Kaspersky Security Center Cloud Console
- Справка Kaspersky Security Center Cloud Console
- Что нового
- Kaspersky Security Center Cloud Console
- О Kaspersky Security Center Cloud Console
- Аппаратные и программные требования Kaspersky Security Center Cloud Console
- Совместимые приложения и решения "Лаборатории Касперского"
- Локализация приложения Kaspersky Security Center Cloud Console
- Сравнение Kaspersky Security Center и Kaspersky Security Center Cloud Console
- Архитектура и основные понятия
- Лицензирование приложения
- Лицензирование приложения Kaspersky Security Center Cloud Console
- О пробной версии Kaspersky Security Center Cloud Console
- Использование Kaspersky Marketplace для выбора бизнес-решений
- Лицензии и минимальное количество устройств для каждой лицензии
- События превышения лицензионного ограничения
- Способы распространения кодов активации на управляемые устройства
- Добавление лицензионного ключа в хранилище Сервера администрирования
- Распространение лицензионного ключа на клиентские устройства
- Автоматическое распространение лицензионного ключа
- Просмотр информации об используемых лицензионных ключах в хранилище Сервера администрирования
- Просмотр информации о лицензионных ключах для выбранного приложения "Лаборатории Касперского"
- Удаление лицензионного ключа из хранилища
- Просмотр списка устройств, на которых приложение "Лаборатории Касперского" не активировано
- Отзыв согласия с Лицензионным соглашением
- Продление срока действия лицензии приложений "Лаборатории Касперского"
- Использование Kaspersky Security Center Cloud Console после истечения срока действия лицензии
- Определения лицензирования
- Предоставление данных
- Руководство по усилению защиты
- Интерфейс Kaspersky Security Center Cloud Console
- Первоначальная конфигурация Kaspersky Security Center Cloud Console
- Управление рабочими областями
- Об управлении рабочей областью в Kaspersky Security Center Cloud Console
- Начало работы с Kaspersky Security Center Cloud Console
- Открытие рабочей области Kaspersky Security Center Cloud Console
- Возврат к списку рабочих областей
- Выход из Kaspersky Security Center Cloud Console
- Управление компанией и списком рабочих областей
- Управление доступом к компании и ее рабочим областям
- Сброс пароля
- Изменение параметров учетной записи в Kaspersky Security Center Cloud Console
- Выбор центров обработки данных, в которых хранится информация Kaspersky Security Center Cloud Console
- Доступ к общедоступным DNS-серверам
- Сценарий: создание иерархии Серверов администрирования, управляемых с помощью Kaspersky Security Center Cloud Console
- Перенос данных в Kaspersky Security Center Cloud Console
- О переносе данных из Kaspersky Security Center Web Console
- Способы переноса данных в Kaspersky Security Center Cloud Console
- Сценарий: перенос данных без иерархии Серверов администрирования
- Мастер переноса данных
- Перенос данных с иерархией Серверов администрирования
- Сценарий: перенос данных устройств с операционными системами Linux или macOS
- Сценарий: обратный перенос данных из Kaspersky Security Center Cloud Console в Kaspersky Security Center
- Перенос данных с виртуальными Серверами администрирования
- О переносе данных из Kaspersky Endpoint Security Cloud
- О переносе данных из Kaspersky Security Center Web Console
- Мастер первоначальной настройки
- О мастере первоначальной настройки
- Запуск мастера первоначальной настройки
- Шаг 1. Выбор инсталляционных пакетов для загрузки
- Шаг 2. Настройка параметров прокси-сервера
- Шаг 3. Настройка Kaspersky Security Network
- Шаг 4. Настройка управления обновлениями приложений сторонних производителей
- Шаг 5. Создание базовой конфигурации защиты сети
- Шаг 6. Завершение работы мастера первоначальной настройки
- Первоначальное развертывание приложений "Лаборатории Касперского"
- Сценарий: первоначальное развертывание приложений "Лаборатории Касперского"
- Создание инсталляционных пакетов для приложений "Лаборатории Касперского"
- Распространение инсталляционных пакетов на подчиненные Серверы администрирования
- Создание автономных инсталляционных пакетов Агента администрирования
- Просмотр списка автономных инсталляционных пакетов
- Создание пользовательского инсталляционного пакета
- Требования для точки распространения
- Параметры инсталляционного пакета Агента администрирования
- Виртуальная инфраструктура
- Использование Агента администрирования для Windows, macOS и Linux: сравнение
- Указание параметров удаленной установки на устройствах под управлением Unix
- Замещение приложений безопасности сторонних производителей
- Возможности ручной установки приложений
- Принудительное развертывание с помощью задачи удаленной установки приложений Kaspersky Security Center Cloud Console
- Мастер развертывания защиты
- Запуск мастера развертывания защиты
- Шаг 1. Выбор инсталляционного пакета
- Шаг 2. Выбор версии Агента администрирования
- Шаг 3. Выбор устройств
- Шаг 4. Задание параметров задачи удаленной установки
- Шаг 5. Управление перезагрузкой
- Шаг 6. Удаление несовместимых приложений перед установкой
- Шаг 7. Перемещение устройств в папку Управляемые устройства
- Шаг 8. Выбор учетных записей для доступа к устройствам
- Шаг 9. Запуск установки
- Сетевые параметры для взаимодействия с внешними сервисами
- Подготовка устройства под управлением Astra Linux в режиме замкнутой программной среды к установке Агента администрирования
- Подготовка устройства с операционной системой Linux и удаленная установка Агента администрирования на устройство с операционной системой Linux
- Установка приложений с помощью задачи удаленной установки
- Запуск и остановка приложений "Лаборатории Касперского"
- Управление мобильными устройствами
