Kaspersky security center 13 что нового

Обновлено: 02.07.2024

Данная лабораторная работа посвящена установке сервера управления антивирусной защитой Security Center.

Предварительные сведения.

До того, как приступить к установке, надо определиться с общим сценарием развертывания антивирусной защиты. Два основных сценария, предлагаемых разработчиками Security Center:

- развертывание антивирусной защиты вну три организации;
- развертывание антивирусной защиты сети организации- клиента (используется организациями, выступающими в роли ссрвис- нровайдеров). Эта же схема может использоваться внугри организации, имеющей несколько удаленных подразделений, компьютерные сети которых администрируются независимо от сети головного офиса.

В данных лабораторных работах будет реализовываться первый сценарий. Если планируется использовать второй, то дополнительно потребуется установка и настройка компонента Web-Console. И здесь нужно сказать об архитектуре Security Center. Он включает в себя следующие компоненты:

1. Сервер администрирования, который осуществляет функции централизованного хранения информации об установленных в сети организации программах ЛК и управления ими.
2. Агент администрирования осуществляет взаимодействие между Сервером администрирования и программами ЛК, установленными на компьютере. Есть версии Агента для разных операционных систем — Windows, Novell и Unix.
3. Консоль администрирования предоставляет пользовательский интерфейс для управления Сервером. Консоль администрирования выполнена в виде компонента расширения к Microsoft Management

Console (ММС). Она позволяет подключаться к Серверу администрирования как локально, так и удаленно, по локальной сети или через Интернет.

4. Kaspersky Security Center Web-Console предназначена для контроля состояния антивирусной защиты сети организации-клиента, находящейся под управлением Kaspersky Security Center. Использование этого компонента в рамках данного лабораторного практикума изучаться не будет.

Рассмотрим теперь рекомендуемый порядок действий по развертыванию в сети организации системы антивирусной защиты, основанной па продуктах ЛК. Он включает в себя следующие этапы.

1. Установка и настройка Сервера и Консоли администрирования.
2. Создание групп администрирования и распределение по ним клиентских компьютеров.
3. Удаленная установка на клиентские компьютеры Агента администрирования и антивирусных программ ЛК.
4. Обновление сигнатурных баз программ ЛК на клиентских компьютерах.
5. Настройка уведомлений о событиях антивирусной защиты.
6. Запуск задачи проверки по требованию и проверка работы уведомлений о событиях на клиентских компьютерах.
7. Анализ отчетов.
8. Настройка автоматической установки антивирусных программ на новые компьютеры в сети.

В данной лабораторной работе будет рассмотрено выполнение первого этапа. На рис. 5.35 представлена схема лабораторного стенда, имитирующего защищаемую сеть (он также был описан ранее в табл. 5.4). Цель этой лабораторной работы — установить сервер и консоль администрирования Security Center на сервер AVServ.

Рис. 5.35. Схема сети

Различия в версиях дистрибутива Kaspersky Security Center 9.0

Дистрибутив Сервера администрирования

Дистрибутив Kaspersky Endpoint Security for Windows

Дистрибутив Агента администрирования

Microsoft SQL 2005 Server Express Edition

Microsoft Data Access Component 2.8

Microsoft Windows Installer 3.1

Kaspersky Security Center System Health Validator

Описание работы.

После завершения подготовительных действий запускаем на сервере AVServ программу инсталляции Security Center. После окна приветствия будет запрошен путь для сохранения файлов, необходимых в процессе инсталляции, появится еще одно окно приветствия и окно с лицензионным соглашением, которое необходимо принять для продолжения процесса установки.

При выборе типа установки отметим пункт «Выборочная», что позволит подробно ознакомиться с перечнем устанавливаемых компонент и применяемых настроек.

Если выбрать вариант «Стандартная», то в результате работы мастера будут установлены Сервер администрирования вместе с серверной версией Агента администрирования, Консоль администрирования, доступные в дистрибутиве плагины управления программами и Microsoft SQL Server 2005 Express Edition (если он ранее не был установлен).

Следующим шагом будет выбор устанавливаемых компонент сервера (рис. 5.36). Нам нужно установить Сервер администрирования, и отметку на этом пункте оставляем.

