Первоначальная настройка Kaspersky Security Center Cloud Console

Развернуть все | Свернуть все

Это руководство содержит информацию о возможностях решений Kaspersky Endpoint Security для бизнеса Стандартный и Kaspersky Endpoint Security для бизнеса Расширенный, управляемых с помощью локальной консоли и консоли на основе облачной службы. Информацию о других выпусках см. в онлайн-справке программ "Лаборатории Касперского", включенных в решение.

В этом основном сценарии первоначальной настройки Kaspersky Endpoint Security для бизнеса, управляемой с помощью консоли на основе облачной службы, вы начинаете с регистрации компании и создания рабочей области и заканчиваете мониторингом состояния защиты ваших управляемых устройств.

Основной сценарий развертывания позволяет выполнить следующие задачи:

• Вы начнете работать с рабочей областью вашей организации в качестве администратора.
• Вы будете назначать точки распространения и вручную устанавливать на них дистрибутивы, вы сможете обнаруживать устройства в вашей сети.
• Вы сможете развернуть управляемые программы "Лаборатории Касперского" на клиентских устройствах и настроить политики и задачи, мониторинг и регулярное обновление баз, программных модулей и программ "Лаборатории Касперского".

После завершения этого сценария будут настроены политики и задачи на основе программ "Лаборатории Касперского". Вы сможете приступить к мониторингу состояния защиты ваших управляемых устройств.

Этапы

Сценарий первоначальной настройки программы Kaspersky Endpoint Security для бизнеса, управляемой с помощью консоли на основе облачной службы, состоит из следующих этапов:

1. Подготовка к развертыванию

   Перед началом настройки программы Kaspersky Endpoint Security для бизнеса, управляемой через консоль на основе облачной службы, сделайте следующее:

   • Ознакомьтесь с архитектурой Kaspersky Security Center Cloud Console, чтобы понять взаимодействие между основными компонентами программы.
   • Убедитесь, что все необходимые порты открыты для взаимодействия между вашей сетью и инфраструктурой "Лаборатории Касперского". Также, если вы планируете использовать иерархию Серверов администрирования, убедитесь, что все необходимые порты открыты для взаимодействия.

   Подробнее

   Порты, которые должны быть открыты на клиентских устройствах для подключения к интернету

   Порт (или диапазон портов)	Протокол	Назначение порта (или диапазона портов)
   23100-23199	TCP/TLS	Получение подключений от Агентов администрирования и подчиненных Серверов администрирования на Сервере администрирования Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.com. Инфраструктура "Лаборатории Касперского" может использовать любой порт из этого диапазона и любой веб-адрес в пределах этой маски. Порт и веб-адрес могут время от времени меняться.
   23700-23799 (только если вы управляете мобильными устройствами)	TCP/TLS	Прием подключений от мобильных устройств. Подключение к Серверу администрирования Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.com. Инфраструктура "Лаборатории Касперского" может использовать любой порт из этого диапазона и любой веб-адрес в пределах этой маски. Порт и веб-адрес могут время от времени меняться.
   27200-27299	TCP/TLS	Прием подключений для активации программ от управляемых устройств (кроме мобильных устройств). Подключение к Серверу администрирования Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.com. Инфраструктура "Лаборатории Касперского" может использовать любой порт из этого диапазона и любой веб-адрес в пределах этой маски. Порт и веб-адрес могут время от времени меняться.
   29200 – 29299	TCP/TLS	Туннелирование подключений к управляемым устройствам с помощью утилиты klsctunnel через Сервер администрирования Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.com. Инфраструктура "Лаборатории Касперского" может использовать любой порт из этого диапазона и любой веб-адрес в пределах этой маски. Порт и веб-адрес могут время от времени меняться.
   443	HTTPS	Подключение к службе обнаружения Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.com. Инфраструктура "Лаборатории Касперского" может использовать любой веб-адрес в пределах этой маски.
   1443	TCP	Подключение к Kaspersky Security Network
   80	TCP	Соединение используется для проверки срока действия сертификатов Kaspersky Security Center на *.digicert.com. Инфраструктура "Лаборатории Касперского" может использовать любой веб-адрес в пределах этой маски.

   В таблице ниже указаны порты, которые должны быть открыты на клиентских устройствах, на которых установлен Агент администрирования.

   Порты, которые должны быть открыты на клиентских устройствах

   Номер порта	Протокол	Назначение порта	Область
   15000	UDP	Получение данных от шлюзов соединения (если они используются).	Управление клиентскими устройствами
   15000	UDP-трансляция	Получение данных о других Агентах администрирования в пределах одного широковещательного домена	Доставка обновлений и инсталляционных пакетов
   15001	UDP	Получение многоадресных запросов от точек распространения (если используется)	Получение обновлений и инсталляционных пакетов от точки распространения

   Обратите внимание, что процесс klnagent также может запрашивать свободные порты из динамического диапазона портов операционной системы конечного устройства. Операционная система назначает эти порты процессу klnagent автоматически, поэтому процесс klnagent может использовать некоторые порты, используемые другим программным обеспечением. Если процесс klnagent влияет на работу этого программного обеспечения, измените параметры порта в программном обеспечении или измените динамический диапазон портов по умолчанию в вашей операционной системе, чтобы исключить порт, используемый этим программным обеспечением.

   В таблице ниже указаны дополнительные порты, которые должны быть открыты на клиентских устройствах с установленным Агентом администрирования, выполняющим роль точки распространения.

   Порты, используемые Агентом администрирования, который работает в качестве точки распространения

   Номер порта	Протокол	Назначение порта	Область
   13000	TCP/TLS	Прием подключений от Агентов администрирования	Управление клиентскими устройствами, доставка обновлений и инсталляционных пакетов.
   13111 (только если на устройстве запущена служба прокси-сервера KSN)	TCP	Прием запросов от управляемых устройств к прокси-серверу KSN	Прокси-сервер KSN
   13295 (только если вы используете точку распространения в качестве push-сервера)	TCP/TLS	Отправка push-уведомлений управляемым устройствам	Точка распространения используется как push-сервер
   15111 (только если на устройстве запущена служба прокси-сервера KSN)	UDP	Прием запросов от управляемых устройств к прокси-серверу KSN	Прокси-сервер KSN
   17111 (только если на устройстве запущена служба прокси-сервера KSN)	HTTPS	Прием запросов от управляемых устройств к прокси-серверу KSN	Прокси-сервер KSN

2. Создание рабочей области вашей организации

   Зарегистрируйте компанию и создайте рабочую область. Создав рабочую область, вы получите свой экземпляр Kaspersky Security Center Cloud Console. На этом этапе инфраструктура "Лаборатории Касперского" настраивается так, чтобы вы могли управлять своими устройствами с помощью Kaspersky Security Center Cloud Console.

   Когда вы начинаете использовать Kaspersky Security Center Cloud Console, вы можете либо запросить пробную рабочую область (в этом случае вам предоставляется тридцатидневная пробная лицензия), либо ввести код активации для коммерческой лицензии.

   Вы не можете преобразовать пробную рабочую область в коммерческую. Чтобы продолжить использование Kaspersky Security Center Cloud Console после истечения срока действия пробной лицензии, необходимо удалить пробную рабочую область и создать другую с коммерческой лицензией.

   Просмотреть подробные инструкции

3. Настройка Kaspersky Security Center Cloud Console

   Мастер первоначальной настройки Kaspersky Security Center Cloud Console позволяет создать минимальный набор необходимых задач и политик, настроить минимальный набор параметров и приступить к созданию инсталляционных пакетов программ "Лаборатории Касперского".

   Просмотреть подробные инструкции

4. Централизованное развертывание Kaspersky Security Center Cloud Console

   Развертывание программ "Лаборатории Касперского".

   Просмотреть подробные инструкции

   Первоначальное развертывание программ "Лаборатории Касперского" состоит из следующих этапов:

   1. Выбор устройств, которые выполняют роль точек распространения

      Подробнее

      В Kaspersky Security Center Cloud Console точка распространения предназначена для:

      • опроса сети и обнаружения устройств;
      • удаленной установки Агента администрирования на клиентские устройства;
      • подключения клиентских устройств к Серверу администрирования (в качестве шлюза соединения).

      Выберите устройства в сети вашей организации, которые выполняют роль точек распространения для группы администрирования. Выбранные устройства должны отвечать требованиям для точек распространения. В зависимости от количества клиентских устройств в сети вашей организации выберите надлежащее количество устройств, выполняющих роль точек распространения.

      Набор устройств, объединенных в соответствии с выполняемыми функциями и устанавливаемым на них набором программ "Лаборатории Касперского". Устройства группируются для удобства управления ими как единым целым. В состав группы могут входить другие группы. Для каждой из установленных в группе программ могут быть созданы групповые политики и сформированы групповые задачи.

   2. Создание автономного инсталляционного пакета Агента администрирования

      Подробнее

      Создайте автономный инсталляционный пакет Агента администрирования для установки на точку распределения.

      Если ваши клиентские устройства не имеют прямого доступа к Серверу администрирования через интернет, в параметрах инсталляционного пакета Агента администрирования настройте параметры шлюза соединения и прокси-сервера.

   3. Установка Агента администрирования на выбранное устройство, выполняющее роль точки распространения

      Подробнее

      Доставьте автономный инсталляционный пакет Агента администрирования на выбранное устройство любым способом. Например, вы можете скопировать автономный инсталляционный пакет на съемный диск (запоминающее устройство) или переместить его в папку общего доступа.

      В окне Свойства файла автономного инсталляционного пакета убедитесь, что автономный инсталляционный пакет для Агента администрирования подписан "Лабораторией Касперского".

      Запустите установку автономного инсталляционного пакета Агента администрирования на клиентском устройстве. В результате Агент администрирования установлен с параметрами, указанными в инсталляционном пакете Агента администрирования, и подключен к Серверу администрирования. Устройство с Агентом администрирования перемещается в группу администрирования, которая была указана при создании автономного инсталляционного пакета для Агента администрирования.

   4. Назначение устройства с установленным Агентом администрирования точкой распространения

      Подробнее

      Назначьте устройство с установленным Агентом администрирования точкой распространения.

   5. Настройка и выполнение опроса сети точками распространения

      Подробнее

      Настройте опрос сети для точки распространения с установленным Агентом администрирования. Вы также можете настроить опрос сети в политике Агента администрирования.

      После завершения опроса сети по расписанию клиентские устройства, подключенные к вашей сети организации, обнаружены и помещены в группу Нераспределенные устройства.

   6. Создание инсталляционных пакетов для Агента администрирования и управляемых программ "Лаборатории Касперского"

      Подробнее

      Если вы не запускали мастер первоначальной настройки или пропустили этап создания инсталляционных пакетов, создайте инсталляционные пакеты для программ "Лаборатории Касперского". Вы должны создать оба инсталляционных пакета, для Агента администрирования и для управляемых программ "Лаборатории Касперского", соответствующие операционной системе, установленной на клиентских устройствах в вашей организации.

   7. Удаление программ безопасности сторонних производителей

      Подробнее

      Если на клиентских устройствах в сети вашей организации установлены программы безопасности сторонних производителей, удалите их перед установкой программ "Лаборатории Касперского".

   8. Установка программ "Лаборатории Касперского" на клиентские устройства

      Подробнее

      Создайте задачи для установки Агента администрирования и управляемых программ "Лаборатории Касперского" на клиентские устройства в сети вашей организации. При создании задач используйте тип задачи Удаленная установка программы. Для задачи установки Агента администрирования используйте параметр Средствами операционной системы с помощью точек распространения. Для задачи установки управляемых программ "Лаборатории Касперского" используйте параметр C помощью Агента администрирования. После создания задач, вы можете настроить их параметры. Убедитесь, что расписание запуска каждой задачи соответствует вашим требованиям. Сначала должна быть запущена задача установки Агента администрирования. После установки Агента администрирования на клиентские устройства необходимо запустить задачу установки управляемых программ "Лаборатории Касперского".

      Вы также можете создать одну задачу удаленной установки для установки Агента администрирования и управляемых программ "Лаборатории Касперского" на клиентские устройства в сети вашей организации. В этом случае в блоке Инсталляционные пакеты используйте параметры Выбор инсталляционного пакета и Выбрать Агент администрирования; в блоке Принудительно загрузить инсталляционный пакет используйте параметр Средствами операционной системы с помощью точек распространения.

      Вы можете создать несколько задач удаленной установки, чтобы установить управляемые программы "Лаборатории Касперского" для различных групп администрирования или выборок устройств.

      Если у вас есть клиентские устройства, которые находятся вне сети с точкой распространения, например ноутбуки автономных пользователей, вы должны создать и доставить автономный инсталляционный пакет Агента администрирования на эти клиентские устройства любым способом. Установите автономный инсталляционный пакет Агента администрирования локально на эти клиентские устройства. Затем вы можете установить управляемые программы "Лаборатории Касперского" на устройства этих автономных пользователей, следуя тем же инструкциям, что и для других устройств, обнаруженных точкой распространения.

      Запустите задачи удаленной установки программ.

      Вы также можете запустить Мастер развертывания защиты, чтобы установить программы "Лаборатории Касперского".

   9. Проверка первоначального развертывания программ "Лаборатории Касперского"

      Подробнее

      Сформируйте и просмотрите Отчет о версиях программ "Лаборатории Касперского". Убедитесь, что управляемые программы "Лаборатории Касперского" установлены на всех клиентских устройствах в вашей организации.

   10. Лицензирование программ безопасности "Лаборатории Касперского"

       Подробнее

Что делать дальше

После завершения первоначальной настройки политики и задачи настроены с параметрами по умолчанию, которые могут оказаться неоптимальными для вашей организации. Выполните следующие сценарии, чтобы дополнительно настроить политики и задачи для мониторинга состояния защиты управляемых устройств.

1. Создание политик и задач.
2. Регулярное обновление баз данных, программных модулей и программ "Лаборатории Касперского".
3. Настройка параметров уведомлений и других инструментов мониторинга.