- Возможности обнаружения и реагирования
- Обнаружение сетевых устройств и создание групп администрирования
- Сценарий: обнаружение сетевых устройств
- Опрос сети
- Настройка точек распространения и шлюзов соединений
- Расчет количества и конфигурации точек распространения
- Типовая конфигурация точек распространения: один офис
- Типовая конфигурация точек распространения: множество небольших удаленных офисов
- Назначение точек распространения вручную
- Изменение списка точек распространения для группы администрирования
- Использование точки распространения в качестве извещающего сервера
- Использование параметра "Не разрывать соединение с Сервером администрирования" для обеспечения постоянной связи между управляемым устройством и Сервером администрирования
- Создание групп администрирования
- Создание правил перемещения устройств
- Копирование правил перемещения устройств
- Добавление устройств в состав группы администрирования вручную
- Перемещение устройств или кластеров в состав группы администрирования вручную
- Настройка правил хранения для нераспределенных устройств
- Настройка защиты сети
- Сценарий: настройка защиты сети
- Подходы к управлению безопасностью, ориентированные на устройства и на пользователей
- Настройка и распространение политик: подход, ориентированный на устройства
- Настройка и распространение политик: подход, ориентированный на пользователя
- Параметры политики Агента администрирования
- Сравнение параметров политики Агента администрирования по операционным системам
- Ручная настройка политики Kaspersky Endpoint Security
- Ручная настройка групповой задачи обновления Kaspersky Endpoint Security
- Задачи
- Управление клиентскими устройствами
- Параметры управляемого устройства
- Выборки устройств
- Просмотр и настройка действий, когда устройство неактивно
- О статусах устройства
- Настройка переключения статусов устройств
- Смена Сервера администрирования для клиентских устройств
- Создание профилей подключения к Серверу администрирования
- О кластерах и массивах серверов
- Свойства кластеров или массивов серверов
- Теги устройств
- Создание тегов устройств
- Изменение тегов устройств
- Удаление тегов устройств
- Просмотр устройств, которым назначен тег
- Просмотр тегов, назначенных устройству
- Назначение тегов устройствам вручную
- Снятие назначенных тегов с устройств
- Просмотр правил автоматического назначения тегов устройствам
- Изменение правил автоматического назначения тегов устройствам
- Создание правил автоматического назначения тегов устройствам
- Выполнение правил автоматического назначения тегов устройствам
- Удаление правил автоматического назначения тегов с устройств
- Карантин и резервное хранилище
- Удаленная диагностика клиентских устройств
- Открытие окна удаленной диагностики
- Включение и выключение трассировки для приложений
- Загрузка файла трассировки приложения
- Удаление файлов трассировки
- Загрузка параметров приложений
- Загрузка системной информации с клиентского устройства
- Загрузка журналов событий
- Запуск, остановка и перезапуск приложения
- Запуск удаленной диагностики приложения и загрузка результатов
- Запуск приложения на клиентском устройстве
- Создание файла дампа для приложения
- Удаленное подключение к рабочему столу клиентского устройства
- Подключение к устройствам с помощью совместного доступа к рабочему столу Windows
- Срабатывание правил в режиме Интеллектуального обучения
- Управление группами администрирования
- Политики и профили политик
- О политиках
- Блокировка (замок) и заблокированные параметры
- Наследование политик и профилей политик
- Управление политиками
- Просмотр списка политик
- Создание политики
- Изменение политики
- Общие параметры политик
- Включение и выключение параметра наследования политики
- Копирование политики
- Перемещение политики
- Экспорт политики
- Импорт политики
- Просмотр диаграммы состояния применения политики
- Автоматическая активация политики по событию "Вирусная атака"
- Принудительная синхронизация
- Удаление политики
- Управление профилями политик
- Шифрование и защита данных
- Пользователи и роли пользователей
- Об учетных записях пользователей
- Добавление учетной записи внутреннего пользователя
- О ролях пользователей
- Настройка прав доступа к функциям приложения. Управление доступом на основе ролей
- Назначение роли пользователю или группе безопасности
- Создание роли пользователя
- Изменение роли пользователя
- Изменение области для роли пользователя
- Удаление роли пользователя
- Связь профилей политики с ролями
- Создание группы безопасности
- Изменение группы безопасности
- Добавление учетных записей пользователей во внутреннюю группу
- Удаление группы безопасности
- Настройка ADFS-интеграции
- Настройка интеграции с Microsoft Entra ID
- Назначение пользователя владельцем устройства
- Назначение пользователя владельцем устройства Linux после установки Агента администрирования
- Работа с ревизиями объектов
- Kaspersky Security Network (KSN)
- Удаление объектов
- Обновление баз и приложений "Лаборатории Касперского"
- Сценарий: регулярное обновление баз и приложений "Лаборатории Касперского"
- Об обновлении баз, модулей приложений и приложений "Лаборатории Касперского"
- Создание задачи загрузки обновлений в хранилища точек распространения
- Настройка управляемых устройств для получения обновлений только от точек распространения
- Включение и выключение автоматической установки обновлений и патчей для компонентов Kaspersky Security Center Cloud Console
- Автоматическая установка обновлений для Kaspersky Endpoint Security для Windows
- О статусах обновлений
- Одобрение и отклонение обновлений программного обеспечения
- Использование файлов различий для обновления баз и модулей приложений "Лаборатории Касперского".
