[Topic 5022]

Справка Kaspersky Security Center Cloud Console

[Topic 200431]

Что нового

Обновление от февраля 2025

Это обновление Kaspersky Security Center Cloud Console повышает производительность при открытии и навигации по Web Console.

Обновление от октября 2024

Это обновление приложения Kaspersky Security Center Cloud Console включает следующие улучшения:

• Улучшена интеграция с Microsoft Entra ID. Теперь, когда пользователь выходит из учетной записи Microsoft Entra ID, которая использовалась для аутентификации в Kaspersky Security Center Cloud Console, сеанс также завершается для Kaspersky Security Center Cloud Console и пользователь автоматически выходит из консоли.
• Теперь вы можете просматривать и скачивать ревизии политики. Kaspersky Security Center Cloud Console позволяет просматривать отчет в формате HTML или сохранять ревизию в файл JSON.
• Теперь Kaspersky Security Center Cloud Console отображает последний статус задачи, известный Серверу администрирования.
• Отчет о сетевых атаках теперь включает MAC-адрес и порт атакующей машины.
• Теперь вы можете закрыть правую панель, нажав на кнопку мыши в любом месте за пределами панели. Если вы внесете какие-либо изменения в панель и затем попытаетесь закрыть ее, нажав на кнопку мыши за пределами панели, появится окно подтверждения.
• Заголовок таблицы теперь остается закрепленным в верхней части при прокрутке таблицы.

Обновление от сентября 2024

Это обновление приложения Kaspersky Security Center Cloud Console включает следующие улучшения:

• Поддерживается Kaspersky Endpoint Agent 4.0.
• Больше не поддерживаются устаревшие браузеры (версии Chrome ниже чем 128, версии Edge ниже чем 128, версии Firefox ESR ниже чем 115, версии Safari ниже чем 17.6).

Обновление от апреля 2024

Это обновление приложения Kaspersky Security Center Cloud Console включает следующие новые функции и улучшения:

• Новая функция Cloud Discovery. Эта функция позволяет контролировать использование облачных сервисов на управляемых устройствах с операционной системой Windows и блокировать доступ к облачным сервисам, которые вы считаете нежелательными. Cloud Discovery отслеживает попытки пользователей получить доступ к этим службам через браузеры и настольные приложения.
• Интеграция с Microsoft Entra ID позволяет пользователям вашей организации входить в Kaspersky Security Center Cloud Console под учетными данными Microsoft Entra ID. Обратите внимание, эта функция недоступна в Российской Федерации.
• Теперь вы можете создавать профили соединения для подключения Агента администрирования к Серверу администрирования. Профили соединения позволяют автономным пользователям, использующим ноутбуки, изменить способ подключения к Серверу администрирования или переключиться между Серверами администрирования в зависимости от текущего расположения устройства в сети.
• Теперь вы можете открыть список своих рабочих областей напрямую из главного меню приложения.
• Были добавлены два новых языка локализации – традиционный китайский и упрощенный китайский.
• Параметр хранения событий по умолчанию в свойствах задачи изменен с Сохранять все события на Сохранять только результат выполнения задачи. Этот параметр уменьшает использование места в базе данных рабочей области. Изменение касается только задач, созданных для Kaspersky Security Center. Этот параметр остается неизменным в задачах для приложений безопасности "Лаборатории Касперского".
• Kaspersky Security Center Cloud Console теперь дополнительно уведомляет вас о планируемом удалении вашей рабочей области через 7 и 30 дней после удаления или истечения срока действия последнего лицензионного ключа. Это даст вам больше времени, чтобы приобрести другую лицензию и добавить лицензионный ключ в рабочую область.
• Инфраструктура Kaspersky Business Hub и Kaspersky Security Center Cloud Console теперь поддерживает лицензии Kaspersky Next. Логотип приложения изменяется автоматически в соответствии с используемой вами лицензией.
• Kaspersky Security Center Cloud Console теперь поддерживает следующие приложения "Лаборатории Касперского":
  • Kaspersky Endpoint Security для Windows версия 12.4.
  • Kaspersky Endpoint Security 12.0 для Mac патч А.
• Если вы переносите данные из одного приложения безопасности "Лаборатории Касперского" в другое и текущее приложение защищено паролем, вы можете указать пароль для удаления напрямую в свойствах задачи удаленной установки.
• Теперь вы можете настроить главное меню приложения, закрепив или отменив закрепление избранных разделов меню. Закрепленные разделы добавляются в область Закрепленные для быстрого доступа.
• Оптимизирован интерфейс приложения и взаимодействие с пользователем при выборе параметра По завершении другой задачи при планировании задачи.
• Отчет об оборудовании теперь может включать информацию об устройствах macOS.
• Теперь вы можете выбрать одно или несколько клиентских устройств в списке устройств и запустить для них ранее созданную задачу.

Обновление от февраля 2024

Это обновление приложения Kaspersky Security Center Cloud Console включает следующие новые функции и улучшения:

• В списке управляемых устройств теперь можно выбрать устройство или несколько устройств и назначить им существующую задачу для запуска. Текущая область действия задачи будет заменена выбранными вами устройствами.
• Теперь вы можете назначать теги нескольким устройствам или удалять теги с нескольких устройств сразу. В списке управляемых устройств выберите устройства и укажите, какие теги вы хотите назначить или удалить с выбранных устройств.
• Оптимизирован внешний вид и удобство использования списка управляемых устройств. Добавлен столбец Теги и возможность фильтровать устройства по тегам устройств.

Обновление от января 2024

Kaspersky Security Center Cloud Console поддерживает Kaspersky Endpoint Security 12.4 для Windows.

Обновление от декабря 2023 года

Это обновление приложения Kaspersky Security Center Cloud Console включает следующие новые функции и улучшения:

• Теперь вы можете проверить подключение к SIEM-системе.
• Kaspersky Security Center Cloud Console теперь поддерживает опрос контроллеров домена Microsoft Active Directory и контроллеров домена Samba с помощью точки распространения с операционной системой Linux.
• Удаленная диагностика управляемых устройств с операционной системой Linux.
• Kaspersky Security Center Cloud Console теперь поддерживает следующие приложения "Лаборатории Касперского":
  • Kaspersky Endpoint Security для Windows версии 12.3 патч A
  • Kaspersky Endpoint Security 12.0 для Linux
  • Kaspersky Endpoint Security 12.0 для Mac
  • Kaspersky Endpoint Agent 3.16
  • Kaspersky Embedded Systems Security 3.3 для Windows
• Из главного меню были скрыты два раздела интерфейса, выходящие за рамки функциональности приложения:
  • События шифрования (Операции → Шифрование и защита данных → События шифрования).
  • IP-диапазоны (Обнаружение устройств и развертывание → Обнаружение устройств → IP-диапазоны).
• Обновлен текст Соглашения об обработке данных для Kaspersky Security Center Cloud Console.
• Некоторые старые версии браузеров больше не поддерживаются (Firefox ESR версии ниже 102).

Обновление от сентября 2023

Это обновление приложения Kaspersky Security Center Cloud Console включает следующие новые функции и улучшения:

• Kaspersky Security Center Cloud Console поддерживает Kaspersky Embedded Systems Security 3.3 для Linux.
• Kaspersky Security Center Cloud Console поддерживает Kaspersky Endpoint Security 12.2 для Windows.
• Оптимизирован пользовательский интерфейс при работе со списком пользователей в разделе Активы (Устройства).

Обновление от июня 2023

Это обновление приложения Kaspersky Security Center Cloud Console включает следующие новые функции и улучшения:

• Выпущено Руководство по усилению защиты. Настоятельно рекомендуется внимательно прочитать руководство и следовать рекомендациям по безопасности при настройке Kaspersky Security Center Cloud Console и вашей сетевой инфраструктуры.
• Kaspersky Security Center Cloud Console поддерживает Kaspersky Endpoint Security 11.3 для Mac.
• Kaspersky Security Center Cloud Console поддерживает Kaspersky Endpoint Security 11.4 для Linux.
• Вы можете использовать Kaspersky Security Center Cloud Console для экспорта выборок событий в файл и импорта выборок событий в Kaspersky Security Center Windows или Kaspersky Security Center Linux.
• Теперь вы можете использовать точку распространения в качестве push-сервера для устройств, управляемых Агентом администрирования. Эта функция позволяет установить постоянное соединение между управляемым устройством и Сервером администрирования.
• Реорганизован раздел с параметрами для интеграции Kaspersky Security Center Cloud Console с другими приложениями "Лаборатории Касперского".
• Реорганизован пользовательский интерфейс раздела Удаленная диагностика.
• Теперь можно сохранить информацию сразу обо всех устройствах, включенных в выборку устройств, в файл CSV.
• Улучшен пользовательский интерфейс, и повышено удобство работы с приложением, в том числе добавлена возможность выбора всех элементов в таблице.

Обновление от марта 2023

Это обновление приложения Kaspersky Security Center Cloud Console включает следующие новые функции и улучшения:

• Kaspersky Security Center Cloud Console теперь поддерживает кластеры и массивы серверов в качестве управляемых устройств. Если приложение "Лаборатории Касперского" установлено на узле кластера, Агент администрирования отправляет эту информацию на Сервер администрирования. В Web Console кластеры и массивы серверов перечислены отдельно от других управляемых устройств. Вы управляете каждым кластером или массивом серверов как отдельным неделимым объектом.
• Kaspersky Security Center Cloud Console поддерживает Kaspersky Endpoint Security 12.0 для Windows.
• Максимальное количество записей, которое может быть включено в отчет было увеличено до 2500 для отчета в Web Console и до 10 000 для отчета, который вы экспортируете в файл.
• Теперь вы можете выбрать, включать управляемые устройства со статусом ОК в отчет о состоянии защиты или нет.
• Теперь вы можете активировать Kaspersky Security Center Cloud Console с помощью одной из следующих лицензий или добавить перечисленные лицензионные ключи в существующую рабочую область:
  • Kaspersky Symphony Security
  • Kaspersky Symphony EDR
  • Kaspersky Symphony MDR
  • Kaspersky Symphony XDR
• Выпущена специальная редакция Агента администрирования для Windows XP.
• Обновленный Агент администрирования для Linux поддерживает службу прокси-сервера KSN. Наряду с точками распространения с операционной системой Windows теперь вы можете использовать точки распространения с операционной системой Linux для перенаправления запросов Kaspersky Security Network (KSN) от управляемых устройств. Эта функция позволяет перераспределить и оптимизировать трафик сети.
• Обновленный Агент администрирования для Linux поддерживает функциональность Реестр приложений. Агент администрирования может составить список приложений, установленных на устройстве с операционной системой Linux, и передать этот список Серверу администрирования.
• Вы можете использовать Kaspersky Security Center Cloud Console для экспорта политик и задач в файл, а затем импортировать политики и задачи в Kaspersky Security Center Windows или Kaspersky Security Center Linux.

Обновление от ноября 2022

Это обновление приложения Kaspersky Security Center Cloud Console включает следующие новые функции и улучшения:

• Kaspersky Security Center Cloud Console поддерживает Kaspersky Endpoint Security 11.3 для Linux.
• Kaspersky Security Center Cloud Console теперь поддерживает Kaspersky Managed Detection and Response 2.1.18.
• Kaspersky Security Center Cloud Console теперь поддерживает обновленные версии Kaspersky Endpoint Security для Mac 11.2 и 11.2.1 для macOS 13.
• Обновлены видео в разделе Введение и учебники.

Обновление от октября 2022

Это обновление приложения Kaspersky Security Center Cloud Console включает следующие новые функции и улучшения:

• Обновлен текст Соглашения об обработке данных для Kaspersky Security Center Cloud Console.
• Инфраструктура Kaspersky Security Center Cloud Console теперь уведомляет вас о рабочей области, в которой нет активного лицензионного ключа и которая может быть удалена, если вы не добавите лицензионный ключ.
• Kaspersky Security Center Cloud Console поддерживает Kaspersky Endpoint Security 11.11.0 для Windows.
• Kaspersky Security Center Cloud Console теперь поддерживает Kaspersky Endpoint Detection and Response Optimum 2.3.
• Поддерживается Kaspersky Embedded Systems Security 3.2.

Обновление от сентября 2022

Это обновление приложения Kaspersky Security Center Cloud Console включает следующие новые функции и улучшения:

• Теперь вы можете назначать выделенных администраторов для виртуальных Серверов администрирования. Вы создаете учетную запись для администратора, а затем предоставляете администратору права доступа к виртуальному Серверу администрирования. Назначенный администратор имеет доступ только к выбранному виртуальному Серверу администрирования и не может подключаться к главному Серверу администрирования или другим подчиненным Серверам администрирования, физическим или виртуальным.
• Оптимизирован интерфейс при удалении лицензионного ключа Kaspersky Security Center Cloud Console. Новый механизм предотвращает случайное удаление последнего активного лицензионного ключа.
• Теперь вы можете использовать точки распространения с операционной системой Linux для загрузки антивирусных баз для приложений безопасности "Лаборатории Касперского" с помощью задачи Загрузка обновлений в хранилища точек распространения.
• Агент администрирования доступен на японском языке.
• В интерфейсе Kaspersky Security Center Cloud Console изменен стиль названий разделов.

Обновление от августа 2022

Поддержка новых языков: Приложение Kaspersky Security Center Cloud Console доступна на японском языке.

Обновление от июля 2022

Это обновление приложения Kaspersky Security Center Cloud Console включает следующие новые функции и улучшения:

• Новые версии поддерживаемых приложений "Лаборатории Касперского":
  • Kaspersky Endpoint Agent 3.13
  • Kaspersky Endpoint Security 11.2.1 для Mac
  • Kaspersky Security для iOS 1.0.0
  • Kaspersky Endpoint Security 11.10.0 для Windows
• Обновлен текст Лицензионного соглашения и Соглашения об обработке данных для Kaspersky Security Center Cloud Console.
• Поддержка новых языков: Инфраструктура Kaspersky Security Center Cloud Console теперь доступна на японском языке. Поддержка японского языка в рабочих областях Kaspersky Security Center Cloud Console появится в ближайшее время.

Обновление от апреля 2022

Это обновление приложения Kaspersky Security Center Cloud Console включает следующие новые функции и улучшения:

• Kaspersky Security Center Cloud Console поддерживает Kaspersky Endpoint Security 11.9.0 для Windows.
• Kaspersky Security Center Cloud Console поддерживает японский язык для Kaspersky Embedded Systems Security.

Обновление от 9 марта 2022

Это обновление приложения Kaspersky Security Center Cloud Console включает следующие новые функции и улучшения:

• Реализована интеграция с Kaspersky Endpoint Detection and Response Expert.
• Реализована платформа Incident Response Platform (IRP). Теперь можно управлять инцидентами безопасности с помощью Kaspersky Security Center Cloud Console.
• Kaspersky Security Center Cloud Console теперь использует лицензионные ключи для Kaspersky Endpoint Detection and Response Expert. Минимальное количество устройств для лицензии – 50.

Обновление от 11 февраля 2022

Это обновление приложения Kaspersky Security Center Cloud Console включает следующие новые функции и улучшения:

• Теперь поддерживаются лицензии Kaspersky Embedded Systems Security для Windows.
• Поддерживается Kaspersky Endpoint Security 11.8.0 для Windows.
• Вы можете установить Kaspersky Endpoint Security 11.8.0 для Windows с помощью дистрибутива на японском языке.
• Поддерживается Kaspersky Endpoint Agent 3.12.

Обновление от 10 декабря 2021

Это обновление приложения Kaspersky Security Center Cloud Console включает следующие новые функции и улучшения:

• Улучшена работа с внутренними пользователями:
  • Теперь вы можете добавлять учетные записи внутренних пользователей на портале.
  • Приложение теперь не позволяет вам сокращать свои собственные права.

Обновление от 18 октября 2021

Это обновление приложения Kaspersky Security Center Cloud Console включает следующие новые функции и улучшения:

• Kaspersky Security Center Cloud Console теперь поддерживает Kaspersky Endpoint Detection and Response Optimum 2.0.
• Теперь вы можете управлять мобильными устройствами с операционной системой Android с помощью Kaspersky Security Center Cloud Console.
• Kaspersky Marketplace доступен в виде нового раздела меню: теперь вы можете искать приложения "Лаборатории Касперского" с помощью Kaspersky Security Center Cloud Console.
• Доступен новый раздел Объявления "Лаборатории Касперского". Объявления "Лаборатории Касперского" информируют вас о приложениях "Лаборатории Касперского", установленных на управляемых устройствах. Kaspersky Security Center Cloud Console периодически обновляет информацию в этом разделе.
• Теперь вы можете управлять подчиненными Серверами администрирования, работающими на операционных системах Linux, через Kaspersky Security Center Cloud Console.

Обновление от 7 сентября 2021

Это обновление приложения Kaspersky Security Center Cloud Console включает следующие новые функции и улучшения:

• Теперь вы можете использовать Active Directory Federation Services (ADFS) для входа в Kaspersky Security Center Cloud Console, используя свою учетную запись Active Directory и не создавая учетной записи.
• Kaspersky Security Center Cloud Console теперь работает со следующими облачными окружениями: Amazon Web Services, Microsoft Azure и Google Cloud. Для защиты виртуальных машин (или инстансов) в облачном окружении вам потребуется одна из лицензий Kaspersky Hybrid Cloud Security. Доступен мастер настройки для работы в облачном окружении.
• Максимальное количество устройств на одну рабочую область теперь составляет 25 000.
• Теперь в Kaspersky Security Center Cloud Console доступна интеграция с SIEM-системами. Вы можете экспортировать события в SIEM-системы, используя формат Syslog.
• Теперь вы можете создавать виртуальные Серверы администрирования. Каждый виртуальный Сервер администрирования может иметь свою структуру групп администрирования, политик, задач, отчетов и событий. Вы можете использовать виртуальные Серверы администрирования для управления клиентскими организациями со сложными рабочими процессами в вашей рабочей области. Вы не можете перенести виртуальные Серверы администрирования из Kaspersky Security Center, работающего локально, в Kaspersky Security Center Cloud Console.
• Теперь вы можете настраивать ширину столбцов в таблицах, сортировать и искать данные.
• Улучшена стабильность работы и доступность Kaspersky Business Hub и Kaspersky Security Center Cloud Console.

Обновление от 27 октября 2020

Это обновление приложения Kaspersky Security Center Cloud Console включает следующие новые функции и улучшения:

• Kaspersky Security Center Cloud Console теперь поддерживает Kaspersky Endpoint Security 11.6.0 для Windows, Kaspersky Endpoint Security 11.1 для Mac Patch A и Kaspersky Endpoint Agent 3.10 (в составе Kaspersky Endpoint Detection and Response Optimum).
• Вы можете использовать следующие лицензии:
  • Kaspersky Endpoint Detection and Response Optimum
  • Kaspersky Endpoint Security для бизнеса Расширенный
  • Kaspersky Total Security для бизнеса
• Внедрены следующие функции:
  • Системное администрирование
  • Управление шифрованием
  • Контроль приложений
  • Адаптивный контроль аномалий
  • RDP-сеансов, включая функцию совместного доступа к рабочему столу Windows
• Меню навигации теперь вертикальное, что напоминает интерфейс Консоли администрирования Kaspersky Security Center на основе консоли управления Microsoft Management Console (MMC).
• Теперь доступны обучающие видеоролики; они помогут вам узнать, как работает приложение.

Обновление от 30 июня 2020

Это обновление приложения Kaspersky Security Center Cloud Console включает следующие новые функции и улучшения:

• Kaspersky Security Center Cloud Console поддерживает Kaspersky Security 11 для Windows Server (с сентября 2020).
• Kaspersky Security Center Cloud Console поддерживает Kaspersky Endpoint Agent 3.9 и Kaspersky Endpoint Security 11.4.0 для Windows.
• Улучшен мастер первоначальной настройки: некоторые шаги были удалены, изменена последовательность шагов, некоторые тексты были изменены для удобства и простоты.
• Приложение Kaspersky Security Center Cloud Console теперь доступна на итальянском языке.
• Теперь вы можете отозвать Лицензионное соглашение для любым управляемым приложением "Лаборатории Касперского" с помощью интерфейса Kaspersky Security Center Cloud Console. Вам нужно удалить выбранное приложение, прежде чем отзывать его Лицензионное соглашение.
• Теперь вы можете удалять рабочие области. Если вы отмечаете рабочую область для удаления, она по умолчанию автоматически удаляется через семь дней. Также вы можете принудительно удалить рабочую область, чтобы она была немедленно удалена.
• Для входа в консоль реализована двухэтапная проверка.

[Topic 166361]

Kaspersky Security Center Cloud Console

В этом разделе представлена информация о назначении, ключевых возможностях и составе приложения Kaspersky Security Center Cloud Console.

Kaspersky Security Center Cloud Console – это приложение, которое размещается и поддерживается "Лабораторией Касперского". Вам не нужно устанавливать Kaspersky Security Center Cloud Console на свой компьютер или сервер. Kaspersky Security Center Cloud Console позволяет администратору устанавливать приложения безопасности "Лаборатории Касперского" на устройства в корпоративной сети, удаленно запускать задачи проверки и обновления, а также управлять политиками безопасности управляемых приложений. Администратор может использовать панель мониторинга, на которой показывается актуальное состояние корпоративных устройств, подробные отчеты и детальные параметры политик защиты.

[Topic 195506]

О Kaspersky Security Center Cloud Console

Приложение Kaspersky Security Center Cloud Console адресовано администраторам сетей организаций и сотрудникам, отвечающим за защиту устройств в организациях.

Kaspersky Security Center Cloud Console позволяет сделать следующее:

• Устанавливать приложения "Лаборатории Касперского" на устройства вашей сети и управлять установленными приложениями.
• Формировать иерархию групп администрирования для управления набором клиентских устройств как единым целым.
• Создавать виртуальные Серверы администрирования и располагать их в иерархии.
• Защищать свои сетевые устройства, включая рабочие станции и серверы:
  • Управлять системой защиты, построенной на основе приложений "Лаборатории Касперского".
  • Использовать возможности обнаружения и реагирования (EDR и MDR) (требуется лицензия на Kaspersky Endpoint Detection and Response и/или на Kaspersky Managed Detection and Response), включая:
    • анализ и исследование инцидентов;
    • визуализацию инцидентов с помощью построения графика цепочки развития угроз;
    • принятие или отклонение ответов вручную или настройка автоматического принятия всех ответов.
• Kaspersky Security Center Cloud Console представляет собой мультитенантное приложение.
• Удалено управлять установленными приложениями "Лаборатории Касперского" на клиентских устройствах.
• Централизованно распространять лицензионные ключи приложений "Лаборатории Касперского" на клиентские устройства.
• Создавать и контролировать политики безопасности для устройств в вашей сети.
• Создавать и контролировать учетные записи пользователей.
• Создавать и управлять ролями пользователей (RBAC).
• Создавать и контролировать задачи приложений, установленных на устройствах сети.
• Просматривать отчеты о состоянии системы защиты для каждой организации индивидуально.

Вы управляете Kaspersky Security Center Cloud Console с помощью облачной Консоли администрирования, которая обеспечивает взаимодействие между вашим устройством и Сервером администрирования через браузер. Сервер администрирования – это приложение, которое служит для управления приложениями "Лаборатории Касперского", установленными на устройства вашей сети. Когда вы с помощью вашего браузера подключаетесь к Kaspersky Security Center Cloud Console, браузер устанавливает с Сервером Kaspersky Security Center Cloud Console защищенное (HTTPS) соединение.

Сервер администрирования и подключенная система управления базами данных (СУБД) разворачиваются в облачном окружении и предоставляются вам в качестве службы. Обслуживание как Сервера администрирования, так и СУБД является частью службы. Все программные компоненты Kaspersky Security Center Cloud Console всегда актуальны. Сервер администрирования и созданные объекты, такие как политики и задачи, регулярно сохраняются для обеспечения их безопасности.

Kaspersky Security Center Cloud Console представляет собой многоязыковое приложение. Вы можете изменить язык интерфейса в любое время без повторного открытия приложения.

Функциональность обновлений (включая обновления антивирусных сигнатур и обновления кодовой базы), а также функциональность KSN могут быть недоступны в приложении на территории США.

[Topic 166364]

Аппаратные и программные требования Kaspersky Security Center Cloud Console

Консоль администрирования

Для работы с Kaspersky Security Center Cloud Console требуется только браузер.

Вы можете использовать только одно окно или вкладку браузера для работы с Kaspersky Security Center Cloud Console.

Минимальное разрешение экрана составляет 1366x768 пикселей.

