قائمة طعام
مجانا
تسجيل
بيت  /  البرامج/ إدارة Kaspersky endpoint security 10. تثبيت Kaspersky Security Center

إدارة Kaspersky Endpoint Security 10. تثبيت Kaspersky Security Center

يفحص المقال منتج Kaspersky Lab Kaspersky Endpoint Security واستخدامه في بيئة الشركة ، باستخدام مثال عملائنا

يوم سعيد عزيزي الزائر. من عنوان المقال ، لقد فهمت بالفعل أننا سنتحدث اليوم عن الحماية. في إحدى المقالات السابقة ، قمت بمراجعة منتج متعلق بهذا المجال من تكنولوجيا المعلومات ، والذي أظهر نفسه جيدًا. سأخبركم اليوم عن منتج مثير للاهتمام بنفس القدر من Kaspersky Lab ، ونحن شركاء فيه ، Kaspersky Endpoint Security. سيتم تغطيتها في بيئة افتراضية Hyper-V ، على أجهزة الجيل الثاني. جزء الخادمسيتم تطبيقه على وحدة تحكم مجال نظام التشغيل مشغل برامج وندوز 2012 R2 و Windows Server 2012 R2 AD الوضع والعميل على Windows 8.1.

وتجدر الإشارة إلى أننا نستخدم هذا المنتج باستمرار في ممارسة الاستعانة بمصادر خارجية لتكنولوجيا المعلومات.

ما هو برنامج Kaspersky Endpoint Security؟

في حل Kaspersky Endpoint Security لـ تقنيات النوافذحماية عالمية المستوى ضد البرمجيات الخبيثةجنبًا إلى جنب مع التحكم في التطبيق والتحكم في الويب والتحكم في الجهاز ، بالإضافة إلى تشفير البيانات - كل ذلك في تطبيق واحد. تتم إدارة جميع الوظائف من وحدة تحكم واحدة ، مما يبسط نشر وإدارة مجموعة كبيرة من حلول Kaspersky Lab.

الاحتمالات:

  • تطبيق واحد
  • وحدة تحكم واحدة
  • سياسات موحدة

يعد Kaspersky Endpoint Security for Windows تطبيقًا واحدًا يتضمن مجموعة واسعة من تقنيات الأمان المهمة ، مثل:

  • الحماية من البرامج الضارة (بما في ذلك جدار الحماية ونظام منع التطفل)
  • التحكم في مكان العمل
  • التحكم في التطبيق
  • التحكم في الويب
  • جهاز التحكم
  • تشفير البيانات

يختلف Kaspersky Endpoint Security في مجموعة الوحدات الواردة التي تحتوي على عدد مختلف من الوحدات اعتمادًا على الإصدار:

في حالتنا ، سوف نستخدم ADVANCED.

تتوفر الميزات التالية كجزء من حل Kaspersky Endpoint Security for Business START-UP:

تتوفر الميزات التالية كجزء من حل Kaspersky Endpoint Security for Business STANDARD:

  • نظام الحماية من البرامج الضارة وجدار الحماية ومنع التسلل
  • التحكم في مكان العمل
  • التحكم في التطبيق
  • التحكم في الويب
  • جهاز التحكم

... بالإضافة إلى تقنيات Kaspersky Lab الأخرى لأمن تكنولوجيا المعلومات

تتوفر الميزات التالية كجزء من Kaspersky Endpoint Security for Business ADVANCED و Kaspersky Total Security for Business:

  • نظام الحماية من البرامج الضارة وجدار الحماية ومنع التسلل
  • التحكم في مكان العمل
  • التحكم في التطبيق
  • التحكم في الويب
  • جهاز التحكم
  • التشفير
    ... بالإضافة إلى تقنيات Kaspersky Lab الأخرى لأمن تكنولوجيا المعلومات.

بنيان

جزء الخادم:

  • خادم إدارة Kaspersky Security Center
  • وحدة التحكم الإدارية في Kaspersky Security Center
  • وكيل شبكة Kaspersky Security Center

جانب العميل:

  • برنامج Kaspersky Endpoint Security

اذا هيا بنا نبدأ

تثبيت خادم الإدارة

في حالتنا ، سيتم تثبيت خادم الإدارة على وحدة تحكم AD بتنسيق وضع الويندوزخادم 2012 R2. لنبدأ التثبيت:

نسيت أن أوضح ، سوف نستخدم Kaspersky Security Center 10. التثبيتالتوزيع الكامل ، تم تنزيله من موقع ويب Kaspersky Lab ، والذي يتضمن حزمة تثبيت Kaspersky Endpoint Security 10 ، على التوالي ، و Network Agent 10

في النافذة التالية للمعالج ، حدد مسار تفريغ التوزيع وانقر فوق "تثبيت".

