Kaspersky Security Center 13 Linux
- Справка Kaspersky Security Center 13 Linux
- О Kaspersky Security Center 13 Linux
- Основные понятия
- Сервер администрирования
- Иерархия Серверов администрирования
- Виртуальный Сервер администрирования
- Веб-сервер
- Агент администрирования
- Группы администрирования
- Управляемое устройство
- Нераспределенное устройство
- Рабочее место администратора
- Веб-плагин управления
- Политики
- Профили политик
- Задачи
- Область действия задачи
- Взаимосвязь политики и локальных параметров программы
- Точка распространения
- Шлюз соединения
- Лицензирование программы
- Архитектура программы
- Схема развертывания Сервера администрирования Kaspersky Security Center и Kaspersky Security Center 13 Web Console
- Порты, используемые Kaspersky Security Center 13 Linux
- Порты, используемые программой Kaspersky Security Center 13 Web Console
- Установка
- Основной сценарий установки
- Установка системы управления базами данных
- Настройка сервера MariaDB x64 для работы с Kaspersky Security Center 13 Linux
- Установка компонентов Kaspersky Security Center
- Установка Kaspersky Security Center 13 Web Console
- Параметры установки Kaspersky Security Center 13 Web Console
- Установка Агента администрирования для Linux в тихом режиме (с файлом ответов)
- Учетная запись для работы с СУБД
- О сертификатах Kaspersky Security Center
- Требования к пользовательским сертификатам, используемым в Kaspersky Security Center
- Замена сертификата для Kaspersky Security Center 13 Web Console
- Перевыпуск сертификата для Kaspersky Security Center 13 Web Console
- Преобразование сертификата из формата PFX в формат PEM
- Вход в программу Kaspersky Security Center 13 Web Console и выход из нее
- Мастер первоначальной настройки
- Мастер развертывания защиты
- Запуск мастера развертывания защиты
- Шаг 1. Выбор инсталляционного пакета
- Шаг 2. Выбор способа распространения файла ключа или кода активации
- Шаг 3. Выбор версии Агента администрирования
- Шаг 4. Выбор устройств
- Шаг 5. Задание параметров задачи удаленной установки
- Шаг 6. Удаление несовместимых программ перед установкой
- Шаг 7. Перемещение устройств в папку Управляемые устройства
- Шаг 8. Выбор учетных записей для доступа к устройствам
- Шаг 9. Запуск установки
- Настройка Сервера администрирования
- Настройка параметров подключения Kaspersky Security Center 13 Web Console к Серверу администрирования
- Просмотр журнала подключений к Серверу администрирования
- Настройка количества событий в хранилище событий
- Резервное копирование и восстановление данных Сервера администрирования
- Перенос Сервера администрирования на другое устройство
- Создание виртуального Сервера администрирования
- Иерархия Серверов администрирования
- Создание иерархии Серверов администрирования: добавление подчиненного Сервера администрирования
- Просмотр списка подчиненных Серверов администрирования
- Включение защиты учетной записи от несанкционированного изменения
- Двухэтапная проверка
- Сценарий: Настройка двухэтапной проверки для всех пользователей
- О двухэтапной проверке учетной записи
- Включение двухэтапной проверки для вашей учетной записи
- Включение двухэтапной проверки для всех пользователей
- Выключение двухэтапной проверки для учетной записи пользователя
- Выключение двухэтапной проверки для всех пользователей
- Исключение учетных записей из двухэтапной проверки
- Генерация нового секретного ключа
- Изменение имени издателя кода безопасности
- Изменение учетных данных СУБД
- Удаление иерархии Серверов администрирования
- Обнаружение устройств в сети
- Сценарий: Обнаружение сетевых устройств
- Опрос IP-диапазонов
- Добавление и изменение IP-диапазона
- Теги устройств
- О тегах устройств
- Создание тегов устройств
- Изменение тегов устройств
- Удаление тегов устройств
- Просмотр устройств, которым назначен тег
- Просмотр тегов, назначенных устройству
- Назначение тегов устройству вручную
- Удаление назначенного тега с устройства
- Просмотр правил автоматического назначения тегов устройствам
- Изменение правил автоматического назначения тегов устройствам
- Создание правил автоматического назначения тегов устройствам
- Выполнение правил автоматического назначения тегов устройствам
