Kaspersky Security Center Cloud Console
- Справка Kaspersky Security Center Cloud Console
- Что нового
- Kaspersky Security Center Cloud Console
- О Kaspersky Security Center Cloud Console
- Аппаратные и программные требования Kaspersky Security Center Cloud Console
- Совместимые приложения и решения "Лаборатории Касперского"
- Локализация приложения Kaspersky Security Center Cloud Console
- Сравнение Kaspersky Security Center и Kaspersky Security Center Cloud Console
- Архитектура и основные понятия
- Лицензирование приложения
- Лицензирование приложения Kaspersky Security Center Cloud Console
- О пробной версии Kaspersky Security Center Cloud Console
- Использование Kaspersky Marketplace для выбора бизнес-решений
- Лицензии и минимальное количество устройств для каждой лицензии
- События превышения лицензионного ограничения
- Способы распространения кодов активации на управляемые устройства
- Добавление лицензионного ключа в хранилище Сервера администрирования
- Распространение лицензионного ключа на клиентские устройства
- Автоматическое распространение лицензионного ключа
- Просмотр информации об используемых лицензионных ключах в хранилище Сервера администрирования
- Просмотр информации о лицензионных ключах для выбранного приложения "Лаборатории Касперского"
- Удаление лицензионного ключа из хранилища
- Просмотр списка устройств, на которых приложение "Лаборатории Касперского" не активировано
- Отзыв согласия с Лицензионным соглашением
- Продление срока действия лицензии приложений "Лаборатории Касперского"
- Использование Kaspersky Security Center Cloud Console после истечения срока действия лицензии
- Определения лицензирования
- Предоставление данных
- Руководство по усилению защиты
- Интерфейс Kaspersky Security Center Cloud Console
- Первоначальная конфигурация Kaspersky Security Center Cloud Console
- Управление рабочими областями
- Об управлении рабочей областью в Kaspersky Security Center Cloud Console
- Начало работы с Kaspersky Security Center Cloud Console
- Открытие рабочей области Kaspersky Security Center Cloud Console
- Возврат к списку рабочих областей
- Выход из Kaspersky Security Center Cloud Console
- Управление компанией и списком рабочих областей
- Управление доступом к компании и ее рабочим областям
- Сброс пароля
- Изменение параметров учетной записи в Kaspersky Security Center Cloud Console
- Выбор центров обработки данных, в которых хранится информация Kaspersky Security Center Cloud Console
- Доступ к общедоступным DNS-серверам
- Сценарий: создание иерархии Серверов администрирования, управляемых с помощью Kaspersky Security Center Cloud Console
- Перенос данных в Kaspersky Security Center Cloud Console
- О переносе данных из Kaspersky Security Center Web Console
- Способы переноса данных в Kaspersky Security Center Cloud Console
- Сценарий: перенос данных без иерархии Серверов администрирования
- Мастер переноса данных
- Перенос данных с иерархией Серверов администрирования
- Сценарий: перенос данных устройств с операционными системами Linux или macOS
- Сценарий: обратный перенос данных из Kaspersky Security Center Cloud Console в Kaspersky Security Center
- Перенос данных с виртуальными Серверами администрирования
- О переносе данных из Kaspersky Endpoint Security Cloud
- О переносе данных из Kaspersky Security Center Web Console
- Мастер первоначальной настройки
- О мастере первоначальной настройки
- Запуск мастера первоначальной настройки
- Шаг 1. Выбор инсталляционных пакетов для загрузки
- Шаг 2. Настройка параметров прокси-сервера
- Шаг 3. Настройка Kaspersky Security Network
- Шаг 4. Настройка управления обновлениями приложений сторонних производителей
- Шаг 5. Создание базовой конфигурации защиты сети
- Шаг 6. Завершение работы мастера первоначальной настройки
- Первоначальное развертывание приложений "Лаборатории Касперского"
- Сценарий: первоначальное развертывание приложений "Лаборатории Касперского"
- Создание инсталляционных пакетов для приложений "Лаборатории Касперского"
- Распространение инсталляционных пакетов на подчиненные Серверы администрирования
- Создание автономных инсталляционных пакетов Агента администрирования
- Просмотр списка автономных инсталляционных пакетов