Технология Cisco NAC, позволяющая проверять безопасность подключающегося к сети мобильного устройства или компьютера, у нас использоваться не будет.

Также в рамках лабораторного практикума не планируется развертывание антивирусной защиты на мобильных устройствах (таких как смартфоны), поэтому указанные компоненты сейчас нс устанавливаем.

Рис. 5.36. Выбор устанавливаемых компонент сервера

Далее потребуется указать размер защищаемой сети. Для выполнения лабораторных работ нам более всего подходит вариант «менее 100 компьютеров».

Выбираемый размер сети влияет на установку значений ряда параметров, определяющих работу антивирусной защиты (они перечислены в табл. 5.6). Данные настройки можно при необходимости поменять и после установки сервера.

Также потребуется указать учетную запись, от имени которой будет запускаться сервер администрирования, или согласиться с созданием новой записи (рис. 5.37).

В предыдущих версиях ОС Windows (например, при установке на Windows Server 2003) в этом окне может присутствовать вариант «Учетная запись системы». В любом случае, данная запись должна обладать правами администратора, что потребуется как для создания базы данных, гак и для последующей работы сервера.

Параметры, устанавливаемые в зависимости от размера сети

Параметр / число компьютеров

Отображение в дереве консоли узла подчиненных и виртуальных Серверов администрирования и всех параметров, связанных с подчиненными и виртуальными Серверами

Отображение разделов Безопасность в окнах свойств Сервера и групп администрирования

Создание политики Агента администрирования с помощью мастера первоначальной настройки

Распределение времени запуска задачи обновления на клиентских компьютерах случайным образом

в интервале 5 минут

в интервале 10 минут

Рис. 5.37. Выбор учетной записи

Следующий шаг — выбор используемого сервера баз данных (рис. 5.38). Для хранения данных Security Center 9.0 может использовать Microsoft SQL Server (версии 2005, 2008, 2008 R2, в том числе и редакции Express 2005, 2008) или MySQL Enterprise. На рис. 5.38, а показано окно выбора типа СУБД. Если выбран сервер MySQL, то потребуется указать имя и номер порта для подключения.

Если использовать существующий экземпляр MS SQL Server, потребуется указать его имя и название базы данных (по умолчанию, она называется KAV). В наших лабораторных работах будет использоваться рекомендуемая конфигурация, подразумевающая установку MS SQL Server 2005 Express вместе с установкой Security Center (рис. 5.38, б).

Рис. 5.38. Выбор сервера баз данных

После выбора SQL Server в качестве используемой СУБД надо указать режим аутентификации, который будет использоваться при работе с ним. Здесь оставляем настройку по умолчанию — режим аутентификации Microsoft Windows (рис. 5.39).

Для хранения инсталляционных пакетов и распространения обновлений сервер администрирования будет использовать папку, предоставляемую в общий доступ. Можно указать существующую папку или создать новую. Имя общего ресурса по умолчанию КЬ8НАКЕ.

Рис. 5.39. Выбор режима аутентификации для MS SQL Server

Также предоставляется возможность указания номеров портов, используемых для подключения к серверу Security Center. По умолчанию используется ТСР-порт 14000, а для защищенного с помощью протокола SSL соединения — ТСР-порт 13000. Если после установки к серверу администрирования нс удается подключиться, стоит проверить, не блокируются ли эти порты межсетевым экраном Windows. Кроме упомянутых выше, для передачи на сервер информации о выключении компьютеров используется UDP-порт 13000.

Далее потребуется указать способ идентификации сервера администрирования. Это может быть ip-адрес, имена DNS или NetBIOS. В используемой для лабораторного практикума виртуальной сети организован домен Windows и присутствует DNS-сервер, поэтому будем использовать доменные имена (рис. 5.40).

Рис. 5.40. Выбор способа идентификации сервера

Следующее окно позволяет выбрать устанавливаемые плагины для управления антивирусными программами ЛК. Забегая вперед, можно сказать, что развертываться будет продукт Kaspersky Endpoint Security 8 for Windows, плагин для которого нам и понадобится (рис. 5.41).

