Что такое агент администрирования kaspersky security center 10

Обновлено: 15.06.2024

Использование Агента администрирования зависит от операционной системы устройства. Свойства политики Агента администрирования и инсталляционного пакета зависят от операционной системы. В таблице ниже сравниваются возможности и сценарии использования Агента администрирования, доступные для операционных систем Windows, macOS и Linux.

Функция Агента администрирования

Автоматическое создание инсталляционного пакета Агента администрирования, после установки Kaspersky Security Center

Принудительная установка с помощью соответствующих параметров задачи удаленной установки программ Kaspersky Security Center

Установка программ с помощью рассылки пользователям устройств ссылок на автономные пакеты, сформированные Kaspersky Security Center.

Установка путем клонирования образа жесткого диска с операционной системой и установленным Агентом администрирования: средствами, предоставляемыми Kaspersky Security Center для работы с образами дисков, или сторонними средствами.

Установка программ с помощью сторонних средств удаленной установки программ

Установка вручную с помощью запуска инсталляторов программ на устройствах.

Установка Агента администрирования в неинтерактивном режиме

Установка Агента администрирования в неинтерактивном режиме

Подключение клиентского устройства к Серверу администрирования вручную

Автоматическая установка обновлений и патчей для компонентов Kaspersky Security Center

Автоматическое распространение ключа

Использование точки распространения

Автоматическое назначение точек распределения

Все типы опроса сети

Запуск службы прокси-сервер KSN на стороне точки распространения.

Принудительная установка программ на устройства с операционной системой Windows.

С ограничением: после того как тип операционной системы определен на сетевых устройствах с помощью опроса сети, Сервер администрирования не предпринимает попыток выполнить принудительную установку на устройствах под управлением операционной системы Windows с помощью точек распространения под управлением других операционных систем.

С ограничением: после того как тип операционной системы определен на сетевых устройствах с помощью опроса сети, Сервер администрирования не предпринимает попыток выполнить принудительную установку на устройствах под управлением операционной системы Windows с помощью точек распространения под управлением других операционных систем.

Нет (если устройства с операционной системой Linux или macOS находятся в области действия задачи Загрузка обновлений в хранилища точек распространения, задача завершится со статусом Сбой, даже если она успешно завершилась на всех устройствах с операционной системой Windows)

Нет (если устройства с операционной системой Linux или macOS находятся в области действия задачи Загрузка обновлений в хранилища точек распространения, задача завершится со статусом Сбой, даже если она успешно завершилась на всех устройствах с операционной системой Windows)

Офлайн-модель получения обновлений

Работа с другими программами

Работа с другими программами

Работа с другими программами

Работа с другими программами

Удаленная установка программ на устройства

Обновления программного обеспечения.

Настройка обновлений операционной системы в политике Агента администрирования.

Просмотр информации об уязвимостях в программах.

Поиск уязвимостей в программах.

Инвентаризация программного обеспечения, установленного на устройствах.

Просмотр реестра программ.

Установка программ с помощью автономных пакетов, сформированных Kaspersky Security Center.

Установка Агента администрирования на виртуальные машины

Оптимизация параметров для VDI.

Поддержка динамических виртуальных машин

Аудит действий на удаленном клиентском устройстве с помощью совместного доступа к рабочему столу Windows.

Мониторинг состояния антивирусной защиты

Управление перезагрузкой устройств.

Поддержка отката файловой системы

Использование Агента администрирования в качестве шлюза соединений

Переключение Агента администрирования с одного Сервера администрирования на другой (автоматически по сетевому местоположению).

Проверка соединения клиентского устройства с Сервером администрирования. Утилита klnagchk

Удаленное подключение к рабочему столу клиентского устройства.

Загрузка автономного инсталляционного пакета с помощью мастера переноса данных.

Параметры политики Агента администрирования

Параметры политики Агента администрирования

Развернуть все | Свернуть все

Чтобы настроить параметры политики Агента администрирования, выполните следующие действия:

1. В дереве консоли выберите папку Политики.
2. В рабочей области папки выберите политику Агента администрирования.
3. В контекстном меню политики выберите пункт Свойства.

Откроется окно свойств политики Агента администрирования.

В разделе Общие можно изменить состояние политики и настроить наследование параметров политики:

• В блоке Состояние политики можно выбрать один из вариантов действия политики:
  • Активная политика
  • Политика для автономных пользователей
  • Неактивная политика
  • Наследовать параметры родительской политики
  • Обеспечить принудительное наследование параметров для дочерних политик

  В разделе Настройка событий можно настроить регистрацию событий и оповещение о событиях. События распределены по уровням важности на закладках:

  Закладка Критическое не отображается в свойствах политики Агента администрирования.

