Управление клиентскими устройствами

В этом разделе описано, как управлять устройствами в группах администрирования.

Параметры управляемого устройства

Развернуть все | Свернуть все

Чтобы просмотреть параметры управляемого устройства:

1. Выберите Устройства → Управляемые устройства.

   Отобразится список управляемых устройств.

2. В списке управляемых устройств перейдите по ссылке с названием нужного устройства.

Откроется окно свойств выбранного устройства.

В верхней части окна свойств отображаются следующие закладки, на которых представлены основные группы параметров:

• Общие

  Эта закладка содержит следующие разделы:

  • Раздел Общие содержит общую информацию о клиентском устройстве. Информация предоставляется на основании данных, полученных в ходе последней синхронизации клиентского устройства с Сервером администрирования:
    • Имя

      В поле можно просмотреть и изменить имя клиентского устройства в группе администрирования.

    • Описание

      В поле можно ввести дополнительное описание клиентского устройства.

    • Статус устройства

      Статус клиентского устройства, формируемый на основании установленных администратором критериев состояния антивирусной защиты на устройстве и активности устройства в сети.

    • Последнее обновление защиты

      Дата последнего обновления антивирусных баз или программ на устройстве.

    • Соединение с Сервером администрирования

      Дата и время последнего соединения Агента администрирования, установленного на клиентском устройстве, с Сервером администрирования.

    • Последнее появление в сети

      Дата и время, когда устройство последний раз было видимо в сети.

    • Версия Агента администрирования
    • Создан
    • Владелец устройства
    • Не разрывать соединение с Сервером администрирования

      Если этот параметр включен, сохраняется постоянное соединение между управляемым устройством и Сервером администрирования. Вы можете использовать этот параметр, если не используете push-серверы, которые обеспечивают такое соединение.

      Если параметр выключен и push-серверы не используются, управляемое устройство подключается к Серверу администрирования для синхронизации данных или передачи информации.

      Общее количество устройств, для которых выбран параметр Не разрывать соединение с Сервером администрирования, не должно превышать 300.

      Этот параметр по умолчанию выключен на управляемых устройствах. Этот параметр включен по умолчанию на устройстве, на котором установлен Сервер администрирования, и остается включенным, даже если вы попытаетесь его выключить.

  • В разделе Сеть отображается следующая информация о сетевых свойствах клиентского устройства:
    • IP-адрес

      IP-адрес устройства.

    • Windows-домен

      Windows-домен или рабочая группа, в которую входит устройство.

    • DNS-имя

      Имя DNS-домена клиентского устройства.

    • NetBIOS-имя

      Имя клиентского устройства в сети Windows.

    • IPv6-адрес.
  • В разделе Система представлена информация об операционной системе, установленной на клиентском устройстве:
    • операционная система;
    • архитектура процессора;
    • имя устройства;
    • тип виртуальной машины;
    • является ли устройство динамической виртуальной машиной как частью VDI.
  • В разделе Защита представлена информация о состоянии антивирусной защиты на клиентском устройстве:
    • В сети
    • Статус устройства

      Статус клиентского устройства, формируемый на основании установленных администратором критериев состояния антивирусной защиты на устройстве и активности устройства в сети.

    • Описание статуса
    • Состояние защиты

      Статус текущего состояния постоянной защиты клиентского устройства.

      После того как статус изменяется на устройстве, новый статус отображается в окне свойств устройства только после синхронизации клиентского устройства с Сервером администрирования.

    • Последняя полная проверка

      Дата и время последней антивирусной проверки на клиентском устройстве.

    • Обнаружен вирус

      Общее количество обнаруженных на клиентском устройстве угроз с момента установки программы безопасности (первой проверки устройства) либо с момента последнего обнуления счетчика угроз.

    • Объекты, которые не удалось вылечить

      Количество необработанных файлов на клиентском устройстве.

      В поле не учитывается количество необработанных файлов для мобильных устройств.

    • Статус шифрования дисков

      Текущее состояние шифрования файлов на локальных дисках устройства.

  • В разделе Статус устройства определен программой отображается информация о статусе устройства, который определен управляемой программой, установленной на клиентском устройстве. Это состояние устройства может отличаться от того, которое определено Kaspersky Security Center.
• Программы

  На этой закладке отображается список программ "Лаборатории Касперского", установленных на клиентском устройстве. Вы можете нажать на имя программы, чтобы просмотреть общую информацию о программе, список событий, произошедших на устройстве, и параметры программы.

• Действующие политики и профили политик

  На этой закладке отображаются списки политик и профилей политик, которые активны на управляемом устройстве.

• Задачи

  На закладке Задачи вы можете управлять задачами клиентского устройства: просматривать список существующих задач, создавать новые, удалять, запускать и останавливать задачи, изменять их параметры и просматривать результаты выполнения. Список задач предоставляется на основании данных, полученных в ходе последней синхронизации клиента с Сервером администрирования. Информация о статусе задач запрашивается Сервером администрирования с клиентского устройства. В случае отсутствия связи статус не отображается.

• События

  На закладке События отображаются события, зарегистрированные на Сервере администрирования для выбранного клиентского устройства.

• Инциденты

  На закладке Инциденты можно просматривать, редактировать и создавать инциденты для клиентского устройства. Инциденты могут быть созданы как автоматически, с помощью установленных на клиентском устройстве управляемых программ "Лаборатории Касперского", так и вручную администратором. Например, если пользователь постоянно переносит на устройство вредоносные программы с личного съемного диска, администратор может создать инцидент. Администратор может указать краткое описание случая и рекомендуемых действий (таких как дисциплинарные действия), которые должны быть предприняты против пользователя в тексте инцидента, и может добавить ссылку на пользователя или пользователей.

  Инцидент, для которого выполнены необходимые действия, называется обработанным. Наличие необработанных инцидентов может быть выбрано условием для изменения статуса устройства на Критический или Предупреждение.

  В разделе содержится список инцидентов, созданных для устройства. Инциденты классифицируются по уровню важности и типу. Тип инцидента определяется программой "Лаборатории Касперского", которая создает инцидент. Обработанные инциденты можно отметить в списке, установив флажок в графе Обработан.

• Теги

  На закладке Теги можно управлять списком ключевых слов, на основании которых выполняется поиск клиентского устройства: просматривать список существующих тегов, назначать теги из списка, настраивать правила автоматического назначения тегов, добавлять новые теги и переименовывать старые теги, удалять теги.

• Дополнительно

  Эта закладка содержит следующие разделы:

  • Реестр программ. В этом разделе можно просмотреть реестр установленных на клиентском устройстве программ и обновлений для них, а также настроить отображение реестра программ.

    Информация об установленных программах предоставляется в том случае, если установленный на клиентском устройстве Агент администрирования передает необходимую информацию на Сервер администрирования. Параметры передачи информации на Сервер администрирования можно настроить в окне свойств Агента администрирования или его политики в разделе Хранилища. Информация об установленных программах доступна только для устройств под управлением Windows.

    Агент администрирования предоставляет информацию о программах на основе данных системного реестра.

    При нажатии на имя программы открывается окно, содержащее сведения о программе и список пакетов обновлений, установленных для этой программы.

  • Исполняемые файлы. В этом разделе отображаются исполняемые файлы, обнаруженные на клиентском устройстве.
  • Точки распространения. В этом разделе представлен список точек распространения, с которыми взаимодействует устройство.
    • Экспортировать в файл

      По кнопке Экспортировать в файл вы можете сохранить в файл список точек распространения, с которыми взаимодействует устройство. По умолчанию программа экспортирует список устройств в файл формата CSV.

    • Свойства

      По кнопке Свойства вы можете посмотреть и настроить параметры точки распространения, с которым взаимодействует устройство.

  • Реестр оборудования. В этом разделе можно просмотреть информацию об оборудовании, установленном на клиентском устройстве.
  • Применимые обновления. В этом разделе можно просмотреть список обнаруженных на устройстве обновлений программного обеспечения, которые не были установлены.
  • Уязвимости в программах. В этом разделе можно просмотреть список с информацией об уязвимостях сторонних программ, установленных на клиентских устройствах.

    Чтобы сохранить уязвимости в файл, установите флажки рядом с уязвимостями, которые вы хотите сохранить, и нажмите на кнопку Экспортировать строки в файл формата CSV или на кнопку Экспортировать строки в файл формата TXT.

    Раздел содержит следующие параметры:

    • Показывать только те уязвимости, которые можно закрыть

      Если параметр включен, в разделе отображаются уязвимости, которые можно закрыть патчем.

      Если параметр выключен, в разделе отображаются и уязвимости, которые можно закрыть патчем, и уязвимости, для которых патч отсутствует.

      По умолчанию параметр включен.