Рис. 5.41. Выбор устанавливаемых плагинов

После этого выбранные программы и компоненты будут установлены на сервер. По завершении установки будет запущена консоль администрирования или, если вы убрали «галочку» в последнем окне мастера установки, запустите ее из меню Пуск -> Программы-> Kaspersky Security Center.

В соответствии с описанием выполните установку сервера администрирования на виртуальную машину AVServ.

При запуске консоли выполняется начальная настройка сервера. На первом шаге можно указать коды активации или файлы лицензионных ключей для антивирусных продуктов ЛК. Если у вас есть «корпоративный» ключ на несколько компьютеров, при настройках по умолчанию ключ будет автоматически распространяться сервером на клиентские компьютеры.

Рис. 5.42. Настройка параметров оповещения по электронной почте

Также можно согласиться или отказаться от использования Kaspersky Security Network (KSN), удаленного сервиса по предоставлению доступа к базе знаний Лаборатории Касперского о репутации файлов, Интернет-ресурсов и программного обеспечения.

Следующий шаг — настройка параметров для оповещения администратора антивирусной защиты по электронной почте. Надо указать почтовый адрес, smtp-ссрвср и, при необходимости, параметры для авторизации на сервере (рис. 5.42). Если в лаборатории нет подходящего почтового сервера, можно этот шаг пропустить и сделать настройки позже.

Если доступ в Интернет осуществляется через прокси-сервер, понадобится указать его параметры. После прохождения этого этапа будет выполнено автоматическое создание стандартных политик, групповых задач и задач администрирования. Они будут более подробно рассмотрены в следующих лабораторных работах.

Рис. 5.43. Окно консоли администрирования — 1 критическое событие

Следующий шаг — автоматический запуск загрузки обновлений. Если загрузка началась успешно, можно, не дожидаясь сс окончания, нажать кнопку «Далее» и после окончания работы мастера начальной настройки перейти в основное окно Консоли администрирования (рис. 5.43). Там должно отобразиться, что в сети есть один управляемый компьютер (вместе с сервером администрирования па компьютер AVScrv был установлен и агент администрирования), на котором отсутствует антивирусная защита. Это расценивается как критическое событие.

Выполните начальную настройку сервера.

Отдельно консоль администрирования можно установить из папки Console дистрибутивного диска, запустив программу Setup. Если используется дистрибутив, скачанный из Интернет, то надо отрыть указанную в начале установки папку для сохранения дистрибутивных файлов. По умолчанию это папка C:KSC9 ussianConsole.

Рис. 5.44. Выбор удаленного сервера

На виртуальную машину Stationl .labs.local установите консоль администрирования Security Center. Проверьте возможность подключения к серверу AVServ.labs.local. Для этого в окне консоли надо указать его адрес или имя (рис. 5.44), а также согласиться на получение сертификата сервера (рис. 5.45).

Рис. 5.45. Получение сертификата сервера

Рис. 5.46. Разрешающие настройки на брандмауэре Windows

Если подключиться не удалось, проверьте, не блокируются ли на сервере AVScrv порты, используемые для подключения к серверу Security Center (см. выше). Настройку можно проверить через Панель управления: Система и безопасность -> Брандмауэр Windows -> Разрешить запуск программы через брандмауэр Windows. Соответствующие разрешающие настройки должны присутствовать, см. рис. 5.46 (названия правил остались как в предыдущей версии продукта — Kaspersky Administration Kit).

23 марта 2021 года Лаборатория Касперского представила Kaspersky Security Center 13 (KSC), используемую для локального решения на платформах Windows и Linux. KSC устанавливается на Сервер администрирования для соответствующей OS.

Основной особенностью новой версии KSC является поддержка Linux. Администратор может развернуть и управлять защитой устройств с помощью сервера администрирования на базе Linux.

Компонент программы позволит администратору устанавливать программы безопасности Лаборатории Касперского на устройства корпоративной сети. Администратору доступны функции удаленного запуска обновлений и управления политиками безопасности программ.

