Kaspersky Security Center 15.1 Linux
- Справка Kaspersky Security Center Linux
- Что нового
- О Kaspersky Security Center Linux
- Комплект поставки
- Аппаратные и программные требования
- Совместимые приложения и решения "Лаборатории Касперского"
- О совместимости Сервера администрирования и Kaspersky Security Center Web Console
- Сравнение версий Kaspersky Security Center: на базе Windows и на базе Linux
- О Kaspersky Security Center Cloud Console
- Архитектура и основные понятия
- Архитектура приложения
- Схема развертывания Сервера администрирования Kaspersky Security Center Linux и Kaspersky Security Center Web Console
- Порты, используемые Kaspersky Security Center Linux
- Порты, используемые приложением Kaspersky Security Center Web Console
- Основные понятия
- Сервер администрирования
- Иерархия Серверов администрирования
- Виртуальный Сервер администрирования
- Веб-сервер
- Агент администрирования
- Группы администрирования
- Управляемое устройство
- Нераспределенное устройство
- Рабочее место администратора
- Веб-плагин управления
- Политики
- Профили политик
- Задачи
- Область действия задачи
- Взаимосвязь политики и локальных параметров приложения
- Точка распространения
- Шлюз соединения
- Схемы трафика данных и использования портов
- Сервер администрирования и управляемые устройства в локальной сети (LAN)
- Главный Сервер администрирования в локальной сети (LAN) и два подчиненных Сервера администрирования
- Сервер администрирования внутри локальной сети (LAN), управляемые устройства в интернете; использование обратного прокси-сервера
- Сервер администрирования внутри локальной сети (LAN), управляемые устройства в интернете; использование шлюза соединения
- Сервер администрирования внутри демилитаризованной зоны (DMZ), управляемые устройства в интернете
- Взаимодействие компонентов Kaspersky Security Center Linux и приложений безопасности: дополнительные сведения
- Условные обозначения в схемах взаимодействия
- Сервер администрирования и СУБД
- Сервер администрирования и клиентское устройство: Управление приложением безопасности
- Обновление программного обеспечения на клиентском устройстве с помощью точки распространения
- Иерархия Серверов администрирования: главный Сервер администрирования и подчиненный Сервер администрирования
- Иерархия Серверов администрирования с подчиненным Сервером в демилитаризованной зоне
- Сервер администрирования, шлюз соединений в сегменте сети и клиентское устройство
- Сервер администрирования и два устройства в демилитаризованной зоне: шлюз соединений и клиентское устройство
- Сервер администрирования и Kaspersky Security Center Web Console
- Начало работы
- Установка
- Настройка сервера MariaDB x64 для работы с Kaspersky Security Center Linux
- Настройка сервера PostgreSQL или Postgres Pro для работы с Kaspersky Security Center Linux
- Настройка сервера MySQL x64 для работы с Kaspersky Security Center Linux
- Установка Kaspersky Security Center Linux
- Установка Kaspersky Security Center Web Console
- Развертывание отказоустойчивого кластера Kaspersky Security Center Linux
- Сценарий: развертывание отказоустойчивого кластера Kaspersky Security Center Linux
- Об отказоустойчивом кластере Kaspersky Security Center Linux
- Подготовка файлового сервера для отказоустойчивого кластера Kaspersky Security Center Linux
- Подготовка узлов для отказоустойчивого кластера Kaspersky Security Center Linux
- Установка Kaspersky Security Center Linux на узлы отказоустойчивого кластера Kaspersky Security Center Linux
- Установка Kaspersky Security Center Web Console, подключенной к Серверу администрирования, установленного на узлах отказоустойчивого кластера Kaspersky Security Center Linux
- Запуск и остановка узла кластера вручную
- Учетные записи для работы с СУБД
- Сертификаты для работы с Kaspersky Security Center Linux
- О сертификатах Kaspersky Security Center
- Требования к пользовательским сертификатам, используемым в Kaspersky Security Center Linux
- Перевыпуск сертификата для Kaspersky Security Center Web Console
- Замена сертификата для Kaspersky Security Center Web Console
- Преобразование сертификата из формата PFX в формат PEM
- Сценарий: задание пользовательского сертификата Сервера администрирования
- Замена сертификата Сервера администрирования с помощью утилиты klsetsrvcert
- Подключение Агентов администрирования к Серверу администрирования с помощью утилиты klmover
- Перевыпуск сертификата Веб-сервера
- Задание папки общего доступа
- Вход в приложение Kaspersky Security Center Web Console и выход из него
- Интерфейс Kaspersky Security Center Web Console
- Мастер первоначальной настройки
- Шаг 1. Указание параметров подключения к интернету
- Шаг 2. Загрузка требуемых обновлений
- Шаг 3. Выбор активов для защиты
- Шаг 4. Выбор шифрования
- Шаг 5. Настройка установки плагинов для управляемых приложений
- Шаг 6. Загрузка дистрибутивов и создание инсталляционных пакетов
- Шаг 7. Настройка Kaspersky Security Network
- Шаг 8. Выбор способа активации приложения
- Шаг 9. Указание параметров управления обновлениями приложений сторонних производителей
- Шаг 10. Создание базовой конфигурации защиты сети
- Шаг 11. Настройка параметров отправки уведомлений по электронной почте
- Шаг 12. Завершение работы мастера первоначальной настройки
- Мастер развертывания защиты
- Запуск мастера развертывания защиты
- Выбор инсталляционного пакета
- Выбор способа распространения файла ключа или кода активации
- Выбор версии Агента администрирования
- Выбор устройств
- Задание параметров задачи удаленной установки
- Шаг 6. Управление перезагрузкой
- Удаление несовместимых приложений перед установкой
- Перемещение устройств в папку Управляемые устройства
- Выбор учетных записей для доступа к устройствам
- Запуск установки
- Установка
- Обновление предыдущей версии Kaspersky Security Center Linux
- Обновление предыдущей версии Kaspersky Security Center Linux с помощью файла установки