- Обновление баз и модулей приложений "Лаборатории Касперского" на автономных устройствах
- Обновление баз данных для приложения Kaspersky Security для Windows Server
- Управление приложениями сторонних производителей на клиентских устройствах
- О приложениях сторонних производителей
- Ограничения Системного администрирования
- Доступность Системного администрирования в пробном и коммерческом режимах и при различных вариантах лицензирования
- Обновления приложений сторонних производителей
- Сценарий: обновление приложений сторонних производителей
- Установка обновлений приложений сторонних производителей
- Создание задачи Поиск уязвимостей и требуемых обновлений
- Параметры задачи поиска уязвимостей и требуемых обновлений
- Создание задачи Установка требуемых обновлений и закрытие уязвимостей
- Добавление правил для установки обновлений
- Создание задачи Установка обновлений Центра обновления Windows
- Просмотр информации о доступных обновлениях приложений сторонних производителей.
- Экспорт списка доступных обновлений в файл
- Одобрение и отклонение обновлений приложений сторонних производителей.
- Автоматическое обновление приложений сторонних производителей
- Обнаружение и закрытие уязвимостей в приложениях
- Закрытие уязвимостей в приложениях
- Создание задачи Закрытие уязвимостей
- Создание задачи Установка требуемых обновлений и закрытие уязвимостей
- Добавление правил для установки обновлений
- Просмотр информации об уязвимостях в приложениях, обнаруженных на всех управляемых устройствах
- Просмотр информации об уязвимостях в приложениях, обнаруженных на выбранных управляемых устройствах
- Просмотр статистики уязвимостей на управляемых устройствах.
- Экспорт списка уязвимостей в приложениях в текстовый файл
- Игнорирование уязвимостей в приложениях
- Сценарий: обнаружение и закрытие уязвимостей в приложениях
- Установка максимального срока хранения информации о закрытых уязвимостях
- Управление запуском приложений на клиентских устройствах
- Использование компонента Контроль приложений для управления исполняемыми файлами
- Режимы и категории компонента Контроль приложений
- Получение и просмотр списка приложений, установленных на клиентских устройствах
- Получение и просмотр списка исполняемых файлов, установленных на клиентских устройствах
- Создание пополняемой вручную категории приложений
- Создание категории приложений, в которую входят исполняемые файлы с выбранных устройств
- Просмотр списка категорий приложений
- Настройка компонента Контроль приложений в политике Kaspersky Endpoint Security для Windows
- Добавление исполняемых файлов, связанных с событием, в категорию приложения
- Создание инсталляционного пакета для приложения стороннего производителя из базы "Лаборатории Касперского"
- Просмотр и изменение параметров инсталляционного пакета для приложения стороннего производителя из базы "Лаборатории Касперского"
- Параметры инсталляционного пакета для приложения стороннего производителя из базы "Лаборатории Касперского"
- Теги приложений
- Настройка Сервера администрирования
- Создание иерархии Серверов администрирования: добавление подчиненного Сервера администрирования
- Настройка срока хранения событий, относящихся к удаленным устройствам
- Объединение электронной почты о событиях
- Ограничения на управление подчиненными Серверами администрирования, работающими локально, с помощью Kaspersky Security Center Cloud Console
- Просмотр списка подчиненных Серверов администрирования
- Удаление иерархии Серверов администрирования
- Настройка интерфейса
- Управление виртуальными Серверами администрирования
- Мониторинг и отчеты
- Сценарий: мониторинг и отчеты
- О типах мониторинга и отчетах
- Панель мониторинга и веб-виджеты
- Использование панели мониторинга
- Добавление веб-виджета на информационную панель
- Удаление веб-виджета с информационной панели
- Перемещение веб-виджета на информационной панели
- Изменение размера или внешнего вида веб-виджета
- Изменение параметров веб-виджета
- О режиме Просмотра только панели мониторинга
- Настройка режима Просмотра только панели мониторинга
- Отчеты
- События и выборки событий
- О событиях в Kaspersky Security Center Cloud Console
- События компонентов Kaspersky Security Center Cloud Console
- Использование выборок событий
- Создание выборки событий
- Изменение выборки событий
- Просмотр списка выборки событий
- Экспорт выборки событий
- Импорт выборки событий
- Просмотр информации о событии
- Экспорт событий в файл
- Просмотр истории объекта из события
- Хранение информации о событиях для задач и политик
- Удаление событий
- Удаление выборок событий
- Уведомления и статусы устройств
- Объявления "Лаборатории Касперского"
- Получение предупреждения об истечении срока лицензии
- Cloud Discovery
- Удаленная диагностика клиентских устройств
- Открытие окна удаленной диагностики
- Включение и выключение трассировки для приложений
- Загрузка файла трассировки приложения
- Удаление файлов трассировки
- Загрузка параметров приложений
