Настройка Сервера администрирования

В этом разделе описан процесс настройки и свойства Сервера администрирования Kaspersky Security Center.

Создание иерархии Серверов администрирования: добавление подчиненного Сервера администрирования

Развернуть все | Свернуть все

Вы можете назначить Сервер администрирования, работающий локально, подчиненным Сервером, установив таким образом отношение иерархии "главный Сервер – подчиненный Сервер" внутри вашей сети. Для Сервера администрирования, который находится в инфраструктуре "Лаборатории Касперского", и главный, и подчиненный Серверы администрирования в вашей сети являются подчиненными. Вы можете добавить как Сервер администрирования с системой Windows, так и Сервер администрирования с системой Linux.

Чтобы добавить подчиненный Сервер администрирования, доступный для подключения:

1. Убедитесь, что на будущем подчиненном Сервере администрирования установлено приложение Kaspersky Security Center Web Console.
2. На будущем подчиненном Сервер администрирования загрузите сертификат Сервера администрирования и сохраните его, чтобы его можно было добавить на главный Сервер администрирования на одном из шагов мастера добавления подчиненного Сервера администрирования.
3. Выполните следующие действия через Kaspersky Security Center Web Console на будущем подчиненном Сервере администрирования (также вы можете предложить выполнить эти действия администратору будущего подчиненного Сервера администрирования):
   1. В главном меню нажмите на значок параметров () рядом с именем будущего подчиненного Сервера администрирования.
   2. На открывшейся странице свойств перейти в раздел Иерархия Серверов администрирования на вкладке Общие.
   3. Выберите параметр Данный Сервер администрирования является подчиненным в иерархии.
   4. Выберите тип Cloud Console в качестве типа главного Сервера администрирования.

      Поля становятся доступными для установки соединения между подчиненным и главным Серверами администрирования.

   5. В полях Адрес HDS-сервера (для главного Сервера администрирования на Kaspersky Security Center Cloud Console) и Порты HDS-сервера укажите адрес и порт главного Сервера администрирования Kaspersky Security Center Cloud Console.

      Вы можете найти адрес HDS-сервера и порт HDS-сервера в интерфейсе Kaspersky Security Center Cloud Console Administration Server в разделе Иерархия Серверов администрирования на вкладке Общие окна свойств. Вы можете скопировать и вставить эти данные в поля окна свойств подчиненного Сервера администрирования.

   6. Нажмите на кнопку Укажите сертификат главного Сервера администрирования и выберите сертификат.

      Вы можете загрузить этот сертификат с Сервера администрирования Kaspersky Security Center Cloud Console в разделе Иерархия Серверов администрирования на вкладке Общие окна свойств, нажав на кнопку Посмотреть сертификат Сервера.

   7. Нажмите на кнопку Укажите сертификат службы Hosted Discovery Service и выберите сертификат.

      Вы можете загрузить этот сертификат с Сервера администрирования Kaspersky Security Center Cloud Console в разделе Иерархия Серверов администрирования на вкладке Общие в окне свойств, нажав на кнопку HDS-сертификат, выпущенный корневым центром сертификации.

   8. Если вы используете прокси-сервер для подключения к Серверу администрирования Kaspersky Security Center Cloud Console (то есть к главному Серверу в построенной вами иерархии), укажите это и введите учетные данные прокси-сервера.
   9. Выберите параметр Подключать главный Сервер к подчиненному Серверу в демилитаризованной зоне, если подчиненный Сервер администрирования находится в демилитаризованной зоне (DMZ).
   10. Нажмите на кнопку Сохранить, чтобы сохранить изменения и закрыть окно.
4. В главном меню нажмите на значок параметров () рядом с именем будущего главного Сервера администрирования.
5. На открывшейся странице свойств нажмите на вкладку Серверы администрирования.
6. Установите флажок рядом с именем группы администрирования, в которую вы хотите добавить подчиненный Сервер администрирования.
7. В меню выберите пункт Подключить подчиненный Сервер администрирования.