- Обновление предыдущей версии Kaspersky Security Center Linux с помощью резервной копии
- Обновление Kaspersky Security Center Linux на узле отказоустойчивого кластера Kaspersky Security Center Linux
- Обновление Kaspersky Security Center Web Console
- Обновление Kaspersky Security Center Web Console на Astra Linux в режиме замкнутой программной среды
- Перенос данных в приложение Kaspersky Security Center Linux
- Настройка Сервера администрирования
- Настройка параметров подключения Kaspersky Security Center Web Console к Серверу администрирования
- Настройка списка разрешенных IP-адресов для подключения к Kaspersky Security Center Linux
- Настройка параметров доступа Сервера администрирования к интернету
- Иерархия Серверов администрирования
- Создание иерархии Серверов администрирования: добавление подчиненного Сервера администрирования
- Просмотр списка подчиненных Серверов администрирования
- Управление виртуальными Серверами администрирования
- Настройка журнала событий подключения к Серверу администрирования
- Настройка количества событий в хранилище событий
- Перенос Сервера администрирования на другое устройство
- Изменение учетных данных СУБД
- Резервное копирование и восстановление данных Сервера администрирования
- Обслуживание Сервера администрирования
- Удаление иерархии Серверов администрирования
- Доступ к общедоступным DNS-серверам
- Настройка интерфейса
- Шифрование подключения TLS
- Обнаружение устройств в сети
- Сценарий: обнаружение сетевых устройств
- Опрос сети Windows
- Опрос IP-диапазонов
- Добавление и изменение IP-диапазона
- Опрос Zeroconf
- Опрос контроллеров домена
- Аутентификация и подключение к контроллеру домена
- Настройка контроллеров домена Samba
- Использование динамического режима VDI на клиентских устройствах
- Лучшие практики развертывания
- Руководство по усилению защиты
- Развертывание Сервера администрирования
- Безопасность соединения
- Учетные записи и авторизация
- Управление защитой Сервера администрирования
- Управление защитой клиентских устройств
- Настройка защиты управляемых приложений
- Обслуживание Сервера администрирования
- Передача событий в сторонние системы
- Рекомендации по безопасности сторонних информационных систем
- Рекомендации по использованию приложений безопасности "Лаборатории Касперского"
- Сценарий: аутентификация MySQL Server
- Сценарий: аутентификация PostgreSQL Server
- Подготовка к развертыванию
- Планирование развертывания Kaspersky Security Center Linux
- Типовые способы развертывания системы защиты
- О планировании развертывания Kaspersky Security Center Linux в сети организации
- Выбор структуры защиты организации
- Типовые конфигурации Kaspersky Security Center Linux
- Выбор СУБД
- Предоставление доступа к Серверу администрирования из интернета
- О точках распространения
- Увеличение ограничения дескрипторов файлов для службы klnagent
- Расчет количества и конфигурации точек распространения
- Виртуальные Серверы администрирования
- Сетевые параметры для взаимодействия с внешними сервисами
- Планирование развертывания Kaspersky Security Center Linux
- Развертывание Агента администрирования и приложения безопасности
- Первоначальное развертывание
- Настройка параметров инсталляторов
- Инсталляционные пакеты
- О задачах удаленной установки приложений Kaspersky Security Center Linux
- Развертывание захватом и копированием образа устройства
- Режим клонирования диска Агента администрирования
- Принудительное развертывание с помощью задачи удаленной установки приложений Kaspersky Security Center Linux
- Запуск автономных пакетов, сформированных Kaspersky Security Center Linux
- Удаленная установка приложений на устройства с установленным Агентом администрирования
- Управление перезагрузкой устройств в задаче удаленной установки
- Целесообразность обновления баз в инсталляционном пакете приложения безопасности
- Мониторинг развертывания
- Настройка параметров инсталляторов
- Виртуальная инфраструктура
- Поддержка отката файловой системы для устройств с Агентом администрирования
- Локальная установка приложений
- Установка Агента администрирования для Linux в интерактивном режиме
- Локальная установка Агента администрирования для Windows
- Установка Агента администрирования для Windows в тихом режиме
- Установка приложений в тихом режиме
- Установка приложений с помощью автономных пакетов
- Параметры инсталляционного пакета Агента администрирования
- Первоначальное развертывание
- Веб-сервер Kaspersky Security Center Linux
- Ручная настройка групповой задачи проверки устройства Kaspersky Endpoint Security
- Руководство по усилению защиты
- Управление клиентскими устройствами
- Параметры управляемого устройства
- Правила перемещения устройств
- Добавление устройств в состав группы администрирования вручную
- Перемещение устройств или кластеров в состав группы администрирования вручную
- О кластерах и массивах серверов
- Свойства кластеров или массивов серверов
- Настройка точек распространения и шлюзов соединений
- Типовая конфигурация точек распространения: один офис
- Типовая конфигурация точек распространения: множество небольших удаленных офисов
- Расчет количества и конфигурации точек распространения
- Автоматическое назначение точек распространения
- Назначение точек распространения вручную
- Изменение списка точек распространения для группы администрирования
- Включение push-сервера
- О статусах устройства
- Настройка переключения статусов устройств
- Выборки устройств
- Теги устройств
- Создание тегов устройств
- Изменение тегов устройств
- Удаление тегов устройств
- Просмотр устройств, которым назначен тег
- Просмотр тегов, назначенных устройству
- Назначение тегов устройству вручную
- Удаление назначенного тега с устройства
- Просмотр правил автоматического назначения тегов устройствам
- Изменение правил автоматического назначения тегов устройствам
- Создание правил автоматического назначения тегов устройствам
- Выполнение правил автоматического назначения тегов устройствам
