Amazon Web Services қолдана отырып AMI негізінде жасалған виртуалды машина.
Виртуалды машинаны іске қосуға қажетті бағдарламалық жасақтаманың конфигурациясы бар үлгі. Бір AMI негізінде бірнеше даналарды жасауға болады.
Басқару серверіне қосылатын және Kaspersky Endpoint Security for Android ұялы құрылғысы көмегімен басқарылатын ұялы құрылғы.
Kaspersky Security Center бағдарламасы пайдаланатын AWS платформасы қолданбасының бағдарламалық интерфейсі. AWS API құралдарымен, атап айтқанда, бұлттық сегменттерде сауалнама өткізу және даналарға Желілік агентті орнату жүргізіледі.
ID кілттен ("AKIAIOSFODNN7EXAMPLE" түрі) және құпия кілттен ("wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY" түрі) тұратын тіркесім. Жұп IAM пайдаланушысына тиесілі және AWS сервистерімен қатынасуды алу үшін пайдаланылады.
AWS-те ресурстарды қарауға және басқаруға арналған веб-интерфейс. AWS басқару консолі интернетте https://aws.amazon.com/ru/console/ бетінде қолжетімді.
Exchange ActiveSync протоколы бойынша Басқару серверіне қосылатын ұялы құрылғы. Exchange ActiveSync протоколы бойынша қосылуы және iOS, Android, Windows Phone операциялық жүйелерімен басқарылуы мүмкін.
Exchange ActiveSync ұялы құрылғыларын Басқару серверіне қосуға көмектесетін Kaspersky Security Center құрамдасы.
Шифрлауды қолдана отырып шолғыш пен веб-сервер арасында деректерді жіберудің қауіпсіз протоколы. HTTPS корпоративтік немесе қаржылық деректер сияқты жабық ақпаратқа қатынасу үшін пайдаланылады.
AWS сервистерін пайдаланушы. IAM-пайдаланушы бұлттық сегменттерде сауалнама өткізу құқықтарына ие болуы мүмкін.
AWS сервистеріне сұрауларды орындауға арналған құқықтар жиынтығы. IAM рөлі ешқандай нақты пайдаланушыға немесе топқа байланысты емес және AWS IAM қатынас кілттерін пайдаланусыз қатынасу құқықтарын қамтамасыз етеді. IAM рөлін IAM пайдаланушысына, EC2 даналарына, AWS қолданбаларына немесе сервистеріне беруге болады.
Пайдаланушылардың AWS басқа сервистері мен ресурстарына қатынасын басқаруға көмектесетін AWS сервисі.
iOS MDM протоколы бойынша iOS MDM серверіне қосылатын ұялы құрылғы. iOS MDM протоколы бойынша iOS операциялық жүйесі бар құрылғылар қосылуы және басқарылуы мүмкін.
Басқару серверіне iOS ұялы құрылғыларын қосу параметрлерінің жиынтығы. Пайдаланушы ұялы құрылғыға iOS MDM профилін орнатады, содан кейін бұл ұялы құрылғы Басқару серверіне қосылады.
Клиент құрылғысына орнатылатын және iOS ұялы құрылғыларын Басқару серверіне қосуға және оларды Apple Push Notifications (APNs) сервисі көмегімен басқаруға мүмкіндік беретін Kaspersky Security Center құрамдасы.
Веб-беттердің мүмкіндіктерін кеңейтетін бағдарламалау тілі. JavaScript қолдана отырып жасалған веб-беттер веб-сервердегі деректермен веб-бетті жаңартусыз қосымша әрекеттерді орындауға (мысалы, интерфейс элементтерінің түрін өзгерту немесе қосымша терезелерді ашу) қабілетті. JavaScript, қолдана отырып жасалған веб-беттерді қарау үшін шолғыш параметрлерінде JavaScript қолдауды қосу керек.
