Kaspersky Security Center 14.2 Windows
- Kaspersky Security Center 14.2 帮助
- 新闻
- Kaspersky Security Center 14.2
- 关于 Kaspersky Security Center
- 基本概念
- 架构
- 主要安装方案
- Kaspersky Security Center 使用的端口
- 用于 Kaspersky Security Center 的证书
- 数据流量和端口使用的 schema
- 部署最佳实践
- 强化指南
- 部署准备
- 计划 Kaspersky Security Center 部署
- 部署保护系统的常规方案
- 关于在组织网络中规划 Kaspersky Security Center 的部署
- 选择企业保护结构
- Kaspersky Security Center 的标准配置
- 选择 DBMS
- 配置与 Kaspersky Security Center 14.2 配合使用的 MariaDB x64 服务器
- 配置与 Kaspersky Security Center 14.2 配合使用的 MySQL x64 服务器
- 配置与 Kaspersky Security Center 14.2 配合使用的 PostgreSQL 或 Postgres Pro 服务器
- 使用 Kaspersky Endpoint Security for Android 管理移动设备
- 提供到管理服务器的互联网访问
- 关于分发点
- 增加 klnagent 服务的文件描述符限制
- 计算分发点的数量和配置
- 管理服务器层级
- 虚拟管理服务器
- Kaspersky Security Center 的限制信息
- 网络负载
- 准备移动设备管理
- 管理服务器性能相关信息
- 用于与外部服务交互的网络设置
- 计划 Kaspersky Security Center 部署
- 部署网络代理和安全应用程序
- 部署移动设备管理系统
- Kaspersky Security Center 的安装
- 准备安装
- 使用 DBMS 的账户
- 方案:对 Microsoft SQL Server 进行身份验证
- 管理服务器安装建议
- 标准安装
- 自定义安装
- 步骤 1:查看授权许可协议和隐私策略
- 步骤 2:选择安装方法
- 步骤 3:选择要安装的组件
- 步骤 4:安装 Kaspersky Security Center Web Console
- 步骤 5:选择网络规模
- 步骤 6:选择数据库
- 步骤 7:配置 SQL Server
- 步骤 8:选择身份验证模式
- 步骤 9:选择账户以启动管理服务器
- 步骤 10:选择账户以运行 Kaspersky Security Center 服务
- 步骤 11:选择共享文件夹
- 步骤 12:配置与管理服务器的连接
- 步骤 13:定义管理服务器地址
- 步骤 14:用于连接移动设备的管理服务器地址
- 步骤 15:选择应用程序管理插件
- 步骤 16:在硬盘驱动器上解压并安装文件
- 部署 Kaspersky Security Center 故障转移集群
- 在 Windows 服务器故障转移集群上安装管理服务器
- 步骤 1:查看授权许可协议和隐私策略
- 步骤 2:选择集群上的安装类型
- 步骤 3:指定虚拟管理服务器的名称
- 步骤 4:指定虚拟管理服务器的网络详细信息
- 步骤 5:指定集群组
- 步骤 6:选择集群数据存储
- 步骤 7:指定用于远程安装的账户
- 步骤 8:选择要安装的组件
- 步骤 9:选择网络规模
- 步骤 10:选择数据库
- 步骤 11:配置 SQL Server
- 步骤 12:选择身份验证模式
- 步骤 13:选择账户以启动管理服务器
- 步骤 14:选择账户以运行 Kaspersky Security Center 服务
- 步骤 15:选择共享文件夹
- 步骤 16:配置与管理服务器的连接
- 步骤 17:定义管理服务器地址
- 步骤 18:用于连接移动设备的管理服务器地址
- 步骤 19:在硬盘驱动器上解压并安装文件
- 在静默模式下安装管理服务器
- 在管理员工作站安装管理控制台
- 安装 Kaspersky Security Center 后系统的变化
