
- 在更新類別頁面,選取要安裝的更新類別。這些類別與 Microsoft Update Catalog 中的類別相同。預設情況下選定所有類別。
- 在名稱頁面,指定您正在建立的規則名稱。您可以稍後在所建立工作的內容視窗的設定區域變更該名稱。
規則建立精靈完成操作後會建立新規則,並顯示在新增工作精靈的指定安裝更新規則欄位中。
要為協力廠商應用程式更新建立規則:
- 在新增工作精靈的設定頁面上,點擊新增按鈕。
規則建立精靈開始。遵照精靈的步驟操作。
- 在規則類型頁面上,選擇協力廠商更新的規則。
- 在一般標準頁面中,指定以下設定:
- 要安裝的更新集
選取必須在用戶端裝置上安裝的更新:
- 僅安裝批准的更新。這僅安裝批准的更新。
- 安裝所有更新(除了拒絕的)。這安裝帶有已批准或未定義批准狀態的更新。
- 安裝所有更新(包含拒絕的)。這安裝所有更新,無論什麼批准狀態。警惕選取該選項。例如,如果您想要在測試基礎架構中檢查一些被拒絕的更新的安裝,使用該選項。
- 修復弱點的時機為嚴重等級大於或等於
有時候,軟體更新可能損害使用者的軟體體驗。此種情況下,您可能決定僅安裝軟體操作的關鍵更新並略過其他更新。
如果啟用該選項,更新僅修復 Kaspersky 設定的安全等級等於或高於清單中選定的值(中度、高危或嚴重)的弱點。安全等級低於選定值的弱點不被修復。
如果停用該選項,更新修復所有弱點,無論它們的安全等級是什麼。
預設情況下已停用該選項。
- 要安裝的更新集
- 在應用程式頁面,選取您要安裝更新的應用程式和應用程式版本。預設情況下選定所有應用程式。
- 在名稱頁面,指定您正在建立的規則名稱。您可以稍後在所建立工作的內容視窗的設定區域變更該名稱。
規則建立精靈完成操作後會建立新規則,並顯示在新增工作精靈的指定安裝更新規則欄位中。
|
另請參閱: |