Cloud Discovery

Kaspersky Security Center Cloud Console позволяет отслеживать использование облачных сервисов на управляемых устройствах с операционной системой Windows и блокировать доступ к нежелательным облачным сервисам. Cloud Discovery отслеживает попытки пользователей получить доступ к этим службам через браузеры и настольные приложения. Также отслеживает попытки доступа пользователей к облачным сервисам через незашифрованные соединения (например, по протоколу HTTP). Эта функция позволяет выявлять и прекращать скрытое несанкционированное использование облачных сервисов.

Функция Cloud Discovery доступна только в том случае, если вы приобрели лицензию на Kaspersky Next. Подробнее см. Лицензии и минимальное количество устройств для каждой лицензии.

Можно включить функцию Cloud Discovery и выбрать политики безопасности или профили, для которых ее требуется включить. Можно также включать и выключать функцию отдельно для каждой политики безопасности или профиля. Вы можете заблокировать доступ к облачным сервисам, к которым вы хотите ограничить доступ для пользователей.

Чтобы заблокировать доступ к нежелательным облачным сервисам, убедитесь, что выполнены следующие условия:

• Вы используете версию Kaspersky Endpoint Security 11.2 для Windows или выше. Более ранние версии приложения безопасности позволяют только контролировать использование облачных сервисов.
• Вы приобрели лицензию Kaspersky Next, предоставляющую возможность блокировать доступ к нежелательным облачным сервисам. Подробнее см. справку Kaspersky Next.

Информация об удачных и заблокированных попытках доступа к облачным сервисам отображается в веб-виджете Cloud Discovery и в отчетах Cloud Discovery. Веб-виджет также показывает уровень риска каждого облачного сервиса. Kaspersky Security Center Cloud Console получает информацию об использовании облачных сервисов от всех управляемых устройств, защищенных политиками безопасности или профилями политик, в которых она включена.

Включение функции Cloud Discovery с помощью веб-виджета

Функция Cloud Discovery получает информацию об использовании облачных сервисов от всех управляемых устройств, защищенных политиками безопасности, в которых она включена. Включить или выключить Cloud Discovery можно только для политики Kaspersky Endpoint Security для Windows.

Существуют два способа включить функцию Cloud Discovery:

• С помощью веб-виджета Cloud Discovery.
• В свойствах политики Kaspersky Endpoint Security для Windows.

  Подробную информацию о том, как включить функцию Cloud Discovery в свойствах политики Kaspersky Endpoint Security для Windows, см. в разделе Cloud Discovery справки Kaspersky Endpoint Security для Windows.

Обратите внимание, что вы можете выключить функцию Cloud Discovery только в параметрах политики Kaspersky Endpoint Security для Windows.

Чтобы включить Cloud Discovery, у вас должно быть право Запись в функциональной области Общие функции: Базовая функциональность.

Чтобы включить функцию Cloud Discovery с помощью веб-виджета Cloud Discovery:

1. Откройте Kaspersky Security Center Cloud Console.
2. В главном окне приложения перейдите в раздел Мониторинг и отчеты → Панель мониторинга.
3. В веб-виджете Cloud Discovery нажмите на кнопку Включить.
4. В открывшемся окне Включить Cloud Discovery выберите политики безопасности, для которых вы хотите включить функцию и нажмите на кнопку Включить.

   Следующие параметры политики будут включены автоматически: Внедрение скрипта в веб-трафик для взаимодействия с веб-страницами, Мониторинг веб-сеансов и Проверка зашифрованных подключений.

Функция Cloud Discovery включена, веб-виджет добавлен в панель мониторинга.

Добавление веб-виджета Cloud Discovery в панель мониторинга

Вы можете добавить веб-виджет Cloud Discovery в панель мониторинга, чтобы отслеживать использование облачных сервисов на управляемых устройствах.

Чтобы добавить веб-виджет Cloud Discovery в панель инструментов, у вас должно быть право Запись в функциональной области Общие функции: Базовая функциональность.

Чтобы добавить веб-виджет Cloud Discovery в панель мониторинга:

1. Откройте Kaspersky Security Center Cloud Console.
2. В главном окне приложения перейдите в раздел Мониторинг и отчеты → Панель мониторинга.
3. Нажмите на кнопку Добавить или восстановить веб-виджет.
4. В списке доступных веб-виджетов нажмите на значок шеврона () рядом с категорией Другое.
5. Выберите веб-виджет Cloud Discovery и нажмите на кнопку Добавить.

   Если функция Cloud Discovery выключена, следуйте инструкциям в разделе Включение функции Cloud Discovery с помощью веб-виджета.