Kaspersky Private Security Network – бұл Kaspersky бағдарламалары орнатылған құрылғыларды пайдаланушыларға өз құрылғыларынан Kaspersky Security Network бағдарламасына деректерді жібермей, Kaspersky Security Network дерекқорларына және басқа да статистикалық деректерге қатынасуды қамтамасыз ететін шешім. Kaspersky Private Security Network келесі себептердің бірі бойынша Kaspersky Security Network бағдарламасына қатыса алмайтын ұйымдарға арналған:
Microsoft NAP-пен Kaspersky Security Center бағдарламасының бірлескен жұмысы кезінде операциялық жүйенің жұмысқа қабілетін тексеруге арналған Kaspersky Security Center бағдарламасының құрамдасы.
Басқару серверінің құрамына орнатылатын Kaspersky Security Center құрамдасы. Веб-сервер жеке орнату пакеттерін, iOS MDM профильдерін, сондай-ақ ортақ қатынасы бар қалтадағы файлдарды желі арқылы беруге арналған.
Kaspersky Security Center қашықтан орталықтандырылған басқару жүйесі арқылы бағдарламаның жұмысын басқаратын адам.
Kaspersky Security Center көмегімен басқарылатын қорғаныс жүйесінің күйі мен жұмысын бақылайтын пайдаланушы.
Файлдардың, веб-ресурстардың және бағдарламалық жасақтаманың беделі туралы ақпаратты қамтитын Kaspersky тұрақты түрде жаңартылып тұратын дерекқорына қатынасуды қамтамасыз ететін бұлтты қызметтер инфрақұрылымы. Kaspersky Security Network Kaspersky бағдарламаларының қауіптерге реакциясының жоғары жылдамдығын қамтамасыз етеді, кейбір қорғаныс құрамдастарының тиімділігін арттырады, сондай-ақ жалған іске қосылудың ықтималдығын азайтады.
Kaspersky бағдарламаларына дерекқорлар мен модульдердің жаңартуларын жіберетін Kaspersky HTTP серверлері мен HTTPS серверлері.
Басқару серверіне қосылатын және Kaspersky Endpoint Security for Android ұялы құрылғысы көмегімен басқарылатын ұялы құрылғы.
Делдал шабуылы. Ұйымның АТ-инфрақұрылымына шабуыл, онда шабуылдаушы екі қатынас нүктесі арасындағы байланыс арнасын басып алады, оны ретрансляциялайды және қажет болса, осы қатынас нүктелері арасындағы қосылымды өзгертеді.
iOS ұялы құрылғысында қолданбалардың жұмысына арналған параметрлер жиынтығы. Provisioning профилі лицензия туралы ақпаратты қамтиды және белгілі бір қолданбаға байланысты.
Жергілікті желілерде және интернетте деректерді шифрлау протоколы. SSL клиент пен сервер арасында қорғалған қосылыстарды жасау үшін веб-қолданбаларда қолданылады.
BIOS деңгейіне енгізілген UEFI үшін Kaspersky шешімі немесе бағдарламасы бар құрылғы. Кіріктірілген қорғаныс жүйені іске қосуды бастаған сәттен бастап құрылғының қауіпсіздігін қамтамасыз етеді, ал кіріктірілген БҚ жоқ құрылғылар қорғанысы тек қауіпсіздік бағдарламасы іске қосылғаннан кейін ғана әрекет ете бастайды.
Ұйым желісінде пайдаланушылардың құрылғыларында Microsoft бағдарламаларының жаңартуларын тарату үшін қолданылатын бағдарлама.
Антивирустық дерекқорларды шығарған сәтте Kaspersky белгілі компьютерлік қауіпсіздік қауіптері туралы ақпаратты қамтитын дерекқорлар. Антивирустық деректорлардағы енгізілімдер сканерленген нысандардан зиянды кодты анықтауға мүмкіндік береді. Антивирустық дерекқорларды Kaspersky мамандары жасайды және олар сағат сайын жаңарып отырады.
Kaspersky шешімдері негізінде ұйым-клиенттің желілерінің антивирустық қорғаныс қызметтерін ұсынатын ұйым.
Ерікті басқару топтарынан арнайы клиент құрылғылары үшін анықталған және оларда орындалатын тапсырма.