Требования к аппаратному и программному обеспечению устройства совпадают с требованиями к браузеру, который используется для работы с Kaspersky Security Center Cloud Console.

Браузер:

• Google Chrome 128.0.6613.120 и выше.
• Microsoft Edge 128.0.2739.67.
• Safari 17.6 для macOS.
• Mozilla Firefox Extended Support Release 115.14.0 и выше.

Агент администрирования

Минимальные аппаратные требования:

• Процессор с частотой 1 ГГц или выше. При работе с 64-разрядной операционной системой минимальная частота процессора – 1.4 ГГц.
• Оперативная память: 512 МБ.
• Объем свободного места на диске: 1 ГБ.

Минимальные требования для Системного администрирования:

• Процессор с частотой 1.4 ГГц или выше. Требуется 64-разрядная операционная система.
• Оперативная память: 8 ГБ.
• Объем свободного места на диске: 1 ГБ.

  Операционные системы, поддерживаемые Агентом администрирования

Для Агента администрирования поддерживается архитектура Apple Silicon (M1), также, как и Intel.

Поддерживаются следующие платформы виртуализации:

• VMware vSphere 6.7.
• VMware vSphere 7.0.
• Citrix XenServer 7.1 LTSR.
• Citrix XenServer 8.x.
• Parallels Desktop 18.
• Oracle VM VirtualBox 7.x.
• Kernel-based Virtual Machine (все операционные системы Linux, поддерживаемые Агентом администрирования).

В Microsoft Windows XP Агент администрирования может не выполнять некоторые операции правильно.

[Topic 172903]

Совместимые приложения и решения "Лаборатории Касперского"

Лицензии на разные приложения предоставляют разные наборы приложений и решений "Лаборатории Касперского".

С помощью Kaspersky Security Center Cloud Console вы можете разворачивать следующие приложения и решения "Лаборатории Касперского" и управлять ими:

• Kaspersky Security для Windows Server 11.0.1
• Kaspersky Endpoint Security 12.8 для Windows (поддерживается только Lite encryption (AES56))
• Kaspersky Endpoint Security 12.2 для Linux
• Kaspersky Endpoint Security 12.1 для Mac
• Kaspersky Embedded Systems Security 3.4 для Windows
• Kaspersky Embedded Systems Security 3.3 для Linux
• Kaspersky Endpoint Agent 4.0
• Kaspersky Endpoint Security для Android
• Kaspersky Security для iOS

Вы можете интегрировать следующие решения для просмотра и обработки инцидентов безопасности:

• Kaspersky Managed Detection and Response
• Kaspersky Endpoint Detection and Response Optimum
• Kaspersky Endpoint Detection and Response Expert

Если вы устанавливаете на управляемом устройстве новую версию приложения, но не обновили политику для него, то приложение все равно передает данные в Kaspersky Security Center Cloud Console, но Kaspersky Security Center Cloud Console не может обработать данные так, как описано в разделе "Обрабатываемые данные управляемых приложениях". Чтобы Kaspersky Security Center Cloud Console обрабатывал эти данные, вам нужно создать политику для новой версии программы.

[Topic 197020]

Локализация приложения Kaspersky Security Center Cloud Console

Интерфейс и документация Kaspersky Security Center Cloud Console доступны на следующих языках:

• английском;
• французском;
• немецком;
• итальянском;
• японском;
• португальском (Бразилия);
• русском;
• упрощенном китайском;
• испанском;
• испанском (Латинская Америка);
• традиционном китайском.

[Topic 187522]

Сравнение Kaspersky Security Center и Kaspersky Security Center Cloud Console

Вы можете использовать Kaspersky Security Center следующими способами:

• Как облачное решение.

  Приложение Kaspersky Security Center устанавливается в облачном окружении, и "Лаборатория Касперского" предоставляет вам доступ к Серверу администрирования в качестве службы. Вы управляете системой безопасности сети с помощью Консоли администрирования на основе облачной службы, которая называется Kaspersky Security Center Cloud Console. Эта консоль имеет интерфейс, аналогичный интерфейсу приложения Kaspersky Security Center Web Console.

• Как локальное решение (для Windows или Linux).

  Вы устанавливаете Kaspersky Security Center на локальное устройство и управляете системой безопасности сети с помощью Консоли администрирования на основе консоли управления Microsoft Management Console (MMC) или с помощью Kaspersky Security Center Web Console.

  Помимо приложения для Windows, также доступно приложение Kaspersky Security Center Linux. Kaspersky Security Center Linux предназначен для развертывания и управления защитой устройств с операционной системой Linux с помощью Сервера администрирования на базе Linux в соответствии с требованиями чистых сред Linux. Kaspersky Security Center Windows и Kaspersky Security Center Linux имеют разный набор функций.

Приведенная ниже таблица позволяет сравнить основные функции Kaspersky Security Center и Kaspersky Security Center Cloud Console.

Сравнение возможностей приложения Kaspersky Security Center, работающего локально и как облачное решение

[Topic 291461]

Архитектура и основные понятия

В этом разделе описана архитектура приложения и развернутые определения основных понятий, относящихся к приложению Kaspersky Security Center Cloud Console.

[Topic 4531]

Архитектура приложения

Этот раздел содержит описание компонентов Kaspersky Security Center Cloud Console и их взаимодействия.

Архитектура Kaspersky Security Center Cloud Console

Приложение Kaspersky Security Center Cloud Console, управляемое с помощью консоли на основе облачной службы, включает два основных компонента: инфраструктура Kaspersky Security Center Cloud Console и инфраструктура клиента.

Инфраструктура Kaspersky Security Center Cloud Console содержит:

• Консоль администрирования на основе облачной службы. Представляет собой веб-интерфейс для создания и управления системой защиты сети организации-клиента, находящейся под управлением Kaspersky Security Center Cloud Console.
• Облачные сервисы. Включает в себя серверы обновлений и серверы активации.
• Kaspersky Security Network (KSN). Серверы, которые содержат оперативные базы знаний "Лаборатории Касперского" о репутации файлов, веб-ресурсов и программного обеспечения. Kaspersky Security Network обеспечивает более высокую скорость реакции приложений "Лаборатории Касперского" на угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.

Инфраструктура клиента может содержать следующее:

• Точку распространения. Устройство с установленным Агентом администрирования, которое используется для распространения обновлений, опроса сети, удаленной установки приложений, получения информации об устройствах в составе группы администрирования и/или широковещательного домена. Администратор выбирает соответствующие устройства и вручную назначает их точками распространения.
• Управляемые устройства. Компьютеры сети клиента, защищенные с помощью Kaspersky Security Center Cloud Console. Агент администрирования и приложение безопасности "Лаборатории Касперского" должны быть установлены на каждом управляемом устройстве.
• Подчиненный Сервер администрирования, работающий локально (необязателен). Вы можете использовать Сервер администрирования, работающий локально, для создания иерархии Серверов администрирования.

[Topic 158830]

Порты, используемые Kaspersky Security Center Cloud Console

Чтобы использовать Kaspersky Security Center Cloud Console, который является частью инфраструктуры "Лаборатории Касперского", необходимо открыть следующие порты на клиентских устройствах, чтобы разрешить на них подключение к интернету (см. таблицу ниже):

Порты, которые должны быть открыты на клиентских устройствах для подключения к интернету

В таблице ниже указаны порты, которые должны быть открыты на клиентских устройствах, на которых установлен Агент администрирования.

Порты, которые должны быть открыты на клиентских устройствах

Обратите внимание, что процесс klnagent также может запрашивать свободные порты из динамического диапазона портов операционной системы конечного устройства. Операционная система назначает эти порты процессу klnagent автоматически, поэтому процесс klnagent может использовать некоторые порты, используемые другим программным обеспечением. Если процесс klnagent влияет на работу этого программного обеспечения, измените параметры порта в программном обеспечении или измените динамический диапазон портов по умолчанию в вашей операционной системе, чтобы исключить порт, используемый этим программным обеспечением.

Обратите внимание, что рекомендации по совместимости Kaspersky Security Center Cloud Console со сторонним программным обеспечением носят справочный характер и могут быть неприменимы к новым версиям стороннего программного обеспечения. Описанные рекомендации по настройке портов основаны на опыте Службы технической поддержки и наших лучших практиках.

В таблице ниже указаны дополнительные порты, которые должны быть открыты на клиентских устройствах с установленным Агентом администрирования, выполняющим роль точки распространения.

Порты, используемые Агентом администрирования, который работает в качестве точки распространения

Если у вас есть один или несколько Серверов администрирования в вашей сети и вы используете их в качестве подчиненных Серверов администрирования, когда главный Сервер администрирования расположен в инфраструктуре "Лаборатории Касперского", обратитесь к списку портов, которые используются Kaspersky Security Center, работающим локально. Используйте эти порты для взаимодействия вашего подчиненного Сервера администрирования (или подчиненных Серверов администрирования) и клиентских устройств.

[Topic 3302]

Основные понятия

Этот раздел содержит развернутые определения основных понятий, относящихся к приложению Kaspersky Security Center Cloud Console.

[Topic 3305]

Агент администрирования

Взаимодействие между Сервером администрирования и устройствами обеспечивается Агентом администрирования – компонентом Kaspersky Security Center Cloud Console. Агент администрирования требуется установить на все устройства, на которых управление работой приложений "Лаборатории Касперского" выполняется с помощью Kaspersky Security Center Cloud Console.

Агент администрирования устанавливается на устройстве в качестве службы со следующим набором атрибутов:

• под именем "Агент администрирования Kaspersky Security Center";
• с автоматическим типом запуска при старте операционной системы;
• с помощью учетной записи LocalSystem.

Устройство, на которое установлен Агент администрирования, называется управляемым устройством или устройством. Агент администрирования можно установить на устройство под управлением операционной системы Windows, Linux или Mac.

Название процесса, который запускает Агент администрирования, – klnagent.exe.

Агент администрирования синхронизирует управляемые устройства с Сервером администрирования. Kaspersky Security Center Cloud Console автоматически синхронизирует Сервер администрирования с управляемыми устройствами несколько раз в час. Сервер администрирования устанавливает период синхронизации (англ. heartbeat) в зависимости от количества управляемых устройств.

[Topic 165736]

Группы администрирования

Группа администрирования (далее также "группа") – это набор клиентских устройств, объединенных по какому-либо признаку с целью управления устройствами группы как единым целым в составе Kaspersky Security Center Cloud Console.

Для всех управляемых устройств в группе администрирования устанавливаются:

• Единые параметры работы приложений – с помощью групповых политик.
• Единый режим работы всех приложений – с помощью создания групповых задач с определенным набором параметров. Примеры групповых задач включают создание и установку общего инсталляционного пакета, обновление баз и модулей приложений, проверку устройства по требованию и включение постоянной защиты.

Управляемое устройство может входить в состав только одной группы администрирования.

Для Серверов администрирования и групп администрирования можно создавать иерархии с любым уровнем вложенности. На одном уровне иерархии могут располагаться подчиненные и виртуальные Серверы администрирования, группы и управляемые устройства. Можно переводить устройства из одной группы в другую, не перемещая их физически. Например, если сотрудник предприятия перешел с позиции бухгалтера на позицию разработчика, вы можете перевести компьютер этого сотрудника из группы администрирования "Бухгалтеры" в группу администрирования "Разработчики". Таким образом, устройство будут автоматически переданы параметры приложений, необходимые для разработчика.

[Topic 3304]

Иерархия Серверов администрирования

Серверы администрирования могут образовывать иерархию вида "главный сервер – подчиненный сервер". Каждый Сервер администрирования может иметь несколько подчиненных Серверов администрирования на разных уровнях иерархии. Уровень вложенности подчиненных Серверов администрирования не ограничен. При этом в состав групп администрирования главного Сервера будут входить клиентские устройства всех подчиненных Серверов.

Сервер администрирования Kaspersky Security Center Cloud Console может выступать только в качестве главного Сервера администрирования и иметь в качестве подчиненных Серверов только Серверы администрирования, работающие локально.

При переносе данных с Сервера администрирования, который работает локально, на Сервер администрирования Kaspersky Security Center Cloud Console вы можете расположить Серверы администрирования в иерархии. Затем для уменьшения рисков при переносе данных вы можете переключить только часть ваших управляемых устройств под управление Сервера администрирования Kaspersky Security Center Cloud Console. Остальные управляемые устройства остаются под управлением локального Сервера администрирования. Это позволит протестировать функции управления Kaspersky Security Center Cloud Console на ограниченном количестве управляемых устройств. В то же время вы можете настроить политики, задачи, отчеты и другие объекты для тестирования управления и контроля всей вашей сети. Это позволит при необходимости вернуться к объектам, настроенным на локальном Сервере администрирования.

Каждое устройство, включенное в иерархию групп администрирования, может быть подключено только к одному Серверу администрирования. Вам нужно самостоятельно проверять подключение устройств к Серверам администрирования. Для этого можно использовать функцию поиска устройств по сетевым атрибутам в группах администрирования различных Серверов администрирования.

[Topic 30636]

Виртуальный Сервер администрирования

Виртуальный Сервер администрирования (далее также виртуальный Сервер) – компонент приложения Kaspersky Security Center Cloud Console, предназначенный для управления сетью организации-клиента. Каждый виртуальный Сервер администрирования может иметь свою структуру групп администрирования и собственные средства управления и мониторинга, такие как политики, задачи, отчеты и события. Функциональные возможности виртуальных Серверов администрирования могут использоваться организациями со сложными рабочими процессами.

Виртуальный Сервер администрирования имеет следующие ограничения:

• Виртуальные Серверы администрирования поддерживаются только в коммерческом режиме приложения Kaspersky Security Center Cloud Console.
• Для виртуального Сервера не поддерживается создание подчиненных Серверов администрирования (в том числе и виртуальных).
• Вы не можете перенести виртуальные Серверы администрирования из Kaspersky Security Center в Kaspersky Security Center Cloud Console.
• Виртуальные Серверы администрирования не могут управляться отдельными администраторами. По умолчанию администратор, управляющий главным Сервером администрирования, также управляет всеми виртуальными Серверами администрирования.
• Пользователям, которые были созданы на виртуальном Сервере, невозможно назначить роли на Сервере администрирования.
• В окне свойств виртуального Сервера ограничен набор разделов.

[Topic 98876]

Точка распространения

Точка распространения – это устройство с установленным Агентом администрирования, который используется для распространения обновлений, удаленной установки приложений, получения информации об устройствах в сети. Точка распространения может выполнять следующие функции:

• Распространять обновления и инсталляционные пакеты, на клиентские устройства группы (в том числе и с помощью широковещательной рассылки по протоколу UDP). Обновления могут быть получены с серверов обновлений "Лаборатории Касперского" с помощью задачи обновления, созданной для точки распространения.

  Точки распространения под управлением macOS не могут загружать обновления с серверов обновлений "Лаборатории Касперского".

  Если устройства с операционной системой macOS находятся в области действия задачи Загрузка обновлений в хранилища точек распространения, задача завершится со статусом Сбой, даже если она успешно завершилась на всех устройствах с операционной системой Windows.

• Распространять политики и групповые задачи с помощью широковещательной рассылки по протоколу UDP.
• Выполнять роль шлюза соединений с Сервером администрирования для устройств группы администрирования, так как в облачной инфраструктуре невозможно установить прямое соединение.
• Опрашивать сеть с целью обнаружения новых устройств и обновления информации об уже известных устройствах.
• Выполнять удаленную установку как сторонних приложений, так и приложений "Лаборатории Касперского" средствами Microsoft Windows, в том числе на клиентские устройства без установленного Агента администрирования.

  Эта функция позволяет удаленно передавать инсталляционные пакеты Агента администрирования на клиентские устройства, расположенные в сетях, к которым у Сервера администрирования нет прямого доступа.

• Исполнять роль прокси-сервера, участвующего в Kaspersky Security Network.

  Такая возможность не поддерживается для точек распространения под управлением Linux или macOS.

  Можно включить прокси-сервер KSN на стороне точки распространения, чтобы устройство исполняло роль прокси-сервера KSN. В этом случае на устройстве запустится служба прокси-сервера KSN (ksnproxy).

Передача файлов от Сервера администрирования точке распространения осуществляется по протоколу HTTP или, если настроено использование SSL-соединения, по протоколу HTTPS. Использование протокола HTTP или HTTPS обеспечивает более высокую производительность по сравнению с использованием протокола SOAP за счет уменьшения трафика.

Устройства с Агентом администрирования должны быть назначены точками распространения вручную, по группам администрирования. Полный список точек распространения для указанных групп администрирования отображается в отчете со списком точек распространения.

Областью действия точки распространения является группа администрирования, для которой она назначена администратором, а также ее подгруппы всех уровней вложенности. При этом устройство, являющееся точкой распространения, не обязано находиться в группе администрирования, на которую она назначена. Если в иерархии групп администрирования назначено несколько точек распространения, Агент администрирования управляемого устройства подключается к наиболее близкой по иерархии точке распространения.

Областью действия точек распространения также может являться сетевое местоположение. Сетевое местоположение используется для формирования вручную набора устройств, на которые точка распространения будет распространять обновления. Определение сетевого местоположения доступно только для устройств под управлением операционной системы Windows.

Kaspersky Security Center Cloud Console присваивает каждому Агенту администрирования уникальный адрес многоадресной IP-рассылки, который не пересекается с другими адресами. Это позволяет избежать превышения нагрузки на сеть, которое возникло бы из-за пересечения адресов.

Если на одном участке сети или в группе администрирования назначаются две точки распространения или более, одна из них становится активной точкой распространения, остальные назначаются резервными. Активная точка распространения загружает обновления и инсталляционные пакеты непосредственно с Сервера администрирования, резервные точки распространения обращаются за обновлениями только к активной точке распространения. В этом случае файлы загружаются только один раз с Сервера администрирования и далее распределяются между точками распространения. Если активная точка распространения по каким-либо причинам становится недоступной, одна из резервных точек распространения назначается активной. Сервер администрирования назначает точку распространения резервной автоматически.

Статус точки распространения (Активный/Резервный) отображается флажком в отчете утилиты klnagchk.

Для работы точки распространения требуется не менее 4 ГБ свободного места на диске. Если объем свободного места на диске точки распространения меньше 2 ГБ, Kaspersky Security Center Cloud Console создает проблему безопасности с уровнем важности Предупреждение. Проблема безопасности будет опубликована в свойствах устройства в разделе Проблемы безопасности.

При работе задач удаленной установки на устройстве с точкой распространения потребуется дополнительное свободное дисковое пространство. Свободное дисковое пространство должно быть больше размера всех устанавливаемых инсталляционных пакетов.

При работе задачи установки обновлений (патчей) и закрытия уязвимостей на устройстве с точкой распространения потребуется дополнительное свободное дисковое пространство. Свободное дисковое пространство должно быть как минимум в два раза больше размера всех устанавливаемых патчей.

Устройства, выполняющие роль точек распространения, должны быть защищены, в том числе физически, от любого типа несанкционированного доступа.

[Topic 165761]

Веб-плагин управления

Веб-плагин управления – это специальный компонент, используемый для удаленного управления приложениями "Лаборатории Касперского" с помощью Kaspersky Security Center Cloud Console. Веб-плагин управления также называется плагином управления. Плагин управления представляет собой интерфейс между Kaspersky Security Center Cloud Console и определенным приложением "Лаборатории Касперского". С помощью плагина управления можно настраивать задачи и политики для приложения.

Плагин управления предоставляет следующие возможности:

• Интерфейс для создания и изменения задач и параметров приложения.
• Интерфейс для создания и изменения политик и профилей политик для удаленной централизованной настройки приложений "Лаборатории Касперского" и устройств.
• Передачу событий, сформированных приложениями.
• Функции Kaspersky Security Center Cloud Console для отображения оперативных данных и событий приложений, а также статистики, полученной от клиентских устройств.

[Topic 3313]

Политики

Политика – это набор параметров приложения "Лаборатории Касперского", которые применяются к группе администрирования и ее подгруппе. Вы можете установить несколько приложений "Лаборатории Касперского" на устройства группы администрирования. Kaspersky Security Center Cloud Console предоставляет по одной политике для каждого приложения "Лаборатории Касперского" в группе администрирования. Политика имеет один из следующих статусов (см. таблицу ниже):

Статус политики

Политики действуют по следующим правилам:

• Для одного приложения можно настроить несколько политик с различными значениями.
• Для одного приложения может быть активна только одна политика.
• Вы можете активировать неактивную политику при возникновении определенного события. Например, в период вирусных атак можно включить параметры для усиленной антивирусной защиты.
• Политика может иметь дочерние политики.

Вы можете использовать политики для подготовки к экстренным ситуациям, например, к вирусной атаке. Например, если происходит атака через флеш-накопители USB, можно активировать политику, блокирующую доступ к флеш-накопителям. В этом случае текущая активная политика автоматически становится неактивной.

Чтобы не поддерживать большое число политик, например, когда в разных случаях предполагается изменение только нескольких параметров, вы можете использовать профили политик.

Профиль политики – это именованное подмножество параметров политики, которые заменяют значения параметров политики. Профиль политики влияет на формирование эффективных параметров управляемого устройства. Эффективные параметры – это набор параметров политики, параметров профиля политики и параметров локального приложения, которые в настоящее время применяются к устройству.

Профили политик работают по следующим правилам:

• Профиль политики вступает в силу при возникновении определенного условия активации.
• Профили политики содержат значения параметров, которые отличаются от параметров политики.
• Активация профиля политики изменяет эффективные параметры управляемого устройства.
• В политике может быть не более 100 профилей.

[Topic 165778]

Профили политик

Может возникнуть необходимость создать несколько копий одной политики для разных групп администрирования; может также возникнуть необходимость централизованно изменить параметры этих политик. Эти копии могут различаться одним или двумя параметрами. Например, все бухгалтеры в организации работают под управлением одной и той же политики, но старшим бухгалтерам разрешено использовать флеш-накопители USB, а младшим бухгалтерам не разрешено. В этом случае применение политик к устройствам только через иерархию групп администрирования может оказаться неудобным.

Чтобы избежать создания нескольких копий одной политики, Kaspersky Security Center Cloud Console позволяет создавать профили политик. Профили политики нужны для того, чтобы устройства внутри одной группы администрирования могли иметь разные параметры политики.

Профиль политики представляет собой именованное подмножество параметров политики. Это подмножество параметров распространяется на устройства вместе с политикой и дополняет политику при выполнении определенного условия – условия активации профиля. Профили содержат только те параметры, которые отличаются от "базовой" политики, действующей на управляемом устройстве. При активации профиля изменяются параметры "базовой" политики, которые исходно действовали на устройстве. Эти параметры принимают значения, указанные в профиле.

[Topic 3316]

Взаимосвязь политики и локальных параметров приложения

Вы можете при помощи политик устанавливать одинаковые значения параметров работы приложения для всех устройств, входящих в состав группы.

Переопределить значения параметров, заданные политикой, для отдельных устройств в группе можно при помощи локальных параметров приложения. При этом можно установить значения только тех параметров, изменение которых не запрещено политикой (параметр не закрыт замком).

Значение параметра, которое использует приложение на клиентском устройстве, определяется наличием замка () у параметра в политике:

• Если на изменение параметра наложен запрет, на всех клиентских устройствах используется одно и то же заданное политикой значение.
• Если запрет не наложен, то на каждом клиентском устройстве приложение использует локальное значение параметра, а не то, которое указано в политике. При этом значение параметра может изменяться через локальные параметры приложения.

Таким образом, при выполнении задачи на клиентском устройстве приложение использует параметры, заданные двумя разными способами:

• параметрами задачи и локальными параметрами приложения, если в политике не был установлен запрет на изменение параметра;
• политикой группы, если в политике был установлен запрет на изменение параметра.

Локальные параметры приложения изменяются после первого применения политики в соответствии с параметрами политики.

[Topic 195258]

Лицензирование приложения

В этом разделе представлена информация, связанная с лицензированием приложения.

[Topic 180068]

Лицензирование приложения Kaspersky Security Center Cloud Console

Следуя этому сценарию, вы можете приступить к использованию Kaspersky Security Center Cloud Console и управляемых приложений безопасности по лицензии.

Kaspersky Security Center Cloud Console позволяет централизованно распространять лицензионные ключи приложений "Лаборатории Касперского" на клиентские устройства, наблюдать за использованием ключей и продлевать сроки действия лицензий.

Если вы уже используете Kaspersky Security Center Cloud Console, вы можете перейти в раздел Kaspersky Marketplace, который позволяет просмотреть весь спектр бизнес-решений "Лаборатории Касперского, выбрать те, которые нужны вам, и перейти к покупке на сайте "Лаборатории Касперского".

