- 卡巴斯基安全管理中心 13 說明
- 新增內容
- 卡巴斯基安全管理中心 13
- 關於卡巴斯基安全管理中心
- 基本概念
- 架構
- 主要安裝情境
- 卡巴斯基安全管理中心使用的連接埠
- 關於卡巴斯基安全管理中心憑證
- 資料流量和連接埠使用的 schema
- 佈署最佳實踐
- 佈署準備
- 佈署網路代理和安全應用程式
- 佈署行動裝置管理系統
- 卡巴斯基安全管理中心的安裝
- 準備安裝
- 使用 DBMS 的帳戶
- 情境:驗證 Microsoft SQL Server
- 管理伺服器安裝建議
- 標準安裝
- 自訂安裝
- 在 Windows 伺服器容錯移轉叢集上安裝管理伺服器
- 步驟 1。檢視產品授權協議和隱私政策
- 步驟 2。選取叢集上的安裝類型
- 步驟 3。指定虛擬管理伺服器的名稱
- 步驟 4。指定虛擬管理伺服器的網路詳細資訊
- 步驟 5。指定叢集群組
- 步驟 6。選取一個叢集資料儲存空間
- 步驟 7。指定用於遠端安裝的帳戶
- 步驟 8。選取要安裝的元件
- 步驟 9。選擇網路大小
- 步驟 10。選取一個資料庫
- 步驟 11。設定 SQL Server
- 步驟 12。選取身分驗證模式
- 步驟 13。選取帳戶以啟動管理伺服器
- 步驟 14。選取帳戶以執行卡巴斯基安全管理中心服務
- 步驟 15。選取共用資料夾
- 步驟 16。設定與管理伺服器的連線
- 步驟 17。定義管理伺服器位址
- 步驟 18。指定行動裝置連線到管理伺服器的位址
- 步驟 19。在硬碟磁碟機上解壓縮並安裝檔案
- 在靜默模式下安裝管理伺服器
- 在管理員的電腦上安裝管理主控台
- 卡巴斯基安全管理中心安裝後系統的變化
- 移除程式
- 從先前版本升級卡巴斯基安全管理中心
- 卡巴斯基安全管理中心的初始化配置
- 發現網路裝置
- 產品授權
- Kaspersky 應用程式。集中佈署
- Kaspersky 應用程式:產品授權和啟動
- 配置網路防護
- 情境:配置網路防護
- 政策設定和傳播:以裝置為中心的方法
- 關於以裝置為中心和以使用者為中心的安全管理方法
- Kaspersky Endpoint Security 政策的手動設定
- Kaspersky Endpoint Security 更新群組工作的手動設定
- Kaspersky Endpoint Security 裝置掃描群組工作的手動設定
- 排程「尋找弱點和所需更新」工作
- 更新安裝和弱點修復群組工作的手動設定
- 設定事件儲存區中的最大事件數量
- 設定修復弱點資訊的最長儲存期間
- 管理工作
- 在虛擬管理伺服器上建立您所需要的管理群組
- 政策和政策設定檔
- 裝置移動規則
- 克隆裝置移動規則
- 軟體分類
- 安裝應用程式到用戶端組織裝置的先決條件
- 檢視和編輯本機應用程式設定
- 更新卡巴斯基安全管理中心和受管理應用程式
- 情境:定期更新 Kaspersky 資料庫與應用程式
- 關於更新 Kaspersky 資料庫、軟體模組和應用程式
- 關於使用 diff 檔案更新 Kaspersky 資料庫和軟體模組
- 啟用下載 diff 檔案功能:方案
- 建立管理伺服器的「將更新下載至儲存區」工作
- 建立“將更新下載至發佈點儲存區”工作
- 設定管理伺服器的「將更新下載至儲存區」工作
- 驗證已下載的更新
- 設定測試政策和輔助工作
- 瀏覽已下載的更新
- 在裝置上自動安裝 Kaspersky Endpoint Security 更新