   Запустится мастер добавления подчиненного Сервера администрирования. Для продолжения работы мастера нажмите на кнопку Далее.

8. Заполните следующие поля:
   • Имя подчиненного Сервера администрирования

     Имя подчиненного Сервера администрирования, которое будет отображаться в иерархии Серверов. Вы можете ввести IP-адрес в качестве имени или использовать такое имя, как, например, "Подчиненный Сервер для группы 1".

   • Адрес подчиненного Сервера администрирования (необязательно)

     Укажите IP-адрес или доменное имя подчиненного Сервера администрирования.

     Этот параметр необходим, если включен параметр Подключать главный Сервер к подчиненному Серверу в демилитаризованной зоне.

9. Если вы используете прокси-сервер для подключения к Серверу администрирования Kaspersky Security Center Cloud Console (то есть будущему главному Серверу), укажите это и введите учетные данные прокси-сервера.
10. Следуйте далее указаниям мастера.

После завершения работы мастера иерархия "главный Сервер – подчиненный Сервер" создана. Главный Сервер начинает принимать подключение от подчиненного Сервера через порт 13000. Задачи и политики главного Сервера администрирования получены и применены. Подчиненный Сервер администрирования отображается на главном Сервере администрирования, в группе администрирования, в которую он был добавлен.

Настройка срока хранения событий, относящихся к удаленным устройствам

В Kaspersky Security Center Cloud Console события хранятся в хранилище событий. Вы не можете настраивать количество событий, которые хранятся в хранилище событий.

В окне свойств Сервера администрирования, в разделе Хранилище событий вы можете настроить максимальный срок хранения событий, относящихся к удаленным устройствам. Максимальный срок хранения – 1000 дней.

Чтобы настроить количество дней хранения событий, относящихся к удаленным устройствам:

1. В главном меню нажмите на значок параметров () рядом с именем требуемого Сервера администрирования Kaspersky Security Center Cloud Console.

   Откроется окно свойств Сервера администрирования.

2. На вкладке Общие выберите раздел Хранилище событий.
3. Включите параметр Хранить события после удаления устройств.
4. В блоке Максимальное время хранения (сут) укажите количество дней хранения событий, относящихся к удаленным устройствам.

Количество дней хранения событий, относящихся к удаленным устройствам, ограничено указанным значением.

Также можно изменить параметры любой задачи, чтобы сохранять события, связанные с ходом выполнения задачи, или сохранять только результаты выполнения задачи. Таким образом вы уменьшаете количество событий в базе данных, увеличиваете скорость работы сценариев, связанных с анализом таблицы событий в базе данных, и снижаете риск вытеснения критических событий большим количеством событий.

Объединение электронной почты о событиях

Во время работы Kaspersky Security Center Cloud Console и управляемые приложения "Лаборатории Касперского" генерируют события. Каждое событие относится к определенному типу и уровню важности (Критическое событие, Отказ функционирования, Предупреждение, Информационное сообщение). В зависимости от условий, при которых произошло событие, приложение Kaspersky Security Center Cloud Console может присваивать событиям одного типа разные уровни важности.

Kaspersky Security Center Cloud Console автоматически отправляет уведомления о событиях по электронной почте. Kaspersky Security Center Cloud Console отправляет уведомления о событиях, перечисленных в окне Свойства Сервера администрирования на вкладке Настройка событий. Общие параметры уведомлений используются для всех типов событий.

Чтобы ограничить количество отправляемых электронных писем, Kaspersky Security Center Cloud Console объединяет события с одинаковым уровнем важности за указанные периоды. Значения периодов управляются специалистами "Лаборатории Касперского". В результате получателям приходят объединенные электронные письма в соответствии со следующим шаблоном: "Произошли события: <Количество> <Уровень_важности> (и более низкого уровня)".