Ознакомление с функциями Kaspersky Security Center Cloud Console в пробном режиме перед покупкой лицензии

Вы можете сначала попробовать пробную версию Kaspersky Security Center Cloud Console. Для этого создайте пробную рабочую область, срок действия которой истекает через 30 дней. Если вам нужна коммерческая рабочая область, которую можно использовать столько, сколько нужно, вам нужно приобрести лицензию.

Пробная версия не позволяет вам впоследствии перейти на коммерческую версию. Любая пробная рабочая область будет автоматически удалена со всем ее содержимым по истечении 30-дневного срока.

Этапы

Сценарий состоит из следующих этапов:

1. Получение кода активации для лицензирования Kaspersky Security Center Cloud Console в коммерческом режиме. Приобретение лицензии (или лицензий)

   Разные лицензии позволяют использовать разные приложения и службы "Лаборатории Касперского", поэтому вы можете приобрести несколько лицензий.

   Узнайте, какие лицензии вы можете приобрести и минимальное количество устройств для каждой лицензии.

   Kaspersky Security Center Cloud Console входит в состав нескольких решений "Лаборатории Касперского". Выберите, какое решение вы хотите использовать, и приобретите на него лицензию. Вам нужно будет обратиться в "Лабораторию Касперского" или к одному из партнеров "Лаборатории Касперского" с особым запросом, если вы хотите приобрести лицензию на 10 000 и более устройств.

   Используйте таблицу, чтобы проверить какие возможности Системного администрирования доступны в зависимости типа лицензии, по которой используется приложение.

   Если вы хотите использовать Kaspersky Security Center Cloud Console в облачном окружении, таком как Microsoft Azure, прочитайте о вариантах лицензирования для облачных окружений.

   Если вы являетесь поставщиком услуг (MSP), прочтите о лицензировании Kaspersky Security Center Cloud Console для поставщиков услуг.

2. Активация Kaspersky Security Center Cloud Console при создании рабочей области

   Вы указываете лицензионный ключ для активации Kaspersky Security Center Cloud Console при создании рабочей области.

   Если у вас несколько лицензионных ключей, укажите любой из них. Позже вам необходимо будет добавить другие лицензионные ключи в Kaspersky Security Center Cloud Console для активации управляемых приложений "Лаборатории Касперского".

3. Добавление лицензионных ключей для управляемых приложений в хранилище Сервера администрирования

   Перед развертыванием лицензионных ключей вам нужно добавить эти лицензионные ключи в хранилище Сервера администрирования.

   Лицензионный ключ, указанный вами при создании рабочей области, автоматически добавляется в хранилище Сервера администрирования.

   Если у вас более одного лицензионного ключа, добавьте лицензионные ключи по одному в хранилище Сервера администрирования Kaspersky Security Center Cloud Console.

4. Распространение лицензионных ключей для управляемых приложений

   Выберите способ распространения лицензионного ключа (или лицензионных ключей) на все устройства, которые вы хотите защитить:

   • Автоматическое распространение

     Если вы используете разные управляемые приложения и вам важно распространить определенный код активации приложений, используйте другие способы распространения кода активации.

     Kaspersky Security Center позволяет автоматически распространять имеющиеся лицензионные ключи управляемых приложений. Например, в хранилище Сервера администрирования находится три лицензионных ключа. Вам нужно включить параметр Автоматически распространять лицензионный ключ на управляемые устройства для всех трех лицензионных ключей. На устройствах организации установлено приложение безопасности "Лаборатории Касперского", например, Kaspersky Endpoint Security для Windows. Обнаружено новое управляемое приложение на устройстве, для которого необходимо распространить лицензионный ключ. Например, приложение определяет, что для этого устройства подходит два лицензионных ключа из хранилища: лицензионный ключ Ключ_1 и лицензионный ключ Ключ_2. Распространяется один из подходящих лицензионных ключей управляемого приложения. В этом случае невозможно предсказать, какой из этих двух лицензионных ключей будет распространен, так как автоматическое распространение лицензионных ключей не предполагает вмешательства администратора.

     При распространении лицензионного ключа на устройства происходит подсчет количества установок для данного лицензионного ключа. Вам необходимо удостовериться, что количество приложений, для которых распространяется лицензионный ключ, не превышает лицензионное ограничение. В случае если количество установок превышает лицензионное ограничение, таким устройствам будет присвоен статус Критический.

     Инструкции:

     • Добавление лицензионного ключа в хранилище Сервера администрирования.
     • Автоматическое распространение лицензионного ключа.
   • Распространение с помощью задачи добавления лицензионного ключа управляемого приложения

     В случае использования задачи добавления лицензионного ключа управляемого приложения вы можете выбрать лицензионный ключ, который необходимо распространить на устройства, и выбрать устройства удобным вам способом, например, выбрав группу администрирования или выборку устройств.

     Инструкции:

     • Добавление лицензионного ключа в хранилище Сервера администрирования.
     • Распространение лицензионного ключа на клиентские устройства.
   • Добавление кода активации или файла ключа вручную на устройства

     Вы можете активировать установленное приложение "Лаборатории Касперского" локально, используя инструменты приложения. Дополнительную информацию см. в документации к установленным приложениям.

5. Проверка на каких устройствах активированы управляемые приложения "Лаборатории Касперского"

   Чтобы убедиться, что лицензионные ключи распространены правильно, просмотрите список лицензионных ключей, которые используются для приложения.

6. Настройка событий, связанных с истечением срока действия лицензии

   Настройте события, чтобы получать уведомления, когда срок действия ваших лицензионных ключей истек или скоро истекает:

   • Критические события Сервера администрирования
   • События отказа функционирования Сервера администрирования
   • События предупреждения Сервера администрирования
   • Информационные события Сервера администрирования

[Topic 186413]

О пробной версии Kaspersky Security Center Cloud Console

Пробная версия – это специальная версия Kaspersky Security Center Cloud Console, предназначенная для ознакомления пользователя с функциями Kaspersky Security Center Cloud Console. В этой версии вы можете выполнять действия в рабочей области, время действия которой ограничено 30 днями. Пробная версия активируется автоматически, как только вы создаете пробную рабочую область. Набор функций, доступных в пробной версии, идентичен объему стандартной лицензии Kaspersky Endpoint Security для бизнеса Расширенный.

В Kaspersky Security Center Cloud Console вам не нужна лицензия на Сервер администрирования, так как функции, требующие специальной лицензии, не поддерживаются. Если вы хотите использовать пробную версию приложения Kaspersky Security Center Cloud Console, вы автоматически получаете пробную лицензию при создании первой рабочей области.

Пробная версия не позволяет вам впоследствии перейти на коммерческую версию. Любая пробная рабочая область будет автоматически удалена со всем ее содержимым по истечении 30-дневного срока.

На использование функций пробной версии Kaspersky Security Center Cloud Console распространяются следующие ограничения:

• Невозможно создать иерархию Серверов администрирования. Невозможно создать виртуальные Серверы администрирования.
• Раздел Лицензирование доступен только для чтения. В этом разделе запрещены все операции, включая добавление и удаление лицензионных ключей.
• Невозможно создать пользовательские инсталляционные пакеты.
• Вы не можете создавать пользовательские роли.
• Функция Вирусной атаки недоступна. События Вирусной атаки не хранятся и уведомления не отправляются.
• Хранилище Удаленные объекты недоступно.
• Невозможно включить добавление событий (опубликованных в больших количествах) в базу данных.
• Перенос данных Серверов администрирования из локального режима в режим Cloud Console не поддерживается.
• Статистическая информация KSN от компонентов Сервера администрирования, таких как Сервер администрирования или Агент администрирования, не отправляется в "Лабораторию Касперского".

Также накладываются ограничения на создание некоторых объектов приложения (см. таблицу ниже). Если создание объекта приводит к превышению какого-либо из этих ограничений, то операция будет заблокирована и появится сообщение об ошибке, сообщающее о превышении.

Ограничения на создание объектов в пробной версии Kaspersky Security Center Cloud Console

[Topic 221110]

Использование Kaspersky Marketplace для выбора бизнес-решений

Marketplace – раздел главного меню, позволяющий просмотреть весь спектр бизнес-решений "Лаборатории Касперского", выбрать те, которые вам нужны, и перейти к покупке на сайте "Лаборатории Касперского". Вы можете использовать фильтры для просмотра только тех решений, которые соответствуют вашей организации и требованиям вашей системы информационной безопасности. Когда вы выбираете решение, Kaspersky Security Center Cloud Console перенаправляет вас на соответствующую страницу на сайте "Лаборатории Касперского", чтобы вы могли узнать о решении подробнее. Каждая веб-страница позволяет вам перейти к покупке или содержит инструкции по процессу покупки.

В разделе Marketplace вы можете фильтровать решения "Лаборатории Касперского" по следующим критериям:

• Количество устройств (конечных точек, серверов и других типов активов), которые вы хотите защитить:
  • 50–250
  • 250–1000
  • Более 1000
• Уровень опытности команды информационной безопасности вашей организации:
  • Foundations

    Этот уровень типичен для предприятий, в которых есть только ИТ-команда. Максимально возможное количество угроз блокируется автоматически.

  • Optimum

    Этот уровень типичен для предприятий, у которых есть конкретная функция ИТ-безопасности в ИТ-команде. На этом уровне компаниям требуются решения, которые позволят им противостоять товарным угрозам и угрозам в обход существующих превентивных механизмов.

  • Expert

    Этот уровень типичен для предприятий со сложной и распределенной ИТ-средой. Группа ИТ-безопасности состоит из опытных специалистов, или в компании есть группа SOC (Security Operations Center). Необходимые решения позволяют компаниям противостоять комплексным угрозам и целевым атакам.

• Типы активов, которые вы хотите защитить:
  • Конечные точки: рабочие станции сотрудников, физические и виртуальные машины, встраиваемые системы.
  • Серверы: физические и виртуальные серверы.
  • Cloud: публичные, частные или гибридные облачные среды; облачные сервисы.
  • Сеть: локальная сеть, ИТ-инфраструктура.
  • Услуга: услуги, связанные с безопасностью, предоставляемые "Лабораторией Касперского".

Чтобы найти и приобрести бизнес-решение "Лабораторией Касперского":

1. В главном окне приложения перейдите в раздел Marketplace.

   По умолчанию в разделе отображаются все доступные бизнес-решения "Лаборатории Касперского".

2. Чтобы просмотреть только те решения, которые подходят вашей организации, выберите нужные значения в фильтрах.
3. Нажмите на решение, которое вы хотите приобрести или о котором хотите узнать больше.

Вы будете перенаправлены на веб-страницу решения. Следуйте инструкциям на экране, чтобы перейти к покупке.

[Topic 195507]

Лицензии и минимальное количество устройств для каждой лицензии

Если вы хотите использовать коммерческую версию приложения Kaspersky Security Center Cloud Console, перед созданием первой рабочей области вам нужно приобрести лицензию. В таблице ниже показаны лицензии, которые вы можете приобрести, и минимальное количество устройств для каждой лицензии (даже если вы хотите защитить меньшее количество устройств):

Лицензии, которые позволяют использовать Kaspersky Security Center Cloud Console

Максимальное количество устройств на одну рабочую область – 25 000. Если вы хотите защитить более 10 000 устройств, вам требуется создать отдельную рабочую область. Для этого отправьте запрос в Службу технической поддержки "Лаборатории Касперского". Запрос должен содержать следующую информацию:

• Электронная почта пользователя – адрес электронной почты пользователя, зарегистрированного на Kaspersky Security Center Cloud Console. Этому пользователю предоставляются права администратора в созданной рабочей области.

  После того как вы создадите учетную запись на Kaspersky Security Center Cloud Console, вам не нужно регистрировать организацию и создавать для нее рабочую область. В заявке укажите информацию об организации и рабочей области.

• Название организации – название организации, в которой вы хотите использовать Kaspersky Security Center Cloud Console.
• Страна организации – страна, в которой расположена организация.
• Имя рабочей области – название создаваемой рабочей области для организации.
• Расчетное количество конечных точек – общее количество клиентских устройств (включая мобильные устройства), которые вы хотите защищать в новой рабочей области.
• Страна рабочей области – страна, в которой вы хотите разместить новую рабочую область. Этот параметр влияет на выбор центра обработки данных для хранения рабочей области.

  Параметры Страна организации и Страна рабочей области могут быть одинаковыми.

• Код активации – код активации, который вы получаете после приобретения Kaspersky Security Center Cloud Console. Убедитесь, что лицензия, которую вы хотите купить, распространяется на все клиентские устройства, которые необходимо защищать.

После отправки запроса специалисты "Лаборатории Касперского" регистрируют указанную организацию и создают для нее рабочую область. Когда создание рабочей области будет завершено, вы получите уведомление по электронной почте. Вы можете войти в свою учетную запись для Kaspersky Security Center Cloud Console для просмотра результата.

[Topic 138255]

События превышения лицензионного ограничения

Kaspersky Security Center Cloud Console позволяет получать информацию о событиях превышения лицензионного ограничения приложений "Лаборатории Касперского", установленных на клиентских устройствах.

Уровень важности событий о превышении лицензионного ограничения определяется по следующим правилам:

• Если количество используемых лицензионных единиц одной лицензии лежит в интервале 90%–100% от общего количества лицензионных единиц этой лицензии, публикуется событие с уровнем важности Информационное сообщение.
• Если количество используемых лицензионных единиц одной лицензии лежит в интервале 100%–110% от общего количества лицензионных единиц этой лицензии, публикуется событие с уровнем важности Предупреждение.
• Если количество используемых лицензионных единиц одной лицензии превышает 110% от общего количества лицензионных единиц этой лицензии, публикуется событие с уровнем важности Критическое событие.

[Topic 223114]

Способы распространения кодов активации на управляемые устройства

Приложения "Лаборатории Касперского" установленные на управляемых устройствах, должны быть активированы путем применения кода активации к каждой из приложений. Вы не можете использовать файлы ключей для лицензирования управляемых приложений; вы можете применять только коды активации. Код активации может быть распространен следующими способами:

• автоматическое распространение;
• с помощью задачи добавления лицензионного ключа управляемого приложения;
• активация управляемого приложения вручную.

Приложения "Лаборатории Касперского" могут использовать одновременно несколько лицензионных ключей. Например, Kaspersky Endpoint Security для Windows может использовать два лицензионных ключа: один для Kaspersky Endpoint Security для Windows и один для активации встроенных функций Endpoint Detection and Response.

Кроме того, приложения "Лаборатории Касперского" могут иметь не только активный лицензионный ключ, но и резервный лицензионный ключ. Приложение "Лаборатории Касперского" использует активный в данный момент ключ и сохраняет резервный ключ, который будет применяться после истечения срока действия активного ключа. Вы можете добавить активный или резервный лицензионный ключ любым из перечисленных выше способов. Приложение, для которого вы добавляете лицензионный ключ, определяет, является ли ключ активным или резервным. Определение ключа не зависит от способа, который вы используете для добавления лицензионного ключа.

[Topic 179952]

Добавление лицензионного ключа в хранилище Сервера администрирования

При добавлении лицензионного ключа с помощью Kaspersky Security Center Cloud Console свойства лицензионного ключа сохраняются на Сервере администрирования. На основании этой информации приложение формирует отчет об использовании лицензионных ключей и уведомляет администратора об истечении сроков действия лицензий и о превышении лицензионных ограничений, заложенных в свойствах лицензионных ключей. Вы можете настраивать параметры оповещений об использовании лицензионных ключей в составе параметров Сервера администрирования.

Чтобы добавить лицензионный ключ в хранилище Сервера администрирования:

1. В главном окне приложения перейдите в раздел Операции → Лицензирование → Лицензии "Лаборатории Касперского".
2. Нажмите на кнопку Добавить.
3. Укажите код активации в текстовом поле и нажмите на кнопку Отправить.
4. Нажмите на кнопку Закрыть.

Лицензионный ключ или несколько лицензионных ключей добавлены в хранилище Сервера администрирования.

[Topic 179954]

Распространение лицензионного ключа на клиентские устройства

Kaspersky Security Center Cloud Console позволяет распространить лицензионный ключ на клиентские устройства автоматически или с помощью задачи Активация приложения. Вы можете использовать задачу для распространения ключей в определенной группе устройств. При распространении лицензионного ключа с помощью задачи учитывается лицензионное ограничение на количество устройств. Используйте автоматическое распространение ключей, чтобы автоматически прекратить распространение лицензионного ключа при достижении лицензионного ограничения.

Если вы включили автоматическое распространение лицензионного ключа, не создавайте задачу Активация приложения для распространения этого ключа на клиентские устройства. Иначе нагрузка на Сервер администрирования увеличится из-за частой синхронизации.

Перед распространением добавьте лицензионный ключ в хранилище Сервера администрирования.

Чтобы распространить лицензионный ключ на клиентские устройства с помощью задачи Активация приложения:

1. В главном окне приложения перейдите в раздел Активы (Устройства) → Задачи.
2. Нажмите на кнопку Добавить.

   Запустится мастер создания задачи. Для продолжения работы мастера нажмите на кнопку Далее.

3. В раскрывающемся списке Приложение выберите приложение, для которого вы хотите добавить лицензионный ключ.
4. В списке Тип задачи выберите задачу Активация приложения.
5. В поле Название задачи укажите название новой задачи.
6. Выберите устройства, которым будет назначена задача.
7. На шаге мастера Выбор лицензионного ключа перейдите по ссылке Добавить ключ, чтобы добавить лицензионный ключ.
8. В панели добавления ключа добавьте лицензионный ключ, используя один из следующих параметров:

   Вам необходимо добавить лицензионный ключ только в том случае, если вы не добавляли его в хранилище Сервера администрирования до создания задачи Активация приложения.

   • Выберите параметр Ввести код активации, чтобы ввести код активации, а затем выполните следующие действия:
     1. Укажите код активации и нажмите на кнопку Отправить.

        Информация о лицензионном ключе отображается в панели добавления ключа.

     2. Нажмите на кнопку Сохранить.

        Если вы хотите автоматически распространять лицензионный ключ на управляемые устройства, включите параметр Автоматически распространять лицензионный ключ на управляемые устройства.

        Панель добавления ключа закрыта.

   • Выберите параметр Добавить файл ключа, чтобы добавить файл ключа, и выполните следующие действия:
     1. Нажмите на кнопку Выберите файл ключа.
     2. В открывшемся окне выберите файл ключа и нажмите на кнопку Открыть.

        Информация о лицензионном ключе отображается в панели добавления лицензионного ключа.

     3. Нажмите на кнопку Сохранить.

        Если вы хотите автоматически распространять лицензионный ключ на управляемые устройства, включите параметр Автоматически распространять лицензионный ключ на управляемые устройства.

        Панель добавления ключа закрыта.

9. Выберите лицензионный ключ в таблице ключей.
10. На шаге мастера Информация о лицензии снимите флажок Использовать по умолчанию в качестве резервного лицензионного ключа, если вы хотите заменить действующий активный лицензионный ключ.

    Например, это необходимо, когда организация меняется и на устройстве требуется ключ другой организации или если ключ был перевыпущен и срок действия новой лицензии истекает раньше, чем срок действия текущей лицензии. Чтобы избежать ошибок, снимите флажок Использовать как резервный лицензионный ключ.

    Если вы хотите узнать больше о проблемах, которые могут возникнуть при добавлении лицензионного ключа в Kaspersky Security Center, и способах их решения, обратитесь к Базе знаний Kaspersky Security Center.

11. Если на шаге Завершение создания задачи включить параметр Открыть окно свойств задачи после ее создания, вы сможете изменить установленные по умолчанию значения параметров задачи.

    Если вы не включите этот параметр, задача будет создана с установленными по умолчанию значениями параметров. Установленные по умолчанию значения параметров можно изменить позже.

12. Нажмите на кнопку Готово.

    В результате работы мастера задача создана. Если включен параметр Открыть окно свойств задачи после ее создания, автоматически откроется окно параметров задачи. В этом окне вы можете указать общие параметры задачи и изменить параметры, указанные при создании задачи, если это необходимо.

    Вы также можете открыть окно свойств задачи, нажав на название созданной задачи в списке задач.

    Задача будет создана, настроена и отобразится в списке задач.

13. Чтобы запустить задачу, выберите задачу в списке задач и нажмите на кнопку Запустить.

    Вы также можете создать расписание запуска задачи на вкладке Расписание в окне свойств задачи.

    Подробное описание параметров запуска по расписанию см. в общих параметрах задачи.

После завершения задачи, лицензионный ключ распространится на выбранные устройства.

[Topic 180049]

Автоматическое распространение лицензионного ключа

Kaspersky Security Center Cloud Console позволяет автоматически распространять на управляемые устройства лицензионные ключи, размещенные в хранилище ключей на Сервере администрирования.

Чтобы автоматически распространять лицензионный ключ на управляемые устройства:

1. В главном окне приложения перейдите в раздел Операции → Лицензирование → Лицензии "Лаборатории Касперского".
2. Нажмите на имя лицензионного ключа, который вы хотите автоматически распространять на устройства.
3. В открывшемся окне свойств лицензионного ключа переведите переключатель в положение Автоматически распространять лицензионный ключ на управляемые устройства.
4. Нажмите на кнопку Сохранить.

Лицензионный ключ будет автоматически распространяться на те устройства, для которых он подходит.

Распространение лицензионного ключа выполняется средствами Агента администрирования. Задачи распространения резервного лицензионного ключа для приложения при этом не создаются.

При автоматическом распространении лицензионного ключа учитывается лицензионное ограничение на количество устройств. Лицензионное ограничение задано в свойствах лицензионного ключа. Если лицензионное ограничение достигнуто, распространение лицензионного ключа на устройства автоматически прекращается.

Обратите внимание, что автоматически распространяемый лицензионный ключ может не отображаться в хранилище виртуального Сервера администрирования в следующих случаях:

• Лицензионный ключ недействителен для приложения.
• Виртуальный Сервер администрирования не имеет управляемых устройств.
• Лицензионный ключ уже используется для устройств, управляемых другим виртуальным Сервером администрирования, и достигнуто лицензионное ограничение на количество устройств.

Если вы выберите параметр Автоматически распространять лицензионный ключ на управляемые устройства для активации любого приложения на управляемом устройстве, и в то же время у вас есть активный лицензионный ключ пробной версии, то ваш лицензионный ключ пробной версии будет автоматически заменен лицензионным ключом подписки за восемь дней до даты истечения срока действия.

[Topic 180055]

Просмотр информации об используемых лицензионных ключах в хранилище Сервера администрирования

Чтобы просмотреть список лицензионных ключей, добавленных в хранилище Сервера администрирования,

В главном окне приложения перейдите в раздел Операции → Лицензирование → Лицензии "Лаборатории Касперского".

Отобразится список кодов активации, добавленных в хранилище Сервера администрирования.

Чтобы просмотреть подробную информацию о лицензионном ключе:

1. В главном окне приложения перейдите в раздел Операции → Лицензирование → Лицензии "Лаборатории Касперского".
2. Нажмите на имя требуемого лицензионного ключа.

В открывшемся окне свойств лицензионного ключа вы можете просмотреть:

• На вкладке Общие – основную информацию о лицензионном ключе.
• На вкладке Устройства – список клиентских устройств, на которых использовался лицензионный ключ для активации установленного приложения "Лаборатории Касперского".

[Topic 222233]

Просмотр информации о лицензионных ключах для выбранного приложения "Лаборатории Касперского"

Чтобы узнать, какие лицензионные ключи используются приложением "Лаборатории Касперского":

1. В главном окне приложения перейдите в раздел Активы (Устройства) → Управляемые устройства.

   Если устройство принадлежит к группе нераспределенных устройств, перейдите в раздел Обнаружение устройств и развертывание → Нераспределенные устройства.

2. Нажмите на имя требуемого устройства.
3. В открывшемся окне свойств устройства выберите раздел Приложения.
4. В открывшемся списке приложений выберите приложение, лицензионные ключи которой вы хотите просмотреть.
5. В открывшемся окне свойств приложения на вкладке Общие выберите раздел Общие.

   Информация отображается в рабочей области этого раздела.

[Topic 180115]

Удаление лицензионного ключа из хранилища

Вы можете удалить лицензионный ключ из хранилища Сервера администрирования. Kaspersky Security Center Cloud Console автоматически удаляет вашу рабочую область через 90 дней в следующих случаях:

• Вы удаляете последний лицензионный ключ (активный, резервный или неиспользуемый), добавленный вручную в хранилище.
• Срок действия последнего лицензионного ключа истекает.