- 行動模式更新下載
- 啟用和停用行動模式更新下載
- 卡巴斯基安全管理中心元件的自動更新和修補程式
- 啟用和停用卡巴斯基安全管理中心元件的自動更新和修補程式
- 自動發佈更新
- 從儲存區刪除軟體更新
- 為叢集模式中的 Kaspersky 應用程式安裝修補程式
- 管理用戶端裝置上的協力廠商應用程式
- 監控和報告
- 發佈點和連線閘道器的調整
- 其他日常工作
- 管理管理伺服器
- 對管理群組進行管理
- 管理用戶端裝置
- 將用戶端裝置連線至管理伺服器
- 將用戶端裝置手動連線至管理伺服器。Klmover 公用程式
- 要建立用戶端裝置與管理伺服器之間的通道連線
- 用戶端裝置的遠端桌面連線
- 透過 Windows 桌面共用連線到用戶端裝置
- 設定重新啟動用戶端裝置
- 稽核在遠端用戶端裝置上執行的操作
- 檢查用戶端裝置與管理伺服器之間的連線
- 在管理伺服器上識別用戶端裝置
- 將裝置移動至管理群組
- 變更用戶端裝置的管理伺服器
- 叢集和伺服器陣列
- 遠端開啟、關閉和重新啟動用戶端裝置
- 對本機工作和統計資訊的存取,“不從管理伺服器斷開連線”核取方塊
- 關於強制同步
- 關於連線排程
- 傳送訊息到裝置使用者
- 管理 Kaspersky Security for Virtualization
- 設定裝置狀態轉換
- 標記裝置和檢視分配的標籤
- 用戶端裝置的遠端診斷。卡巴斯基安全管理中心遠端診斷公用程式
- UEFI 防護裝置
- 受管理裝置設定
- 一般政策設定
- 網路代理政策設定
- 管理使用者帳戶
- 遠端佈署作業系統和應用程式
- 管理物件修訂
- 物件刪除
- 行動裝置管理
- 資料加密與防護
- 資料儲存區
- 卡巴斯基安全網路 (KSN)
- 在線上說明和離線說明之間切換
- 匯出到 SIEM 系統的事件
- 使用 SNMP 將統計資訊發送到協力廠商應用程式
- 使用雲端環境
- 附錄
- 卡巴斯基安全管理中心 13 網頁主控台
- 關於卡巴斯基安全管理中心 13 網頁主控台
- 卡巴斯基安全管理中心 13 網頁主控台的硬體和軟體需求
- 由卡巴斯基安全管理中心 13 網頁主控台支援的 Kaspersky 應用程式和解決方案清單
- 卡巴斯基安全管理中心管理伺服器佈署圖表和卡巴斯基安全管理中心 13 網頁主控台
- 卡巴斯基安全管理中心 13 網頁主控台使用的連接埠
- 情景:卡巴斯基安全管理中心 13 網頁主控台安裝和初始化設定
- 安裝
- 設定 MariaDB x64 伺服器以與卡巴斯基安全管理中心 13 一起使用
- 設定 MySQL x64 伺服器以與卡巴斯基安全管理中心 13 一起使用
- 安裝卡巴斯基安全管理中心 13 網頁主控台
- 安裝卡巴斯基安全管理中心 13 網頁主控台到 Linux 平台
- 安裝連線到安裝在 Windows Server 容錯移轉叢集節點上的管理伺服器的卡巴斯基安全管理中心 13.2 網頁主控台
- 升級卡巴斯基安全管理中心網頁主控台
- 在卡巴斯基安全管理中心 13 網頁主控台中,為受信任的管理伺服器指定憑證
- 取代卡巴斯基安全管理中心 13 網頁主控台憑證
- 重新發佈卡巴斯基安全管理中心網頁主控台憑證
- 將 PFX 憑證轉換為 PEM 格式
- 關於移轉至卡巴斯基安全管理中心雲端主控台
- 登入到卡巴斯基安全管理中心 13 網頁主控台並登出
- 使用 NTLM 和 Kerberos 通訊協定設定網域身分驗證
- 快速設定精靈(卡巴斯基安全管理中心 13 網頁主控台)
