Kaspersky Security Center 15.1 Windows
- Справка Kaspersky Security Center 15.1
- Что нового
- О Kaspersky Security Center
- Архитектура приложения
- Аппаратные и программные требования
- Совместимые приложения и решения "Лаборатории Касперского"
- Лицензии и возможности Kaspersky Security Center 15.1
- О совместимости компонентов Kaspersky Security Center
- Сравнение версий Kaspersky Security Center: на базе Windows и на базе Linux
- О Kaspersky Security Center Cloud Console
- Kaspersky Security Center 15.1
- Основные понятия
- Сервер администрирования
- Иерархия Серверов администрирования
- Виртуальный Сервер администрирования
- Сервер мобильных устройств
- Веб-сервер
- Агент администрирования
- Группы администрирования
- Управляемое устройство
- Нераспределенное устройство
- Рабочее место администратора
- Плагин управления
- Веб-плагин управления
- Политики
- Профили политик
- Задачи
- Область действия задачи
- Взаимосвязь политики и локальных параметров приложения
- Точка распространения
- Шлюз соединения
- Основной сценарий установки
- Порты, используемые Kaspersky Security Center
- Сертификаты для работы с Kaspersky Security Center
- О сертификатах Kaspersky Security Center
- О сертификате Сервера администрирования
- Требования к пользовательским сертификатам, используемым в Kaspersky Security Center
- Сценарий: задание пользовательского сертификата Сервера администрирования
- Замена сертификата Сервера администрирования с помощью утилиты klsetsrvcert
- Подключение Агентов администрирования к Серверу администрирования с помощью утилиты klmover
- Перевыпуск сертификата Веб-сервера
- Схемы трафика данных и использования портов
- Сервер администрирования и управляемые устройства в локальной сети (LAN)
- Главный Сервер администрирования в локальной сети (LAN) и два подчиненных Сервера администрирования
- Сервер администрирования внутри локальной сети (LAN), управляемые устройства в интернете; использование обратного прокси-сервера
- Сервер администрирования внутри локальной сети (LAN), управляемые устройства в интернете; использование шлюза соединения
- Сервер администрирования внутри демилитаризованной зоны (DMZ), управляемые устройства в интернете
- Взаимодействие компонентов Kaspersky Security Center и приложений безопасности: дополнительные сведения
- Условные обозначения в схемах взаимодействия
- Сервер администрирования и СУБД
- Сервер администрирования и Консоль администрирования
- Сервер администрирования и клиентское устройство: Управление приложением безопасности
- Обновление программного обеспечения на клиентском устройстве с помощью точки распространения
- Иерархия Серверов администрирования: главный Сервер администрирования и подчиненный Сервер администрирования
- Иерархия Серверов администрирования с подчиненным Сервером в демилитаризованной зоне
- Сервер администрирования, шлюз соединений в сегменте сети и клиентское устройство
- Сервер администрирования и два устройства в демилитаризованной зоне: шлюз соединений и клиентское устройство
- Сервер администрирования и Kaspersky Security Center Web Console
- Активация и управление приложением безопасности на мобильном устройстве
- Лучшие практики развертывания
- Руководство по усилению защиты
- Развертывание Сервера администрирования
- Безопасность соединения
- Учетные записи и авторизация
- Управление защитой Сервера администрирования
- Управление защитой клиентских устройств
- Настройка защиты управляемых приложений
- Обслуживание Сервера администрирования
- Передача событий в сторонние системы
- Рекомендации по безопасности сторонних информационных систем
- Рекомендации по использованию приложений безопасности "Лаборатории Касперского"
- Подготовка к развертыванию
- Планирование развертывания Kaspersky Security Center
- Типовые способы развертывания системы защиты
- О планировании развертывания Kaspersky Security Center в сети организации
- Выбор структуры защиты организации
- Типовые конфигурации Kaspersky Security Center
- Выбор СУБД для Сервера администрирования
- Настройка сервера MariaDB x64 для работы с Kaspersky Security Center 15.1
- Настройка сервера MySQL x64 для работы с Kaspersky Security Center 15.1
- Настройка сервера PostgreSQL или Postgres Pro для работы с Kaspersky Security Center 15.1
- Управление мобильными устройствами с установленным Kaspersky Endpoint Security для Android
- Предоставление доступа к Серверу администрирования из интернета
- О точках распространения
- Увеличение ограничения дескрипторов файлов для службы klnagent
- Расчет количества и конфигурации точек распространения
- Иерархия Серверов администрирования
- Виртуальные Серверы администрирования
- Информация об ограничениях Kaspersky Security Center
- Нагрузка на сеть
- Подготовка к управлению мобильными устройствами
- Сведения о производительности Сервера администрирования
- Сетевые параметры для взаимодействия с внешними сервисами
- Планирование развертывания Kaspersky Security Center
- Развертывание Агента администрирования и приложения безопасности
- Первоначальное развертывание
- Настройка параметров инсталляторов
- Инсталляционные пакеты
- Свойства MSI и файлы трансформации
- Развертывание при помощи сторонних средств удаленной установки приложений
- О задачах удаленной установки приложений Kaspersky Security Center
- Развертывание захватом и копированием образа устройства
- Неверно выполнено копирование образа жесткого диска
- Развертывание с помощью механизма групповых политик Microsoft Windows
- Принудительное развертывание с помощью задачи удаленной установки приложений Kaspersky Security Center
- Запуск автономных пакетов, сформированных Kaspersky Security Center
- Возможности ручной установки приложений
- Создание MST-файла
- Удаленная установка приложений на устройства с установленным Агентом администрирования
- Управление перезагрузкой устройств в задаче удаленной установки
- Целесообразность обновления баз в инсталляционном пакете приложения безопасности
- Использование средств удаленной установки приложений Kaspersky Security Center для запуска на управляемых устройствах произвольных исполняемых файлов
- Мониторинг развертывания
- Настройка параметров инсталляторов
- Виртуальная инфраструктура
- Поддержка отката файловой системы для устройств с Агентом администрирования
- Локальная установка приложений
- Локальная установка Агента администрирования
- Установка Агента администрирования в тихом режиме
- Установка Агента администрирования для Linux в тихом режиме (с файлом ответов)
- Подготовка устройства под управлением Astra Linux в режиме замкнутой программной среды к установке Агента администрирования
- Установка Агента администрирования для Linux в интерактивном режиме
- Локальная установка плагина управления приложением
- Установка приложений в тихом режиме
- Установка приложений с помощью автономных пакетов
- Параметры инсталляционного пакета Агента администрирования
- Просмотр Политики конфиденциальности
- Первоначальное развертывание
- Развертывание систем управления мобильными устройствами
- Развертывание системы управления по протоколу iOS MDM
- Инсталляция Сервера iOS MDM
- Установка Сервера iOS MDM в тихом режиме
- Схемы развертывания Сервера iOS MDM
- Упрощенная схема развертывания
- Схема развертывания с использованием принудительного делегирования Kerberos Constrained Delegation (KCD)
- Получение APNs-сертификата
- Обновление APNs-сертификата
- Настройка резервного сертификата Сервера iOS MDM
- Установка APNs-сертификата на Сервер iOS MDM
- Настройка доступа к сервису Apple Push Notification
- Выписка и установка общего сертификата на мобильное устройство
- Добавление KES-устройства в список управляемых устройств
- Подключение KES-устройств к Серверу администрирования
- Интеграция с инфраструктурой открытых ключей
- Веб-сервер Kaspersky Security Center
- Развертывание системы управления по протоколу iOS MDM
- Руководство по усилению защиты
- Установка Kaspersky Security Center
- Подготовка к установке
- Учетные записи для работы с СУБД
- Сценарий: аутентификация Microsoft SQL Server
- Сценарий: аутентификация MySQL Server
- Сценарий: аутентификация PostgreSQL Server
- Рекомендации по установке Сервера администрирования