بعد تفريغ مجموعة أدوات التوزيع ، يتم الترحيب بنا بواسطة معالج تثبيت Kaspersky Security Center ، بعد النقر فوق الزر "التالي" ، يسأل المعالج "حجم الشبكة" ، لأن سيكون لدينا عميلين فقط ، أحدهما x86 والآخر x64 بت ، ثم نشير إلى "أقل من 100 جهاز كمبيوتر على الشبكة".



قم بتعيين الحساب الذي سيبدأ تحته "خادم الإدارة". في حالتنا هذه حسابمسؤول المجال.



يخزن Kaspersky Security Center جميع بياناته في نظام DBMS. أثناء التثبيت ، يطالبك المعالج بتثبيت Microsoft خادم قاعدة البيانات 2008 R2 Express ، أو إذا كان لديك بالفعل DBMS مثبتًا ، يمكنك اختيار اسم خادم SQL واسم قاعدة البيانات.



في مرحلة "عنوان خادم الإدارة" ، يطلب منك المعالج تحديد عنوان الخادم ، لأن نظرًا لدمج AD و DNS ، سيكون من الحكمة تحديد اسم الخادم.



بعد تحديد المكونات الإضافية للإدارة ، سيبدأ تثبيت Kaspersky Security Center.



بعد التثبيت الناجح والإطلاق الأول لبرنامج Kaspersky Security Center ، استقبلنا المعالج الإعداد الأولي، حيث يمكننا تحديد المفتاح ، قبول الاتفاقية للمشاركة في KSN ، وتحديد عنوان البريد الإلكتروني للإخطارات.




يتم أيضًا تحديد معلمات التحديث ويتم إنشاء سياسة مع المهام.



بعد التثبيت على الخادم الخاص بنا سيتم التثبيت:

  • خادم الإدارة
  • وحدة تحكم الإدارة
  • وكيل إداري

لكن لن يتم تثبيت برنامج Kaspersky Endpoint Security. دعنا نقوم به التثبيت عن بعد، لأن إذا كان وكيل الشبكة مثبتًا بالفعل ، فسنكون قادرين على نشر Kaspersky Endpoint Security على الخادم. في حالة عدم وجود وكيل شبكة ورفض جميع الاتصالات الواردة في جدار الحماية Windows Remoteفشل التثبيت. قم بتوسيع عقدة التثبيت عن بعد وحدد تشغيل معالج التثبيت عن بعد. حدد حزمة التثبيت وانقر فوق الزر "التالي"



في نافذة "تحديد أجهزة الكمبيوتر للتثبيت" ، حدد خيار التثبيت لأجهزة الكمبيوتر الموجودة في مجموعات الإدارة. ثم حدد الخادم وانقر على زر "التالي".



ستكون إعادة تشغيل النظام مطلوبة بعد تحديث الوحدات المهمة من Kaspersky Endpoint Security ، مثل الحزمة جديدة بما فيه الكفاية ، فلا داعي لإعادة التشغيل. عند اختيار بيانات الاعتماد ، سنترك كل شيء افتراضيًا ، أي فارغ. بعد النقر فوق الزر "التالي" ، سنرى تقدم تثبيت Kaspersky Endpoint Security.


إنشاء مجموعات

لأن تختلف السياسات والمهام المخصصة للخوادم عن السياسات والمهام الخاصة بمحطات العمل ، ثم سننشئ مجموعات تتوافق مع نوع الإدارة لـ آلات مختلفة. قم بتوسيع عقدة "أجهزة الكمبيوتر المدارة" وحدد "مجموعات" ، انقر فوق "إنشاء مجموعة فرعية". لنقم بإنشاء مجموعتين فرعيتين ، "محطات العمل" و "الخوادم". من قائمة "أجهزة الكمبيوتر المدارة - أجهزة الكمبيوتر" ، باستخدام "السحب وقطرة"أو" قص ونسخ "، انقل" DC "إلى مجموعة" الخوادم "وأنشئ سياسة ومهام لهذه المجموعة تختلف عن المهام والسياسات في عقدة" أجهزة الكمبيوتر المُدارة ".

