Kaspersky Security Center 14 Windows
- Kaspersky Security Center 14 帮助
- 新闻
- Kaspersky Security Center 14
- 基本概念
- 关于 Kaspersky Security Center
- 架构
- 主要安装方案
- Kaspersky Security Center 使用的端口
- 用于 Kaspersky Security Center 的证书
- 数据流量和端口使用的 schema
- 部署最佳实践
- 部署准备
- 计划 Kaspersky Security Center 部署
- 准备移动设备管理
- 管理服务器性能相关信息
- 用于与外部服务交互的网络设置
- 部署网络代理和安全应用程序
- 部署移动设备管理系统
- 部署准备
- Kaspersky Security Center 的安装
- 准备安装
- 使用 DBMS 的账户
- 方案:对 Microsoft SQL Server 进行身份验证
- 管理服务器安装建议
- 标准安装
- 自定义安装
- 步骤 1:查看授权许可协议和隐私策略
- 步骤 2:选择安装方法
- 步骤 3:选择要安装的组件
- 步骤 4:安装 Kaspersky Security Center Web Console
- 步骤 5:选择网络规模
- 步骤 6:选择数据库
- 步骤 7:配置 SQL Server
- 步骤 8:选择身份验证模式
- 步骤 9:选择账户以启动管理服务器
- 步骤 10:选择账户以运行 Kaspersky Security Center 服务
- 步骤 11:选择共享文件夹
- 步骤 12:配置与管理服务器的连接
- 步骤 13:定义管理服务器地址
- 步骤 14:用于连接移动设备的管理服务器地址
- 步骤 15:选择应用程序管理插件
- 步骤 16:在硬盘驱动器上解压并安装文件
- 部署 Kaspersky Security Center 故障转移集群
- 在 Windows 服务器故障转移集群上安装管理服务器
- 步骤 1:查看授权许可协议和隐私策略
- 步骤 2:选择集群上的安装类型
- 步骤 3:指定虚拟管理服务器的名称
- 步骤 4:指定虚拟管理服务器的网络详细信息
- 步骤 5:指定集群组
- 步骤 6:选择集群数据存储
- 步骤 7:指定用于远程安装的账户
- 步骤 8:选择要安装的组件
- 步骤 9:选择网络规模
- 步骤 10:选择数据库
- 步骤 11:配置 SQL Server
- 步骤 12:选择身份验证模式
- 步骤 13:选择账户以启动管理服务器
- 步骤 14:选择账户以运行 Kaspersky Security Center 服务
- 步骤 15:选择共享文件夹
- 步骤 16:配置与管理服务器的连接
- 步骤 17:定义管理服务器地址
- 步骤 18:用于连接移动设备的管理服务器地址
- 步骤 19:在硬盘驱动器上解压并安装文件
- 在静默模式下安装管理服务器
- 在管理员工作站安装管理控制台
- 安装 Kaspersky Security Center 后系统的变化
- 卸载程序
- 关于升级 Kaspersky Security Center
- Kaspersky Security Center 的初始化配置
- 发现网络设备
- 授权许可
- Kaspersky 应用程序。集中部署
- Kaspersky 应用程序:授权许可和激活
- 配置网络保护
- 方案:配置网络保护
- 策略设置和传播:以设备为中心的方法
- 关于以设备为中心和以用户为中心的安全管理方法
- Kaspersky Endpoint Security 策略的手动设置
- Kaspersky Endpoint Security 更新组任务的手动设置
- Kaspersky Endpoint Security 设备扫描组任务的手动设置
- 计划“查找漏洞和所需更新”任务
- 更新安装和漏洞修复组任务的手动设置
- 设置事件存储库中的最大事件数量
- 设置有关已修复漏洞的信息的最长保存期限
- 管理任务
- 为属于虚拟管理服务器的管理组创建层级结构
- 策略和策略配置文件
- 设备移动规则
- 克隆设备移动规则
- 软件分类
- 安装应用程序到客户端组织设备的先决条件
