Содержание
Другие повседневные задачи
Этот раздел содержит рекомендации о ежедневной работе с Kaspersky Security Center.
Мониторинг цветовых индикаторов и зарегистрированных событий в Консоли администрирования
В Консоли администрирования можно быстро оценить текущее состояние Kaspersky Security Center и управляемых устройств с помощью цветовых индикаторов. Индикаторы отображаются в рабочей области узла Сервер администрирования на вкладке Мониторинг. На вкладке имеется шесть информационных блоков с цветовыми индикаторами и зарегистрированными событиями. Цветной индикатор – это цветная вертикальная полоса на левой стороне панели. Каждый блок с индикатором отвечает за отдельную функциональную область Kaspersky Security Center (см. таблицу ниже).
Области ответственности цветовых индикаторов в Консоли администрирования
Название панели |
Область ответственности цветового индикатора |
|---|---|
Развертывание |
Установка Агента администрирования и приложений безопасности на устройства сети организации. |
Структура управления |
Структура групп администрирования. Сканирование сети. Правила перемещения устройств |
Настройка защиты |
Функции приложения безопасности: состояние защиты, поиск вредоносного ПО. |
Обновление |
Обновления и патчи. |
Мониторинг |
Состояние защиты |
Сервер администрирования |
Функции и свойства Сервера администрирования. |
Индикатор может быть одного из пяти цветов (см. таблицу ниже). Цвет индикатора зависит от текущего состояния Kaspersky Security Center и от зарегистрированных событий.
Цветовые кодировки индикаторов
Состояние |
Цвет индикатора |
Значение цвета индикатора |
|---|---|---|
Информационное |
Зеленый |
Вмешательство администратора не требуется. |
Предупреждение |
Желтый |
Требуется вмешательство администратора. |
Предельный. |
Красный |
Имеются серьезные проблемы. Требуется вмешательство администратора для их решения. |
Информационное |
Голубой |
Зарегистрированы события, не связанные с угрозами для безопасности управляемых устройств. |
Информационное |
Серый |
Информация о событиях недоступна или еще не получена. |
Цель администратора – поддерживать индикаторы в состоянии "зеленый" на всех информационных панелях вкладки Мониторинг.
На информационных панелях также отображаются зарегистрированные события, влияющие на цветовые индикаторы, и состояние Kaspersky Security Center (см. таблицу ниже).
Название, описание и цвет индикатора зарегистрированных событий
Цвет индикатора |
Отображаемое имя типа события |
Тип события |
Описание |
|---|---|---|---|
Красный |
Количество устройств, на которых срок действия лицензии истек: %1 |
IDS_AK_STATUS_LIC_EXPAIRED |
События этого типа возникают, если срок действия коммерческой лицензии окончен. Один раз в день Kaspersky Security Center проверяет, не истек ли срок действия лицензии. После окончания срока действия коммерческой лицензии, Kaspersky Security Center работает в режиме Базовой функциональности. Чтобы продолжить использование Kaspersky Security Center, продлите срок действия коммерческой лицензии. |
Красный |
Устройств с не запущенным приложением безопасности: %1 |
IDS_AK_STATUS_AV_NOT_RUNNING |
События этого типа возникают, когда приложение безопасности, установленное на устройстве, не запущено. Убедитесь, что на устройстве запущено приложение Kaspersky Endpoint Security. |
Красный |
Устройств с выключенной защитой: %1 |
IDS_AK_STATUS_RTP_NOT_RUNNING |
События такого типа возникают, когда приложение защиты на устройстве отключено больше указанного времени. Проверьте текущий статус постоянной защиты на устройстве и убедитесь, что все необходимые вам компоненты защиты включены. |
Красный |
Обнаружена уязвимость в программном обеспечении на устройствах |
IDS_AK_STATUS_VULNERABILITIES_FOUND |
События этого типа происходят, когда задача Поиск уязвимостей и требуемых обновлений обнаружила уязвимости с указанным уровнем критичности в приложениях, установленных на устройстве. Проверьте список доступных обновлений в подпапке Обновления программного обеспечения, вложенной в папку Управление приложениями. Эта папка содержит список полученных Сервером администрирования обновлений приложений Microsoft и других производителей программного обеспечения, которые могут быть распространены на устройства. Просмотрите информацию о доступных обновлениях и установите их на устройство. |
Красный |
На Сервере администрирования зарегистрированы критические события |
IDS_AK_STATUS_EVENTS_OCCURED |
События этого типа возникают при обнаружении критических событий Сервера администрирования. Проверьте список событий, хранящихся на Сервере администрирования, а затем последовательно исправьте критические события. |
Красный |
На Сервере администрирования зарегистрированы ошибки в событиях |
IDS_AK_STATUS_ERROR_EVENTS_OCCURED |
События этого типа возникают при регистрации непредвиденных ошибок на стороне Сервера администрирования. Проверьте список событий, хранящихся на Сервере администрирования, а затем последовательно исправьте критические события. |
Красный |
Потеряно соединение с устройствами: %1 |
IDS_AK_STATUS_ADM_LOST_CONTROL1 |
События этого типа возникают при потере соединения между Сервером администрирования и устройством. Просмотрите список отключенных устройств и попробуйте подключить их снова. |
Красный |
Устройств, которые давно не соединялись с Сервером администрирования: %1 |
IDS_AK_STATUS_ADM_NOT_CONNECTED1 |
События этого типа возникают, когда устройство не подключалось к Серверу администрирования больше указанного времени, так как устройство выключено. Убедитесь, что устройство включено и запущен Агент администрирования. |
Красный |
Устройств со статусом отличным от "OK": %1 |
IDS_AK_STATUS_HOST_NOT_OK |
События этого типа происходят, когда статус устройства ОК, подключенного к Серверу администрирования, меняется на Критический или Предупреждение. Устранить неполадку можно с помощью утилиты удаленной диагностики Kaspersky Security Center. |
Красный |
Базы устарели: %1 устройств |
IDS_AK_STATUS_UPD_HOSTS_NOT_UPDATED |
События этого типа возникают, когда антивирусные базы на устройстве не обновлялись в течение заданного интервала времени. Следуйте инструкциям, чтобы обновить антивирусные базы "Лаборатории Касперского". |
Красный |
Устройств, на которых давно не осуществлялась проверка обновлений Центра обновления Windows: %1 |
IDS_AK_STATUS_WUA_DATA_OBSOLETE |
События этого типа возникают, когда задача Синхронизация обновлений Windows Update не выполнялась больше указанного времени. Следуйте инструкциям, чтобы синхронизировать обновления из Центра обновления Windows Update с Сервером администрирования. |
Красный |
Для Kaspersky Security Center требуется установка плагинов: %1 |
IDS_AK_STATUS_PLUGINS_REQUIRED2 |
События этого типа возникают, когда вам нужно установить дополнительные плагины для приложений "Лаборатории Касперского". Загрузите и установите необходимые плагины управления для приложения "Лаборатории Касперского" с веб-сайта Службы технической поддержки "Лаборатории Касперского". |
Удаленный доступ к управляемым устройствам
Этот раздел содержит информацию об удаленном доступе к управляемым устройствам.