تثبيت برنامج Kaspersky Endpoint Security

لتثبيت Kaspersky Endpoint Security عن بُعد ، قم بتعطيل UAC أثناء التثبيت. الشرط "غير مريح" ، لذلك سننشئ سياسة في GPO ل جدار حماية Windows، حيث نسمح باتصال وارد وفقًا للقاعدة المحددة مسبقًا التالية " الوصول العامإلى الملفات والطابعات.

بعد الإعداد والتوزيع سياسة المجموعة، انتقل إلى وحدة التحكم الإدارية. قم بتوسيع عقدة "خادم الإدارة" وحدد "تثبيت برنامج مكافحة الفيروسات Kaspersky" ، انقر فوق "بدء معالج التثبيت عن بعد". في نافذة معالج تحديد حزمة التثبيت ، حدد الحزمة المطلوبة وانقر فوق "التالي". حدد العملاء في مجموعة "أجهزة الكمبيوتر غير المعينة" وانقر على "التالي".

في النافذة التالية ، اترك كل شيء افتراضيًا وانقر على "التالي". بعد النافذة التي بها تحديد المفتاح ، يعرض المعالج سؤال المستخدم عن إعادة تشغيل النظام بعد اكتمال تثبيت Kaspersky Endpoint Security ، اتركه افتراضيًا وانقر فوق التالي. في الخطوة "إزالة لا برامج متوافقةيمكنك بالطبع إجراء تعديلات إذا احتجت إليها. بعد ذلك ، يقترح المعالج نقل أجهزة الكمبيوتر العميلة إلى إحدى المجموعات ، في حالتنا ، نقلها إلى مجموعة محطات العمل.







كما نرى ، "تتحدث" وحدة التحكم عن التثبيت الناجح لبرنامج Kaspersky Endpoint Security على محطات العميل.



كما نرى ، بعد التثبيت ، قام خادم الإدارة بنقل أجهزة العميل وفقًا للحالة في مهمة التثبيت عن بُعد.



Kaspersky Endpoint Security على جهاز العميل.


دعونا ننشئ سياسة لمحطات العميل ، حيث نقوم بتمكين "حماية كلمة المرور" ، وهذا ضروري ، على سبيل المثال ، إذا كان المستخدم يريد إيقاف تشغيل برنامج مكافحة الفيروسات.

دعنا نحاول تعطيل الحماية على جهاز العميل.



قواعد نقل أجهزة الكمبيوتر

على خادم الإدارة ، يمكنك إعداد قواعد الحركة لأجهزة الكمبيوتر العميلة. على سبيل المثال ، لنقم بإنشاء موقف يتم فيه تثبيت Kaspersky Endpoint Security على جهاز كمبيوتر مكتشف حديثًا. هذا مفيد في سيناريو حيث تم تثبيت جهاز كمبيوتر جديد في مؤسسة.

لأتمتة نشر Kaspersky Endpoint Security ، دعنا نحدد قواعد الحركة لأجهزة الكمبيوتر. للقيام بذلك ، حدد عقدة "أجهزة الكمبيوتر غير المعينة" وحدد العنصر "تكوين القواعد لنقل أجهزة الكمبيوتر إلى مجموعات الإدارة" وإنشاء قاعدة جديدة.




في القاعدة التي تم إنشاؤها ، ستتم إضافة جهاز كمبيوتر جديد تم اكتشافه إلى مجموعة "محطات العمل" من النطاق المحدد لعناوين IP.

بعد ذلك ، قم بإنشاء مهمة نشر تلقائي الحماية من الفيروساتللأجهزة التي لم يتم تثبيتها عليها. للقيام بذلك ، حدد مجموعة "محطات العمل" وانتقل إلى علامة التبويب "المهام". لنقم بإنشاء مهمة لتثبيت الحماية من الفيروسات بالجدول "الفوري".

لذلك ، نرى أنه تمت إضافة الكمبيوتر العميل إلى مجموعة محطات العمل.

دعنا ننتقل إلى علامة التبويب "المهام" ونرى أن مهمة التثبيت قيد التشغيل.