- Создание пользовательского инсталляционного пакета
- Требования для точки распространения
- Параметры инсталляционного пакета Агента администрирования
- Виртуальная инфраструктура
- Использование Агента администрирования для Windows, macOS и Linux: сравнение
- Указание параметров удаленной установки на устройствах под управлением Unix
- Замещение приложений безопасности сторонних производителей
- Возможности ручной установки приложений
- Принудительное развертывание с помощью задачи удаленной установки приложений Kaspersky Security Center Cloud Console
- Мастер развертывания защиты
- Запуск мастера развертывания защиты
- Шаг 1. Выбор инсталляционного пакета
- Шаг 2. Выбор версии Агента администрирования
- Шаг 3. Выбор устройств
- Шаг 4. Задание параметров задачи удаленной установки
- Шаг 5. Управление перезагрузкой
- Шаг 6. Удаление несовместимых приложений перед установкой
- Шаг 7. Перемещение устройств в папку Управляемые устройства
- Шаг 8. Выбор учетных записей для доступа к устройствам
- Шаг 9. Запуск установки
- Сетевые параметры для взаимодействия с внешними сервисами
- Подготовка устройства под управлением Astra Linux в режиме замкнутой программной среды к установке Агента администрирования
- Подготовка устройства с операционной системой Linux и удаленная установка Агента администрирования на устройство с операционной системой Linux
- Установка приложений с помощью задачи удаленной установки
- Запуск и остановка приложений "Лаборатории Касперского"
- Управление мобильными устройствами
- Возможности обнаружения и реагирования
- Обнаружение сетевых устройств и создание групп администрирования
- Сценарий: обнаружение сетевых устройств
- Опрос сети
- Настройка точек распространения и шлюзов соединений
- Расчет количества и конфигурации точек распространения
- Типовая конфигурация точек распространения: один офис
- Типовая конфигурация точек распространения: множество небольших удаленных офисов
- Назначение точек распространения вручную
- Изменение списка точек распространения для группы администрирования
- Использование точки распространения в качестве извещающего сервера
- Использование параметра "Не разрывать соединение с Сервером администрирования" для обеспечения постоянной связи между управляемым устройством и Сервером администрирования
- Создание групп администрирования
- Создание правил перемещения устройств
- Копирование правил перемещения устройств
- Добавление устройств в состав группы администрирования вручную
- Перемещение устройств или кластеров в состав группы администрирования вручную
- Настройка правил хранения для нераспределенных устройств
- Настройка защиты сети
- Сценарий: настройка защиты сети
- Подходы к управлению безопасностью, ориентированные на устройства и на пользователей
- Настройка и распространение политик: подход, ориентированный на устройства
- Настройка и распространение политик: подход, ориентированный на пользователя
- Параметры политики Агента администрирования
- Сравнение параметров политики Агента администрирования по операционным системам
- Ручная настройка политики Kaspersky Endpoint Security
- Ручная настройка групповой задачи обновления Kaspersky Endpoint Security
- Задачи
- Управление клиентскими устройствами
- Параметры управляемого устройства
- Выборки устройств
- Просмотр и настройка действий, когда устройство неактивно
- О статусах устройства
- Настройка переключения статусов устройств
- Смена Сервера администрирования для клиентских устройств
- Создание профилей подключения к Серверу администрирования
- О кластерах и массивах серверов
- Свойства кластеров или массивов серверов
- Теги устройств
- Создание тегов устройств
- Изменение тегов устройств
- Удаление тегов устройств
- Просмотр устройств, которым назначен тег
- Просмотр тегов, назначенных устройству
- Назначение тегов устройствам вручную
- Снятие назначенных тегов с устройств
- Просмотр правил автоматического назначения тегов устройствам
- Изменение правил автоматического назначения тегов устройствам
- Создание правил автоматического назначения тегов устройствам
- Выполнение правил автоматического назначения тегов устройствам
- Удаление правил автоматического назначения тегов с устройств