- Удаление правил автоматического назначения тегов с устройств
- Управление тегами устройств с помощью утилиты klscflag
- Шифрование и защита данных
- Смена Сервера администрирования для клиентских устройств
- Перемещение устройств, подключенных к Серверу администрирования через шлюзы соединения, на другой Сервер администрирования
- Просмотр и настройка действий, когда устройство неактивно
- Отправка сообщения пользователям устройств
- Удаленное включение, выключение и перезагрузка клиентских устройств
- Управление мобильными устройствами
- Управление группами администрирования
- Развертывание приложений "Лаборатории Касперского"
- Сценарий: развертывание приложений "Лаборатории Касперского"
- Добавление плагина управления для приложений "Лаборатории Касперского"
- Загрузка и создание инсталляционных пакетов для приложений "Лаборатории Касперского"
- Создание инсталляционных пакетов из файла
- Создание автономного инсталляционного пакета
- Изменение ограничения на размер пользовательского инсталляционного пакета
- Установка Агента администрирования для Linux в тихом режиме (с файлом ответов)
- Подготовка устройства под управлением Astra Linux в режиме замкнутой программной среды к установке Агента администрирования
- Просмотр списка автономных инсталляционных пакетов
- Распространение инсталляционных пакетов на подчиненные Серверы администрирования
- Подготовка устройства с операционной системой Linux и удаленная установка Агента администрирования на устройство с операционной системой Linux
- Установка приложений с помощью задачи удаленной установки
- Указание параметров удаленной установки на устройствах под управлением Unix
- Запуск и остановка приложений "Лаборатории Касперского"
- Замещение приложений безопасности сторонних производителей
- Удаленная деинсталляция приложений или обновлений программного обеспечения
- Подготовка устройства под управлением SUSE Linux Enterprise Server 15 к установке Агента администрирования
- Подготовка устройства под управлением Windows к удаленной установке. Утилита riprep
- Создание задачи Удаленное выполнение скриптов
- Лицензирование
- Лицензирование Kaspersky Security Center Linux
- Лицензирование управляемых приложений "Лаборатории Касперского"
- Лицензирование управляемых приложений
- Добавление лицензионного ключа в хранилище Сервера администрирования
- Распространение лицензионного ключа на клиентские устройства
- Автоматическое распространение лицензионного ключа
- Просмотр информации об используемых лицензионных ключах
- События превышения лицензионного ограничения
- Удаление лицензионного ключа из хранилища
- Отзыв согласия с Лицензионным соглашением
- Продление срока действия лицензии приложений "Лаборатории Касперского"
- Использование Kaspersky Marketplace для выбора бизнес-решений
- Настройка приложений "Лаборатории Касперского"
- Сценарий: настройка защиты сети
- Подходы к управлению безопасностью, ориентированные на устройства и на пользователей
- Настройка и распространение политик: подход, ориентированный на устройства
- Настройка и распространение политик: подход, ориентированный на пользователя
- Политики и профили политик
- О политиках и профилях политик
- Блокировка (замок) и заблокированные параметры
- Наследование политик и профилей политик
- Управление политиками
- Просмотр списка политик
- Создание политики
- Общие параметры политик
- Изменение политики
- Включение и выключение параметра наследования политики
- Копирование политики
- Перемещение политики
- Экспорт политики
- Импорт политики
- Принудительная синхронизация
- Просмотр диаграммы состояния применения политики
- Автоматическая активация политики по событию "Вирусная атака"
- Удаление политики
- Управление профилями политик
- Параметры политики Агента администрирования
- Использование Агента администрирования для Windows, Linux и macOS: сравнение
- Сравнение параметров Агента администрирования по операционным системам
- Включение и выключение режима низкого потребления ресурсов для Агента администрирования
- Ручная настройка политики Kaspersky Endpoint Security
- Настройка Kaspersky Security Network
- Проверка списка сетей, которые защищает сетевой экран
- Выключение проверки сетевых дисков
- Исключение сведений о программном обеспечении из памяти Сервера администрирования
- Настройка доступа к интерфейсу Kaspersky Endpoint Security для Windows на рабочих станциях
- Сохранение важных событий политики в базе данных Сервера администрирования
- Ручная настройка групповой задачи обновления Kaspersky Endpoint Security
- Kaspersky Security Network (KSN)
- Управление задачами
- Теги приложений
- Предоставление автономного доступа к внешнему устройству, заблокированному компонентом Контроль устройств
- Использование утилиты klscflag для открытия порта 13291
- Регистрация приложения Kaspersky Industrial CyberSecurity for Networks в Kaspersky Security Center Web Console
- Управление пользователями и ролями пользователей
- Об учетных записях пользователей
- О ролях пользователей
- Настройка прав доступа к функциям приложения. Управление доступом на основе ролей
- Добавление учетной записи внутреннего пользователя
- Создание группы безопасности
- Изменение учетной записи внутреннего пользователя
- Изменение группы безопасности
- Назначение роли пользователю или группе безопасности
- Добавление учетных записей пользователей во внутреннюю группу безопасности
- Назначение пользователя владельцем устройства
- Включение защиты учетной записи от несанкционированного изменения
- Двухэтапная проверка
- Сценарий: настройка двухэтапной проверки для всех пользователей
- О двухэтапной проверке учетной записи
- Включение двухэтапной проверки для вашей учетной записи
- Включение обязательной двухэтапной проверки для всех пользователей
- Выключение двухэтапной проверки для учетной записи пользователя
- Выключение обязательной двухэтапной проверки для всех пользователей
- Исключение учетных записей из двухэтапной проверки.