- Загрузка системной информации с клиентского устройства
- Загрузка журналов событий
- Запуск, остановка и перезапуск приложения
- Запуск удаленной диагностики приложения и загрузка результатов
- Запуск приложения на клиентском устройстве
- Создание файла дампа для приложения
- Запуск удаленной диагностики на клиентском устройстве с операционной системой Linux
- Экспорт событий в SIEM-системы
- Сценарий: настройка экспорта событий в SIEM-системы
- Предварительные условия
- Об экспорте событий
- Настройка экспорта событий в SIEM-системе
- Выбор событий для экспорта в SIEM-системы в формате Syslog
- Об экспорте событий в формате Syslog
- Настройка Kaspersky Security Center Cloud Console для экспорта событий в SIEM-систему
- Просмотр результатов экспорта
- Краткое руководство для администраторов поставщиков услуг (Managed Service Providers)
- О Kaspersky Security Center Cloud Console
- Начало работы с Kaspersky Security Center Cloud Console
- Рекомендации по управлению устройствами ваших клиентов
- Типовые способы развертывания системы защиты для поставщиков услуг
- Сценарий: развертывание защиты (управление тенантами с помощью виртуальных Серверов администрирования)
- Сценарий: развертывание защиты (управление с помощью групп администрирования)
- Совместное использование приложения Kaspersky Security Center, работающего локально, и Kaspersky Security Center Cloud Console
- Лицензирование приложений "Лаборатории Касперского" для поставщиков услуг
- Функции мониторинга и работа с отчетами для поставщиков услуг
- Работа с Kaspersky Security Center Cloud Console в облачном окружении
- Варианты лицензирования в облачном окружении
- Подготовка к работе в облачном окружении c помощью Kaspersky Security Center Cloud Console
- Мастер настройки для работы в облачном окружении в Kaspersky Security Center Cloud Console
- Шаг 1. Проверка требуемых плагинов и инсталляционных пакетов
- Шаг 2. Выбор способа активации приложения
- Шаг 3. Выбор облачного окружения и аутентификация
- Шаг 4. Опрос сегментов и настройка синхронизации с облачным окружением
- Шаг 5. Выбор приложения для создания политики и задач
- Шаг 6. Настройка Kaspersky Security Network для Kaspersky Security Center Cloud Console
- Шаг 7. Создание первоначальной конфигурации защиты
- Опрос сегмента сети с помощью Kaspersky Security Center Cloud Console
- Добавление подключений для опроса облачных сегментов через Kaspersky Security Center Cloud Console
- Удаление соединения для опроса облачных сегментов
- Настройка расписания опроса с помощью Kaspersky Security Center Cloud Console
- Просмотр результатов опроса облачного сегмента с помощью Kaspersky Security Center Cloud Console
- Просмотр свойств облачных устройств с помощью Kaspersky Security Center Cloud Console
- Синхронизация с облачным сегментом: настройка правила перемещения
- Удаленная установка приложений на виртуальные машины Azure
- Обращение в Службу технической поддержки
- Источники информации о приложении
- Список ограничений
- Глоссарий
- Amazon Machine Image (AMI)
- AWS Application Program Interface (AWS API)
- Cloud Discovery
- HTTPS
- IAM-пользователь
- IAM-роль
- Identity and Access Management (IAM)
- JavaScript
- Kaspersky Next Expert View
- Kaspersky Private Security Network (KPSN)
- Kaspersky Security Network (KSN)
- SSL
- Агент администрирования
- Агент аутентификации
- Администратор Kaspersky Security Center Cloud Console
- Активный ключ
- Антивирусная защита сети
- Антивирусные базы
- Веб-плагин управления
- Виртуальный Сервер администрирования
- Вирусная атака
- Владелец устройства
- Восстановление
- Группа администрирования
- Групповая задача
- Демилитаризованная зона (DMZ)
- Домашний Сервер администрирования
- Дополнительный (или резервный) лицензионный ключ
- Доступное обновление
- Задача
- Задача для набора устройств
- Инсталляционный пакет
- Инстанс Amazon EC2
- Карантин
- Ключ доступа IAM AWS
- Консоль управления AWS
- Локальная задача
- Локальная установка
- Непосредственное управление приложением
- Несовместимое приложение
- Обновление
- Оператор Kaspersky Security Center Cloud Console
- Параметры задачи
- Параметры приложения
- Политика
- Порог вирусной активности
- Принудительная установка
- Профиль политики
- Рабочая область
- Сервер администрирования
- Серверы обновлений "Лаборатории Касперского"
- Состояние защиты
- Состояние защиты сети
- Срок действия лицензии
- Тег приложения
- Тег устройства
- Точка распространения
- Удаленная установка
- Управляемое устройство
- Уровень важности патча
- Уровень важности события
- Устройство с защитой на уровне UEFI
- Учетная запись для Kaspersky Security Center Cloud Console
- Уязвимость
- Файл ключа
- Хранилище событий
- Централизованное управление приложением
- Широковещательный домен
- Шлюз соединения
- Информация о стороннем коде
- Уведомления о товарных знаках
Параметры политики Агента администрирования
Чтобы настроить параметры политики Агента администрирования:
- В главном окне приложения перейдите в раздел Активы (Устройства) → Политики и профили политик.