Если ваша рабочая область удалена, вы не сможете управлять защитой своей сети с помощью Kaspersky Security Center Cloud Console. Также данные из Kaspersky Security Center Cloud Console будут безвозвратно утеряны. При необходимости можно удалить рабочую область вручную. В противном случае рекомендуется хранить хотя бы один лицензионный ключ в хранилище Сервера администрирования.

Если вы удалили лицензионный ключ, но ранее добавили резервный лицензионный ключ, он автоматически становится активным после удаления предыдущего активного лицензионного ключа или истечения его срока годности.

Если удалить активный лицензионный ключ, который распространен на управляемые устройства, то приложения продолжат работать на управляемых устройствах.

Чтобы удалить лицензионный ключ из хранилища Сервера администрирования:

1. Убедитесь, что Сервер администрирования не использует лицензионный ключ, который вы хотите удалить. Если Сервер администрирования использует такой ключ, вы не сможете удалить ключ. Чтобы выполнить проверку:
   1. В главном меню нажмите на значок параметров () рядом с Сервером администрирования.

      Откроется окно свойств Сервера администрирования.

   2. На вкладке Общие выберите раздел Лицензионные ключи.
   3. Если в открывшемся разделе отображается требуемый лицензионный ключ, нажмите на кнопку Удалить активный лицензионный ключ и подтвердите операцию. После этого Сервер администрирования не использует удаленный лицензионный ключ, ключ остается в хранилище Сервера администрирования. Если требуемый лицензионный ключ не отображается, Сервер администрирования его не использует.
2. В главном окне приложения перейдите в раздел Операции → Лицензирование → Лицензии "Лаборатории Касперского".
3. Выберите нужный лицензионный ключ и нажмите на кнопку Удалить.
4. В появившемся окне установите флажок Я понимаю риск и хочу удалить лицензионный ключ. Это означает, что, если вы удаляете последний лицензионный ключ, вы знаете о последующем удалении рабочей области и потере контроля над управляемыми устройствами. Нажмите на кнопку Удалить.

В результате выбранный лицензионный ключ удаляется из хранилища.

Можно добавить удаленный лицензионный ключ повторно или добавить другой лицензионный ключ. Если вы удалили последний лицензионный ключ, вы можете добавить лицензионный ключ, пока ваша рабочая область не удалена. Kaspersky Security Center Cloud Console уведомляет администраторов рабочей области за 30 дней, 7 дней и 1 день до удаления.

[Topic 195469]

Просмотр списка устройств, на которых приложение "Лаборатории Касперского" не активировано

Вы можете просмотреть список всех устройств, на которых установлено приложение "Лаборатории Касперского", но не активировано (например, лицензия отсутствует или истек срок действия).

Чтобы просмотреть устройства, на которых не активировано приложение "Лаборатории Касперского":

1. В главном окне приложения перейдите в раздел Активы (Устройства) → Задачи.

   Отобразится список задач.

2. Нажмите на название задачи Обновление, связанной с рассматриваемым приложением "Лаборатории Касперского".

   Окно свойств задачи отображается с несколькими именными вкладками.

3. В окне свойств задачи выберите раздел Результаты.

   В столбце Устройство или подчиненный Сервер отображаются устройства, на которых задача была выполнена успешно.

4. Сортировать столбец Устройство или подчиненный Сервер.

   В столбце Устройство или подчиненный Сервер отображаются устройства, на которых задача была выполнена успешно. Устройства, на которых задача не выполнена из-за отсутствия лицензии, являются устройствами, на которых приложение не активировано.

[Topic 199089]

Отзыв согласия с Лицензионным соглашением

Если вы решите прекратить защиту некоторых своих клиентских устройств, вы можете отозвать Лицензионное соглашение для любого управляемого приложения "Лаборатории Касперского". Вам нужно удалить выбранное приложение и его инсталляционный пакет, прежде чем отзывать Лицензионное соглашение этого приложения. Инсталляционные пакеты необходимо удалить с Сервера администрирования и его виртуальных Серверов администрирования.

Лицензионные соглашения, принятые на виртуальном Сервере администрирования, можно отозвать на виртуальном Сервере администрирования или на главном Сервере администрирования. Лицензионные соглашения, принятые на главном Сервере администрирования, можно отозвать только на главном Сервере администрирования.

Чтобы отозвать Лицензионное соглашение для управляемых приложений "Лаборатории Касперского":

1. В главном меню нажмите на значок параметров () рядом с именем требуемого Сервера администрирования.

   Откроется окно свойств Сервера администрирования.

2. На вкладке Общие окна свойств Сервера администрирования выберите раздел Лицензионные соглашения.

   Отобразится список Лицензионных соглашений, принятых при создании инсталляционных пакетов или установке обновлений.

3. В списке выберите Лицензионные соглашения, которые вы хотите отозвать.

   Можно просмотреть следующие свойства Лицензионных соглашений:

   • Дата принятия Лицензионного соглашения.
   • Имя пользователя, принявшего Лицензионное соглашение.
   • Можно ли отозвать Лицензионное соглашение.
4. Нажмите на дату принятия любого Лицензионного соглашения, чтобы открыть окно его свойств, в котором отображаются следующие данные:
   • Имя пользователя, принявшего Лицензионное соглашение.
   • Дата принятия Лицензионного соглашения.
   • Уникальный идентификатор (UID) Лицензионного соглашения.
   • Полный текст Лицензионного соглашения.
   • Список объектов (инсталляционных пакетов, обновлений), связанных с Лицензионным соглашением, и их соответствующие имена и типы.
5. В нижней части окна свойств Лицензионного соглашения нажмите на кнопку Отозвать Лицензионное соглашение.

   Если выбранное Лицензионное соглашение можно отозвать только путем деинсталляции приложения или если это Лицензионное соглашение можно отозвать только на главном Сервере администрирования, вместо кнопки Отозвать Лицензионное соглашение отображается уведомление об этом ограничении.

   Если существуют какие-либо объекты (инсталляционные пакеты и соответствующие им задачи), которые не позволяют отозвать Лицензионное соглашение, отображается уведомление об этом. Вы не можете продолжить отзыв, пока не удалите эти объекты.

   В открывшемся окне отобразится сообщение о том, что сначала необходимо удалить приложение "Лаборатории Касперского", которому соответствует это Лицензионное соглашение.

6. Нажмите на кнопку, подтверждающую отзыв лицензии.

Лицензионное соглашение отозвано. Лицензионное соглашение больше не отображается в списке Лицензионных соглашений в разделе Лицензионные соглашения. Окно свойств Лицензионного соглашения закрывается; приложение больше не установлено.

[Topic 214791]

Продление срока действия лицензии приложений "Лаборатории Касперского"

Вы можете продлить срок действия лицензии приложений "Лаборатории Касперского", срок действия которой истек или скоро истечет (менее чем через 30 дней).

Если срок действия последнего лицензионного ключа истек, Kaspersky Security Center Cloud Console автоматически удалит вашу рабочую область через 90 дней. В результате вы не сможете управлять защитой своей сети с помощью Kaspersky Security Center Cloud Console. Также данные из Kaspersky Security Center Cloud Console будут безвозвратно утеряны. Рекомендуется продлить лицензии, срок действия которых истек, или добавить лицензионные ключи в хранилище Сервера администрирования, чтобы сохранить рабочую область.

Чтобы просмотреть уведомление об истечении срока лицензии:

1. Выполните одно из следующих действий:
   • В главном окне приложения перейдите в раздел Операции → Лицензирование → Лицензии "Лаборатории Касперского".
   • В главном окне приложения перейдите в раздел Мониторинг и отчеты → Панель мониторинга и перейдите по ссылке Просмотреть лицензии, срок действия которых истек рядом с уведомлением.

   Откроется окно Лицензии "Лаборатории Касперского", в котором вы можете просмотреть и продлить лицензии срок действия истекает или уже истек.

2. Если вы хотите продлить срок действия лицензии, перейдите по ссылке Продлить срок действия лицензии рядом с нужной лицензией.

   Нажимая на ссылку продления срока действия лицензии, вы соглашаетесь передавать в "Лабораторию Касперского" следующие данные: идентификатор программного обеспечения, версию программного обеспечения, локализацию программного обеспечения, идентификатор лицензии и атрибут, который показывает, была ли лицензия предоставлена компанией-партнером. Эти данные необходимы для определения условий продления срока действия лицензии.

3. В открывшемся окне продления срока действия лицензии следуйте инструкциям.

   Срок действия лицензии продлен.

В Kaspersky Security Center Cloud Console уведомления отображаются при приближении истечения срока действия лицензии по следующему расписанию:

• за 30 дней до истечения срока действия;
• за 7 дней до истечения срока действия;
• за 3 дней до истечения срока действия;
• за 24 часа до истечения срока действия;
• когда срок действия лицензии истек.

[Topic 195207]

Использование Kaspersky Security Center Cloud Console после истечения срока действия лицензии

После истечения срока действия лицензии "Лаборатория Касперского" может предоставить вам использование Kaspersky Security Center Cloud Console на 90 дней без ограничений. В этот период Сервер администрирования, Агент администрирования и веб-интерфейс Kaspersky Security Center Cloud Console работают без ограничений. Kaspersky Security Center Cloud Console также отправляет статистику KSN в "Лабораторию Касперского" в соответствии с текущими параметрами KSN. Управляемые приложения работают только с ограниченными функциональными возможностями (подробнее см. в документации к соответствующим приложениям).

Когда срок действия лицензии истекает на 90 дней, Kaspersky Security Center Cloud Console автоматически удаляет вашу рабочую область. Если вы хотите сохранить рабочую область, продлите срок действия хотя бы одной лицензии или добавьте ключ в хранилище.

[Topic 200780]

Определения лицензирования

Этот раздел содержит информацию об основных понятиях, связанных с лицензированием приложений "Лаборатории Касперского", управляемых приложением Kaspersky Security Center Cloud Console.

[Topic 69240]

О лицензии

Лицензия – это ограниченное по времени право на использование Kaspersky Security Center Cloud Console, предоставляемое вам на основании Лицензионного соглашения.

Объем предоставляемых услуг и срок использования приложения зависят от лицензии, по которой используется приложение.

Предусмотрены следующие типы лицензий:

• Пробная.

  Бесплатная лицензия, предназначенная для ознакомления с приложением. Пробная лицензия имеет небольшой срок действия.

  По истечении срока действия пробной лицензии Kaspersky Security Center Cloud Console прекращает выполнять все свои функции. Чтобы продолжить использование приложения, вам нужно приобрести коммерческую лицензию.

  Вы можете использовать приложение по пробной лицензии только в течение одного пробного периода.

• Коммерческая.

  Платная лицензия.

  По истечении срока действия коммерческой лицензии приложение прекращает выполнять свои основные функции. Чтобы продолжить использование Kaspersky Security Center Cloud Console, вам нужно продлить срок действия коммерческой лицензии. По истечении срока действия коммерческой лицензии вы не сможете продолжать использовать приложение и должны удалить его со своего устройства.

  Рекомендуется продлевать срок действия лицензии не позднее даты его окончания, чтобы обеспечить непрерывную защиту от угроз компьютерной безопасности.

[Topic 73976]

О лицензионном сертификате

Лицензионный сертификат – это документ, который передается вам вместе с файлом ключа или кодом активации.

В Лицензионном сертификате содержится следующая информация о предоставляемой лицензии:

• лицензионный ключ или номер заказа;
• информация о пользователе, которому предоставляется лицензия;
• информация о приложении, которое можно активировать по предоставляемой лицензии;
• ограничение на количество единиц лицензирования (например, устройств, на которых можно использовать приложение по предоставляемой лицензии);
• дата начала срока действия лицензии;
• дата окончания срока действия лицензии или срок действия лицензии;
• тип лицензии.

[Topic 69295]

О лицензионном ключе

Лицензионный ключ – последовательность бит, с помощью которой вы можете активировать и затем использовать приложение в соответствии с условиями Лицензионного соглашения. Лицензионный ключ создается специалистами "Лаборатории Касперского".

Вы можете добавить лицензионный ключ в приложение введя код активации. Лицензионный ключ отображается в интерфейсе приложения в виде уникальной буквенно-цифровой последовательности, после того как вы добавили его в приложение.

Лицензионный ключ может быть заблокирован "Лабораторией Касперского", если условия Лицензионного соглашения нарушены. Если лицензионный ключ заблокирован, для работы приложения требуется добавить другой лицензионный ключ.

Лицензионный ключ может быть активным и дополнительным (резервным).

Активный лицензионный ключ – лицензионный ключ, используемый в текущий момент для работы приложения. В качестве активного может быть добавлен лицензионный ключ для пробной или коммерческой лицензии. В приложении не может быть больше одного активного лицензионного ключа.

Дополнительный (резервный) лицензионный ключ – лицензионный ключ, подтверждающий право на использование приложения, но не используемый в текущий момент. Дополнительный лицензионный ключ автоматически становится активным, когда заканчивается срок действия лицензии, связанной с текущим активным лицензионным ключом. Дополнительный лицензионный ключ может быть добавлен только при наличии активного лицензионного ключа.

Лицензионный ключ для пробной лицензии может быть добавлен только в качестве активного лицензионного ключа. Лицензионный ключ для пробной лицензии не может быть добавлен в качестве дополнительного лицензионного ключа.

[Topic 111091]

О коде активации

Код активации – это уникальная последовательность из двадцати латинских букв и цифр. Вы вводите код активации, чтобы добавить лицензионный ключ, активирующий Kaspersky Security Center Cloud Console. Вы получаете код активации по указанному вами адресу электронной почты после приобретения Kaspersky Security Center Cloud Console или после заказа пробной версии Kaspersky Security Center Cloud Console.

Чтобы активировать приложение с помощью кода активации, требуется доступ в интернет для подключения к серверам активации "Лаборатории Касперского". Если доступ к серверам через системный DNS невозможен, приложение использует публичные DNS-серверы.

Если приложение было активировано с помощью кода активации, в некоторых случаях после активации приложение регулярно отправляет запросы на серверы активации "Лаборатории Касперского" для проверки текущего статуса лицензионного ключа. Для отправки запросов необходимо предоставить приложению доступ в интернет.

Если вы потеряли код активации после установки приложения, обратитесь к партнеру "Лаборатории Касперского", у которого вы приобрели лицензию.

Вы не можете использовать файлы ключей для активации управляемых приложений; вы можете применить только коды активации.

[Topic 91039]

О подписке

Подписка на Kaspersky Security Center Cloud Console – это заказ на использование приложения с выбранными параметрами (дата окончания подписки, количество защищаемых устройств). Подписку на Kaspersky Security Center Cloud Console можно зарегистрировать у поставщика услуг (например, у интернет-провайдера). Подписку можно продлевать вручную или в автоматическом режиме, или отказаться от нее.

Подписка может быть ограниченной (например, на один год) или неограниченной (без даты окончания). Для продолжения работы Kaspersky Security Center Cloud Console после окончания ограниченной подписки ее требуется продлевать. Неограниченная подписка продлевается автоматически при условии своевременного внесения предоплаты поставщику услуг.

Если подписка ограничена, по ее истечении может предоставляться льготный период для продления подписки, в течение которого функциональность приложения сохраняется. Наличие и длительность льготного периода определяет поставщик услуг.

Чтобы использовать Kaspersky Security Center Cloud Console по подписке, требуется применить код активации, предоставленный поставщиком услуг.

Вы можете применить другой код активации для использования Kaspersky Security Center Cloud Console только после окончания подписки или отказа от нее.

В зависимости от поставщика услуг, наборы возможных действий для управления подпиской могут различаться. Поставщик услуг может не предоставлять льготный период для продления подписки, в течение которого функциональность приложения сохраняется.

Коды активации, приобретенные по подписке, не могут быть использованы для активации предыдущих версий Kaspersky Security Center Cloud Console.

При использовании приложения по подписке Kaspersky Security Center Cloud Console автоматически обращается к серверу активации через определенные промежутки времени вплоть до даты окончания подписки. Если доступ к серверу через системный DNS невозможен, приложение использует публичные DNS-серверы. Вы можете продлить подписку на веб-сайте поставщика услуг.

[Topic 175956]

Предоставление данных

Пользователь может использовать программное решение Kaspersky Security Center Cloud Console для идентификации и контроля устройств (а также их владельцев), подключенных к программному решению Kaspersky Security Center Cloud Console, при помощи функций управляемых приложений.

Способы предоставления данных:

1. Пользователь вводит данные в интерфейсе Kaspersky Security Center Cloud Console.
2. Агент администрирования получает данные от устройства и передает на Сервер администрирования.
3. Агент администрирования получает данные от управляемого приложения "Лаборатории Касперского" и передает их на Сервер администрирования. Перечень данных, обрабатываемых управляемыми приложениями "Лаборатории Касперского", приведен в справках соответствующих приложений.
4. Данные передаются с подчиненных Серверов администрирования, работающих локально.

Kaspersky Security Center Cloud Console автоматически удаляет рабочую область через 30 дней после истечения срока действия пробной лицензии и через 90 дней после истечения срока действия коммерческой лицензии.

По истечении срока действия лицензии "Лаборатория Касперского" сохраняет данные Пользователя, связанные с алертами и инцидентами, в рабочих областях Пользователя в течение 30 дней.

С действующей лицензией срок хранения алертов и инцидентов составляет 360 дней. По истечении этого периода старые алерты и старые инциденты автоматически удаляются.

Удаление данных, перечисленных в этом разделе, может занять до 24 часов.

[Topic 195122]

Данные, отправленные на серверы "Лаборатории Касперского"

Данные, отправляемые во время активации

При использовании Кода активации для активации ПО, с целью проверки правомерности использования ПО, Пользователь соглашается периодически предоставлять "Лаборатории Касперского" следующую информацию:

• Код активации.
• Уникальный идентификатор активации действующей лицензии.

"Лаборатория Касперского" может также использовать эту информацию для формирования статистической информации о распространении и использовании программного обеспечения "Лаборатории Касперского".

Данные, отправляемые во время обновления

При получении Обновлений с серверов обновления Правообладателя, для целей улучшения качества работы механизма обновления, Пользователь соглашается периодически предоставлять "Лаборатории Касперского" следующую информацию:

• идентификатор ПО, полученный из лицензии;
• полная версия ПО;
• идентификатор лицензии ПО;
• идентификатор установки ПО (PCID);
• идентификатор запуска обновления ПО.

"Лаборатория Касперского" может также использовать эту информацию для формирования статистической информации о распространении и использовании программного обеспечения "Лаборатории Касперского".

Данные для обеспечения бесперебойной, эффективной работы и проверки правомерного использования Kaspersky Security Center Cloud Console

Для указанной цели может быть использована следующая информация:

• Названия и версии приложений безопасности "Лаборатории Касперского", подключенных к рабочей области, и устройства, на которых эти приложения безопасности установлены.
• Количество устройств с установленными приложениями безопасности "Лаборатории Касперского", подключенных к рабочим областям и распределение этих подключенных устройств по типу.
• Идентификатор рабочей области, идентификатор компании, страна и регион рабочей области и дата создания рабочей области.
• Количество пользователей в рабочей области, дата последней аутентификации в рабочей области.
• Информация об используемой лицензии (тип лицензии, лицензионное ограничение на количество устройств, количество подключенных устройств, дата окончания срока действия использованной ранее лицензии).

Данные, передаваемые при переходе по ссылкам в интерфейсе Kaspersky Security Center Cloud Console

Переходя по ссылкам в Консоли администрирования или Kaspersky Security Center Cloud Console, Пользователь соглашается на автоматическую передачу следующих данных:

• язык локализации Kaspersky Security Center Cloud Console;
• идентификатор лицензии;
• была ли приобретена лицензия через партнера.

Список данных, предоставляемых по каждой ссылке, зависит от цели и местоположения ссылки.

[Topic 195127]

Данные, необходимые для функционирования рабочей области

Kaspersky Security Center Cloud Console обрабатывает следующие данные:

1. Данные об устройствах, обнаруженных в сети организации.

   Агент администрирования получает от устройств в сети и передает Серверу администрирования перечисленные ниже данные:

   1. Технические характеристики обнаруженного устройства и его компонентов, необходимые для идентификации устройства и полученные в результате опроса сети:
      • Опрос Active Directory:

        Устройства Active Directory: отличительное имя устройства; имя Windows-домена, полученное от доменного контроллера; имя устройства в среде Windows; NetBIOS-имя домена, DNS-домен и DNS-имя устройства; учетная запись безопасности (SAM) (имя для входа в систему, используемое для поддержки клиентов и серверов под управлением предыдущих версий операционной системы, таких как Windows NT 4.0, Windows 95, Windows 98 и LAN Manager); отличительное имя домена; отличительные имена групп, к которым принадлежит устройство; отличительное имя пользователя, управляющего устройством; GUID и родительский GUID устройства.

        При опросе сети Active Directory с целью отображения информации об управляемой инфраструктуре и использования этой информации пользователем, например, в процессе развертывания защиты, также обрабатываются следующие типы данных:

      • Подразделения Active Directory: отличительное имя подразделения; отличительное имя домена; GUID и родительский GUID подразделения.
      • Домены Active Directory: имя Windows-домена, полученное от контроллера домена; DNS-домен; GUID домена.
      • Пользователи Active Directory: отображаемое имя пользователя; отличительное имя пользователя; отличительное имя домена; название организации пользователя; название департамента, в котором работает пользователь; отличительное имя пользователя, являющегося руководителем пользователя; полное имя пользователя; учетная запись безопасности (SAM); адрес электронной почты; дополнительный адрес электронной почты; основной номер телефона; другой номер телефона; номер мобильного телефона; должность пользователя; отличительные имена групп, к которым принадлежит пользователь; GUID пользователя; идентификатор безопасности пользователя (SID) (уникальная двоичная величина, используемая для идентификации пользователя как субъекта безопасности); основное имя пользователя (UPN) – имя пользователя для входа в интернет-стиле на основе стандарта RFC 822. UPN-имя короче отличительного имени и проще для запоминания. По соглашению UPN-имя совпадает с адресом электронной почты пользователя.
      • Группы Active Directory: отличительное имя группы; адрес электронной почты; отличительное имя домена; учетная запись SAM; отличительные имена других групп, к которым принадлежит пользователь; SID группы; GUID группы.
   2. Опрос Samba-доменов:

      Устройства Samba: отличительное имя устройства; имя домена, полученное от контроллера домена; NetBIOS-имя устройства; NetBIOS-имя домена; DNS-домен и DNS-имя устройства; учетная запись безопасности (SAM); отличительное имя домена; отличительные имена групп, к которым принадлежит устройство; отличительное имя пользователя, управляющего устройством; GUID и родительский GUID устройства.

      • Подразделения Samba: отличительное имя подразделения; отличительное имя домена; GUID и родительский GUID подразделения.
      • Samba-домен: имя домена, полученное от контроллера домена; DNS-домен; GUID домена.
      • Пользователи Samba: отображаемое имя пользователя; отличительное имя пользователя; название организации пользователя; название департамента, в котором работает пользователь; отличительное имя пользователя, являющегося руководителем пользователя; полное имя пользователя; учетная запись безопасности (SAM); адрес электронной почты; дополнительный адрес электронной почты; основной номер телефона; другой номер телефона; номер мобильного телефона; должность пользователя; отличительные имена групп, к которым принадлежит пользователь; GUID пользователя; идентификатор безопасности пользователя (SID) (уникальная двоичная величина, используемая для идентификации пользователя как субъекта безопасности); основное имя пользователя (UPN) – имя пользователя для входа в интернет-стиле на основе стандарта RFC 822. UPN-имя короче отличительного имени и проще для запоминания. По соглашению UPN-имя совпадает с адресом электронной почты пользователя.
      • Группы Samba: отличительное имя группы; адрес электронной почты; отличительное имя домена; учетная запись SAM; отличительные имена других групп, к которым принадлежит пользователь; SID пользователя; GUID группы.
   3. Опрос Windows-доменов:
      • Имя Windows-домена или рабочей группы;
      • NetBIOS-имя устройства;
      • DNS-домен и DNS-имя устройства;
      • Имя и описание устройства;
      • Видимость устройства в сети;
      • IP-адрес устройства;
      • Тип устройства (рабочая станция, сервер, Сервер SQL, контроллер домена и т д.);
      • Тип операционной системы устройства;
      • Версия операционной системы устройства;
      • Время последнего обновления информации об устройстве;
      • Время, когда устройство последний раз было видимо в сети.
   4. Опрос IP-диапазонов:
      • IP-адрес устройства;
      • DNS-имя или NetBIOS-имя устройства;
      • Имя и описание устройства;
      • MAC-адрес устройства;
      • Время, когда устройство последний раз было видимо в сети.
2. Данные об управляемых устройствах.