- Создание учетных записей для служб Сервера администрирования на отказоустойчивом кластере
- Задание папки общего доступа
- Удаленная установка средствами Сервера администрирования с помощью групповых политик Active Directory
- Удаленная установка рассылкой UNC-пути на автономный пакет
- Обновление из общей папки Сервера администрирования
- Установка образов операционных систем
- Указание адреса Сервера администрирования
- Стандартная установка
- Шаг 1. Просмотр Лицензионного соглашения и Политики конфиденциальности
- Шаг 2. Выбор типа установки
- Шаг 3. Установка Kaspersky Security Center Web Console
- Шаг 4. Выбор размера сети
- Шаг 5. Выбор базы данных
- Шаг 6. Настройка параметров SQL-сервера
- Шаг 7. Выбор режима аутентификации
- Шаг 8. Распаковка и установка файлов на жесткий диск
- Выборочная установка
- Шаг 1. Просмотр Лицензионного соглашения и Политики конфиденциальности
- Шаг 2. Выбор типа установки
- Шаг 3. Выбор компонентов для установки
- Шаг 4. Установка Kaspersky Security Center Web Console
- Шаг 5. Выбор размера сети
- Шаг 6. Выбор базы данных
- Шаг 7. Настройка параметров SQL-сервера
- Шаг 8. Выбор режима аутентификации
- Шаг 9. Выбор учетной записи для запуска Сервера администрирования
- Шаг 10. Выбор учетной записи для запуска служб Kaspersky Security Center
- Шаг 11. Определение папки общего доступа
- Шаг 12. Настройка параметров подключения к Серверу администрирования
- Шаг 13. Задание адреса Сервера администрирования
- Шаг 14. Адрес Сервера для подключения мобильных устройств
- Шаг 15. Выбор плагинов управления приложениями
- Шаг 16. Распаковка и установка файлов на жесткий диск
- Развертывание отказоустойчивого кластера Kaspersky Security Center
- Сценарий: развертывание отказоустойчивого кластера Kaspersky Security Center
- Об отказоустойчивом кластере Kaspersky Security Center
- Подготовка файлового сервера для отказоустойчивого кластера Kaspersky Security Center
- Подготовка узлов для отказоустойчивого кластера Kaspersky Security Center
- Установка Kaspersky Security Center на узлы отказоустойчивого кластера Kaspersky Security Center
- Запуск и остановка узла кластера вручную
- Установка Сервера администрирования на отказоустойчивом кластере Windows Server
- Шаг 1. Просмотр Лицензионного соглашения и Политики конфиденциальности
- Шаг 2. Выбор типа установки на кластер
- Шаг 3. Указание имени виртуального Сервера администрирования
- Шаг 4. Указание параметров сети виртуального Сервера администрирования
- Шаг 5. Указание группы кластеров
- Шаг 6. Выбор кластерного хранилища данных
- Шаг 7. Указание учетной записи для удаленной установки
- Шаг 8. Выбор компонентов для установки
- Шаг 9. Выбор размера сети
- Шаг 10. Выбор базы данных
- Шаг 11. Настройка параметров SQL-сервера
- Шаг 12. Выбор режима аутентификации
- Шаг 13. Выбор учетной записи для запуска Сервера администрирования
- Шаг 14. Выбор учетной записи для запуска служб Kaspersky Security Center
- Шаг 15. Определение папки общего доступа
- Шаг 16. Настройка параметров подключения к Серверу администрирования
- Шаг 17. Задание адреса Сервера администрирования
- Шаг 18. Адрес Сервера для подключения мобильных устройств
- Шаг 19. Распаковка и установка файлов на жесткий диск
- Установка Сервера администрирования в тихом режиме
- Установка Консоли администрирования на рабочее место администратора
- Изменения в системе после установки Kaspersky Security Center
- Удаление приложения
- Об обновлении предыдущей версии Kaspersky Security Center
- Первоначальная настройка Kaspersky Security Center
- Руководство по усилению защиты
- Мастер первоначальной настройки Сервера администрирования
- О мастере первоначальной настройки
- Запуск мастера первоначальной настройки Сервера администрирования
- Шаг 1. Настройка параметров прокси-сервера
- Шаг 2. Выбор способа активации приложения
- Шаг 3. Выбор областей защиты и операционных систем
- Шаг 4. Выбор плагинов для управляемых приложений
- Шаг 5. Загрузка дистрибутивов и создание инсталляционных пакетов
- Шаг 6. Настройка использования Kaspersky Security Network
- Шаг 7. Настройка параметров отправки уведомлений по электронной почте
- Шаг 8. Настройка параметров управления обновлениями
- Шаг 9. Создание первоначальной конфигурации защиты
- Шаг 10. Подключение мобильных устройств
- Шаг 11. Загрузка обновлений
- Шаг 12. Обнаружение устройств
- Шаг 13. Завершение работы мастера первоначальной настройки
- Настройка подключения Консоли администрирования к Серверу администрирования
- Настройка параметров доступа Сервера администрирования к интернету
- Подключение автономных устройств
- Сценарий: подключение автономных устройств через шлюз соединения
- Сценарий: подключение автономных устройств через подчиненный Сервер администрирования в демилитаризованной зоне
- О подключении автономных устройств
- Подключение внешних настольных компьютеров к Серверу администрирования
- О профилях соединения для автономных пользователей
- Создание профиля соединения для автономных пользователей
- О переключении Агента администрирования на другой Сервер администрирования
- Создание правила переключения Агента администрирования по сетевому местоположению
- Уведомления о событиях
- Шифрование подключения TLS
- Настройка интерфейса
- Обнаружение устройств в сети
- Сценарий: обнаружение сетевых устройств
- Нераспределенные устройства
- Обнаружение устройств
- Работа с Windows-доменами Просмотр и изменение параметров домена
- Настройка правил хранения для нераспределенных устройств
- Работа с IP-диапазонами
- Работа с группами Active Directory. Просмотр и изменение параметров группы
- Создание правил автоматического перемещения устройств в группы администрирования
- Использование динамического режима VDI на клиентских устройствах
- Инвентаризация оборудования
- Лицензирование
- Приложения "Лаборатории Касперского". Централизованное развертывание
- Замещение приложений безопасности сторонних производителей
- Установка приложений с помощью задачи удаленной установки
- Установка приложений с помощью мастера удаленной установки
- Работа с плагинами управления
- Просмотр отчета о развертывании защиты
- Удаленная деинсталляция приложений
- Работа с инсталляционными пакетами
- Создание инсталляционного пакета.
- Создание автономного инсталляционного пакета
- Создание пользовательского инсталляционного пакета
- Просмотр и изменение свойств пользовательских инсталляционных пакетов
- Получение инсталляционного пакета Агента администрирования из комплекта поставки Kaspersky Security Center
- Распространение инсталляционных пакетов на подчиненные Серверы администрирования
- Распространение инсталляционных пакетов с помощью точек распространения
- Передача в Kaspersky Security Center информации о результатах установки приложения
- Определение адреса прокси-сервера KSN для инсталляционных пакетов
- Получение актуальных версий приложений
- Подготовка устройства под управлением Windows к удаленной установке
- Подготовка устройства с операционной системой Linux и удаленная установка Агента администрирования на устройство с операционной системой Linux
- Подготовка устройства с операционной системой macOS к удаленной установке Агента администрирования
- Приложения "Лаборатории Касперского": лицензирование и активация
- Лицензирование управляемых приложений
- Просмотр информации об используемых лицензионных ключах
- Добавление лицензионного ключа в хранилище Сервера администрирования
- Удаление лицензионного ключа Сервера администрирования
- Распространение лицензионного ключа на клиентские устройства
- Автоматическое распространение лицензионного ключа
- Создание и просмотр отчета об использовании лицензионных ключей
- Просмотр информации о лицензионных ключах приложения
- Экспорт файла ключа
- Настройка защиты сети
- Сценарий: настройка защиты сети
- Настройка и распространение политик: подход, ориентированный на устройства
- Подходы к управлению безопасностью, ориентированные на устройства и на пользователей
- Ручная настройка политики Kaspersky Endpoint Security
- Ручная настройка групповой задачи обновления Kaspersky Endpoint Security
- Ручная настройка групповой задачи проверки устройства Kaspersky Endpoint Security
- Настройка расписания задачи Поиск уязвимостей и требуемых обновлений.