اسمحوا لي أن أذكرك أن الموقف قد تم إعادة إنتاجه على جهاز بدون حماية من الفيروسات (على الرغم من أنني قبل ذلك قمت بتثبيت التثبيت عن بُعد على أحدها ، بعد ذلك ، تمت إزالة برنامج مكافحة الفيروسات لإثبات هذا السيناريو) وكما ترى ، يتم التثبيت على جهاز بدون حماية من الفيروسات ، ولم يتأثر الجهاز المزود بحماية من الفيروسات. بعد تثبيت الحماية من الفيروسات ، سيتم تطبيق سياسة KES على جهاز الكمبيوتر العميل هذا.

التقارير

التقارير في Kaspersky Endpoint Security أكثر من إعلامية. على سبيل المثال ، لنلقِ نظرة على تقرير "حول إصدارات تطبيقات Kaspersky Lab".

يعرض التقرير ، بشيء من التفصيل ، معلومات حول البرامج المثبتةكاسبيرسكي لاب. يمكنك معرفة عدد الوكلاء وحلول العميل والخوادم المثبتة. يمكن إزالة التقارير وإضافتها. يمكنك أيضًا عرض حالة الحماية من الفيروسات باستخدام "تحديد الكمبيوتر" ، والذي يساعدك على فرز أجهزة الكمبيوتر بشكل ملائم مع الكائنات المصابة أو الأحداث الحرجة.

في الختام ، أود أن أقول إنه تم النظر في جزء صغير فقط من مجمع مكافحة الفيروسات Kaspersky Lab. الإدارة مريحة حقًا وبديهية. ولكن تجدر الإشارة إلى عبء العمل الهائل لأنظمة العميل أثناء البحث عن الفيروسات و التهديدات المحتملة، ويرجع عبء العمل هذا بشكل أساسي إلى تحليل إرشاديالذي يتطلب الكثير من الموارد. المنتج سهل الإدارة ومناسب لكل من AD و فريق العمل. هذا المنتجتم تثبيته من قبل العديد من عملائنا ولا يظهر إلا من الجانب الجيد.

كل شيء يا ناس السلام عليكم!

تم إعداد هذه المادة للمتخصصين المشاركين في إدارة الحماية من الفيروسات والأمن في المؤسسة.

تصف هذه الصفحة وتحلل الميزات الأكثر إثارة للاهتمام لأحدث إصدارات Kaspersky Endpoint Security 10 ووحدة التحكم الإدارية المركزية لـ Kaspersky Security Center 10.

تم تجميع المعلومات بناءً على تجربة الاتصال من قبل متخصصي NovaInTech مع مسؤولي النظام ورؤساء أقسام تكنولوجيا المعلومات وإدارات الأمن في المؤسسات التي تتحول للتو إلى الحماية من الفيروسات من Kaspersky ، أو تخضع لعملية التبديل من استخدام الإصدار السادس من مكافحة الفيروسات على أجهزة الكمبيوتر العميلة ومجموعة أدوات إدارة الإدارة 8. في الحالة الأخيرة ، عندما تكون الحماية من الفيروسات من Kaspersky Lab قيد الاستخدام بالفعل ، من الشائع أيضًا أن لا يعرف متخصصو تكنولوجيا المعلومات اللحظات الأكثر إثارة للاهتمام في العملية للإصدارات الجديدة من المنتجات التي تساعد حقًا في تسهيل الحياة على نفس المتخصصين في تكنولوجيا المعلومات ، وفي نفس الوقت زيادة مستوى الأمان والموثوقية.

بعد قراءة هذه المقالة ومشاهدة مقاطع الفيديو ، يمكنك التعرف بإيجاز على الوظائف الأكثر إثارة للاهتمام التي توفرها احدث اصداروحدات التحكم الإدارية في Kaseprky Security Center و Kaspersky Endpoint Security وتعرّف على كيفية عملها.

1. تثبيت خادم الإدارة Kaspersky Security Center 10.

يمكنك العثور على التوزيعات اللازمة على الموقع الرسمي لـ Kaspersky Lab:

انتباه! في توزيع كامل إصدارات كاسبيرسكيتم بالفعل تضمين Security Center في أحدث إصدار من حزمة توزيع Kaspersky Endpoint Security.