  На каждой закладке отображается список типов событий и время хранения событий на Сервере администрирования по умолчанию (в днях). По кнопке Свойства можно настроить параметры регистрации и уведомления о событиях, выбранных в списке. По умолчанию общие настройки уведомлений, указанные для всего Сервера администрирования, используются для всех типов событий. Однако можно изменить определенные параметры для заданных типов событий.

  Для выбора нескольких типов событий используйте клавиши Shift или Ctrl, для выбора всех типов используйте кнопку Выбрать все.

  В разделе Параметры можно настроить параметры политики Агента администрирования:

  • Распространять файлы только через точки распространения
  • Максимальный размер очереди событий (МБ)
  • Программа может получать расширенные данные политики на устройстве
  • Защитить службу Агента администрирования от неавторизованного удаления, остановки или изменения параметров работы
  • Использовать пароль деинсталляции

  В разделе Хранилища можно выбрать типы объектов, информацию о которых Агент администрирования будет отправлять на Сервер администрирования. Если в политике Агента администрирования наложен запрет на изменение параметров, указанных в этом разделе, эти параметры недоступны для изменения. Параметры раздела Хранилища доступны только для устройств под управлением Windows:

  • Информация об установленных программах
    • Включить информацию о патчах

    Обновления и уязвимости в программах

    В разделе Обновления и уязвимости в программах можно настроить поиск и распространение обновлений Windows, а также включить проверку исполняемых файлов на наличие уязвимостей. Параметры раздела Обновления и уязвимости в программах доступны только для устройств под управлением Windows:

    • Использовать Сервер администрирования в роли WSUS-сервера
    • С помощью параметра Разрешить пользователям управлять установкой обновлений Центра обновления Windows вы можете ограничить обновления Windows, которые пользователи могут устанавливать на своих устройствах вручную, с помощью Центра обновления Windows.

    Для устройств с операционными системами Windows 10, если в Центре обновления Windows уже найдены обновления для устройств, то новый параметр, который вы выбрали под Разрешить пользователям управлять установкой обновлений Центра обновления Windows, будет применен только после установки найденных обновлений.

    Выберите параметр из раскрывающегося списка:

    • Устанавливать все применимые обновления Центра обновления Windows
    • Устанавливать только одобренные обновления Центра обновления Windows
    • Запретить устанавливать обновления Центра обновления Windows
    • Активный
    • Пассивный
    • Выключен

    В разделе Управление перезагрузкой можно выбрать и настроить действие, если в ходе работы, установки или удаления программы требуется перезагрузка операционной системы управляемого устройства. Параметры раздела Управление перезагрузкой доступны только для устройств под управлением Windows:

    • Не перезагружать операционную систему
    • При необходимости перезагрузить операционную систему автоматически
    • Запрашивать у пользователя
      • Повторять запрос периодически через (мин)
      • Принудительно перезагружать через (мин)
      • Время ожидания перед принудительным закрытием программы в заблокированных сессиях через (мин)

      Совместный доступ к рабочему столу Windows

      В разделе Совместный доступ к рабочему столу Windows можно включить и настроить аудит действий администратора на удаленном устройстве пользователя при использовании общего доступа к рабочему столу. Параметры раздела Совместный доступ к рабочему столу Windows доступны только для устройств под управлением Windows:

      • Включить аудит
      • Маски файлов, чтение которых нужно отслеживать
      • Маски файлов, изменение которых нужно отслеживать

      Управление патчами и обновлениями

      В разделе Управление патчами и обновлениями можно настроить получение и распространение обновлений и установку патчей на управляемые устройства:

      Раздел Подключения включает три вложенных раздела:

      • Сеть
      • Профили соединений (только для Windows)
      • Расписание соединений

      В разделе Сеть можно настроить параметры подключения к Серверу администрирования, включить возможность использования UDP-порта и указать его номер. Доступны следующие параметры:

      • В блоке Подключение к Серверу администрирования можно настроить параметры подключения к Серверу администрирования и указать период синхронизации клиентских устройств с Сервером администрирования:
        • Сжимать сетевой трафик
        • Открывать порты Агента администрирования в брандмауэре Microsoft Windows
        • Использовать SSL
        • Использовать шлюз соединений точки распространения (при наличии) в параметрах подключения по умолчанию

        В разделе Профили соединений можно задать параметры сетевого местоположения, настроить профили подключения к Серверу администрирования, включить автономный режим, когда Сервер администрирования недоступен. Параметры раздела Профили соединений доступны только для устройств под управлением Windows:

        • Параметры сетевого местоположения
        • Профили подключения к Серверу администрирования
        • Включить автономный режим, когда Сервер администрирования недоступен

        В разделе Расписание соединений можно задать временные интервалы, в которые Агент администрирования будет передавать данные на Сервер администрирования:

        • Подключаться при необходимости
        • Подключаться в указанные периоды

        Раздел Точки распространения включает четыре вложенных раздела:

        • Обнаружение устройств
        • Параметры подключения к интернету
        • Прокси-сервер KSN
        • Обновления

        В подразделе Обнаружение устройств вы можете настроить автоматический опрос сети. Параметры опроса сети доступны только для устройств под управлением Windows.

