Приложения

В этом разделе содержится справочная и дополнительная информация, касающаяся использования Kaspersky Security Center.

Дополнительные возможности

В этом разделе рассматривается ряд дополнительных функций программы Kaspersky Security Center, предназначенных для расширения возможностей централизованного управления программами на устройствах.

Автоматизация работы Kaspersky Security Center. Утилита klakaut

Вы можете автоматизировать работу Kaspersky Security Center с помощью утилиты klakaut. Утилита klakaut и справочная система для нее расположены в папке установки Kaspersky Security Center.

Работа с внешними инструментами

Kaspersky Security Center позволяет сформировать список внешних инструментов (далее также инструментов) – программ, которые вызываются для клиентского устройства из Консоли администрирования при помощи группы контекстного меню Внешние инструменты. Для каждого инструмента из списка создается отдельная команда меню, с помощью которой Консоль администрирования запускает соответствующую инструменту программу.

Программа запускается на рабочем месте администратора. В качестве аргументов командной строки программа может принимать атрибуты удаленного клиентского устройства (NetBIOS-имя, DNS-имя, IP-адрес). Подключение к удаленному устройству может выполняться при помощи туннелированного соединения.

По умолчанию для каждого клиентского устройства список внешних инструментов содержит следующие сервисные программы:

• Удаленная диагностика – утилита удаленной диагностики Kaspersky Security Center.
• Удаленный рабочий стол – стандартный компонент Microsoft Windows "Подключение к удаленному рабочему столу".
• Управление компьютером – стандартный компонент Microsoft Windows.

Чтобы добавить или удалить внешние инструменты, а также изменить их параметры,

В контекстном меню выбранного устройства выберите пункт Внешние инструменты → Настроить внешние инструменты.

Откроется окно Внешние инструменты. В этом окне можно добавлять внешние инструменты или изменять их параметры с помощью кнопок Добавить и Изменить. Чтобы удалить внешние инструменты, нажмите на кнопку удаления со значком красного крестика ().

Режим клонирования диска Агента администрирования

Клонирование жесткого диска "эталонного" устройства является распространенным способом установки программного обеспечения на новые устройства. Если Агент администрирования на жестком диске "эталонного" устройства во время клонирования работает в обычном режиме, возникает следующая проблема:

После развертывания на новых устройствах эталонного образа диска с Агентом администрирования эти устройства отображаются в Консоли администрирования одним значком. Проблема возникает потому, что при клонировании на новых устройствах сохраняются одинаковые внутренние данные, позволяющие Серверу администрирования связать устройство со значком в Консоли администрирования.

Избежать проблемы с неверным отображением новых устройств в Консоли администрирования после клонирования помогает специальный режим клонирования диска Агента администрирования. Используйте этот режим, если вы разворачиваете программное обеспечение (с Агентом администрирования) на новых устройствах путем клонирования диска.

В режиме клонирования диска Агент администрирования работает, но не подключается к Серверу администрирования. При выходе из режима клонирования Агент администрирования удаляет внутренние данные, из-за наличия которых Сервер администрирования связывает несколько устройств с одним значком в Консоли администрирования. По завершении клонирования образа "эталонного" устройства, новые устройства отображаются в Консоли администрирования нормально (отдельными значками).

Сценарий использования режима клонирования диска Агента администрирования

1. Администратор устанавливает Агент администрирования на "эталонном" устройстве.
2. Администратор проверяет подключение Агента администрирования к Серверу администрирования с помощью утилиты klnagchk.
3. Администратор включает режим клонирования диска Агента администрирования.
4. Администратор устанавливает на устройство программное обеспечение, патчи и выполняет любое количество перезагрузок устройства.
5. Администратор выполняет клонирование жесткого диска "эталонного" устройства на любое число устройств.
6. Для каждой клонированной копии должны быть выполнены следующие условия:
   1. имя устройства изменено;
   2. устройство перезагружено;
   3. режим клонирования диска выключен.

Включение и выключение режима клонирования диска с помощью утилиты klmover

Чтобы включить или выключить режим клонирования диска Агента администрирования:

1. Запустите утилиту klmover на устройстве с установленным Агентом администрирования, который нужно клонировать.

   Утилита klmover находится в папке установки Агента администрирования.

2. Чтобы включить режим клонирования диска, в командной строке Windows введите команду klmover -cloningmode 1.