- Настройка двухэтапной проверки для вашей учетной записи
- Запретить новым пользователям настраивать для себя двухэтапную проверку
- Генерация нового секретного ключа
- Изменение имени издателя кода безопасности
- Изменение количества попыток ввода пароля
- Удаление пользователей или групп безопасности
- Создание роли пользователя
- Изменение роли пользователя
- Изменение области для роли пользователя
- Удаление роли пользователя
- Связь профилей политики с ролями
- Смена пароля учетной записи
- Отзыв прав локального администратора
- Обновление баз и приложений "Лаборатории Касперского"
- Сценарий: регулярное обновление баз и приложений "Лаборатории Касперского"
- Об обновлении баз, модулей приложений и приложений "Лаборатории Касперского"
- Создание задачи Загрузка обновлений в хранилище Сервера администрирования
- Проверка полученных обновлений
- Создание задачи загрузки обновлений в хранилища точек распространения
- Добавление источников обновлений для задачи Загрузка обновлений в хранилище Сервера администрирования
- Одобрение и отклонение обновлений программного обеспечения
- Автоматическая установка обновлений для Kaspersky Endpoint Security для Windows
- Об использовании файлов различий для обновления баз и модулей приложений "Лаборатории Касперского"
- Включение функции загрузки файлов различий
- Загрузка обновлений точками распространения
- Обновление баз и модулей приложений "Лаборатории Касперского" на автономных устройствах
- Резервное копирование и восстановление веб-плагинов
- Мониторинг, отчеты и аудит
- Сценарий: мониторинг и отчеты
- О типах мониторинга и отчетах
- Срабатывание правил в режиме Интеллектуального обучения
- Панель мониторинга и веб-виджеты
- Использование панели мониторинга
- Добавление веб-виджета на информационную панель
- Удаление веб-виджета с информационной панели
- Перемещение веб-виджета на информационной панели
- Изменение размера или внешнего вида веб-виджета
- Изменение параметров веб-виджета
- О режиме Просмотра только панели мониторинга
- Настройка режима Просмотра только панели мониторинга
- Отчеты
- События и выборки событий
- О событиях в Kaspersky Security Center Linux
- События компонент Kaspersky Security Center Linux
- Использование выборок событий
- Создание выборки событий
- Изменение выборки событий
- Просмотр списка выборки событий
- Экспорт выборки событий
- Импорт выборки событий
- Просмотр информации о событии
- Экспорт событий в файл
- Просмотр истории объекта из события
- Удаление событий
- Удаление выборок событий
- Настройка срока хранения события
- Блокировка частых событий
- Обработка и хранение событий на Сервере администрирования
- Уведомления и статусы устройств
- Объявления "Лаборатории Касперского"
- Просмотр информации об обнаруженных угрозах
- Cloud Discovery
- Экспорт событий в SIEM-системы
- Сценарий: настройка экспорта событий в SIEM-системы
- Предварительные условия
- Об экспорте событий
- О настройке экспорта событий в SIEM-системе
- Выбор событий для экспорта в SIEM-системы в формате Syslog
- Об экспорте событий в формате Syslog
- Настройка Kaspersky Security Center Linux для экспорта событий в SIEM-систему
- Экспорт событий напрямую из базы данных
- Просмотр результатов экспорта
- Работа с ревизиями объектов
- Удаление объектов
- Загрузка и удаление файлов из Карантина и Резервного хранилища
- Интеграция Kaspersky Security Center Web Console с другими решениями "Лаборатории Касперского"
- Удаленная диагностика клиентских устройств
- Открытие окна удаленной диагностики
- Включение и выключение трассировки для приложений
- Загрузка файла трассировки приложения
- Удаление файлов трассировки
- Загрузка параметров приложений
- Загрузка системной информации с клиентского устройства
- Загрузка журналов событий
- Запуск, остановка и перезапуск приложения
- Запуск удаленной диагностики Агента администрирования Kaspersky Security Center Linux и скачивание результатов
- Запуск приложения на клиентском устройстве
- Запуск удаленной диагностики на клиентском устройстве с операционной системой Linux
- Управление сторонними приложениями и исполняемыми файлами на клиентских устройствах
- О приложениях сторонних производителей
- Использование компонента Контроль приложений для управления исполняемыми файлами
- Получение и просмотр списка исполняемых файлов, хранящихся на клиентских устройствах
- Создание пополняемой вручную категории приложений
- Создание категории приложений, в которую входят исполняемые файлы с выбранных устройств
- Создание категории приложений, в которую входят исполняемые файлы из выбранных папок
- Просмотр списка категорий приложений
- Добавление исполняемых файлов, связанных с событием, в категорию приложения
- Настройка компонента Контроль приложений в политике Kaspersky Endpoint Security для Windows
- Получение и просмотр списка приложений, установленных на клиентских устройствах
- Установка обновлений приложений сторонних производителей
- Сценарий: обновление приложений сторонних производителей
- Варианты установки обновлений стороннего программного обеспечения
- Параметры задачи поиска уязвимостей и требуемых обновлений
- Создание задачи Поиск уязвимостей и требуемых обновлений
- Просмотр информации о доступных обновлениях приложений сторонних производителей.