- Удаление правил автоматического назначения тегов с устройств
- Теги программ
- Развертывание программ "Лаборатории Касперского"
- Сценарий: Развертывание программ "Лаборатории Касперского"
- Добавление плагина управления для программ "Лаборатории Касперского"
- Создание инсталляционных пакетов из файла
- Создание автономного инсталляционного пакета
- Просмотр списка автономных инсталляционных пакетов
- Указание параметров удаленной установки на устройствах под управлением Unix
- Замещение программ безопасности сторонних производителей
- Удаленная деинсталляция программ или обновлений программного обеспечения
- Подготовка устройства под управлением SUSE Linux Enterprise Server 15 к установке Агента администрирования
- Программы "Лаборатории Касперского": лицензирование и активация
- Лицензирование управляемых программ
- Добавление лицензионного ключа в хранилище Сервера администрирования
- Распространение лицензионного ключа на клиентские устройства
- Автоматическое распространение лицензионного ключа
- Просмотр информации об используемых лицензионных ключах
- Удаление лицензионного ключа из хранилища
- Отзыв согласия с Лицензионным соглашением
- Продление срока действия лицензии программ "Лаборатории Касперского"
- Настройка защиты сети
- Сценарий: настройка защиты сети
- Подходы к управлению безопасностью, ориентированные на устройства и на пользователей
- Настройка и распространение политик: подход, ориентированный на устройства
- Настройка и распространение политик: подход, ориентированный на пользователя
- Ручная настройка групповой задачи обновления Kaspersky Endpoint Security
- Параметры политики Агента администрирования
- Задачи
- Управление клиентскими устройствами
- Параметры управляемого устройства
- Создание групп администрирования
- Правила перемещения устройств
- Создание правил перемещения устройств
- Копирование правил перемещения устройств
- Добавление устройств в состав группы администрирования вручную
- Перемещение устройств в состав группы администрирования вручную
- Смена Сервера администрирования для клиентских устройств
- Просмотр и настройка действий, когда устройство неактивно
- О статусах устройства
- Настройка переключения статусов устройств
- Политики и профили политик
- Пользователи и роли пользователей
- О ролях пользователей
- Настройка прав доступа к функциям программы. Управление доступом на основе ролей
- Добавление учетной записи внутреннего пользователя
- Создание группы пользователей
- Изменение учетной записи внутреннего пользователя
- Изменение группы пользователей
- Добавление учетных записей пользователей во внутреннюю группу
- Назначение пользователя владельцем устройства
- Удаление пользователей или групп безопасности
- Создание роли пользователя
- Изменение роли пользователя
- Изменение области для роли пользователя
- Удаление роли пользователя
- Связь профилей политики с ролями
- Работа с ревизиями объектов
- Удаление объектов
- Обновление баз и программ "Лаборатории Касперского"
- Сценарий: Регулярное обновление баз и программ "Лаборатории Касперского"
- Об обновлении баз, программных модулей и программ "Лаборатории Касперского"
- Создание задачи Загрузка обновлений в хранилище Сервера администрирования
- Обновление баз и программных модулей "Лаборатории Касперского" на автономных устройствах
- Настройка точек распространения и шлюзов соединений
- Типовая конфигурация точек распространения: один офис
- Типовая конфигурация точек распространения: множество небольших удаленных офисов
- Расчет количества и конфигурации точек распространения
- Автоматическое назначение точек распространения
- Назначение точек распространения вручную
- Изменение списка точек распространения для группы администрирования
- Управление программами сторонних производителей на клиентских устройствах
- Мониторинг и отчеты
- Сценарий: Мониторинг и отчеты
- О типах мониторинга и отчетах
- Панель мониторинга и веб-виджеты
- Отчеты
- События и выборки событий
- Использование выборок событий
- Создание выборки событий
- Изменение выборки событий
- Просмотр списка выборки событий
- Просмотр информации о событии
- Экспорт событий в файл
- Просмотр истории объекта из события
- Удаление событий
- Удаление выборок событий