   Агент администрирования переключается в режим клонирования диска.

3. Чтобы запросить текущее состояние режима клонирования диска, в командной строке введите команду klmover -cloningmode.

   В результате в окне утилиты отобразится информация о том, включен или выключен режим клонирования диска.

4. Чтобы выключить режим клонирования диска, в командной строке утилиты введите команду klmover -cloningmode 0.

Подготовка эталонного устройства с установленным Агентом администрирования для создания образа операционной системы

Вы можете создать образ операционной системы эталонного устройства с установленным Агентом администрирования, а затем развернуть образ на сетевых устройствах. В этом случае вы создаете образ операционной системы эталонного устройства, на котором Агент администрирования еще не запущен. Если вы запустите Агент администрирования на эталонном устройстве до создания образа операционной системы, идентификация Сервера администрирования устройств, развернутых из образа операционной системы эталонного устройства, будет проблематичной.

Чтобы подготовить эталонное устройство для создания образа операционной системы:

1. Убедитесь, что операционная система Windows установлена на эталонном устройстве, также установите другое программное обеспечение, которое вам нужно на этом устройстве.
2. На эталонном устройстве в параметрах сетевых подключений Windows отключите эталонное устройство от сети, в которой установлен Kaspersky Security Center.
3. На эталонном устройстве запустите локальную установку Агента администрирования с помощью файла setup.exe.

   Запускается мастер установки Агента администрирования Kaspersky Security Center. Следуйте далее указаниям мастера.

4. На странице Сервера администрирования мастера укажите IP-адрес Сервера администрирования.

   Если вы не знаете точный адрес Сервера администрирования, введите localhost. Вы можете изменить IP-адрес позже, используя утилиту klmover с ключом -address.

5. На странице Запустить программу в мастере отключите параметр Запустить программу в процессе установки.
6. После завершения установки Агента администрирования не перезагружайте устройство перед созданием образа операционной системы.

   Если вы перезагрузите устройство, вы должны будете повторить весь процесс подготовки эталонного устройства для создания образа операционной системы.

7. На эталонном устройстве в командной строке запустите утилиту sysprep и выполните следующую команду: sysprep.exe /generalize /oobe /shutdown.

Эталонное устройство готово к созданию образа операционной системы.

Настройка параметров получения сообщений от компонента Мониторинг файловых операций

Управляемые программы, такие как Kaspersky Security для Windows Server или Kaspersky Security для виртуальных сред Легкий агент, отправляют сообщения от компонента Мониторинг файловых операций в Kaspersky Security Center. Kaspersky Security Center позволяет также следить за неизменностью критически важных областей систем (например, веб-серверы, банкоматы) и оперативно реагировать на нарушения целостности таких систем. Для этого реализована поддержка получения сообщений от компонента Мониторинг файловых операций. Компонент Мониторинг файловых операций позволяет следить не только за файловой системой устройства, но и за ветками реестра, состоянием сетевого экрана и состоянием подключенного оборудования.

Требуется выполнить настройку Kaspersky Security Center, чтобы получать сообщения от компонента Мониторинг файловых операций без использования программ Kaspersky Security для Windows Server или Kaspersky Security для виртуальных сред Легкий агент.

Чтобы настроить параметры получения сообщений от компонента Мониторинг файловых операций:

1. Откройте системный реестр устройства, на котором установлен Сервер администрирования, например, локально с помощью команды regedit в меню Пуск → Выполнить.
2. Перейдите в раздел:
   • для 32-разрядной системы:

     HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1093\1.0.0.0\ServerFlags

   • для 64-разрядной системы:

     HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\1093\1.0.0.0\ServerFlags

3. Создайте ключи:
   • Создайте ключ KLSRV_EVP_FIM_PERIOD_SEC, чтобы указать интервал времени подсчета числа обработанных событий. Задайте следующие параметры:
     1. Укажите название ключа KLSRV_EVP_FIM_PERIOD_SEC.
     2. Укажите тип ключа DWORD.
     3. Задайте диапазон значений промежутка времени от 43 200 до 172 800 секунд. По умолчанию промежуток проверки равен 86 400 секунд.
   • Создайте ключ KLSRV_EVP_FIM_LIMIT для ограничения количества принимаемых событий за указанный промежуток времени. Задайте следующие параметры:
     1. Укажите название ключа KLSRV_EVP_FIM_LIMIT.
     2. Укажите тип ключа DWORD.
     3. Задайте диапазон значений принимаемых событий от 2000 до 50 000. По умолчанию количество событий равно 20 000.
   • Создайте ключ KLSRV_EVP_FIM_PERIOD_ACCURACY_SEC для подсчета событий с точностью до определенного промежутка времени. Задайте следующие параметры:
     1. Укажите название ключа KLSRV_EVP_FIM_PERIOD_ACCURACY_SEC.
     2. Укажите тип ключа DWORD.
     3. Задайте диапазон значений от 120 до 600 секунд. Временной интервал, установленный по умолчанию, составляет 300 секунд.
   • Создайте ключ KLSRV_EVP_FIM_OVERFLOW_LATENCY_SEC, чтобы после указанного значения времени программа выполняла проверку того, что число событий, обработанных за промежуток времени, становится меньше заданного ограничения. Проверка выполняется при достижении ограничения приема событий. Если условие выполняется, возобновляется сохранение событий в базу данных. Задайте следующие параметры:
     1. Укажите название ключа KLSRV_EVP_FIM_OVERFLOW_LATENCY_SEC.
     2. Укажите тип ключа DWORD.
     3. Задайте диапазон значений от 600 до 3600 секунд. Временной интервал, установленный по умолчанию, составляет 1800 секунд.

   Если ключи не созданы, используются значения по умолчанию.

4. Перезапустите службу Сервера администрирования.

Ограничения получения событий от компонента Мониторинга файловых операций будут настроены. Результаты работы компонента Мониторинг файловых операций можно посмотреть в отчетах Топ 10 правил Мониторинга файловых операций / Контроля целостности системы, наиболее часто срабатывающие на устройствах и Топ 10 устройств с правилами Мониторинга файловых операций / Контроля целостности системы, срабатывающими чаще всего.

Обслуживание Сервера администрирования

Обслуживание Сервера администрирования позволяет освободить место в папке Сервера администрирования и уменьшить объем базы данных за счет удаления ненужных объектов. Это поможет вам повысить производительность и надежность работы программы. Рекомендуется выполнять обслуживание Сервера администрирования не реже одного раза в неделю.

Обслуживание Сервера администрирования выполняется с помощью соответствующей задачи. Во время обслуживания Сервера администрирования программа выполняет следующие действия:

• Удаляет ненужные папки и файлы из папки хранилища.
• Удаляет ненужные записи из таблиц (также известные как "висячие указатели").
• Очищает кеш.
• Обслуживает базу данных (если вы используете SQL Server или PostgreSQL в качестве СУБД):
  • проверяет базу данных на наличие ошибок (доступно только для SQL Server);
  • перестраивает индексы базы данных;
  • обновляет статистику базы данных;
  • сжимает базу данных (если необходимо).

Задача Обслуживание Сервера администрирования поддерживает MariaDB версии 10.3 и выше. Если используется MariaDB версии 10.2 или ниже, администраторам следует обслуживать базу данных самостоятельно.

Чтобы создать задачу Обслуживание Сервера администрирования:

1. В дереве консоли выберите узел Сервера администрирования, для которого нужно создать задачу Обслуживание Сервера администрирования.
2. Выберите папку Задачи.
3. В рабочей области папки Новая задача нажмите на кнопку Задачи.

   Запустится мастер создания задачи.

4. В окне мастера Выбор типа задачи выберите тип задачи Обслуживание Сервера администрирования и нажмите на кнопку Далее.
5. Если во время обслуживания нужно сжимать базу данных Сервера администрирования, в окне мастера Параметры установите флажок Сжать базу данных.
6. Следуйте дальнейшим шагам мастера.

Созданная задача отображается в списке задач в рабочей области папки Задачи. Для одного Сервера администрирования может выполняться только одна задача Обслуживание Сервера администрирования. Если задача Обслуживание Сервера администрирования для Сервера администрирования уже создана, создание еще одной задачи Обслуживание Сервера администрирования невозможно.

Окно Способ уведомления пользователей

В окне Способ уведомления пользователей можно настроить параметры уведомления пользователя об установке сертификата на мобильное устройство:

• Показать ссылку в мастере. При выборе этого варианта ссылка на инсталляционный пакет будет отображена на последнем шаге работы мастера подключения нового устройства.
• Отправить ссылку пользователю. При выборе этого варианта вы можете настроить параметры оповещения пользователя о подключении устройства.