- Карантин и резервное хранилище
- Удаленная диагностика клиентских устройств
- Открытие окна удаленной диагностики
- Включение и выключение трассировки для приложений
- Загрузка файла трассировки приложения
- Удаление файлов трассировки
- Загрузка параметров приложений
- Загрузка системной информации с клиентского устройства
- Загрузка журналов событий
- Запуск, остановка и перезапуск приложения
- Запуск удаленной диагностики приложения и загрузка результатов
- Запуск приложения на клиентском устройстве
- Создание файла дампа для приложения
- Удаленное подключение к рабочему столу клиентского устройства
- Подключение к устройствам с помощью совместного доступа к рабочему столу Windows
- Срабатывание правил в режиме Интеллектуального обучения
- Управление группами администрирования
- Политики и профили политик
- О политиках
- Блокировка (замок) и заблокированные параметры
- Наследование политик и профилей политик
- Управление политиками
- Просмотр списка политик
- Создание политики
- Изменение политики
- Общие параметры политик
- Включение и выключение параметра наследования политики
- Копирование политики
- Перемещение политики
- Экспорт политики
- Импорт политики
- Просмотр диаграммы состояния применения политики
- Автоматическая активация политики по событию "Вирусная атака"
- Принудительная синхронизация
- Удаление политики
- Управление профилями политик
- Шифрование и защита данных
- Пользователи и роли пользователей
- Об учетных записях пользователей
- Добавление учетной записи внутреннего пользователя
- О ролях пользователей
- Настройка прав доступа к функциям приложения. Управление доступом на основе ролей
- Назначение роли пользователю или группе безопасности
- Создание роли пользователя
- Изменение роли пользователя
- Изменение области для роли пользователя
- Удаление роли пользователя
- Связь профилей политики с ролями
- Создание группы безопасности
- Изменение группы безопасности
- Добавление учетных записей пользователей во внутреннюю группу
- Удаление группы безопасности
- Настройка ADFS-интеграции
- Настройка интеграции с Microsoft Entra ID
- Назначение пользователя владельцем устройства
- Назначение пользователя владельцем устройства Linux после установки Агента администрирования
- Работа с ревизиями объектов
- Kaspersky Security Network (KSN)
- Удаление объектов
- Обновление баз и приложений "Лаборатории Касперского"
- Сценарий: регулярное обновление баз и приложений "Лаборатории Касперского"
- Об обновлении баз, модулей приложений и приложений "Лаборатории Касперского"
- Создание задачи загрузки обновлений в хранилища точек распространения
- Настройка управляемых устройств для получения обновлений только от точек распространения
- Включение и выключение автоматической установки обновлений и патчей для компонентов Kaspersky Security Center Cloud Console
- Автоматическая установка обновлений для Kaspersky Endpoint Security для Windows
- О статусах обновлений
- Одобрение и отклонение обновлений программного обеспечения
- Использование файлов различий для обновления баз и модулей приложений "Лаборатории Касперского".
- Обновление баз и модулей приложений "Лаборатории Касперского" на автономных устройствах
- Обновление баз данных для приложения Kaspersky Security для Windows Server
- Управление приложениями сторонних производителей на клиентских устройствах
- О приложениях сторонних производителей
- Ограничения Системного администрирования
- Доступность Системного администрирования в пробном и коммерческом режимах и при различных вариантах лицензирования
- Обновления приложений сторонних производителей
- Сценарий: обновление приложений сторонних производителей
- Установка обновлений приложений сторонних производителей
- Создание задачи Поиск уязвимостей и требуемых обновлений
- Параметры задачи поиска уязвимостей и требуемых обновлений
- Создание задачи Установка требуемых обновлений и закрытие уязвимостей
- Добавление правил для установки обновлений
- Создание задачи Установка обновлений Центра обновления Windows
- Просмотр информации о доступных обновлениях приложений сторонних производителей.
- Экспорт списка доступных обновлений в файл
- Одобрение и отклонение обновлений приложений сторонних производителей.