- Нажмите на имя политики Агента администрирования.
Откроется окно свойств политики Агента администрирования.
См. таблицу сравнения, в которой подробно описано как применяются параметры, приведенные ниже, в зависимости от используемой операционной системы.
Вкладка Общие
На этой вкладке можно изменить состояние политики и настроить наследование параметров политики:
- В блоке Состояние политики можно выбрать один из вариантов действия политики:
- Активна
- Неактивна
Если выбран этот вариант, политика становится неактивной, но сохраняется в папке Политики. При необходимости ее можно сделать активной.
- В блоке Наследование параметров можно настроить параметры наследования политики:
- Наследовать параметры родительской политики
Если параметр включен, значения параметров политики наследуются из политики для группы верхнего уровня иерархии и недоступны для изменения.
По умолчанию параметр включен.
- Обеспечить принудительное наследование параметров для дочерних политик
Если параметр включен, после применения изменений в политике будут выполнены следующие действия:
- значения параметров политики будут распространены на политики вложенных групп администрирования – дочерние политики;
- в блоке Наследование параметров раздела Общие окна свойств каждой дочерней политики будет автоматически включен параметр Наследовать параметры родительской политики.
Когда параметр включен, значения параметров дочерних политик недоступны для изменения.
По умолчанию параметр выключен.
- Наследовать параметры родительской политики
Вкладка Настройка событий
На этой вкладке можно настроить регистрацию событий и оповещение о событиях. События распределены по уровням важности в следующих разделах на вкладке Настройка событий:
- Отказ функционирования
- Предупреждение
- Информационное сообщение
В каждом разделе в списке типов событий отображаются названия событий и время хранения событий на Сервере администрирования по умолчанию (в днях). По кнопке Свойства можно настроить параметры регистрации и уведомления о событиях, выбранных в списке. По умолчанию общие настройки уведомлений, указанные для всего Сервера администрирования, используются для всех типов событий. Однако можно изменить определенные параметры для заданных типов событий.
Вкладка Параметры приложения
Параметры
В разделе Параметры можно настроить параметры политики Агента администрирования:
- Распространять файлы только через точки распространения
Если этот параметр включен, клиентские устройства получают обновления только через точки распространения, а не напрямую с серверов обновлений.
Если этот параметр выключен, клиентские устройства могут получать обновления из разных источников: напрямую с серверов обновлений, из локальной или сетевой папки.
По умолчанию параметр выключен.
- Максимальный размер очереди событий (МБ)
- Приложение может получать расширенные данные политики на устройстве
Агент администрирования, установленный на управляемом устройстве, передает информацию о применяемой политике в приложение безопасности (например, Kaspersky Endpoint Security для Windows). Передаваемая информация отображается в интерфейсе приложения безопасности.
Агент администрирования передает следующую информацию:
- время доставки политики на управляемое устройство;
- имя активной политики и политики для автономных пользователей в момент доставки политики на управляемое устройство;
- имя и полный путь группы администрирования, которой принадлежит управляемое устройство на момент доставки политики на управляемое устройство;
- список активных профилей политики.
Вы можете использовать эту информацию, чтобы обеспечить применение правильной политики к устройству и в целях устранения неполадок. По умолчанию параметр выключен.
- Защитить службу Агента администрирования от неавторизованного удаления, остановки или изменения параметров работы
Если этот параметр включен, после того, как Агент администрирования был установлен на управляемом устройстве, компонент не может быть удален или изменен без требуемых прав. Работа Агента администрирования не может быть остановлена. Этот параметр не влияет на контроллеры домена.
Включите этот параметр, чтобы защитить Агент администрирования на рабочих станциях, управляемых с правами локального администратора.
По умолчанию параметр выключен.
- Использовать пароль деинсталляции
Если параметр включен, при нажатии на кнопку Изменить можно указать пароль для утилиты klmover и задачи удаленной деинсталляции Агента администрирования.
Обратите внимание, что утилита klmover используется только для перемещения управляемых устройств под управление виртуального Сервера администрирования.
По умолчанию параметр выключен.