        • В блоке Опросы сети можно включить автоматический опрос сети и настроить периодичность опроса:
          • Разрешить опрос сети
          • Разрешить опрос IP-диапазона
          • Разрешить опрос Active Directory

          В разделе Параметры подключения к интернету можно настроить параметры доступа в интернет:

          • Использовать прокси-сервер
          • Адрес прокси-сервера
          • Номер порта
          • Не использовать прокси-сервер для локальных адресов
          • Аутентификация на прокси-сервере
          • Имя пользователя
          • Пароль

          В разделе Прокси-сервер KSN вы можете настроить программу так, чтобы точка распространения использовалась для пересылки KSN запросов от управляемых устройств:

          • Включить прокси-сервер KSN на стороне точки распространения
          • Пересылать KSN запрос Серверу администрирования
          • Доступ к облачной службе KSN / Локальному KSN непосредственно через интернет
          • TCP-порт
          • UDP-порт

          В подразделе Обновления вы можете настроить, будет ли Агент администрирования загружать фалы различий:

          На закладке История ревизий можно посмотреть историю ревизий Агента администрирования. Вы можете сравнивать ревизии, просматривать ревизии и выполнять другие операции, такие как сохранять ревизии в файл, откатывать ревизии, добавлять и изменять описания ревизий.

          Параметры политики Агента администрирования, которые доступны для разных операционных систем, приведены в таблице ниже.

          Параметры политики Агента администрирования

          кроме флажка Использовать пароль деинсталляции

          кроме флажка Использовать пароль деинсталляции

          Обновления и уязвимости в программах

          Совместный доступ к рабочему столу Windows

          Управление патчами и обновлениями

          кроме флажка Открывать порты Агента администрирования в брандмауэре Microsoft Windows

          кроме флажка Открывать порты Агента администрирования в брандмауэре Microsoft Windows

          Сеть → Менеджер соединений

          Точки распространения → Обнаружение устройств

          Точки распространения → Параметры подключения к интернету.

          Точки распространения → Прокси-сервер KSN.

          Точки распространения → Обновления

          Создание автономных инсталляционных пакетов Агента администрирования

          Вы и пользователи устройств в вашей организации можете использовать автономные инсталляционные пакеты для локальной установки Агента администрирования на устройства. Автономный инсталляционный пакет может быть создан для устройств под управлением операционных систем Windows, Linux или macOS.

          В Kaspersky Security Center Cloud Console вы можете создавать автономные инсталляционные пакеты только для Агента администрирования.

          Для Агента администрирования для Linux и для Агента администрирования для macOS автономный инсталляционный пакет представляет собой файл сценария с расширением .sh. Когда вы запускаете этот файл сценария, выполняется распаковка вложенного архива, содержащего инсталляционный пакет и его параметры, а затем начинается установка.

          Каждый автономный инсталляционный пакет подписывается с помощью сертификата для аутентификации. Сертификат периодически переиздается. После каждого переиздания сертификата Kaspersky Security Center Cloud Console автоматически обновляет подписи всех созданных автономных инсталляционных пакетов. Для загруженных автономных инсталляционных пакетов обновление подписи не может выполняться автоматически. Поэтому когда срок действия сертификата истекает, при установке программы из автономного инсталляционного пакета, может возникнуть ошибка сертификата. В этом случае загрузите автономный инсталляционный пакет еще раз.

          Чтобы создать автономный инсталляционный пакет:

          1. Выполните одно из следующих действий:
             • Перейдите в раздел Обнаружение устройств и развертывание → Развертывание и назначение → Инсталляционные пакеты.
             • Перейдите в раздел Операции → Хранилища → Инсталляционные пакеты.

          Отобразится список инсталляционных пакетов. Если инсталляционный пакет Агента администрирования отсутствует в списке, создайте этот инсталляционный пакет вручную.

          Отобразится окно свойств инсталляционного пакета Агента администрирования.

          В результате запускается мастер создания автономного инсталляционного пакета. Для продолжения работы мастера нажмите на кнопку Далее.

          По умолчанию параметр включен. Рекомендуется включить этот параметр, если вы не уверены, установлен ли на устройстве Агент администрирования. Если Агент администрирования уже установлен на устройстве, после установки автономного инсталляционного пакета с Агентом администрирования, Агент администрирования будет обновлен до более новой версии.

          Если вы выключите этот параметр, Агент администрирования не будет установлен на устройство, и устройство не будет управляемым.