Exchange ұйымының ішінде Exchange нысандарын басқаруға арналған пайдаланушы құқықтары мен өкілеттіліктерінің деңгейі.
Басқару консолі орнатылған немесе оны Kaspersky Security Center Web Console жұмыс істеу үшін қолданатын құрылғы. Бұл құрамдас Kaspersky Security Center басқару интерфейсі болып табылады.
Әкімші жұмыс станциясынан Kaspersky Security Center серверлік бөлігін басқарады. Әкімшінің жұмыс станциясын қолданып, әкімші Kaspersky бағдарламаларының дерекқорында қалыптастырылған ұйымның желісін орталықтандырылған қорғанысының жүйесін құрады.
Оның тапсырмаларының барлық түрлері үшін ортақ және жалпы бағдарламаның жұмысы үшін жауапты бағдарлама жұмысының параметрлері: мысалы, бағдарлама өнімділігінің параметрлері, есептерді жүргізу параметрлері, сақтық қойманың параметрлері.
Kaspersky Security Center ұсынатын басқару қызметтері көмегімен бағдарламаны қашықтан басқару.
Жергілікті интерфейс арқылы бағдарламаны басқару
Windows негізінде Kaspersky Security Center құрамдасы (бұдан әрі MMC негізіндегі Басқару консолі). Бұл құрамдас Басқару серверінің және Желілік агенттің басқару қызметтеріне қатысты реттелмелі интерфейс болып табылады.
Басқару консолі арқылы бағдарламаның жұмысын басқаруға арналған интерфейс болып табылатын мамандандырылған құрамдас. Әрбір бағдарламаның өз плагині бар. Ол Kaspersky Security Center көмегімен басқарылатын Kaspersky барлық бағдарламаларының құрамына кіреді.
Ұйым желісіне орнатылған Kaspersky бағдарламалары туралы ақпаратты орталықтандырылған сақтау функцияларын жүзеге асыратын Kaspersky Security Center бағдарламасының құрамдасы. Басқару сервері осы бағдарламаларды да басқара алады.
Сақтық көшірмелеу утилитасы көмегімен жүргізілетін сақтық сақтауға және кейін қалпына келтіруге арналған Басқару серверінің деректерін көшірмелеу. Утилита мыналарды сақтауға көмектеседі:
Басқару сервері келесі мақсаттарда қолданатын сертификат:
Сертификат автоматты түрде Басқару серверін орнатқан кезде жасалады, содан соң Басқару серверінде сақталады.
Сақтық қоймаға сақталған ақпараттың негізінде сақтық көшірмелеу утилитасы көмегімен Басқару серверінің деректерін қалпына келтіру. Утилита мыналарды қалпына келтіруге көмектеседі:
Желілік агент және Kaspersky басқарылатын бағдарламалары орнатылған құрылғы, сервер немесе жұмыс станциясы.
Орындалатын функцияларға және оларға орнатылатын Kaspersky бағдарламалар жиынтығына сәйкес біріктірілген арнайы құрылғылар. Құрылғылар оларды біртұтас құрылғы ретінде басқару ыңғайлылығы үшін топтастырылады. Топтың құрамына басқа топтар кіруі мүмкін. Топқа орнатылған әрбір бағдарлама үшін топтық саясаттар жасалуы және топтық тапсырмалар қалыптастырылуы мүмкін.
Басқару топтарының біріне қосылатын ұйым желісінің құрылғылары.
Бағдарламаның жұмысы үшін ағымдағы сәтте қолданылатын кілт.
Желіде біріктірілген бұлттық платформа негізіндегі виртуалды машиналар немесе басқа виртуалды ресурстар.
Ұйым-клиенттің желісін қорғау жүйесін басқаруға арналған Kaspersky Security Center бағдарламасының құрамдасы.
Виртуалды Басқару сервері қосалқы Басқару серверінің жеке жағдайы болып табылады және физикалық Басқару серверімен салыстырғанда келесі негізгі шектеулерге ие:
Одан асып кету вирустық белсенділіктің және вирустық шабуыл қаупінің туындауы болып саналатын белгілі уақыт ішінде белгіленген типті оқиғалардың максималды рұқсат етілген оқиғалар саны. Бұл сипаттама вирустық эпидемиялар кезеңдерінде үлкен мәнге ие және әкімшіге вирустық шабуылдардың туындайтын қауіптеріне уақтылы әсер етуге көмектеседі.
Құрылғыға вирус кіргізудің бірқатар мақсатты амалдары
Демилитаризацияланған аймақ - бұл жаһандық желідегі сұрауларға жауап беретін серверлер орналасқан жергілікті желінің сегменті. Ұйымның жергілікті желісінің қауіпсіздігін қамтамасыз ету мақсатында демилитаризацияланған аймаққа қатынас шектелген және желілік экранмен қорғалған.
Пайдаланушының ұялы құрылғысын сәйкестендіруге арналған сертификат.
Kaspersky жаңартулар серверінен алынатын жаңа файлдарды ауыстыру немесе қосу рәсімі (дерекқор немесе бағдарламалық модульдер).
Нақты желілік түйінге орнатылған (жұмыс станциясы немесе сервер) Басқару сервері және Kaspersky бағдарламалары арасында өзара әрекеттесуді жүргізетін Kaspersky Security Center бағдарламасының құрамдасы. Бұл құрамдас Microsoft Windows жүйелері үшін әзірленген барлық бағдарламалар үшін бірыңғай болып табылады. UNIX операциялық жүйелері мен оларға ұқсас және macOS арналған Kaspersky бағдарламалары үшін Желілік агенттің бөлек нұсқалары бар.
Ұйым желісінің құрылғыларына вирустар мен спам жіберудің ықтималдығын азайтатын, желілік шабуылдар, фишинг пен басқа қауіптерді болдырмайтын техникалық және ұйымдық шаралар кешені. Антивирустық желі қорғанысы қауіпсіздік бағдарламалары мен сервистерін қолданған кезде, сондай-ақ ұйымда ақпараттық қауіпсіздік саясаты болған кезде және сақталған кезде артады.
Ұйым желісі құрылғыларының қорғалу дәрежесін сипаттайтын ағымдағы қорғаныс күйі. Желіні қорғау күйі желі құрылғыларында орнатылған қауіпсіздік бағдарламаларының болуы, лицензиялық кілттерді пайдалану, анықталған қауіптердің саны мен түрлері сияқты факторларды қамтиды.
Бөлек клиент компьютерінде анықталған және орындалатын тапсырма.
Қауіпсіздік бағдарламасының дистрибутивінен орнатуды қолмен іске қосуды немесе құрылғыға алдын ала жүктелген жарияланған орнату пакетін қолмен іске қосуды көздейтін ұйым желісінің құрылғысына қауіпсіздік бағдарламасын орнату.
Ішкі пайдаланушы есептік жазбалары виртуалды Басқару серверлерімен жұмыс істеу үшін пайдаланылады. Kaspersky Security Center бағдарламасында ішкі пайдаланушылар шынайы пайдаланушы құқықтарына ие.
Ішкі пайдаланушы есептік жазбалары тек Kaspersky Security Center ішінде жасалады және пайдаланылады. Ішкі пайдаланушылар туралы мәліметтер операциялық жүйеге берілмейді. Ішкі пайдаланушылардың аутентификациясын Kaspersky Security Center жүзеге асырады.
Барлық түйіндері OSI (Open Systems Interconnection Basic Reference Model) желілік моделі деңгейінде кеңінен таратын арнаның көмегімен деректерді бір-біріне жібере алатын компьютерлік желінің логикалық учаскесі.
Сынақ немесе коммерциялық лицензия бойынша Kaspersky бағдарламасын қолдануға көмектесетін xxxxxxxx.key көру файлы.
Ұйым-клиенттің антивирустық қорғанысын қамтамасыз етуге жауапты ұйым-клиенттің қызметкері.
iOS MDM ұялы құрылғылары үшін параметрлер мен шектеулер жиынтығын қамтитын саясат.
Бағдарламалық жасақтаманы нақты клиент құрылғыларына қашықтан орнатуға мүмкіндік беретін Kaspersky бағдарламаларын қашықтан орнату әдісі. Күшпен орнату әдісімен тапсырманы сәтті орындау үшін тапсырманы іске қосуға арналған есептік жазба клиент құрылғыларында бағдарламаларды қашықтан іске қосу құқықтарына ие болуы тиіс. Бұл әдіс мұндай мүмкіндікке қолдау көрсетілетін Microsoft Windows операциялық жүйелерінің басқаруымен жұмыс істейтін құрылғыларға бағдарламаларды орнату үшін ұсынылады.
Нысан карантинге қоюға, емдеуге немесе жоюға дейін сақталған бастапқы орналасқан жерінің қалтасына немесе пайдаланушы көрсеткен басқа қалтаға түпнұсқа нысанды карантиннен немесе сақты қоймадан жылжыту.
Kaspersky Security Center бағдарламасы ұсынатын құралдар көмегімен Kaspersky бағдарламаларын орнату.
Kaspersky Security Center бағдарламасының құрамдасы. Қолданбалар дүкені пайдаланушылардың Android құрылғысына қолданбаларды орнату үшін пайдаланылады. Қолданбалар дүкенінде қолданбалардың apk-файлдарын және Google Play-де қолданбаларға сілтемелерді жариялауға болады.
Құрамына белгілі кезеңде жиналған жедел жаңартулар жиынтығы және бағдарлама архитектурасындағы өзгерістер қосылған Kaspersky бағдарламалар модульдерінің жаңарту бумасы.
Қауіпсіздік бағдарламасының дистрибутивінен ұйым желісінің құрылғысына қауіпсіздік бағдарламасын орнату. Қолмен орнату үшін әкімшінің немесе басқа ІТ-маманның тікелей қатысуы қажет. Кәдімгі орнату егер қашықтан орнату қатемен аяқталған пайдаланылады.
Компьютердің қорғалу деңгейін сипаттайтын ағымдағы қорғаныс күйі.
Қосылым шлюзі – ерекше режимде жұмыс істейтін Желілік агент. Қосылым шлюзі басқа Желілік агенттерінен қосылымдарды қабылдайды және оларды Сервермен орнатылған өзінің қосылымы арқылы Басқару серверіне туннельдейді. Әдеттегі Желілік агенттен айырмашылығы, қосылым шлюзі Басқару серверімен байланыс орнатпайды, тек Басқару серверінен қосылымдарды күтеді.
Бағдарламаны қолдану құқығын растайтын, бірақ ағымдағы сәтте қолданылмайтын кілт.
Құрылғының иесі - бұл әкімші құрылғымен қандай да бір жұмыстарды орындау қажет болса байланысатын құрылғының пайдаланушысы.
Сіз бағдарлама функцияларын және қосымша қызметтерді пайдалана алатын кезең. Қолжетімді функциялар мен қосымша қызметтер көлемі лицензияның түріне байланысты.
Клиент құрылғыларында олар үшін орнатудың есебі жүргізілетін әкімші белгілеген өлшемшарттар (мысалы, өндіруші бойынша) негізінде жасалған бағдарламалар тобы.
Kaspersky Security Center-де туындайтын оқиғалар туралы ақпаратты сақтауға арналған Басқару серверінің дерекқорының бөлігі.
Kaspersky бағдарламасының жұмысында бекітілген оқиғаның сипаттамасы. Келесі маңыздылық деңгейлері бар:
Бірдей түрдегі оқиғалар оқиға орын алған жағдайға байланысты әртүрлі маңыздылық деңгейлеріне ие болуы мүмкін.
Kaspersky Security Center қашықтан басқару жүйесімен Kaspersky бағдарламасын қашықтан орнату үшін қалыптастырылатын файлдар жиынтығы. Орнату пакеті бағдарламаны орнатуға және бірден орнатқаннан кейін оның жұмысқа қабілетін қамтамасыз етуге қажетті параметрлер жиынтығын қамтиды. Параметрлердің мәндері әдепкі бойынша бағдарлама параметрлерінің мәндеріне сәйкес келеді. Орнату пакеті бағдарлама дистрибутивінің құрамына кіретін kpd және kud кеңейтімдері бар файлдардың негізінде жасалады.
Зиянды бағдарламалық жасақтама өндірушілері операциялық жүйеге немесе бағдарламаға ену және оның тұтастығын бұзу үшін қолдана алатын операциялық жүйенің немесе бағдарламаның кемшілігі. Операциялық жүйедегі көптеген осалдықтар, оның жұмысын сенімсіз етеді, өйткені операциялық жүйеге енгізілген вирустар операциялық жүйенің өзінде де, орнатылған бағдарламаларда да ақаулық тудыруы мүмкін.
Патчтың сипаттамасы. Үшінші тараптың немесе Microsoft патчтары үшін бес маңыздылық деңгейі бар:
Үшінші тараптың немесе Microsoft патчының маңыздылық деңгейі патч жабатын осалдықтың анағұрлым қолайсыз критикалық деңгейімен анықталады.
Антивирустық қорғаныс қызметтерінің провайдерінің қызметкері. Kaspersky шешімдері негізінде жасалған антивирустық қорғаныс жүйелерін орнату, пайдалану жұмыстарын орындайды, сондай-ақ клиенттерді техникалық қолдайды.
Microsoft Exchange серверіне қосылған кезде Exchange ұялы құрылғылардың жағдайы параметрлерінің жиынтығы.
Бірдей әкімшілік құқықтары бар Exchange ActiveSync ұялы құрылғылар пайдаланушыларының тобы.
Сақтық көшірмелеу утилитасы көмегімен жасалатын Басқару серверінің деректерінің көшірмелерін сақтауға арналған арнайы қалта.
Саясат бағдарлама жұмысының параметрлерін және басқару тобының құрылғыларында орнатылған бағдарламаны конфигурациялауға қатынасты анықтайды. Әр бағдарлама үшін өз саясатын жасау қажет. Сіз әр басқару тобындағы құрылғыларға орнатылған бағдарламалар үшін көптеген саясаттар жасай аласыз, бірақ басқару тобының шегінде тек бір саясат бір уақытта әр бағдарламаға пайдаланылуы мүмкін.
Kaspersky бағдарламасы орындайтын функциялар тапсырмалар түрінде іске асырылған, мысалы: Файлдарды нақты уақыт режимінде қорғау, Құрылғыны толықтай тексеру, дерекқорды жаңарту.
Әр тапсырма түрі үшін ерекше бағдарлама жұмысының параметрлері.
Жаңартуларды тарату, бағдарламаларды қашықтан орнату, басқару тобы және/немесе кеңінен тарататын доменнің құрамында құрылғылар туралы ақпаратты алу үшін пайдаланылатын Желілік агент орнатылған құрылғы. Тарату нүктелері жаңартуларды тарату кезінде және желідегі трафикті оңтайландыру үшін Басқару серверіне жүктемені азайтуға арналған. Тарату нүктелері автоматты түрде Басқару серверімен немесе қолмен әкімшімен тағайындалуы мүмкін. Тарату нүктесі бұрын жаңарту агенті деп аталды.
Басқару тобы үшін анықталған және осы басқару тобының құрамына кіретін барлық клиент құрылғыларында орындалатын тапсырма.
Қатты жүктеу дискін шифрлаудан кейін шифрланған қатты дисктерге қатынасу үшін және операциялық жүйені жүктеу үшін түпнұсқалық растама рәсімінен өтуге көмектесетін интерфейс.
Үйдегі Басқару сервері – бұл Желілік агентті орнатқан кезде белгіленген Басқару сервері. Үйдегі Басқару сервері Желілік агентті қосу профильдерінің параметрлерінде пайдаланыла алады.
Үшінші тараптың антивирустық бағдарламасы немесе Kaspersky Security Center арқылы басқаруға қолдау көрсетпейтін Kaspersky бағдарламасы.
Ұялы құрылғыларға қатынасты ұсынатын және оларды Басқару консолі арқылы басқаруға мүмкіндік беретін Kaspersky Security Center құрамдасы.
Басына оралу