Просмотр и изменение параметров Сервера администрирования

Вы можете настраивать параметры Сервера администрирования в окне свойств Сервера администрирования.

Чтобы открыть окно Свойства: Сервер администрирования,

в контекстном меню узла Сервера администрирования в дереве консоли выберите пункт Свойства.

Настройка общих параметров Сервера администрирования

Вы можете настраивать общие параметры Сервера администрирования в разделах Общие, Параметры подключения к Серверу администрирования, Хранилище событий и Безопасность окна свойств Сервера администрирования.

Раздел Безопасность не отображается в окне свойств Сервера администрирования, если его отображение выключено в интерфейсе Консоли администрирования.

Чтобы включить отображение раздела Безопасность в Консоли администрирования:

1. В дереве консоли выберите требуемый Сервер администрирования.
2. В меню Вид главного окна программы выберите пункт Настройка интерфейса.
3. В открывшемся окне Настройка интерфейса установите флажок Отображать разделы с параметрами безопасности и нажмите на кнопку ОК.
4. В окне с сообщением программы нажмите на кнопку ОК.

Раздел Безопасность отобразится в окне свойств Сервера администрирования.

Параметры интерфейса Консоли администрирования

Вы можете настроить параметры интерфейса Консоли администрирования для отображения или скрытия элементов управления пользовательского интерфейса, связанных со следующими функциями:

• Системное администрирование;
• Шифрование и защита данных.
• Параметры контроля рабочего места.
• Управление мобильными устройствами.
• Подчиненные Серверы администрирования.
• Разделы с параметрами безопасности.

Чтобы настроить параметры интерфейса Консоли администрирования:

1. В дереве консоли выберите требуемый Сервер администрирования.
2. В меню Вид главного окна программы выберите пункт Настройка интерфейса.
3. В открывшемся окне Настройка интерфейса установите флажок рядом с функциональностью, которая должна отображаться, и нажмите на кнопку ОК.
4. В окне с сообщением программы нажмите на кнопку ОК.

Выбранная функциональность отображается в интерфейсе Консоли администрирования.

Обработка и хранение событий на Сервере администрирования

Информация о событиях в работе программы и управляемых устройств сохраняется в базе данных Сервера администрирования. Каждое событие относится к определенному типу и уровню важности (Критическое событие, Отказ функционирования, Предупреждение, Информационное сообщение). В зависимости от условий, при которых произошло событие, программа может присваивать событиям одного типа разные уровни важности.

Вы можете просматривать типы и уровни важности событий в разделе Настройка событий окна свойств Сервера администрирования. В разделе Настройка событий вы также можете настроить параметры обработки каждого события Сервером администрирования:

• регистрацию событий на Сервере администрирования и в журналах событий операционной системы на устройстве и на Сервере администрирования;
• способ уведомления администратора о событии (например, SMS, сообщение электронной почты).

В разделе Хранилище событий окна свойств Сервера администрирования можно настроить параметры хранения событий в базе данных Сервера администрирования: ограничить количество записей о событиях и время хранения записей. Когда вы указываете максимальное количество событий, программы вычисляет приблизительный размер дискового пространства для хранения указанного числа событий. Вы можете использовать этот расчет, чтобы оценить, достаточно ли у вас свободного дискового пространства, чтобы избежать переполнения базы данных. По умолчанию емкость базы данных Сервера администрирования – 400 000 событий. Максимальная рекомендованная емкость базы данных – 45 000 000 событий.

Если количество событий в базе данных достигает указанного администратором максимального значения, программа удаляет самые старые события и записывает новые. Когда Сервер администрирования удаляет старые события, он не может сохранять новые события в базе данных. В течение этого периода информация о событиях, которые были отклонены, записывается в журнал событий Kaspersky Event Log. Новые события помещаются в очередь, а затем сохраняются в базе данных после завершения операции удаления.

Можно изменить параметры любой задачи, чтобы сохранять события, связанные с ходом выполнения задачи, или сохранять только результаты выполнения задачи. Таким образом вы уменьшаете количество событий в базе данных, увеличиваете скорость работы сценариев, связанных с анализом таблицы событий в базе данных, и снижаете риск вытеснения критических событий большим количеством событий.

Просмотр журнала подключений к Серверу администрирования

Можно сохранить в файл журнала историю подключений и попыток подключения к Серверу администрирования в процессе его работы. Информация в файле позволит отследить не только подключения внутри инфраструктуры сети, но и попытки несанкционированного доступа к Серверу администрирования.

Чтобы настроить регистрацию событий подключения к Серверу администрирования:

1. В дереве консоли выберите Сервер администрирования, для которого нужно включить регистрацию событий подключения.
2. В контекстном меню Сервера администрирования выберите пункт Свойства.
3. В открывшемся окне свойств в разделе Параметры подключения к Серверу администрирования выберите вложенный раздел Порты подключения.
4. Включите параметр Записывать события соединения с Сервером администрирования в журнал.
5. Нажмите на кнопку ОК, чтобы закрыть окно свойств Сервера администрирования.

