Главная » Linux

Защита трафика kaspersky security 10 для windows server

Содержание
  1. Защита трафика kaspersky security 10 для windows server
  2. KL 005.10.1: Kaspersky Security 10.1 для Windows Server
  3. Защита трафика kaspersky security 10 для windows server
  4. Что включают в себя расширенные функции системного администрирования у Kaspersky Endpoint Security — Расширенный и Kaspersky Systems Management?
  5. Чем отличается Kaspersky Endpoint Security 10 для Windows от Kaspersky Security 10 для Windows server?

Защита трафика kaspersky security 10 для windows server

Компонент Защита трафика обрабатывает сетевой трафик, включая трафик, поступающий от почтовых служб, перехватывает и проверяет объекты, передаваемые через веб-трафик, на наличие известных компьютерных и других угроз на защищаемом устройстве. Служба ICAP проверяет входящий трафик на наличие угроз и блокирует или разрешает трафик в зависимости от результатов и настроенных параметров проверки.

Kaspersky Security для Windows Server также обнаруживает и перехватывает трафик, запрошенный с помощью процессов подсистемы Windows для Linux. Для данных целей задача Защита трафика применяет действия, указанные в текущих параметрах.

Компонент Защита трафика установлен по умолчанию.

Компонент обеспечивает следующие типы защиты:

  • Защита от почтовых угроз:
    • Антифишинг.
    • Защита от вредоносных программ, передающихся через почтовый трафик.
  • Защита от веб-угроз:
    • Антифишинг.
    • Проверка вредоносных веб-адресов.
    • Защита от вредоносных программ, передающихся через веб-трафик.
    • Веб-контроль:
      • Контроль веб-адресов.
      • Контроль сертификатов.
      • Контроль по веб-категориям.

Настоятельно рекомендуется использовать службы KSN при запуске задачи Защита трафика для улучшения обнаружения угроз. Облачные базы KSN содержат более актуальные данные о веб-угрозах, чем локальные антивирусные базы. Анализ некоторых категорий веб-контроля полностью основан на заключениях, полученных от служб KSN.

Режимы задачи Защита трафика

Защита трафика может работать в следующих режимах:

  • Драйверный перехват . Программа перехватывает трафик с помощью сетевого драйвера. Сетевой драйвер используется для перехвата и анализа входящего трафика, поступающего через указанные порты.
  • Перенаправление трафика . Программа обрабатывает запросы, поступающие от веб-браузера пользователя, как прокси-сервер и перенаправляет полученный трафик на внутренний ICAP-сервер. Этот режим подразумевает дополнительную настройку веб-браузера: вам нужно указать адрес и порт для подключения прокси-сервера.
  • Внешний прокси-сервер . Программа обрабатывает трафик с внешнего прокси-сервера. Трафик передается с внешнего прокси-сервера в Kaspersky Security для Windows Server. Программа анализирует трафик и рекомендует действие для внешнего прокси-сервера. Программа Kaspersky Security для Windows Server совместима только с прокси-серверами, которые передают трафик по протоколу ICAP.
Читайте также:  Windows have recovered from unexpected shutdown

В начало

KL 005.10.1: Kaspersky Security 10.1 для Windows Server

Курс готовит к внедрению, настройке и обслуживанию Kaspersky Security 10.1 для Windows Server в средних и крупных организациях.

Курс шаг за шагом описывает действия администратора для успешного развертывания и настройки продукта в сети предприятия. Отдельно рассматриваются специфические сценарии настройки Kaspersky Security 10.1 для Windows Server для решения определенных задач: защита от вирусов-шифровальщиков, внедрение концепции информационной безопасности Default Deny, защита систем хранения данных.

Лабораторные работы демонстрируют актуальные методы защиты информационной системы. Администратор управляет всей инфраструктурой удаленно со своего рабочего места. Для этого используются Консоль управления Kaspersky Security Center и Консоль управления Kaspersky Security 10.1 для Windows Server. Практически для каждого раздела теоретической части предусмотрена лабораторная работа, чтобы продемонстрировать возможности продукта и закрепить полученные знания на практике.

Введение

  • Основные функции Kaspersky Security 10.1 для Windows Server
  • Достоинства Kaspersky Security 10.1 для Windows Server
  • Особенности Kaspersky Security 10.1 для Windows Server
  • Как вредоносные программы попадают на компьютер
  • Что вредоносные программы делают на компьютере
  • Как KSWS 10.1 защищает от угроз
  • Состав компонентов защиты Kaspersky Security 10.1 для Windows Server
  • Состав компонентов управления Kaspersky Security 10.1 for Windows Server
  • Лицензирование
  • Системные требования

Внедрение

  • Порядок внедрения
  • Как подготовить Сервер администрирования Kaspersky Security Center
  • Как подготовить инсталляционный пакет Kaspersky Security 10.1 для Windows Server
  • Как установить Kaspersky Security для Windows Server 10.1
  • Как установить Консоль управления Kaspersky Security 10.1 для Windows Server
  • Настройка задач обновления и проверки по требованию

Защита файловой системы

  • Защита от файловых угроз
  • Защита контейнеров Docker
  • Защита слоя совместимости Windows Subsystem for Linux
  • Защита от шифрования и блокировка недостоверных устройств
Читайте также:  Linux удалить файлы меньше

Защита сеансов Удаленного рабочего стола

  • Службы удаленного рабочего стола
  • Защита от веб-угроз
  • Веб-контроль
  • Защита от почтовых угроз
  • Режимы работы компонента Защита трафика
  • Защита от эксплойтов

Компоненты контроля сервера

  • Контроль запуска программ
  • Контроль устройств
  • Управление сетевым экраном

Мониторинг Системы

  • Мониторинг файловых операций
  • Компонент защиты Анализ Журналов
  • Интеграция с SIEM

Защита СХД

  • Интеграция с СХД
  • Энкриптор для NetApp
  • ICAP + Squid

Дополнительные настройки

  • Управление службой
  • Управление производительностью
  • Настройка проверки общих ресурсов кластера
  • Сбор диагностической информации
  • Как проверить состояние защиты (Health Check)

Требования к слушателям

  • Понимание основ сетевых технологий: TCP/IP, DNS, электронной почты, web
  • Базовые навыки администрирования Windows Server 2008/2012/2016, Linux
  • Базовые знания об информационной безопасности
  • Представление о современных угрозах и тенденциях развития информационных технологий

По окончании курса все слушатели получают сертификат

Защита трафика kaspersky security 10 для windows server

Что включают в себя расширенные функции системного администрирования у Kaspersky Endpoint Security — Расширенный и Kaspersky Systems Management?

Расширенные функции администрирования у «Kaspersky Endpoint Security — Расширенный »
позволяют удаленно централизовать и автоматизировать мониторинг уязвимостей, распространение исправлений и обновлений, ведение учета и развертывания программ, что не только экономит время администраторов, но и повышает безопасность организации.

Расширенные возможности системного администрирования подразумевают полный контроль администратора над подконтрольными устройствами через единую консоль управления. Благодаря данной функции, администратор может в любое время:

1. Узнать о появлении нового устройства или приложения, в том числе гостевого устройства. Данная функция позволяет централизованно управлять доступом пользователей и устройств к корпоративным данным и приложениям в соответствии с политикой компании.

2. Самостоятельно загружать, устанавливать, тестировать, обновлять приложения. Администратор может настроить автоматическую загрузку обновлений и исправлений с серверов «Лаборатории Касперского». Перед установкой программы, администратор вправе протестировать приложение на нагрузку производительности системы.

Читайте также:  Sketchup google sketchup mac os

3. Проверять сеть для учета программного и аппаратного обеспечения. При проверке сети, администратор может получить полную картину корпоративной сети со всеми устройствами и определить устаревшие версии ПО, которые необходимо обновить, для повышения безопасности системы.

4. Выявлять уязвимости. Поиск уязвимостей может выполняться не только автоматически, но и по расписанию, которое задано администратором.

Чем отличается Kaspersky Endpoint Security 10 для Windows от Kaspersky Security 10 для Windows server?

На данный момент сетевая инфраструктура предприятия требует усиленной защиты каждого элемента сети. Одним из самых уязвимых мест для атаки вредоносного ПО является файловый сервер. Чтобы защитить сервер требуется специализированное решение, которое способно обеспечить его должным уровнем безопасности.

Kaspersky Security 10 для Windows Server обладает большим количеством функций нежели Kaspersky Endpoint Security 10 для Windows. Одно из главных преимуществ этой программы является то, что она способна защитить файловые серверы от атаки шифровальщиков.

Kaspersky Endpoint Security 10 для Windows

(для файловых серверов)

Kaspersky Security 10 для Windows Server

Единая консоль Kaspersky Security Center 10

Защита терминальных серверов

Terminal Services (Remote Desktop Services) Windows Server 2008 R2

Terminal Services Windows Server 2008 R2 / 2012 / 2012 R2 Citrix XenApp 6.0, 6.5, 7.0, 7.5, 7.6 Citrix XenDesktop 7.0, 7.1, 7.5, 7.6

Распределение нагрузки на сервер

Определение серверов, работающих с высокой нагрузкой

Поддержка конфигурации Cluster mode

Поддержка конфигурации Core mode

Поддержка локальной операционной системы ReFS, используемой в Windows Server

Поддержка сетевого протокола управления SNMP устройствами в сетях TCP/UDP

Индивидуальная настройка защитных параметров для каждой защищаемой области

Оцените статью
© 2024 Советы по настройке компьютера