- Ручная настройка групповой задачи установки обновлений и закрытия уязвимостей
- Настройка количества событий в хранилище событий
- Установка максимального срока хранения информации о закрытых уязвимостях
- Управление задачами
- Создание задачи
- Создание задачи Сервера администрирования
- Создание задачи для набора устройств
- Создание локальной задачи
- Отображение унаследованной групповой задачи в рабочей области вложенной группы
- Автоматическое включение устройств перед запуском задачи
- Автоматическое выключение устройства после выполнения задачи
- Ограничение времени выполнения задачи
- Экспорт задачи
- Импорт задачи
- Конвертация задач
- Запуск и остановка задачи вручную
- Приостановка и возобновление задачи вручную
- Наблюдение за ходом выполнения задачи
- Просмотр результатов выполнения задач, хранящихся на Сервере администрирования
- Настройка фильтра информации о результатах выполнения задачи
- Изменение задачи. Откат изменений
- Сравнение задач
- Учетные записи для запуска задач
- Экспорт результатов выполнения задачи
- Мастер изменения паролей задач
- Создание иерархии групп администрирования, подчиненных виртуальному Серверу администрирования
- Политики и профили политик
- Иерархия политик, использование профилей политик
- Управление политиками
- Создание политики
- Отображение унаследованной политики во вложенной группе
- Активация политики
- Автоматическая активация политики по событию "Вирусная атака"
- Применение политики для автономных пользователей
- Изменение политики. Откат изменений
- Сравнение политик
- Просмотр диаграммы состояния применения политики
- Удаление политики
- Копирование политики
- Экспорт политики
- Импорт политики
- Конвертация политик
- Управление профилями политик
- Правила перемещения устройств
- Копирование правил перемещения устройств
- Категоризация программного обеспечения
- Необходимые условия для установки приложений на устройства организации-клиента
- Просмотр и изменение локальных параметров приложения
- Обновление Kaspersky Security Center и управляемых приложений
- Сценарий: регулярное обновление баз и приложений "Лаборатории Касперского"
- Об обновлении баз, модулей приложений и приложений "Лаборатории Касперского"
- Об использовании файлов различий для обновления баз и модулей приложений "Лаборатории Касперского"
- Включение функции загрузки файлов различий
- Создание задачи для загрузки обновлений в хранилище Сервера администрирования
- Создание задачи загрузки обновлений в хранилища точек распространения
- Настройка параметров задачи загрузки обновлений в хранилище Сервера администрирования
- Проверка полученных обновлений
- Настройка проверочных политик и вспомогательных задач
- Просмотр полученных обновлений
- Автоматическая установка обновлений для Kaspersky Endpoint Security на устройства
- Офлайн-модель получения обновлений
- Включение и выключение офлайн-модели получения обновлений
- Автоматическая установка обновлений и патчей для компонентов Kaspersky Security Center
- Включение и выключение автоматической установки обновлений и патчей для компонентов Kaspersky Security Center
- Автоматическое распространение обновлений
- Автоматическое распространение обновлений на клиентские устройства
- Автоматическое распространение обновлений на подчиненные Серверы администрирования
- Автоматическое назначение точек распространения
- Назначение устройства точкой распространения вручную
- Удаление устройства из списка точек распространения
- Загрузка обновлений точками распространения
- Удаление обновлений программного обеспечения из хранилища
- Установка патча для приложения "Лаборатории Касперского" в кластерной модели
- Управление приложениями сторонних производителей на клиентских устройствах
- Установка обновлений приложений сторонних производителей
- Сценарий: обновление приложений сторонних производителей
- Просмотр информации о доступных обновлениях для приложений сторонних производителей
- Одобрение и отклонение обновлений программного обеспечения
- Синхронизация обновлений Windows Update с Сервером администрирования
- Установка обновлений на устройства вручную
- Настройка обновлений Windows в политике Агента администрирования
- Закрытие уязвимостей в приложениях сторонних производителей
- Сценарий: обнаружение и закрытие уязвимостей в приложениях сторонних производителей
- Об обнаружении и закрытии уязвимостей в приложениях
- Просмотр информации об уязвимостях в приложениях.
- Просмотр статистики уязвимостей на управляемых устройствах.
- Поиск уязвимостей в приложениях
- Закрытие уязвимостей в приложениях
- Закрытие уязвимостей в изолированной сети
- Сценарий: закрытие уязвимостей в приложениях сторонних производителей в изолированной сети
- О закрытии уязвимостей в приложениях сторонних производителей в изолированной сети
- Настройка Сервера администрирования с доступом в интернет для закрытия уязвимостей в изолированной сети
- Настройка изолированных Серверов администрирования для закрытия уязвимостей в изолированной сети
- Передача исправлений и установка обновлений в изолированной сети
- Выключение возможности передачи исправлений и установки обновлений в изолированной сети
- Игнорирование уязвимостей в приложениях
- Пользовательские исправления для уязвимостей в приложениях сторонних производителей
- Правила установки обновлений
- Группы приложений
- Использование компонента Контроль приложений для управления исполняемыми файлами
- Получение и просмотр списка исполняемых файлов, хранящихся на клиентских устройствах
- Создание категорий приложений для политики Kaspersky Endpoint Security для Windows
- Создание пополняемой вручную категории приложений
- Создание категории приложений, в которую входят исполняемые файлы с выбранных устройств
- Создание категории приложений, в которую входят исполняемые файлы из указанных папок
- Добавление исполняемых файлов, связанных с событием, в категорию приложения
- Настройка управления запуском приложений на клиентских устройствах
- Просмотр результатов статического анализа правил запуска исполняемых файлов
- Просмотр реестра приложений.
- Изменение времени начала инвентаризации программного обеспечения
- Об управлении лицензионными ключами приложений сторонних производителей
- Создание групп лицензионных приложений
- Управление лицензионными ключами для групп лицензионных приложений
- Инвентаризация исполняемых файлов
- Просмотр информации об исполняемых файлах
- Установка обновлений приложений сторонних производителей
- Мониторинг и отчеты
- Сценарий: мониторинг и отчеты
- Мониторинг цветовых индикаторов и зарегистрированных событий в Консоли администрирования
- Работа с отчетами, статистикой и уведомлениями
- Работа с отчетами
- Работа со статистической информацией
- Настройка параметров уведомлений о событиях
- Создание сертификата для SMTP-сервера
- Выборки событий
- Выборки устройств
- Мониторинг установки и удаления приложений
- События компонентов Kaspersky Security Center
- Блокировка частых событий
- Контроль изменения состояния виртуальных машин
- Отслеживание состояния антивирусной защиты с помощью информации в системном реестре
- Просмотр и настройка действий, когда устройство неактивно
- Выключение объявлений "Лаборатории Касперского"
- Настройка точек распространения и шлюзов соединений
- Типовая конфигурация точек распространения: один офис
- Типовая конфигурация точек распространения: множество небольших удаленных офисов
- Назначение управляемого устройства точкой распространения
- Подключение устройства под управлением Linux в качестве шлюза в демилитаризованной зоне
- Подключение устройства под управлением Linux к Серверу администрирования с помощью шлюза соединения
- Добавление шлюза соединения в демилитаризованной зоне в качестве точки распространения
- Автоматическое назначение точек распространения
- О локальной установке Агента администрирования на устройство, выбранное точкой распространения
- Об использовании точки распространения в качестве шлюза соединений
- Добавление IP-диапазонов в список диапазонов, опрашиваемых точкой распространения
- Использование точки распространения в качестве извещающего сервера
- Другие повседневные задачи
- Управление Серверами администрирования
- Создание иерархии Серверов администрирования: добавление подчиненного Сервера администрирования
- Подключение к Серверу администрирования и переключение между Серверами администрирования
- Права доступа к Серверу администрирования и его объектам
- Условия подключения к Серверу администрирования через интернет
- Защищенное подключение к Серверу администрирования
- Настройка списка разрешенных IP-адресов для подключения к Серверу администрирования
- Использование утилиты klscflag для закрытия порта 13291
- Отключение от Сервера администрирования
- Добавление Сервера администрирования в дерево консоли
- Удаление Сервера администрирования из дерева консоли
- Добавление виртуального Сервера администрирования в дерево консоли
- Смена учетной записи службы Сервера администрирования. Утилита klsrvswch
- Изменение учетных данных СУБД
- Изменение общей папки Сервера администрирования
- Решение проблем с узлами Сервера администрирования
- Просмотр и изменение параметров Сервера администрирования
- Настройка общих параметров Сервера администрирования
- Параметры интерфейса Консоли администрирования
- Обработка и хранение событий на Сервере администрирования
- Просмотр журнала подключений к Серверу администрирования
- Контроль возникновения вирусных эпидемий
- Ограничение трафика
- Настройка параметров Веб-сервера
- Работа с внутренними пользователями
- Резервное копирование и восстановление параметров Сервера администрирования
- Резервное копирование и восстановление данных Сервера администрирования
- Задача Резервное копирование данных Сервера администрирования
- Утилита резервного копирования и восстановления данных (klbackup)
- Резервное копирование и восстановление данных в интерактивном режиме
- Резервное копирование и восстановление данных в тихом режиме
- Использование утилиты klbackup для переключения управляемых устройств под управление другого Сервера администрирования
- Резервное копирование и восстановление данных Сервера администрирования при использовании MySQL или MariaDB
- Оптимизация процесса копирования и восстановления данных Сервера администрирования
- Перенос данных в Kaspersky Security Center Linux с использованием резервной копии данных Сервера администрирования
- Перенос Сервера администрирования на другое устройство
- Избегание конфликтов между Серверами администрирования
- Двухэтапная проверка
- Сценарий: настройка двухэтапной проверки для всех пользователей
- О двухэтапной проверке
- Включение двухэтапной проверки для вашей учетной записи
- Включение двухэтапной проверки для всех пользователей
- Выключение двухэтапной проверки для учетной записи пользователя
- Выключение обязательной двухэтапной проверки для всех пользователей
- Исключение учетных записей из двухэтапной проверки.