Тем не менее, по сравнению с Kaspersky Security Center на базе Windows, Kaspersky Security Center 13 Linux имеет другой набор функций.

Рассмотрим таблицу сравнения основных возможностей KSC для Windows и Linux:

KSC для Windows	KSC для Linux
Расположение Сервера администрирования	Локально	Локально
Операционная система для установки Сервера администрирования	Windows	Linux
Расположение системы управления базами данных (СУБД)	Локально	Локально (только MariaDB)
Тип Консоли администрирования	Локальная и web-интерфейс	Web-интерфейс
OS для установки Консоли администрирования с web-интерфейсом	Windows / Linux	Windows / Linux
Иерархия Сервера администрирования	+	+
Иерархия групп администрирования	+	+
Опрос сети	+	+ (только по IP-диапазонам)
Максимальное количество управляемых устройств	100 000	20 000
Защита устройств под управлением Windows. macOS и Linux	+	- (только защита с Linux OS)
Защита мобильных устройств	+	-
Защита виртуальных машин	+	+
Защита публичной облачной инфраструктуры	+	-
Управление безопасностью устройств	+	+
Управление безопасностью, ориентированной на пользователя	+	+
Политики программ	+	+
Задачи для программ "Лаборатории Касперского"	+	+
Kaspersky Security Network	+	-
Прокси-сервер KSN	+	-
Kaspersky Private Security Network	+	-
Централизованное распространение лицензионных ключей программ "Лаборатории Касперского"	+	+
Поддержка виртуальных Серверов администрирования	+	+
Установка обновлений программ сторонних производителей и поиск уязвимостей в программа сторонних производителей	+	- (только с помощью задачи удаленной установки)
Уведомления о событиях, произошедших на управляемых устройствах	+	+
Управление шифрованием	+	-
Создание учетных записей пользователей, контроль учетных записей	+	+
Интеграция с SIEM-системами	+	+ (только с использованием Syslog)
Мониторинг состояния политик и задач	+	+

Принцип работы KSC 13

Подключитесь к Kaspersky Security Center 13 Web Console c помощью браузера, в окне которого отображаются страницы веб-портала программы.

С помощью элементов управления веб-портала выбирите команду, которую хотите выполнить. Kaspersky Security Center 13 Web Console выполняет следующие действия:

Если вы выбрали команду, связанную с получением информации (например, просмотр списка устройств), Kaspersky Security Center 13 Web Console формирует запрос на получение информации к Серверу администрирования, затем получает от него необходимые данные и передает их браузеру в удобном для отображения виде.
Если вы выбрали команду управления (например, удаленная установка программы), Kaspersky Security Center 13 Web Console получает команду от браузера и передает ее Серверу администрирования. Затем программа получает результат выполнения команды от Сервера администрирования и передает результат браузеру в удобном для отображения виде.

Обращаем Ваше внимание!

Kaspersky Security Center 13 входит в семейство продуктов Kaspersky Security для бизнеса, на которые распространяются акции:

Самая доступная почта - Скидка 25% на базовые лицензии Kaspersky Security для почтовых серверов или Kaspersky Security для Microsoft Office 365.

Если у Вас остались вопросы, Вы можете задать их в диалоговое окно онлайн-консультанта или позвонив по бесплатному номеру 8 (800) 250-16-03.

Сегодня же я предлагаю окунуться чуть глубже и перейти на новый уровень Использовать: KSC Open API для Kaspersky Security Center 10+.

Для мониторинга состояния, распределения новых автоматизированных рабочих мест по группам, генерировать отчеты приходилось использовать Консоль управления, она обладает обширным функционалом, но скорость ее работы оставляет желать лучшего.

И появления поддержки Open API было как глоток свежего воздуха и сразу же было принято решение использовать данное решение, и как обычно на любимом языке программирования Go была написана библиотека позволяющая получать доступ к серверу KSC используя предоставляемый им API.

Для использования пакета в своем проекте нам как обычно нужно его получить:

Импортируем пакет в созданный проект.