- 防護佈署精靈
- 設定管理伺服器
- 透過卡巴斯基安全管理中心 13 網頁主控台佈署 Kaspersky 應用程式
- 發現網路裝置
- Kaspersky 應用程式:產品授權和啟動
- 配置網路防護
- 情境:升級卡巴斯基安全管理中心和受管理安全應用程式
- 更新 Kaspersky 資料庫和應用程式
- 管理用戶端裝置上的協力廠商應用程式
- 監控和報告
- 卡巴斯基安全管理中心 13 網頁主控台活動記錄
- 卡巴斯基安全管理中心和其他解決方案之間的整合
- 在雲端環境中搭配卡巴斯基安全管理中心 13 網頁主控台使用
- 用戶端裝置的遠端診斷
- 變更卡巴斯基安全管理中心 13 網頁主控台介面的語言
- API 參考手冊
- 服務供應商最佳實踐
- 度量手冊
- 聯絡技術支援
- 有關程式的資訊來源
- 詞彙表
- Amazon EC2 實例
- Amazon 系統映像 (AMI)
- AWS Application Program Interface (AWS API)
- AWS IAM 存取金鑰
- AWS 管理主控台
- EAS 裝置
- Exchange 行動裝置伺服器
- HTTPS
- IAM 使用者
- IAM 角色
- iOS MDM 伺服器
- iOS MDM 裝置
- iOS MDM 設定檔
- JavaScript
- Kaspersky 更新伺服器
- KES 裝置
- Provisioning 設定檔
- SSL
- UEFI 防護裝置
- Windows Server 更新服務 (WSUS)
- 不相容應用程式
- 中間人攻擊
- 事件儲存區
- 事件嚴重等級
- 修補程式重要等級
- 備份資料夾
- 備用訂購金鑰
- 內部使用者
- 共用憑證
- 卡巴斯基安全管理中心操作員
- 卡巴斯基安全管理中心管理員
- 卡巴斯基安全管理中心系統健康驗證程式 (SHV)
- 卡巴斯基安全管理中心網頁伺服器
- 卡巴斯基安全網路 (KSN)
- 卡巴斯基私有安全網路 (KPSN)
- 受管理裝置
- 可用更新
- 安裝套件
- 工作
- 工作設定
- 廣播網域
- 弱點
- 強制安裝
- 應用程式商店
- 手動安裝
- 指定裝置的工作
- 授權檔案
- 授權的應用程式群組
- 政策
- 啟動產品授權
- 更新
- 服務供應商管理員
- 本機安裝
- 本機工作
- 歸屬管理伺服器
- 產品授權期限
- 用戶端管理員
- 病毒活動臨界值
- 病毒爆發
- 病毒資料庫
- 病毒防護服務供應商
- 發佈點
- 直接應用程式管理
- 程式設定
- 管理主控台
- 管理伺服器
- 管理伺服器憑證
- 管理伺服器用戶端(用戶端裝置)
- 管理伺服器資料備份
- 管理員工作站
- 管理員權限
- 管理外掛程式
- 管理群組
- 網路代理
- 網路病毒防護
- 網路防護狀態
- 群組工作
- 虛擬管理伺服器
- 行動裝置伺服器
- 裝置所有者
- 角色群組
- 設定檔
- 設定檔
- 身分和存取管理 (IAM)
- 身分驗證代理
- 連線閘道
- 遠端安裝
- 還原
- 還原管理伺服器資料
- 防護狀態
- 隔離區域 (DMZ)
- 集中式應用程式管理
- 雲端環境
- 有關協力廠商代碼的資訊
- 商標聲明
- 限制和警告
手動為裝置指派發佈點
卡巴斯基安全管理中心允許您指定裝置作為發佈點。
我們建議您自動分配發佈點。此種情況下,卡巴斯基安全管理中心將自行選取哪個裝置要被分配為發佈點。然後,如果您由於一些原因必須不自動分配發佈點(例如,如果您要使用單獨分配的伺服器),您可以在計算數量和配置後手動分配發佈點。