Использование параметра "Не разрывать соединение с Сервером администрирования" для обеспечения постоянной связи между управляемым устройством и Сервером администрирования
Если вы не используете push-серверы, Kaspersky Security Center не обеспечивает непрерывную связь между управляемыми устройствами и Сервером администрирования. Агенты администрирования на управляемых устройствах периодически устанавливают соединение и синхронизируются с Сервером администрирования. Продолжительность периода такой синхронизации задается в политике Агента администрирования. Если требуется предварительная синхронизация, Сервер администрирования (или точка распространения, если она используется) отправляет подписанный сетевой пакет по IPv4- или IPv6-сети на UDP-порт Агента администрирования. Номер порта по умолчанию – 15000. Если подключение по UDP от Сервера администрирования к управляемому устройству невозможно, то синхронизация произойдет при очередном периодическом подключении Агента администрирования к Серверу в течение периода синхронизации.
Некоторые операции невозможно выполнить без предварительного соединения Агента администрирования с Сервером администрирования, например, запуск и остановка локальных задач, получение статистики по управляемому приложению или создание туннеля. Чтобы решить эту проблему, если вы не используете push-серверы, вы можете использовать параметр Не разрывать соединение с Сервером администрирования, который обеспечивает постоянное соединения между управляемым устройством и Сервером администрирования.
Чтобы проверить постоянное соединение управляемого устройства с Сервером администрирования:
- В дереве консоли выберите папку Управляемые устройства.
- В рабочей области папки выберите управляемое устройство, с которым вы хотите обеспечить постоянную связь.
- В контекстном меню устройства выберите пункт Свойства.
Откроется окно свойств выбранного устройства.
- В разделе Общие открывшегося окна выберите параметр Не разрывать соединение с Сервером администрирования.
Постоянное соединение установлено между управляемым устройством и Сервером администрирования.
Общее количество устройств, для которых выбран параметр Не разрывать соединение с Сервером администрирования, не должно превышать 300.
О проверке времени соединения устройства с Сервером администрирования
При выключении устройства Агент администрирования уведомляет Сервер администрирования о выключении. В Консоли администрирования такое устройство отображается как выключенное. Однако Агенту удается уведомить Сервер администрирования не во всех случаях. Поэтому Сервер администрирования для каждого устройства периодически анализирует атрибут Соединение с Сервером администрирования (значение атрибута отображается в Консоли администрирования в свойствах устройства в разделе Общие) и сопоставляет его с периодом синхронизации из действующих параметров Агента администрирования. Если устройство не выходило на связь более чем три периода синхронизации, то такое устройство отмечается как выключенное.
В началоО принудительной синхронизации
Несмотря на то, что Kaspersky Security Center автоматически синхронизирует состояние, параметры, задачи и политики для управляемых устройств, в отдельных случаях администратору нужно точно знать, что в текущий момент для определенного устройства синхронизация выполнена.
В контекстном меню управляемых устройств в Консоли администрирования в пункте меню Все задачи имеется команда Синхронизировать принудительно. Когда Kaspersky Security Center 15.1 выполняет эту команду, Сервер администрирования пытается подключиться к устройству. Если эта попытка успешна, будет выполнена принудительная синхронизация. В противном случае принудительная синхронизация произойдет только после очередного выхода Агента администрирования на связь с Сервером.
О туннелировании
Kaspersky Security Center позволяет туннелировать TCP-соединения от Консоли администрирования через Сервер администрирования и далее через Агент администрирования к заданному порту на управляемом устройстве. Туннелирование используется для подключения клиентского приложения, находящегося на устройстве с установленной Консолью администрирования, к TCP-порту на управляемом устройстве, если прямое соединение устройства с Консолью администрирования с устройством невозможно.
В частности, туннелирование используется для подключения к удаленному рабочему столу: как для подключения к существующему сеансу, так и для создания нового удаленного сеанса.
Также туннелирование может быть использовано при помощи механизма внешних инструментов. В частности, администратор может запускать таким образом утилиту putty, VNC-клиент и прочие инструменты.
В начало