    • Свойства уязвимости

      Нажмите на имя уязвимости в программах в списке, чтобы просмотреть свойства выбранной уязвимости в программах в отдельном окне. В окне свойств можно выполнить следующие действия:

      • Пропустить уязвимость в программах на этом управляемом устройстве (в Консоли администрирования или в Kaspersky Security Center 13.2 Web Console).
      • Просмотреть список рекомендуемых исправлений для уязвимости.
      • Вручную указать обновления программного обеспечения для закрытия уязвимости (в Консоли администрирования или в Kaspersky Security Center 13.2 Web Console).
      • Просмотреть экземпляр уязвимости.
      • Просмотреть список существующих задач для закрытия уязвимости и создать задачи для закрытия уязвимости.

  • Удаленная диагностика. В этом разделе можно выполнять удаленную диагностику клиентских устройств.

Создание групп администрирования

Сразу после установки Kaspersky Security Center в иерархии групп администрирования присутствует только одна группа администрирования – Управляемые устройства. При создании иерархии групп администрирования в состав папки Управляемые устройства можно включать устройства и виртуальные машины и добавлять вложенные группы (см. рисунок ниже).

Просмотр иерархии групп администрирования

Чтобы создать группу администрирования:

1. В главном окне программы перейдите в раздел Устройства → Иерархия групп.
2. В структуре группы администрирования выберите группу администрирования, в которую будет включена новая группа администрирования.
3. Нажмите на кнопку Добавить.
4. В открывшемся окне Имя новой группы администрирования введите имя группы и нажмите на кнопку Добавить.

В результате в дереве консоли появится новая папка группы администрирования с заданным именем.

Программа позволяет создавать структуру групп администрирования на основе структуры Active Directory или структуры доменной сети. Также вы можете создавать структуру групп из текстового файла.

Чтобы создать структуру групп администрирования:

1. В главном окне программы перейдите в раздел Устройства → Иерархия групп.
2. Нажмите на кнопку Импортировать.

В результате запускается мастер создания структуры групп администрирования. Следуйте далее указаниям мастера.

Добавление устройств в состав группы администрирования вручную

Вы можете перемещать устройства в группы администрирования автоматически, создавая правила перемещения устройств, или вручную, перемещая устройства из одной группы администрирования в другую, или добавляя устройства в выбранную группу администрирования. В этом разделе описано, как вручную добавить устройства в группу администрирования.

Чтобы вручную добавить одно или несколько устройств в состав выбранной группы администрирования:

1. В главном окне программы перейдите в раздел Устройства → Управляемые устройства.
2. Перейдите по ссылке Текущий путь: <current path> над списком.
3. В открывшемся окне выберите группу администрирования, в которую требуется добавить устройства.
4. Нажмите на кнопку Добавить устройства.

   В результате запустится мастер перемещения устройств.

5. Составьте список устройств, которые вы хотите добавить в группу администрирования.

   В список устройств могут быть добавлены только те устройства, информация о которых уже была добавлена в базу данных Сервера администрирования при подключении устройства или в результате обнаружения устройств.

   Выберите, как вы хотите добавить устройства в список:

   • Нажмите на кнопку Добавить устройства и укажите устройства одним из следующих способов:
     • Выберите устройства из списка устройств, обнаруженных Сервером администрирования.
     • Укажите IP-адреса устройств или IP-диапазон.
     • Укажите NetBIOS-имя устройства или DNS-имя.

       Поле с именем устройства не должно содержать пробелы, а также следующие запрещенные символы: \ / * ; : ` ~ ! @ # $ ^ & ( ) = + [ ] { } | , < > %.

   • Нажмите на кнопку Импортировать устройства из файла, чтобы импортировать список устройств из файла формата TXT. Каждый адрес устройства (или имя устройства) должен располагаться в отдельной строке.

     Файл не должен содержать пробелы, а также следующие запрещенные символы: \ / * ; : ` ~ ! @ # $ ^ & ( ) = + [ ] { } | , < > %.

6. Просмотрите список устройств, которые будут добавлены в группу администрирования. Вы можете редактировать список, добавляя или удаляя устройства.
7. После того как вы убедитесь, что в списке нет ошибок, нажмите на кнопку Далее.

Мастер обрабатывает список устройств и отображает результат. После завершения работы мастера выбранные устройства включаются в состав группы администрирования и отображаются в списке устройств под именами, установленными для них Сервером администрирования.

Перемещение устройств в состав группы администрирования вручную

Устройства можно перемещать из одной группы администрирования в другую или из группы нераспределенных устройств в группу администрирования.

Чтобы переместить одно или несколько устройств в состав выбранной группы администрирования:

1. Откройте группу администрирования, в которую вы хотите переместить устройства. Для этого выполните одно из следующих действий:
   • Чтобы открыть группу администрирования, перейдите в раздел Устройства → Управляемые устройства, перейдите по ссылке в поле Текущий путь и в открывшейся слева панели выберите группу администрирования.
   • Чтобы открыть группу Нераспределенные устройства, перейдите Обнаружение устройств и развертывание → Нераспределенные устройства.
2. Установите флажки рядом с устройствами, которые требуется переместить в другую группу.
3. Нажмите на кнопку Переместить в группу.
4. В иерархии групп администрирования установите флажок рядом с группой администрирования, в которую вы хотите переместить выбранные устройства.
5. Нажмите на кнопку Переместить.

Выбранные устройства перемещаются в выбранную группу администрирования.

Создание правил перемещения устройств

Развернуть все | Свернуть все

Можно настроить правила перемещения устройств, в соответствии с которыми устройства будут распределены по группам администрирования.

Чтобы создать правило перемещения устройств:

1. В главном окне программы перейдите в раздел Устройства → Правила перемещения.
2. Нажмите на кнопку Добавить.
3. В открывшемся окне укажите следующие данные на закладке Общие:
   • Имя правила

     Укажите имя нового правила активации.

     Если вы копируете правило, новое правило получает такое же имя, как и исходное правило, но к нему добавляется индекс в скобках, например: (1).

   • Группа администрирования

     Выберите группу администрирования, в которую будут автоматически перемещаться устройства.

   • Применить правило

     Вы можете выбрать один из следующих вариантов:

     • Запустить однократно на каждом устройстве.

       Правило применяется однократно для каждого устройства, соответствующего указанным критериям.

     • Запустить однократно на каждом устройстве, а затем при каждой установке Агента администрирования.

       Правило применяется однократно для каждого устройства, соответствующего указанным критериям, а затем только при переустановке Агента администрирования на этих устройствах.

     • Применять правило постоянно.

       Правило применяется в соответствии с расписанием, автоматически задаваемым на Сервере администрирования (обычно каждые несколько часов).

   • Перемещать только устройства, которые не входят ни в одну группу администрирования

     Если этот параметр включен, только нераспределенные устройства будут перемещены в выбранную группу.

     Если этот параметр выключен, устройства, которые уже принадлежат другим группам администрирования, а также нераспределенные устройства, будут перемещены в выбранную группу.

   • Включить правило

     Если этот параметр включен, правило включено и начинает применяться сразу после сохранения.

     Если этот параметр выключен, правило создается, но оно не включено. Правило не будет работать до тех пор, пока вы не включите этот параметр.

4. На закладке Условия правила укажите хотя бы один критерий, по которому устройства будут перемещены в группу администрирования.
5. Нажмите на кнопку Сохранить.

Будет создано правило перемещения. Оно появится в списке правил перемещения.

Чем выше положение правила в списке, тем выше его приоритет. Чтобы повысить или понизить приоритет правила перемещения, с помощью мыши переместите правило вверх или вниз по списку соответственно.

Если атрибуты устройства удовлетворяют сразу нескольким правилам, то устройство будет перемещено в целевую группу того правила, которое имеет больший приоритет (стоит в списке правил выше).

Копирование правил перемещения устройств

Развернуть все | Свернуть все

Можно копировать правила перемещения устройств, например, если требуется несколько одинаковых правил для разных целевых групп администрирования.

Чтобы скопировать правило перемещения устройств:

1. В главном окне программы перейдите в раздел Устройства → Правила перемещения.

   Можно также выбрать Обнаружение устройств и развертывание → Развертывание и назначение, а затем в меню выбрать пункт Правила перемещения.

   Отобразится список правил перемещения устройств.

2. Установите флажок напротив правила, которое требуется скопировать.
3. Нажмите на кнопку Копировать.
4. В открывшемся окне при необходимости измените данные на закладке Общие либо оставьте существующие значения, если требуется только скопировать правило, без изменения параметров:
   • Имя правила

     Укажите имя нового правила активации.

     Если вы копируете правило, новое правило получает такое же имя, как и исходное правило, но к нему добавляется индекс в скобках, например: (1).

   • Группа администрирования

     Выберите группу администрирования, в которую будут автоматически перемещаться устройства.

   • Применить правило

     Вы можете выбрать один из следующих вариантов:

     • Запустить однократно на каждом устройстве.

       Правило применяется однократно для каждого устройства, соответствующего указанным критериям.

     • Запустить однократно на каждом устройстве, а затем при каждой установке Агента администрирования.

       Правило применяется однократно для каждого устройства, соответствующего указанным критериям, а затем только при переустановке Агента администрирования на этих устройствах.

     • Применять правило постоянно.

       Правило применяется в соответствии с расписанием, автоматически задаваемым на Сервере администрирования (обычно каждые несколько часов).