بادئ ذي بدء ، أود أن أخبرك بكيفية بدء تثبيت الحماية من الفيروسات من Kaspersky Lab: ليس من برامج مكافحة الفيروسات نفسها على أجهزة الكمبيوتر العميلة ، كما قد يبدو للوهلة الأولى ، ولكن من تثبيت خادم الإدارة والمركز وحدة تحكم إدارة Kaspesky Security Center (KSC). باستخدام وحدة التحكم هذه ، يمكنك نشر الحماية من الفيروسات على جميع أجهزة الكمبيوتر في مؤسستك بشكل أسرع. في هذا الفيديو ، سترى أنه بعد تثبيت خادم إدارة KSC وتكوينه إلى الحد الأدنى ، يصبح من الممكن إنشاء مُثبِّت لحل مكافحة الفيروسات لأجهزة الكمبيوتر العميلة ، والتي يمكن حتى لمستخدم غير مستعد تمامًا تثبيتها (أعتقد أن كل مسؤول لديه مثل هذا "المستخدمين") - تحتوي واجهة التثبيت على كل شيء زرين - "تثبيت" و "إغلاق".

يمكن تثبيت خادم الإدارة نفسه على أي جهاز كمبيوتر يعمل دائمًا أو يتوفر بحد أقصى ، ويجب أن يكون هذا الكمبيوتر مرئيًا لأجهزة الكمبيوتر الأخرى على الشبكة ، كما أن الوصول إلى الإنترنت مهم جدًا بالنسبة له (لتنزيل قواعد البيانات والمزامنة مع سحابة KSN).

شاهد الفيديو ، حتى لو كنت قد قمت بتثبيت وحدة تحكم مركزية من قبل ، ولكن الإصدارات السابقة- ربما ستسمع وترى شيئًا جديدًا لنفسك ...

هل تحب الفيديو؟
نحن نفعل نفس الشيء تسليم منتجات Kaspersky. وأكثر من ذلك - نقدم الدعم الفني. نحن نهتم بعملائنا.

2. إعداد إدارة مركزية على أجهزة الكمبيوتر المثبت عليها برنامج Kaspersky بالفعل.

غالبًا ما يوجد في المنظمات الصغيرة, مسؤولي النظامتثبيت وتكوين الحماية من الفيروسات على كل كمبيوتر يدويًا. وبالتالي ، يزداد الوقت الذي يقضونه في الحفاظ على الحماية من الفيروسات وليس لديهم الوقت الكافي للقيام ببعض المهام الأكثر أهمية. هناك حالات لا يعرف فيها المسؤولون ، ببساطة بسبب ضيق الوقت ، أن إصدارات الشركات من الحماية من الفيروسات من Kaspersky Lab لديها إدارة مركزية على الإطلاق ، ولا يعرفون أن معجزة الحضارة هذه لا يتعين عليها دفع أي شيء.

من أجل "ربط" برامج مكافحة فيروسات العميل المثبتة بالفعل بخادم الإدارة ، فإنك تحتاج إلى القليل جدًا:

  • قم بتثبيت خادم الإدارة (القسم الأول من هذه المقالة).
  • قم بتثبيت وكيل خادم الإدارة (NetAgent) على جميع أجهزة الكمبيوتر - سأتحدث عن خيارات التثبيت في الفيديو المرفق أدناه.
  • بعد تثبيت وكيل خادم الإدارة ، ستكون أجهزة الكمبيوتر ، وفقًا لإعداداتك ، إما في قسم "أجهزة الكمبيوتر غير المعينة" أو في قسم "أجهزة الكمبيوتر المدارة". إذا كانت أجهزة الكمبيوتر في "أجهزة كمبيوتر غير مخصصة" - فستحتاج إلى نقلها إلى "أجهزة كمبيوتر مُدارة" وإعداد سياسة تنطبق عليها.

بعد هذه الإجراءات ، ستكون أجهزة الكمبيوتر الخاصة بك مرئية لك من وحدة التحكم المركزية ، ولن يكون المستخدمون قادرين على إدارة برامج مكافحة الفيروسات المثبتة على أجهزتهم ، ونتيجة لذلك ، سيكون هناك عدد أقل من الإصابات وصداع أقل للمسؤول.

في الفيديو أدناه ، سأحاول وصف سيناريوهات تثبيت NetAgents على أجهزة الكمبيوتر العميلة ، اعتمادًا على كيفية ترتيب شبكتك.