- Изменение имени издателя кода безопасности
- Настройка двухэтапной проверки для вашей учетной записи
- Управление группами администрирования
- Управление клиентскими устройствами
- Подключение клиентских устройств к Серверу администрирования
- Подключение клиентского устройства к Серверу администрирования вручную. Утилита klmover
- Туннелирование соединения клиентского устройства с Сервером администрирования
- Удаленное подключение к рабочему столу клиентского устройства
- Подключение к устройствам с помощью совместного доступа к рабочему столу Windows
- Настройка перезагрузки клиентского устройства
- Аудит действий на удаленном клиентском устройстве
- Проверка соединения клиентского устройства с Сервером администрирования
- Идентификация клиентских устройств на Сервере администрирования
- Перемещение устройств в состав группы администрирования
- Смена Сервера администрирования для клиентских устройств
- Перемещение устройств, подключенных к Серверу администрирования через шлюзы соединения, на другой Сервер администрирования
- Кластеры и массивы серверов
- Удаленное включение, выключение и перезагрузка клиентских устройств
- Об использовании постоянного соединения между управляемым устройством и Сервером администрирования
- О принудительной синхронизации
- О расписании соединений
- Отправка сообщения пользователям устройств
- Работа с приложением Kaspersky Security для виртуальных сред
- Настройка переключения статусов устройств
- Назначение тегов устройствам и просмотр назначенных тегов
- Удаленная диагностика клиентских устройств. Утилита удаленной диагностики Kaspersky Security Center
- Подключение утилиты удаленной диагностики к клиентскому устройству
- Создание файла дампа для приложения
- Включение и выключение трассировки, загрузка файла трассировки
- Загрузка параметров приложений
- Загрузка журналов событий
- Загрузка нескольких диагностических информационных элементов
- Запуск диагностики и загрузка ее результатов
- Запуск, остановка и перезапуск приложений
- Устройства с защитой на уровне UEFI
- Параметры управляемого устройства
- Общие параметры политик
- Параметры политики Агента администрирования
- Управление учетными записями пользователей
- Работа с учетными записями пользователей
- Добавление учетной записи внутреннего пользователя
- Изменение учетной записи внутреннего пользователя
- Изменение количества попыток ввода пароля
- Настройка проверки уникальности имени внутреннего пользователя
- Добавление группы безопасности
- Добавление пользователя в группу
- Настройка прав доступа к функциям приложения. Управление доступом на основе ролей
- Назначение пользователя владельцем устройства
- Рассылка сообщений пользователям
- Просмотр списка мобильных устройств пользователя
- Установка сертификата пользователю
- Просмотр списка сертификатов, выписанных пользователю
- Об администраторе виртуального Сервера администрирования
- Удаленная установка операционных систем и приложений
- Создание образов операционных систем
- Установка образов операционных систем
- Настройка адреса прокси-сервера KSN
- Добавление драйверов для среды предустановки Windows (WinPE)
- Добавление драйверов в инсталляционный пакет с образом операционной системы
- Настройка параметров утилиты sysprep.exe
- Развертывание операционных систем на новых устройствах в сети
- Развертывание операционных систем на клиентских устройствах
- Создание инсталляционных пакетов приложений
- Выписка сертификата для инсталляционных пакетов приложений
- Установка приложений на клиентские устройства.
- Работа с ревизиями объектов
- Удаление объектов
- Управление мобильными устройствами
- Сценарий: развертывание Управления мобильными устройствами
- О групповых политиках для управления iOS MDM-устройствами
- Включение Управления мобильными устройствами
- Изменение параметров Управления мобильными устройствами
- Выключение Управления мобильными устройствами
- Работа с командами для мобильных устройств
- Работа с сертификатами для мобильных устройств
- Запуск мастера установки сертификата
- Шаг 1. Выбор типа сертификата
- Шаг 2. Выбор типа устройства
- Шаг 3. Выбор пользователя
- Шаг 4. Выбор источника сертификата
- Шаг 5. Назначение тега сертификатам
- Шаг 6. Описание параметров публикации сертификата
- Шаг 7. Выбор способа уведомления пользователей
- Шаг 8. Генерация сертификата
- Настройка правил выпуска сертификатов
- Интеграция с инфраструктурой открытых ключей
- Включение поддержки Kerberos Constrained Delegation
- Добавление мобильных устройств iOS в список управляемых устройств
- Добавление мобильных устройств Android в список управляемых устройств
- Управление iOS MDM-устройствами
- Подписание iOS MDM-профиля сертификатом
- Добавление конфигурационного профиля
- Установка конфигурационного профиля на устройство
- Удаление конфигурационного профиля с устройства
- Добавление нового устройства посредством публикации ссылки на профиль
- Добавление нового устройства посредством установки профиля администратором
- Добавление provisioning-профиля
- Установка provisioning-профиля на устройство
- Удаление provisioning-профиля с устройства
- Добавление управляемого приложения
- Установка приложения на мобильное устройство
- Удаление приложения с устройства
- Настройка параметров роуминга на мобильном устройстве iOS MDM
- Просмотр информации о iOS MDM-устройстве
- Отключение iOS MDM-устройства от управления
- Отправка команд на устройство
- Проверка статуса исполнения отправленных команд
- Управление KES-устройствами
- Шифрование и защита данных
- Хранилища данных
- Kaspersky Security Network (KSN)
- О KSN
- Настройка доступа к Kaspersky Security Network
- Включение и отключение KSN
- Просмотр принятого Положения о KSN
- Просмотр статистики прокси-сервера KSN
- Принятие обновленного Положения о KSN
- Дополнительная защита с использованием Kaspersky Security Network
- Проверка, работает ли точка распространения как прокси-сервер KSN
- Переключение между онлайн-справкой и офлайн-справкой
- Управление Серверами администрирования
- Экспорт событий в SIEM-системы
- Настройка экспорта событий в SIEM-системы
- Предварительные условия
- О событиях в Kaspersky Security Center
- Об экспорте событий
- О настройке экспорта событий в SIEM-системе
- Выбор событий для экспорта в SIEM-системы в формате Syslog
- Об экспорте событий в формате Syslog
- Об экспорте событий в форматах CEF и LEEF
- Настройка Kaspersky Security Center для экспорта событий в SIEM-систему
- Экспорт событий напрямую из базы данных
- Просмотр результатов экспорта
- Использование SNMP для отправки статистики приложениям сторонних производителей
- Работа в облачном окружении
- О работе в облачном окружении
- Сценарий: развертывание в облачном окружении
- Предварительные условия для развертывания Kaspersky Security Center в облачном окружении
- Аппаратные требования для Сервера администрирования в облачном окружении
- Варианты лицензирования в облачном окружении
- Параметры базы данных для работы в облачном окружении
- Работа в облачном окружении Amazon Web Services
- Работа в облачном окружении Microsoft Azure
- Работа в Google Cloud
- Подготовка клиентских устройств в облачном окружении для работы с Kaspersky Security Center
- Создание инсталляционных пакетов, необходимых для настройки облачного окружения
- Настройка облачного окружения
- О мастере настройки облачного окружения
- Шаг 1. Выбор способа активации приложения
- Шаг 2. Выбор облачного окружения
- Шаг 3. Аутентификация в облачном окружении
- Шаг 4. Настройка синхронизации с облачным окружением и определение дальнейших действий
- Шаг 5. Настройка Kaspersky Security Network в облачном окружении
- Шаг 6. Настройка параметров отправки уведомлений по электронной почте в облачном окружении
- Шаг 7. Создание первоначальной конфигурации защиты в облачном окружении
- Шаг 8. Выбор действия, когда требуется перезагрузка операционной системы в ходе установки (для облачного окружения)
- Шаг 9. Получение обновлений Сервером администрирования