   • Перемещать только устройства, которые не входят ни в одну группу администрирования

     Если этот параметр включен, только нераспределенные устройства будут перемещены в выбранную группу.

     Если этот параметр выключен, устройства, которые уже принадлежат другим группам администрирования, а также нераспределенные устройства, будут перемещены в выбранную группу.

   • Включить правило

     Если этот параметр включен, правило включено и начинает применяться сразу после сохранения.

     Если этот параметр выключен, правило создается, но оно не включено. Правило не будет работать до тех пор, пока вы не включите этот параметр.

5. На закладке Условия правила укажите критерии для устройств, которые требуется переместить автоматически.
6. Нажмите на кнопку Сохранить.

Будет создано новое правило перемещения. Оно появится в списке правил перемещения.

Просмотр и настройка действий, когда устройство неактивно

Развернуть все | Свернуть все

Если клиентские устройства группы администрирования неактивны, вы можете получать уведомления об этом. Вы также можете автоматически удалять такие устройства.

Чтобы просмотреть или настроить действия, когда устройства неактивны в группе администрирования:

1. В главном окне программы перейдите в раздел Устройства → Иерархия групп.
2. Выберите имя требуемой группы администрирования.

   Откроется окно свойств группы администрирования.

3. В окне свойств перейдите на закладку Параметры.
4. В разделе Наследование включите или выключите следующие параметры:
   • Наследовать из родительской группы

     Если флажок установлен, параметры в этом разделе будут наследоваться из родительской группы, в которую входит клиентское устройство. Если флажок установлен, параметры в блоке параметров Активность устройств в сети недоступны для изменения.

     Этот параметр доступен только для группы администрирования, у которой есть родительская группа администрирования.

     По умолчанию параметр включен.

   • Обеспечить принудительное наследование параметров для дочерних групп

     Значения параметров будут распределены по дочерним группам, но в свойствах дочерних групп эти параметры недоступны для изменений.

     По умолчанию параметр выключен.

5. В разделе Активность устройств включите или выключите следующие параметры:
   • Уведомлять администратора, если устройство неактивно больше (сут)

     Если этот параметр включен, администратор получает уведомления о неактивности устройств. В поле ввода можно задать интервал времени, по истечении которого будет сформировано событие Устройство долго не проявляет активности в сети. Временной интервал, установленный по умолчанию, составляет 7 дней.

     По умолчанию параметр включен.

   • Удалять устройство из группы, если оно неактивно больше (сут)

     Если этот параметр включен, вы можете указать временной интервал, после которого устройство автоматически удаляется из группы администрирования. Временной интервал, установленный по умолчанию, составляет 60 дней.

     По умолчанию параметр включен.

6. Нажмите на кнопку Сохранить.

Ваши изменения сохранены и применены.

О статусах устройства

Kaspersky Security Center присваивает статус каждому управляемому устройству. Конкретный статус зависит от того, выполнены ли условия, определенные пользователем. В некоторых случаях при присваивании статуса устройству Kaspersky Security Center учитывает видимость устройства в сети (см. таблицу ниже). Если Kaspersky Security Center не находит устройство в сети в течение двух часов, видимость устройства принимает значение Не в сети.

Существуют следующие статусы:

• Критический или Критический / Видим в сети.
• Предупреждение или Предупреждение / Видим в сети.
• ОК или ОК / Видим в сети.

В таблице ниже приведены условия по умолчанию для присвоения устройству статуса Критический или Предупреждение и их возможные значения.

Условия присвоения статусов устройству

Kaspersky Security Center позволяет настроить автоматическое переключение статуса устройства в группе администрирования при выполнении заданных условий. При выполнении заданных условий клиентскому устройству присваивается один из статусов: Критический или Предупреждение. При невыполнении заданных условий клиентскому устройству присваивается статус ОК.

Разным значениям одного условия могут соответствовать разные статусы. Например, по умолчанию при соблюдении условия Базы устарели со значением Более 3 дней клиентскому устройству присваивается статус Предупреждение, а со значением Более 7 дней – статус Критический.

Если вы обновляете Kaspersky Security Center с предыдущей версии, значение условия Базы устарели для назначения статуса Критический или Предупреждение не изменится.

Когда Kaspersky Security Center присваивает устройству статус, для некоторых условий (см. графу "Описание условий") учитывается видимость устройств в сети. Например, если управляемому устройству был присвоен статус Критический, так как выполнено условие Базы устарели, а затем для устройства стало видимо в сети, то устройству присваивается статус ОК.

Настройка переключения статусов устройств

Вы можете изменить условия присвоения статусов Критический или Предупреждение устройству.

Чтобы изменить статус устройства на Критический:

1. Откройте окно свойств одним из следующих способов:
   • В папке Политики в контекстном меню политики Сервера администрирования выберите пункт Свойства.
   • В контекстном меню группы администрирования выберите пункт Свойства.
2. В открывшемся окне Свойства выберите раздел Статус устройства.
3. В разделе Установить статус 'Критический', если установите флажок для условия из списка.

   Однако вы можете изменить параметры, которые не заблокированы в родительской политике.

4. Для выбранного условия установите необходимое вам значение.

   Вы можете установить значения для некоторых условия, но не для всех.

5. Нажмите на кнопку ОК.

При невыполнении заданных условий управляемому устройству присваивается статус Критический.

Чтобы изменить статус устройства на Предупреждение:

1. Откройте окно свойств одним из следующих способов:
   • В папке Политики в контекстном меню политики Сервера администрирования выберите пункт Свойства.
   • В контекстном меню группы администрирования выберите пункт Свойства.
2. В открывшемся окне Свойства выберите раздел Статус устройства.
3. В разделе Установить статус 'Предупреждение', если установите флажок для условия из списка.

   Однако вы можете изменить параметры, которые не заблокированы в родительской политике.

4. Для выбранного условия установите необходимое вам значение.

   Вы можете установить значения для некоторых условия, но не для всех.

5. Нажмите на кнопку ОК.

При невыполнении заданных условий управляемому устройству присваивается статус Предупреждение.

Удаленное подключение к рабочему столу клиентского устройства

Администратор может получить удаленный доступ к рабочему столу клиентского устройства с помощью Агента администрирования, установленного на устройстве. Удаленное подключение к клиентскому устройству с помощью Агента администрирования возможно и в том случае, если TCP- и UDP-порты клиентского устройства закрыты для доступа.

После подключения к устройству администратор получает полный доступ к информации на этом устройстве и может управлять программами, установленными на нем.

Удаленное подключение должно быть разрешено в параметрах операционной системы целевого управляемого устройства. Например, в Windows 10 этот параметр называется Разрешить подключения удаленного помощника к этому компьютеру (его можно найти Панель управления → Система и безопасность → Система → Настройка удаленного доступа). Если у вас есть лицензия на Системное администрирование, вы можете принудительно включить этот параметр, когда установлено соединение с управляемым устройством. Если у вас нет лицензии, включите этот параметр локально на целевом управляемом устройстве. Если этот параметр выключен, удаленное подключение невозможно.

Чтобы установить удаленное соединение с устройством, у вас должно быть две утилиты:

• Утилита klsctunnel "Лаборатории Касперского". Эта утилита должна храниться на рабочей станции администратора. Вы используете эту утилиту для туннелирования соединения между клиентским устройством и Сервером администрирования.

  Kaspersky Security Center позволяет туннелировать TCP-соединения от Консоли администрирования через Сервер администрирования и далее через Агент администрирования к заданному порту на управляемом устройстве. Туннелирование используется для подключения клиентского приложения, находящегося на устройстве с установленной Консолью администрирования, к TCP-порту на управляемом устройстве, если прямое соединение устройства с Консолью администрирования с устройством невозможно.

  Туннелирование соединения удаленного клиентского устройства с Сервером администрирования необходимо, если на устройстве недоступен порт для соединения с Сервером администрирования. Порт на устройстве может быть недоступен в следующих случаях:

  • Удаленное устройство подключено к локальной сети, в которой используется механизм NAT.
  • Удаленное устройство входит в локальную сеть Сервера администрирования, но его порт закрыт сетевым экраном.
• Стандартный компонент Microsoft Windows "Подключение к удаленному рабочему столу". Подключение к удаленному рабочему столу выполняется с помощью штатной утилиты Windows mstsc.exe в соответствии с параметрами работы этой утилиты.

  Подключение к существующему сеансу удаленного рабочего стола пользователя осуществляется без уведомления пользователя. После подключения администратора к сеансу пользователь устройства будет отключен от сеанса без предварительного уведомления.

Чтобы удалено подключиться к рабочему столу клиентского устройства:

1. В Консоли администрирования на основе MMC в контекстном меню политики Сервера администрирования выберите пункт Свойства.
2. В открывшемся окне свойств Сервера администрирования перейдите в раздел Параметры подключения к Серверу администрирования → Порты подключения.
3. Убедитесь, что параметр Открыть RDP-порт для Kaspersky Security Center 13.2 Web Console включен.
4. В Kaspersky Security Center 13.2 Web Console перейдите в раздел Устройства → Управляемые устройства.
5. В поле Текущий путь над списком управляемых устройств перейдите по ссылке.
6. В открывшейся панели слева выберите группу администрирования, содержащую устройство, к которому вы хотите получить доступ.
7. Установите флажок напротив устройства, к которому вы хотите получить доступ.
8. Нажмите на кнопку Подключиться к удаленному рабочему столу.