- 卸载程序
- 关于升级 Kaspersky Security Center
- Kaspersky Security Center 的初始化配置
- 发现网络设备
- 授权许可
- Kaspersky 应用程序。集中部署
- Kaspersky 应用程序:授权许可和激活
- 配置网络保护
- 方案:配置网络保护
- 策略设置和传播:以设备为中心的方法
- 关于以设备为中心和以用户为中心的安全管理方法
- Kaspersky Endpoint Security 策略的手动设置
- Kaspersky Endpoint Security 更新组任务的手动设置
- Kaspersky Endpoint Security 设备扫描组任务的手动设置
- 计划“查找漏洞和所需更新”任务
- 更新安装和漏洞修复组任务的手动设置
- 设置事件存储库中的最大事件数量
- 设置有关已修复漏洞的信息的最长保存期限
- 管理任务
- 为属于虚拟管理服务器的管理组创建层级结构
- 策略和策略配置文件
- 设备移动规则
- 克隆设备移动规则
- 软件分类
- 安装应用程序到客户端组织设备的先决条件
- 查看和编辑本地应用程序设置
- 更新 Kaspersky Security Center 和受管理应用程序
- 方案:定期更新 Kaspersky 数据库和应用程序
- 关于更新 Kaspersky 数据库、软件模块和应用程序
- 关于使用 diff 文件更新 Kaspersky 数据库和软件模块
- 启用下载 diff 文件功能
- 创建管理服务器的“将更新下载至存储库”任务
- 创建“将更新下载至分发点存储库”任务
- 配置管理服务器的“将更新下载至存储库”任务
- 验证已下载的更新
- 配置测试策略和辅助任务
- 浏览已下载的更新
- 在设备上自动安装 Kaspersky Endpoint Security 更新
- 离线模式更新下载
- 启用和禁用离线模式更新下载
- Kaspersky Security Center 组件的自动更新和补丁
- 启用和禁用 Kaspersky Security Center 组件的自动更新和补丁
- 自动分发更新
- 从存储库删除软件更新
- 集群模式下为 Kaspersky 应用程序安装补丁
- 在客户端设备上管理第三方应用程序
- 监控和报告
- 分发点和连接网关的调整
- 其他日常工作
- 管理管理服务器
- 对管理组进行管理
- 管理客户端设备
- 将客户端设备连接至管理服务器
- 手动连接客户端设备至管理服务器。Klmover 工具
- 要建立客户端设备与管理服务器之间的通道连接
- 远程连接至客户端设备桌面
- 通过 Windows 桌面共享连接至客户端设备
- 配置重启客户端设备
- 审核在远程客户端设备上执行的操作
- 检查客户端设备与管理服务器之间的连接
- 在管理服务器上识别客户端设备
- 将设备移动至管理组
- 更改客户端设备的管理服务器
- 通过连接网关将连接到管理服务器的设备移动到另一台管理服务器
- 集群和服务器阵列
- 远程开启、关闭和重启客户端设备
- 关于在受管理设备和管理服务器之间使用持续连接
- 关于强制同步
- 关于连接计划
- 发送消息到设备用户
- 管理 Kaspersky Security for Virtualization
- 配置设备状态切换
- 标记设备和查看分配的标签
- 客户端设备的远程诊断。Kaspersky Security Center 远程诊断工具
- UEFI 保护设备
- 受管理设备设置
- 常规策略设置
- 网络代理策略设置
- 管理用户账户
- 远程安装操作系统和应用程序
- 管理对象修订
- 对象删除
- 移动设备管理
- 数据加密和保护
- 数据存储库
- 卡巴斯基安全网络 (KSN)
- 切换在线帮助和离线帮助
- 导出事件到 SIEM 系统
- 使用 SNMP 将统计信息发送到第三方应用程序
- 使用云环境
- 关于使用云环境
- 情景:在云环境中部署
- 在云环境中部署 Kaspersky Security Center 的先决条件
- 云环境中管理服务器的硬件要求
- 云环境中的授权许可选项
- 在云环境中工作的数据库选项
- 使用 Amazon Web Services 云环境
- 工作在 Microsoft Azure 云环境