يتم استخدام بوابة الاتصال إذا لم يكن من الممكن إنشاء اتصال مباشر بخادم الإدارة وجهاز الكمبيوتر العميل. على سبيل المثال ، يوجد خادم الإدارة في شبكة الشركة، ولا يتم تضمين كمبيوتر العميل.

كيفية تثبيت

لتثبيت وكيل الشبكة محليًا في وضع بوابة الاتصال:

  1. قم بتشغيل ملف الإعداد على الجهاز الذي سيكون بوابة الاتصال.

بشكل افتراضي ، يوجد ملف التثبيت:
\\<Адрес сервера администрирования>\ KLSHARE \ الحزم \ NetAgent_10.4.343.

  1. اقرأ شروط اتفاقية الترخيص وحدد المربع أوافق على شروط اتفاقية الترخيص.
  1. حدد مجلد التثبيت.

  1. بسأل عنوان المستقبلوإلغاء التحديد اسمح لعامل الشبكة بفتح منفذ UDP.

  1. تخطي خطوة تكوين الوكيل.
  2. يختار استخدم كبوابة اتصال في المنطقة المجردة من السلاح.

  1. يختار احصل من خادم الإدارة.

  1. قم بتعيين العلامات إن أمكن. لمزيد من المعلومات حول استخدام العلامات ، راجع المقالة كيف ولماذا تستخدم العلامات في Kaspersky Security Center 10.

  1. تخطي خطوة خيارات اضافية .
  2. خانة الاختيار قم بتشغيل البرنامج أثناء التثبيت.

  1. انقر ثَبَّتَ.

كيفيه التنصيب

  1. افتح Kaspersky Security Center 10.
  2. يفتح قائمة السياقالعقدة الأجهزة المدارةو اضغط يخلقمجموعة.

  1. حدد اسمًا مجموعة جديدةو اضغط نعم.

  1. يفتح ملكياتالعقدة خادم الإدارة.
  2. انتقل إلى القسم وكلاء التحديثوإلغاء التحديد قم بتعيين وكلاء التحديث تلقائيًا.انقر يضيف.

  1. في قائمة الحقول المنسدلة ، انقر فوق أضف بوابة اتصال موجودة في المنطقة المجردة من السلاح في.

  1. أدخل عنوان بوابة الاتصال وانقر فوق نعم.

  1. حدد مجموعة الأجهزة المرتبطة ببوابة الاتصال هذه. انقر نعم.

أثناء فحص الشبكة التالي ، سيكتشف خادم الإدارة بوابة الاتصال المضافة بواسطة عنوان IP ويضعها في ملف الأجهزة غير المخصصة.

  1. أضف بوابة اتصال إلى مجموعة الأجهزة الخارجية تم إنشاؤه في الخطوة 3.
  2. يفتح ملكياتالعقدة خادم الإدارةوانتقل إلى القسم وكلاء التحديث. انقر يضيف.
  3. في القائمة المنسدلة الميدان الجهاز الذي سيعمل كوكيل التحديثانقر أضف جهازًا من مجموعة.أضف بوابة اتصال من مجموعة خارجيالأجهزةو اضغط نعم.كرر الخطوة 8.
  4. حدد بوابة الاتصال التي أضفتها وافتحها ملكيات.

  1. انتقل إلى القسم بوابة. خانة الاختيار بوابة الاتصالو ابدأ في إنشاء اتصال بالبوابة من جانب خادم الإدارة. بسأل عنوان البوابة لـ الأجهزة البعيدة ، على سبيل المثال ، abc-lab.kaspersky.com. انقر نعم.

يمكنك إنشاء سياسة وكيل الشبكة لبوابة الاتصال. عند الإنشاء في الخطوة شبكةازل استخدم منفذ UDP.

زملائي الأعزاء! أود اليوم أن أخبركم عن نظام إدارة Kaspersky Anti-Virus. أقول لك إن الأمر ممتع للغاية.