          • Создать автономный инсталляционный пакет. Выберите этот параметр, например, если вы хотите создать автономный инсталляционный пакет для новой версии программы, и чтобы также остался автономный инсталляционный пакет для предыдущей версии программы, который вы создали ранее. Новый автономный инсталляционный пакет расположен в другой папке.
          • Использовать существующий автономный инсталляционный пакет. Выберите этот параметр, если вы хотите использовать существующий автономный инсталляционный пакет. Процесс создания пакета не запускается.
          • Сформировать заново существующий автономный инсталляционный пакет. Выберите этот параметр, если хотите создать автономный инсталляционный пакет для этой же программы еще раз. Автономный инсталляционный пакет размещается в той же папке.

          Если вы хотите переместить клиентское устройство после установки Агента администрирования, выберите параметр Перемещать нераспределенные устройства в эту группу и укажите группу администрирования, в которую вы хотите переместить клиентское устройство. По умолчанию устройства перемещаются в группу Управляемые устройства.

          Мастер создания автономного инсталляционного пакета закрывается.

          Автономный инсталляционный пакет Агента администрирования создан. Созданный автономный инсталляционный пакет отображается в списке автономных инсталляционных пакетов, которые вы можете просмотреть.

          Во время установки драйверов для Kaspersky Endpoint Security может возникнуть ряд ошибок:

          InstallDriversDeferred: Failed to add a catalog file. Error 0x8000ffff.
          ***
          MSI (s) (14!30) [11:07:22:451]: Product: Kaspersky Endpoint Security 10 for Windows – Error 27300.Error installing driver kl1.sys_X86. Error: -2147418113.
          InstallDriversDeferred: InstallDriversDeferred: finished. Return value 1603.

          InstallDriversRollback (1b38:20b8) [15:46:19:896]: Failed to execute driver package 'mklif.sys_x64'. Failed to remove a catalog file. Error 0x8000ffff.
          ***
          MSI (s) (60!E8) [15:46:19:688]: Программа: Kaspersky Endpoint Security для Windows – Ошибка 27300. Ошибка при установке драйвера mklif.sys_x64. Ошибка: -2147418113

          Ошибки будут отображены в логе установки ПО.

          Основные причины

          Нарушение целостности ОС, проблемы: с сервисами криптографии, с хранилищем каталогов для драйверов CryptoAPI (CAT) и с проверкой подписи каталогов.

          Диагностика

          Для диагностики сервиса криптографии и подтверждения проблем, выполните следующие действия:
          • Проверьте системный журнал Application на устройстве, куда устанавливалось ПО. В журнале могут содержаться события вида: «The Cryptographic Services service failed to initialize the Catalog Database. The error was: -2147418113 (0x8000ffff) : Catastrophic failure».
          • Проверьте файл %WINDIR%\System32\catroot2\dberr.txt на наличие строк с ошибкой «encountered JET error -583».
          • Проверьте файл %WINDIR%\INF\setupapi.dev.log на наличие ошибок с кодом 0x8000ffff. Например: «Error 0x8000ffff: Catastrophic failure».

          Решение

          Если вы обнаружили вышеописанные ошибки в журнале Application:

          1. Решите проблему с ОС самостоятельно или с помощью службы поддержки Microsoft.
          2. Повторите установку ПО.

          Ошибка «Активное заражение: Не удалось установить продукт «Лаборатории Касперского». Возможно, ваш компьютер заражен».

          При установке продуктов Лаборатории Касперского может возникнуть проблема, информирующая о невозможности дальнейшей установки, из-за заражения компьютера.

          На данный момент, Вы можете использовать три способа решения проблемы, рассмотрим их:

          Kaspersky Virus Removal Tool

          Бесплатная утилита Kaspersky Virus Removal Tool позволяет удалить рутквиты и бутквиты, предназначена для удаления вредоносных программ семейства Rootkit.Win32.TDSS. Утилита способна работать в обычном, безопасном и тихом режиме.

          Работа в обычном и безопасном режиме

          и установите утилиту на зараженном или потенциально зараженном устройстве;
          1. Прочтите Лицензионное соглашение и нажмите Принять, если согласны со всеми пунктами;
          2. Изучите положение об использовании Kaspersky Security Network. Нажмите Принять, если согласны со всеми пунктами.
          3. Начните проверку.
          4. Дождитесь окончания сканирования и лечения. После чего перезагрузите устройство.

          TDSSKiller

          TDSSKiller;
          1. Запустите файл TDSSKiller.exe на зараженном устройстве;
          2. Дождитесь завершения сканирования и лечения. После чего, перезагрузите устройство.

          Kaspersky Rescue Disk

          Если вышеуказанные действия не помогли, воспользуйтесь программой Kaspersky Rescue Disk.