- 查看和编辑本地应用程序设置
- 更新 Kaspersky Security Center 和受管理应用程序
- 方案:定期更新 Kaspersky 数据库和应用程序
- 关于更新 Kaspersky 数据库、软件模块和应用程序
- 关于使用 diff 文件更新 Kaspersky 数据库和软件模块
- 启用下载 diff 文件功能
- 创建管理服务器的“将更新下载至存储库”任务
- 创建“将更新下载至分发点存储库”任务
- 配置管理服务器的“将更新下载至存储库”任务
- 验证已下载的更新
- 配置测试策略和辅助任务
- 浏览已下载的更新
- 在设备上自动安装 Kaspersky Endpoint Security 更新
- 离线模式更新下载
- 启用和禁用离线模式更新下载
- Kaspersky Security Center 组件的自动更新和补丁
- 启用和禁用 Kaspersky Security Center 组件的自动更新和补丁
- 自动分发更新
- 从存储库删除软件更新
- 集群模式下为 Kaspersky 应用程序安装补丁
- 在客户端设备上管理第三方应用程序
- 监控和报告
- 分发点和连接网关的调整
- 其他日常工作
- 管理管理服务器
- 创建管理服务器层级:添加从属管理服务器
- 连接至管理服务器以及在管理服务器之间切换
- 访问管理服务器及其对象的权限
- 通过互联网连接至管理服务器的条件
- 到管理服务器的加密连接
- 配置允许连接到管理服务器的 IP 地址允许列表
- 使用 klscflag 实用程序关闭端口 13291
- 断开与管理服务器的连接
- 将管理服务器添加至控制台树
- 从控制台树中删除管理服务器
- 将虚拟管理服务器添加至控制台树
- 更改管理服务器服务账户实用工具 klsrvswch
- 更改 DBMS 凭据
- 使用管理服务器节点解决问题
- 查看和修改管理服务器的设置
- 管理服务器设置的备份和恢复
- 备份复制和管理服务器数据恢复
- 将管理服务器和数据库服务器移至其他设备
- 避免多个管理服务器之间的冲突
- 两步验证
- 更改管理服务器共享文件夹
- 对管理组进行管理
- 管理客户端设备
- 将客户端设备连接至管理服务器
- 手动连接客户端设备至管理服务器。Klmover 工具
- 要建立客户端设备与管理服务器之间的通道连接
- 远程连接至客户端设备桌面
- 通过 Windows 桌面共享连接至客户端设备
- 配置重启客户端设备
- 审核在远程客户端设备上执行的操作
- 检查客户端设备与管理服务器之间的连接
- 在管理服务器上识别客户端设备
- 将设备移动至管理组
- 更改客户端设备的管理服务器
- 通过连接网关将连接到管理服务器的设备移动到另一台管理服务器
- 集群和服务器阵列
- 远程开启、关闭和重启客户端设备
- 关于在受管理设备和管理服务器之间使用持续连接
- 关于强制同步
- 关于连接计划
- 发送消息到设备用户
- 管理 Kaspersky Security for Virtualization
- 配置设备状态切换
- 标记设备和查看分配的标签
- 客户端设备的远程诊断。Kaspersky Security Center 远程诊断工具
- UEFI 保护设备
- 受管理设备设置
- 常规策略设置
- 网络代理策略设置
- 管理用户账户
- 远程安装操作系统和应用程序
- 管理对象修订
- 对象删除
- 移动设备管理
- 数据加密和保护
- 数据存储库
- 卡巴斯基安全网络 (KSN)
- 切换在线帮助和离线帮助
- 管理管理服务器
- 导出事件到 SIEM 系统
- 使用 SNMP 将统计信息发送到第三方应用程序
- 使用云环境
- 关于使用云环境
- 情景:在云环境中部署
- 在云环境中部署 Kaspersky Security Center 的先决条件
- 云环境中管理服务器的硬件要求
- 云环境中的授权许可选项
- 在云环境中工作的数据库选项
- 使用 Amazon Web Services 云环境
- 工作在 Microsoft Azure 云环境
- 在 Google Cloud 中工作
- 在云环境中准备必要的客户端设备以使用 Kaspersky Security Center
- 创建云环境配置向导所需的安装包
- 云环境配置向导
- 检查配置
- 云设备组
- 网段轮询