   Агент администрирования передает от устройства Серверу администрирования перечисленные ниже данные. Пользователь вводит отображаемое имя и описание устройства в интерфейсе Kaspersky Security Center Cloud Console:

   1. Технические характеристики управляемого устройства и его компонентов, необходимые для идентификации устройства:
      • Отображаемое имя (формируется на основе NetBIOS-имени, может быть отредактировано вручную) и описание устройства (вводится вручную);
      • Имя Windows-домена или рабочей группы (домен Windows NT / рабочая группа Windows);
      • Имя устройства в среде Windows;
      • DNS-домен и DNS-имя устройства;
      • IP-адрес устройства;
      • Маска подсети устройства;
      • Сетевое местоположение устройства;
      • MAC-адрес устройства;
      • Серийный номер устройства (при наличии);
      • Тип операционной системы устройства;
      • Является ли устройство виртуальной машиной, с указанием типа гипервизора;
      • Является ли устройство динамической виртуальной машиной в составе Virtual Desktop Infrastructure (VDI);
      • GUID устройства;
      • Идентификатор экземпляра Агента администрирования;
      • Идентификатор установки Агента администрирования;
      • Постоянный идентификатор Агента администрирования.
   2. Прочие характеристики управляемых устройств и их компонентов, необходимые для аудита управляемых устройств и для принятия решений о применимости тех или иных патчей и обновлений:
      • Статус Агента обновлений Windows (WUA);
      • Архитектура операционной системы;
      • Производитель операционной системы;
      • Номер сборки операционной системы;
      • Номер выпуска операционной системы;
      • Папка размещения операционной системы;
      • Если устройство является виртуальной машиной – тип виртуальной машины;
      • Время ожидания ответа от устройства;
      • Работает ли Агент администрирования в автономном режиме.
   3. Подробная информация об активности на управляемых устройствах:
      • Дата и время последнего обновления;
      • Дата и время, когда устройство последний раз было видимо в сети;
      • Статус ожидания перезагрузки ("Требуется перезагрузка.");
      • Время включения устройства.
   4. Данные об учетных записях пользователей устройств и их сеансах работы.
   5. Статистику работы точки распространения, если устройство является точкой распространения:
      • Дата и время создания точки распространения;
      • Имя рабочей папки;
      • Размер рабочей папки;
      • Количество синхронизаций с Сервером администрирования;
      • Дата и время последней синхронизации с Сервером администрирования;
      • Количество и общий объем передаваемых файлов;
      • Количество и общий объем загруженных клиентами файлов;
      • Объем данных, загруженных клиентами по протоколу TCP;
      • Объем данных, отправленных клиентам по широковещательной рассылке;
      • Объем данных, загруженных клиентами по широковещательной рассылке;
      • Количество широковещательных рассылок;
      • Общий объем широковещательной рассылки;
      • Количество синхронизаций с клиентами после последней синхронизации с Сервером администрирования.
   6. Имя виртуального Сервера администрирования, который управляет устройством.
   7. Данные об облачных устройствах:
      • Регион облачного окружения.
      • Виртуальное приватное облако (VPC).
      • Облачная зона доступности.
      • Облачная подсеть.
      • Облачная группа размещения.
   8. Данные о мобильных устройствах. Управляемое приложение передает эти данные с мобильного устройства на Сервер администрирования. Полный список данных доступен в документации управляемого приложения.
3. Данные о приложениях "Лаборатории Касперского", установленных на устройстве.

   Управляемое приложение передает данные с устройства на Сервер администрирования через Агент администрирования:

   1. Управляемые приложения и компоненты Kaspersky Security Center Cloud Console, установленные на устройстве.
   2. Параметры приложений "Лаборатории Касперского", установленных на управляемом устройстве.
      • Название и версия приложений "Лаборатории Касперского";
      • Состояние;
      • Состояние постоянной защиты;
      • Дата и время последней проверки устройства;
      • Количество обнаруженных угроз;
      • Количество объектов, которые не удалось вылечить;
      • Задачи для приложения безопасности "Лаборатории Касперского";
      • Наличие и статус компонентов приложений "Лаборатории Касперского";
      • Время последнего обновления и версия антивирусных баз;
      • Данные о параметрах приложений "Лаборатории Касперского";
      • Информация об активных лицензионных ключах;
      • Информация о резервных лицензионных ключах;
      • Дата установки приложения;
      • Идентификатор установки приложения.
   3. Статистика работы приложений: события, связанные с изменениями статуса компонентов приложений "Лаборатории Касперского" на управляемом устройстве и с выполнением задач, инициированных компонентами приложений.
   4. Статус устройства, определяемый приложением "Лаборатории Касперского".
   5. Теги, назначенные приложением "Лаборатории Касперского".
   6. Набор установленных и применимых обновлений для приложения "Лаборатории Касперского":
      • Отображаемое название, версия и язык приложения;
      • Внутреннее название приложения;
      • Название и версия приложения из ключа реестра;
      • Папка установки приложения;
      • Версия патча;
      • Список установленных автопатчей приложения;
      • Признак того, что приложение поддерживается Kaspersky Security Center Cloud Console;
      • Признак того, что приложение установлено на кластере.
   7. Информация об ошибках шифрования данных на устройствах: идентификатор ошибки, время возникновения, тип операции (шифрование/расшифровка), описание ошибки, путь к файлу, описание правила шифрования, идентификатор устройства и имя пользователя.
4. События компонентов Kaspersky Security Center Cloud Console и управляемых приложений "Лаборатории Касперского".

   Агент администрирования передает данные от устройства на Сервер администрирования.

   Описание события может содержать следующие данные:

   1. Имя устройства.
   2. Имя пользователя устройства.
   3. Имя администратора, удаленно подключившегося к устройству.
   4. Название, версия и производитель приложения, установленного на устройстве.
   5. Путь к папке установки приложения на устройстве.
   6. Путь к файлу на устройстве и имя файла.
   7. Имя приложения и параметры командной строки, с которыми запущено приложение.
   8. Название патча, имя файла патча, идентификатор патча, уровень закрываемой патчом уязвимости, описание ошибки установки патча.
   9. IP-адрес устройства.
   10. MAC-адрес устройства.
   11. Статус перезагрузки устройства.
   12. Название задачи, опубликовавшей событие.
   13. Признак, что устройство перешло в автономный режим, и причина перехода.
   14. Информация о проблеме безопасности на устройстве: тип проблемы безопасности, название проблемы безопасности, уровень критичности, описание проблемы безопасности, данные, переданные приложением "Лаборатории Касперского" о проблеме безопасности.
   15. Размер свободного места на диске на устройстве.
   16. Признак, что приложение "Лаборатории Касперского" работает в режиме ограниченной функциональности, идентификаторы областей функциональности.
   17. Старое и новое значение настройки приложения "Лаборатории Касперского".
   18. Описание ошибки, возникшей при выполнении операции приложением "Лаборатории Касперского" или любым его компонентом.
5. Настройки компонентов Kaspersky Security Center Cloud Console и управляемых приложений "Лаборатории Касперского", представленные в виде политик и профилей политик.

   Пользователь вводит данные в интерфейсе Kaspersky Security Center Cloud Console.

6. Настройки задач компонентов Kaspersky Security Center Cloud Console и управляемых приложений "Лаборатории Касперского".

   Пользователь вводит данные в интерфейсе Kaspersky Security Center Cloud Console.

7. Данные, обрабатываемые функцией Системное администрирование.

   Агент администрирования передает от устройства Серверу администрирования перечисленные ниже данные:

   1. Данные о приложениях и патчах, установленных на управляемых устройствах (Реестр приложений). Идентификация приложений возможна на основе информации об исполняемых файлах, обнаруженных функцией Контроль приложений на управляемых устройствах:
      • Идентификатор приложения/патча;
      • Идентификатор родительского приложения (для патча);
      • Название и версия приложения/патча;
      • Является ли приложение/патч MSI-файлом установщика Windows;
      • Производитель приложения/патча;
      • Идентификатор языка локализации;
      • Дата установки приложения/патча;
      • Путь установки приложения;
      • Веб-сайт Службы технической поддержки производителя приложения/патча;
      • Номер телефона Службы технической поддержки;
      • Идентификатор установленного экземпляра приложения;
      • Комментарий;
      • Ключ деинсталляции;
      • Ключ установки в тихом режиме;
      • Классификация патча;
      • Веб-адрес для дополнительной информации о патче;
      • Ключ приложения в реестре;
      • Номер сборки приложения;
      • SID пользователя;
      • Тип операционной системы (Windows, Unix).
   2. Информация об оборудовании, обнаруженном на управляемых устройствах (Реестр оборудования):
      • Идентификатор устройства;
      • Тип устройства (материнская плата, процессор, оперативная память, запоминающее устройство, видеоадаптер, звуковая плата, сетевой контроллер, монитор, привод оптических дисков);
      • Имя устройства;
      • Описание;
      • Производитель;
      • Серийный номер;
      • Ревизия;
      • Информация о драйвере: поставщик, версия, описание, дата выпуска;
      • Информация о BIOS: поставщик, версия, серийный номер, дата выпуска;
      • Чипсет;
      • Скорость CPU;
      • Количество ядер CPU;
      • Количество потоков CPU;
      • Платформа процессора;
      • Скорость вращения запоминающего устройства;
      • Оперативная память: тип, инвентарный номер;
      • Объем памяти видеокарты;
      • Кодек звуковой карты.
   3. Данные об уязвимостях стороннего программного обеспечения, обнаруженных на управляемых устройствах:
      • Идентификатор уязвимости;
      • Рейтинг критичности уязвимости (Предупреждение, Высокий, Критический);
      • Тип уязвимости (Microsoft, сторонний производитель);
      • Веб-адрес страницы, на которой описана уязвимость;
      • Время создания записи об уязвимости;
      • Название поставщика;
      • Локализованное название поставщика;
      • Идентификатор поставщика;
      • Название приложения;
      • Локализованное название приложения;
      • Код установки приложения;
      • Версия приложения;
      • Язык локализации приложения;
      • Список идентификаторов CVE из описания уязвимости;
      • Технологии защиты "Лаборатории Касперского", защищающие от уязвимости (Защита от файловых угроз, Анализ поведения, Защита от веб-угроз, Защита от почтовых угроз, Предотвращение вторжений, ZETA Shield);
      • Путь к файлу объекта, в котором найдена уязвимость;
      • Время обнаружения уязвимости;
      • Идентификаторы статей в базе знаний из описания уязвимости;
      • Идентификаторы бюллетеней безопасности из описания уязвимости;
      • Список обновлений для уязвимости;
      • Существует ли эксплойт для уязвимости;
      • Существует ли вредоносное ПО для уязвимости.
   4. Данные об обновлениях, доступных для сторонних приложений, установленных на управляемых устройствах:
      • Название и версия приложения;
      • Производитель;
      • Язык локализации приложения;
      • Операционная система;
      • Список патчей в порядке установки;
      • Исходная версия приложения, к которой применим патч;
      • Версия приложения после установки патча;
      • Идентификатор патча;
      • Номер сборки;
      • Флаги инсталляции;
      • Лицензионные соглашения для патча;
      • Является ли установка патча предусловием для установки других патчей;
      • Список необходимых установленных приложений и их обновлений;
      • Источники информации о патче;
      • Дополнительная информация о патче (веб-адреса страниц);
      • Веб-адрес для загрузки патча, название, версия и ревизия файла, SHA256.
   5. Данные об обновлениях Microsoft, найденных функцией Windows Server Update Services (WSUS):
      • Номер ревизии обновления;
      • Тип обновления Microsoft (Драйвер, Приложение, Категория, Детектоид);
      • Уровень важности обновления согласно бюллетеню Microsoft Security Response Center (MSRC) (Низкий, Средний, Высокий, Критический);
      • Идентификаторы бюллетеней безопасности MSRC, связанных с обновлением;
      • Идентификаторы статей в базе знаний MSRC;
      • Название (заголовок) обновления;
      • Описание обновления;
      • Является ли инсталлятор обновления интерактивным;
      • Флаги инсталляции;
      • Классификация обновления (Критические обновления, Обновления определений, Драйверы, Пакеты дополнительных компонентов, Обновления для системы безопасности, Пакеты обновления, Инструменты, Накопительные пакеты обновления, Обновления, Обновление);
      • Информация о приложении, для которого применимо обновление;
      • Идентификатор Лицензионного соглашения;
      • Текст Лицензионного соглашения;
      • Необходимо ли принять Лицензионное соглашение для установки обновления;
      • Информация о связанных обновлениях (идентификатор, номер ревизии);
      • Идентификатор обновления (Global Microsoft Windows update identity);
      • Идентификаторы заменяемых обновлений;
      • Является ли обновление скрытым;
      • Является ли обновление обязательным;
      • Статус установки обновления (Неприменимо, Не назначено к установке, Назначено, Устанавливается, Установлено, Сбой, Требуется перезагрузка, Не назначено к установке (новая версия));
      • Идентификаторы CVE для обновления;
      • Компания, выпустившая обновление или признак "Компания пропущена".
   6. Список обновлений Microsoft, найденных функцией WSUS, которые должны быть установлены на устройство.
8. Информация об исполняемых файлах, обнаруженных на управляемых устройствах функцией Контроль приложений (может быть сопоставлена с информацией из Реестра приложений). Полный список данных представлен в разделе, описывающем данные для устройств под управлением соответствующего приложения.

   Управляемое приложение передает данные с устройства на Сервер администрирования через Агент администрирования.

9. Информация о файлах, помещенных в резервное хранилище. Полный список данных представлен в разделе, описывающем данные для устройств под управлением соответствующего приложения.

   Управляемое приложение передает данные с устройства на Сервер администрирования через Агент администрирования.

10. Информация о файлах, запрошенных специалистами "Лаборатории Касперского" для детального анализа. Полный список данных представлен в разделе, описывающем данные для устройств под управлением соответствующего приложения.

    Управляемое приложение передает данные с устройства на Сервер администрирования через Агент администрирования.

11. Информация о состоянии и срабатывании правил Адаптивного контроля аномалий. Полный список данных представлен в разделе, описывающем данные для устройств под управлением соответствующего приложения.

    Управляемое приложение передает данные с устройства на Сервер администрирования через Агент администрирования.

12. Информация об устройствах (устройствах памяти, инструментах передачи информации, инструментах превращения информации в твердую копию, шинах подключения), установленных или подключенных к управляемому устройству и обнаруженных функцией Контроль устройств. Полный список данных представлен в разделе, описывающем данные для устройств под управлением соответствующего приложения.

    Управляемое приложение передает данные с устройства на Сервер администрирования через Агент администрирования.

13. Данные об алертах:
    • Дата и время первого события телеметрии в алерте.
    • Дата и время последнего события телеметрии в алерте.
    • Имя сработавшего правила (Пользователь вводит в интерфейсе Kaspersky Security Center Cloud Console).
    • Статус алерта
    • Резолюция (ложное срабатывание, истинно положительное, низкоприоритетное).
    • Идентификатор и имя пользователя, назначенного для алерта.
    • Уникальный идентификатор в базе данных Kaspersky Security Center Cloud Console и имя устройства, связанного с событиями, являющимися источниками алертов.
    • SID и имя пользователя устройства, связанного с событиями, являющимися источниками алертов.
    • Наблюдаемые данные относящиеся к событиям, являющимся источниками алертов:
      • IP-адрес;
      • Хеш-сумма MD5 файла и пути к файлу;
      • Веб-адрес;
      • Домен.
    • Дополнительные сведения об объекте, связанном с алертом (полученные от приложения).
    • Комментарии к алерту:
      • Дата и время добавления комментария.
      • Пользователь, добавивший комментарий.
      • Текст комментария.
    • Журнал изменений алерта:
      • Дата и время изменения.
      • Пользователь, выполнивший изменение.
      • Изменить описание.
14. Данные о проблемах безопасности:
    • Дата и время первого события проблемы безопасности.
    • Дата и время последнего события проблемы безопасности.
    • Имя проблемы безопасности (пользователь вводит в интерфейсе Kaspersky Security Center Cloud Console).
    • Краткое описание проблемы безопасности.
    • Приоритет проблемы безопасности
    • Статус проблемы безопасности
    • Идентификатор и имя пользователя, которому назначена проблема безопасности.
    • Резолюция (ложное срабатывание, истинно положительное, низкоприоритетное, объединение).
    • Комментарий к проблеме безопасности:
      • Дата и время добавления комментария.
      • Пользователь, добавивший комментарий.
      • Текст комментария.
    • Журнал изменения проблемы безопасности:
      • Дата и время изменения.
      • Пользователь, выполнивший изменение.
      • Изменить описание.
15. Данные, обрабатываемые функцией Шифрование данных приложений "Лаборатории Касперского".

    Перечисленные ниже данные управляемое приложение передает с устройства на Сервер администрирования через Агент администрирования. Описание носителя данных пользователь вводит в интерфейсе Kaspersky Security Center Cloud Console:

    1. Список носителей данных на устройствах:
       • Название носителя;
       • Статус шифрования;
       • Тип носителя (загрузочный диск, диск);
       • Серийный номер носителя;
       • Описание.
    2. Данные об ошибках шифрования данных на устройствах:
       • Дата и время возникновения ошибки;
       • Тип операции (шифрование, расшифровка);
       • Описание ошибки;
       • Путь к файлу;
       • Описание правила;
       • Идентификатор устройства;
       • Имя пользователя;
       • Идентификатор ошибки.
    3. Параметры шифрования данных приложения "Лаборатории Касперского".

       Полный список данных представлен в разделе, описывающем данные для устройств под управлением соответствующего приложения.

16. Данные о введенных активационных кодах.

    Пользователь вводит данные в интерфейсе Kaspersky Security Center Cloud Console.

17. Учетные записи пользователей.

    Перечисленные ниже данные Пользователь вводит в интерфейсе Kaspersky Security Center Cloud Console:

    1. Имя.
    2. Описание.
    3. Полное имя.
    4. Адрес электронной почты.
    5. Основной номер телефона.
    6. Пароль.
    7. Одноразовый код безопасности для двухэтапной проверки.
18. Данные, необходимые для аутентификации пользователей с использованием Active Directory:
    1. Настройки Active Directory Federation Services (ADFS):
       • Базовый URL провайдера аутентификации.
       • Доверенные корневые сертификаты для ADFS.
       • Идентификатор клиента, сформированный в ADFS.
       • Секретный ключ, защищающий обращение к ADFS.
       • Область действия токенов.
       • Домен Active Directory, с которым осуществляется интеграция.
       • Имя поля в токене, содержащее SID пользователя.
       • Имя поля в токене, содержащее массив SID-ов групп пользователя.

       Пользователь вводит данные в интерфейсе Kaspersky Security Center Cloud Console.

19. Данные, необходимые для аутентификации пользователей с помощью Microsoft Entra ID.
    1. Параметры интеграции Microsoft Entra ID:
       • Идентификатор тенанта Microsoft Entra ID
       • Идентификатор клиента, созданный в тенанте Microsoft Entra ID
       • Секрет клиента, созданный в тенанте Microsoft Entra ID

    Пользователь вводит данные в интерфейсе Kaspersky Security Center Cloud Console.

    1. Данные пользователей и групп в тенанте Microsoft Entra ID, которые Kaspersky Security Center Cloud Console получает в результате опроса Microsoft Entra ID:
       • Данные пользователей в тенанте Microsoft Entra ID: идентификатор объекта пользователя; идентификатор безопасности пользователя; отображаемое имя пользователя; название организации пользователя; название отдела, в котором работает пользователь; должность пользователя; адрес электронной почты; основной номер телефона; номер мобильного телефона; имя учетной записи пользователя; названия групп, к которым принадлежит пользователь.
       • Данные пользователей, созданных в Microsoft Entra ID в результате синхронизации с локальной службой Active Directory: идентификатор безопасности пользователя в локальной службе Active Directory; доменное имя в локальной службе Active Directory; вход пользователя в локальную службу Active Directory; учетная запись SAM пользователя в локальной службе Active Directory; отличительное имя пользователя в локальной службе Active Directory.
       • Данные групп в тенанте Microsoft Entra ID: идентификатор объекта группы; идентификатор безопасности группы; отображаемое название группы; адрес электронной почты; названия других групп, к которым принадлежит группа.
       • Данные групп, созданных в Microsoft Entra ID в результате синхронизации с локальной службой Active Directory: идентификатор безопасности группы в локальной службе Active Directory; учетная запись SAM группы в локальной службе Active Directory.
20. История ревизий объектов управления: Сервер администрирования, группа администрирования, политика, задача, пользователь/группа безопасности, инсталляционный пакет.
    1. Перечисленные ниже данные Пользователь вводит в интерфейсе Kaspersky Security Center Cloud Console:
       • Сервер администрирования.
       • Группа администрирования.
       • Политика.
       • Задача.
       • Пользователь/группа безопасности.
       • Инсталляционный пакет.
    2. IP-адрес устройства, на котором Пользователь создал ревизию. Сервер администрирования регистрирует IP-адрес автоматически.
21. Реестр удаленных объектов управления.

    Пользователь вводит данные в интерфейсе Kaspersky Security Center Cloud Console.

22. Инсталляционные пакеты, созданные из файла, и параметры установки.

    Пользователь вводит данные в интерфейсе Kaspersky Security Center Cloud Console.

23. Данные, необходимые для отображения объявлений от "Лаборатории Касперского" в Kaspersky Security Center Cloud Console:
    1. Информация об управляемых приложениях "Лаборатории Касперского", используемых Пользователем: идентификатор приложения, полный номер версии.
    2. Выбранный пользователем язык интерфейса Kaspersky Security Center Cloud Console.
    3. Информацию об активации Программного обеспечения на устройстве: идентификатор лицензии Программное обеспечение; срок действия лицензии на Программное обеспечение; дата и время истечения срока действия лицензии на Программное обеспечение; тип используемой лицензии на Программное обеспечение; тип подписки на Программное обеспечение; дата и время окончания подписки на программное обеспечение; текущий статус подписки на Программное обеспечение; причина текущего/изменения статуса подписки на Программное обеспечение; идентификатор позиции прайс-листа, по которому была приобретена лицензия на Программное обеспечение.
    4. Информация о юридическом соглашении, принятом Пользователем при использовании Программного обеспечения: вид юридического соглашения; версия юридического соглашения; флаг, указывающий, принял ли пользователь условия юридического соглашения.
    5. Информация об объявлениях, полученных от Правообладателя: ID объявления; время получения объявления; статус получения объявления.

    Пользователь вводит данные в интерфейсе Kaspersky Security Center Cloud Console.

24. Настройки пользователя Kaspersky Security Center Cloud Console.

    Перечисленные ниже данные Пользователь вводит в интерфейсе Kaspersky Security Center Cloud Console:

    1. Язык локализации пользовательского интерфейса.
    2. Тема пользовательского интерфейса.
    3. Настройки отображения панели мониторинга.
    4. Информации о состоянии уведомлений: прочитано/не прочитано.
    5. Состояние столбцов в таблицах: показать/скрыть.
    6. Прогресс прохождения режима обучения.
25. Данные, полученные при использовании функции удаленной диагностики на управляемом устройстве: файлы трассировки, системная информация, сведения об установленных на устройстве приложениях "Лаборатории Касперского", файлы дампов, журналы событий, результаты запуска диагностических скриптов, полученные от Службы технической поддержки.
26. Данные, которые Пользователь вводит в интерфейсе Kaspersky Security Center Cloud Console:
    1. Название группы администрирования при создании структуры групп администрирования;
    2. Адрес электронной почты при настройке уведомлений по электронной почте;
    3. Теги для устройств и правила их назначения;
    4. Теги для приложений;
    5. Пользовательские категории приложений;
    6. Название роли при назначении роли пользователю;
    7. Информация о подсетях: название, описание, адрес и маска подсети;
    8. Настройки отчетов и выборок;
    9. Любые другие данные, которые вводит Пользователь.
27. Данные, полученные с подчиненного Сервера администрирования, развернутого локально.

    Перечень данных, обрабатываемых Сервером администрирования Kaspersky Security Center, описан в справке Kaspersky Security Center.