В блоке параметров По электронной почте вы можете настроить параметры уведомления пользователя об установке сертификата на его мобильное устройство с помощью сообщений электронной почты. Этот способ оповещения доступен, только если настроен SMTP-сервер.

В блоке параметров С помощью SMS вы можете настроить параметры уведомления пользователя об установке сертификата на его мобильное устройство с помощью SMS-сообщений. Этот способ оповещения доступен, только если настроено SMS-оповещение.

По ссылке Изменить сообщение в блоках параметров По электронной почте и С помощью SMS просмотрите и при необходимости отредактируйте текст уведомления.

Раздел Общие

Развернуть все | Свернуть все

В этом разделе можно настраивать общие параметры профиля для мобильных устройств Exchange ActiveSync:

• Имя

  Название профиля.

• Разрешить неинициализируемые устройства

  Если этот параметр включен, устройствам, которым доступны не все параметры политики Exchange ActiveSync, разрешено подключение к Серверу мобильных устройств. Используя соединение, вы можете управлять мобильными устройствами Exchange ActiveSync. Например, вы можете установить пароли, настроить отправку электронных писем или просмотреть информацию об устройствах, такую как идентификатор устройства или статус политики.

  Если этот параметр выключен, вы не сможете подключиться к Серверу мобильных устройств и управлять мобильными устройствами Exchange ActiveSync.

  По умолчанию параметр включен. Вы можете выключить этот параметр, если не собираетесь управлять мобильными устройствами Exchange ActiveSync и получать информацию о них.

• Период обновления (ч)

  Если этот параметр включен, программа обновляет информацию о политике Exchange ActiveSync с интервалом, указанным в поле ввода.

  Если этот параметр выключен, информация о политике Exchange ActiveSync не обновляется.

  По умолчанию этот параметр включен. Период обновления составляет один час.

Окно Выборка устройств

Выберите выборку из списка Выборка устройств. В списке перечислены предопределенные выборки и выборки, созданные пользователем.

Вы можете просмотреть подробную информацию о выборках устройств в рабочей области раздела Выборки устройств.

Окно Определение названия создаваемого объекта

В окне укажите название создаваемого объекта. Имя не может превышать 100 символов и не может содержать специальные символы ("*<>?\:|).

Раздел Категории программ

Развернуть все | Свернуть все

В этом разделе можно настроить распространение информации о категориях программ на клиентские устройства.

Полная передача данных (для Агентов администрирования версии Service Pack 2 и ниже)

Передача только измененных данных (для Агентов администрирования версии Service Pack 2 и выше)

Особенности работы с интерфейсом управления

Этот раздел содержит описание приемов работы в главном окне Kaspersky Security Center.

Дерево консоли

Дерево консоли (см. рис. ниже) предназначено для отображения сформированной в сети иерархии Серверов администрирования, структуры их групп администрирования, а также других объектов программы (например, папок Хранилища и Управление программами). Пространство имен Kaspersky Security Center может содержать несколько узлов с именами серверов, соответствующих установленным и включенным в структуру сети Серверам администрирования.

Дерево консоли

Узел Сервер администрирования

Узел Сервер администрирования – <Имя устройства> является контейнером и отображает структурную организацию указанного Сервера администрирования.

В рабочей области узла Сервер администрирования содержится сводная информация о текущем состоянии программы и устройств, находящихся под управлением Сервера администрирования. Информация в рабочей области распределена по закладкам:

• Мониторинг. На закладке Мониторинг в реальном времени отображается информация о работе программы и текущем состоянии клиентских устройств. Важные сообщения для администратора (например, сообщения об уязвимостях, ошибках, обнаружении вирусов) выделяются цветом. По ссылкам на закладке Мониторинг можно выполнять типовые задачи администратора (например, установить и настроить программу безопасности на клиентских устройствах), а также переходить к другим папкам дерева консоли.
• Статистика. Содержит набор диаграмм, сгруппированных по темам (состояние защиты, антивирусная статистика, обновления и прочее). В диаграммах в визуальной форме представлена текущая информация о работе программы и состоянии клиентских устройств.
• Отчеты. Содержит шаблоны отчетов, формируемых программой. На закладке вы можете формировать отчеты из предустановленных шаблонов, а также создавать собственные шаблоны отчетов.
• События. Содержит записи о событиях, зарегистрированных во время работы программы. Для удобства чтения и сортировки записи распределены по тематическим выборкам. На закладке вы можете просмотреть выборки событий, сформированные автоматически, а также создать собственные выборки.

