Главная » Linux

Kaspersky security для windows server плагин

Содержание
  1. Kaspersky security для windows server плагин
  2. О Kaspersky Security для Windows Server
  3. Kaspersky security для windows server плагин
  4. Kaspersky security для windows server плагин

Kaspersky security для windows server плагин

Для управления компонентами программы Kaspersky Security с помощью Kaspersky Security Center используются следующие плагины управления:

  • Kaspersky Security для виртуальных сред 5.1 Легкий агент для Windows.
  • Kaspersky Security для виртуальных сред 5.1 Легкий агент для Linux.
  • Kaspersky Security для виртуальных сред 5.1 Легкий агент – Сервер защиты.

В комплект поставки Kaspersky Security входят плагины управления следующих типов:

  • Mmc-плагины управления Kaspersky Security для Консоли администрирования на основе MMC (далее также «mmc-плагины»). Эти плагины обеспечивают интерфейс для управления программой Kaspersky Security через Консоль администрирования Kaspersky Security Center.
  • Веб-плагины управления Kaspersky Security (далее также «веб-плагины»). Эти плагины обеспечивают интерфейс для управления программой Kaspersky Security через Kaspersky Security Center Web Console.

Чтобы использовать Консоль администрирования Kaspersky Security Center для управления программой Kaspersky Security, вам нужно установить mmc-плагины на том компьютере, на котором установлена Консоль администрирования Kaspersky Security Center. Для установки mmc-плагинов используется мастер установки компонентов Kaspersky Security. Файл, необходимый для запуска мастера, вы можете загрузить с веб-сайта «Лаборатории Касперского».

Если вы хотите также использовать Web Console для управления программой Kaspersky Security, вам нужно установить веб-плагины средствами Web Console.

Управление программой Kaspersky Security с помощью веб-плагинов доступно всем администраторам, у которых есть доступ к Web Console через браузер.

О Kaspersky Security для Windows Server

Kaspersky Security для Windows Server защищает серверы, работающие под управлением операционных систем Microsoft® Windows® (далее также «защищаемые устройства»), и сетевые хранилища от вирусов и других угроз компьютерной безопасности, которым подвергаются серверы и сетевые хранилища в процессе обмена файлами. Программа Kaspersky Security для Windows Server предназначена для использования в локальных сетях средних и крупных организаций. Пользователями Kaspersky Security для Windows Server являются администраторы сети организации и сотрудники, отвечающие за антивирусную защиту сети организации.

Вы можете установить Kaspersky Security для Windows Server на серверах со следующими ролями:

  • службы сертификатов Active Directory®;
  • доменные службы Active Directory;
  • службы федерации Active Directory;
  • службы Active Directory облегченного доступа к каталогам;
  • службы управления правами Active Directory;
  • подтверждение работоспособности устройств;
  • DHCP-сервер;
  • DNS-сервер;
  • факс-сервер;
  • файловые службы и службы хранилища;
  • службы защиты узлов;
  • Hyper-V®;
  • сетевой контроллер;
  • службы политики сети и доступа;
  • службы печати и документов;
  • удаленный доступ;
  • службы удаленных рабочих столов;
  • службы активации корпоративных лицензий;
  • веб-сервер (IIS);
  • службы развертывания Windows;
  • службы обновления Windows Server®.

Вы можете управлять Kaspersky Security для Windows Server следующими способами:

  • через Консоль программы, установленную на одном устройстве с Kaspersky Security для Windows Server или на другом устройстве;
  • с помощью команд командной строки;
  • через Консоль администрирования Kaspersky Security Center.

Вы можете использовать программу Kaspersky Security Center для централизованного управления многими устройствами с установленной программой Kaspersky Security для Windows Server.

Вы можете просматривать счетчики производительности Kaspersky Security для Windows Server для программы Системный монитор, а также счетчики и ловушки SNMP.

Обновление поддерживаемой операционной системы Microsoft Windows не влияет на работу Kaspersky Security для Windows Server.