- Автоматическое обновление приложений сторонних производителей
- Обнаружение и закрытие уязвимостей в приложениях
- Закрытие уязвимостей в приложениях
- Создание задачи Закрытие уязвимостей
- Создание задачи Установка требуемых обновлений и закрытие уязвимостей
- Добавление правил для установки обновлений
- Просмотр информации об уязвимостях в приложениях, обнаруженных на всех управляемых устройствах
- Просмотр информации об уязвимостях в приложениях, обнаруженных на выбранных управляемых устройствах
- Просмотр статистики уязвимостей на управляемых устройствах.
- Экспорт списка уязвимостей в приложениях в текстовый файл
- Игнорирование уязвимостей в приложениях
- Сценарий: обнаружение и закрытие уязвимостей в приложениях
- Установка максимального срока хранения информации о закрытых уязвимостях
- Управление запуском приложений на клиентских устройствах
- Использование компонента Контроль приложений для управления исполняемыми файлами
- Режимы и категории компонента Контроль приложений
- Получение и просмотр списка приложений, установленных на клиентских устройствах
- Получение и просмотр списка исполняемых файлов, установленных на клиентских устройствах
- Создание пополняемой вручную категории приложений
- Создание категории приложений, в которую входят исполняемые файлы с выбранных устройств
- Просмотр списка категорий приложений
- Настройка компонента Контроль приложений в политике Kaspersky Endpoint Security для Windows
- Добавление исполняемых файлов, связанных с событием, в категорию приложения
- Создание инсталляционного пакета для приложения стороннего производителя из базы "Лаборатории Касперского"
- Просмотр и изменение параметров инсталляционного пакета для приложения стороннего производителя из базы "Лаборатории Касперского"
- Параметры инсталляционного пакета для приложения стороннего производителя из базы "Лаборатории Касперского"
- Теги приложений
- Настройка Сервера администрирования
- Создание иерархии Серверов администрирования: добавление подчиненного Сервера администрирования
- Настройка срока хранения событий, относящихся к удаленным устройствам
- Объединение электронной почты о событиях
- Ограничения на управление подчиненными Серверами администрирования, работающими локально, с помощью Kaspersky Security Center Cloud Console
- Просмотр списка подчиненных Серверов администрирования
- Удаление иерархии Серверов администрирования
- Настройка интерфейса
- Управление виртуальными Серверами администрирования
- Мониторинг и отчеты
- Сценарий: мониторинг и отчеты
- О типах мониторинга и отчетах
- Панель мониторинга и веб-виджеты
- Использование панели мониторинга
- Добавление веб-виджета на информационную панель
- Удаление веб-виджета с информационной панели
- Перемещение веб-виджета на информационной панели
- Изменение размера или внешнего вида веб-виджета
- Изменение параметров веб-виджета
- О режиме Просмотра только панели мониторинга
- Настройка режима Просмотра только панели мониторинга
- Отчеты
- События и выборки событий
- О событиях в Kaspersky Security Center Cloud Console
- События компонентов Kaspersky Security Center Cloud Console
- Использование выборок событий
- Создание выборки событий
- Изменение выборки событий
- Просмотр списка выборки событий
- Экспорт выборки событий
- Импорт выборки событий
- Просмотр информации о событии
- Экспорт событий в файл
- Просмотр истории объекта из события
- Хранение информации о событиях для задач и политик
- Удаление событий
- Удаление выборок событий
- Уведомления и статусы устройств
- Объявления "Лаборатории Касперского"
- Получение предупреждения об истечении срока лицензии
- Cloud Discovery
- Удаленная диагностика клиентских устройств
- Открытие окна удаленной диагностики
- Включение и выключение трассировки для приложений
- Загрузка файла трассировки приложения
- Удаление файлов трассировки
- Загрузка параметров приложений
- Загрузка системной информации с клиентского устройства
- Загрузка журналов событий
- Запуск, остановка и перезапуск приложения
- Запуск удаленной диагностики приложения и загрузка результатов
- Запуск приложения на клиентском устройстве
- Создание файла дампа для приложения