- Проверка успешности настройки
- Группа облачных устройств
- Опрос облачного сегмента
- Установка приложений на устройства в облачном окружении
- Просмотр свойств облачных устройств
- Синхронизация с облачным окружением
- Использование скриптов развертывания для развертывания приложений безопасности
- Схема работы Kaspersky Security Center в Yandex.Cloud
- Приложения
- Дополнительные возможности
- Автоматизация работы Kaspersky Security Center. Утилита klakaut
- Работа с внешними инструментами
- Режим клонирования диска Агента администрирования
- Подготовка эталонного устройства с установленным Агентом администрирования для создания образа операционной системы
- Настройка параметров получения сообщений от компонента Мониторинг файловых операций
- Обслуживание Сервера администрирования
- Доступ к общедоступным DNS-серверам
- Окно Способ уведомления пользователей
- Окно Выборка устройств
- Окно Определение названия создаваемого объекта
- Раздел Категории приложений
- Особенности работы с интерфейсом управления
- Справочная информация
- Поиск и экспорт данных
- Параметры задач
- Глобальный список подсетей
- Использование Агента администрирования для Windows, macOS и Linux: сравнение
- Дополнительные возможности
- Основные понятия
- Kaspersky Security Center Web Console
- Схема развертывания Сервера администрирования Kaspersky Security Center и Kaspersky Security Center Web Console
- Порты, используемые приложением Kaspersky Security Center Web Console
- Интерфейс Kaspersky Security Center Web Console
- Закрепление и отмена закрепления разделов главного меню
- Сценарий: установка и первоначальная настройка Kaspersky Security Center Web Console
- Установка
- Установка Kaspersky Security Center (Стандартная установка)
- Установка Kaspersky Security Center Web Console
- Установка Kaspersky Security Center Web Console, подключенной к Серверу администрирования, установленного на узлах отказоустойчивого кластера "Лаборатории Касперского"
- Обновление Kaspersky Security Center Web Console
- Сертификаты для работы с Kaspersky Security Center Web Console
- Перенос данных из Kaspersky Security Center Windows
- О переносе данных в Kaspersky Security Center Cloud Console
- О переносе данных в приложение Kaspersky Security Center Linux
- О переносе данных в приложение Open Single Management Platform
- Экспорт групповых объектов из Kaspersky Security Center Windows
- Импорт экспортного файла в Kaspersky Security Center Linux
- Переключение управляемых устройств под управление Kaspersky Security Center Linux
- Вход в приложение Kaspersky Security Center Web Console и выход из него
- Identity and Access Manager в Kaspersky Security Center Web Console
- О компоненте Identity and Access Manager
- Включение Identity and Access Manager: сценарий
- Настройка Identity and Access Manager в Kaspersky Security Center Web Console
- Регистрация приложения Kaspersky Industrial CyberSecurity for Networks в Kaspersky Security Center Web Console
- Время жизни токенов и время ожидания авторизации для Identity and Access Manager
- Загрузка и распространение IAM-сертификатов
- Отключение Identity and Access Manager
- Настройка доменной аутентификации с использованием протоколов NTLM и Kerberos
- Настройка Сервера администрирования
- Настройка параметров подключения Kaspersky Security Center Web Console к Серверу администрирования
- Настройка журнала событий подключения к Серверу администрирования
- Настройка параметров доступа Сервера администрирования к интернету
- Настройка количества событий в хранилище событий
- Параметры подключения устройств с защитой на уровне UEFI
- Создание иерархии Серверов администрирования: добавление подчиненного Сервера администрирования
- Просмотр списка подчиненных Серверов администрирования
- Удаление иерархии Серверов администрирования
- Обслуживание Сервера администрирования
- Настройка интерфейса
- Управление виртуальными Серверами администрирования
- Включение защиты учетной записи от несанкционированного изменения
- Двухэтапная проверка
- Сценарий: настройка двухэтапной проверки для всех пользователей
- О двухэтапной проверке
- Включение двухэтапной проверки для вашей учетной записи
- Включение обязательной двухэтапной проверки для всех пользователей
- Выключение двухэтапной проверки для учетной записи пользователя
- Выключение обязательной двухэтапной проверки для всех пользователей
- Исключение учетных записей из двухэтапной проверки.
- Генерация нового секретного ключа
- Изменение имени издателя кода безопасности
- Настройка двухэтапной проверки для вашей учетной записи
- Запретить новым пользователям настраивать для себя двухэтапную проверку
- Резервное копирование и восстановление данных Сервера администрирования
- Перенос Сервера администрирования на другое устройство
- Первоначальная настройка Kaspersky Security Center Web Console
- Мастер первоначальной настройки (Kaspersky Security Center Web Console)
- Шаг 1. Указание параметров подключения к интернету
- Шаг 2. Загрузка требуемых обновлений
- Шаг 3. Выбор активов для защиты
- Шаг 4. Выбор шифрования
- Шаг 5. Настройка установки плагинов для управляемых приложений
- Шаг 6. Установка выбранных плагинов
- Шаг 7. Загрузка дистрибутивов и создание инсталляционных пакетов
- Шаг 8. Настройка Kaspersky Security Network
- Шаг 9. Выбор способа активации приложения
- Шаг 10. Указание параметров управления обновлениями приложений сторонних производителей
- Шаг 11. Создание базовой конфигурации защиты сети
- Шаг 12. Настройка параметров отправки уведомлений по электронной почте
- Шаг 13. Выполнение опроса сети
- Шаг 14. Завершение работы мастера первоначальной настройки
- Подключение автономных устройств
- Сценарий: подключение автономных устройств через шлюз соединения
- Сценарий: подключение автономных устройств через подчиненный Сервер администрирования в демилитаризованной зоне
- О подключении автономных устройств
- Подключение внешних настольных компьютеров к Серверу администрирования
- О профилях соединения для автономных пользователей
- Создание профиля соединения для автономных пользователей
- О переключении Агента администрирования на другой Сервер администрирования
- Создание правила переключения Агента администрирования по сетевому местоположению
- Мастер первоначальной настройки (Kaspersky Security Center Web Console)
- Мастер развертывания защиты
- Запуск мастера развертывания защиты
- Выбор инсталляционного пакета
- Выбор способа распространения файла ключа или кода активации
- Выбор версии Агента администрирования
- Выбор устройств
- Шаг 5. Задание параметров задачи удаленной установки
- Шаг 6. Управление перезагрузкой
- Шаг 7. Удаление несовместимых приложений перед установкой
- Шаг 8. Перемещение устройств в папку Управляемые устройства
- Шаг 9. Выбор учетных записей для доступа к устройствам
- Шаг 10. Запуск установки
- Развертывание приложений "Лаборатории Касперского" с помощью Kaspersky Security Center Web Console
- Сценарий: развертывание приложений "Лаборатории Касперского" с помощью Kaspersky Security Center Web Console
- Загрузка плагинов для приложений "Лаборатории Касперского"
- Загрузка и создание инсталляционных пакетов для приложений "Лаборатории Касперского"
- Изменение ограничения на размер пользовательского инсталляционного пакета
- Загрузка дистрибутивов для приложений "Лаборатории Касперского"
- Проверка успешности развертывания Kaspersky Endpoint Security
- Создание автономного инсталляционного пакета
- Просмотр списка автономных инсталляционных пакетов
- Создание пользовательского инсталляционного пакета
- Распространение инсталляционных пакетов на подчиненные Серверы администрирования
- Установка приложений с помощью задачи удаленной установки
- Указание параметров удаленной установки на устройствах под управлением Unix
- Запуск и остановка приложений "Лаборатории Касперского"
- Управление мобильными устройствами
- Замещение приложений безопасности сторонних производителей
- Обнаружение устройств в сети