   Откроется окно Удаленный рабочий стол (только Windows).

9. Включите параметр Разрешить подключение к удаленному рабочему столу на управляемом устройстве. В этом случае соединение будет установлено, даже если удаленные подключения в настоящее время запрещены в параметрах операционной системы на управляемом устройстве.

   Этот параметр доступен только при наличии лицензии на Системное администрирование.

10. Нажмите на кнопку Загрузить, чтобы загрузить утилиту klsctunnel.
11. Нажмите на кнопку Копировать в буфер обмена, чтобы скопировать текст из текстового поля. Этот текст представляет собой двоичный объект данных (BLOB), который содержит параметры, необходимые для установления соединения между Сервером администрирования и управляемым устройством.

    Объект BLOB действителен в течение 3 минут. Если срок его действия истек, снова откройте окно Удаленный рабочий стол (только Windows), чтобы сгенерировать новый объект BLOB.

12. Запустите утилиту klsctunnel.

    Откроется окно утилиты.

13. Вставьте скопированный текст в текстовое поле.
14. Если вы используете прокси-сервер, установите флажок Использовать прокси-сервер, а затем укажите параметры подключения к прокси-серверу.
15. Нажмите на кнопку Открыть порт.

    Откроется окно входа в систему подключения к удаленному рабочему столу.

16. Укажите учетные данные учетной записи, под которой вы в настоящий момент входите Kaspersky Security Center 13.2 Web Console.
17. Нажмите на кнопку Подключиться.

После подключения к клиентскому устройству рабочий стол клиентского устройства доступен в окне удаленного подключения Microsoft Windows.

Подключение к устройствам с помощью совместного доступа к рабочему столу Windows

Администратор может получить удаленный доступ к рабочему столу клиентского устройства с помощью Агента администрирования, установленного на устройстве. Удаленное подключение к клиентскому устройству с помощью Агента администрирования возможно и в том случае, если TCP- и UDP-порты клиентского устройства закрыты для доступа.

Администратор может подключиться к существующему сеансу на клиентском устройстве без отключения пользователя, работающего в этом сеансе. В этом случае у администратора и пользователя сеанса на устройстве есть совместный доступ к рабочему столу.

Чтобы установить удаленное соединение с устройством, у вас должно быть две утилиты:

• Утилита klsctunnel "Лаборатории Касперского". Эта утилита должна храниться на рабочей станции администратора. Вы используете эту утилиту для туннелирования соединения между клиентским устройством и Сервером администрирования.

  Kaspersky Security Center позволяет туннелировать TCP-соединения от Консоли администрирования через Сервер администрирования и далее через Агент администрирования к заданному порту на управляемом устройстве. Туннелирование используется для подключения клиентского приложения, находящегося на устройстве с установленной Консолью администрирования, к TCP-порту на управляемом устройстве, если прямое соединение устройства с Консолью администрирования с устройством невозможно.

  Туннелирование соединения удаленного клиентского устройства с Сервером администрирования необходимо, если на устройстве недоступен порт для соединения с Сервером администрирования. Порт на устройстве может быть недоступен в следующих случаях:

  • Удаленное устройство подключено к локальной сети, в которой используется механизм NAT.
  • Удаленное устройство входит в локальную сеть Сервера администрирования, но его порт закрыт сетевым экраном.
• Совместный доступ к рабочему столу Windows. При подключении к существующему сеансу удаленного рабочего стола пользователь этого сеанса на устройстве получит запрос от администратора на подключение. Информация о процессе удаленной работы с устройством и результатах этой работы не сохраняется в отчетах Kaspersky Security Center.

  Администратор может настроить аудит действий на удаленном клиентском устройстве. В ходе аудита программа сохраняет информацию о файлах на клиентском устройстве, которые открывал и/или изменял администратор.

Для подключения к рабочему столу клиентского устройства с помощью совместного доступа к рабочему столу Windows требуется выполнение следующих условий:

• На клиентском устройстве установлена операционная система Microsoft Windows Vista или более поздняя версия.
• На рабочем месте администратора установлена операционная система Microsoft Windows Vista или более поздняя версия. Тип операционной системы устройства, на котором установлен Сервер администрирования, не является ограничением для подключения с помощью совместного доступа к рабочему столу Windows.

  Чтобы проверить, включена ли функция совместного доступа к рабочему столу Windows в вашей версии Windows, убедитесь, что ключ CLSID\{32BE5ED2-5C86-480F-A914-0FF8885A1B3F} включен в реестре Windows.

• На клиентском устройстве установлена операционная система Microsoft Windows Vista или более поздняя версия.
• Kaspersky Security Center использует лицензию на Системное администрирование.

Чтобы подключиться к рабочему столу клиентского устройства с помощью совместного доступа к рабочему столу Windows:

1. В Консоли администрирования на основе MMC в контекстном меню политики Сервера администрирования выберите пункт Свойства.
2. В открывшемся окне свойств Сервера администрирования перейдите в раздел Параметры подключения к Серверу администрирования → Порты подключения.
3. Убедитесь, что параметр Открыть RDP-порт для Kaspersky Security Center 13.2 Web Console включен.
4. В Kaspersky Security Center 13.2 Web Console перейдите в раздел Устройства → Управляемые устройства.
5. В поле Текущий путь над списком управляемых устройств перейдите по ссылке.
6. В открывшейся панели слева выберите группу администрирования, содержащую устройство, к которому вы хотите получить доступ.
7. Установите флажок напротив устройства, к которому вы хотите получить доступ.
8. Нажмите на кнопку Совместный доступ к рабочему столу Windows.

   Открывается мастер Совместный доступ к рабочему столу Windows.

9. Нажмите на кнопку Загрузить, чтобы загрузить утилиту klsctunnel, и дождитесь завершения процесса загрузки.

   Если у вас уже есть утилита klsctunnel, пропустите этот шаг.

10. Нажмите на кнопку Далее.
11. Выберите сеанс на устройстве, к которому вы хотите подключиться, а затем нажмите на кнопку Далее.
12. На целевом устройстве в открывшемся окне пользователь должен разрешить сеанс совместного доступа к рабочему столу. Иначе сеанс невозможен.

    После того как пользователь подтвердит сеанс совместного доступа к рабочему столу, мастер откроет следующий шаг.
    

13. Нажмите на кнопку Копировать в буфер обмена, чтобы скопировать текст из текстового поля. Этот текст представляет собой двоичный объект данных (BLOB), который содержит параметры, необходимые для установления соединения между Сервером администрирования и управляемым устройством.

    Объект BLOB действителен в течение 3 минут. Если срок его действия истек, сгенерируйте объект BLOB.

14. Запустите утилиту klsctunnel.

    Откроется окно утилиты.

15. Вставьте скопированный текст в текстовое поле.
16. Если вы используете прокси-сервер, установите флажок Использовать прокси-сервер, а затем укажите параметры подключения к прокси-серверу.
17. Нажмите на кнопку Открыть порт.

Совместный доступ к рабочему столу запускается в новом окне. Если вы хотите взаимодействовать с устройством, нажмите на значок меню () в верхнем левом углу окна и выберите Интерактивный режим.

Выборки устройств

Выборки устройств – это инструмент для фильтрации устройств в соответствии с заданными условиями. Вы можете использовать выборки устройств, чтобы управлять несколькими устройствами: например, для просмотра отчетов только о выбранных устройствах или для перемещения всех этих устройств в другую группу администрирования.

Kaspersky Security Center предоставляет широкий диапазон предопределенных выборок устройств (например, Устройства со статусом "Критический", Защита выключена, Обнаружены активные угрозы). Предопределенные выборки нельзя удалить. Вы можете также создавать и настраивать дополнительные пользовательские выборки событий.

В пользовательских выборках вы можете задать область поиска и выбрать все устройства, управляемые устройства или нераспределенные устройства. Параметры поиска задаются в условиях. В выборках устройств вы можете создать несколько условий с различными параметрами поиска. Например, вы можете создать два условия и задать различные IP-диапазоны в каждом из них. Если задано несколько условий, в выборку устройств попадут устройства, которые удовлетворяют любому из условий. Напротив, параметры поиска в одном условии накладываются друг на друга. Если в условии выборки заданы IP-диапазон и название установленной программы, то в выборку устройств попадут только те устройства, на которых одновременно установлена указанная программа и их IP-адреса входят в указанный диапазон.

Чтобы просмотреть выборку устройств:

1. В главном окне программы перейдите в раздел Устройства → Выборки устройств или в раздел Обнаружение устройств и развертывание → Выборки устройств.
2. В списке выборок нажмите на имя требуемой выборки.

Отобразится результат выборки устройств.