- 安装应用程序到云环境中的设备
- 查看云设备属性
- 与云同步
- 使用部署脚本部署安全应用程序
- 在 Yandex.Cloud 中部署 Kaspersky Security Center
- 附录
- Kaspersky Security Center Web Console
- 关于 Kaspersky Security Center Web Console
- Kaspersky Security Center Web Console 的硬件和软件需求
- Kaspersky Security Center 管理服务器部署图表和 Kaspersky Security Center Web Console
- Kaspersky Security Center Web Console 使用的端口
- 情景:Kaspersky Security Center Web Console 安装和初始化设置
- 安装
- 配置与 Kaspersky Security Center 14 配合使用的 MariaDB x64 服务器
- 配置与 Kaspersky Security Center 14 配合使用的 MySQL x64 服务器
- 安装 Kaspersky Security Center Web Console
- 安装 Kaspersky Security Center Web Console 到 Linux 平台
- 安装 Kaspersky Security Center Web Console,连接到安装在故障转移群集节点上的管理服务器
- 升级 Kaspersky Security Center Web Console
- 用于 Kaspersky Security Center Web Console 的证书
- 关于迁移到 Kaspersky Security Center 云控制台
- 登录到 Kaspersky Security Center Web Console 并登出
- Kaspersky Security Center Web Console中的身份和访问管理器
- 使用 NTLM 和 Kerberos 协议配置域身份验证
- Kaspersky Security Center Web Console 的初始设置
- 保护部署向导
- 配置管理服务器
- 通过 Kaspersky Security Center Web Console 部署 Kaspersky 应用程序
- 发现网络设备
- Kaspersky 应用程序:授权许可和激活
- 配置网络保护
- 方案:配置网络保护
- 关于以设备为中心和以用户为中心的安全管理方法
- 策略设置和传播:以设备为中心的方法
- 策略设置和传播:以用户为中心的方法
- 网络代理策略设置
- Kaspersky Endpoint Security 策略的手动设置
- Kaspersky Endpoint Security 更新组任务的手动设置
- 授予对“设备控制”阻止的外部设备的离线访问权限
- 远程删除应用程序或软件更新
- 回滚对象到先前修订
- 任务
- 管理客户端设备
- 策略和策略配置文件
- 数据加密和保护
- 用户和用户角色
- 管理 Kaspersky Security Center Web Console 中的对象
- 添加修订描述
- 删除对象
- 卡巴斯基安全网络 (KSN)
- 情景:升级 Kaspersky Security Center 和受管理安全应用程序
- 更新 Kaspersky 数据库和应用程序
- 在客户端设备上管理第三方应用程序
- 监控和报告
- Kaspersky Security Center Web Console 活动日志
- Kaspersky Security Center 与其他解决方案之间的集成
- 在云环境中使用 Kaspersky Security Center Web Console
- 客户端设备的远程诊断
- 更改 Kaspersky Security Center Web Console 界面的语言
- API 参考指南
- 服务提供商最佳实践
- 层级指南
- 联系技术支持
- 有关程序的信息源
- 词汇表
- Amazon EC2 实例
- Amazon 系统映像 (AMI)
- Android 设备
- AWS Application Program Interface (AWS API)
- AWS IAM 访问密钥
- AWS 管理控制台
- EAS 设备
- Exchange 移动设备服务器
- HTTPS
- IAM 用户
- IAM 角色
- iOS MDM 服务器
- iOS MDM 设备
- iOS MDM 配置文件
- JavaScript
- Kaspersky Security Center System Health Validator (SHV)
- Kaspersky Security Center Web Server
- Kaspersky Security Center 操作员
- Kaspersky Security Center 管理员
- Kaspersky 更新服务器
- KES 设备
- MITM 攻击
- Provisioning 配置文件
- SSL
- UEFI 保护设备
- Windows Server 更新服务 (WSUS)
- 不兼容应用程序
- 事件严重级别
- 事件存储库
- 云环境
- 任务
- 任务设置
- 保护状态
- 共享证书
- 内部用户
- 分发点
- 卡巴斯基安全网络 (KSN)
- 卡巴斯基私有安全网络 (KPSN)
- 反病毒保护服务提供商
- 反病毒数据库
- 受管理设备
- 可用更新
- 备份文件夹
- 安装包
- 客户端管理员
- 密钥文件
- 广播域
- 应用程序商店
- 强制安装
- 归属管理服务器
- 手动安装
- 授权的应用程序组
- 授权许可期限
- 更新
- 服务提供商管理员
- 本地任务
- 本地安装
- 活动授权许可
- 漏洞
- 特定设备的任务
- 病毒活动性阀值
- 病毒爆发
- 直接应用程序管理
- 移动设备服务器
- 程序设置
- 策略
- 管理员工作站
- 管理员权限
- 管理控制台
- 管理插件
- 管理服务器
- 管理服务器客户端(客户端设备)
- 管理服务器数据备份
- 管理服务器证书
- 管理组
- 组任务
- 网络代理
- 网络保护状态
- 网络反病毒保护
- 虚拟管理服务器
- 补丁重要级别
- 角色组
- 设备所有者
- 身份和访问管理(IAM)
- 身份验证代理
- 还原
- 还原管理服务器数据
- 远程安装
- 连接网关
- 配置文件
- 配置文件
- 隔离区域 (DMZ)
- 集中式应用程序管理
- 额外(或备用)授权许可密钥
- 有关第三方代码的信息
- 商标声明
- 已知问题
标记设备和查看分配的标签
Kaspersky Security Center 允许您标记设备。标签是设备 ID,可以用于分组、描述或查找设备。分配到设备的标签可以用于创建分类、查找设备以及分发设备到管理组。
您可以手动或自动标记设备。在设备属性中手动标记设备;当您必须标记单个设备时,您可以使用手动标记。自动标记由管理服务器利用指定标记规则来执行。
在管理服务器属性中,您可以给由此管理服务器管理的设备设置自动标记。当指定条件被满足时,设备被自动标记。单个规则对应于每个标记。规则应用到设备网络属性、操作系统、设备上安装的应用程序以及其他设备属性。例如,您可以设置规则以分配Win标签到运行 Windows 的所有设备。然后,您可以在创建设备分类时使用该标签;这将帮助您整理所有运行 Windows 的设备,并给它们分配任务。
您也可以使用标签作为策略配置文件在受管理设备上的激活条件,以便仅在带有特殊标签的设备上应用特殊策略配置文件。例如,如果被标记为Courier的设备出现在用户管理组,且通过标记Courier对策略配置文件的激活被启用,则为用户组创建的策略将不应用到该设备—但是策略配置文件的配置文件将被应用。策略配置文件可以允许该设备启动一些被策略阻止运行的应用程序。
您可以创建多个标记规则。如果您创建了多个标记规则且规则对应的条件同时被满足,单个设备可以被分配多个标签。您可以在设备属性中查看所有分配的标签列表。每个标记规则可以被启用或禁用。如果规则被启用,它被应用到由管理服务器管理的设备。如果您当前不使用规则,但可能今后需要,您不用删除它;您只需清空“启用规则”复选框。此种情况下,规则被禁用;它在“启用规则”复选框被再次选中之前不会被执行。如果您必须从标记规则列表临时排除规则然后以后再次包含它,您可能需要禁用规则而不删除。
在本部分中 |