- Приложения "Лаборатории Касперского": лицензирование и активация
- Лицензирование управляемых приложений
- Добавление лицензионного ключа в хранилище Сервера администрирования
- Добавление лицензионного ключа Сервера администрирования
- Распространение лицензионного ключа на клиентские устройства
- Автоматическое распространение лицензионного ключа
- Просмотр информации об используемых лицензионных ключах
- Удаление лицензионного ключа из хранилища
- Отзыв согласия с Лицензионным соглашением
- Продление срока действия лицензии приложений "Лаборатории Касперского"
- Использование Kaspersky Marketplace для выбора бизнес-решений
- Настройка защиты сети
- Сценарий: настройка защиты сети
- Подходы к управлению безопасностью, ориентированные на устройства и на пользователей
- Настройка и распространение политик: подход, ориентированный на устройства
- Настройка и распространение политик: подход, ориентированный на пользователя
- Параметры политики Агента администрирования
- Включение и выключение режима низкого потребления ресурсов для Агента администрирования
- Ручная настройка политики Kaspersky Endpoint Security
- Настройка Kaspersky Security Network
- Проверка списка сетей, которые защищает сетевой экран
- Выключение проверки сетевых дисков
- Исключение сведений о программном обеспечении из памяти Сервера администрирования
- Настройка доступа к интерфейсу Kaspersky Endpoint Security для Windows на рабочих станциях
- Сохранение важных событий политики в базе данных Сервера администрирования
- Ручная настройка групповой задачи обновления Kaspersky Endpoint Security
- Предоставление автономного доступа к внешнему устройству, заблокированному компонентом Контроль устройств
- Удаленная деинсталляция приложений или обновлений программного обеспечения
- Задачи
- Управление клиентскими устройствами
- Параметры управляемого устройства
- Создание групп администрирования
- Добавление устройств в состав группы администрирования вручную
- Перемещение устройств или кластеров в состав группы администрирования вручную
- Создание правил перемещения устройств
- Копирование правил перемещения устройств
- Условия для правила перемещения устройств
- О кластерах и массивах серверов
- Свойства кластеров или массивов серверов
- Просмотр и настройка действий, когда устройство неактивно
- О статусах устройства
- Настройка переключения статусов устройств
- Удаленное подключение к рабочему столу клиентского устройства
- Подключение к устройствам с помощью совместного доступа к рабочему столу Windows
- Выборки устройств
- Теги устройств
- Создание тегов устройств
- Изменение тегов устройств
- Удаление тегов устройств
- Просмотр устройств, которым назначен тег
- Просмотр тегов, назначенных устройству
- Назначение тегов устройству вручную
- Удаление назначенного тега с устройства
- Просмотр правил автоматического назначения тегов устройствам
- Изменение правил автоматического назначения тегов устройствам
- Создание правил автоматического назначения тегов устройствам
- Выполнение правил автоматического назначения тегов устройствам
- Удаление правил автоматического назначения тегов с устройств
- Управление тегами устройств с помощью утилиты klscflag
- Политики и профили политик
- О политиках и профилях политик
- Блокировка (замок) и заблокированные параметры
- Наследование политик и профилей политик
- Управление политиками
- Просмотр списка политик
- Создание политики
- Изменение политики
- Общие параметры политик
- Включение и выключение параметра наследования политики
- Копирование политики
- Перемещение политики
- Экспорт политики
- Импорт политики
- Просмотр диаграммы состояния применения политики
- Автоматическая активация политики по событию "Вирусная атака"
- Удаление политики
- Управление профилями политик
- Шифрование и защита данных
- Пользователи и роли пользователей
- О ролях пользователей
- Просмотр учетных записей и сеансов пользователей
- Настройка прав доступа к функциям приложения. Управление доступом на основе ролей
- Добавление учетной записи внутреннего пользователя
- Создание группы безопасности
- Изменение учетной записи внутреннего пользователя
- Изменение группы безопасности
- Назначение роли пользователю или группе безопасности
- Добавление учетных записей пользователей во внутреннюю группу безопасности
- Назначение пользователя владельцем устройства
- Назначение пользователя владельцем устройства Linux после установки Агента администрирования
- Удаление пользователей или групп безопасности
- Изменение пароля учетной записи пользователя
- Создание роли пользователя
- Изменение роли пользователя
- Изменение области для роли пользователя
- Удаление роли пользователя
- Связь профилей политики с ролями
- Смена пароля учетной записи
- Отзыв прав локального администратора
- Работа с ревизиями объектов
- Удаление объектов
- Kaspersky Security Network (KSN)
- Сценарий: обновление Kaspersky Security Center и управляемых приложений безопасности
- Обновление баз и приложений "Лаборатории Касперского"
- Сценарий: регулярное обновление баз и приложений "Лаборатории Касперского"
- Об обновлении баз, модулей приложений и приложений "Лаборатории Касперского"
- Создание задачи Загрузка обновлений в хранилище Сервера администрирования
- Проверка полученных обновлений
- Создание задачи загрузки обновлений в хранилища точек распространения
- Включение и выключение автоматической установки обновлений и патчей для компонентов Kaspersky Security Center
- Автоматическая установка обновлений для Kaspersky Endpoint Security для Windows
- Одобрение и отклонение обновлений программного обеспечения
- Обновление Сервера администрирования
- Включение и выключение офлайн-модели получения обновлений
- Обновление баз и модулей приложений "Лаборатории Касперского" на автономных устройствах
- Резервное копирование и восстановление веб-плагинов
- Настройка точек распространения и шлюзов соединений
- Типовая конфигурация точек распространения: один офис
- Типовая конфигурация точек распространения: множество небольших удаленных офисов
- О назначении точек распространения
- Автоматическое назначение точек распространения
- Назначение точек распространения вручную
- Изменение списка точек распространения для группы администрирования
- Принудительная синхронизация
- Включение push-сервера
- Управление приложениями сторонних производителей на клиентских устройствах
- О приложениях сторонних производителей
- Установка обновлений приложений сторонних производителей
- Сценарий: обновление приложений сторонних производителей
- Установка обновлений приложений сторонних производителей
- Создание задачи Поиск уязвимостей и требуемых обновлений
- Параметры задачи поиска уязвимостей и требуемых обновлений
- Создание задачи Установка требуемых обновлений и закрытие уязвимостей
- Добавление правил для установки обновлений
- Создание задачи Установка обновлений Центра обновления Windows
- Просмотр информации о доступных обновлениях приложений сторонних производителей.
- Экспорт списка доступных обновлений в файл
- Одобрение и отклонение обновлений приложений сторонних производителей.
- Создание задачи Синхронизация обновлений Windows Update.
- Автоматическое обновление приложений сторонних производителей
- Закрытие уязвимостей в приложениях сторонних производителей
- Сценарий: обнаружение и закрытие уязвимостей в приложениях сторонних производителей
- Об обнаружении и закрытии уязвимостей в приложениях
- Закрытие уязвимостей в приложениях сторонних производителей
- Создание задачи Закрытие уязвимостей
- Создание задачи Установка требуемых обновлений и закрытие уязвимостей
- Добавление правил для установки обновлений
- Пользовательские исправления для уязвимостей в приложениях сторонних производителей
- Просмотр информации об уязвимостях в приложениях, обнаруженных на всех управляемых устройствах
- Просмотр информации об уязвимостях в приложениях, обнаруженных на выбранных управляемых устройствах
- Просмотр статистики уязвимостей на управляемых устройствах.