          Бесплатная программа, предназначенная для проверки и лечения зараженных операционных систем без их загрузки.

          ПО;
          1. Запишите Kaspersky Rescue Disk на любой из доступных носителей (CD/DVD/USB) и загрузите с него компьютер.

          Что делать, если решения не помогли?

          Если описанные нами решения не помогли, отправьте запрос с подробным описанием проблемы в техническую поддержку:

          Через личный кабинет My Kaspersky, если используете Kaspersky Security Cloud, Kaspersky Internet Security, Kaspersky Anti-Virus, Kaspersky Total Security. Подробная инструкция в справке.

          Если используете Kaspersky Small Office Security, войдите в Центр управления. Инструкция в справке.

          Предоставляете ли вы специальные условия для учебных / медицинских / научных учреждений?

          Да, предоставляем. Корпоративные лицензии для государственных учреждений предоставляются по специальным ценам.
          Учебные учреждения могут принять участие в акции: Защита образования.
          В рамках которой образовательным государственным учреждениям предоставляется:
          

          • скидки до 80%;
          • «Первая помощь» для государственных школьных и дошкольных учреждений 188 рублей;
          • приобретение решений для защиты рабочих станций, файловых серверов, почтовых систем и интернет-шлюзов учреждения;
          • продление подписки на приобретенный продукт на льготных условиях;
          • дозакупка лицензий - согласно установленных правил лицензирования;
          • техническая поддержка.
          • поставка продуктов Kaspersky Security для бизнеса и Kaspersky Security для почтовых серверов, интернет-шлюзов и серверов совместной работы с 30% скидкой от стоимости, указанной в официальном прайс-листе;
          • продление подписки на приобретенный продукт на льготных условиях (с 30% скидкой от стандартной стоимости продления, указанной в официальном прайс-листе);
          • техническая поддержка.
          • научно-исследовательской;
          • подготовки и переподготовки кадров;
          • дополнительного образования и повышения квалификации;
          • институты РАН;
          • поставка продуктов Kaspersky Security для бизнеса и Kaspersky Security для почтовых серверов, интернет-шлюзов и серверов совместной работы с 30% скидкой от стоимости, указанной в официальном прайс-листе;
          • продление подписки на приобретенный продукт с 30% скидкой от стандартной стоимости продления, указанной в официальном прайс-листе;
          • техническая поддержка.

          Можно ли использовать KIS для защиты организации?

          Да, использование домашних лицензий для защиты организации возможно. Но если данная организация имеет 2-3 устройства. Если количество рабочих станций, серверов и мобильных устройств более 5, то рекомендуется использовать продукт для малого бизнеса – Kaspersky Small Office Security. Использование домашних версий в учебных заведениях возможно.
          

          Подходит ли ключ от домашней версии к корпоративной?

          Нет, ключом корпоративного продукта Лаборатории Касперского не получится активировать антивирусный продукт, предназначенный для дома.

          Как установить Kaspersky Endpoint Security на Windows XP?

          Поддержка Windows 10 для продуктов линейки Kaspersky Security для бизнеса будет прекращена 22.07.2020. Дальнейшее использование невозможно.

          Установка Kaspersky Endpoint Security для Windows XP возможна локально и удаленно:

          • С помощью мастера установки;
          • С помощью командной строки в тихом или интерактивном режиме.

          Удаленно. С рабочего места администратора:

          • С помощью Kaspersky Security Center 10;
          • С помощью групповых политик Active Directory;
          • С помощью групповых политик Active Directory, используя Kaspersky Security Center 10.

          Для установки лицензии Вам потребуется дистрибутив, который можно бесплатно загрузить на нашем сайте.

          Как получить сувениры от Лаборатории Касперского?

          Для получения брендированных подарков от «Лаборатории Касперского» покупайте лицензионные продукты для бизнеса и дома, участвующие в акции SpaceLab. Принять участие в акции может каждый желающий. Если вы сисадмин в одной или нескольких организациях и ежегодно обновляете защиту серверов и рабочих станций, то не следует упускать возможность получения подарков.

          Как получить коммерческое предложение?

          Как обновить антивирусные базы Kaspersky Endpoint Security 6.0 после 1 февраля 2017 года? Как приобрести сертификат ФСТЭК для KES версии 6.0?

          Бесплатный выпуск обновлений баз для 6.0 прекращается с 1 февраля 2017 года.

          Для получения обновлений для версии 6.0 необходимо в дополнение к лицензии приобрести позицию «Kaspersky Продление лицензии для предыдущих версий приложений *» на необходимое число узлов. Дата окончания этой лицензии будет 31.12.2017 или выровнена с датой окончания лицензии KES (если они заканчивается в 2017 году).