Папки в составе узла Сервер администрирования

В состав узла Сервер администрирования – <Имя устройства> входят следующие папки:

• Управляемые устройства. Папка предназначена для хранения, отображения, настройки и изменения структуры групп администрирования, групповых политик и групповых задач.
• Управление мобильными устройствами. Папка предназначена для управления мобильными устройствами. Папка Управление мобильными устройствами содержит следующие вложенные папки:
  • Серверы мобильных устройств. Предназначена для управления Серверами iOS MDM и Серверами мобильных устройства Exchange ActiveSync.
  • Мобильные устройства. Предназначена для управления мобильными устройствами KES, Exchange ActiveSync и iOS MDM.
  • Сертификаты. Предназначена для управления сертификатами мобильных устройств.
• Выборки устройств. Папка предназначена для быстрого выбора устройств, соответствующих определенным критериям (выборки устройств), среди всех управляемых устройств. Например, вы можете быстро выбрать устройства, на которых не установлена программа безопасности, и перейти к этим устройствам (просмотреть их список). С выбранными устройствами можно выполнять действия, например, назначать для них задачи. Вы можете использовать предустановленные выборки, а также создавать собственные (пользовательские) выборки.
• Нераспределенные устройства. В папке содержится список устройств, не входящих ни в одну группу администрирования. Вы можете выполнять действия с нераспределенными устройствами, например, перемещать их в группы администрирования, устанавливать на них программы.
• Политики. Папка предназначена для просмотра и создания политик.
• Задачи. Папка предназначена для просмотра и создания задач.
• Лицензии "Лаборатории Касперского". Содержит список доступных лицензионных ключей для программ "Лаборатории Касперского". В рабочей области папки вы можете добавлять новые лицензионные ключи в хранилище лицензионных ключей, распространять лицензионные ключи на управляемые устройства, просматривать отчет об использовании лицензионных ключей.
• Дополнительно. Папка содержит набор вложенных папок, соответствующих различным группам функциональностей программы.

Папка Дополнительно. Перемещение папок в дереве консоли

В состав папки Дополнительно входят следующие папки:

• Учетные записи пользователей. Папка содержит список учетных записей пользователей сети.
• Управление программами. Папка предназначена для управления программами, установленными на устройствах в сети. Папка Управление программами содержит следующие вложенные папки:
  • Категории программ. Предназначена для работы с пользовательскими категориями программ.
  • Реестр программ. Содержит список программ на устройствах с установленным Агентом администрирования.
  • Исполняемые файлы. Содержит список исполняемых файлов, хранящихся на клиентских устройствах с установленным Агентом администрирования.
  • Уязвимости в программах. Содержит список уязвимостей в программах на устройствах с установленным Агентом администрирования.
  • Обновления программного обеспечения. Содержит список обновлений программ, полученных Сервером администрирования, которые могут быть распространены на устройства.
  • Учет сторонних лицензий. Содержит список групп лицензионных программ. С помощью групп лицензионных программ можно отслеживать использование лицензий на сторонние программы (не программы "Лаборатории Касперского") и нарушение лицензионных ограничений.
• Удаленная установка. Папка предназначена для управления удаленной установкой операционных систем и программ. Папка Удаленная установка содержит следующие вложенные папки:
  • Развертывание образов устройств. Предназначена для развертывания образов операционных систем на устройствах.
  • Инсталляционные пакеты. Содержит список инсталляционных пакетов, которые могут использоваться для удаленной установки программ на устройства.
• Шифрование и защита данных. Папка предназначена для управления процессом шифрования данных на жестких и съемных дисках.
• Опрос сети. Папка предназначена для отображения сети, в которой установлен Сервер администрирования. Информацию о структуре сети и входящих в ее состав устройствах Сервер администрирования получает в ходе регулярных опросов сети Windows, IP-диапазонов и Active Directory, сформированных в сети организации. Результаты опросов отображаются в рабочих областях соответствующих папок: Домены, IP-диапазоны и Active Directory.
• Хранилища. Папка предназначена для работы с объектами, которые используются для мониторинга состояния устройств и их обслуживания. Папка Хранилища содержит следующие вложенные папки:
  • Срабатывание правил в состоянии Интеллектуальное обучение. Содержит список обнаружений, выполняемых правилами Kaspersky Endpoint Security, работающими в режиме Интеллектуального обучения на клиентских устройствах.
  • Обновления и патчи ПО "Лаборатории Касперского". Содержит список обновлений, полученных Сервером администрирования, которые могут быть распространены на устройства.
  • Оборудование. Содержит список оборудования, подключенного к сети организации.
  • Карантин. Содержит список объектов, помещенных антивирусными программами в карантинные папки на устройствах.
  • Резервное хранилище. Папка содержит список резервных копий файлов, удаленных или измененных в процессе лечения на устройствах.
  • Необработанные файлы. Содержит список файлов, для которых антивирусные программы определили необходимость отложенного лечения.