باستخدامه ، يمكنك التحكم في جميع أجهزة الكمبيوتر في مؤسستك من حيث السماح / رفض فتح مواقع الويب ، والسماح / رفض تشغيل البرامج ، بما في ذلك فئات معينة (على سبيل المثال ، يمكنك حظر جميع المتصفحات باستثناء بعض المتصفحات) ، والسماح / رفض الاتصالات أي معدات - محركات أقراص فلاش ، محركات الأقراص الصلبةوما إلى ذلك (على سبيل المثال ، لمنع المستخدمين من تسريب المعلومات) ، وأتمتة أيضًا التحديث التلقائي للمفاتيح لبرنامج مكافحة الفيروسات Kaspersky ، وتقليل استهلاك حركة المرور عند تحديث برامج مكافحة الفيروسات (بعد تثبيت KSC وتكوين برامج مكافحة الفيروسات المثبتة على محطات العمل عليها ، سيتم تحديثها من هذا الخادم ، وليس من الإنترنت). لتثبيت الإصدار 10 من KSC ، وفقًا للمستشار الفني لـ Kaspersky Lab في منطقة الفولغا الفيدرالية - Pavel Alexandrov ، فإن نظام التشغيل Windows (ليس بالضرورة خادمًا واحدًا) مناسب مع ما لا يقل عن 2-4 جيجابايت ذاكرة الوصول العشوائي. في الآونة الأخيرة ، عقدت شركة الحلول الذكية ورشة عمل عملية حول أجهزة الكمبيوتر المحمولة ، حيث يمكن لخادمك المطيع أن يتعرف شخصيًا على إنشاء Kaspersky Lab. يُقدم Kaspersky Security Center 10 ، كما قال بافيل ، مجانًا لأولئك الذين يمتلكون ترخيص شركة لـ KES (Kaspersky Endpoint Security) 10. لحسن الحظ ، نحن ، زملاؤنا المبرمجين / مديري النظام في مؤسسات الدولة في جمهورية تتارستان ، لا تحتاج إلى شراء أي شيء - كل شيء تتوفر مجموعة الأدوات من شبكة GIST على kav.tatar.ru. وأيضًا ، من أجل راحتك ، أيها الزملاء ، أنشر مقاطع فيديو تعليمية مقدمة من إيغور ألكساندروفيتش ، متخصص في الشركة NovaInTech -> رابط لدروس الفيديو على موقع يوتيوب. إذا كنت لا تزال لديك بعض الأسئلة بعد مشاهدة الفيديو ، فسيسعدني مساعدتك على Skype (lisischko).

ملاحظة. يمكنك جعل خادم إدارة Kaspersky Anti-Virus الخاص بك تابعًا لـ TsIT KSC ، ولن أقول ما هي المزايا التي يوفرها هذا - لم أفعل ذلك بنفسي ، ولكن هذا موصوف على موقع kav.tatar.ru

ملاحظة 1: لم يتم تجديد قائمة الملفات القابلة للتنفيذ على الخادم ، حتى من خلال مهمة الجرد التي تم إنشاؤها حديثًا ، حتى تم تحديد خانة الاختيار في قسم "الإعدادات المتقدمة" - "التقارير والمخازن" - إبلاغ خادم الإدارة "حول برامج بدء التشغيل" في سياسة مكافحة الفيروسات.

ملاحظة 4: من وقت لآخر ، يبدأ كل شيء في التجمد على أجهزة الكمبيوتر الخاضعة لسيطرة KSC. أظهر مدير المهام أنه يتم تحميل النظام من خلال عملية "مكون إدارة التصحيح وتقييم الثغرات الأمنية من Kaspersky Security Center" ( ملف تنفيذي vapm.exe). أظهر تحليل المشكلة أنه في وقت فرامل النظام ، كانت مهمة "البحث عن نقاط الضعف والتحديثات المطلوبة" قيد التشغيل ، وتحويل هذه المهمة إلى البدء اليدوي والتوقف عن حل المشكلة. أيضًا ، هناك خيار بإلغاء تحديد خانة الاختيار "تشغيل المهام المفقودة" في جدول المهام (بدون تبديل بدء التشغيل إلى الوضع اليدوي) ، لكنني لم أختبر هذا الخيار ، في ضوء القرار بشأن عدم جدوى هذه الوظيفة بالنسبة لنا. محدث: بعد أقل من نصف ساعة من إيقاف المهمة وتبديل وضع التشغيل إلى الوضع اليدوي ، قام نوع من المشغلات بتشغيلها مرة أخرى. لا يوجد وقت للفهم. إزالة مهمة "البحث عن نقاط الضعف والتحديثات المطلوبة" ، يمكنك دائمًا إضافتها لاحقًا.