Хранилища
В разделе Хранилища можно выбрать типы объектов, информацию о которых Агент администрирования будет отправлять на Сервер администрирования. Если в политике Агента администрирования наложен запрет на изменение параметров, указанных в этом разделе, эти параметры недоступны для изменения:
- Информация об установленных приложениях
- Включить информацию о патчах
Информация о патчах приложений, установленных на клиентских устройствах, отправляется на Сервер администрирования. Включение этого параметра может увеличить нагрузку на Сервер администрирования и СУБД, а также вызвать увеличение объема базы данных.
По умолчанию параметр включен. Доступен только для Windows.
- Информация об обновлениях Центра обновления Windows
Если параметр установлен, на Сервер администрирования отправляется информация об обновлениях Центра обновления Windows, которые необходимо установить на клиентских устройствах.
Иногда, даже если параметр выключен, обновления отображаются в свойствах устройства в разделе Применимые обновления. Это может произойти, если, например, устройства организации имеют уязвимости, которые могут быть закрыты с помощью этих обновлений.
По умолчанию параметр включен. Доступен только для Windows.
- Информация об уязвимостях в приложениях и соответствующих обновлениях
Если этот параметр включен, информация об уязвимостях в приложениях сторонних производителей (включая программное обеспечение Microsoft), обнаруженных на управляемых устройствах, и об обновлениях программного обеспечения для закрытия уязвимостей (не включая программное обеспечение Microsoft) отправляется на Сервер администрирования.
Выбор этого параметра (Информация об уязвимостях в приложениях и соответствующих обновлениях) увеличивает нагрузку на сеть, загрузку диска Сервера администрирования и потребление ресурсов Агентом администрирования.
По умолчанию параметр включен. Доступен только для Windows.
Для управления обновлениями приложений Microsoft используйте параметр Информация об обновлениях Центра обновления Windows.
- Информация о реестре оборудования
Обновления и уязвимости в приложениях
В разделе Обновления и уязвимости в приложениях можно настроить поиск обновлений Windows, а также включить проверку исполняемых файлов на наличие уязвимостей. Параметры раздела Обновления и уязвимости в приложениях доступны только для устройств под управлением Windows:
- В блоке параметров Режим поиска Центра обновления Windows можно выбрать режим поиска обновлений:
- Активный
Если выбран этот вариант, Сервер администрирования с помощью Агента администрирования инициирует обращение агента обновлений Windows на клиентском устройстве к источнику обновлений: Windows Update Servers или WSUS. Далее Агент администрирования передает на Сервер администрирования информацию, полученную от Агента Центра обновления Windows.
Этот параметр применяется, только если включен параметр Соединяться с сервером обновлений для актуализации данных задачи Поиск уязвимостей и требуемых обновлений.
По умолчанию выбран этот вариант.
- Пассивный
Если выбран этот вариант, Агент администрирования периодически передает на Сервер администрирования информацию об обновлениях, полученную при последней синхронизации агента обновлений Windows с источником обновления. Если синхронизация агента обновлений Windows с источником обновления не выполняется, данные об обновлениях на Сервере администрирования устаревают.
Выберите этот параметр, если вы хотите получать обновления из кеша источника обновлений.
- Выключен
Если выбран этот вариант, Сервер администрирования не запрашивает информацию об обновлениях.
Выберите этот параметр, если, например, вы хотите сначала протестировать обновления на локальном устройстве.
- Активный
- Проверять исполняемые файлы на наличие уязвимостей при запуске
Если параметр включен, при запуске исполняемых файлов выполняется их проверка на наличие уязвимостей.
По умолчанию параметр выключен.
Управление перезагрузкой
В разделе Управление перезагрузкой можно выбрать и настроить действие, если во время работы, установки или удаления приложения требуется перезагрузить операционную систему управляемого устройства:
- Не перезагружать операционную систему
Клиентские устройства не будут автоматически перезагружаться после выполнения операции. Для завершения операции потребуется перезагрузить устройство (например, вручную или с помощью задачи управления устройствами). Информация о необходимости перезагрузки сохранена в результатах выполнения задачи и в статусе устройства. Этот вариант подходит для задач на серверах и других устройствах, для которых критически важна бесперебойная работа.
- При необходимости перезагрузить операционную систему автоматически
В этом случае перезагрузка всегда выполняется автоматически, если перезагрузка требуется для завершения операции. Этот вариант подходит для задач на устройствах, для которых допустимы периодические перерывы в работе (выключение, перезагрузка).
- Запрашивать у пользователя
На экране клиентского устройства будет выводиться сообщение о том, что устройство должно быть перезагружено вручную. Для этого варианта можно настроить дополнительные параметры: текст сообщения для пользователя, периодичность сообщения, а также время, после которого перезагрузка будет выполнена принудительно (без подтверждения пользователя). Этот вариант является оптимальным для рабочих станций, чтобы пользователи могли выбрать наиболее удобное время для перезагрузки.
По умолчанию выбран этот вариант.
- Повторять запрос периодически через (мин)
Если выбран этот вариант, приложение с определенной частотой предлагает пользователю выполнить перезагрузку операционной системы.