- 在 Google Cloud 中工作
- 在云环境中准备必要的客户端设备以使用 Kaspersky Security Center
- 创建配置云环境所需的安装包
- 配置云环境
- 检查配置
- 云设备组
- 网段轮询
- 安装应用程序到云环境中的设备
- 查看云设备属性
- 与云同步
- 使用部署脚本部署安全应用程序
- 在 Yandex.Cloud 中部署 Kaspersky Security Center
- 附录
- Kaspersky Security Center Web Console
- 关于 Kaspersky Security Center Web Console
- Kaspersky Security Center Web Console 的硬件和软件需求
- Kaspersky Security Center 管理服务器部署图表和 Kaspersky Security Center Web Console
- Kaspersky Security Center Web Console 使用的端口
- 情景:Kaspersky Security Center Web Console 安装和初始化设置
- 安装
- 从 Kaspersky Security Center Windows 迁移
- 登录到 Kaspersky Security Center Web Console 并登出
- Kaspersky Security Center Web Console中的身份和访问管理器
- 使用 NTLM 和 Kerberos 协议配置域身份验证
- 配置管理服务器
- Kaspersky Security Center Web Console 的初始设置
- 保护部署向导
- 通过 Kaspersky Security Center Web Console 部署 Kaspersky 应用程序
- 发现网络设备
- Kaspersky 应用程序:授权许可和激活
- 配置网络保护
- 方案:配置网络保护
- 关于以设备为中心和以用户为中心的安全管理方法
- 策略设置和传播:以设备为中心的方法
- 策略设置和传播:以用户为中心的方法
- 网络代理策略设置
- Kaspersky Endpoint Security 策略的手动设置
- Kaspersky Endpoint Security 更新组任务的手动设置
- 授予对“设备控制”阻止的外部设备的离线访问权限
- 远程删除应用程序或软件更新
- 回滚对象到先前修订
- 任务
- 管理客户端设备
- 策略和策略配置文件
- 数据加密和保护
- 用户和用户角色
- 管理 Kaspersky Security Center Web Console 中的对象
- 添加修订描述
- 对象删除
- 卡巴斯基安全网络 (KSN)
- 更新 Kaspersky 数据库和应用程序
- 在客户端设备上管理第三方应用程序
- 监控和报告
- 方案:监控和报告
- 关于监控和报告的类型
- 仪表板和小部件
- 报告
- 事件和事件分类
- 关于 Kaspersky Security Center 事件
- 使用事件分类
- 查看事件详情
- 导出事件到文件
- 导出事件到 SIEM 系统
- 从事件查看对象历史
- 删除事件
- 设置事件存储期限
- Kaspersky Security Center 组件事件
- 阻止频繁事件
- 从 Kaspersky Security for Microsoft Exchange Server 接收事件
- 通知和设备状态
- 卡巴斯基公告
- 查看有关威胁检测的信息
- 从隔离区和备份区中下载和删除文件
- Kaspersky Security Center Web Console 活动日志
- Kaspersky Security Center 与其他解决方案之间的集成
- 在云环境中使用 Kaspersky Security Center Web Console
- 客户端设备的远程诊断
- 更改 Kaspersky Security Center Web Console 界面的语言
- API 参考指南
- 服务提供商最佳实践
- 层级指南
- 联系技术支持
- 有关程序的信息源
- 词汇表
- Amazon EC2 实例
- Amazon 系统映像 (AMI)
- Android 设备