Создание выборки устройств

Чтобы создать выборку устройств:

1. В главном окне программы перейдите в раздел Устройства → Выборки устройств.

   Отобразится страница со списком выборок устройств.

2. Нажмите на кнопку Добавить.

   Откроется окно Параметры выборки устройств.

3. Введите имя новой выборки.
4. Укажите тип устройств, которые вы хотите включить в выборку.
5. Нажмите на кнопку Добавить.
6. В открывшемся окне укажите условия, которые должны быть выполнены для включения устройств в эту выборку и нажмите на кнопку ОК.
7. Нажмите на кнопку Сохранить.

Выборка устройств создана и добавлена в список выборок устройств.

Настройка выборки устройств

Развернуть все | Свернуть все

Чтобы настроить параметры выборки устройств:

1. В главном окне программы перейдите в раздел Устройства → Выборки устройств.

   Отобразится страница со списком выборок устройств.

2. Нажмите на соответствующую пользовательскую выборку устройств.

   Откроется окно Параметры выборки устройств.

3. На закладке Общие укажите условия, которые должны быть выполнены, чтобы устройство было включено в эту выборку.
4. Нажмите на кнопку Сохранить.

Параметры применены и сохранены.

Ниже описаны параметры условий отнесения устройств к выборке. Условия сочетаются по логическому "или": в выборку попадают устройства, удовлетворяющие хотя бы одному из представленных условий.

Общие

В разделе Общие можно изменить имя условия выборки и указать, необходимо ли инвертировать это условие:

Инвертировать условие выборки

Сеть

В разделе Сеть можно настроить критерии включения устройств в выборку на основании их сетевых данных:

• Имя устройства или IP-адрес

  Имя устройства в сети Windows (NetBIOS-имя) или IPv4-адрес или IPv6-адрес.

• Windows-домен

  Отображаются все устройства, входящие в указанный Windows-домен.

• Группа администрирования

  Будут отображаться устройства, входящие в указанную группу администрирования.

• Описание

  Текст, который содержится в окне свойств устройства: в поле Описание раздела Общие.

  Для описания текста в поле Описание допустимо использовать следующие символы:

  • Внутри одного слова:
    • *. Заменяет любую строку длиной 0 и более символов.

    Пример:

    Для описания слов Сервер, Серверный или Серверная можно использовать строку Сервер*.

    • ?. Заменяет любой один символ.

    Пример:

    Для описания слов Окно или Окна можно использовать строку Окн?.

    Звездочка (*) или вопросительный знак (?) не могут использоваться как первый символ в описании текста.

  • Для связи нескольких слов:
    • Пробел. Отображает все устройства, описания которых содержат любое из перечисленных слов.

    Пример:

    Для описания фразы, содержащей слово Подчиненный или Виртуальный можно использовать строку Подчиненный Виртуальный.

    • +. При написании перед словом обозначает обязательное наличие слова в тексте.

    Пример:

    Для описания фразы, содержащей и слово Подчиненный, и слово Виртуальный, можно использовать строку +Подчиненный+Виртуальный.

    • -. При написании перед словом обозначает обязательное отсутствие слова в тексте.

    Пример:

    Для описания фразы, в которой должно присутствовать слово Подчиненный, но должно отсутствовать слово Виртуальный, можно использовать строку +Подчиненный-Виртуальный.

    • "<фрагмент текста>". Фрагмент текста, заключенный в кавычки, должен полностью присутствовать в тексте.

    Пример:

    Для описания фразы, содержащей словосочетание Подчиненный Сервер, можно использовать строку "Подчиненный Сервер".

• IP-диапазон

  Если этот параметр включен, в полях ввода можно указать начальный и конечный IP-адреса интервала, в который должны входить искомые устройства.

  По умолчанию параметр выключен.

Теги

В разделе Теги можно настроить критерии включения устройств в выборку по ключевым словам (тегам), которые были добавлены ранее в описания управляемых устройств:

• Применить, если есть хотя бы один из выбранных тегов

  Если этот параметр включен, в результатах поиска отобразятся устройства, в описании которых есть хотя бы один из выбранных тегов.

  Если этот параметр выключен, в результатах поиска отобразятся только устройства, в описаниях которых есть все выбранные теги.

  По умолчанию параметр выключен.

• Тег должен присутствовать

  Если выбран этот вариант, в результатах поиска отобразятся устройства, в описании которых есть выбранный тег. Для поиска устройств вы можете использовать символ *, который заменяет любую строку длиной 0 и более символов.

  По умолчанию выбран этот вариант.

• Тег должен отсутствовать

  Если выбран этот вариант, в результатах поиска отобразятся устройства, в описании которых нет выбранного тега. Для поиска устройств вы можете использовать символ *, который заменяет любую строку длиной 0 и более символов.

Active Directory

В разделе Active Directory можно настроить критерии включения устройств в выборку на основании их данных Active Directory:

• Устройство в подразделении Active Directory

  Если этот параметр включен, в выборку будут включаться устройства из подразделения Active Directory, указанного в поле ввода.

  По умолчанию параметр выключен.

• Включать дочерние подразделения

  Если этот параметр включен, в выборку будут включаться устройства, входящие в дочерние подразделения указанной организационной единицы Active Directory.

  По умолчанию параметр выключен.

• Устройство является членом группы Active Directory

  Если этот параметр включен, в выборку будут включаться устройства из группы Active Directory, указанной в поле ввода.

  По умолчанию параметр выключен.

Сетевая активность

В разделе Сетевая активность можно настроить критерии включения устройств в выборку на основании их сетевой активности:

• Это устройство является точкой распространения

  В раскрывающемся списке можно выбрать критерий включения устройств в состав выборки при поиске:

  • Да. В выборку будут включены устройства, являющиеся точками распространения.
  • Нет. Устройства, являющиеся точками распространения, не будут включены в выборку.
  • Значение не выбрано. Критерий не применяется.
• Не разрывать соединение с Сервером администрирования

  В раскрывающемся списке можно выбрать критерий включения устройств в состав выборки при поиске:

  • Включен. Выборка будет включать устройства, для которых установлен флажок Не разрывать соединение с Сервером администрирования.
  • Выключен. Выборка будет включать устройства, для которых снят флажок Не разрывать соединение с Сервером администрирования.
  • Значение не выбрано. Критерий не применяется.
• Переключение профиля подключения

  В раскрывающемся списке можно выбрать критерий включения устройств в состав выборки при поиске:

  • Да. В выборку будут входить устройства, подключенные к Серверу администрирования в результате переключения профиля подключения.
  • Нет. В выборку не будут входить устройства, подключенные к Серверу администрирования в результате переключения профиля подключения.
  • Значение не выбрано. Критерий не применяется.
• Последнее подключение к Серверу администрирования

  С помощью этого флажка можно задать критерий поиска устройств по времени последнего соединения с Сервером администрирования.

  Если флажок установлен, в полях ввода можно указать значения интервала (дата и время), в течение которого было выполнено последнее соединение установленного на клиентском устройстве Агента администрирования с Сервером администрирования. В выборку будут включены устройства, соответствующие установленному интервалу.

  Если флажок снят, то критерий не применяется.

  По умолчанию флажок снят.

• Новые устройства, обнаруженные при опросе сети

  Поиск новых устройств, обнаруженных при опросе сети за последние несколько дней.

  Если этот параметр включен, то в выборку попадают только новые устройства, найденные в процессе обнаружения устройств за количество дней, которое указано в поле Период обнаружения (сут).

  Если этот параметр выключен, то в выборку попадают все устройства, найденные в процессе обнаружения устройств.

  По умолчанию параметр выключен.

• Устройство в сети

  В раскрывающемся списке можно выбрать критерий включения устройств в состав выборки при поиске:

  • Да. Программа включает в выборку устройства, которые видимы в сети в настоящий момент.
  • Нет. Программа включает в выборку устройства, которые не видимы в сети в настоящий момент.
  • Значение не выбрано. Критерий не применяется.

Программа

В разделе Программа можно настроить критерии включения устройств в выборку на основании выбранной управляемой программы:

• Название программы

  В раскрывающемся списке можно выбрать критерий включения устройств в состав выборки при поиске по наименованию программы "Лаборатории Касперского".

  В списке представлены названия только тех программ, для которых на рабочем месте администратора установлены плагины управления.

  Если программа не выбрана, то критерий не применяется.

• Версия программы

  В поле ввода можно указать критерий включения устройств в состав выборки при поиске по номеру версии программы "Лаборатории Касперского".

  Если номер версии не указан, то критерий не применяется.

• Название критического обновления

  В поле ввода можно указать критерий включения устройств в состав выборки при поиске по установленному для программы наименованию или номеру пакета обновления.

  Если поле не заполнено, то критерий не применяется.

• Последнее обновление модулей программы

  С помощью этого параметра можно задать критерий поиска устройств по времени последнего обновления модулей программ, установленных на устройствах.

  Если флажок установлен, в полях ввода можно указать значения интервала (дата и время), в течение которого было выполнено последнее обновление модулей программ, установленных на устройствах.

  Если флажок снят, то критерий не применяется.

  По умолчанию флажок снят.