- Экспорт списка уязвимостей в приложениях в текстовый файл
- Игнорирование уязвимостей в приложениях
- Управление запуском приложений на клиентских устройствах
- Использование компонента Контроль приложений для управления исполняемыми файлами
- Режимы и категории компонента Контроль приложений
- Получение и просмотр списка исполняемых файлов, хранящихся на клиентских устройствах
- Создание пополняемой вручную категории приложений
- Создание категории приложений, в которую входят исполняемые файлы с выбранных устройств
- Создание категории приложений, в которую входят исполняемые файлы из выбранных папок
- Просмотр списка категорий приложений
- Добавление исполняемых файлов, связанных с событием, в категорию приложения
- Настройка компонента Контроль приложений в политике Kaspersky Endpoint Security для Windows
- Получение и просмотр списка приложений, установленных на клиентских устройствах
- Использование компонента Контроль приложений для управления исполняемыми файлами
- Создание инсталляционного пакета для приложения стороннего производителя из базы "Лаборатории Касперского"
- Просмотр и изменение параметров инсталляционного пакета для приложения стороннего производителя из базы "Лаборатории Касперского"
- Параметры инсталляционного пакета для приложения стороннего производителя из базы "Лаборатории Касперского"
- Теги приложений
- Мониторинг и отчеты
- Сценарий: мониторинг и отчеты
- О типах мониторинга и отчетах
- Панель мониторинга и веб-виджеты
- Использование панели мониторинга
- Добавление веб-виджета на информационную панель
- Удаление веб-виджета с информационной панели
- Перемещение веб-виджета на информационной панели
- Изменение размера или внешнего вида веб-виджета
- Изменение параметров веб-виджета
- О режиме Просмотра только панели мониторинга
- Настройка режима Просмотра только панели мониторинга
- Отчеты
- События и выборки событий
- О событиях Kaspersky Security Center
- Использование выборок событий
- Создание выборки событий
- Изменение выборки событий
- Просмотр списка выборки событий
- Экспорт выборки событий
- Импорт выборки событий
- Просмотр информации о событии
- Экспорт событий в файл
- Просмотр истории объекта из события
- Удаление событий
- Удаление выборок событий
- Настройка срока хранения события
- События компонентов Kaspersky Security Center
- Блокировка частых событий
- Получение событий от Kaspersky Security для Microsoft Exchange Servers
- Уведомления и статусы устройств
- Объявления "Лаборатории Касперского"
- Просмотр информации об обнаруженных угрозах
- Cloud Discovery
- Журнал активности Kaspersky Security Center Web Console
- Интеграция Kaspersky Security Center с другими решениями
- Установка фонового соединения
- Экспорт событий в SIEM-системы
- Настройка экспорта событий в SIEM-системы
- Предварительные условия
- О событиях в Kaspersky Security Center
- Об экспорте событий
- О настройке экспорта событий в SIEM-системе
- Выбор событий для экспорта в SIEM-системы в формате Syslog
- Об экспорте событий в форматах CEF и LEEF
- Конвертация событий в формат CEF или LEEF
- Об экспорте событий в формате Syslog
- Настройка Kaspersky Security Center для экспорта событий в SIEM-систему
- Экспорт событий напрямую из базы данных
- Просмотр результатов экспорта
- Работа с Kaspersky Security Center Web Console в облачном окружении
- Настройка облачного окружения в Kaspersky Security Center Web Console
- Шаг 1. Проверка требуемых плагинов и инсталляционных пакетов
- Шаг 2. Лицензирование приложения
- Шаг 3. Выбор облачного окружения и аутентификация
- Шаг 4. Опрос сегмента, настройка синхронизации с облачным окружением и определение дальнейших действий
- Шаг 5. Выбор приложения для создания политики и задач
- Шаг 6. Настройка Kaspersky Security Network для Kaspersky Security Center
- Шаг 7. Создание первоначальной конфигурации защиты
- Опрос сегмента сети с помощью Kaspersky Security Center Web Console
- Добавление соединений для опроса облачных сегментов
- Удаление соединения для опроса облачных сегментов
- Настройка расписания опроса с помощью Kaspersky Security Center Web Console
- Просмотр результатов опроса облачного сегмента с помощью Kaspersky Security Center Web Console
- Просмотр свойств облачных устройств с помощью Kaspersky Security Center Web Console
- Синхронизация с облачным сегментом: настройка правила перемещения
- Удаленная установка приложений на виртуальные машины Azure
- Создание задачи резервного копирования данных Сервера администрирования с использованием облачной СУБД
- Настройка облачного окружения в Kaspersky Security Center Web Console
- Удаленная диагностика клиентских устройств
- Открытие окна удаленной диагностики
- Включение и выключение трассировки для приложений
- Загрузка файла трассировки приложения
- Удаление файлов трассировки
- Загрузка параметров приложений
- Загрузка журналов событий
- Запуск, остановка и перезапуск приложения
- Запуск удаленной диагностики Агента администрирования Kaspersky Security Center и скачивание результатов
- Запуск приложения на клиентском устройстве
- Создание файла дампа для приложения
- Запуск удаленной диагностики на клиентском устройстве с операционной системой Linux
- Загрузка и удаление файлов из Карантина и Резервного хранилища
- Изменение языка интерфейса Kaspersky Security Center Web Console
- Справочное руководство API
- Лучшие практики для поставщиков услуг
- Планирование развертывания Kaspersky Security Center
- Предоставление доступа к Серверу администрирования из интернета
- Типовая конфигурация Kaspersky Security Center
- О точках распространения
- Иерархия Серверов администрирования
- Виртуальные Серверы администрирования
- Управление мобильными устройствами с установленным Kaspersky Endpoint Security для Android
- Развертывание и первоначальная настройка
- Рекомендации по установке Сервера администрирования
- Настройка защиты в сети организации-клиента
- Ручная настройка политики Kaspersky Endpoint Security
- Ручная настройка групповой задачи обновления Kaspersky Endpoint Security
- Ручная настройка групповой задачи проверки устройства Kaspersky Endpoint Security
- Настройка расписания задачи Поиск уязвимостей и требуемых обновлений.
- Ручная настройка групповой задачи установки обновлений и закрытия уязвимостей
- Построение структуры групп администрирования и назначение точек распространения
- Иерархия политик, использование профилей политик
- Задачи
- Правила перемещения устройств
- Категоризация программного обеспечения
- О мультитенантных приложениях
- Резервное копирование и восстановление параметров Сервера администрирования
- Развертывание Агента администрирования и приложения безопасности
- Первоначальное развертывание
- Настройка параметров инсталляторов
- Инсталляционные пакеты
- Свойства MSI и файлы трансформации
- Развертывание при помощи сторонних средств удаленной установки приложений
- Общие сведения о задачах удаленной установки приложений Kaspersky Security Center
- Развертывание с помощью механизма групповых политик Microsoft Windows
- Принудительное развертывание с помощью задачи удаленной установки приложений Kaspersky Security Center
- Запуск автономных пакетов, сформированных Kaspersky Security Center
- Возможности ручной установки приложений
- Удаленная установка приложений на устройства с установленным Агентом администрирования
- Управление перезагрузкой устройств в задаче удаленной установки
- Целесообразность обновления баз в инсталляционном пакете антивирусного приложения
- Удаление несовместимых приложений безопасности сторонних производителей
- Удаление Агента администрирования, защищенного паролем, с помощью командной строки
- Использование средств удаленной установки приложений Kaspersky Security Center для запуска на управляемых устройствах произвольных исполняемых файлов
- Мониторинг развертывания
- Настройка параметров инсталляторов
- Виртуальная инфраструктура
- Поддержка отката файловой системы для устройств с Агентом администрирования
- Первоначальное развертывание
- О профилях соединения для автономных пользователей
- Развертывание поддержки Управления мобильными устройствами
- Другие повседневные задачи
- Планирование развертывания Kaspersky Security Center
- Руководство по масштабированию
- Об этом руководстве
- Информация об ограничениях Kaspersky Security Center
- Расчеты для Серверов администрирования
- Расчеты для точек распространения и шлюзов соединений
- Хранение информации о событиях для задач и политик
- Особенности и оптимальные параметры некоторых задач
- Информация о нагрузке на сеть между Сервером администрирования и защищаемыми устройствами
- Обращение в Службу технической поддержки
- Источники информации о приложении
- Глоссарий
- Amazon Machine Image (AMI)
- AWS Application Program Interface (AWS API)
- Cloud Discovery
- HTTPS
- IAM-пользователь
- IAM-роль
- Identity and Access Management (IAM)
- iOS MDM-профиль
- iOS MDM-устройство
- JavaScript
- Kaspersky Private Security Network (KPSN)
- Kaspersky Security Center System Health Validator (SHV)
- Kaspersky Security Network (KSN)
- KES-устройства
- MITM-атака
- Provisioning-профиль
- SSL
- Windows Server Update Services (WSUS)
- Агент администрирования
- Агент аутентификации
- Административные права
- Администратор Kaspersky Security Center
- Администратор клиента
- Администратор поставщика услуг
- Активный ключ
- Антивирусная защита сети
- Антивирусные базы
- Веб-сервер Kaspersky Security Center
- Виртуальный Сервер администрирования
- Вирусная атака
- Владелец устройства
- Внутренние пользователи
- Восстановление
- Восстановление данных Сервера администрирования
- Группа администрирования
- Группа лицензионных приложений
- Групповая задача
- Демилитаризованная зона (DMZ)
- Домашний Сервер администрирования
- Дополнительный (или резервный) лицензионный ключ
- Доступное обновление
- Задача
- Задача для набора устройств
- Инсталляционный пакет
- Инстанс Amazon EC2
- Клиент Сервера администрирования (Клиентское устройство)
- Ключ доступа IAM AWS
- Консоль администрирования
- Консоль управления AWS
- Конфигурационный профиль
- Локальная задача
- Локальная установка
- Магазин приложений
- Непосредственное управление приложением
- Несовместимое приложение
- Облачное окружение
- Обновление
- Обновление приложения Kaspersky Security Center
- Общий сертификат
- Оператор Kaspersky Security Center
- Параметры задачи
- Параметры приложения
- Плагин управления
- Политика
- Порог вирусной активности
- Поставщик услуг антивирусной защиты
- Принудительная установка
- Рабочее место администратора
- Резервное копирование данных Сервера администрирования
- Руководство по усилению защиты
- Ручная установка
- Сервер iOS MDM
- Сервер администрирования
- Сервер мобильных устройств
- Серверы обновлений "Лаборатории Касперского"
- Сертификат Сервера администрирования
- Состояние защиты
- Состояние защиты сети
- Срок действия лицензии
- Точка распространения
- Удаленная установка
- Управляемые устройства
- Уровень важности патча
- Уровень важности события
- Устройство с защитой на уровне UEFI
- Уязвимость
- Файл ключа
- Хранилище резервных копий
- Хранилище событий
- Централизованное управление приложением
- Широковещательный домен
- Шлюз соединения
- Информация о стороннем коде
- Уведомления о товарных знаках
- Список ограничений
Kaspersky Security Center Web Console > Управление приложениями сторонних производителей на клиентских устройствах > Управление запуском приложений на клиентских устройствах > Использование компонента Контроль приложений для управления исполняемыми файлами
Использование компонента Контроль приложений для управления исполняемыми файлами
Использование компонента Контроль приложений для управления исполняемыми файлами
Вы можете использовать компонент Контроль приложений, чтобы разрешить или запретить запуск исполняемых файлов на пользовательских устройствах. Компонент Контроль приложений поддерживает операционные системы Windows и Linux.