Компоненты и функции Kaspersky Security для Windows Server

В состав программы входят следующие компоненты:

  • Постоянная защита файлов . Kaspersky Security для Windows Server проверяет объекты при обращении к ним. Kaspersky Security для Windows Server проверяет следующие объекты:
    • файлы;
    • альтернативные потоки файловых систем (NTFS-streams);
    • основную загрузочную запись и загрузочные секторы локальных жестких дисков и съемных дисков;
    • файлы-контейнеры Windows Server 2016 и Windows Server 2019.
  • Проверка по требованию . Kaspersky Security для Windows Server однократно проверяет указанную область на наличие вирусов и других угроз компьютерной безопасности. Программа проверяет файлы, оперативную память и объекты автозапуска на защищаемом устройстве.
  • Защита RPC-подключаемых сетевых хранилищ и Защита ICAP-подключаемых сетевых хранилищ . Программа Kaspersky Security для Windows Server, установленная на устройстве с операционной системы Microsoft Windows, защищает сетевые хранилища от вирусов и других угроз компьютерной безопасности, проникающих посредством файлового обмена.
  • Контроль запуска программ . Компонент отслеживает попытки запуска программ пользователями и регулирует запуск программ.
  • Контроль устройств . Компонент позволяет контролировать регистрацию и использование внешних устройств с целью защиты от угроз безопасности, которые могут возникнуть во время файлового обмена с USB-подключаемым флеш-накопителем или внешним устройством другого типа.
  • Защита от шифрования и Защита от шифрования для NetApp . Компоненты выполняют защиту папок общего доступа на устройствах и в сетевых хранилищах от вредоносного шифрования, путем блокировки узлов, проявляющих подозрительную активность.
  • Проверка скриптов . Этот компонент контролирует выполнение скриптов, созданных по технологиям Microsoft Windows.
  • Защита трафика . Этот компонент перехватывает и проверяет объекты, передаваемые посредством веб-трафика (включая почтовый трафик), на наличие известных компьютерных и других угроз на защищаемом устройстве.
  • Управление сетевым экраном . Этот компонент обеспечивает возможность управления брандмауэром Windows: позволяет настраивать параметры и правила сетевого экрана операционной системы и блокирует любую возможность настройки параметров сетевого экрана извне.
  • Мониторинг файловых операций . Kaspersky Security для Windows Server обнаруживает изменения в файлах из области мониторинга, указанной в параметрах задачи. Эти изменения указывают на нарушение безопасности на защищаемом устройстве.
  • Защита от сетевых угроз . Этот компонент выполняет проверку входящего сетевого трафика на наличие активности, характерной для сетевых атак. При обнаружении попытки сетевой атаки, нацеленной на ваш компьютер, Kaspersky Security для Windows Server блокирует сетевую активность со стороны атакующего компьютера.
  • Анализ журналов . Компонент выполняет контроль целостности защищаемой среды на основе результатов анализа журналов событий Windows.
Читайте также:  Повер поинт для линукс

В программе реализованы следующие функции:

  • Обновление баз программы и Обновление модулей программы . Kaspersky Security для Windows Server загружает обновления баз и модулей программы с FTP- или HTTP-серверов обновлений «Лаборатории Касперского», Сервера администрирования Kaspersky Security Center или из других источников обновлений.
  • Карантин Kaspersky Security для Windows Server перемещает объекты, которые признает возможно зараженными, из исходного местоположения в папку Карантин. В целях безопасности объекты, помещенные на карантин, хранятся в зашифрованном виде.
  • Резервное хранилище . Kaspersky Security для Windows Server сохраняет зашифрованные копии объектов со статусом зараженный в папке Резервное хранилище перед тем, как выполнить лечение или удаление этих объектов.
  • Уведомления администратора и пользователей . Вы можете настроить уведомление администратора и пользователей защищаемого устройства о событиях, связанных с работой Kaspersky Security для Windows Server, и о состоянии антивирусной защиты устройства.
  • Импорт и экспорт параметров . Вы можете экспортировать параметры Kaspersky Security для Windows Server в конфигурационный файл в формате XML и импортировать параметры в Kaspersky Security для Windows Server из конфигурационного файла. Вы можете сохранить в конфигурационный файл как все параметры программы, так и параметры ее отдельных компонентов.
  • Применение шаблонов . Вы можете вручную настроить параметры безопасности узла или элемента в дереве или списке файловых ресурсов устройства и сохранить значения настроенных параметров в шаблон. Затем вы можете применить этот шаблон при настройке параметров безопасности других узлов в задачах защиты и проверки Kaspersky Security для Windows Server.
  • Управление правами доступа к функциям Kaspersky Security для Windows Server . Вы можете настраивать права на управление Kaspersky Security для Windows Server и службами Windows, которые регистрирует программа, для пользователей и групп пользователей.
  • Запись событий в журнал событий программы . Kaspersky Security для Windows Server записывает в журнал событий информацию о параметрах функциональных компонентов программы, текущем состоянии задач, событиях, возникших за время их выполнения, а также о событиях, связанных с управлением Kaspersky Security для Windows Server, и информацию, необходимую для диагностики сбоев в работе программы.
  • Иерархическое хранилище . Kaspersky Security для Windows Server может работать в режиме управления иерархическим хранилищем (для работы с HSM-системами). HSM-системы позволяют перемещать данные между быстрыми локальными дисками и медленными устройствами долговременного хранения данных.
  • Доверенная зона . Вы можете сформировать список исключений из области защиты или проверки, который Kaspersky Security для Windows Server будет применять в задачах проверки по требованию и постоянной защиты сервера.
  • Защита от эксплойтов . Вы можете защищать память процессов от эксплуатации уязвимостей с помощью внедряемого в процессы Агента защиты.
  • Хранилище заблокированных узлов . Вы можете заблокировать удаленные узлы, пытающиеся получить доступ к папкам общего доступа на устройстве, при обнаружении вредоносной активности с их стороны.

В начало

Kaspersky security для windows server плагин

Следуя инструкциям мастера установки, настройте параметры установки Консоли программы. Вы можете прервать установку на любом шаге мастера. Для этого в окне мастера установки нажмите на кнопку Отмена .

Чтобы установить Консоль программы, выполните следующие действия:

  1. Убедитесь, что учетная запись, с правами которой вы запускаете мастер установки, входит в группу администраторов на устройстве.
  2. На защищаемом устройстве запустите файл setup.exe.

Откроется окно программы-приветствия.

Перейдите по ссылке Установить Консоль Kaspersky Security 11 .

Откроется окно приветствия мастера установки.

  • Нажмите на кнопку Далее .
  • В открывшемся окне ознакомьтесь с условиями Лицензионного соглашения и, чтобы продолжить установку, установите флажок Я подтверждаю, что полностью прочитал, понимаю и принимаю положения и условия настоящего Лицензионного соглашения .
  • Нажмите на кнопку Далее .

    Откроется окно Дополнительные параметры установки .

  • В окне Дополнительные параметры установки выполните следующие действия:
    • Если вы планируете с помощью Консоли программы управлять программой Kaspersky Security для Windows Server, установленной на удаленном устройстве, установите флажок Разрешить удаленный доступ .
    • Чтобы открыть окно Выборочная установка и выбрать компоненты, выполните следующие действия:
      1. Нажмите на кнопку Дополнительно .

    Откроется окно Выборочная установка .

    В списке выберите набор компонентов «Средства администрирования».

    По умолчанию устанавливаются все компоненты.

    Можно ознакомиться с более подробной информацией о компонентах Kaspersky Security для Windows Server.

  • В окне Выбор папки назначения выполните следующие действия:
    1. Если требуется, укажите другую папку, в которой будут сохранены устанавливаемые файлы.
    2. Нажмите на кнопку Далее .
  • В окне Готовность к установке нажмите на кнопку Установить .

    Мастер приступит к установке выбранных компонентов.

  • Нажмите на кнопку Готово .

    • Работа мастера установки будет завершена. Консоль программы будет установлена на защищаемом устройстве.

    Если вы установили набор Средства администрирования не на защищаемом устройстве, а на другом устройстве сети, выполните дополнительную настройку.

    Kaspersky security для windows server плагин

    В разделе Общие вы можете настроить следующие параметры политики:

    • указать состояние политики;
    • настроить наследование параметров для родительских и дочерних политик.

    В разделе Настройка событий вы можете настроить параметры для следующих категорий событий:

    • Критическое событие
    • Отказ функционирования
    • Предупреждение
    • Информационное сообщение

    По кнопке Свойства вы можете настроить следующие параметры для выбранных событий:

  • указать место и срок хранения информации о зарегистрированных событиях;
  • выбрать способ уведомления о зарегистрированных событиях.