Вы можете изменять набор папок, вложенных в папку Дополнительно. Вложенные папки, которые активно используются, можно перемещать из папки Дополнительно на уровень выше. Папки, которые используются в работе редко, можно помещать в папку Дополнительно.

Чтобы переместить из папки Дополнительно вложенную папку:

1. В дереве консоли выберите вложенную папку, которую вы хотите переместить из папки Дополнительно.
2. В контекстном меню вложенной папки выберите пункт Вид → Переместить из папки Дополнительно.

Вы также можете вынести вложенную папку из папки Дополнительно в рабочей области папки Дополнительно, по ссылке Переместить из папки Дополнительно в блоке с названием вложенной папки.

Чтобы переместить папку в папку Дополнительно:

1. В дереве консоли выберите папку, которую нужно переместить в папку Дополнительно.
2. В контекстном меню папки выберите пункт Вид → Переместить в папку Дополнительно.

Как обновить данные в рабочей области

В Kaspersky Security Center данные рабочей области (такие как статусы устройств, статистика и отчеты) никогда не обновляются автоматически.

Чтобы обновить данные в рабочей области, выполните одно из следующих действий:

• нажмите на клавишу F5;
• в контекстном меню объекта в дереве консоли выберите пункт Обновить;
• Нажмите на значок обновления () в рабочей области.

Как перемещаться по дереву консоли

Для перемещения по дереву консоли вы можете использовать следующие кнопки, расположенные в панели инструментов:

•  – переход на один шаг назад;
•  – переход на один шаг вперед;
•  – переход на один уровень вверх.

Можно также воспользоваться навигационной цепочкой, расположенной в правом верхнем углу рабочей области. Навигационная цепочка содержит полный путь к той папке дерева консоли, в которой вы находитесь в текущий момент. Все элементы цепочки, кроме последнего, являются ссылками на объекты дерева консоли.

Как открыть окно свойств объекта в рабочей области

Свойства большинства объектов Консоли администрирования можно изменять в окне свойств объекта.

Чтобы открыть окно свойств объекта, расположенного в рабочей области, выполните одно из следующих действий:

• в контекстном меню объекта выберите пункт Свойства;
• выберите объект и нажмите комбинацию клавиш ALT+ENTER.

Как выбрать группу объектов в рабочей области

Вы можете выбрать группу объектов в рабочей области. Выбор группы объектов можно использовать, например, для создания набора устройств и последующего формирования задач для него.

Чтобы выбрать диапазон объектов:

1. Выберите первый объект диапазона и нажмите на клавишу SHIFT.
2. Удерживая нажатой клавишу SHIFT, выберите последний объект диапазона.

Диапазон будет выбран.

Чтобы объединить отдельные объекты в группу:

1. Выберите первый объект в составе группы и нажмите на клавишу CTRL.
2. Удерживая нажатой клавишу CTRL, выберите остальные объекты группы.

Объекты будут объединены в группу.

Как изменить набор граф в рабочей области

Консоль администрирования позволяет изменять набор граф, отображаемых в рабочей области.

Чтобы изменить набор граф в рабочей области:

1. Выберите объект дерева консоли, для которого вы хотите изменить набор граф.
2. В рабочей области папки откройте окно настройки набора граф по ссылке Добавить или удалить графы.
3. В окне Добавить или удалить графы сформируйте набор граф для отображения.