Ограничения на управление подчиненными Серверами администрирования, работающими локально, с помощью Kaspersky Security Center Cloud Console

После перехода на подчиненный Сервер администрирования, работающий локально, с помощью соответствующего параметра в Kaspersky Security Center Cloud Console, приложение накладывает определенные ограничения на управление этим подчиненным Сервером администрирования. Следующие параметры, относящиеся к работе Kaspersky Security Center Cloud Console, становятся недоступными для пользователя:

• В свойствах политик Агента администрирования и политик Сервера администрирования вкладки Настройка событий и Параметры приложения недоступны; невозможно создать политики.
• В свойствах задач Агента администрирования и задач Сервера администрирования вкладки Настройка событий и Параметры приложения недоступны; невозможно создать задачи.
• Управление Агентом администрирования и Сервером администрирования недоступно, также недоступно окно свойств подчиненного Сервера администрирования.
• Мастер первоначальной настройки недоступен.
• Параметры хранения событий и уведомлений для Агента администрирования и Сервера администрирования не могут быть изменены.
• Раздел Текущие версии приложений недоступен.
• Раздел Инсталляционные пакеты недоступен.

Просмотр списка подчиненных Серверов администрирования

Чтобы просмотреть список подчиненных (включая виртуальные) Серверов администрирования:

В главном меню нажмите на имя Сервера администрирования, которое находится рядом со значком параметров ().

Отобразится раскрывающийся список подчиненных (включая виртуальные) Серверов администрирования.

Вы можете перейти на любой из этих Серверов администрирования, нажав на его имя.

Удаление иерархии Серверов администрирования

Если вам больше не нужна иерархия Серверов администрирования, вы можете отключить их от этой иерархии.

Чтобы удалить иерархию Серверов администрирования:

1. В главном меню нажмите на значок параметров () рядом с именем главного Сервера администрирования.
2. На открывшейся странице перейдите на вкладку Серверы администрирования.
3. В группе администрирования, в которой вы хотите удалить подчиненный Сервер администрирования, выберите подчиненный Сервер администрирования.
4. В меню выберите пункт Удалить.
5. В открывшемся окне нажмите на кнопку ОК для подтверждения удаления подчиненного Сервера администрирования.

Бывший главный и бывшие подчиненные Серверы администрирования теперь независимы друг от друга. Иерархии Серверов больше не существует.

Настройка интерфейса

Развернуть все | Свернуть все

Вы можете настроить интерфейс Kaspersky Security Center Cloud Console, чтобы отобразить или скрыть разделы и элементы интерфейса в зависимости от используемых функций.

Чтобы настроить интерфейс Kaspersky Security Center Cloud Console в соответствии в соответствии с используемым в настоящее время набором функций:

1. В главном меню перейдите в параметры своей учетной записи и выберите Параметры интерфейса.
2. В появившемся окне Параметры интерфейса включите или выключите параметры:
   • Показать раздел "Шифрование и защита данных"

     Вы можете использовать этот параметр, чтобы скрыть или отобразить раздел Операции → Шифрование и защита данных в интерфейсе. Kaspersky Security Center Cloud Console сохраняет значение этого параметра только для вашей учетной записи; при этом другой пользователь может установить другое значение.

   • Показать функции MDR

     Вы можете использовать этот параметр, чтобы скрыть или отобразить раздел Мониторинг и отчеты → Инциденты в интерфейсе. Kaspersky Security Center Cloud Console сохраняет значение этого параметра только для вашей учетной записи; при этом другой пользователь может установить другое значение.

3. Укажите количество устройств, которое Kaspersky Security Center Cloud Console будет отображать в результатах распространения политики.
4. Нажмите на кнопку Сохранить.

Параметры интерфейса настроены в соответствии с вашими требованиями.

Управление виртуальными Серверами администрирования

В этом разделе описываются следующие действия, как управлять виртуальными Серверами администрирования:

• создание виртуальных Серверов администрирования;
• включение и выключение виртуальных Серверов администрирования;
• назначение администратора виртуального Сервера администрирования;
• смена Сервера администрирования для клиентских устройств;
• удаление виртуальных Серверов администрирования.