Создаем новый клиент для работы с сервером KSC

Авторизация проста, POST запрос на endpoint /api/v1.0/login , с установкой заголовков запроса:

Authorization : KSCBasic user=base64(login),pass=base64(pass)
X-KSC-VServer : x
Content-Length : 2

В случае успеха сервер вернет: <>

Запросы к северу могут быть как асинхронные так и синхронные, на некоторые запросы сервер может возвращать данные, строку accessor идентификатор коллекции по которому можно получить информацию о коллекции, либо строку requestId идентификатор асинхронной операции которы используется для проверки статуса операции.

Для примера несколько запросов и пример информации возвращаемый сервером:

Прошу простить меня за код\стиль некоторые вещи можно было наверно описать более красиво но имееем что имеем буду рад любым предложения по улушению и изменению, так как надеюсь пакет пригодится, а не останется пылиться на github.

Пример запрос на получение списка всех групп:

Старался не привязываться к структуре ответом сервера, API все еще находится в разработке у лаборатории Касперского по этой причине часть методов возвращает сырые данные []byte , либо принимает пользовательский inteface<> в качестве запроса и возвращаемого значения.

Ответ сервера на запрос:

Пример получения списка задач на хосте:

d7f6c44c-6743-416d-81b3-343e464f1ec9 уникальный идентификатор объекта, присваевается сервером KSC

Ответом будет массив идентификаторов задач:

Используя которые можно манипулировать задачами(Запускать, Удалять, Останавливать) используя предоставляемые пакетом функции.

В пакете описаны не все возможности API, некоторые методы могу не работать на KSC 10, и могут изменится на KSC 12.

Библиотека будет жить на GitHub

Буду признателен за отзывы и предложения в продолжении развития проекта.
Cпасибо.

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Похожий контент

Добрый день. Столкнулся с такой проблемой. Есть большое количество недоменных устройств. На них необходимо сменить сервер администрирования и обновить агента администрирования до свежей версии.
На всех устройствах разный пароль от локального админа. Есть ли способ автоматизировать установку или придется вручную все делать?

Добрый день. Kaspersky Security Center 13 (хотя кажется в данном вопросе это неважно)

Подскажите как выбрать компьютеры где не установлена программа foo и не установлена программа bar.

После добавления двух условий условие_1) реестр программ - > Название : "FOO" статус: не установлена условие_2) реестр программ -> Название: "BAR" статус: "не установлена" -- в "атрибуты поиска" получается следующее:

(Имя устройства или IP-адрес="*"
и Название программы=""FOO""
и Статус программы=Не установлена)
или (Название программы=""BAR""
и Статус программы=Не установлена)

и это совсем не то что нужно. по идее желаемый результат такой
(Имя устройства или IP-адрес="*"
и Название программы=""FOO""
и Статус программы=Не установлена)
И (Название программы=""BAR""
и Статус программы=Не установлена)

но это окно - "атрибуты поиска" - кажется не предполагает редактирования. Как-то возможно получить желаемый результат?

Добрый день. Компьютеры установлены в учебном заведении. Жесткого фильтра не предусмотрено так как мы не бюджетное учреждение. Но порядком надоели дети играющие в браузерные игры. вартандер, танки, да пусть даже игры "на двоих". Кто то пытался решить вопрос как их заблокировать? может есть у кого подборка таких сайтов? Или касперский сам собирает такую статистику с такими сайтами? Возможности ходить и собирать статистику лично - нет возможности..

Здравствуйте. Хотел уточнить один момент.
Есть главный сервер ksc 13 и есть несколько подчиненных серверов (ksc 12 и 13).
Были созданы политики на главном сервере и успешно распространены по всем подчиненным серверам.
Но проблема в том, что за подчиненными серверами следят другие специалисты, которые настроили политики каждый по своему.
Поэтому возникает вопрос: как можно дать им возможность использовать свои политики? Просмотрел об этом везде, где смог и не нашёл точной информации.
Понимаю, что с главного сервера политики распространяются автоматом. Но можно ли как то отключить распространение политик от главного сервера и дать возможность подчиненным серверам выставлять свои политики?

Ошибка остается, нужна помощь.

Версия центр администрирования 13.1.0.8324, MS Windows Server 2016.

Читайте также: