Сценарий: настройка защиты сети

Мастер первоначальной настройки создает политики и задачи с параметрами по умолчанию. Эти параметры могут оказаться не оптимальными или даже запрещенными в организации. Поэтому рекомендуется настроить эти политики и задачи и создать дополнительные политики и задачи, если это необходимо для вашей сети.

Предварительные требования

Прежде чем приступать, убедитесь, что вы выполнили следующее:

• Установили Сервер администрирования Kaspersky Security Center.
• Установили Kaspersky Security Center Web Console (если требуется).
• Выполнили основной сценарий установки Kaspersky Security Center.
• Мастер первоначальной настройки завершен или следующие политики и задачи созданы вручную в группе администрирования Управляемые устройства:
  • политика Kaspersky Endpoint Security;
  • групповая задача обновления Kaspersky Endpoint Security;
  • политика Агента администрирования;
  • задача Поиск уязвимостей и требуемых обновлений.

Настройка защиты сети состоит из следующих этапов:

1. Настройка и распространение политик и профилей политик для приложений "Лаборатории Касперского"

   Для настройки и распространения параметров приложений "Лаборатории Касперского", установленных на управляемых устройствах, можно использовать два различных подхода управления безопасностью: ориентированный на пользователей и ориентированный на устройства. Можно комбинировать эти два подхода. Для реализации ориентированного на устройства метода управления безопасностью подходят средства Консоли администрирования на основе консоли управления Microsoft Management Console (MMC) и Kaspersky Security Center Web Console. Для реализации ориентированного на пользователей метода управления безопасностью подходит только Kaspersky Security Center Web Console.

2. Настройка задач для удаленного управления приложениями "Лаборатории Касперского"

   Проверьте задачи, созданные с помощью мастера первоначальной настройки, и при необходимости оптимизируйте их параметры.

   Инструкции:

   • Консоль администрирования:
     • Настройка групповой задачи обновления Kaspersky Endpoint Security.
     • Настройка расписания задачи Поиск уязвимостей и требуемых обновлений.
   • Kaspersky Security Center Web Console:
     • Настройка групповой задачи обновления Kaspersky Endpoint Security.
     • Параметры задачи поиска уязвимостей и требуемых обновлений.

   При необходимости создайте дополнительные задачи управления приложениями "Лаборатории Касперского", установленными на клиентских устройствах.

3. Оценка и ограничение загрузки событий в базу данных

   Информация о событиях в работе управляемых приложений передается с клиентского устройства и регистрируется в базе данных Сервера администрирования. Чтобы снизить нагрузку на Сервер администрирования, оцените и ограничьте максимальное количество событий, которые могут храниться в базе данных.

   Инструкции:

   • Консоль администрирования: Настройка максимального количества событий.
   • Kaspersky Security Center Web Console: Настройка максимального количества событий.

Результаты

После завершения этого сценария ваша сеть будет защищена благодаря настройке приложений "Лаборатории Касперского", задач и событий, получаемых Сервером администрирования:

• Приложения "Лаборатории Касперского" настроены в соответствии с политиками и профилями политик.
• Управление приложениями осуществляется с помощью набора задач.
• Задано максимальное количество событий, которые могут храниться в базе данных.

После завершения настройки защиты сети вы можете приступить к настройке регулярных обновлений баз и приложений "Лаборатории Касперского".

Подробнее о настройке автоматического ответа на угрозы, обнаруженных Kaspersky Sandbox, см. в справке Kaspersky Sandbox 2.0.

См. также: Сценарий: установка и первоначальная настройка Kaspersky Security Center Web Console Сценарий: регулярное обновление баз и приложений "Лаборатории Касперского" Основной сценарий установки

В начало