- Экспорт списка доступных обновлений в файл
- Одобрение и отклонение обновлений приложений сторонних производителей.
- Создание задачи Установка требуемых обновлений и закрытие уязвимостей
- Добавление правил для установки обновлений
- Параметры задачи Установка требуемых обновлений и закрытие уязвимостей, указанные после создания задачи
- Автоматическое обновление приложений сторонних производителей
- Закрытие уязвимостей в приложениях сторонних производителей
- Об обнаружении и закрытии уязвимостей в приложениях
- Сценарий: обнаружение и закрытие уязвимостей в приложениях сторонних производителей
- Закрытие уязвимостей в приложениях сторонних производителей
- Создание задачи Закрытие уязвимостей
- Пользовательские исправления для уязвимостей в приложениях сторонних производителей
- Просмотр информации об уязвимостях в приложениях, обнаруженных на всех управляемых устройствах
- Просмотр информации об уязвимостях в приложениях, обнаруженных на выбранных управляемых устройствах
- Просмотр статистики уязвимостей на управляемых устройствах.
- Экспорт списка уязвимостей в приложениях в текстовый файл
- Игнорирование уязвимостей в приложениях
- Создание инсталляционного пакета для приложения стороннего производителя из базы "Лаборатории Касперского"
- Просмотр и изменение параметров инсталляционного пакета для приложения стороннего производителя из базы "Лаборатории Касперского"
- Параметры инсталляционного пакета для приложения стороннего производителя из базы "Лаборатории Касперского"
- Закрытие уязвимостей в изолированной сети
- Сценарий: закрытие уязвимостей в приложениях сторонних производителей в изолированной сети
- О закрытии уязвимостей в приложениях сторонних производителей в изолированной сети
- Настройка Сервера администрирования с доступом в интернет для закрытия уязвимостей в изолированной сети
- Настройка изолированных Серверов администрирования для закрытия уязвимостей в изолированной сети
- Передача исправлений и установка обновлений в изолированной сети
- Выключение передачи патчей и установка обновлений в изолированной сети
- Справочное руководство API
- Руководство по масштабированию
- Об этом руководстве
- Расчеты для Серверов администрирования
- Расчеты для точек распространения и шлюзов соединений
- Хранение информации о событиях для задач и политик
- Лучшие практики для Сервера администрирования, управляющего большим количеством устройств
- Особенности и оптимальные параметры некоторых задач
- Информация о нагрузке на сеть между Сервером администрирования и защищаемыми устройствами
- Список ограничений
- Обращение в Службу технической поддержки
- Источники информации о приложении
- Глоссарий
- Cloud Discovery
- HTTPS
- iOS MDM-устройство
- JavaScript
- Kaspersky Private Security Network (KPSN)
- Kaspersky Security Center System Health Validator (SHV)
- Provisioning-профиль
- SSL
- Агент администрирования
- Агент аутентификации
- Административные права
- Администратор Kaspersky Security Center Linux
- Администратор клиента
- Администратор поставщика услуг
- Активный ключ
- Антивирусная защита сети
- Антивирусные базы
- Веб-сервер Kaspersky Security Center Linux
- Виртуальный Сервер администрирования
- Вирусная атака
- Владелец устройства
- Внутренние пользователи
- Восстановление
- Восстановление данных Сервера администрирования
- Группа администрирования
- Групповая задача
- Демилитаризованная зона (DMZ)
- Домашний Сервер администрирования
- Дополнительный (или резервный) лицензионный ключ
- Доступное обновление
- Задача
- Задача для набора устройств
- Инсталляционный пакет
- Клиент Сервера администрирования (Клиентское устройство)
- Консоль администрирования
- Конфигурационный профиль
- Локальная задача
- Локальная установка
- Магазин приложений
- Непосредственное управление приложением
- Несовместимое приложение
- Обновление
- Общий сертификат
- Оператор Kaspersky Security Center
- Параметры задачи
- Параметры программы
- Политика
- Поставщик услуг антивирусной защиты
- Профиль
- Рабочее место администратора
- Резервное копирование данных Сервера администрирования
- Ролевая группа
- Ручная установка
- Сервер iOS MDM
- Сервер администрирования
- Серверы обновлений "Лаборатории Касперского"
- Сертификат Сервера администрирования
- Состояние защиты
- Состояние защиты сети
- Срок действия лицензии
- Точка распространения
- Удаленная установка
- Управляемые устройства
- Уровень важности патча
- Уровень важности события
- Уязвимость
- Файл ключа
- Хранилище резервных копий
- Хранилище событий
- Централизованное управление приложением
- Широковещательный домен
- Шлюз соединения
- Информация о стороннем коде
- Уведомления о товарных знаках
Назначение точек распространения вручную
Kaspersky Security Center Linux позволяет вручную назначать устройства точками распространения.