- Настройка срока хранения события
- Типы событий
- Блокировка частых событий
- Уведомления и статусы устройств
- Объявления "Лаборатории Касперского"
- Выборки устройств
- Справочное руководство API
- Интеграция Kaspersky Security Center 13 Web Console с другими решениями "Лаборатории Касперского"
- Обращение в Службу технической поддержки
- Источники информации о программе
- Список ограничений
- Глоссарий
- HTTPS
- JavaScript
- Kaspersky Security Center System Health Validator (SHV)
- Provisioning-профиль
- SSL
- Агент администрирования
- Агент аутентификации
- Административные права
- Администратор Kaspersky Security Center
- Администратор клиента
- Администратор поставщика услуг
- Активный ключ
- Антивирусная защита сети
- Антивирусные базы
- Веб-сервер Kaspersky Security Center
- Виртуальный Сервер администрирования
- Владелец устройства
- Внутренние пользователи
- Восстановление
- Восстановление данных Сервера администрирования
- Группа администрирования
- Группа лицензионных программ
- Групповая задача
- Демилитаризованная зона (DMZ)
- Домашний Сервер администрирования
- Дополнительный лицензионный ключ
- Доступное обновление
- Задача
- Задача для набора устройств
- Инсталляционный пакет
- Клиент Сервера администрирования (Клиентское устройство)
- Консоль администрирования
- Конфигурационный профиль
- Локальная задача
- Локальная установка
- Магазин приложений
- Непосредственное управление программой
- Несовместимая программа
- Обновление
- Общий сертификат
- Оператор Kaspersky Security Center
- Параметры задачи
- Параметры программы
- Политика
- Поставщик услуг антивирусной защиты
- Профиль
- Рабочее место администратора
- Резервное копирование данных Сервера администрирования
- Ролевая группа
- Ручная установка
- Сервер администрирования
- Серверы обновлений "Лаборатории Касперского"
- Сертификат Сервера администрирования
- Состояние защиты
- Состояние защиты сети
- Срок действия лицензии
- Точка распространения
- Удаленная установка
- Управляемые устройства
- Уровень важности события
- Файл ключа
- Хранилище резервных копий
- Хранилище событий
- Централизованное управление программой
- Широковещательный домен
- Шлюз соединения
- Информация о стороннем коде
- Уведомления о товарных знаках
Создание пополняемой вручную категории программ
Вы можете указать набор критериев в качестве шаблона для исполняемых файлов, запуск которых вы хотите разрешить или запретить в своей организации. На основе исполняемых файлов, соответствующих критериям, вы можете создать категорию программ и использовать ее в настройке компонента Контроль программ.
Чтобы создать пополняемую вручную категорию программ:
- В раскрывающемся списке Операции → Программы сторонних производителей выберите Категории программ.
Откроется страница со списком категорий программ.
- Нажмите на кнопку Добавить.
Запустится мастер создания категории. Следуйте далее указаниям мастера.
- На странице мастера Выбор способа создания категории выберите параметр Пополняемая вручную категория. Данные об исполняемых файлах добавляются в категорию вручную.
- На странице Условия мастера нажмите на кнопку Добавить, чтобы добавить критерий условия для включения файлов в создаваемую категорию.
- На странице Критерии условия выберите тип правила для создания категории из списка:
- Выберите сертификат из хранилища сертификатов
Если выбран этот вариант, можно указать сертификаты из хранилища. Исполняемые файлы, подписанные в соответствии с указанными сертификатами, будут добавлены в пользовательскую категорию.
- Задайте путь к программе (поддерживаются маски)
Если выбран этот вариант, можно указать папку на клиентском устройстве, исполняемые файлы из которой будут добавлены в пользовательскую категорию программ.
- Съемный диск
Если выбран этот вариант, можно указать тип носителя (любой или съемный диск), на котором выполняется запуск программы. Программы, запускаемые на носителе выбранного типа, будут добавлены в пользовательскую категорию программ.
- Хеши файлов папки, метаданные файлов папки или сертификаты из папки:
- Выберите из списка исполняемых файлов
Если выбран этот вариант, программы для добавления в категорию можно выбрать из списка исполняемых файлов на клиентском устройстве.