• Устройство находится под управлением Kaspersky Security Center 13.2

  В раскрывающемся списке можно включить в состав выборки устройства, которые находятся под управлением Kaspersky Security Center:

  • Да. Программа включает в выборку устройства, которые находятся под управлением Kaspersky Security Center.
  • Нет. Программа включает в выборку устройства, которые не находятся под управлением Kaspersky Security Center.
  • Значение не выбрано. Критерий не применяется.
• Программа безопасности установлена

  В раскрывающемся списке можно включить в состав выборки устройства, на которых установлена программа безопасности:

  • Да. Программа включает в выборку устройства, на которых установлена программа безопасности.
  • Нет. Программа включает в выборку устройства, на которых не установлена программа безопасности.
  • Значение не выбрано. Критерий не применяется.

Операционная система

В разделе Операционная система можно настроить критерии включения устройств в выборку на основании установленной на них операционной системы.

• Версия операционной системы

  Если флажок установлен, в списке можно выбрать операционные системы. Устройства, на которых установлены указанные операционные системы, включаются в результаты поиска.

• Архитектура операционной системы

  В раскрывающемся списке можно выбрать архитектуру операционной системы, по наличию которой к устройству применяется правило перемещения (Нет данных, x86, AMD64 или IA64). По умолчанию в списке не выбран ни один вариант, архитектура операционной системы не задана.

• Версия пакета обновления операционной системы

  В поле можно указать версию пакета установленной операционной системы (в формате X.Y), по наличию которой к устройству применяется правило перемещения. По умолчанию значения версии не заданы.

• Номер сборки операционной системы

  Этот параметр применим только для операционных систем Windows.

  Номер сборки операционной системы. Вы можете указать, должна ли выбранная операционная система иметь равный, более ранний или более поздний номер сборки. Вы также можете настроить поиск всех номеров сборки, кроме указанного.

• Идентификатор выпуска операционной системы

  Этот параметр применим только для операционных систем Windows.

  Идентификатор выпуска операционной системы. Вы можете указать, должна ли выбранная операционная система иметь равный, более ранний или более поздний идентификатор выпуска. Вы также можете настроить поиск всех номеров идентификаторов выпуска, кроме указанного.

Статус устройства

В разделе Статус устройства можно настроить критерии включения устройств в выборку по описанию статуса устройства от управляемой программы:

• Статус устройства

  Раскрывающийся список, в котором можно выбрать один из статусов устройства: ОК, Критический или Предупреждение.

• Описание статуса устройства

  В этом поле можно установить флажки для условий, при соблюдении которых устройству будет присваиваться выбранный статус: ОК, Критический или Предупреждение.

• Статус устройства определен программой

  Раскрывающийся список, в котором можно выбрать значение статуса задачи постоянной защиты. Устройства с указанным статусом постоянной защиты будут включаться в выборку.

Компоненты защиты

В разделе Компоненты защиты можно настроить критерии включения устройств в выборку по состоянию защиты:

• Дата выпуска баз

  Если этот параметр выбран, поиск клиентских устройств выполняется по дате выпуска антивирусных баз. В полях ввода можно задать временной интервал, на основании которого будет выполняться поиск.

  По умолчанию параметр выключен.

• Количество записей в базах

  Если этот параметр включен, поиск клиентских устройств выполняется по количеству записей в базе. В полях ввода можно задать нижнее и верхнее значения количества записей антивирусной базы.

  По умолчанию параметр выключен.

• Последняя проверка

  Если этот параметр включен, поиск клиентских устройств выполняется по времени последнего поиска вирусов. В полях ввода можно указать интервал, в течение которого антивирусная проверка выполнялась в последний раз.

  По умолчанию параметр выключен.

• Общее количество обнаруженных угроз

  Если этот параметр включен, поиск клиентских устройств выполняется по количеству найденных вирусов. В полях ввода можно задать нижнее и верхнее значения количества найденных вирусов.

  По умолчанию параметр выключен.

Реестр программ

В разделе Реестр программ можно настроить критерии включения устройств в выборку в зависимости от того, какие программы на них установлены:

• Название программы

  Раскрывающийся список, в котором можно выбрать программу. Устройства, на которых установлена указанная программа, будут включены в выборку.

• Версия программы

  Поле ввода, в котором указывается версия выбранной программы.

• Поставщик

  Раскрывающийся список, в котором можно выбрать производителя установленной на устройстве программы.

• Статус программы

  Раскрывающийся список, в котором можно выбрать статус программы (Установлена, Не установлена). Устройства, на которых указанная программа установлена или не установлена, в зависимости от выбранного статуса, будут включены в выборку.

• Искать по обновлению

  Если этот параметр включен, поиск будет выполняться по данным об обновлении программ, установленных на искомых устройствах. После установки этого флажка вместо полей Название программы, Версия программы и Статус программы будут отображаться поля Имя обновления, Версия обновления и Статус соответственно.

  По умолчанию параметр выключен.

• Название несовместимой программы безопасности

  Раскрывающийся список, в котором можно выбрать программы безопасности сторонних производителей. Во время поиска устройства, на которых установлена выбранная программа, будут включены в выборку.

• Тег программы

  В раскрывающемся списке можно выбрать тег программы. Все устройства, на которых установлены программы, имеющие выбранный тег в описании, включаются в выборку устройств.

• Применить к устройствам без выбранных тегов

  Если параметр включен, в выборку будут включены устройства, в описании которых нет выбранных тегов.

  Если этот параметр выключен, критерий не применяется.

  По умолчанию параметр выключен.

Реестр оборудования

В разделе Реестр оборудования можно настроить критерии включения устройств в выборку по установленному на них оборудованию:

• Устройство

  В раскрывающемся списке можно выбрать тип оборудования. Все устройства с таким оборудованием включены в результат поиска.

  В поле поддерживается полнотекстовый поиск.

• Поставщик

  В раскрывающемся списке можно выбрать имя производителя оборудования. Все устройства с таким оборудованием включены в результат поиска.

  В поле поддерживается полнотекстовый поиск.

• Имя устройства

  Имя устройства в Windows-сети. Устройство с указанным именем будет включено в выборку.

• Описание

  Описание устройства или оборудования. Устройства с описанием, указанным в поле, будут включены в состав выборки.

  Описание устройства в произвольной форме можно ввести в окне свойств устройства. В поле поддерживается полнотекстовый поиск.

• Поставщик устройства

  Название производителя устройства. Устройства, изготовленные производителем, указанным в поле, будут включены в состав выборки.

  Название производителя можно ввести в окне свойств устройства.

• Серийный номер

  Оборудование с серийным номером, указанным в поле, будет включено в выборку.

• Инвентарный номер

  Оборудование с инвентарным номером, указанным в поле, будет включено в выборку.

• Пользователь

  Оборудование пользователя, указанного в поле, будет включено в выборку.

• Расположение

  Место расположения устройства или оборудования (например, в офисе или филиале). Компьютеры или другие устройства с расположением, указанным в поле, будут включены в состав выборки.

  Расположение оборудования в произвольной форме можно ввести в окне свойств оборудования.

• Частота процессора (МГц)

  Диапазон частот процессора. Устройства с процессорами, соответствующими диапазону частот в полях ввода (включительно), будут включены в состав выборки.

• Виртуальных ядер процессора

  Диапазон количества виртуальных ядер процессора. Устройства с процессорами, соответствующими диапазону в полях ввода (включительно), будут включены в состав выборки.

• Объем жесткого диска (ГБ)

  Диапазон значений объема жесткого диска устройства. Устройства с жесткими дисками, соответствующими диапазону в полях ввода (включительно), будут включены в состав выборки.

• Объем оперативной памяти (МБ)

  Диапазон значений объема оперативной памяти устройства. Устройства с оперативной памятью, соответствующей диапазону в полях ввода (включительно), будут включены в состав выборки.

Виртуальные машины

В разделе Виртуальные машины можно настроить критерии включения устройств в выборку в зависимости от того, являются эти устройства виртуальными машинами или частью Virtual Desktop Infrastructure:

• Является виртуальной машиной

  В раскрывающемся списке можно выбрать следующие элементы:

  • Неважно.
  • Нет. Искомые устройства не должны являться виртуальными машинами.
  • Да. Искомые устройства должны являться виртуальными машинами.
• Тип виртуальной машины

  В раскрывающемся списке можно выбрать производителя виртуальной машины.

  Этот список доступен, если в раскрывающемся списке Является виртуальной машиной выбрано значение Да или Неважно.

• Часть Virtual Desktop Infrastructure

  В раскрывающемся списке можно выбрать следующие элементы:

  • Неважно.
  • Нет. Искомые устройства не должны являться частью Virtual Desktop Infrastructure.
  • Да. Искомые устройства должны являться частью Virtual Desktop Infrastructure (VDI).

Уязвимости и обновления

В разделе Уязвимости и обновления можно настроить критерии включения устройств в выборку по источнику обновлений Центра обновления Windows:

WUA переключен на Сервер администрирования

Пользователи

В разделе Пользователи можно настроить критерии включения устройств в выборку по учетным записям пользователей, выполнявших вход в операционную систему.