Рекомендуется назначать точки распространения автоматически. В этом случае Kaspersky Security Center Linux будет сам выбирать, какие устройства назначать точками распространения. Однако если вы по какой-то причине хотите отказаться от автоматического назначения точек распространения (например, если вы хотите использовать специально выделенные серверы), вы можете назначать точки распространения вручную, предварительно рассчитав их количество и конфигурацию.
Устройства, выполняющие роль точек распространения, должны быть защищены, в том числе физически, от любого типа несанкционированного доступа.
Чтобы вручную назначить устройство точкой распространения:
- В главном меню нажмите на значок параметров (
) рядом с именем требуемого Сервера администрирования.Откроется окно свойств Сервера администрирования.
- На вкладке Общие выберите раздел Точки распространения.
- Выберите параметр Вручную назначать точки распространения.
- Нажмите на кнопку Назначить.
- Выберите устройство, которое вы хотите сделать точкой распространения.
При выборе устройства учитывайте особенности работы точек распространения и требования к устройству, которое выполняет роль точки распространения.
- Выберите группу администрирования, которую вы хотите включить в область действия выбранной точки распространения.
- Нажмите на кнопку ОК.
Добавленная точка распространения появится в списке точек распространения в разделе Точки распространения.
- Нажмите на добавленную точку распространения в списке, чтобы открыть окно ее свойств.
- В окне свойств настройте параметры точки распространения:
- В разделе Общие укажите параметры взаимодействия точки распространения с клиентскими устройствами.
- SSL-порт
Номер SSL-порта, по которому осуществляется защищенное подключение клиентских устройств к точке распространения с использованием протокола SSL.
По умолчанию номер порта – 13000.
- Использовать многоадресную IP-рассылку
Если параметр включен, для автоматического распространения инсталляционных пакетов на клиентские устройства в пределах группы будет использоваться многоадресная IP-рассылка.
Многоадресная IP-рассылка уменьшает время, необходимое для установки приложений из инсталляционного пакета на группу клиентских устройств, но увеличивает время установки при установке приложения на одно клиентское устройство.
- Адрес IP-рассылки
IP-адрес, на который будет выполняться многоадресная рассылка. IP-адрес можно задать в диапазоне 224.0.0.0 – 239.255.255.255
По умолчанию Kaspersky Security Center Linux автоматически назначает уникальный IP-адрес многоадресной рассылки в заданном диапазоне.
- Номер порта IP-рассылки
Номер порта многоадресной рассылки.
Номер порта по умолчанию – 15001. Если в качестве точки распространения указано устройство, на котором установлен Сервер администрирования, то для подключения с использованием SSL-протокола по умолчанию используется порт 13001.
- Адрес точки распространения для удаленных устройств
IPv4-адрес, через который удаленные устройства подключаются к точке распространения.
- Распространять обновления
Обновления распространяются на управляемые устройства из следующих источников:
- Эта точка распространения, если этот параметр включен.
- Другие точки распространения, Сервер администрирования или серверы обновлений "Лаборатории Касперского", если параметр выключен.
Если вы используете точки распространения для распространения обновлений, вы можете сэкономить трафик, так как уменьшите количество загрузок. Также вы можете снизить нагрузку на Сервер администрирования и перераспределить нагрузку между точками распространения. Вы можете вычислить количество точек распространения в вашей сети для оптимизации трафика и нагрузки.
Если вы выключите этот параметр, количество загрузок обновлений и нагрузка на Сервер администрирования могут увеличиться. По умолчанию параметр включен.
- Распространять инсталляционные пакеты
Инсталляционные пакеты распространяются на управляемые устройства из следующих источников:
- Эта точка распространения, если этот параметр включен.
- Другие точки распространения, Сервер администрирования или серверы обновлений "Лаборатории Касперского", если параметр выключен.
Если вы используете точки распространения для распространения инсталляционных пакетов, вы можете сэкономить трафик, так как уменьшите количество загрузок. Также вы можете снизить нагрузку на Сервер администрирования и перераспределить нагрузку между точками распространения. Вы можете вычислить количество точек распространения в вашей сети для оптимизации трафика и нагрузки.
Если вы выключите этот параметр, количество загрузок инсталляционных пакетов и нагрузка на Сервер администрирования могут увеличиться. По умолчанию параметр включен.
- Запустить push-сервер
В Kaspersky Security Center Linux точка распространения может работать как push-сервер для устройств, которые управляются по мобильному протоколу и для устройств под управлением Агента администрирования. Например, push-сервер должен быть включен, если вы хотите включить принудительную синхронизацию устройств с KasperskyOS с Сервером администрирования. Push-сервер имеет ту же область управляемых устройств, что и точка распространения, на которой включен push-сервер. Если у вас есть несколько точек распространения, назначенных для одной и той же группы администрирования, вы можете включить извещающий сервер на каждой них. В этом случае Сервер администрирования распределяет нагрузку между точками распространения.
- Порт push-сервера
Номер порта push-сервера. Вы можете указать номер любого свободного порта.
- SSL-порт
- В разделе Область действия укажите группы администрирования, которым точка распространения будет распространять обновления.