作為發佈點的裝置必須被防護,包括實體防護,以防範非授權的存取。
要手動指派裝置作為發佈點:
- 在主控台樹狀目錄中,選取管理伺服器節點。
- 在管理伺服器的上下文功能表中,選取內容。
- 在管理伺服器內容視窗中,選取發佈點區域並點擊新增按鈕。若已選取手動分配發佈點則可使用此按鈕。
新增發佈點視窗將開啟。
- 在新增發佈點視窗,執行以下操作:
- 選取作為發佈點的裝置(選取管理群組,或指定裝置 IP 位址)。選取裝置時,請牢記發佈點的操作功能以及裝置作為發佈點的需求。
- 指定發佈點將向其分發更新的裝置。您可以指定管理群組或者網路位置敘述。
- 點擊確定。
您新增的發佈點將顯示在發佈點區域的發佈點清單。
- 在清單中選取新增的發佈點並按一下內容按鈕來開啟內容視窗。
- 在內容視窗中配置發佈點:
- 一般區域中包含用於設定發佈點與用戶端裝置的互動設定。
- SSL 連接埠
用戶端裝置與發佈點之間,使用 SSL 進行安全連線的 SSL 埠號。
預設情況下使用連接埠 13000。
- 使用多點傳送
如果啟用此選項,程式會使用 IP 多點傳送,在群組中的各用戶端裝置上自動發佈安裝套件。
IP 多點傳送會減少從安裝套件安裝應用程式至一組用戶端裝置的時間,但當您安裝應用程式至單一用戶端裝置時安裝時間會增加。
- IP 多點傳送位址
用於多點傳送的 IP 位址。您可以定義範圍是 224.0.0.0 – 239.255.255.255 的 IP 位址
依預設,卡巴斯基安全管理中心會在指定範圍內自動指派唯一 IP 多點傳送位址。
- IP 多點傳輸連接埠號
IP 多點傳輸的埠號。
預設情況下,埠號指定為 15001。如果執行管理伺服器的裝置指定為發佈點,連接埠 13001 預設用於 SSL 連線。
- 佈署更新
更新被從以下來源分發到受管理裝置:
- 此發佈點(如果啟用此選項)。
- 其他發佈點、管理伺服器或卡巴斯基更新伺服器(如果停用此選項)。
使用發佈點來佈署更新可以節省流量,因為您減少了下載次數。此外,您可以減輕管理伺服器上的負載並在發佈點之間重新定位負載。您可以計算網路的發佈點數量以最佳化流量和負載。
如果停用此選項,管理伺服器上的更新下載和負載數量可能會增加。預設情況下已啟用該選項。
- 佈署安裝套件
安裝套件被從以下來源分發到受管理裝置:
- 此發佈點(如果啟用此選項)。
- 其他發佈點、管理伺服器或卡巴斯基更新伺服器(如果停用此選項)。
使用發佈點來佈署安裝套件可以節省流量,因為您減少了下載次數。此外,您可以減輕管理伺服器上的負載並在發佈點之間重新定位負載。您可以計算網路的發佈點數量以最佳化流量和負載。
如果停用此選項,管理伺服器上的安裝套件下載和負載數量可能會增加。預設情況下已啟用該選項。
- 將此發佈點用作推送伺服器
在卡巴斯基安全管理中心中,發佈點可以用作透過移動協議管理的裝置的推送伺服器。例如,如果您希望能夠對 KasperskyOS 裝置與管理伺服器進行強制同步,則必須啟用推送伺服器。推送伺服器與啟用推送伺服器的發佈點具有相同的受管理裝置範圍。如果為相同管理群組指派了多個發佈點,則可以在每個發佈點上啟用推送伺服器。在這種情況下,管理伺服器會平衡發佈點之間的負載。
如果您管理安裝了 KasperskyOS 的裝置,或計劃這樣做,您必須使用發佈點作為推送伺服器。如果您想向用戶端裝置傳送推送通知,您還可以使用發佈點作為推送伺服器。
- 推送伺服器連接埠