    При подключении Сервера администрирования Kaspersky Security Center, развернутого локально в качестве подчиненного Kaspersky Security Center Cloud Console, Kaspersky Security Center Cloud Console обрабатывает следующие данные подчиненного Сервера администрирования:

    1. Данные об устройствах в сети организации, полученные в результате обнаружения устройств в сети Active Directory, в сети Windows или сканирования IP-диапазонов.
    2. Данные об организационных единицах, доменах, пользователях, группах Active Directory, полученные в результате сканирования сети Active Directory.
    3. Данные об управляемых устройствах, их технических характеристиках, в том числе необходимых для идентификации устройства, учетных записях пользователей устройств и их сеансах работы.
    4. Данные о мобильных устройствах, передаваемые по протоколу Exchange ActiveSync.
    5. Данные о мобильных устройствах, передаваемые по протоколу iOS MDM.
    6. Данные о приложениях "Лаборатории Касперского", установленных на устройстве: параметры, статистика работы, состояние устройства, определенное приложением, установленные и применимые обновления, теги.
    7. Данные, передаваемые в параметрах событий от компонентов Kaspersky Security Center и управляемых приложений "Лаборатории Касперского".
    8. Настройки компонентов Kaspersky Security Center и управляемых приложений "Лаборатории Касперского", представленные в виде политик и профилей политик.
    9. Настройки задач компонентов Kaspersky Security Center и управляемых приложений "Лаборатории Касперского".
    10. Данные, обрабатываемые функцией Системное администрирование: данные о приложениях и патчах; информация об оборудовании; данные об уязвимостях стороннего программного обеспечения; данные об обновлениях, доступных для сторонних приложений; данные об обновлениях Microsoft, найденных функцией WSUS.
    11. Пользовательские категории приложений.
    12. Данные об исполняемых файлах, обнаруженных на управляемых устройствах функцией Контроль приложений.
    13. Данные о файлах, помещенных в резервное хранилище.
    14. Данные о файлах, находящихся на Карантине.
    15. Данные о файлах, запрошенных специалистами "Лаборатории Касперского" для подробного анализа.
    16. Информация о состоянии и срабатывании правил Адаптивного контроля аномалий.
    17. Данные о внешних устройствах (устройствах памяти, инструментах передачи информации, инструментах превращения информации в твердую копию, шинах подключения), установленных или подключенных к управляемому устройству и обнаруженных функцией Контроль приложений.
    18. Параметры шифрования приложения "Лаборатории Касперского": хранилище ключей шифрования, статус шифрования устройств.
    19. Данные об ошибках шифрования данных на устройствах, выполняемого функцией Шифрование данных приложений "Лаборатории Касперского".
    20. Список управляемых программируемых логических контроллеров (ПЛК).
    21. Данные о введенных активационных кодах.
    22. Учетные записи пользователей.
    23. Истории ревизий объектов управления.
    24. Реестр удаленных объектов управления.
    25. Инсталляционные пакеты, созданные из файла, и параметры установки.
    26. Настройки пользователя Kaspersky Security Center Web Console.
    27. Любые данные, которые пользователь вводит в интерфейсе Консоли администрирования или Kaspersky Security Center Cloud Console.
    28. Сертификат безопасного подключения управляемых устройств к компонентам Kaspersky Security Center.
28. Информация, загружаемая с управляемого устройства при использовании функции удаленной диагностики: диагностические файлы (дампа, логов, трассировки и другие) и данные, содержащиеся в файлах.
29. Данные, необходимые для интеграции Kaspersky Security Center Cloud Console с SIEM-системой для экспорта событий:
    • Данные, необходимые для подключения и аутентификации:
      • Адрес и порт подключения к SIEM-системе.
      • Сертификат для аутентификации SIEM-сервера.
      • Доверенный сертификат и приватный ключ для клиентской аутентификации Kaspersky Security Center Cloud Console в SIEM-системе.

      Пользователь вводит данные в интерфейсе Kaspersky Security Center Cloud Console.

    • Данные, которые Kaspersky Security Center Cloud Console получает от SIEM-системы: открытый ключ сертификата SIEM-сервера для аутентификации SIEM-сервера.
30. Данные, необходимые для работы Kaspersky Security Center Cloud Console с облачными окружениями:
    1. Amazon Web Services (AWS):
       • Идентификатор ключа доступа учетной записи IAM-пользователя.
       • Секретный ключ учетной записи IAM-пользователя.
    2. Microsoft Azure:
       • Идентификатор приложения в Azure.
       • Идентификатор подписки Azure.
       • Пароль приложения в Azure.
       • Имя учетной записи для хранилища в Azure.
       • Ключ доступа учетной записи для хранилища в Azure.
    3. Google Cloud:
       • Электронная почта клиента Google.
       • Идентификатор проекта.
       • Закрытый ключ.

       Пользователь вводит данные в интерфейсе Kaspersky Security Center Cloud Console.

31. Данные, передаваемые неподдерживаемыми приложениями "Лаборатории Касперского".

    При установке Агента администрирования на устройство, на котором установлено приложение "Лаборатории Касперского", не поддерживаемое Kaspersky Security Center Cloud Console, это приложение будет передавать Kaspersky Security Center Cloud Console данные. Список данных представлен в справке приложения, в разделе "О предоставлении данных". Kaspersky Security Center Cloud Console не сможет обработать переданные неподдерживаемым приложением данные так, как это описано в рамках основной функциональности Kaspersky Security Center Cloud Console.

    Список поддерживаемых приложений "Лаборатории Касперского" представлен в справке Kaspersky Security Center Cloud Console.

32. Статистическая информация о попытках пользователя получить доступ к облачным службам.

    Управляемое приложение передает данные с устройства на Сервер администрирования через Агент администрирования. Полный список передаваемых данных см. в справке управляемого приложения.

33. Данные для построения цепочки развития угрозы.

    Управляемое приложение передает данные с устройства на Сервер администрирования через Агент администрирования. Полный список передаваемых данных см. в справке управляемого приложения.

34. Данные, необходимые для интеграции Kaspersky Security Center со службой Kaspersky Managed Detection and Response.

    Токен для инициации интеграции, токен интеграции и токен пользовательского сеанса. Пользователь вводит в интерфейсе Kaspersky Security Center Cloud Console токен инициализации: Служба Kaspersky Managed Detection and Response передает как токен интеграции, так и токен сеанса пользователя через плагин MDR.

[Topic 195128]

Данные, необходимые для работы управляемых приложений

Следующие управляемые приложения передают данные с устройства на Сервер администрирования через Агент администрирования:

• Kaspersky Endpoint Security для Windows
• Kaspersky Endpoint Security для Linux
• Kaspersky Endpoint Security для Mac
• Kaspersky Endpoint Agent
• Kaspersky Security для Windows Server
• Kaspersky Security для мобильных устройств
• Kaspersky Embedded Systems Security для Windows
• Kaspersky Embedded Systems Security для Linux

Список обрабатываемых данных публикуется по адресу https://ksc.kaspersky.com/Home/LegalDocuments в Соглашение об обработке данных приложения Kaspersky Security Center Cloud Console. На веб-странице юридических документов найдите текстовый блок "Соглашение Kaspersky Security Center Cloud Console" и пролистайте его до текста "Данные для устройств под управлением соответствующего управляемого приложения". Вы также можете использовать стандартную функцию поиска вашего браузера.

[Topic 195132]

Данные Пользователя, обрабатываемые локально

Единственным компонентом Kaspersky Security Center, который может быть развернут локально в Kaspersky Security Center Cloud Console, является Агент администрирования.

Перечень данных Пользователя, обрабатываемых локально:

• Все данные, перечисленные в разделе Данные Пользователя, обрабатываемые в рамках инфраструктуры и систем "Лаборатории Касперского", кроме данных, которые администратор вводит посредством интерфейса Kaspersky Security Center Cloud Console.
• Журнал событий Kaspersky Event Log Агента администрирования.
• Трассировки Агента администрирования.
• Журналы, включая журналы, создаваемые инсталлятором Агента администрирования, утилитами Kaspersky Security Center.

Файлы дампа, журналы, трассировки Агента администрирования содержат случайные данные и могут содержать персональные данные. Файлы хранятся в незашифрованном виде на устройстве, на котором установлен Агент администрирования. Файлы не передаются в "Лабораторию Касперского" автоматически. Пользователь может передать эти данные в "Лабораторию Касперского" вручную по запросу Службы технической поддержки для решения проблем в работе Kaspersky Security Center.

[Topic 179583]

О юридических документах Kaspersky Security Center Cloud Console

Для использования Kaspersky Security Center Cloud Console вам нужно прочитать и согласиться с условиями юридических документов, указанных на веб-сайт Kaspersky Security Center Cloud Console. Вы можете ознакомиться с положениями и условиями Политики конфиденциальности "Лаборатория Касперского" для веб-сайтов при входе в Kaspersky Security Center Cloud Console для управления рабочей областью. Вы можете прочитать Соглашение приложения Kaspersky Security Center Cloud Console и Соглашение приложения Kaspersky Security Center Cloud Console об обработке данных при создании рабочей области организации.

Внимательно прочитайте все юридические документы, прежде чем начать использовать Kaspersky Security Center Cloud Console.

Лицензионное соглашение для приложений "Лаборатории Касперского"

Лицензионное соглашение – это юридическое соглашение между вами и АО "Лаборатория Касперского", в котором указано, на каких условиях вы можете использовать приложения "Лаборатории Касперского".

Вы можете ознакомиться с условиями Лицензионного соглашения следующими способами:

• В окне, которое отображается при создании инсталляционного пакета приложения "Лаборатории Касперского".
• В файле license.txt, в папке установки приложения "Лаборатории Касперского" на управляемом устройстве.

Вы можете отозвать принятое Лицензионное соглашение в любое время.

Если вы не согласны с условиями Лицензионного соглашения приложения "Лаборатории Касперского", вы не можете использовать приложение.

[Topic 245736]

Руководство по усилению защиты

Kaspersky Security Center Cloud Console – это приложение, которое размещается и поддерживается "Лабораторией Касперского". Вам не нужно устанавливать Kaspersky Security Center Cloud Console на свой компьютер или сервер. Kaspersky Security Center Cloud Console позволяет администратору устанавливать приложения безопасности "Лаборатории Касперского" на устройства в корпоративной сети, удаленно запускать задачи проверки и обновления, а также управлять политиками безопасности управляемых приложений.

Приложение Kaspersky Security Center Cloud Console предназначена для централизованного решения основных задач по управлению и обслуживанию системы защиты сети организации. Приложение предоставляет администратору доступ к детальной информации об уровне безопасности сети организации. Kaspersky Security Center Cloud Console позволяет настраивать все компоненты защиты, построенной на основе приложений "Лаборатории Касперского".

Kaspersky Security Center Cloud Console имеет полный доступ к управлению защитой клиентских устройств и является важнейшим компонентом системы защиты организации. Поэтому для доступа к Kaspersky Security Center Cloud Console требуются усиленные меры защиты.

В Руководстве по усилению защиты описаны рекомендации и особенности настройки Kaspersky Security Center Cloud Console и его компонентов для снижения рисков его компрометации.

Руководство по усилению защиты содержит следующую информацию:

• Настройка учетных записей для работы с Kaspersky Security Center Cloud Console.
• Управление защитой клиентских устройств.
• Настройка защиты управляемых приложений.
• передача информации в сторонние системы.

Перед началом работы с Kaspersky Security Center Cloud Console вам будет предложено ознакомиться с краткой версией Руководства по усилению защиты.

Обратите внимание, что вы не можете использовать Kaspersky Security Center Cloud Console, пока не подтвердите, что ознакомились с Руководством по усилению защиты.

Чтобы прочитать Руководство по усилению защиты:

1. Откройте Kaspersky Security Center Cloud Console и выполните вход. Kaspersky Security Center Cloud Console проверяет, подтвердили ли вы, что прочитали текущую версию Руководства по усилению защиты.

   Если вы еще не читали Руководство по усилению защиты, откроется окно с его краткой версией.

2. Выполните одно из следующих действий:
   • Если вы хотите просмотреть краткую версию Руководства по усилению защиты в виде текстового документа, перейдите по ссылке Открыть в новом окне.
   • Если вы хотите просмотреть полную версию Руководства по усилению защиты, перейдите по ссылке Открыть Руководство по усилению защиты в онлайн-справке.
3. После прочтения Руководства по усилению защиты установите флажок Я подтверждаю, что полностью прочитал(а) и понимаю Руководство по усилению защиты и нажмите на кнопку Принять.

Теперь можно работать с Kaspersky Security Center Cloud Console.

При появлении новой версии Руководства по усилению защиты Kaspersky Security Center Cloud Console предложит вам ее прочитать.

[Topic 245772]

Планирование архитектуры Kaspersky Security Center Cloud Console

В общем случае на выбор архитектуры централизованного управления влияют расположение защищаемых устройств, доступы из смежных сетей, схемы обновления баз и другие параметры.

На начальном этапе проработки архитектуры мы рекомендуем ознакомиться с компонентами Kaspersky Security Center Cloud Console и их взаимодействием между собой, а также со схемами трафика данных и использования портов.

На основании этой информации нужно сформировать архитектуру, определяющую:

• организацию рабочих мест администраторов и способы подключения к Kaspersky Security Center Cloud Console;
• способ установки Агента администрирования и приложения защиты;
• использование точек распространения;
• использование виртуальных Серверов администрирования;
• использование иерархии Серверов администрирования;
• схему обновления антивирусных баз;
• другие информационные потоки.

[Topic 245774]

Учетные записи и авторизация

Использование двухэтапной проверки Kaspersky Security Center Cloud Console

Kaspersky Security Center Cloud Console предоставляет пользователям возможность двухэтапной проверки.

Двухэтапная проверка позволяет повысить безопасность вашей учетной записи Kaspersky Security Center Cloud Console. Когда эта функция включена, каждый раз при входе в Kaspersky Security Center Cloud Console с помощью адреса электронной почты и пароля, вы вводите дополнительный одноразовый код безопасности. Вы можете получить одноразовый код безопасности по SMS или сгенерировать его в приложении для аутентификации (в зависимости от параметров двухэтапной проверки).

Категорически не рекомендуется устанавливать приложение для аутентификации на устройстве, с которого выполняется подключение к Kaspersky Security Center Cloud Console. Например, вы можете установить приложение для аутентификации на мобильном устройстве.

Запрет на сохранение пароля администратора

При работе с Kaspersky Security Center Cloud Console категорически не рекомендуется сохранять пароль администратора в браузере на устройстве пользователя.

Если браузер скомпрометирован, злоумышленник может получить доступ к сохраненным паролям. Также если устройство пользователя с сохраненными паролями украдено или потеряно, злоумышленник может получить доступ к защищенным данным.

Ограничить членство в роли "Главный администратор"

Рекомендуется ограничить членство пользователей в роли "Главный администратор".

При создании рабочей области пользователю по умолчанию присвоена роль Главный администратор. Это удобно для управления, но критично с точки зрения безопасности, так как роль "Главный администратор" имеет очень широкий набор привилегий. Назначение этой роли пользователям должно быть строго регламентировано.

Для организации администрирования Kaspersky Security Center Cloud Console рекомендуется обратить внимание на существующие роли для определенных должностей с заранее настроенным набором прав.

Настройка прав доступа к функциям приложения

Рекомендуется использовать возможности гибкой настройки прав доступа пользователей и групп пользователей к разным функциям Kaspersky Security Center Cloud Console.

Управление доступом на основе ролей позволяет создавать типовые роли пользователей с заранее настроенным набором прав и присваивать эти роли пользователям в зависимости от их служебных обязанностей.

Основные преимущества ролевой модели управления доступом:

• простота администрирования;
• иерархия ролей;
• принцип наименьшей привилегии;
• разделение обязанностей.

Вы можете воспользоваться встроенными ролями и присвоить их определенным сотрудникам на основе должностей либо создать полностью новые роли.

При настройке ролей требуется уделить особое внимание привилегиям, связанным с изменением состояния защиты Сервера администрирования и удаленной установкой стороннего программного обеспечения:

• Управление группами администрирования.
• Операции с Сервером администрирования.
• Удаленная установка.
• Изменение параметров хранения событий и отправки уведомлений.

  Эта привилегия позволяет настроить уведомления, которые запускают скрипт или исполняемый модуль на устройстве с Сервером администрирования при возникновении события.

Отдельная учетная запись для удаленной установки приложений

Помимо базового разграничения прав доступа, рекомендуется ограничить возможность удаленной установки приложений для всех учетных записей (кроме "Главного администратора" или иной специализированной учетной записи).

Рекомендуется использовать отдельную учетную запись для удаленной установки приложений. Вы можете назначить роль или разрешения отдельной учетной записи.

[Topic 245787]

Управление защитой клиентских устройств

Правила автоматического перемещения устройств между группами администрирования

Рекомендуется ограничить использование правил автоматического перемещения устройств между группами администрирования.

Использование правил автоматического перемещения может привести к тому, что на устройство будут распространены политики, предоставляющие более широкий набор привилегий, чем было до перемещения.

Перемещение клиентского устройства в другую группу администрирования может привести к распространению на него параметров политик. Эти параметры политик могут быть нежелательны к распространению на гостевые и недоверенные устройства.

Эта рекомендация, не относится к первоначальному распределению устройств по группам администрирования.

Требования к безопасности к устройствам с точками распространения и шлюзам соединений

Устройства с установленным Агентом администрирования могут использоваться в качестве точки распространения и выполнять следующие функции:

• Распространять обновления и инсталляционные пакеты, полученные от Сервера администрирования, на клиентские устройства в группе.
• Выполнять удаленную установку приложений сторонних производителей и приложений "Лаборатории Касперского" на клиентские устройства.
• Опрашивать сеть с целью обнаружения новых устройств и обновления информации об уже известных устройствах.
• Выполняет роль прокси-сервера KSN для клиентских устройств.

С учетом доступных возможностей рекомендуется защитить устройства, выполняющие роль точек распространения, от несанкционированного доступа любого типа (включая физический доступ).

[Topic 246284]

Настройка защиты управляемых приложений

Настройка защиты сети

Убедитесь, что вы успешно выполнили Сценарий первоначальной настройки Kaspersky Security Center Cloud Console. Этот сценарий также предусматривает выполнение шагов мастера первоначальной настройки.

При работе мастера первоначальной настройки создаются политики и задачи с параметрами по умолчанию. В вашей организации эти параметры могут оказаться не оптимальными или даже запрещенными. Поэтому рекомендуется настроить эти политики и задачи и создать дополнительные политики и задачи, если это необходимо для вашей корпоративной сети.

Установка пароля на выключение защиты и удаление приложения

Чтобы злоумышленники не могли отключить приложения безопасности "Лаборатории Касперского", рекомендуется установить пароль для выключения защиты и удаления приложений безопасности "Лаборатории Касперского". Вы можете установить пароль, например, для Kaspersky Endpoint Security для Windows, Kaspersky Security для Windows Servers, Агента администрирования и других приложений "Лаборатории Касперского". После включения защиты паролем рекомендуется заблокировать эти параметры, закрыв их "замком".

Указание пароля для ручного подключения клиентского устройства к Серверу администрирования (утилита klmover)

Утилита klmover позволяет вручную подключить клиентское устройство к Серверу администрирования. При установке на клиентское устройство Агента администрирования утилита автоматически копируется в папку установки Агента администрирования.

Чтобы злоумышленники не могли вывести устройства из-под контроля вашего Сервера администрирования, настоятельно рекомендуется включить защиту паролем для запуска утилиты klmover. Чтобы включить защиту паролем, в параметрах политики Агента администрирования выберите параметр Использовать пароль деинсталляции.

При включении параметра Использовать пароль деинсталляции также включается защита паролем средствами Cleaner (cleaner.exe).

Утилита klmover используется только для перемещения управляемых устройств под управление виртуального Сервера администрирования.

Использование Kaspersky Security Network

Во всех политиках управляемых приложений и в свойствах Kaspersky Security Center Cloud Console рекомендуется использовать Kaspersky Security Network (KSN) и принять актуальное Положение о KSN. При обновлении Kaspersky Security Center Cloud Console вы также можете принять обновленное Положение о KSN.

Обнаружение новых устройств

Рекомендуется должным образом настроить параметры обнаружения устройств: настроить интеграцию с Active Directory и указать диапазоны IP-адресов для обнаружения новых устройств.

В целях безопасности вы можете использовать группу администрирования по умолчанию, в которую попадают все новые устройства, и политики по умолчанию, применяемые к этой группе.

[Topic 245779]

Передача событий в сторонние системы

Мониторинг и отчеты

Для своевременного реагирования на проблемы безопасности вы можете настроить функции мониторинга и параметры отчетов.

Экспорт событий в SIEM-системы

Для максимально быстрого выявления проблем безопасности до того, как будет нанесен существенный ущерб, рекомендуется использовать передачу событий в SIEM-систему.

Уведомление по электронной почте о событиях аудита

Для своевременного реагирования на возникновение нештатных ситуаций рекомендуется настроить отправку Kaspersky Security Center Cloud Console уведомлений о публикуемых им событиях аудита, критических событиях, событиях отказа функционирования и предупреждениях.

Поскольку события аудита являются внутрисистемными, они регистрируются редко и количество уведомлений о подобных событиях вполне приемлемо для почтовой рассылки.

[Topic 249191]

Интерфейс Kaspersky Security Center Cloud Console

Kaspersky Security Center Cloud Console управляется с помощью веб-интерфейса.

Окно приложения содержит следующие элементы:

• главное меню в левой части окна;
• рабочая область в правой части окна.

Главное меню

Главное меню содержит следующие разделы:

• Введение и учебники. Содержит видеоролики о настройке и использовании Kaspersky Security Center Cloud Console и приложений безопасности.

  В браузере Mozilla Firefox, если вы воспроизводите видео в разделе Введение и учебники во всплывающем окне, затем открываете видео в режиме картинка в картинке и закрываете видео во всплывающем окне, видео в режиме картинка в картинке также закрывается.

• Сервер администрирования. Отображает имя Сервера администрирования, к которому вы сейчас подключены. Нажмите на значок параметров (), чтобы открыть свойства Сервера администрирования.
• Мониторинг и отчеты. Предоставляет сведения об инфраструктуре вашей сети, статусе защиты, а также статистику.
• Активы (Устройства). Содержит инструменты для управления клиентскими устройствами, а также задачи и политики приложений "Лаборатории Касперского".
• Пользователи и роли. Позволяет управлять пользователями и ролями, настраивать права пользователей, назначать пользователям роли и связывать профили политик с ролями.
• Операции. Содержит множество операций, включая лицензирование приложений, управление патчами и управление приложениями сторонних производителей. Раздел также предоставляет вам доступ к хранилищам приложений.
• Обнаружение устройств и развертывание. Позволяет опрашивать сеть для обнаружения клиентских устройств и распределять устройства по группам администрирования вручную или автоматически. Также содержит мастер первоначальной настройки и мастер развертывания защиты.
• Marketplace. Содержит информацию о бизнес-решениях "Лаборатории Касперского", позволяет выбрать нужные вам и перейти к приобретению этих решений на сайте "Лаборатории Касперского".
• Параметры. Содержит параметры для интеграции Kaspersky Security Center Cloud Console с другими приложениями "Лаборатории Касперского". Также содержит личные параметры, связанные с внешним видом интерфейса, такие как язык интерфейса или тема.
• Меню вашей учетной записи. Содержит ссылку на справку и информацию о Службе технической поддержке "Лаборатории Касперского". Меню также позволяет выйти из Kaspersky Security Center Cloud Console.

Рабочая область

В рабочей области отображается выбранная вами информация для просмотра в разделах окон веб-интерфейса приложения. Она также содержит элементы управления, которые можно использовать для настройки отображения информации.

[Topic 256056]

Изменение языка интерфейса Kaspersky Security Center Cloud Console

Вы можете выбрать один из поддерживаемых языков локализации в качестве языка интерфейса Kaspersky Security Center Cloud Console.

Чтобы изменить язык интерфейса:

1. В главном окне приложения перейдите в раздел Параметры → Язык.
2. Выберите необходимый язык интерфейса.

[Topic 272710]

Закрепление и отмена закрепления разделов главного меню

Вы можете закрепить разделы Kaspersky Security Center Cloud Console, чтобы добавить их в избранное и быстро получить к ним доступ из раздела Закрепленное в главном меню.

Если закрепленных элементов нет, раздел Закрепленное не отображается в главном меню.

Вы можете закрепить разделы, в которых отображаются только страницы. Например, если вы перейдете в раздел Активы (Устройства) → Управляемые устройства, откроется страница с таблицей устройств, что означает, что вы можете закрепить раздел Управляемые устройства. Если после выбора раздела в главном меню отображается окно или элемент не отображается, то закрепить такой раздел нельзя.