- В разделе Источник обновлений можно выбрать источник обновлений для точки распространения:
- Источник обновлений
Выберите источник обновлений для точки распространения:
- Чтобы точка распространения получала обновления с Сервера администрирования, выберите вариант Получить с Сервера администрирования.
- Чтобы разрешить точке распространения получать обновления с помощью задачи, выберите Использовать задачу загрузки обновлений в хранилище и укажите задачу Загружать обновления в хранилища точек распространения:
- Если такая задача уже существует для устройства, выберите задачу в списке.
- Если такой задачи для устройства еще нет, перейдите по ссылке Создать задачу для создания задачи. Запустится мастер создания задачи. Следуйте далее указаниям мастера.
- Загрузить файлы различий
Этот параметр включает функцию загрузки файлов различий.
По умолчанию параметр включен.
- Источник обновлений
- В разделе Параметры подключения к интернету можно настроить параметры доступа в интернет:
- Использовать прокси-сервер
Если флажок установлен, в полях ввода можно настроить параметры подключения к прокси-серверу.
По умолчанию флажок снят.
- Адрес прокси-сервера
Адрес прокси-сервера.
- Номер порта
Номер порта, по которому будет выполняться подключение.
- Не использовать прокси-сервер для локальных адресов
Если параметр включен, то при подключении к устройствам в локальной сети не используется прокси-сервер.
По умолчанию параметр выключен.
- Аутентификация на прокси-сервере
Если флажок установлен, в полях ввода можно указать учетные данные для аутентификации на прокси-сервере.
По умолчанию флажок снят.
- Имя пользователя
Учетная запись пользователя, от имени которой будет выполняться подключение к прокси-серверу.
- Пароль
Пароль учетной записи, от имени которой будет запускаться задача.
- Использовать прокси-сервер
- В разделе Прокси-сервер KSN вы можете настроить приложение так, чтобы точка распространения использовалась для пересылки KSN запросов от управляемых устройств.
- Включить прокси-сервер KSN на стороне точки распространения
Служба прокси-сервера KSN выполняется на устройстве, которое выполняет роль точки распространения. Используйте этот параметр для перераспределения и оптимизации трафика сети.
Точка распространения отправляет статистику KSN, указанную в Положении о Kaspersky Security Network, в "Лабораторию Касперского".
По умолчанию параметр выключен. Включение этого параметра вступает в силу только в том случае, если параметры Использовать Сервер администрирования как прокси-сервер и Я принимаю условия использования Kaspersky Security Network включены в окне свойств Сервера администрирования.
Можно назначить узлу отказоустойчивого кластера с холодным резервом (активный / пассивный) точку распространения и включить прокси-сервер KSN на этом узле.
- Пересылать KSN запрос Серверу администрирования
Точка распространения пересылает KSN запросы от управляемых устройств Серверу администрирования.
По умолчанию параметр включен.
- Доступ к облачной службе KSN/KPSN непосредственно через интернет
Точка распространения пересылает KSN запросы от управляемых устройств облачной-службе KSN или KPSN. Запросы KSN, сгенерированные на самой точке распространения, также отправляются непосредственно в KSN Cloud или KPSN.
- Игнорировать параметры прокси-сервера для подключения к KPSN
Установите этот флажок, если параметры прокси-сервера настроены в свойствах точки распространения или политики Агента администрирования, но ваша архитектура сети требует, чтобы вы использовали KPSN напрямую. В противном случае запрос от управляемого приложения не будет передан в KPSN.
Это параметр доступен, если вы выбрали параметр Доступ к облачной службе KSN/KPSN непосредственно через интернет.
- Порт
Номер TCP-порта, который управляемые устройства используют для подключения к прокси-серверу KSN. По умолчанию установлен порт 13111.
- Использовать UDP-порт
Чтобы управляемые устройства подключались к прокси-серверу KSN через UDP-порт, установите флажок Использовать UDP-порт и укажите номер UDP-порта. По умолчанию параметр включен.
- UDP-порт
Номер UDP-порта, который управляемые устройства используют для подключения к прокси-серверу KSN. По умолчанию подключение к прокси-серверу KSN выполняется через UDP-порт 15111.
- Использовать HTTPS
Если вам нужно, чтобы управляемые устройства подключались к прокси-серверу KSN через порт HTTPS, включите параметр Использовать HTTPS и укажите номер порта в поле Через HTTPS-порт. По умолчанию подключение к прокси-серверу KSN выполняется через HTTPS-порт 17111.
- Через HTTPS-порт
Номер HTTPS-порта, который управляемые устройства используют для подключения к прокси-серверу KSN. По умолчанию подключение к прокси-серверу KSN выполняется через HTTPS-порт 17111.
- Включить прокси-сервер KSN на стороне точки распространения
- В разделе Шлюз соединения можно настроить точку распространения как шлюз соединения для экземпляров Агента администрирования и Сервером администрирования:
- Шлюз соединения
Если прямое соединение между Сервером администрирования и Агентами администрирования не может быть установлено из-за организации вашей сети, вы можете использовать точку распространения в качестве шлюза соединения между Сервером администрирования и Агентами администрирования.
Включите этот параметр, если требуется, чтобы точка распространения выполняла роль шлюза соединения между Агентами администрирования и Сервером администрирования. По умолчанию параметр выключен.