- Выберите из реестра программ
Если выбран этот параметр, отображается реестр программ. Вы можете выбрать программы из реестра и указать следующие метаданные файла:
- Имя файла.
- Версия файла. Вы можете указать точное значение версии или написать условие, например, "больше, чем 5.0".
- Название программы.
- Версия программы. Вы можете указать точное значение версии или написать условие, например, "больше, чем 5.0".
- Производитель.
- Задайте вручную
Если выбран этот вариант, вы должны указать хеш файла, метаданные или сертификат в качестве условия добавления программ в пользовательскую категорию.
Хеш файла
В зависимости от версии программы безопасности, установленной на устройствах в вашей сети, необходимо выбрать алгоритм вычисления хеш-функции программой Kaspersky Security Center 13 Linux для файлов категории. Информация о вычисленных хеш-функциях хранится в базе данных Сервера администрирования. Хранение хеш-функций увеличивает размер базы данных незначительно.
SHA-256 – криптографическая хеш-функция, в алгоритме которой не найдено уязвимости, и она считается наиболее надежной криптографической функцией в настоящее время. Kaspersky Endpoint Security для Linux поддерживает вычисление SHA-256.
Выберите один из вариантов вычисления хеш-функции программой Kaspersky Security Center 13 Linux для файлов категории:
- Если все экземпляры программ безопасности, установленных в вашей сети, являются Kaspersky Endpoint Security для Linux, установите флажок SHA-256.
- Установите флажок MD5-хеш, только если вы используете Kaspersky Endpoint Security для Windows. Kaspersky Endpoint Security для Linux не поддерживает хеш-функцию MD5.
Метаданные
Если этот параметр выбран, вы можете указать метаданные файла такие как имя файла, версию файла и поставщика. Метаданные будут передаваться на Сервер администрирования. Исполняемые файлы, имеющие такие же метаданные, будут добавлены в категорию программ.
Сертификат
Если выбран этот вариант, можно указать сертификаты из хранилища. Исполняемые файлы, подписанные в соответствии с указанными сертификатами, будут добавлены в пользовательскую категорию.
- Из архивной папки
Если выбран этот параметр, вы можете указать файл в архивной папке и выбрать, какое условие вы хотите использовать для добавления программ в пользовательскую категорию. Архивная папка распаковывается, и выбранные условия применяются к файлам в этой папке. В качестве условия, можно выбрать один следующих критериев:
- Хеш файла
Вы можете выбрать, какую хеш-функцию (SHA-256 или MD5) вы хотите использовать для вычисления значения хеш-функции. Программы, имеющие такой же хеш, как и файлы в архивной папке, будут добавлены в пользовательскую категорию программ.
Выберите хеш-функцию MD5, только если вы используете Kaspersky Endpoint Security для Windows. Kaspersky Endpoint Security для Linux не поддерживает хеш-функцию MD5.
- Метаданные
Выберите, какие метаданные вы хотите использовать в качестве критерия. Исполняемые файлы, имеющие такие же метаданные, будут добавлены в пользовательскую категорию программ.
- Сертификат
Выберите, какие параметры сертификата (имя субъекта сертификата, отпечаток пальца или кем выписан сертификат) вы хотите использовать в качестве критерия. Исполняемые файлы, подписанные сертификатами, которые имеют те же параметры, будут добавлены в пользовательскую категорию.
- Хеш файла
- Выберите из списка исполняемых файлов
Выбранный критерий добавлен в список условий.
Вы можете добавить столько критериев для создания категории программ, сколько вам нужно.
- Выберите сертификат из хранилища сертификатов
- На странице Исключения мастера нажмите на кнопку Добавить, чтобы добавить критерий в область исключений и исключить файлы из создаваемой категории.
- На странице Критерии условия, выберите тип правила из списка, так же, как вы выбрали тип правила для создания категории.
После завершения мастера создается категория программ. Оно появится в списке категорий программ. Вы можете создать категорию программ при настройке компонента Контроль программ.
Подробнее о Контроле программ см. в справке Kaspersky Endpoint Security для Linux.
|
См. также: |