Чтобы закрепить раздел:

1. В главном меню наведите курсор мыши на раздел, который вы хотите закрепить.

   Отображается значок булавки ().

2. Нажмите на значок булавки ().

Раздел закреплен и отображается в разделе Закрепленное.

Максимальное количество элементов, которые вы можете закрепить, равно пяти.

Вы также можете удалить элементы из избранных, отменив их закрепление.

Чтобы отменить закрепление раздела:

1. В главном окне приложения перейдите в раздел Закрепленное.
2. Наведите курсор мыши на раздел, для которого вы хотите отменить закрепление и нажмите на значок отмены закрепления ().

Раздел удален из избранных.

[Topic 153504]

Первоначальная конфигурация Kaspersky Security Center Cloud Console

В этом разделе описаны принципы основного сценария развертывания Kaspersky Security Center Cloud Console, которое начинается с создания рабочей области и заканчивается контролем состояния системы защиты.

Информация о развертывании приложения Kaspersky Security Center для работы локально приведена в справке Kaspersky Security Center.

Рекомендуется отвести на выполнение этого сценария не менее одного рабочего дня.

Сценарий позволяет выполнить следующее:

• Начать работать с
  рабочей областью

  Экземпляр Kaspersky Security Center Cloud Console, созданный для определенной компании. При создании рабочей области администратором компании, "Лаборатория Касперского" создает и настраивает инфраструктуру и Консоль администрирования на основе облачной службы, которые необходимы для управления приложениями безопасности, установленными на устройствах компании.

  Экземпляр Kaspersky Security Center Cloud Console, созданный для определенной компании. При создании рабочей области администратором компании, "Лаборатория Касперского" создает и настраивает инфраструктуру и Консоль администрирования на основе облачной службы, которые необходимы для управления приложениями безопасности, установленными на устройствах компании.

  вашей организации в качестве администратора.
• Обнаруживать устройства в своей сети (при необходимости вы будете назначать точки распространения и вручную устанавливать на них дистрибутивы).
• Разворачивать управляемые приложения "Лаборатории Касперского" на клиентских устройствах и настраивать инструменты для защиты сети, мониторинга и регулярного обновления баз, модулей приложений и приложений "Лаборатории Касперского".

После завершения этого сценария будет настроена защита сети на основе приложений "Лаборатории Касперского". В сможете приступить к контролю состояния защиты сети.

Предварительные требования

Прежде чем начать:

• Ознакомьтесь с архитектурой Kaspersky Security Center Cloud Console, чтобы понять взаимодействие между основными компонентами приложения.
• Прочтите информацию о лицензировании Kaspersky Security Center Cloud Console и управляемых приложениях.
• Убедитесь, что у вас есть действительный код активации для Kaspersky Security Center Cloud Console (если вы создаете коммерческую рабочую область).

Этапы

Конфигурация Kaspersky Security Center Cloud Console происходит поэтапно:

1. Настройка портов

   Убедитесь, что все необходимые порты открыты для взаимодействия между вашей сетью и инфраструктурой "Лаборатории Касперского". Также, если вы планируете использовать иерархию Серверов администрирования, убедитесь, что все необходимые порты открыты для взаимодействия между подчиненным Сервером (или подчиненными Серверами) и клиентскими устройствами.

2. Создание рабочей области для вашей организации

   Создайте учетную запись, а затем создайте рабочую область для вашей компании.

3. Выполнение мастера первоначальной настройки

   Откройте Kaspersky Security Center Cloud Console и зайдите под своей учетной записью. При первом входе вам автоматически предлагается запустить мастер первоначальной настройки. Вы также можете запустить мастер первоначальной настройки вручную в любое время.

   После завершения работы мастера первоначальной настройки у вас будут инсталляционные пакеты Агента администрирования и приложений безопасности. Эти инсталляционные пакеты потребуются для дальнейшего развертывания Kaspersky Security Center Cloud Console.

4. Развертывание приложений "Лаборатории Касперского"

   Выполните сценарий первоначального развертывания приложений "Лаборатории Касперского". Один из шагов сценария относится к операции опроса сети. Эта операция необходима для обнаружения клиентских устройств вашей сети. Сетевой опрос и его параметры описаны в сценарии обнаружения сетевых устройств.

   Если вы разворачиваете Kaspersky Security для Windows Server, убедитесь, что базы данных для этих приложений актуальны.

5. Лицензирование приложений безопасности "Лаборатории Касперского"

   Когда приложения безопасности "Лаборатории Касперского" разворачиваются на управляемых устройствах, они должны быть лицензированы путем применения кода активации для каждого из приложений. Распространите коды активации на приложения "Лаборатории Касперского", установленные на управляемых устройствах. Существует несколько вариантов лицензирования приложений безопасности "Лаборатории Касперского".

6. Настройка защиты сети

   Выполните настройку защиты сети, чтобы настроить политики и задачи, созданные с помощью мастера первоначальной настройки.

7. Регулярное обновление баз, модулей приложений и приложений "Лаборатории Касперского"

   Чтобы ваша сеть была защищена от вирусов и других угроз, вам необходимо настроить регулярные обновления баз, модулей приложений и приложений "Лаборатории Касперского".

8. Обновление приложений сторонних производителей и поиск уязвимостей в приложениях сторонних производителей (если требуется)

   Kaspersky Security Center Cloud Console позволяет управлять обновлениями приложений Microsoft, установленных на клиентских устройствах. Вы также можете закрыть уязвимости в приложениях Microsoft, установив необходимые обновления.

9. Настройка инструментов для контроля состояния защиты сети

   Выберите и настройте веб-виджеты, отчеты и другие инструменты, которые позволяют контролировать состояние защиты сети.

После развертывания и настройки Kaspersky Security Center Cloud Console вы можете приступить к контролю состояния защиты сети.

[Topic 227700]

Управление рабочими областями

В этом разделе описано использование учетных записей и рабочих областей в Kaspersky Security Center Cloud Console.

[Topic 143156]

Об управлении рабочей областью в Kaspersky Security Center Cloud Console

С помощью Kaspersky Security Center Cloud Console можно выполнять следующие действия:

• Создать учетную запись.
• Изменять учетные записи.
• Регистрировать компании и создавать рабочие области.
• Изменять информацию о компаниях и рабочих областях.
• Удалять рабочие области и компании.
• Удалять учетные записи.

[Topic 143188]

Начало работы с Kaspersky Security Center Cloud Console

В этом разделе описано, как зарегистрироваться и запустить Kaspersky Security Center Cloud Console.

Регистрация в Kaspersky Security Center Cloud Console включает в себя следующие шаги:

1. Создание и настройка учетной записи.
2. Регистрация компании и создание рабочей области.

[Topic 239398]

Создание учетной записи

В этой статье описывается, как создать

Также вы можете создать учетную запись на My Kaspersky и использовать ее для входа в Kaspersky Security Center Cloud Console и создания своей рабочей области.

Ваша учетная запись My Kaspersky должна быть создана непосредственно на веб-сайте, а не с помощью стороннего поставщика приложения для аутентификации (например, Google). Иначе вы не сможете использовать Kaspersky Security Center Cloud Console.

Чтобы создать учетную запись в Kaspersky Security Center Cloud Console:

1. В браузере перейдите в Kaspersky Security Center Cloud Console.
2. Нажмите на кнопку Создать учетную запись на стартовой странице Kaspersky Security Center Cloud Console.

   Откроется портал Kaspersky Account.

3. На странице Зарегистрируйтесь, чтобы войти в Kaspersky Security Center Cloud Console укажите адрес электронной почты и пароль для своей учетной записи (см. рис. ниже).

   

   Создание учетной записи в Kaspersky Security Center Cloud Console

4. Перейдите по ссылке Политика конфиденциальности и внимательно прочитайте текст Политики конфиденциальности.
5. Если вы понимаете и соглашаетесь, что ваши данные будут обрабатываться и пересылаться (в том числе в третьи страны) согласно условиям Политики конфиденциальности, и подтверждаете, что полностью прочитали и поняли Политику конфиденциальности, установите флажок напротив текста о согласии на обработку данных в соответствии с Политикой конфиденциальности и нажмите на кнопку Создать.

   Если вы не принимаете условия Политики конфиденциальности, не используйте Kaspersky Security Center Cloud Console.

6. Сообщение от "Лаборатории Касперского" отправлено на указанный вами адрес электронной почты. Сообщение содержит одноразовый код безопасности.

   Скопируйте одноразовый код безопасности из сообщения электронной почты в вашем почтовом ящике.

7. Вернитесь в учетную запись Kaspersky Account и вставьте скопированный код в поле ввода.

Создание учетной записи в Kaspersky Security Center Cloud Console завершено.

[Topic 143266]

Регистрация компании и создание рабочей области

Сразу после создания учетной записи можно зарегистрировать компанию и создать для нее рабочую область.

Если вы хотите защищать более 10 000 устройств, вам не нужно регистрировать организацию и создавать рабочую область для Kaspersky Security Center Cloud Console, как описано ниже. Вместо этого отправьте запрос в Службу технической поддержки "Лаборатории Касперского". В заявке укажите информацию о вашей организации и рабочей области, которую вы хотите создать.

Прежде чем приступать, убедитесь, что вы знаете следующее:

• Название организации, в которой вы собираетесь использовать программное решение.
• Страну, в которой расположена организация. Если ваша организация расположена в Канаде, вам также нужно знать название провинции.
• Общее количество компьютеров и мобильных устройств, которые вы хотите защитить.

Чтобы зарегистрировать компанию и создать рабочую область в Kaspersky Security Center Cloud Console:

1. В браузере перейдите в Kaspersky Security Center Cloud Console.
2. Нажмите на кнопку Войти на стартовой странице Kaspersky Security Center Cloud Console.
3. Введите адрес электронной почты и пароль, указанные при создании учетной записи, и нажмите на кнопку Войти.

   Запустится мастер создания рабочей области. Для продолжения работы мастера нажмите на кнопку Далее.

4. На странице мастера Шаг 1: Условия использования Kaspersky Security Center Cloud Console, выполните следующее:
   1. Внимательно прочитайте Лицензионное соглашение, Политику конфиденциальности и Соглашение об обработке данных для программного решения.
   2. Если вы согласны с условиями Соглашения и Соглашения об обработке данных, и если вы знаете и согласны с тем, что ваши данные будут обрабатываться и передаваться (в том числе в третьи страны), как описано в Политике конфиденциальности, и вы подтверждаете, что полностью прочитали и поняли Политику конфиденциальности, установите флажки рядом с тремя перечисленными документами и нажмите на кнопку Принять.

      Если вы не согласны с положениями и условиями, вы не должны использовать Kaspersky Security Center Cloud Console.

      Если вы нажали на кнопку Отклонить, процесс создания рабочей области будет прерван.

5. На странице мастера Шаг 2: Информация о компании, укажите основные сведения вашей организации.

   Заполните следующие поля:

   • Название вашей компании (обязательное поле)

     Укажите имя организации, в которой вы собираетесь использовать программное решение. Вы можете ввести текст длиной до 255 символов. Строка может содержать буквы верхнего и нижнего регистра, цифры, пробелы, точки, запятые, минусы, тире и подчеркивания. Указанное название компании будет отображаться в Kaspersky Security Center Cloud Console.

   • Дополнительное описание компании (необязательное поле)

     Можно указать дополнительную информацию о регистрируемой компании. Вы можете ввести текст длиной до 255 символов. Строка может содержать буквы верхнего и нижнего регистра, цифры, пробелы, точки, запятые, минусы, тире и подчеркивания.

6. На странице мастера Шаг 3: Информация о рабочей области укажите информацию о рабочей области, которую вы хотите создать для компании.

   Заполните следующие обязательные поля:

   • Имя рабочей области. Укажите имя рабочей области, в которой вы планируете использовать программное решение. Вы можете ввести текст длиной до 255 символов. Строка может содержать буквы верхнего и нижнего регистра, цифры, пробелы, точки, запятые, минусы, тире и подчеркивания. Указанное название рабочей области будет отображаться в Kaspersky Security Center Cloud Console.
   • Страна. В раскрывающемся списке выберите страну, в которой расположена ваша рабочая область. Если вы выбрали Канаду, также укажите провинцию в раскрывающемся списке Штат, который отобразится ниже.
   • Количество устройств. Укажите общее количество компьютеров и мобильных устройств, которые требуется защитить в этой рабочей области.

     В поле ввода вы можете указать число от 300 до 10 000.

7. На странице мастера Шаг 4: Лицензия на новую рабочую область выполните одно из следующих действий:
   • Чтобы ознакомиться с Kaspersky Security Center Cloud Console, перейдите по ссылке Заказать пробную рабочую область.

     Рекомендуется подключить ваши собственные устройства к пробной рабочей области и протестировать изменение всех параметров, отмечая результаты.

     Невозможно перевести пробную рабочую область в коммерческий режим, введя код активации. Чтобы перейти в коммерческий режим, необходимо удалить рабочую область и создать ее заново.

   • Чтобы использовать Kaspersky Security Center Cloud Console в коммерческом режиме, введите код активации и нажмите на кнопку Проверить.

Регистрация компании и создание рабочей области в Kaspersky Security Center Cloud Console завершено.

Когда рабочая область будет готова, вы получите сообщение электронной почты со ссылкой для доступа к рабочей области.

[Topic 134563]

Открытие рабочей области Kaspersky Security Center Cloud Console

Сразу после создания, рабочая область Kaspersky Security Center Cloud Console откроется автоматически. В дальнейшем вы можете открывать рабочую область, как описано в этом разделе.

Если вы администратор виртуального Сервера администрирования, у вас есть доступ только к этому виртуальному Серверу администрирования. После того как вы авторизуетесь и откроете рабочую область, Kaspersky Security Center Cloud Console предоставит вам интерфейс виртуального Сервера администрирования. Вы не можете переключиться на главный Сервер администрирования или другие подчиненные Серверы администрирования.

Администратор виртуального Сервера администрирования должен иметь доступ к одному виртуальному Серверу администрирования. Если у вас нет прав доступа к главному Серверу и есть права доступа к нескольким виртуальным Серверам, вы не сможете войти в Kaspersky Security Center Cloud Console.

Чтобы открыть рабочую область Kaspersky Security Center Cloud Console:

1. В браузере перейдите в Kaspersky Security Center Cloud Console.
2. Войдите в учетную запись Kaspersky Security Center Cloud Console, указав имя пользователя и пароль.
3. Если у вас настроена двухэтапная проверка, введите одноразовый код безопасности, полученный по SMS или сгенерированный в приложении для аутентификации (в зависимости от настроенного способа двухэтапной проверки).

   На странице портала отображается компания, для которой вы являетесь администратором, и список ее рабочих областей.

4. Нажмите на название требуемой рабочей области или на ссылку Перейти в рабочую область, чтобы перейти к рабочей области.

   Иногда рабочая область может быть недоступна в связи с техническим обслуживанием. В таком случае вам не удастся перейти в рабочую область Kaspersky Security Center Cloud Console.

   Невозможно перейти в отмеченную для удаления рабочую область.

5. Если какой-либо из юридических документов Kaspersky Security Center Cloud Console был изменен с момента принятия его условий и положений, на странице портала отобразятся измененные документы.

   Выполните следующие действия:

   1. Внимательно прочитайте отобразившиеся документы.
   2. Если вы согласны с условиями и положениями этих документов, установите флажки рядом с перечисленными документами и нажмите на кнопку Я принимаю условия.

      Если вы не принимаете условия и положения, не используйте выбранное программное решение "Лаборатории Касперского".

      При нажатии на кнопку Отклонить, операция будет прекращена.

Откроется рабочая область Kaspersky Security Center Cloud Console.

[Topic 271824]

Возврат к списку рабочих областей

После того как вы откроете свою рабочую область, вы можете вернуться на страницу портала, на которой есть список рабочих областей, зарегистрированных под вашей учетной записью в Kaspersky Security Center Cloud Console.

Чтобы вернуться к списку рабочих областей,

в главном меню перейдите в параметры своей учетной записи и выберите Управление рабочей областью.

На странице портала отображается компания, для которой вы являетесь администратором, и список ее рабочих областей. Если Kaspersky Security Center Cloud Console открыта на нескольких вкладках, выйдите из системы на всех вкладках.

[Topic 177033]

Выход из Kaspersky Security Center Cloud Console

После завершения работы вам нужно безопасно закрыть текущий сеанс, выйдя из Kaspersky Security Center Cloud Console.

Чтобы выйти из Kaspersky Security Center Cloud Console,

В главном меню перейдите в параметры своей учетной записи и выберите Выход.

Приложение Kaspersky Security Center Cloud Console закрыто, отображается страница входа в приложение. При необходимости вы можете закрыть эту страницу браузера. Все данные из вашей рабочей области будут сохранены.

[Topic 143157]

Управление компанией и списком рабочих областей

В этом разделе описано, как просмотреть информацию о компании и список рабочих областей, зарегистрированных от имени вашей учетной записи в Kaspersky Security Center Cloud Console, как изменить информацию о компании и рабочих областях и как удалить компанию и рабочую область.

В настоящее время можно зарегистрировать только одну компанию и создать одну рабочую область. В будущих выпусках Kaspersky Security Center Cloud Console можно будет создавать дополнительные рабочие области для компании. Это обеспечит соответствие структуры компании рабочим областям путем создания отдельных рабочих областей для каждого филиала компании.

[Topic 150560]

Изменение информации о компаниях и рабочих областях

Можно изменить информацию о компании и рабочей области, которую вы указали при добавлении компании в Kaspersky Security Center Cloud Console.

Чтобы изменить информацию о компании или рабочей области:

1. В браузере перейдите в Kaspersky Security Center Cloud Console.
2. Войдите в учетную запись Kaspersky Security Center Cloud Console, указав имя пользователя и пароль.
3. Если у вас настроена двухэтапная проверка, введите одноразовый код безопасности, полученный по SMS или сгенерированный в приложении для аутентификации (в зависимости от настроенного способа двухэтапной проверки).

   На странице портала отображается компания, для которой вы являетесь администратором, и список ее рабочих областей.

4. Чтобы изменить название и описание компании:
   1. Нажмите на значок Изменить () в разделе с информацией о компании.
   2. Измените название и описание компании в соответствии с вашими требованиями.
   3. Нажмите на кнопку Сохранить.

      Нажмите на кнопку Отмена, чтобы отменить внесенные изменения.

5. Чтобы изменить название рабочей области:
   1. Нажмите на значок Изменить () в разделе с информацией о рабочей области.
   2. Измените название рабочей области в соответствии с вашими требованиями.
   3. Нажмите на кнопку Сохранить.

      Нажмите на кнопку Отмена, чтобы отменить внесенные изменения.

The modified information is displayed in Kaspersky Security Center Cloud Console.

[Topic 143435]

Удаление рабочей области компании

Рабочую область компании можно удалить вручную или автоматически. После удаления последней рабочей области, информация о компании удаляется автоматически.

Удаление вручную

Вы можете удалить рабочую область компании, если в этой компании принято решение о прекращении использования рабочей области.

После удаления рабочей области все приложения безопасности останутся на управляемых устройствах. Поэтому перед удалением рабочей области рекомендуется либо отключить защиту паролем всех приложений безопасности, либо удалить приложения безопасности с управляемых устройств.

Чтобы удалить рабочую область и компанию:

1. В браузере перейдите в Kaspersky Security Center Cloud Console.
2. Войдите в учетную запись Kaspersky Security Center Cloud Console, указав имя пользователя и пароль.
3. Если у вас настроена двухэтапная проверка, введите одноразовый код безопасности, полученный по SMS или сгенерированный в приложении для аутентификации (в зависимости от настроенного способа двухэтапной проверки).

   На странице портала отображается компания, для которой вы являетесь администратором, и список ее рабочих областей.

4. Выберите рабочую область, которую вы хотите удалить.
5. Справа в разделе с выбранной рабочей областью нажмите на значок Удалить ().

   Откроется окно Удаление рабочей области.

6. В окне Удаление рабочей области подтвердите намерение удалить рабочую область.

Рабочая область будет отмечена для удаления. Блок с информацией о рабочей области будет выделен красной рамкой.

Блок с информацией о рабочей области будет продублирован в нижней части страницы, в разделе Отмеченные для удаления.

Невозможно перейти и управлять рабочей областью, отмеченной для удаления.

Если не удается отметить рабочую область для удаления, обратитесь в Службу технической поддержки "Лаборатории Касперского". После получения вашего запроса инженер Службы технической поддержки "Лаборатории Касперского" удалит рабочую область и компанию.

Отмеченные для удаления рабочие области могут находиться в таком статусе в течение семи суток с момента отметки, после чего они будут автоматически удалены.

В течение этого времени можно принудительно удалить рабочую область, отмеченную для удаления, или отменить удаление рабочей области.

Чтобы принудительно удалить рабочую область:

1. В браузере перейдите в Kaspersky Security Center Cloud Console.
2. Войдите в учетную запись Kaspersky Security Center Cloud Console, указав имя пользователя и пароль.
3. Если у вас настроена двухэтапная проверка, введите одноразовый код безопасности, полученный по SMS или сгенерированный в приложении для аутентификации (в зависимости от настроенного способа двухэтапной проверки).

   На странице портала отображается компания, для которой вы являетесь администратором, и список ее рабочих областей.

4. В разделе Отмеченные для удаления в блоке с информацией о рабочей области, отмеченной для удаления, выберите вариант Форсировать удаление.

   Откроется окно Удаление рабочей области.

5. В окне Удаление рабочей области введите идентификатор рабочей области, которую вы хотите удалить.

   Необходимо подтвердить идентификатор рабочей области, чтобы убедиться, что вы удаляете рабочую область не по ошибке. После удаления рабочую область невозможно восстановить.

   Идентификатор рабочей области отображается в разделе информации о рабочей области под ее названием.

6. В окне Удаление рабочей области нажмите на кнопку ОК.

Рабочая область будет удалена. Все данные о пользователях,

Автоматическое удаление

Kaspersky Security Center Cloud Console автоматически удаляет рабочую область:

• Через 30 дней после истечения срока действия пробной лицензии.
• Через 90 дней после истечения срока действия всех коммерческих лицензий или подписки в хранилище Сервера администрирования.
• Через 90 дней после удаления последнего лицензионного ключа (активного, резервного или неиспользуемого), добавленного вручную в хранилище.

Kaspersky Security Center Cloud Console уведомляет администраторов рабочей области за 30 дней, 7 дней и 1 день до удаления.

[Topic 150561]

Отмена удаления рабочей области

Вы можете отменить удаление рабочей области, отмеченной для удаления.

Невозможно отменить удаление рабочей области, которая уже была удалена.

Чтобы отменить удаление рабочей области:

1. В браузере перейдите в Kaspersky Security Center Cloud Console.
2. Войдите в учетную запись Kaspersky Security Center Cloud Console, указав имя пользователя и пароль.
3. Если у вас настроена двухэтапная проверка, введите одноразовый код безопасности, полученный по SMS или сгенерированный в приложении для аутентификации (в зависимости от настроенного способа двухэтапной проверки).

   На странице портала отображается компания, для которой вы являетесь администратором, и список ее рабочих областей.

4. В разделе Отмеченные для удаления в блоке с информацией о рабочей области, отмеченной для удаления, нажмите на ссылку Отменить удаление.

Удаление рабочей области будет отменено. Вы снова сможете перейти в рабочую область и продолжить работу с ней.

[Topic 224445]

Управление доступом к компании и ее рабочим областям

В этом разделе приведена информация о предоставлении и отзыве доступа к компании и ее рабочим областям.

Kaspersky Security Center Cloud Console предоставляет два уровня доступа:

• Администратор.

  Пользователь с этим уровнем доступа может полностью управлять компанией и ее рабочими областями.

• Пользователь.

  Пользователь с этим уровнем доступа может просматривать список доступных рабочих областей и входить в эти рабочие области.

[Topic 224447]

Предоставление доступа к компании и ее рабочим областям

Вы можете предоставить доступ к компании и ее рабочим областям, если требуется, чтобы другие пользователи могли выполнить вход в вашу компанию и управлять ей в соответствии с выбранным уровнем доступа.

Прежде чем пользователю будет предоставлен доступ, необходимо, чтобы для него была создана учетная запись в Kaspersky Security Center Cloud Console.