- Установить соединение с шлюзом со стороны Сервера администрирования (если шлюз размещен в демилитаризованной зоне)
Если Сервер администрирования находится за пределами демилитаризованной зоны (DMZ), в локальной сети, Агенты администрирования, установленные на удаленных устройствах, не могут подключаться к Серверу администрирования. Вы можете использовать точку распространения в качестве шлюза соединения с обратным подключением (Сервер администрирования устанавливает соединение с точкой распространения).
Включите этот параметр, если требуется подключить Сервер администрирования к шлюзу соединения в демилитаризованной зоне.
- Открыть локальный порт для Kaspersky Security Center Web Console
Включите этот параметр, если вам нужен шлюз соединения в демилитаризованной зоне, чтобы открыть порт для Web Console, находящейся в демилитаризованной зоне или в интернете. Укажите номер порта, который будет использоваться для подключения Web Console к точке распространения. По умолчанию установлен порт 13299.
Это параметр доступен, если включен параметр Установить соединение с шлюзом со стороны Сервера администрирования (если шлюз размещен в демилитаризованной зоне).
При подключении мобильных устройств к Серверу администрирования через точку распространения, выполняющую роль шлюза соединения, вы можете включить следующие параметры:
- Открыть порт для мобильных устройств (SSL-аутентификация только Сервера администрирования)
Включите этот параметр, если требуется, чтобы шлюз соединения открывал порт для мобильных устройств, и укажите номер порта, который мобильные устройства будут использовать для подключения к точке распространения. По умолчанию установлен порт 13292. Мобильное устройство проверит сертификат Сервера администрирования. При установке соединения только Сервер администрирования выполняет аутентификацию.
- Открыть порт для мобильных устройств (двусторонняя SSL-аутентификация)
Включите этот параметр, если требуется, чтобы шлюз соединения открывал порт, который будет использоваться для двусторонней аутентификации Сервера администрирования и мобильных устройств. Мобильное устройство проверит сертификат Сервера администрирования, а Сервер администрирования проверит сертификат мобильного устройства. Задайте следующие параметры:
- Номер порта, который мобильные устройства будут использовать для подключения к точке распространения. По умолчанию установлен порт 13293.
- Имена DNS-доменов шлюза соединения, которые будут использоваться мобильными устройствами. Разделяйте имена доменов запятыми. Указанные имена доменов будут включены в сертификат точки распространения. Если имена доменов, используемые мобильными устройствами, не совпадают с общим именем в сертификате точки распространения, мобильные устройства не подключаются к точке распространения.
Имя DNS-домена по умолчанию – это полное имя домена шлюза соединения.
В обоих случаях сертификаты проверяются во время установки TLS-сеанса только на точке распространения. Сертификаты не пересылаются на проверку Сервером администрирования. После установки TLS-сеанса с мобильным устройством точка распространения использует сертификат Сервера администрирования для создания туннеля для синхронизации между мобильным устройством и Сервером администрирования. Если вы откроете порт для двусторонней SSL-аутентификации, единственный способ распространить сертификат мобильного устройства – это с помощью установочного пакета.
- Шлюз соединения
- Настройте опрос контроллеров домена с помощью точки распространения.
- Опрос контроллеров домена
Вы можете включить обнаружение устройств для контроллеров домена.
Если вы выбрали параметр Включить опрос контроллеров домена, вы можете выбрать контроллеры домена для опроса и задать расписание.
Если вы используете точку распространения с операционной системой Linux, в разделе Опросить указанные домены нажмите на кнопку Добавить, а затем укажите адрес и учетные данные пользователя контроллера домена.
Если вы используете точку распространения с операционной системой Windows, можно выбрать один из следующих вариантов:
- Опросить текущий домен
- Опросить весь лес доменов
- Опросить указанные домены
- Опрос контроллеров домена
- Настройте опрос IP-диапазонов точкой распространения.
- Опрос IP-диапазонов.
Вы можете включить обнаружение устройств для IPv4-диапазонов и IPv6-сетей.
Если вы включили параметр Разрешить опрос диапазона, вы можете добавить диапазон опроса и задать расписание опроса. Вы можете добавить IP-диапазоны в список опрашиваемых диапазонов.
Если включить параметр Использовать Zeroconf для опроса IPv6-сетей, точка распространения выполняет опрос IPv6-сети, используя сеть с нулевой конфигурацией (далее также Zeroconf). В этом случае указанные IP-диапазоны игнорируются, так как точка распространения опрашивает всю сеть. Параметр Использовать Zeroconf для опроса IPv6-сетей доступен, если точка распространения работает под управлением Linux. Чтобы использовать опрос Zeroconf IPv6, вам нужно установить утилиту avahi-browse на точке распространения.
- Опрос IP-диапазонов.
- В разделе Дополнительно укажите папку, которую точка распространения должна использовать для хранения распространяемых данных.
- Использовать папку по умолчанию
При выборе этого варианта для сохранения данных будет использоваться папка, в которую на точке распространения установлен Агент администрирования.
- Использовать указанную папку
При выборе этого варианта в расположенном ниже поле можно указать путь к папке. Папка может размещаться как локально на точке распространения, так и удаленно, на любом из устройств, входящих в состав сети организации.
Учетная запись, под которой на точке распространения запускается Агент администрирования, должна иметь доступ к указанной папке для чтения и записи.
- Использовать папку по умолчанию
- В разделе Общие укажите параметры взаимодействия точки распространения с клиентскими устройствами.
- Нажмите на кнопку ОК.
В результате выбранные устройства будут выполнять роль точек распространения.