Все последующие события входящих подключений к Серверу администрирования, результаты аутентификации и ошибки SSL будут записываться в файл %ProgramData%\KasperskyLab\adminkit\logs\sc.syslog.

В начало

Контроль возникновения вирусных эпидемий

Kaspersky Security Center позволяет вам своевременно реагировать на возникновение угроз вирусных эпидемий. Оценка угрозы вирусной эпидемии производится путем контроля вирусной активности на устройствах.

Вы можете настраивать правила оценки угрозы вирусной эпидемии и действия в случае ее возникновения в разделе Вирусная атака окна свойств Сервера администрирования.

Порядок оповещения о событии Вирусная атака можно задать в разделе Настройка событий окна свойств Сервера администрирования, в окне свойств события Вирусная атака.

Событие Вирусная атака формируется при возникновении событий Обнаружен вредоносный объект в работе программ безопасности. Поэтому для распознавания вирусной эпидемии информацию о событиях Обнаружен вредоносный объект требуется сохранять на Сервере администрирования.

Параметры сохранения информации о событии Обнаружен вредоносный объект задаются в политиках программ безопасности.

При подсчете событий Обнаружен вредоносный объект учитывается только информация с устройств главного Сервера администрирования. Информация с подчиненных Серверов администрирования не учитывается. Для каждого подчиненного Сервера параметры события Вирусная атака требуется настраивать индивидуально.

Ограничение трафика

Развернуть все | Свернуть все

Для снижения трафика в сети предусмотрена возможность ограничения скорости передачи данных на Сервер администрирования с отдельных IP-диапазонов и IP-интервалов.

Вы можете создавать и настраивать правила ограничения трафика в разделе Трафик окна свойств Сервера администрирования.

Чтобы создать правила ограничения трафика:

1. В дереве консоли выберите узел с именем нужного вам Сервера администрирования, для которого нужно создать правила ограничения трафика.
2. В контекстном меню Сервера администрирования выберите пункт Свойства.
3. В окне свойств Сервера администрирования выберите раздел Трафик.
4. Нажмите на кнопку Добавить.
5. В разделе Новое правило укажите следующие параметры:

   В блоке Интервал IP-адресов, для которых нужно ограничивать трафик можно выбрать способ задания подсети или диапазона, для которого ограничивается скорость передачи, и указать значения параметров для выбранного способа. Выберите один из следующих способов:

   • Задать интервал адресом и маской подсети

     Трафик ограничивается по параметрам подсети. Укажите в полях ввода адрес подсети и маску подсети для определения интервала, в пределах которого будет ограничен трафик.

     Нажмите на кнопку Обзор, чтобы добавить подсеть из глобального списка подсетей.

   • Задать интервал начальным и конечным IP-адресом

     Трафик ограничивается по интервалу IP-адресов. Укажите интервал IP-адресов в полях ввода Начальный IP-адрес и Конечный IP-адрес.

     По умолчанию этот вариант выбран.

   В блоке Ограничение трафика можно настроить следующие параметры ограничения скорости передачи данных:

   • Период

     Временной интервал, во время которого будет действовать ограничение трафика. Границы временного интервала можно указать в полях ввода.

   • Ограничение (КБ/сек)

     Предельное значение суммарной скорости передачи входящих и исходящих данных Сервера администрирования. Ограничение действует только в течение временного интервала, заданного в поле Период.

   • Ограничивать трафик на оставшееся время (КБ/сек)

     Трафик ограничивается не только в течение интервала, указанного в поле Период, но и в остальное время.

     По умолчанию флажок снят. Значение поля может не совпадать со значением поля Ограничение (КБ/сек).

В первую очередь правила ограничения трафика влияют на передачу файлов. Эти правила не применяются к трафику, который возникает при синхронизации между Сервером администрирования и Агентом администрирования, или между главным Сервером администрирования и подчиненным Сервером администрирования.

Настройка параметров Веб-сервера

Веб-сервер используется для публикации автономных инсталляционных пакетов, iOS MDM-профилей, а также файлов из папки общего доступа.

Вы можете настроить параметры подключения Веб-сервера к Серверу администрирования и задать сертификат Веб-сервера в разделе Веб-сервер окна свойств Сервера администрирования.

Работа с внутренними пользователями

Учетные записи внутренних пользователей используются для работы с виртуальными Серверами администрирования. В программе Kaspersky Security Center внутренние пользователи обладают правами реальных пользователей.

Учетные записи внутренних пользователей создаются и используются только внутри Kaspersky Security Center. Сведения о внутренних пользователях не передаются операционной системе. Аутентификацию внутренних пользователей осуществляет Kaspersky Security Center.

Вы можете настраивать параметры учетных записей внутренних пользователей в папке Учетные записи пользователей дерева консоли.