用戶端裝置將用於連線發佈點上的連接埠。預設情況下使用連接埠 13295。
- SSL 連接埠
- 在範圍區域中,指定發佈點將發佈更新的範圍(管理群組和/或網路定位)。
- 在 KSN 代理區域,您可以設定應用程式使用發佈點,以從受管理裝置轉發 KSN 請求。
- 在發佈點端啟用 KSN 代理
KSN 代理服務執行在用作發佈點的裝置上。使用該功能重新分發和最佳化網路流量。
發佈點傳送列在卡巴斯基安全網路聲明中的統計資訊到 Kaspersky。依預設,KSN 聲明位於 %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula。
預設情況下已停用該選項。啟用該選項僅在使用管理伺服器作為代理伺服器和我同意使用卡巴斯基安全網路選項在管理伺服器內容視窗中被啟用時起作用。
您可以指派活動被動叢集節點到發佈點並在該節點上啟用 KSN 代理伺服器。
- 轉發 KSN 請求到管理伺服器
發佈點從受管理裝置轉發 KSN 請求到管理伺服器。
預設情況下已啟用該選項。
- 透過網際網路直接存取 KSN 雲端 / 私有 KSN
發佈點從受管理裝置轉發 KSN 請求到 KSN 雲端或私有 KSN。在發佈點上自行產生的 KSN 要求頁會直接傳送至 KSN 雲端或私有 KSN。
已安裝網路代理版本 11(或更早版本)的發佈點無法直接存取私有 KSN。若要重新設定發佈點傳送 KSN 要求至私有 KSN,請為各發佈點啟用 轉發 KSN 請求到管理伺服器選項。
已安裝網路代理版本 12(或更新版本)的發佈點可直接存取私有 KSN。
- 當連線到私有 KSN 時略過 KSC 代理伺服器設定
若您已在發佈點內容或網路代理政策中設定代理伺服器設定,但您的網路架構要求您直接使用私有 KSN,請啟用此選項。否則,從受管理應用程式的請求無法到達私有 KSN。
如果您選擇透過網際網路直接存取 KSN 雲端 / 私有 KSN選項,則此選項可用。
- TCP 連接埠
受管理裝置將用於連線到 KSN 代理伺服器的 TCP 埠號。預設埠號為 13111。
- UDP 連接埠
如果需要受管理裝置透過 UDP 連接埠連線到 KSN 代理伺服器,啟用使用 UDP 連接埠選項,並指定 UDP 連接埠號。預設情況下已啟用該選項。連線到 KSN 代理伺服器的預設 UDP 連接埠是 15111。
- 在發佈點端啟用 KSN 代理
- 在裝置發現區域,根據發佈點設定視窗 Windows 網域、Active Directory 和 IP 範圍的輪詢。
- Windows 網域
您可以啟用 Windows 網域裝置發現並為發現設定排程。
- Active Directory
您可以啟用 Active Directory 網域網路輪詢並為輪詢設定排程。
如果您使用 Windows 發佈點,則可以選擇以下選項之一:
- 輪詢目前 Active Directory 網域。
- 輪詢 Active Directory 網域樹系。
- 僅輪詢所選 Active Directory 網域。如果您選取該選項,新增一個或更多 Active Directory 網域到清單。
- IP 範圍
- Windows 網域
- 在進階區域中,指定發佈點必須用來儲存發佈資料的資料夾。
- 一般區域中包含用於設定發佈點與用戶端裝置的互動設定。
所選裝置作為發佈點執行。
僅執行 Windows 作業系統的裝置可以定義網路位置。網路位置無法定義在執行其他作業系統的裝置上。
|
另請參閱: |