          С 1 января 2018 года поддержка версии 6.0 будет окончательно прекращена, также ФСТЭК выпустил официальное письмо про необходимость миграции с KAV6 на другие продукты. Ознакомится с письмом Вы можете по ссылке

          Поэтому мы настоятельно рекомендуем перейти на всех машинах на актуальные версии KES 10 для Windows.

          На данный момент по запросу в медиа-паке Customized есть возможность заказать дистрибутивы с формулярами для 6.0, но сертификаты ФСТЭК там только до 01.01.2018 и продлеваться не будут:

          
          

          Проблема при установке Kaspersky Endpoint Security на Windows 10 после обновления операционной системы

          Для решения этой проблемы необходимо установить свежий дистрибутив Kaspersky Endpoint Security 11, который будет совместим с новой сборкой Windows 10, пройдя по ссылке.

          Нужно ли дополнительно устанавливать на сервер антивирус, если уже установлен Kaspersky Security Center?

          Kaspersky Security Center - это лишь пульт управления безопасностью корпоративной сети, но если на этот компьютер не установлено антивирусов, то он уязвим для вредоносных атак, поэтому необходимо в любом случае установить на него антивирус.

          Для этого есть следующие типы решений Kaspersky Endpoint Security (Стандартный, Расширенный).

          Чем отличается Strong Encryption от Lite Encryption?

          Kaspersky Endpoint Security Strong Encryption от Lite отличается битностью шифрования. Но разница заметна только для обладателей лицензии Расширенный и Total для бизнеса, а для обладателей лицензий пакетов Стандартный или Cloud разницы в дистрибутивах нет. В Lite версии шифрование 56-битное, а в Strong - 256-битное. Но для российских организаций необходимо использовать 56-битное шифрование согласно закону 2012 года.

          Что такое Сервер администрирования Kaspersky Security Center?

          Компьютеры, на которых установлен компонент Сервер администрирования, называются Серверами администрирования (далее также Серверами).

          Сервер администрирования устанавливается на компьютер в качестве службы со следующим набором атрибутов:

          • под именем «Сервер администрирования Kaspersky Security Center»;
          • с автоматическим типом запуска при старте операционной системы;
          • с учетной записью Локальная система либо учетной записью пользователя в соответствии с выбором, сделанным при установке Сервера администрирования.

          Сервер администрирования выполняет следующие функции:

          • хранение структуры групп администрирования;
          • хранение информации о конфигурации клиентских компьютеров;
          • организация хранилищ дистрибутивов программ;
          • удаленная установка программ на клиентские устройства и удаление программ;
          • обновление баз и модулей программ «Лаборатории Касперского»;
          • управление политиками и задачами на клиентских компьютерах;
          • хранение информации о событиях, произошедших на клиентских устройствах;
          • формирование отчетов о работе программ «Лаборатории Касперского»;
          • распространение ключей на клиентские устройства, хранение информации о ключах;
          • отправка уведомлений о ходе выполнения задач (например, об обнаружении вирусов на клиентском компьютере).

          В сети предприятия можно установить несколько Серверов администрирования, которые могут образовывать иерархию вида «главный сервер – подчиненный сервер». При этом каждый Сервер администрирования может иметь несколько подчиненных Серверов.

          Управление Сервером администрирования осуществляется через Консоль администрирования, установленную на любом компьютере сети.

          Специалисты Лаборатории Касперского не рекомендуют устанавливать две версии Консоли на Сервер Администрирования. Например, если вы установили новые версии Сервера Администрирования и Консоли, но по какой-либо причине также оставили предыдущую версию Консоли, то совместная работа Консолей разных версий может привести к возникновению проблем в работе.

          Где скачать агент администрирования kaspersky security center

          Как установить и настроить Агент администрирования Kaspersky Security Center

          Агент администрирования можно установить и настроить следующим образом:

          • Локально, запустив файл установки (по умолчанию располагается: \\<Адрес сервера администрирования>\KLSHARE\Packages\NetAgent_10.1.249). После запуска необходимо проследовать всем шагам мастера установки.
          • Удаленно, через Консоль администрирования используя инсталляционный пакет.
          • Используя групповые политики.

          Как установить DLP

          Решение DLP для почты и SharePoint это новый функционал, который уже встроен в новые версии программ для защиты почтовых серверов и серверов совместной работы. Активируется этот функционал специальным кодом активации или ключевым файлом, который приобретается отдельно от решения для защиты самого почтового сервера или сервера совместной работы. Кнопка активации DLP решения появляется после активации основного решения.

          Как установить Kaspersky System Management

          Если Вы приобрели только Kaspersky System Managment для системного администрирования, то вам необходимо установить Kaspersky Security Center.

          Если у вас уже есть лицензия на корпоративный антивирус "Лаборатории Касперского" и вы используете решение Kaspersky Security Center для централизованного управления, то ничего устанавливать не нужно.

