Nowości

Serwer administracyjny i Konsola administracyjna Kaspersky Security Center oraz Kaspersky Security Center Web Console posiadają następujące nowe funkcje i udoskonalenia:

Kaspersky Security Center Web Console

Kaspersky Security Center Web Console posiada następujące nowe funkcje i udoskonalenia:

Kaspersky Security Center 11.1 Web Console

Kaspersky Security Center 11 Web Console

Możesz używać Kaspersky Security Center 11 Web Console wraz z (lub zamiast) Konsolą administracyjną opartą na Microsoft Management Console. Kaspersky Security Center 11 Web Console to wieloplatformowa aplikacja webowa, której obsługa jest możliwa przy użyciu ekranu dotykowego i która wymaga tylko przeglądarki (Google Chrome 62 lub nowsza). W Kaspersky Security Center 11, zarówno Konsola administracyjna oparta na Microsoft Management Console, jak i konsola Kaspersky Security Center 11 Web Console są instalowane w trakcie procedury instalacji; jednakże możesz zainstalować Kaspersky Security Center 11 Web Console na oddzielnym urządzeniu w dowolnym momencie.

Kaspersky Security Center 11 Web Console obsługuje:

Obsługa innych aplikacji Kaspersky Lab zarządzanych przez Kaspersky Security Center jest ograniczona tylko do monitorowania.

Serwer administracyjny i Konsola administracyjna Kaspersky Security Center

Serwer administracyjny i Konsola administracyjna Kaspersky Security Center posiadają następujące nowe funkcje i udoskonalenia:

Widoczność urządzeń w hierarchii Serwera administracyjnego Kaspersky Security Center

Jeśli w sieci posiadasz więcej niż jeden Serwer administracyjny, te Serwery administracyjne mogą „widzieć” te same urządzenia klienckie. Może to powodować, na przykład, zdalną instalację tej samej aplikacji na jednym i tym samym urządzeniu klienckim z więcej niż jednego Serwera oraz inne konflikty. Aby uniknąć takiej sytuacji, możesz zapobiegać instalacji aplikacji na urządzeniu zarządzanym przez inny Serwer administracyjny. Ustawienie Zachowanie urządzeń zarządzanych poprzez inne serwery administracyjne jest dostępne w następujących miejscach:

Możesz użyć kryterium Zarządzane przez inny serwer administracyjny do wyszukiwania i wybierania urządzeń. Jest wyświetlane w następujących miejscach:

Uprawnienia i role użytkownika

Kaspersky Security Center teraz obsługuje role kontroli dostępu opartej o rolę (RBAC) dla hierarchii Serwera administracyjnego.

Wszystkie role zdefiniowane na głównym Serwerze administracyjnym mogą być używane na jego podrzędnych Serwerach administracyjnych. Domyślnie, ta nowa opcja jest wyłączona, ale możesz ją włączyć w dowolnym momencie. Przy włączonej opcji Przekaż listę reguł do podrzędnych serwerów administracyjnych, gdy dodasz rolę (lub wprowadzisz zmiany w uprawnieniach roli) na głównym Serwerze administracyjnym, te zmiany są natychmiast przesyłane do wszystkich Serwerów podrzędnych. Możesz wyłączyć tę opcję w dowolnym momencie; w tym przypadku, role pozostają na podrzędnych Serwerach administracyjnych, ale zmiany wprowadzone na głównym Serwerze administracyjnym nie są już przesyłane do Serwerów podrzędnych. Możesz użyć tej opcji, jeśli posiadasz przynajmniej jeden Serwer administracyjny w swojej organizacji.

W Kaspersky Security Center 11 zaimplementowano następujące nowe obszary uprawnień:

Aby uruchomić raport, teraz potrzebujesz tylko uprawnienia Odczyt w obszarze Wymuszone zarządzanie raportami.

Zaimplementowane są nowe wbudowane role:

Domyślnie, te nowe role nie są przypisywane do żadnego użytkownika. Możesz ręcznie przypisać te role do użytkowników.

Tworzenie nowych ról jest teraz dostępne w podstawowej funkcjonalności.

Autonomiczny KSN Proxy

Zaimplementowano autonomiczny KSN Proxy. KSN Proxy znajduje się teraz w Agencie sieciowym. Możesz ustawić punkt dystrybucji do działania jako KSN Proxy, jeśli znajduje się w tej samej sieci co Serwer administracyjny. Możesz to zrobić, jeśli, na przykład, punkt dystrybucji nawiąże połączenie z Serwerem administracyjnym poprzez VPN. Aby punkt dystrybucji działał jako KSN Proxy, w sekcji KSN Proxy okna właściwości punktu dystrybucji zaznacz opcję Włącz KSN Proxy po stronie punktu dystrybucji.

Usunięte obiekty

Informacje o profilach, zadaniach, Serwerach administracyjnych, użytkownikach, grupach bezpieczeństwa i pakietach instalacyjnych są teraz zapisywane nawet po usunięciu tych obiektów. Te informacje są wyświetlane w folderze Usunięte obiekty (domyślnie, podfolder folderu Zaawansowane w drzewie konsoli) dla użytkowników posiadających uprawnienie Odczyt w obszarze uprawnień Usunięte obiekty.

Domyślnie, okres przechowywania informacji o usuniętych obiektach wynosi 90 dni.

Obsługa Microsoft Azure

Kaspersky Security Center działa z Microsoft Azure. Teraz możesz zainstalować Serwer administracyjny w środowisku chmury Microsoft Azure, utworzyć bazę danych przy użyciu Microsoft Azure SQL Server, a także chronić maszyny wirtualne Azure.

Zarządzanie aktualizacjami

Możesz zezwolić lub zabronić użytkownikom urządzeń klienckich na instalację aktualizacji Microsoft Windows. W profilu Agenta sieciowego, w sekcji Aktualizacje oprogramowania i luki możesz określić, które aktualizacje mogą być instalowane przez użytkowników:

Możesz także przejrzeć listę aktualizacji i poprawek, które nie dotyczą urządzeń klienckich, czyli aktualizacja jest wyświetlana na liście tylko raz, jeśli spełnia reguły zadania dla przynajmniej jednego urządzenia docelowego. Lista aktualizacji dla zadania Zainstaluj wymagane aktualizacje i napraw luki opiera się na aktualnie zastosowanych ustawieniach, a nie na ustawieniach, które zostały zmodyfikowane, ale jeszcze nie zostały użyte po tej modyfikacji. Wyeliminowano duplikację plików i dlatego aktualizacje pobrane na urządzenie zajmują połowę mniej miejsca niż w poprzednich wersjach aplikacji.

Monitorowanie i raportowanie

Rozwiązywanie problemów

Zaimplementowano zaawansowaną diagnostykę w ustawieniach zadania Wyszukiwanie luk i wymaganych aktualizacji. Pole Włącz diagnostykę zaawansowaną jest odznaczone domyślnie; jeśli zaznaczysz pole, podczas wykonywania zadania Agent sieciowy zapisze ślady do plików w folderze %WINDIR%\Temp. Pliki są dostępne do pobrania poprzez narzędzie do zdalnej diagnostyki. To narzędzie umożliwia także usunięcie tych plików.

Działanie

Integracja

Użyteczność

Inne ulepszenia

Dodano obsługę nowych systemów operacyjnych i innych wersji oprogramowania firm trzecich:

Przejdź do góry