Чтобы предоставить доступ к компании и ее рабочим областям:

1. В браузере перейдите в Kaspersky Security Center Cloud Console.
2. Войдите в учетную запись Kaspersky Security Center Cloud Console, указав имя пользователя и пароль.
3. Если у вас настроена двухэтапная проверка, введите одноразовый код безопасности, полученный по SMS или сгенерированный в приложении для аутентификации (в зависимости от настроенного способа двухэтапной проверки).

   На странице портала отображается компания, для которой вы являетесь администратором, и список ее рабочих областей.

4. Перейдите по ссылке Показать контроль доступа.

   Раскроется список учетных записей с доступом к компании.

5. Перейдите по ссылке Предоставить доступ.
6. В поле Адрес электронной почты укажите адрес электронной почты учетной записи, для которой требуется предоставить доступ.
7. В списке Уровень доступа выберите уровень доступа, который требуется назначить для указанной учетной записи:
   • Администратор.

     Пользователь с этим уровнем доступа может полностью управлять компанией и ее рабочими областями.

   • Пользователь.

     Пользователь с этим уровнем доступа может просматривать список доступных рабочих областей и входить в эти рабочие области.

   Для одной учетной записи в одной компании невозможно предоставить несколько уровней доступа.

8. Нажмите на кнопку Предоставить.

Указанной учетной записи будет предоставлен доступ к вашей компании и ее рабочим областям. Пользователь может выполнять вход в компанию и управлять ей в соответствии с выбранным уровнем доступа.

Если учетной записи был предоставлен уровень доступа Пользователь, добавленному пользователю необходимо назначить роль. В противном случае пользователь не сможет войти в рабочую область.

[Topic 224448]

Отзыв доступа к компании и ее рабочим областям

Вы можете отозвать доступ к компании и ее рабочим областям, если вы больше не хотите, чтобы пользователи выполняли вход в вашу компанию и управляли ей (например, после увольнения пользователя из компании).

Свой собственный доступ к компании отозвать невозможно.

Чтобы отозвать доступ к компании и ее рабочим областям:

1. В браузере перейдите в Kaspersky Security Center Cloud Console.
2. Войдите в учетную запись Kaspersky Security Center Cloud Console, указав имя пользователя и пароль.
3. Если у вас настроена двухэтапная проверка, введите одноразовый код безопасности, полученный по SMS или сгенерированный в приложении для аутентификации (в зависимости от настроенного способа двухэтапной проверки).

   На странице портала отображается компания, для которой вы являетесь администратором, и список ее рабочих областей.

4. Перейдите по ссылке Показать контроль доступа.

   Раскроется список учетных записей с доступом к компании.

5. Нажмите на значок Отозвать () рядом с учетной записью, доступ которой требуется отозвать.
6. В открывшемся окне Отозвать доступ к компании нажмите на кнопку ОК, чтобы подтвердить действие.

Доступ выбранной учетной записи к вашей компании и ее рабочим областям будет отозван. Пользователь больше не сможет выполнять вход в компанию и управлять ей.

[Topic 135429]

Сброс пароля

Если вы забыли пароль учетной записи Kaspersky Security Center Cloud Console, вы можете восстановить доступ к учетной записи, сбросив пароль.

Чтобы сбросить пароль учетной записи:

1. В браузере перейдите в Kaspersky Security Center Cloud Console.
2. Нажмите на кнопку Войти.
3. В появившемся окне Войдите на Kaspersky Security Center Cloud Console на портале Kaspersky Account нажмите на ссылку Забыли пароль?
4. Введите адрес электронной почты, который вы указывали при создании учетной записи.
5. Нажмите Далее.
6. Сообщение от "Лаборатории Касперского" отправлено на указанный вами адрес электронной почты. Сообщение содержит одноразовый код безопасности.

   Скопируйте одноразовый код безопасности из сообщения электронной почты в вашем почтовом ящике.

7. Вернитесь в учетную запись Kaspersky Account и вставьте скопированный код в поле ввода.
8. Если вы настроили секретный вопрос, ответьте на этот вопрос.

   Если у вас настроена двухэтапная проверка, введите одноразовый код безопасности, полученный по SMS или сгенерированный в приложении для аутентификации (в зависимости от настроенного способа двухэтапной проверки).

9. В открывшемся окне введите новый пароль и подтвердите его.
10. Нажмите на кнопку Сохранить.

    Новый пароль для входа в Kaspersky Security Center Cloud Console будет сохранен.

Если вы не получили сообщение электронной почты, проверьте указанный адрес электронной почты, папку спама и повторите попытку. Если при повторной попытке вы также не получили сообщение, вероятно, указанный адрес электронной почты не зарегистрирован на веб-сайте. Обратитесь в Службу технической поддержки "Лаборатории Касперского".

[Topic 123598]

Изменение параметров учетной записи в Kaspersky Security Center Cloud Console

В этом разделе приведены инструкции по изменению и удалению учетной записи Kaspersky Security Center Cloud Console.

[Topic 126916]

Изменение адреса электронной почты

Чтобы изменить адрес электронной почты в параметрах учетной записи Kaspersky Security Center Cloud Console:

1. В Kaspersky Security Center Cloud Console перейдите по ссылке с именем вашей учетной записи и выберите пункт Управление учетной записью.

   На портале Kaspersky Account откроется окно Мой профиль.

2. Перейдите по ссылке Изменить адрес электронной почты (см. рисунок ниже).

   

   Изменение адреса электронной почты в параметрах учетной записи в Kaspersky Security Center Cloud Console

3. В поле ввода Новый адрес электронной почты введите свой новый адрес.

   Пожалуйста, будьте внимательны при вводе адреса. Если вы введете неверный адрес, вы не сможете войти в свою учетную запись и работать с Kaspersky Security Center Cloud Console.

4. Нажмите на кнопку Далее.
5. В открывшемся окне Введите текущий пароль укажите пароль своей учетной записи Kaspersky Security Center Cloud Console и нажмите на кнопку Далее.
6. Сообщение от "Лаборатории Касперского" отправлено на указанный вами адрес электронной почты. Сообщение содержит одноразовый код безопасности.

   Скопируйте одноразовый код безопасности из сообщения электронной почты в вашем почтовом ящике.

7. Вернитесь в учетную запись Kaspersky Account и вставьте скопированный код в поле ввода.
8. Вернитесь в Kaspersky Security Center Cloud Console, перейдя по ссылке Вернуться в Kaspersky Security Center Cloud Console, или выйдите из портала, перейдя по ссылке Аккаунт → Выйти.

В результате ваш адрес электронной почты будет изменен в параметрах учетной записи Kaspersky Security Center Cloud Console и в параметрах учетной записи My Kaspersky. На ваш новый адрес электронной почты поступит сообщение с уведомлением об изменении адреса для доступа к учетной записи. При следующем входе в Kaspersky Security Center Cloud Console необходимо указать новый адрес электронной почты.

[Topic 126917]

Изменение пароля

Чтобы изменить пароль в параметрах учетной записи Kaspersky Security Center Cloud Console:

1. В Kaspersky Security Center Cloud Console перейдите по ссылке с именем вашей учетной записи и выберите пункт Управление учетной записью.

   На портале Kaspersky Account откроется окно Мой профиль.

2. Перейдите по ссылке Изменить пароль (см. рисунок ниже).

   

   Изменение пароля учетной записи в Kaspersky Security Center Cloud Console

3. В поле Пароль введите новый пароль.

   Под полем ввода пароля отображаются требования к паролю. Пока требования не соблюдены, сохранить новый пароль невозможно.

4. Нажмите на кнопку Сохранить.
5. В открывшемся окне Введите текущий пароль укажите пароль своей учетной записи Kaspersky Security Center Cloud Console и нажмите на кнопку Далее.
6. Установите или снимите флажок Автоматически запрашивать смену пароля каждые 180 дней.

   По умолчанию флажок установлен.

7. Вернитесь в Kaspersky Security Center Cloud Console, перейдя по ссылке Вернуться в Kaspersky Security Center Cloud Console, или выйдите из портала, перейдя по ссылке Аккаунт → Выйти.

Ваш пароль будет изменен. В дальнейшем при входе в Kaspersky Security Center Cloud Console и на My Kaspersky необходимо указывать новый пароль.

[Topic 126918]

Использование двухэтапной проверки

В этом разделе описана двухэтапная проверка, позволяющая повысить безопасность вашей учетной записи Kaspersky Security Center Cloud Console.

[Topic 116212]

О двухэтапной проверке

Двухэтапная проверка позволяет повысить безопасность вашей учетной записи Kaspersky Security Center Cloud Console. Когда эта функция включена, каждый раз при входе в Kaspersky Security Center Cloud Console с помощью адреса электронной почты и пароля, вы вводите дополнительный одноразовый код безопасности. При двухэтапной проверке злоумышленники не смогут войти в вашу учетную запись, даже если они украдут или узнают ваш пароль; им также потребуется доступ к вашему мобильному телефону. Кроме того, если включена двухэтапная проверка, необходимо ввести дополнительный одноразовый код безопасности, если вы забыли пароль.

После настройки двухэтапной проверки вы ответственны за физическую безопасность своего мобильного телефона и обеспечение доступа к номеру телефона.

Одноразовый код безопасности можно получить одним из следующих способов:

• Код безопасности отправляется по SMS на номер вашего мобильного телефона.

  В этом случае, если вы потеряли доступ к мобильному телефону, вам не удастся войти в учетную запись Kaspersky Security Center Cloud Console, пока вы не восстановите доступ к своему номеру телефона.

• Код безопасности генерируется приложением для аутентификации, установленным на вашем мобильном телефоне.

  Настоятельно рекомендуется настроить двухэтапную проверку с помощью приложения для аутентификации. В этом случае вы сможете войти в учетную запись, даже если ваш мобильный телефон не подключен к интернету или мобильной сети.

  Тестирование на совместимость с Kaspersky Security Center Cloud Console проводилось только для приложений Google Authenticator и Microsoft Authenticator, и на момент тестирования эти приложения можно было использовать бесплатно. Интерфейсы этих приложений могут быть недоступны на выбранном вами языке. Перед использованием также проверьте приложения на соответствие GDPR и политикам конфиденциальности. "Лаборатория Касперского" не получает никакого вознаграждения и не связана каким-либо иным образом с владельцами этих приложений.

  Приложение Microsoft Authenticator можно установить только на мобильные устройства.

  Рекомендуется также установить приложение для аутентификации на устройство, отличное от мобильного телефона. Это позволит вам входить в учетную запись, даже если ваш мобильный телефон потерян или украден.

  В этом случае, если вы потеряли доступ к мобильному телефону и у вас нет приложения для аутентификации на другом устройстве, вам не удастся войти в учетную запись Kaspersky Security Center Cloud Console, пока вы не восстановите доступ к своему номеру телефона. После этого используйте код безопасности, отправленный по SMS.

Если вы ранее настраивали секретный вопрос для восстановления пароля в случае его утери, после настройки двухэтапной проверки функция секретного вопроса будет отключена.

[Topic 123558]

Сценарий: настройка двухэтапной проверки

Двухэтапная проверка позволяет повысить безопасность вашей учетной записи Kaspersky Security Center Cloud Console. После выполнения сценария, описанного в этом разделе, будет настроена двухэтапная проверка вашей учетной записи.

Сценарий состоит из следующих этапов:

1. Добавление вашего номера телефона

   На этом этапе вы настраиваете двухэтапную проверку с помощью SMS.

2. Установка и настройка приложения для аутентификации

   Установка и настройка приложения для аутентификации.

   Настоятельно рекомендуется настроить двухэтапную проверку с помощью приложения для аутентификации. В этом случае вы сможете войти в учетную запись, даже если ваш мобильный телефон не подключен к интернету или мобильной сети.

   Рекомендуется также установить приложение для аутентификации на устройство, отличное от мобильного телефона. Это позволит вам входить в учетную запись, даже если ваш мобильный телефон потерян или украден.

3. Изменение номера телефона

   При необходимости вы можете изменить номер телефона, который вы используете для двухэтапной проверки.

[Topic 99990]

Настройка двухэтапной проверки с помощью SMS

Чтобы настроить двухэтапную проверку с помощью SMS:

1. В Kaspersky Security Center Cloud Console перейдите по ссылке с именем вашей учетной записи и выберите пункт Управление учетной записью.

   На портале Kaspersky Account откроется окно Мой профиль.

2. Если двухэтапная проверка выключена, включите переключатель Двухэтапная проверка отключена.
3. В появившемся окне Номер телефона не указан нажмите на кнопку Подтвердить.
4. В разделе Введите номер телефона укажите номер мобильного телефона, который вы хотите использовать для двухэтапной проверки, а затем нажмите на кнопку Сохранить номер телефона.

   Один и тот же номер телефона можно использовать для пяти учетных записей.

   На указанный номер телефона будет отправлен 6-значный код безопасности.

5. В поле Введите код подтверждения, отправленный на номер <номер телефона> введите полученный код безопасности.
6. В открывшемся окне Введите текущий пароль укажите пароль своей учетной записи Kaspersky Security Center Cloud Console и нажмите на кнопку Далее.

Двухэтапная проверка настроена. Теперь каждый раз, когда вы входите в систему, используя адрес электронной почты и пароль, или если вы забыли пароль, вам нужно ввести одноразовый код безопасности, полученный по SMS на указанный номер телефона.

Теперь вы можете установить и настроить приложение для аутентификации, изменить номер телефона или отключить двухэтапную проверку.

[Topic 134652]

Настройка двухэтапной проверки с помощью приложения для аутентификации

Приложения для аутентификации невозможно использовать в Kaspersky Security Center Cloud Console в качестве отдельного метода проверки. Сначала необходимо настроить двухэтапную проверку по SMS. Если вы отключите двухэтапную проверку по номеру мобильного телефона, проверка с помощью приложения для аутентификации отключится автоматически. После того, как вы настроили подтверждение с помощью SMS и с помощью приложения, можно выбрать способ проверки на странице входа или если вы забыли пароль.

Чтобы настроить двухэтапную проверку с помощью приложения для аутентификации:

1. Настройте двухэтапную проверку с помощью SMS.
2. Загрузите, установите и запустите приложение для аутентификации, которое вы хотите использовать.

   Тестирование на совместимость с Kaspersky Security Center Cloud Console проводилось только для приложений Google Authenticator и Microsoft Authenticator, и на момент тестирования эти приложения можно было использовать бесплатно. Интерфейсы этих приложений могут быть недоступны на выбранном вами языке. Перед использованием также проверьте приложения на соответствие GDPR и политикам конфиденциальности. "Лаборатория Касперского" не получает никакого вознаграждения и не связана каким-либо иным образом с владельцами этих приложений.

   Приложение Microsoft Authenticator можно установить только на мобильные устройства.

   При желании вы можете использовать другие приложения на свой собственный риск. Используемое приложение должно поддерживать 6-значные коды безопасности.

   Рекомендуется также установить приложение для аутентификации на устройство, отличное от мобильного телефона. Это позволит вам входить в учетную запись, даже если ваш мобильный телефон потерян или украден.

3. В Kaspersky Security Center Cloud Console перейдите по ссылке с именем вашей учетной записи и выберите пункт Управление учетной записью.

   На портале Kaspersky Account откроется окно Мой профиль.

4. Если двухэтапная проверка выключена, включите переключатель Двухэтапная проверка отключена.
5. Включите переключатель Приложение для аутентификации выключено.

   На странице портала отобразится QR-код.

   Если требуется установить приложение для аутентификации на устройстве без QR-сканера, перейдите по ссылке Не могу отсканировать. Отобразится 16-значный секретный ключ.

6. Отсканируйте QR-код в приложении для аутентификации на каждом устройстве, чтобы создать учетную запись. Для получения дополнительной информации обратитесь к документации вашего приложения.

   Если требуется установить приложение для аутентификации на устройстве без QR-сканера, создайте учетную запись в приложении для аутентификации и введите указанный секретный ключ.

   В вашем приложении для аутентификации будет сгенерирован 6-значный код безопасности.

7. Убедитесь, что коды безопасности, сгенерированные в ваших приложениях на различных устройствах, совпадают.
8. Вернитесь на портал Kaspersky Account и нажмите на кнопку Далее.
9. Введите сгенерированный код безопасности.
10. В открывшемся окне Введите текущий пароль укажите пароль своей учетной записи Kaspersky Security Center Cloud Console и нажмите на кнопку Далее.

Двухэтапная проверка с помощью приложения для аутентификации настроена. Теперь каждый раз, когда вы входите в систему, используя адрес электронной почты и пароль, или если вы забыли пароль, вам нужно ввести одноразовый код безопасности, который генерируется вашим приложением для аутентификации.

Теперь вы можете отключить использование приложения для аутентификации или полностью отключить двухэтапную проверку.

[Topic 134658]

Изменение номера мобильного телефона

Чтобы изменить номер мобильного телефона, который используется при двухэтапной проверке с помощью SMS:

1. В Kaspersky Security Center Cloud Console перейдите по ссылке с именем вашей учетной записи и выберите пункт Управление учетной записью.

   На портале Kaspersky Account откроется окно Мой профиль.

2. Если двухэтапная проверка выключена, включите переключатель Двухэтапная проверка отключена.
3. В разделе Номер телефона нажмите на ссылку Изменить номер телефона.
4. В разделе Введите номер телефона укажите новый номер мобильного телефона, который вы хотите использовать для двухэтапной проверки, а затем нажмите на кнопку Сохранить номер телефона.

   На указанный номер телефона будет отправлен 6-значный код безопасности.

5. В поле Введите код подтверждения, отправленный на номер <номер телефона> введите полученный код безопасности.

Ваш номер мобильного телефона будет изменен. Теперь одноразовые коды безопасности будут отправляться на новый номер телефона.

[Topic 134659]

Отключение двухэтапной проверки

Если вы больше не хотите использовать двухэтапную проверку, вы можете отключить ее, как описано в этом разделе.

Отключение двухэтапной проверки снизит безопасность вашей учетной записи. Настоятельно рекомендуется продолжить использование двухэтапной проверки.

Если вы настроили двухэтапную проверку с помощью SMS, можно отключить двухэтапную проверку. Если вы настроили двухэтапную проверку с помощью приложения для аутентификации, можно отключить использование этого приложения или полностью отключить двухэтапную проверку.

Чтобы отключить использование приложения для аутентификации:

1. В Kaspersky Security Center Cloud Console перейдите по ссылке с именем вашей учетной записи и выберите пункт Управление учетной записью.

   На портале Kaspersky Account откроется окно Мой профиль.

2. Выключите переключатель Приложение для аутентификации включено.
3. В открывшемся окне подтверждения нажмите на кнопку Подтвердить.
4. В открывшемся окне Введите текущий пароль укажите пароль своей учетной записи Kaspersky Security Center Cloud Console и нажмите на кнопку Далее.

Использование приложения для аутентификации будет отключено. Параметры двухэтапной проверки с помощью приложения для аутентификации будут удалены. Теперь можно удалить учетные записи приложений для аутентификации.

В дальнейшем можно снова настроить двухэтапную проверку с помощью приложения для аутентификации.

Чтобы полностью отключить двухэтапную проверку:

1. В Kaspersky Security Center Cloud Console перейдите по ссылке с именем вашей учетной записи и выберите пункт Управление учетной записью.

   На портале Kaspersky Account откроется окно Мой профиль.

2. Выключите переключатель Двухэтапная проверка включена.
3. В открывшемся окне подтверждения нажмите на кнопку Подтвердить.
4. В открывшемся окне Введите текущий пароль укажите пароль своей учетной записи Kaspersky Security Center Cloud Console и нажмите на кнопку Далее.

Двухэтапная проверка будет отключена. Если вы использовали двухэтапную проверку с помощью приложения для аутентификации, параметры двухэтапной проверки также будут удалены. Теперь можно удалить учетные записи приложений для аутентификации.

В дальнейшем можно снова настроить двухэтапную проверку.

[Topic 101543]

Удаление учетной записи Kaspersky Security Center Cloud Console

Если вы хотите прекратить использование Kaspersky Security Center Cloud Console, вы можете удалить вашу учетную запись.

При удалении учетной записи вся информация, связанная с этой учетной записью, будет утеряна.

После удаления учетной записи ваши рабочие области Kaspersky Endpoint Security Cloud, Kaspersky Security для Microsoft Office 365 и Kaspersky Security Center Cloud Console больше не будут доступны. Если вы были единственным администратором рабочей области, она будет удалена надлежащим образом. Кроме того, будет утрачен доступ к вашей учетной записи My Kaspersky.

Чтобы удалить учетную запись внутреннего пользователя Kaspersky Security Center Cloud Console:

1. В Kaspersky Security Center Cloud Console перейдите по ссылке с именем вашей учетной записи и выберите пункт Управление учетной записью.

   На портале Kaspersky Account откроется окно Мой профиль.

2. Перейдите по ссылке Учетная запись → Удалить.
3. Ознакомьтесь с информацией о последствиях удаления учетной записи в открывшемся окне Удаление учетной записи и нажмите на кнопку Удалить, чтобы подтвердить удаление учетной записи.
4. В открывшемся окне Введите текущий пароль укажите пароль своей учетной записи Kaspersky Security Center Cloud Console и нажмите на кнопку Далее.

Ваша учетная запись будет удалена.

[Topic 138096]

Выбор центров обработки данных, в которых хранится информация Kaspersky Security Center Cloud Console

Рабочая область для Kaspersky Security Center Cloud Console создается с использованием серверов из сети глобальных центров обработки данных на основе облачной платформы. Выбор центров обработки данных для размещения рабочей области зависит от страны, которую вы указали при регистрации рабочей области на портале Kaspersky Security Center Cloud Console (см. таблицу ниже). Дистрибутивы приложений безопасности размещаются на тех же серверах, что и рабочие области.

Соответствие местоположения компании региону центра обработки данных

[Topic 242745]

Доступ к общедоступным DNS-серверам

Если доступ к серверам "Лаборатории Касперского" через системный DNS невозможен, Kaspersky Security Center Cloud Console может использовать публичные DNS-серверы в следующем порядке:

1. Google Public DNS (8.8.8.8).
2. Cloudflare DNS (1.1.1.1).
3. Alibaba Cloud DNS (223.6.6.6).
4. Quad9 DNS (9.9.9.9).
5. CleanBrowsing (185.228.168.168).

Запросы к DNS-серверам могут содержать доменные адреса и общедоступный IP-адрес клиентского устройства, так как Агент администрирования устанавливает TCP/UDP-соединение с DNS-сервером. Если Kaspersky Security Center Cloud Console использует общедоступный DNS-сервер, обработка данных регулируется политикой конфиденциальности соответствующего сервиса.

[Topic 200848]

Сценарий: создание иерархии Серверов администрирования, управляемых с помощью Kaspersky Security Center Cloud Console

Развернуть все | Свернуть все

В этом сценарии описываются действия, которые необходимо выполнить для создания иерархии Серверов администрирования, управляемых с помощью Kaspersky Security Center Cloud Console, которая, таким образом, выполняет роль главного Сервера администрирования. Эта иерархия может впоследствии использоваться для переноса данных управляемых устройств и объектов из приложения Kaspersky Security Center в приложение Kaspersky Security Center Cloud Console, а также для управления подчиненными Серверами администрирования и устройствами с помощью Kaspersky Security Center Cloud Console.

Kaspersky Security Center Cloud Console может выполнять роль только главного Сервера администрирования, а локальные Серверы администрирования могут выполнять роль только подчиненных Серверов администрирования. Другие схемы иерархии недоступны.

Предварительные требования

Убедитесь, что выполнены следующие предварительные требования:

• Обновление Сервера администрирования, работающего локально, до версии 12 или выше.
• Установка Kaspersky Security Center Web Console на Сервера администрирования, работающего локально.
• Установка веб-плагинов для приложений, которыми вы планируете управлять с помощью Kaspersky Security Center Cloud Console.
• Обновление управляемых приложений до версий, поддерживаемых Kaspersky Security Center Cloud Console.
• Убедитесь, что в задаче Загрузка обновлений в хранилище Сервера администрирования на локальном Сервере администрирования главный Сервер администрирования не назначен в качестве источника обновлений. Измените параметры задачи, если это необходимо.

После того, как создана иерархия политики и задачи, которые действуют в Kaspersky Security Center Cloud Console, применяются на подчиненном Сервере администрирования, заменяя существующие политики и задачи. Чтобы избежать такой ситуации, удалите все политики и задачи Kaspersky Security Center Cloud Console перед созданием иерархии. Также вы можете изменить состояние каждой политики Kaspersky Security Center Cloud Console на Неактивна в ее параметрах и выключить параметр Распространить на подчиненные и виртуальные Серверы администрирования в свойствах каждой задачи Kaspersky Security Center Cloud Console.