- Запуск удаленной диагностики на клиентском устройстве с операционной системой Linux
- Экспорт событий в SIEM-системы
- Сценарий: настройка экспорта событий в SIEM-системы
- Предварительные условия
- Об экспорте событий
- Настройка экспорта событий в SIEM-системе
- Выбор событий для экспорта в SIEM-системы в формате Syslog
- Об экспорте событий в формате Syslog
- Настройка Kaspersky Security Center Cloud Console для экспорта событий в SIEM-систему
- Просмотр результатов экспорта
- Краткое руководство для администраторов поставщиков услуг (Managed Service Providers)
- О Kaspersky Security Center Cloud Console
- Начало работы с Kaspersky Security Center Cloud Console
- Рекомендации по управлению устройствами ваших клиентов
- Типовые способы развертывания системы защиты для поставщиков услуг
- Сценарий: развертывание защиты (управление тенантами с помощью виртуальных Серверов администрирования)
- Сценарий: развертывание защиты (управление с помощью групп администрирования)
- Совместное использование приложения Kaspersky Security Center, работающего локально, и Kaspersky Security Center Cloud Console
- Лицензирование приложений "Лаборатории Касперского" для поставщиков услуг
- Функции мониторинга и работа с отчетами для поставщиков услуг
- Работа с Kaspersky Security Center Cloud Console в облачном окружении
- Варианты лицензирования в облачном окружении
- Подготовка к работе в облачном окружении c помощью Kaspersky Security Center Cloud Console
- Мастер настройки для работы в облачном окружении в Kaspersky Security Center Cloud Console
- Шаг 1. Проверка требуемых плагинов и инсталляционных пакетов
- Шаг 2. Выбор способа активации приложения
- Шаг 3. Выбор облачного окружения и аутентификация
- Шаг 4. Опрос сегментов и настройка синхронизации с облачным окружением
- Шаг 5. Выбор приложения для создания политики и задач
- Шаг 6. Настройка Kaspersky Security Network для Kaspersky Security Center Cloud Console
- Шаг 7. Создание первоначальной конфигурации защиты
- Опрос сегмента сети с помощью Kaspersky Security Center Cloud Console
- Добавление подключений для опроса облачных сегментов через Kaspersky Security Center Cloud Console
- Удаление соединения для опроса облачных сегментов
- Настройка расписания опроса с помощью Kaspersky Security Center Cloud Console
- Просмотр результатов опроса облачного сегмента с помощью Kaspersky Security Center Cloud Console
- Просмотр свойств облачных устройств с помощью Kaspersky Security Center Cloud Console
- Синхронизация с облачным сегментом: настройка правила перемещения
- Удаленная установка приложений на виртуальные машины Azure
- Обращение в Службу технической поддержки
- Источники информации о приложении
- Список ограничений
- Глоссарий
- Amazon Machine Image (AMI)
- AWS Application Program Interface (AWS API)
- Cloud Discovery
- HTTPS
- IAM-пользователь
- IAM-роль
- Identity and Access Management (IAM)
- JavaScript
- Kaspersky Next Expert View
- Kaspersky Private Security Network (KPSN)
- Kaspersky Security Network (KSN)
- SSL
- Агент администрирования
- Агент аутентификации
- Администратор Kaspersky Security Center Cloud Console
- Активный ключ
- Антивирусная защита сети
- Антивирусные базы
- Веб-плагин управления
- Виртуальный Сервер администрирования
- Вирусная атака
- Владелец устройства
- Восстановление
- Группа администрирования
- Групповая задача
- Демилитаризованная зона (DMZ)
- Домашний Сервер администрирования
- Дополнительный (или резервный) лицензионный ключ
- Доступное обновление
- Задача
- Задача для набора устройств
- Инсталляционный пакет
- Инстанс Amazon EC2
- Карантин
- Ключ доступа IAM AWS
- Консоль управления AWS
- Локальная задача
- Локальная установка
- Непосредственное управление приложением
- Несовместимое приложение
- Обновление
- Оператор Kaspersky Security Center Cloud Console
- Параметры задачи
- Параметры приложения
- Политика
- Порог вирусной активности
- Принудительная установка
- Профиль политики
- Рабочая область
- Сервер администрирования
- Серверы обновлений "Лаборатории Касперского"
- Состояние защиты
- Состояние защиты сети
- Срок действия лицензии
- Тег приложения