Для операционных систем Linux компонент Контроль приложений доступен, начиная с Kaspersky Endpoint Security 11.2 для Linux. Также компонент доступен для Kaspersky Embedded Systems Security для Windows 3.0 и выше.
Предварительные требования
- Kaspersky Security Center развернут в вашей организации.
- Политика Kaspersky Endpoint Security для Windows или Kaspersky Endpoint Security для Linux создана и активна.
- Политика Kaspersky Embedded Systems Security для Windows или Kaspersky Embedded Systems Security для Linux создана и активна.
Этапы
Сценарий использования компонента Контроль приложений состоит из следующих этапов:
- Формирование и просмотр списка исполняемых файлов на клиентских устройствах
Этот этап помогает вам определить, какие исполняемые файлы обнаружены на управляемых устройствах. Просмотрите список исполняемых файлов и сравните его со списками разрешенных и запрещенных исполняемых файлов. Ограничения использования исполняемых файлов могут быть связаны с политиками информационной безопасности в вашей организации.
Инструкции:
- Консоль администрирования: Инвентаризация исполняемых файлов.
- Kaspersky Security Center Web Console: Получение и просмотр списка исполняемых файлов, хранящихся на клиентских устройствах.
- Создание категорий для исполняемых файлов, используемых в вашей организации
Проанализируйте списки исполняемых файлов, хранящихся на управляемых устройствах. На основе анализа сформируйте категории для исполняемых файлов. Рекомендуется создать категорию "Рабочие приложения", которая охватывает стандартный набор исполняемых файлов, используемых в вашей организации. Если разные группы безопасности используют свои наборы исполняемых файлов в своей работе, для каждой группы безопасности можно создать отдельную категорию.
Инструкции:
- Консоль администрирования: Создание пополняемой вручную категории приложений, Создание категории приложений, в которую входят исполняемые файлы с выбранных устройств, Создание категории приложений, в которую входят исполняемые файлы из указанных папок.
- Kaspersky Security Center Web Console: Создание пополняемой вручную категории приложений, Создание категории приложений, в которую входят исполняемые файлы с выбранных устройств, Создание категории приложений, в которую входят исполняемые файлы из указанных папок.
- Настройка компонента Контроль приложений в политике Kaspersky Endpoint Security
Настройте компонент Контроль приложений в политике Kaspersky Endpoint Security с использованием категорий, которые вы создали на предыдущем этапе.
Инструкции:
- Консоль администрирования: Настройка управления запуском приложений на клиентских устройствах.
- Kaspersky Security Center Web Console: Настройка компонента Контроль приложений в политике Kaspersky Endpoint Security для Windows.
- Настройка компонента Контроль приложений в политике Kaspersky Embedded Systems Security
Настройте компонент Контроль приложений в политике Kaspersky Embedded Systems Security для Windows, используя созданные вами категории. Подробную информацию о компоненте Контроль приложений см. в справке Kaspersky Embedded Systems Security для Windows или в справке Kaspersky Embedded Systems Security для Linux.
При использовании большого количества правил может возникнуть ошибка при загрузке политики. Вы можете увеличить максимальный размер запроса в байтах, используя следующие команды:
- Для JSON-запроса:
klscflag -fset -pv ".core/.independent" -s KLLIM -n LP_KLOAPI_MaxSizeOfJsonRequestInBytes -v <max_request_size> -t d - Для HTTP-запроса:
klscflag -fset -pv ".core/.independent" -s KLLIM -n LP_KLOAPI_MaxSizeOfHttpRequestInBytes -v <max_request_size> -t dГде
<max_request_size>это максимальный размер запроса в байтах (например,200000000).
- Для JSON-запроса:
- Включение компонента Контроль приложений в тестовом режиме
Чтобы правила Контроля приложений не блокировали исполняемые файлы, необходимые для работы пользователей, рекомендуется включить тестирование правил Контроля приложений и проанализировать их работу после создания правил. Когда тестирование включено, Kaspersky Endpoint Security для Windows или Kaspersky Embedded Systems Security не будет блокировать исполняемые файлы, запуск которых запрещен правилами Контроля приложений, а вместо этого будет отправлять уведомления об их запуске на Сервер администрирования.
При тестировании правил Контроля приложений рекомендуется выполнить следующие действия:
- Определите период тестирования. Период тестирования может варьироваться от нескольких дней до двух месяцев.
- Изучите события, возникающие в результате тестирования работы компонента Контроль приложений.
Инструкции для Kaspersky Security Center Web Console: Настройка компонента Контроль приложений в политике Kaspersky Endpoint Security для Windows. Следуйте этой инструкции и включите параметр Тестовый режим в процессе настройки.
- Изменение параметров категорий компонента Контроль приложений
Если требуется, измените параметры компонента Контроль приложений. На основании результатов тестирования вы можете добавить исполняемые файлы, связанные с событиями компонента Контроль приложений, в категорию пополняемую вручную.
Инструкции:
- Консоль администрирования: Добавление исполняемых файлов, связанных с событием, в категорию приложений.
- Kaspersky Security Center Web Console: Добавление исполняемых файлов, связанных с событием, в категорию приложений.
- Применение правил Контроля приложений в рабочем режиме
После проверки правил Контроля приложений и завершения настройки категорий вы можете применить правила Контроль приложений в рабочем режиме.
Инструкции для Kaspersky Security Center Web Console: Настройка компонента Контроль приложений в политике Kaspersky Endpoint Security для Windows. Следуйте этой инструкции и выключите параметр Тестовый режим в процессе настройки.
- Проверка конфигурации Контроля приложений
Убедитесь, что вы выполнили следующее:
- Создали категории для исполняемых файлов.
- Настроили Контроль приложений с использованием категорий.
- Применили правила Контроля приложений в рабочем режиме.
Результаты
После завершения сценария, запуск исполняемых файлов на управляемых устройствах контролируется. Пользователи могут запускать только те исполняемые файлы, которые разрешены в вашей организации, и не могут запускать исполняемые файлы, запрещенные в вашей организации.
Подробную информацию о Контроле приложений см. в следующих разделах справки:
- Справка Kaspersky Endpoint Security для Windows
- Справка Kaspersky Endpoint Security для Linux
- Kaspersky Security для виртуальных сред Легкий агент
- Справка Kaspersky Embedded Systems Security для Windows
- Справка Kaspersky Embedded Systems Security для Linux
Идентификатор статьи: 183681_1, Последнее изменение: 17 мар. 2025 г.