Создание виртуального Сервера администрирования

Можно создать виртуальные Серверы администрирования и добавить их в группы администрирования.

Чтобы создать и добавить виртуальный Сервер администрирования:

1. В главном меню нажмите на значок параметров () рядом с именем требуемого Сервера администрирования.
2. На открывшейся странице перейдите на вкладку Серверы администрирования.
3. Выберите группу администрирования, в которую вы хотите добавить виртуальный Сервер администрирования.
4. В меню выберите пункт Новый виртуальный Сервер администрирования.
5. На открывшейся странице укажите Имя виртуального Сервера администрирования.
6. Нажмите на кнопку Сохранить.

Новый виртуальный Сервер администрирования создан, добавлен в группу администрирования и отображается на вкладке Серверы администрирования.

Включение и выключение виртуального Сервера администрирования

Когда вы создаете виртуальный Сервер администрирования, он по умолчанию включается. Вы можете выключить или снова включить его в любое время. Выключение или включение виртуального Сервера администрирования равносильно выключению или включению физического Сервера администрирования.

Чтобы включить или выключить виртуальный Сервер администрирования:

1. В главном меню нажмите на значок параметров () рядом с именем требуемого Сервера администрирования.
2. На открывшейся странице перейдите на вкладку Серверы администрирования.
3. Выберите виртуальный Сервер администрирования, который вы хотите включить или выключить.
4. В меню нажмите на кнопку Подключить / отключить виртуальный Сервер администрирования.

Состояние виртуального Сервера администрирования изменяется на включено или выключено в зависимости от его предыдущего состояния. Обновленное состояние отображается рядом с именем Сервера администрирования.

Назначение администратора виртуального Сервера администрирования

Если вы используете в своей организации виртуальные Серверы администрирования, вам может потребоваться назначить отдельного администратора для каждого виртуального Сервера администрирования. Например, это может быть полезно, когда вы создаете виртуальные Серверы администрирования для управления отдельными офисами или отделами вашей организации или если вы являетесь поставщиком услуг (MSP) и управляете своими тенантами с помощью виртуальных Серверов администрирования.

При создании виртуального Сервера администрирования он наследует список пользователей и все права пользователей главного Сервера администрирования. Если пользователь имеет права доступа к главному Серверу, этот пользователь также имеет права доступа к виртуальному Серверу. После создания вы самостоятельно настраиваете права доступа к Серверам. Если вы хотите назначить администратора только для виртуального Сервера администрирования, убедитесь, что администратор не включен в список Права доступа в свойствах главного Сервера администрирования.

Вы назначаете администратора виртуального Сервера администрирования, предоставляя права доступа администратору к виртуальному Серверу администрирования. Вы можете предоставить требуемые права доступа одним из следующих способов:

• Настройте права доступа для администратора вручную.
• Назначьте одну или несколько пользовательских ролей администратору.

При назначении администратора убедитесь, что вы предоставляете доступ к одному виртуальному Серверу администрирования. Администратор, имеющий доступ к нескольким виртуальным Серверам администрирования, не может войти в Kaspersky Security Center Cloud Console.

Администратор виртуального Сервера администрирования входит в Kaspersky Security Center Cloud Console так же, как и на главный Сервер администрирования. Kaspersky Security Center Cloud Console выполняет аутентификацию администратора и открывает виртуальный Сервер администрирования, к которому у администратора есть права доступа. Администратор не может переключаться между Серверами администрирования.

Предварительные требования

Убедитесь, что выполнены следующие условия:

• Виртуальный Сервер администрирования создан.
• На главном Сервере администрирования у вас создана учетная запись для администратора, которого вы хотите назначить для виртуального Сервера администрирования.
• Созданная учетная запись администратора виртуального Сервера не включается в список Права доступа в свойствах любых Серверов, главных и подчиненных.
• У вас есть право Изменение списков управления доступом объектов в функциональной области Общие функции → Права пользователей.