          Kaspersky System Managment - это набор функций системного администрирования, который входит в состав приложения Kaspersky Security Center.

          Данный функционал доступен при активации лицензий для решений Kaspersky Endpoint Security для бизнеса Расширенный, Kaspersky Total Security для бизнеса и отдельного решения Kaspersky System Managment, которое можно использовать без антивируса или дополнительно к основной лицензии Kaspersky Endpoint Security для бизнеса Стартовый или Стандартный.

          Клиент: Какие дополнительные действия можно проводить через Центр Управления Касперского кроме антивирусной защиты сети?

          Консультант: Применительно к термину Управление системами Kaspersky Security Center 10 обладает следующими возможностями:
          — Мониторинг программного обеспечения
          — Агент администрирования собирает информацию об установленных на клиентских компьютерах приложениях и передает данные на Сервер администрирования
          — Мониторинг аппаратного обеспечения
          — Агент администрирования собирает информацию об аппаратном обеспечении на клиентских компьютерах и передает ее на Сервер администрирования
          — Мониторинг оборудования
          — Агент администрирования собирает и передает на Сервер информацию о подключенных к сети устройствах, в том числе мобильных
          — Управление лицензиями
          — Kaspersky Security Center может отслеживать использование стороннего программного обеспечения исходя из заданных условий лицензирования

          - Обнаружение уязвимостей— используя базу уязвимостей программного обеспечения, Kaspersky Security Center с помощью Агентов администрирования может собирать информацию об уязвимостях в приложениях и автоматически закрывать их
          - Управление обновлениями — Kaspersky Security Center позволяет управлять обновлениями безопасности для операционных систем семейства Windows, используя данные с серверов Window Update.Также можно устанавливать обновления для любых приложений, используя базу приложений Лаборатории Касперского

          - Установка сторонних приложений — используя базу данных сторонних приложений, Kaspersky Security Center 10 позволяет автоматически создавать инсталляционный пакет для выбранного приложения
          - Контроль доступа к сети (NAC) — позволяет ограничивать доступ в сеть устройствам, не удовлетворяющим политике безопасности компании
          - Развертывание образов операционных систем — используя свободно распространяемые инструменты Microsoft, Kaspersky Security Center может создавать образы операционных систем и распространять их на другие компьютеры в сети

          Предлагаем Вашей организации - бесплатный электронный ключ Kaspersky Systems Management для тестирования. - Купить Kaspersky Systems Management со значительной скидкой у Официального Партнера Лаборатории Касперского.

          О программе

          Kaspersky Security Center – централизованная консоль управления, которая позволяет управлять безопасностью устройств в сети и автоматизировать защиту рабочих мест

          Что нового

          Новое в версии 12.0.0.7734 / 12.0.107 (Web Console) (15.03.2020):

          • Обновлён функционал и интерфейс Kaspersky Security Center Web Console.
          • Добавлено управление KasperskyOS for Thin Client 1.0.
          • Теперь вы можете использовать Kaspersky Security Center Cloud Console.
          • Добавлена поддержка новых программ «Лаборатории Касперского», операционных систем и программ сторонних производителей.

          Системные требования

          Kaspersky Security Center

          • Windows 10 / 8.1 / 8 / 7 (32/64-bit)
          • Windows Server 2019 / 2016 / 2012 (64-bit)

          Kaspersky Security Center Web Console

          • Windows 10 / 8.1 / 8 / 7 (32/64-bit)
          • Windows Server 2019 / 2016 / 2012 / 2008 (32/64-bit)
          • macOS 10.10 - 10.14
          • Linux
            • Debian
            • Ubuntu Server/Desktop
            • CentOS
            • Red Hat Enterprise
            • SUSE Linux Enterprise Server/Desktop

            Поддерживаемые платформы виртуализации

            • VMware vSphere 4.1 / 5.0 / 5.1 / 6 / 6.5.
            • VMware Workstation Pro 14.
            • Microsoft Hyper-V Server 2008 (64-bit).
            • Microsoft Hyper-V Server 2008 R2 (64-bit).
            • Microsoft Hyper-V Server 2008 R2 SP1 и новее (64-bit).
            • Microsoft Hyper-V Server 2012 (64-bit).
            • Microsoft Hyper-V Server 2012 R2 (64-bit).
            • Microsoft Hyper-V Server 2016 (64-bit).

            Полезные ссылки

            Подробное описание

            Kaspersky Security Center - централизованное место для администрирования корпоративных версий защитного программного обеспечения Лаборатории Касперского. Приложение позволяет удалённо управлять всей сетью и отдельными рабочими местами, а также следить за их безопасностью и антивирусной защитой.