    • Параметры в разделе Параметры программы

    Масштабируемость, интерфейс, настройки сканирования

    В подразделе Масштабируемость, интерфейс, настройки сканирования по кнопке Параметры вы можете настроить следующие параметры:

    • выбрать автоматическую или ручную настройку параметров масштабирования;
    • настроить параметры отображения значка программы.

    В подразделе Безопасность по кнопке Параметры вы можете настроить следующие параметры:

    • настроить параметры запуска задачи;
    • указать действия программы при переходе защищаемого устройства на источник бесперебойного питания;
    • включить или выключить защиту функций программы паролем.

    В подразделе Параметры соединения по кнопке Параметры вы можете настроить следующие параметры прокси-сервера для соединения с серверами обновлений, серверами активации и KSN:

    • указать параметры использования прокси-сервера;
    • указать параметры аутентификации на прокси-сервере.

    Запуск системных задач

    В подразделе Запуск системных задач по кнопке Параметры можно разрешить или запретить запуск следующих системных задач по расписанию, настроенному на защищаемых устройствах:

    • задачи проверки по требованию;
    • задачи обновления и копирования обновлений.

    Параметры в разделе Дополнительные возможности

    В подразделе Доверенная зона по кнопке Параметры вы можете настроить следующие параметры применения доверенной зоны:

    • сформировать список исключений доверенной зоны;
    • включить или выключить проверку операций резервного копирования файлов;
    • сформировать список доверенных процессов.

    Проверка съемных дисков

    В подразделе Проверка съемных дисков по кнопке Параметры вы можете настроить параметры проверки съемных дисков.

    Права пользователей на управление программой

    В подразделе Права пользователей на управление программой вы можете настроить параметры доступа пользователей и групп пользователей на управление Kaspersky Security для Windows Server.

    Права пользователей на управление службой Kaspersky Security

    В подразделе Права пользователей на управление службой Kaspersky Security вы можете настроить параметры доступа пользователей и групп пользователей к управлению службой Kaspersky Security.

    В подразделе Хранилища по кнопке Параметры вы можете настроить следующие параметры карантина, резервного хранилища и хранилища заблокированных узлов:

    • указать путь к папке, в которую вы хотите помещать объекты на карантине или в резервном хранилище;
    • настроить максимальный размер резервного хранилища и карантина, а также указать порог доступного пространства;
    • указать путь к папке, в которую вы хотите помещать объекты, восстановленные из резервного хранилища или карантина;
    • настроить передачу информации об объектах резервного хранилища и карантина на Сервер администрирования.
    • настроить продолжительность блокировки узлов.

    Постоянная защита сервера

    Параметры в разделе Постоянная защита сервера

    Постоянная защита файлов

    В подразделе Постоянная защита файлов по кнопке Параметры вы можете настроить следующие параметры задачи:

    • указать режим защиты объектов;
    • настроить применение эвристического анализатора;
    • настроить применение доверенной зоны;
    • указать область защиты;
    • задать уровень безопасности для выбранной области защиты: вы можете выбрать стандартный уровень безопасности или настроить параметры безопасности вручную;
    • настроить параметры запуска задачи.

    В подразделе Использование KSN по кнопке Параметры вы можете настроить следующие параметры задачи:

    • указать действия над объектами, недоверенными в KSN;
    • настроить передачу данных и использование Kaspersky Security Center в качестве прокси-сервера KSN.

    В подразделе Защита трафика по кнопке Параметры вы можете настроить следующие параметры задачи:

    • Настройте режим работы задачи.
    • Настройте антивирусную защиту.
    • Включите защиту от почтовых угроз, антифишинговую проверку и проверку веб-адресов.

    Защита от эксплойтов

    В подразделе Защита от эксплойтов по кнопке Параметры вы можете настроить следующие параметры задачи:

    • выбрать режим защиты памяти процессов;
    • указать действия для снижения рисков эксплуатации уязвимостей;
    • дополнить и изменить список защищаемых процессов.

    В подразделе Проверка скриптов по кнопке Параметры вы можете настроить следующие параметры запуска задач:

    • разрешить или запретить исполнение предположительно опасных скриптов;
    • настроить использование эвристического анализатора;
    • настроить применение доверенной зоны;
    • настроить параметры запуска задачи.

    Контроль активности на серверах

    Параметры в разделе Контроль активности на компьютерах

    Контроль запуска программ

    В подразделе Контроль запуска программ по кнопке Параметры вы можете настроить следующие параметры задачи:

    • выбрать режим работы задачи;
    • настроить параметры контроля повторных запусков программ;
    • указать область применения правил контроля запуска программ;
    • настроить использование KSN;
    • настроить параметры запуска задачи.

    В подразделе Контроль устройств по кнопке Параметры вы можете настроить следующие параметры задачи:

    • выбрать режим работы задачи;
    • настроить параметры запуска задачи.

    Защита сетевых хранилищ

    Параметры в разделе Защита сетевых хранилищ

    Защита RPC-подключаемых сетевых хранилищ

    В подразделе Защита RPC-подключаемых сетевых хранилищ по кнопке Параметры вы можете настроить следующие параметры:

    • использование эвристического анализатора;
    • параметры подключения сетевого хранилища;
    • области защиты задачи.

    Защита ICAP-подключаемых сетевых хранилищ

    В подразделе Защита ICAP-подключаемых сетевых хранилищ по кнопке Параметры вы можете настроить следующие параметры:

    • параметры подключения к службе ICAP;
    • интеграция с другими компонентами;
    • уровень безопасности.

    Защита от шифрования для NetApp

    В подразделе Защита от шифрования для NetApp по кнопке Параметры вы можете настроить следующие параметры:

    • режим работы задачи;
    • использование эвристического анализатора;
    • параметры подключения и аутентификации;
    • исключения из области защиты.

    Контроль активности в сети

    Параметры в разделе Контроль активности в сети

    Управление сетевым экраном

    В подразделе Управление сетевым экраном по кнопке Параметры вы можете настроить следующие параметры задачи:

    • настроить правила сетевого экрана;
    • настроить параметры запуска задачи.

    Защита от шифрования

    В подразделе Защита от шифрования по кнопке Параметры вы можете настроить следующие параметры задачи:

    • настроить область защиты от вредоносного шифрования;
    • настроить параметры запуска задачи.

    Параметры в разделе Диагностика системы

    Мониторинг файловых операций

    В подразделе Мониторинг файловых операций можно настроить контроль изменений в файлах, которые могут указывать на нарушение безопасности на защищаемом устройстве.

    В подразделе Анализ журналов можно настроить контроль целостности защищаемого устройства на основе результатов анализа журнала событий Windows.

    Журналы и уведомления

    Параметры в разделе Журналы и уведомления

    Журналы выполнения задач

    В подразделе Журналы выполнения задач по кнопке Параметры вы можете настроить следующие параметры:

    • указать уровень важности регистрируемых событий для выбранных компонентов программы;
    • указать параметры хранения журналов выполнения задач;
    • указать параметры интеграции SIEM-системы с Kaspersky Security Center.

    Уведомления о событиях

    В подразделе Уведомления о событиях по кнопке Параметры вы можете настроить следующие параметры:

    • указать параметры уведомления пользователя для событий Обнаружен объект, Обнаружено и заблокировано недоверенное запоминающее устройство и Недоверенный узел в списке;
    • указать параметры уведомления администратора для любого выбранного события из списка событий в разделе Настройка уведомлений .

    Взаимодействие с Сервером администрирования

    В подразделе Взаимодействие с Сервером администрирования по кнопке Параметры вы можете выбрать типы объектов, информацию о которых Kaspersky Security для Windows Server будет передавать на Сервер администрирования.

    Подробная информация о задачах Защиты сетевых хранилищ приведена в документе Руководство по внедрению Kaspersky Security для Windows Server для защиты сетевых хранилищ .

    В разделе История ревизий вы можете управлять ревизиями: сравнивать с текущей ревизией или другой политикой, добавлять описания ревизий, сохранять ревизии в файл или выполнить откат.

    Читайте также:  Как вернуть microsoft store windows 10
    Оцените статью
    © 2024 Советы по настройке компьютера