- AWS Application Program Interface (AWS API)
- AWS IAM 访问密钥
- AWS 管理控制台
- EAS 设备
- Exchange 移动设备服务器
- HTTPS
- IAM 用户
- IAM 角色
- iOS MDM 服务器
- iOS MDM 设备
- iOS MDM 配置文件
- JavaScript
- Kaspersky Security Center System Health Validator (SHV)
- Kaspersky Security Center Web Server
- Kaspersky Security Center 操作员
- Kaspersky Security Center 管理员
- Kaspersky 更新服务器
- KES 设备
- MITM 攻击
- Provisioning 配置文件
- SSL
- UEFI 保护设备
- Windows Server 更新服务 (WSUS)
- 不兼容应用程序
- 事件严重级别
- 事件存储库
- 云环境
- 任务
- 任务设置
- 保护状态
- 共享证书
- 内部用户
- 分发点
- 卡巴斯基安全网络 (KSN)
- 卡巴斯基私有安全网络 (KPSN)
- 反病毒保护服务提供商
- 反病毒数据库
- 受管理设备
- 可用更新
- 备份文件夹
- 安装包
- 客户端管理员
- 密钥文件
- 广播域
- 应用程序商店
- 强制安装
- 归属管理服务器
- 手动安装
- 授权的应用程序组
- 授权许可期限
- 更新
- 服务提供商管理员
- 本地任务
- 本地安装
- 活动授权许可
- 漏洞
- 特定设备的任务
- 病毒活动性阀值
- 病毒爆发
- 直接应用程序管理
- 移动设备服务器
- 程序设置
- 策略
- 管理员工作站
- 管理员权限
- 管理控制台
- 管理插件
- 管理服务器
- 管理服务器客户端(客户端设备)
- 管理服务器数据备份
- 管理服务器证书
- 管理组
- 组任务
- 网络代理
- 网络保护状态
- 网络反病毒保护
- 虚拟管理服务器
- 补丁重要级别
- 角色组
- 设备所有者
- 身份和访问管理(IAM)
- 身份验证代理
- 还原
- 还原管理服务器数据
- 远程安装
- 连接网关
- 配置文件
- 配置文件
- 隔离区域 (DMZ)
- 集中式应用程序管理
- 额外(或备用)授权许可密钥
- 有关第三方代码的信息
- 商标声明
- 已知问题
创建“将更新下载至管理服务器存储库”任务
管理服务器的“将更新下载至管理服务器存储库”任务由 Kaspersky Security Center 快速启动向导自动创建。您只能创建一个“将更新下载至管理服务器存储库”任务。因此,只有将“将更新下载至管理服务器存储库”任务从管理服务器任务列表中删除后,才能创建此任务。
此任务需要从 Kaspersky 更新服务器下载更新到管理服务器的存储库。更新列表包含:
- 管理服务器数据库和软件模块更新
- Kaspersky 安全应用程序的数据库和软件模块的更新
- Kaspersky Security Center 组件更新
- Kaspersky 安全应用程序更新
更新被下载后,它们可以被传播到受管理设备。
在向受管理设备分发更新之前,可以运行“更新验证”任务。这样可以确保管理服务器将正确安装下载的更新,并且安全级别不会由于更新而降低。要在分发更新之前对其进行验证,请配置“将更新下载至管理服务器存储库”任务设置中的“运行更新验证”选项。
要创建“将更新下载至管理服务器存储库”任务:
- 在主菜单中,转到“设备” → “任务”。
- 单击添加。
“新任务向导”启动。遵照向导的说明操作。
- 对于 Kaspersky Security Center 应用程序,选择“将更新下载至管理服务器存储库”任务类型。
- 指定您正创建的任务的名称。任务名称不能包含多于 100 个字符并且不能包括任何特殊字符(*<>-_?:\"|)。
- 如果要修改默认任务设置,请启用“完成任务创建”页面上的“创建完成时打开任务详情”选项。如果您不启用该选项,任务使用默认设置创建。您可以稍后随时修改默认设置。
- 单击“创建”按钮。
任务被创建并显示在任务列表。
- 点击创建的任务的名称以打开任务属性窗口。
- 在任务属性窗口中的“应用程序设置”选项卡上,指定以下设置:
- 更新源
以下资源可以用作管理服务器的更新源:
- 卡巴斯基更新服务器
Kaspersky 程序可以从 Kaspersky 的 HTTP(S) 服务器下载数据库和应用程序模块更新。默认下,管理服务器与 Kaspersky 更新服务器通信并使用 HTTPS 协议下载更新。您可以配置管理服务器使用 HTTP 协议,而不是 HTTPS。
默认选择。
- 主管理服务器
此资源适用于为从属或虚拟管理服务器创建的任务。
- 本地或网络文件夹
包含最新更新的本地或网络文件夹。网络文件夹可以是 FTP 或 HTTP 服务器,或者 SMB 共享。如果网络文件夹需要身份验证,则仅支持 SMB 协议。在选择本地文件夹时,您必须在安装了管理服务器的设备上指定一个文件夹。
更新源所使用的 FTP 或 HTTP 服务器或网络文件夹必须包含匹配 Kaspersky 更新服务器所创建的结构的文件夹结构(带有更新)。
如果包含更新的共享文件夹受密码保护,请启用“指定账户以访问更新源的共享文件夹(如果有)”选项并输入访问所需的账户凭据。
- 卡巴斯基更新服务器
- 更新存储文件夹
用于存储已保存更新的指定文件夹的路径。您可以将指定的文件夹路径复制到剪贴板。您不能更改组任务的指定文件夹的路径。
- 其他设置:
- 强制从属管理服务器更新
如果启用该选项,当新更新下载后管理服务器立刻在从属管理服务器上启动更新任务。更新任务通过使用在从属管理服务器上的任务属性中配置的更新源来启动。
如果禁用此选项,从属管理服务器上的更新任务将根据计划启动。
默认情况下已禁用该选项。
- 复制下载的更新到附加文件夹
管理服务器接收更新后,它复制它们到指定文件夹。如果您想要在您的网络上手动管理更新的分发,则使用该选项。
例如,您可能要在以下情况下使用该选项:您组织的网络包含几个独立子网,且每个子网的设备不能访问其他子网。然而,所有子网中的设备都可以访问通用网络共享。此种情况下,您在子网之一设置管理服务器从 Kaspersky 更新服务器下载更新,启用该选项,然后指定该网络共享。对于其他管理服务器的“将更新下载至存储库”任务中,指定与更新源相同的网络共享。
默认情况下已禁用该选项。
- 在复制完成之前不强制更新设备和从属管理服务器
下载更新到客户端设备和从属管理服务器任务仅在这些更新从主更新文件夹被复制到附加更新文件夹后才启动。
如果客户端设备和从属管理服务器从附加网络文件夹下载更新,则必须启用该选项。
默认情况下已禁用该选项。
- 强制从属管理服务器更新
- 更新内容:
- 下载差异文件
该选项启用下载 diff 文件功能。
默认情况下已禁用该选项。
- 下载差异文件
- 使用旧方案下载更新
从版本 14 开始,Kaspersky Security Center 使用新方案下载数据库和软件模块的更新。要使应用程序使用新方案下载更新,更新源包含的更新文件必须具有与新方案兼容的元数据。如果更新源包含的更新文件的元数据仅与旧方案兼容,请启用“使用旧方案下载更新”选项。否则,更新下载任务将失败。
例如,当指定本地或网络文件夹为更新源,并且此文件夹中的更新文件已被以下应用程序之一下载时,您必须启用此选项:
- 卡巴斯基更新实用程序
此实用程序使用旧方案下载更新。
- Kaspersky Security Center 13.2 或更低版本
例如,您的管理服务器 1 没有互联网连接。在这种情况下,您可以使用具有互联网连接的管理服务器 2 下载更新,然后将更新放置到本地或网络文件夹以将其用作管理服务器 1 的更新源。如果管理服务器 2 的版本为 13.2 或更低,请在管理服务器 1 的任务中启用“使用旧方案下载更新”选项。
默认情况下已禁用该选项。
- 卡巴斯基更新实用程序
- 运行更新验证
管理服务器从源下载更新并将其保存到临时存储库,然后运行“更新验证任务”字段中定义的任务。如果任务成功完成,则将更新从临时存储库复制到管理服务器上的共享文件夹,然后分发到所有将管理服务器作为更新源的设备(启动具有“当新更新下载至存储库时”计划类型的任务)。只有在执行“更新验证”任务之后,将更新下载至存储库的任务才完成。
默认情况下已禁用该选项。
- 更新源
- 在任务属性窗口中的“计划”选项卡上,创建任务启动计划。如果必要,指定以下设置:
- 计划开始:
选择任务运行计划并配置所选计划。
- 手动
任务不自动运行。您仅可以手动启动。