Выбранный веб-виджет будет добавлен в конец панели мониторинга.

Просмотр информации об использовании облачных сервисов

Веб-виджет Cloud Discovery показывает информацию о попытках доступа к облачным сервисам. Веб-виджет также показывает уровень риска каждого облачного сервиса. Kaspersky Security Center Cloud Console получает информацию об использовании облачных сервисов от всех управляемых устройств, защищенных политиками безопасности, в которых она включена.

Перед просмотром убедитесь, что:

• Веб-виджет Cloud Discovery добавлен в панель мониторинга.
• Функция Cloud Discovery включена.
• У вас есть право Чтение в функциональной области Общие функции: Базовая функциональность.

Чтобы посмотреть веб-виджет Cloud Discovery:

1. Откройте Kaspersky Security Center Cloud Console.
2. В главном окне приложения перейдите в раздел Мониторинг и отчеты → Панель мониторинга.

   Веб-виджет Cloud Discovery отображается в панели мониторинга.

3. В левой части веб-виджета Cloud Discovery выберите категорию облачных сервисов.

   В таблице в правой части веб-виджета отображается до пяти сервисов из выбранной категории, к которым пользователи чаще всего пытаются получить доступ. Учитываются как успешные, так и заблокированные попытки доступа.

4. В правой части веб-виджета выберите требуемый сервис.

   В таблице ниже отображается до десяти устройств, наиболее часто обращающихся к этому сервису. В этой таблице вы можете сформировать два типа отчетов: отчет об успешных попытках доступа и отчет о заблокированных попытках доступа.

   Также в этой таблице вы можете заблокировать доступ к облачной службе для определенного устройства.

В веб-виджете отображаются запрашиваемые данные.

В отображаемом веб-виджете можно выполнить следующие действия:

• Перейдите в раздел Мониторинг и отчеты → Отчеты, чтобы просмотреть отчеты Cloud Discovery.
• Заблокируйте или разрешите доступ к выбранному облачному сервису.

Функция Cloud Discovery доступна только в том случае, если вы приобрели лицензию на Kaspersky Next. Подробнее см. Лицензии и минимальное количество устройств для каждой лицензии.

Уровень риска облачного сервиса

Cloud Discovery определяет уровень риска для каждого облачного сервиса. Уровень риска помогает определить службы, не соответствующие требованиям безопасности вашей организации. Например, вы можете принять во внимание уровень риска при принятии решения о блокировке доступа к определенной службе.

Уровень риска является оценочным показателем и ничего не говорит о качестве облачного сервиса или о производителе. Уровень риска – это рекомендация экспертов "Лаборатории Касперского".

Уровни риска облачных служб отображаются в веб-виджете Cloud Discovery и в списке всех контролируемых облачных служб.

Блокировка доступа к нежелательным облачным сервисам

Вы можете заблокировать доступ к облачным сервисам, к которым вы хотите ограничить доступ для пользователей. Вы также можете разрешить доступ к облачным сервисам, которые ранее были заблокированы.

Например, уровень риска можно учесть при принятии решения о блокировке доступа к определенному сервису.

Вы можете заблокировать или разрешить доступ к облачным сервисам для политики безопасности или профиля политики.

Существует два способа заблокировать доступ к нежелательным облачным сервисам:

• С помощью веб-виджета Cloud Discovery.

  В этом случае вы можете заблокировать доступ к сервисам по очереди.

• В свойствах политики Kaspersky Endpoint Security для Windows.

  В этом случае вы можете заблокировать доступ к сервисам по очереди или сразу всю категорию.

  Подробную информацию о том, как включить функцию Cloud Discovery в свойствах политики Kaspersky Endpoint Security для Windows, см. в разделе Cloud Discovery справки Kaspersky Endpoint Security для Windows.

Чтобы заблокировать или разрешить доступ к облачному сервису с помощью веб-виджета:

1. Откройте веб-виджет Cloud Discovery и выберите требуемый облачный сервис.
2. В панели Топ-10 устройств, использующих эту службу найдите политику безопасности или профиль политики, для которых вы хотите заблокировать или разрешить службу.
3. В соответствующей строке в столбце Статус доступа в политике или профиле политики выполните одно из следующих действий:
   • Чтобы заблокировать службу, в раскрывающемся списке выберите Заблокировано.
   • Чтобы разрешить службу, в раскрывающемся списке выберите Разрешено.
4. Нажмите на кнопку Сохранить.

Доступ к выбранной службе заблокирован или разрешен для политики безопасности или профиля политики.