            Приложение Kaspersky Security Center значительно ускорит и автоматизирует внедрение и настройку программ безопасности на предприятии и облегчит их администрирование.

            
            

            Kaspersky Security Center обеспечивает удалённое управление работой следующих продуктов:

            • Kaspersky Endpoint Security 10 / 11 для Windows
            • Kaspersky Endpoint Security 10 / 11 для Linux
            • Kaspersky Endpoint Security 10 / 11 для Mac
            • Kaspersky Embedded Systems Security для Windows
            • Kaspersky Industrial Cybersecurity for Nodes: 2.5, 2.6
            • Kaspersky Industrial Cybersecurity for Networks: 2.7, 2.8, 2.9
            • Kaspersky Endpoint Security 10 для Android
            • Kaspersky Endpoint Security 10 / 11 для Windows (для файловых серверов)
            • Kaspersky Security 10 для Windows Server
            • Kaspersky Endpoint Security 10 / 11 для Linux
            • Kaspersky Security для виртуальных сред 5.x Легкий агент
            • Kaspersky Security для виртуальных сред 5.0 Защита без агента.
            • Kaspersky Security 8.0 для Linux Mail Server
            • Kaspersky Secure Mail Gateway 1.0
            • Kaspersky Security 9.0 для SharePoint Server
            • Kaspersky Security 9.0 для Microsoft Exchange Servers
            • Платформа Kaspersky Anti Targeted Attack 3.6.6
            • Kaspersky EDR Optimum: 1.0
            • Kaspersky Sandbox: 1.0, 1.1
            • KasperskyOS for Thin Client 1.0

            Возможности Kaspersky Security Center

            • Локальная консоль администрирования с дополнительным веб-интерфейсом.
            • Удалённое развёртывание защиты.
            • Централизованное управление защитой.
            • Поддержка иерархической структуры управления.
            • Мониторинт и отчётность.
            • Автоматизация безопасности рабочих мест.
            • Поддержка мультиплатформенных сред.
            • Поддержка виртуализированных сред.
            • Возможность установки на зараженные компьютеры.

            Оценка пользователей

            Другие программы

            Endpoint Security для Windows
            Комплексная защита для Windows и Windows Server

            Endpoint Security для Mac
            Комплексная защита корпоративных Mac устройств

            Endpoint Security для Linux
            Защита компьютеров и серверов под управлением Linux

            Рекомендуем

            
            

            ПРОБНАЯ

            
            

            ПРОБНАЯ

            
            

            ПРОБНАЯ

            
            

            ПРОБНАЯ

            
            

            ПРОБНАЯ

            Продолжаем цикл статей о Kaspersky Security Center.

            Сегодня речь пойдет об одной специфичной проблеме, которая может возникнуть при администрировании KSC.

            Дело в том, что периодически сервер Kaspersky Security Center может терять связь с рабочими станциями. Происходить это может из-за сбоя в работе Агента администрирования.

            В таком случае можно наблюдать следующую картину:

            
            

            Как видим, на одном из компьютеров на функционирует Агент администрирования Kaspersky Security Center. Такой компьютер не будет получать обновлений через групповые задачи и не будет предоставлять отчеты серверу KSC.

            Как правило, проблема спонтанно появляется и также спонтанно исчезает (как я уже говорил, Kaspersky Security Center таит в себе множество багов). Причина здесь в том, что корни проблемы лежат в службе Агента администрирования. А потому проблема уходит с перезагрузкой компьютера и, как правило, остается незамеченной.

            В таком случае стоит открыть службы, которые есть в операционной системе (способ одинаково подходит как для серверных, так и для десктопных ОС), и найти службу Агент администрирования Kaspersky Security Center.

            
            

            Скорее всего, Вы увидите что служба вполне себе исправно работает. Не верьте этому утверждению. Откройте свойства службы и нажмите сперва кнопку Остановить, а затем Запустить.

            
            

            Таким образом Вы перезапустите Агент администрирования на компьютере и проблема с ним, наверняка, решится.

            Если переустанавливался сервер администрирования Kaspersky Security Center

            Другое дело, если была выполнена переустановка сервера администрирования KSC с сохранением базы данных. В таком случае можно наблюдать массовое появление статуса, что Агент администрирования не функционирует. Даже если имя сервера и IP-адрес не менялись. Насколько мне известно, проблема кроется в сертификате сервера администрирования, который меняется после переустановки.

            
            

            Обратите внимание, что установка должна проходить от учетной записи, обладающей правами локального администратора на клиентских машинах.

            Читайте также:

              
            • Можно ли перевести деньги с модема билайн
              
            • Как открыть dlna в vlc
              
            • Резервные копии на андроид где хранятся файлы
              
            • Как перенести xmind в miro
              
            • Ошибка получения списка файлов гта 5 рп