默认情况下已选定该选项。
- 每 N 分钟
任务定期运行,按照指定分钟数间隔,从任务创建日期的指定时间开始。
默认下,任务每 30 分钟运行一次,从当前系统时间开始。
- 每 N 小时
任务定期运行,按照指定小时数间隔,从指定的日期和时间开始。
默认下,任务每 6 小时运行一次,从当前系统日期和时间开始。
- 每 N 天
任务定期运行,按照指定天数间隔。此外,您可以指定第一个任务运行的日期和时间。如果您为其创建任务的应用程序支持这些附加选项,则这些选项可用。
默认下,任务每天运行一次,从当前系统日期和时间开始。
- 每 N 星期
任务定期运行,按照指定星期数间隔,从指定的星期和时间开始。
默认下,任务每星期一于当前系统时间运行一次。
- 每天(不支持夏令时)
任务定期运行,按照指定天数间隔。计划不支持夏令时(DST)。这意味着在夏令时开始和结束时当时钟向前或向后拨动一小时时,实际任务启动时间不更改。
我们不建议您使用该计划。它用于向后兼容 Kaspersky Security Center。
默认下,任务每天于当前系统时间运行一次。
- 每周
任务每周在指定星期和指定时间运行。
- 周中天数
任务在每周指定日期的指定时间定期运行。
默认情况下,任务在每周五 6:00:00 PM 运行。
- 每月
任务定期运行,在指定月日的指定时间。
在缺少指定日的月份,任务在最后一天运行。
默认下,任务在每月的第一天运行,在当前系统时间。
- 每个月所选周的指定天
任务定期运行,在指定月日的指定时间。
默认情况下,不选择任何月份中的日期。默认开始时间为 18:00。
- 在检测到病毒爆发时
任务在“病毒爆发”事件发生后运行。选择将监控病毒爆发的应用程序类型。有下列应用程序类型可用:
- 用于工作站和文件服务器的反病毒
- 用于周边防护的反病毒
- 用于邮件系统的反病毒
默认情况下选定所有应用程序类型。
您可能想根据报告病毒爆发的安全应用程序类型运行不同的任务。此种情况下,删除您不需要的应用程序类型分类。
- 在完成其他任务时
当前任务在其他任务完成后启动。您可以选择先前任务如何结束(成功或带有错误)以触发当前任务的启动。例如,您可能想使用“开启设备”选项运行管理设备任务,在它完成后,运行病毒扫描任务。仅当两个任务被分配给同一设备时,此参数才有效。
- 手动
- 运行错过的任务
该选项决定在任务要启动时客户端设备在网络中不可见时任务的行为。
如果启用该选项,系统将在下一次在客户端设备上运行 Kaspersky 应用程序时尝试启动任务。如果任务计划是“手动”、“一次”或“立即”,则设备在网络中变得可见后或包含在任务范围后,会立即启动任务。
如果禁用此选项,则只有计划任务会在客户端设备上运行。对于“手动”、“一次”和“立即”计划,仅在网络上可见的客户端设备上运行任务。例如,您可能想为消耗资源的任务禁用该选项,您仅想在业余时间运行该任务。
默认情况下已禁用该选项。
- 使用任务启动自动随机延迟
如果启用此选项,任务将在指定的时间间隔内随机在客户端设备上启动,即分布式任务启动。当计划任务运行时,分布式任务有助于避免客户端设备同时向管理服务器发出大量请求。
当任务被创建时,根据任务中包含客户端设备的数量,分发启动时间被自动计算。然后,任务总是在计算的开始时间启动。然后当任务设置被编辑或者任务被手动启动时,计算的任务启动时间值被更改。
如果该选项被禁用,任务根据计划在客户端设备上启动。
- 使用任务启动随机延迟间隔(分钟)
如果启用此选项,任务将在指定的时间间隔内随机在客户端设备上启动。当计划任务运行时,分布式任务有助于避免客户端设备同时向管理服务器发出大量请求。
如果该选项被禁用,任务根据计划在客户端设备上启动。
默认情况下已禁用该选项。默认时间间隔为一分钟。
- 如果任务运行超过该时间则停止(分钟)
在指定时间段过后,任务被自动停止,无论它是否完成。
如果您想要中断或停止执行时间太长的任务,则启用该选项。
默认情况下已禁用该选项。默认任务执行时间是 120 分钟。
- 计划开始:
- 单击“保存”按钮。
任务被创建和配置。
当管理服务器执行“将更新下载至管理服务器存储库”任务时,数据库和软件模块的更新将从更新源下载并存储在管理服务器的共享文件夹中。如果您为管理组创建此任务,它将仅被应用到包含在指定管理组中的网络代理。
这些更新将从管理服务器共享文件夹分发至客户端设备和从属管理服务器。
另请参阅: |