Справочная информация

В этом разделе в таблицах представлена сводная информация о контекстном меню объектов Консоли администрирования, а также о статусах объектов дерева консоли и рабочей области.

Команды контекстного меню

В этом разделе содержится перечень объектов Консоли администрирования и соответствующий им набор пунктов контекстного меню (см. таблицу ниже).

Элементы контекстного меню объектов Консоли администрирования

Список управляемых устройств. Значение граф

В таблице ниже представлены названия и описания граф списка управляемых устройств.

Значение граф списка управляемых устройств

Статусы устройств, задач и политик

В таблице ниже представлен список значков, отображающихся в дереве консоли и в рабочей области Консоли администрирования рядом с именами устройств, задач и политик. Эти значки характеризуют статус объектов.

Статусы устройств, задач и политик

Значки статусов файлов в Консоли администрирования

Для упрощения работы с файлами в Консоли администрирования Kaspersky Security Center рядом с именами файлов отображаются значки (см. таблицу ниже). Значки сигнализируют о статусах, присвоенных файлам управляемыми программами "Лаборатории Касперского" на клиентских устройствах. Значки отображаются в рабочей области папок Карантин, Резервное хранилище и Активные угрозы.

Статусы присваиваются объектам программой Kaspersky Endpoint Security, установленной на клиентском устройстве, на котором находится объект.

Соответствие значков статусам файлов

Поиск и экспорт данных

В этом разделе содержится информация о способах поиска данных и об экспорте данных.

Поиск устройств

Kaspersky Security Center позволяет искать устройства на основании заданных критериев. Результаты поиска можно сохранить в текстовом файле.

Функция поиска позволяет находить следующие устройства:

• клиентские устройства в группах администрирования Сервера администрирования и его подчиненных Серверов;
• нераспределенные устройства под управлением Сервера администрирования и его подчиненных Серверов.

Чтобы искать клиентские устройства, входящие в группу администрирования:

1. В дереве консоли выберите папку группы администрирования.
2. В контекстном меню папки группы администрирования выберите пункт Поиск.
3. На закладках окна Поиск укажите критерии, по которым нужно выполнить поиск устройств, и нажмите на кнопку Найти.

В результате устройства, соответствующие заданным критериям поиска, отобразятся в таблице в нижней части окна Поиск.

Чтобы искать нераспределенные устройства:

1. В дереве консоли выберите папку Нераспределенные устройства.
2. В контекстном меню папки Нераспределенные устройства выберите пункт Поиск.
3. На закладках окна Поиск укажите критерии, по которым нужно выполнить поиск устройств, и нажмите на кнопку Найти.

В результате устройства, соответствующие заданным критериям поиска, отобразятся в таблице в нижней части окна Поиск.

Чтобы искать устройства независимо от того, входят они в состав групп администрирования или нет:

1. В дереве консоли выберите узел Сервер администрирования.
2. В контекстном меню узла Сервера администрирования выберите пункт Поиск.
3. На закладках окна Поиск укажите критерии, по которым нужно выполнить поиск устройств, и нажмите на кнопку Найти.

В результате устройства, соответствующие заданным критериям поиска, отобразятся в таблице в нижней части окна Поиск.

В окне Поиск вы можете также искать группы администрирования и подчиненные Серверы администрирования с помощью раскрывающегося списка в правом верхнем углу окна. Поиск групп администрирования и подчиненных Серверов администрирования недоступен при открытии окна Поиск из папки Нераспределенные устройства.

Для поиска устройств вы можете использовать в полях ввода окна Поиск регулярные выражения.

Полнотекстовый поиск в окне Поиск доступен:

• на закладке Сеть в поле Описание;
• на закладке Оборудование в полях Устройство, Поставщик и Описание.

Параметры поиска устройств

Развернуть все | Свернуть все

Ниже представлены описания параметров поиска управляемых устройств. Результаты поиска отображаются в таблице в нижней части окна.

Сеть

На закладке Сеть можно настроить критерии поиска устройств на основании их сетевых данных:

• Имя устройства или IP-адрес

  Имя устройства в сети Windows (NetBIOS-имя) или IPv4-адрес или IPv6-адрес.

• Windows-домен

  Отображаются все устройства, входящие в указанный Windows-домен.

• Группа администрирования

  Будут отображаться устройства, входящие в указанную группу администрирования.