По умолчанию параметр включен. По умолчанию интервал составляет 5 минут. Допустимые значения: от 1 до 1440 минут.
Если параметр выключен, предложение перезагрузки отображается только один раз.
- Принудительно перезагружать через (мин)
После предложения пользователю перезагрузить операционную систему, приложение выполняет принудительную перезагрузку по истечении указанного времени.
По умолчанию параметр включен. По умолчанию интервал времени составляет 30 минут. Допустимые значения: от 1 до 1440 минут.
- Повторять запрос периодически через (мин)
- Принудительно закрывать приложения в заблокированных сеансах
Запущенные приложения могут не позволить перезагрузить клиентское устройство. Например, если выполняется работа с документом в текстовом редакторе и изменения не сохранены, приложение не позволяет перезагрузить устройство.
Если этот параметр включен, такие приложения на заблокированных устройствах принудительно закрываются перед перезагрузкой устройства. В результате пользователи могут потерять несохраненную работу.
Если этот параметр выключен, заблокированное устройство не перезагружается. Состояние задачи на этом устройстве указывает на необходимость перезапуска устройства. Пользователям необходимо вручную закрыть все приложения, которые запущены на заблокированных устройствах, и перезагрузить эти устройства.
По умолчанию параметр выключен.
Совместный доступ к рабочему столу Windows
В разделе Совместный доступ к рабочему столу Windows можно включить и настроить аудит действий администратора на удаленном устройстве пользователя при использовании общего доступа к рабочему столу. Параметры раздела Совместный доступ к рабочему столу Windows доступны только для устройств под управлением Windows:
- Включить аудит
Если параметр включен, аудит действий администратора на удаленном устройстве включен. Записи о действиях администратора на удаленном устройстве сохраняются:
- в журнале событий на удаленном устройстве;
- в файле с расширением syslog, который находится в папке установки Агента администрирования на удаленном устройстве;
- в базе событий Kaspersky Security Center Cloud Console.
Аудит действий администратора доступен при выполнении следующих условий:
- лицензия на Системное администрирование уже используется;
- у администратора есть право на запуск общего доступа к рабочему столу удаленного устройства.
Если параметр выключен, аудит действий администратора на удаленном устройстве выключен.
По умолчанию параметр выключен.
- Маски файлов, чтение которых нужно отслеживать
В списке содержатся маски файлов. Когда аудит включен, приложение отслеживает чтение администратором файлов, соответствующих маскам, и сохраняет информацию о чтении файлов. Список доступен, когда установлен флажок Включить аудит. Можно изменять маски файлов и добавлять в список новые маски. Новые маски файлов нужно указывать в списке с новой строки.
По умолчанию указаны маски файлов *.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf.
- Маски файлов, изменение которых нужно отслеживать
В списке содержатся маски файлов на удаленном устройстве. Когда аудит включен, приложение отслеживает изменение администратором файлов, соответствующих маскам, и сохраняет информацию об изменении файлов. Список доступен, когда установлен флажок Включить аудит. Можно изменять маски файлов и добавлять в список новые маски. Новые маски файлов нужно указывать в списке с новой строки.
По умолчанию указаны маски файлов *.txt, *.rtf, *.doc, *.xls, *.docx, *.xlsx, *.odt, *.pdf.
Управление патчами и обновлениями
В разделе Управление патчами и обновлениями можно настроить получение и распространение обновлений и установку патчей на управляемые устройства: включить или выключить параметр Автоматически устанавливать применимые обновления и патчи для компонентов со статусом "Не определено".
Подключения
Раздел Подключения включает три вложенных раздела:
- Сеть
- Профили соединений
- Расписание соединений
В разделе Сеть можно настроить параметры подключения к Серверу администрирования, включить возможность использования UDP-порта и указать его номер.
- В блоке Подключение к Серверу администрирования можно указать следующие параметры:
- Сжимать сетевой трафик
Если параметр выключен, будет увеличена скорость передачи данных Агентом администрирования, сокращен объем передаваемой информации и уменьшена нагрузка на Сервер администрирования.
Нагрузка на центральный процессор клиентского компьютера может возрасти.
По умолчанию флажок установлен.
- Открывать порты Агента администрирования в брандмауэре Microsoft Windows
Если параметр включен, порты, необходимые для работы Агента администрирования, будут добавлены в список исключений брандмауэра Microsoft Windows.
По умолчанию параметр включен.
- Использовать шлюз соединения точки распространения (при наличии) в параметрах подключения по умолчанию
Если параметр включен, то используется шлюз соединений точки распространения, параметры которой заданы в свойствах группы администрирования.
По умолчанию параметр включен.
- Сжимать сетевой трафик
- Использовать UDP-порт
Чтобы Агент администрирования подключался к Серверу администрирования через UDP-порт, установите флажок Использовать UDP-порт и в поле Номер UDP-порт укажите номер порта. По умолчанию параметр включен. По умолчанию подключение к Серверу администрирования выполняется через UDP-порт 15000.