- Тег устройства
- Точка распространения
- Удаленная установка
- Управляемое устройство
- Уровень важности патча
- Уровень важности события
- Устройство с защитой на уровне UEFI
- Учетная запись для Kaspersky Security Center Cloud Console
- Уязвимость
- Файл ключа
- Хранилище событий
- Централизованное управление приложением
- Широковещательный домен
- Шлюз соединения
- Информация о стороннем коде
- Уведомления о товарных знаках
Краткое руководство для администраторов поставщиков услуг (Managed Service Providers) > О Kaspersky Security Center Cloud Console > О возможностях обнаружения и реагирования для поставщиков услуг
О возможностях обнаружения и реагирования для поставщиков услуг
О возможностях обнаружения и реагирования для поставщиков услуг
Kaspersky Security Center Cloud Console может интегрировать функции других приложений "Лаборатории Касперского" в интерфейсе консоли. Например, вы можете добавить функции обнаружения и реагирования к функциональности Kaspersky Security Center Cloud Console, интегрировав следующие приложения:
- Kaspersky Endpoint Detection and Response Optimum
Kaspersky Endpoint Detection and Response Optimum – это решение, предназначенное для защиты ИТ-инфраструктуры организации от сложных киберугроз. Функциональность решения сочетает в себе автоматическое обнаружение угроз с возможностью реагирования на эти угрозы для защиты от сложных атак, включая новые эксплойты, приложения-шантажисты, бесфайловые атаки и методы, использующие законные системные инструменты.
После того, как приложение "Лаборатории Касперского" Endpoint Protection Platform (EPP) обнаруживает инцидент безопасности, в Kaspersky Security Center Cloud Console создается подробная карточка с важными данными об инциденте безопасности. Карточка инцидента создается одним из следующих приложений:
- Приложение Kaspersky Endpoint Agent, которое устанавливается вместе с приложением "Лаборатории Касперского", Endpoint Protection Platform (EPP).
- Kaspersky Endpoint Security 11.7.0. для Windows и выше со встроенным функционалом EDR Optimum и не требует дополнительной установки Kaspersky Endpoint Agent.
Карточка инцидента позволяет анализировать и исследовать инцидент. Также вы можете визуализировать инцидент, создав график цепочки развития угроз. График описывает этапы развертывания обнаруженной атаки во времени. Созданный график включает информацию о модулях, участвующих в атаке, и действиях, выполняемых этими модулями.
Вы также можете инициировать цепочку ответных действий: создать правило предотвращения выполнения для ненадежного объекта; поиск похожих инцидентов в группе устройств по выбранным индикаторам взлома (IOC); изолировать ненадежный объект; изолировать взломанное устройство от сети.
Для получения информации об активации приложения см. документацию Kaspersky Endpoint Detection and Response Optimum.
Если интегрировано, это приложение добавляет раздел Алерты в интерфейс приложения Kaspersky Security Center Cloud Console (Мониторинг и отчеты → Алерты).
- Kaspersky Managed Detection and Response;
Kaspersky Managed Detection and Response обеспечивает круглосуточную защиту от растущего объема угроз, которые обходят автоматические барьеры безопасности, организациям, которым сложно найти специалистов и персонал, или тем, у кого ограниченные внутренние ресурсы. Аналитики MDR SOC "Лаборатории Касперского" или сторонней компании исследуют инциденты и предлагают меры по их устранению. Вы можете принять или отклонить предложенные меры вручную или включить параметр автоматического принятия всех ответов.
Информация об активации приложения приведена в документации Kaspersky Managed Detection and Response.
Если интегрировано, это приложение добавляет раздел Инциденты в интерфейс приложения Kaspersky Security Center Cloud Console (Мониторинг и отчеты → Инциденты).
Вы можете в любой момент показать или скрыть элементы интерфейса, относящиеся к функциям Kaspersky Endpoint Detection and Response или Kaspersky Managed Detection and Response в разделе Параметры интерфейса приложения Kaspersky Security Center Cloud Console.
Идентификатор статьи: 220113, Последнее изменение: 13 февр. 2025 г.