• Последний пользователь, выполнивший вход в систему

  Если этот параметр включен, при нажатии на кнопку Обзор можно указать учетную запись пользователя. В результаты поиска включаются устройства, на которых последний вход в систему выполнялся указанным пользователем.

• Пользователь, когда-либо выполнявший вход в систему

  Если этот параметр включен, при нажатии на кнопку Обзор можно указать учетную запись пользователя. В результаты поиска включаются устройства, на которых указанный пользователь когда-либо выполнял вход в систему.

Проблемы, связанные со статусом управляемых программ

В разделе Проблемы, связанные со статусом управляемых программ можно настроить критерии включения устройств в выборку в соответствии со списком возможных проблем, обнаруженных управляемой программой. Если на устройстве существует хотя бы одна проблема, которую вы выбирали, устройство будет включено в выборку. Когда вы выбираете проблему, указанную для нескольких программ, у вас есть возможность автоматически выбрать эту проблему во всех списках.

Описание статуса устройства

Статусы компонентов управляемых программ

В разделе Статусы компонентов управляемых программ можно настроить критерии включения устройств в выборку по статусам компонентов управляемых программ:

• Статус защиты данных от утечек

  Поиск устройств по статусу компонента защиты от утечки данных (Нет данных от устройства, Остановлена, Запускается, Приостановлена, Выполняется, Сбой).

• Статус защиты для серверов совместной работы

  Поиск устройств по статусу защиты для серверов совместной работы (Нет данных от устройства, Остановлена, Запускается, Приостановлена, Выполняется, Сбой).

• Статус антивирусной защиты почтовых серверов

  Поиск устройств по статусу защиты почтовых серверов (Нет данных от устройства, Остановлена, Запускается, Приостановлена, Выполняется, Сбой).

• Статус Endpoint Sensor

  Поиск устройств по статусу компонента Endpoint Sensor (Нет данных от устройства, Остановлена, Запускается, Приостановлена, Выполняется, Сбой).

Шифрование

Алгоритм шифрования

Облачные сегменты.

В разделе Облачные сегменты можно настроить критерии включения устройств в выборку в соответствии с облачными сегментами:

• Устройство находится в облачном сегменте

  Если этот параметр включен, при нажатии на кнопку Обзор можно указать сегмент поиска.

  Если также включен параметр Включать дочерние объекты, то поиск ведется по всем вложенным объектам указанного сегмента.

  В результаты поиска включаются устройства только из выбранного сегмента.

• Устройство обнаружено с помощью API

  В раскрывающемся списке можно выбрать, обнаруживается ли устройство средствами API:

  • AWS. Устройство обнаружено с использованием AWS API, то есть устройство находится в облачном окружении AWS.
  • Azure. Устройство обнаружено с использованием Azure API, то есть устройство находится в облачном окружении Azure.
  • Google Cloud. Устройство обнаружено с использованием Google API, то есть устройство находится в облачном окружении Google Cloud.
  • Нет. Устройство не обнаруживается с помощью AWS, Azure или Google API, то есть оно либо находится вне облачного окружения, либо находится в облачном окружении, но недоступно для поиска с помощью API.
  • Не задано. Это условие не применяется.

Компоненты программы

Этот раздел содержит список компонентов тех программ, которые имеют соответствующие плагины управления, установленные в Консоли администрирования.

В разделе Компоненты программы вы можете задать критерий для включения устройств в выборку в соответствии с номерами версий компонентов, относящихся к выбранной программе:

• Статус

  Поиск устройств в соответствии со статусом компонента, отправленным управляемой программой на Сервер администрирования. Вы можете выбрать один из следующих статусов: Нет данных от устройства, Остановлено, Запускается, Приостановлено, Выполняется, Сбой или Не установлено. Если выбранный компонент программы, установленный на управляемом устройстве, имеет указанный статус, устройство входит в выборку устройств.

  Статусы, отправленные программами:

  • Запускается – компонент в настоящее время находится в процессе инициализации.
  • Выполняется – компонент включен и работает правильно.
  • Приостановлено – компонент приостановлен, например, после того, как пользователь приостановил защиту в управляемой программе.
  • Сбой – во время выполнения операции компонента произошла ошибка.
  • Остановлено – компонент отключен и в данный момент не работает.
  • Не установлено – пользователь не выбрал компонент для установки во время выборочной установки программы.

  В отличие от других статусов, статус Нет данных от устройства не отправляется управляемой программой. Этот параметр показывает, что программы не имеют информации о выбранном статусе компонента. Например, это может произойти, если выбранный компонент не принадлежит ни одной из программ, установленных на устройстве, или устройство выключено.

• Версия

  Поиск устройств в соответствии с номером версии компонента, который вы выбрали в списке. Вы можете ввести номер версии, например, 3.4.1.0, а затем указать, должен ли выбранный компонент иметь равную, более раннюю или более позднюю версию. Также вы можете настроить поиск по всем версиям компонента, кроме указанной.

Теги устройств

В этом разделе описаны теги устройств, приведены инструкции по их созданию и изменению, а также по назначению тегов устройствам вручную и автоматически.

О тегах устройств

Kaspersky Security Center позволяет назначать теги устройствам. Тег представляет собой идентификатор устройства, который можно использовать для группировки, описания, поиска устройств. Назначенные устройствам теги можно использовать при создании выборок устройств, при поиске устройств и при распределении устройств по группам администрирования.

Теги могут назначаться устройствам вручную или автоматически. Теги можно назначать вручную, если требуется отметить отдельные устройства. Автоматическое назначение тегов выполняется Kaspersky Security Center в соответствии с заданными правилами назначения тегов.

Автоматическое назначение тегов устройствам происходит при выполнении определенных правил. Каждому тегу соответствует отдельное правило. Правила могут применяться к сетевым свойствам устройства, операционной системе, установленным на устройстве программам и другим свойствам устройства. Например, если используется гибридная инфраструктура, состоящая из физических устройств, инстансов Amazon EC2 и виртуальных машин Microsoft Azure, можно настроить правило, в соответствии с которым всем виртуальным машинам Microsoft Azure будет назначен тег [Azure]. Затем можно использовать этот тег при создании выборки устройств, чтобы отобрать все виртуальные машины Microsoft Azure и назначить им задачу.

Тег автоматически удаляется с устройства в следующих случаях:

• Устройство перестает удовлетворять условиям правила назначения тега.
• Правило назначения тега выключено или удалено.

Списки тегов и списки правил для каждого Сервера администрирования являются независимыми для всех Серверов администрирования, включая главный Сервер администрирования и подчиненные виртуальные Серверы администрирования. Правило применяется только к устройствам под управлением того Сервера администрирования, на котором оно создано.

Создание тегов устройств

Чтобы создать тег устройства:

1. В главном окне программы перейдите в раздел Устройства → Теги → Теги устройств.
2. Нажмите на кнопку Добавить.

   Отобразится окно создания тега.

3. В поле Тег введите название тега.
4. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

Новый созданный тег появляется в списке тегов устройства.

Изменение тегов устройств

Чтобы переименовать тег устройства:

1. В главном окне программы перейдите в раздел Устройства → Теги → Теги устройств.
2. Выделите тег, который требуется переименовать.

   Откроется окно свойств тега.

3. В поле Тег измените название тега.
4. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

Обновленный тег появится в списке тегов устройства.

Удаление тегов устройств

Чтобы удалить тег устройства:

1. В главном окне программы перейдите в раздел Устройства → Теги → Теги устройств.
2. В списке выберите теги устройства, которые вы хотите удалить.
3. Нажмите на кнопку Удалить.
4. В появившемся окне нажмите на кнопку Да.

Выбранный тег устройства удален. Удаленный тег автоматически снимается со всех устройств, которым он был назначен.

Тег, который вы удалили, не удаляется автоматически из правил автоматического назначения тегов. После удаления тега он будет назначен новому устройству только при первом совпадении параметров устройства с условиями правила назначения тегов.

Удаленный тег не удаляется автоматически с устройства, если этот тег назначен устройству программой или Агентом администрирования. Чтобы удалить тег с вашего устройства, используйте утилиту klscflag.

Просмотр устройств, которым назначен тег

Чтобы просмотреть устройства с назначенными тегами:

1. В главном окне программы перейдите в раздел Устройства → Теги → Теги устройств.
2. Перейдите по ссылке Просмотреть устройства рядом с названием тега, для которого вы хотите посмотреть список назначенных устройств.

   Если ссылка Просмотреть устройства не отображается рядом с названием тега, этот тег не назначен ни одному из устройств.

В списке устройств отображаются только устройства, которым назначены теги.

Чтобы вернуться к списку тегов устройства, нажмите на кнопку Назад в браузере.

Просмотр тегов, назначенных устройству

Чтобы просмотреть теги, назначенные устройству:

1. В главном окне программы перейдите в раздел Устройства → Управляемые устройства.
2. Выберите устройство, теги которого требуется просмотреть.
3. В открывшемся окне свойств устройства выберите закладку Теги.

Отобразится список тегов, назначенных выбранному устройству.

Можно назначить другой тег устройству или удалить назначенный ранее тег. Можно также просмотреть все теги устройств, которые существуют на Сервере администрирования.

Назначение тегов устройству вручную

Чтобы вручную назначить тег устройству:

1. Просмотрите теги, уже назначенные устройству, которому вы ходите назначить тег.
2. Нажмите на кнопку Добавить.
3. В открывшемся окне выполните одно из следующих действий:
   • Чтобы создать и добавить новый тег, выберите пункт Создать тег и укажите имя тега.
   • Чтобы выбрать существующий тег, выберите пункт Назначить существующий тег и в раскрывающемся списке выберите нужный тег.
4. Нажмите на кнопку ОК, чтобы применить изменения.
5. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

Выбранный тег будет назначен устройству.

Удаление назначенного тега с устройства

Чтобы снять назначенный тег с устройства:

1. В главном окне программы перейдите в раздел Устройства → Управляемые устройства.
2. Выберите устройство, теги которого требуется просмотреть.
3. В открывшемся окне свойств устройства выберите закладку Теги.
4. Установите флажок напротив тега, который требуется снять.
5. В верхней части списка нажмите на кнопку Отменить назначение тега.
6. В появившемся окне нажмите на кнопку Да.

Тег будет снят с устройства.

Снятый с устройства тег не удаляется. При необходимости его можно удалить вручную.

Вы не можете вручную удалить теги, назначенные устройству программами или Агентом администрирования. Чтобы удалить эти теги, используйте утилиту klscflag.

Просмотр правил автоматического назначения тегов устройствам

Чтобы просмотреть правила автоматического назначения тегов устройствам,

Выполните одно из следующих действий:

• В главном окне программы перейдите в раздел Устройства → Теги → Правила автоматического назначения тегов.
• В главном окне программы перейдите в раздел Устройства → Теги, а затем перейдите по ссылке Настроить правила автоматического назначения тегов.
• Перейдите к просмотру тегов, назначенных устройству, и нажмите на кнопку Параметры.

Отобразится список правил автоматического назначения тегов устройствам.

Изменение правил автоматического назначения тегов устройствам

Чтобы изменить правило автоматического назначения тегов устройствам:

1. Просмотрите правила автоматического назначения тегов устройствам.
2. Выберите правило, которое требуется изменить.

   Откроется окно с параметрами правила.

3. Измените основные параметры правила:
   1. В поле Имя правила измените название правила.

      Название не должно быть длиннее 256 символов.

   2. Выполните одно из следующих действий:
      • Включите правило, установив переключатель в положение Правило включено.
      • Выключите правило, установив переключатель в положение Правило выключено.
4. Выполните одно из следующих действий:
   • Если вы хотите добавить новое условие, нажмите на кнопку Добавить и в открывшемся окне укажите параметры нового условия.
   • Если вы хотите изменить существующее условие, выделите условие, которое требуется изменить, и измените его параметры.
   • Если вы хотите удалить условие, установите флажок рядом с именем условия, которое требуется удалить, и нажмите на кнопку Удалить.
5. В окне с параметрами условий нажмите на кнопку ОК.
6. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

Измененное правило отображается в списке.

Создание правил автоматического назначения тегов устройствам

Чтобы создать правило автоматического назначения тегов устройствам:

1. Просмотрите правила автоматического назначения тегов устройствам.
2. Нажмите на кнопку Добавить.

   Откроется окно с параметрами нового правила.

3. Укажите основные параметры правила:
   1. В поле Имя правила введите название правила.

      Название не должно быть длиннее 256 символов.

   2. Выполните одно из следующих действий:
      • Включите правило, установив переключатель в положение Правило включено.
      • Выключите правило, установив переключатель в положение Правило выключено.
   3. В поле Тег укажите новое название тега устройства или выберите существующий тег устройства из списка.

      Название не должно быть длиннее 256 символов.

4. В поле выбора условия нажмите на кнопку Добавить, чтобы добавить новое условие.

   Откроется окно с параметрами нового условия.

5. Укажите название условия.

   Название не должно быть длиннее 256 символов. Название условия должно быть уникальным в рамках одного правила.

6. Настройте срабатывание правила по следующим условиям: Можно выбрать несколько условий.
   • Сеть – сетевые свойства устройства (например, имя устройства в сети Windows, принадлежность устройства к домену или к IP-подсети).

     Если для базы данных, которую вы используете для Kaspersky Security Center, настроена сортировка с учетом регистра, учитывайте регистр при указании DNS-имени устройства. Иначе правила автоматического назначения тегов не будет работать.

   • Программы – наличие на устройстве Агента администрирования, тип, версия и архитектура операционной системы.
   • Виртуальные машины – принадлежность устройства к определенному типу виртуальных машин.
   • Active Directory – нахождение устройства в подразделении Active Directory и членство устройства в группе Active Directory.
   • Реестр программ – наличие на устройстве программ различных производителей.
7. Нажмите на кнопку ОК, чтобы сохранить изменения.

   При необходимости можно задать несколько условий для одного правила. В этом случае тег будет назначен устройствам, если для них выполняется хотя бы одно из условий.

8. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

Созданное правило выполняется на устройствах, управляемых выбранным Сервером администрирования. Если параметры устройства соответствуют условиям правила, этому устройству назначается тег.

В дальнейшем правило применяется в следующих случаях:

• Автоматически, регулярно, в зависимости от загрузки сервера.
• После изменения правила.
• После выполнения правила вручную.
• После того как Сервер администрирования обнаружит изменения, которые соответствуют условиям правила, в параметрах устройства или в параметрах группы, которая содержит это устройство.

Вы можете создать несколько правил назначения тегов. Одному устройству может быть назначено несколько тегов, в случае если вы создали несколько правил назначения тегов и условия этих правил выполняются одновременно. Вы можете просмотреть список всех назначенных тегов в свойствах устройства.

Выполнение правил автоматического назначения тегов устройствам

Когда выполняется правило, тег, указанный в свойствах этого правила, назначается устройству, которое соответствует условиям, указанным в свойствах правила. Можно выполнять только активные правила.

Чтобы выполнить правила автоматического назначения тегов устройствам:

1. Просмотрите правила автоматического назначения тегов устройствам.
2. Установите флажки напротив активных правил, которые требуется выполнить.
3. Нажмите на кнопку Выполнить правило.

Выбранные правила будут выполнены.

Удаление правил автоматического назначения тегов с устройств

Чтобы удалить правило автоматического назначения тегов устройствам:

1. Просмотрите правила автоматического назначения тегов устройствам.
2. Установите флажок напротив правила, которое требуется удалить.
3. Нажмите на кнопку Удалить.
4. В появившемся окне нажмите на кнопку Удалить еще раз.

Выбранное правило будет удалено. Тег, указанный в свойствах этого правила, будет снят со всех устройств, которым он был назначен.

Снятый с устройства тег не удаляется. При необходимости его можно удалить вручную.

Управление тегами устройств с помощью утилиты klscflag

В этом разделе содержится информация о том, как назначать или удалять теги устройств с помощью утилиты klscflag.

Назначение тега устройству

Обратите внимание, что вам нужно запустить утилиту klscflag на клиентском устройстве, которому вы хотите назначить тег.

Чтобы назначить тег вашему устройству с помощью утилиты klscflag:

1. Введите следующую команду, используя права администратора:

   klscflag -ssvset -pv 1103/1.0.0.0 -s KLNAG_SECTION_TAGS_INFO -n KLCONN_HOST_TAGS -sv "[\"TAG NAME\"]" -svt ARRAY_T -ss "|ss_type = \"SS_PRODINFO\";"

   где TAG NAME – это имя тега, который вы хотите назначить устройству, например:

   klscflag -ssvset -pv 1103/1.0.0.0 -s KLNAG_SECTION_TAGS_INFO -n KLCONN_HOST_TAGS -sv "[\"ENTERPRISE\"]" -svt ARRAY_T -ss "|ss_type = \"SS_PRODINFO\";"

2. Перезапустите службу Агента администрирования.

Указанный тег будет назначен вашему устройству. Чтобы убедиться, что тег назначен успешно, просмотрите теги, назначенные устройству.

Также можно назначать теги устройств вручную.

Удаление тега устройства

Если тег назначен устройству программой или Агентом администрирования, вы не сможете удалить этот тег вручную. В этом случае используйте утилиту klscflag для удаления назначенного тега с устройства.

Обратите внимание, что вам нужно запустить утилиту klscflag на клиентском устройстве, с которого вы хотите удалить тег.

Чтобы удалить тег с устройства с помощью утилиты klscflag:

1. Введите следующую команду, используя права администратора:

   klscflag -ssvset -pv 1103/1.0.0.0 -s KLNAG_SECTION_TAGS_INFO -n KLCONN_HOST_TAGS -sv "[]" -svt ARRAY_T -ss "|ss_type = \"SS_PRODINFO\";"

2. Перезапустите службу Агента администрирования.

Тег будет снят с устройства.

В начало