- Номер UDP-порта
В поле можно ввести номер UDP-порта. По умолчанию установлен порт 15000.
Используется десятичная форма записи.
Если клиентское устройство работает под управлением операционной системы Windows XP Service Pack 2, встроенный сетевой экран блокирует UDP-порт с номером 15000. Этот порт требуется открыть вручную.
- Использовать точку распространения для принудительного подключения к Серверу
Выберите этот параметр, если в окне параметров точки распространения вы выбрали Запустить push-сервер. Иначе точка распространения не будет выполнять роль push-сервера.
В подраздел Профили соединений новые элементы не могут быть добавлены в список Профили подключения к Серверу администрирования, так как кнопка Добавить неактивна. Предустановленные профили соединений тоже невозможно изменить.
В разделе Расписание соединений можно задать временные интервалы, в которые Агент администрирования будет передавать данные на Сервер администрирования:
- Подключаться при необходимости
- Подключаться в указанные периоды
В разделе Расписание соединений можно задать временные интервалы, в которые Агент администрирования будет передавать данные на Сервер администрирования:
- Подключаться при необходимости
Если выбран этот вариант, подключение будет устанавливаться тогда, когда Агенту администрирования нужно передать данные на Сервер администрирования.
По умолчанию выбран этот вариант.
- Подключаться в указанные периоды
Если выбран этот вариант, подключение Агента администрирования к Серверу администрирования выполняется в заданные периоды времени. Можно добавить несколько периодов подключения.
Опрос сети точками распространения
В разделе Опрос сети точками распространения вы можете настроить автоматический опрос сети. Параметры опроса сети доступны только для устройств под управлением Windows. Вы можете использовать следующие параметры, чтобы включить опрос и настроить его расписание:
- Сеть Windows
Если параметр включен, точка распространения автоматически опрашивает сеть в соответствии с расписанием, настроенным по ссылкам Настроить расписание быстрого опроса и Настроить расписание полного опроса.
Если этот параметр выключен, Сервер администрирования не выполняет опрос сети.
По умолчанию параметр включен.
- IP-диапазоны
Если параметр включен, точка распространения автоматически опрашивает IP-диапазоны в соответствии с расписанием, настроенным по ссылке Настроить расписание опроса.
Если параметр выключен, точка распространения не выполняет опрос IP-диапазонов.
По умолчанию параметр выключен.
- Контроллеры доменов
Если этот параметр включен, точка распространения автоматически выполняет опрос контроллеров домена в соответствии с расписанием, настроенным по кнопке Настроить расписание опроса.
Если параметр выключен, точка распространения не выполняет опрос контроллеров домена.
Периодичность опроса контроллеров домена для версий Агента администрирования ниже 10.2 можно настроить в поле Период опроса (мин). Поле доступно, если этот параметр включен.
По умолчанию параметр выключен.
Параметры сети для точек распространения
В разделе Параметры сети для точек распространения вы можете указать параметры доступа к интернету:
- Использовать прокси-сервер
- Адрес
- Номер порта
- Не использовать прокси-сервер для локальных адресов
Если параметр включен, то при подключении к устройствам в локальной сети не используется прокси-сервер.
По умолчанию параметр выключен.
- Аутентификация на прокси-сервере
Если флажок установлен, в полях ввода можно указать учетные данные для аутентификации на прокси-сервере.
По умолчанию флажок снят.
- Имя пользователя
- Пароль
Прокси-сервер KSN (точки распространения)
В разделе Прокси-сервер KSN (точки распространения) вы можете настроить приложение так, чтобы точка распространения использовалась для пересылки KSN запросов от управляемых устройств.
- Включить прокси-сервер KSN на стороне точки распространения
Служба прокси-сервера KSN выполняется на устройстве, которое выполняет роль точки распространения. Используйте этот параметр для перераспределения и оптимизации трафика сети.
Такая возможность не поддерживается для точек распространения под управлением Linux или macOS.
Точка распространения отправляет статистику KSN, указанную в Положении о Kaspersky Security Network, в "Лабораторию Касперского". По умолчанию Положение о KSN расположено в папке %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula.
По умолчанию параметр выключен. Включение этого параметра вступает в силу только в том случае, если параметр Я принимаю условия использования Kaspersky Security Network включен в окне свойств Сервера администрирования.
Можно назначить узлу отказоустойчивого кластера с холодным резервом (активный/пассивный) точку распространения и включить прокси-сервер KSN на этом узле.
- Порт
Номер TCP-порта, который управляемые устройства используют для подключения к прокси-серверу KSN. По умолчанию установлен порт 13111.
- UDP-порт
Чтобы Агент администрирования подключался к Серверу администрирования через UDP-порт, установите флажок Использовать UDP-порт и в поле Номер UDP-порт укажите номер порта. По умолчанию параметр включен. По умолчанию подключение к Серверу администрирования выполняется через UDP-порт 15000.
|
См. также: Порты, используемые Kaspersky Security Center Cloud Console Сценарий: первоначальное развертывание приложений "Лаборатории Касперского" |