Настройка прав доступа вручную

Чтобы назначить администратора виртуального Сервера администрирования:

1. В главном меню переключитесь на требуемый виртуальный Сервер администрирования:
   1. Нажмите на значок шеврона () справа от текущего имени Сервера администрирования.
   2. Выберите требуемый Сервер администрирования.
2. В главном меню нажмите на значок параметров () рядом с именем Сервера администрирования.

   Откроется окно свойств Сервера администрирования.

3. На вкладке Права доступа нажмите на кнопку Добавить.

   Откроется единый список пользователей главного Сервера администрирования и текущего виртуального Сервера администрирования.

4. В списке пользователей выберите учетную запись администратора, которого вы хотите назначить для виртуального Сервера администрирования, и нажмите на кнопку ОК.

   Приложение добавляет выбранного пользователя в список пользователей на вкладку Права доступа.

5. Установите флажок рядом с добавленной учетной записью и нажмите на кнопку Права доступа.
6. Настройте права администратора на виртуальном Сервере администрирования.

   Для успешной аутентификации администратор должен иметь следующие права:

   • право Чтение в функциональной области Общие функции → Базовая функциональность.
   • право Чтение в функциональной области Общие функции → Виртуальные Серверы администрирования.

Приложение сохраняет измененные права пользователя в учетной записи администратора.

Настройка прав доступа с помощью назначения пользовательских ролей

Также вы можете предоставить права доступа администратору виртуального Сервера администрирования через пользовательскую роль. Например, это может быть полезно, если вы хотите назначить несколько администраторов на один и тот же виртуальный Сервер администрирования. В этом случае вы можете назначить учетным записям администраторов одну или несколько пользовательских ролей вместо того, чтобы настраивать одни и те же права для нескольких администраторов.

Чтобы назначить администратора виртуального Сервера администрирования, назначив ему пользовательские роли:

1. На главном Сервере администрирования создайте пользовательскую роль и укажите все необходимые права доступа, которыми должен обладать администратор на виртуальном Сервере администрирования. Вы можете создать несколько ролей, например, если хотите разделить доступ к разным функциональным областям.
2. В главном меню переключитесь на требуемый виртуальный Сервер администрирования:
   1. Нажмите на значок шеврона () справа от текущего имени Сервера администрирования.
   2. Выберите требуемый Сервер администрирования.
3. Назначьте новую роль или несколько ролей учетной записи администратора.

   При назначении ролей пользователю, в главном окне приложения перейдите в раздел Пользователи и роли → Пользователи и группы и выберите вкладку Пользователи. Если вы выберете вкладку Группы и назначите роли группе, членом которой является пользователь, пользователь не сможет войти в Kaspersky Security Center Cloud Console.

Приложение назначает новую роль учетной записи администратора.

Настройка прав доступа на уровне объекта

В дополнение к назначению прав доступа на уровне функциональной области, вы можете настроить доступ к определенным объектам на виртуальном Сервере администрирования, например, к определенной группе администрирования или задаче. Для этого переключитесь на виртуальный Сервер администрирования, а затем настройте права доступа в свойствах объекта.

Удаление виртуального Сервера администрирования

При удалении виртуального Сервера администрирования все объекты, созданные на Сервере администрирования, включая политики и задачи, также будут удалены. Управляемые устройства из групп администрирования, которыми управлял виртуальный Сервер администрирования, будут удалены из групп администрирования. Чтобы вернуть устройства под управление Kaspersky Security Center Cloud Console, запустите опрос сети, а затем переместите найденные устройства из группы Нераспределенные устройства в группы администрирования.

Чтобы удалить виртуальный Сервер администрирования:

1. В главном меню нажмите на значок параметров () рядом с именем Сервера администрирования.
2. На открывшейся странице перейдите на вкладку Серверы администрирования.
3. Выберите виртуальный Сервер администрирования, который вы хотите удалить.
4. В строке меню нажмите на кнопку Удалить.

Виртуальный Сервер администрирования удален.