• Описание

  Текст, который содержится в окне свойств устройства: в поле Описание раздела Общие.

  Для описания текста в поле Описание допустимо использовать следующие символы:

  • Внутри одного слова:
    • *. Заменяет любую строку длиной 0 и более символов.

    Пример:

    Для описания слов Сервер, Серверный или Серверная можно использовать строку Сервер*.

    • ?. Заменяет любой один символ.

    Пример:

    Для описания слов Окно или Окна можно использовать строку Окн?.

    Звездочка (*) или вопросительный знак (?) не могут использоваться как первый символ в описании текста.

  • Для связи нескольких слов:
    • Пробел. Отображает все устройства, описания которых содержат любое из перечисленных слов.

    Пример:

    Для описания фразы, содержащей слово Подчиненный или Виртуальный можно использовать строку Подчиненный Виртуальный.

    • +. При написании перед словом обозначает обязательное наличие слова в тексте.

    Пример:

    Для описания фразы, содержащей и слово Подчиненный, и слово Виртуальный, можно использовать строку +Подчиненный+Виртуальный.

    • -. При написании перед словом обозначает обязательное отсутствие слова в тексте.

    Пример:

    Для описания фразы, в которой должно присутствовать слово Подчиненный, но должно отсутствовать слово Виртуальный, можно использовать строку +Подчиненный-Виртуальный.

    • "<фрагмент текста>". Фрагмент текста, заключенный в кавычки, должен полностью присутствовать в тексте.

    Пример:

    Для описания фразы, содержащей словосочетание Подчиненный Сервер, можно использовать строку "Подчиненный Сервер".

• IP-диапазон

  Если этот параметр включен, в полях ввода можно указать начальный и конечный IP-адреса интервала, в который должны входить искомые устройства.

  По умолчанию параметр выключен.

• Под управлением другого Сервера администрирования

  Выберите одно из следующих значений:

  • Да. Только клиентские устройства, управляемые другими Серверами администрирования, будут включены в выборку.
  • Нет. Только клиентские устройства, управляемые этим же Сервером администрирования, будут включены в выборку.
  • Значение не выбрано. Критерий не применяется.

Теги

На закладке Теги можно настроить поиск устройств по ключевым словам (тегам), которые были добавлены ранее в описания управляемых устройств:

• Применить, если есть хотя бы один из выбранных тегов

  Если этот параметр включен, в результатах поиска отобразятся устройства, в описании которых есть хотя бы один из выбранных тегов.

  Если этот параметр выключен, в результатах поиска отобразятся только устройства, в описаниях которых есть все выбранные теги.

  По умолчанию параметр выключен.

• Тег должен присутствовать

  Если выбран этот вариант, в результатах поиска отобразятся устройства, в описании которых есть выбранный тег. Для поиска устройств вы можете использовать символ *, который заменяет любую строку длиной 0 и более символов.

  По умолчанию выбран этот вариант.

• Тег должен отсутствовать

  Если выбран этот вариант, в результатах поиска отобразятся устройства, в описании которых нет выбранного тега. Для поиска устройств вы можете использовать символ *, который заменяет любую строку длиной 0 и более символов.

Active Directory

На закладке Active Directory можно указать, что устройства следует искать в подразделении (OU) или группе Active Directory. Также можно включить в выборку устройства из всех дочерних подразделений указанного подразделения Active Directory. Чтобы выбрать устройства, укажите следующие параметры:

• Устройство в подразделении Active Directory

  Если этот параметр включен, в выборку будут включаться устройства из подразделения Active Directory, указанного в поле ввода.

  По умолчанию параметр выключен.

• Включать дочерние подразделения

  Если этот параметр включен, в выборку будут включаться устройства, входящие в дочерние подразделения указанной организационной единицы Active Directory.

  По умолчанию параметр выключен.

• Устройство является членом группы Active Directory

  Если этот параметр включен, в выборку будут включаться устройства из группы Active Directory, указанной в поле ввода.

  По умолчанию параметр выключен.

Сетевая активность

На закладке Сетевая активность можно указать критерии поиска устройств на основании их сетевой активности:

• Это устройство является точкой распространения

  В раскрывающемся списке можно выбрать критерий включения устройств в состав выборки при поиске:

  • Да. В выборку будут включены устройства, являющиеся точками распространения.
  • Нет. Устройства, являющиеся точками распространения, не будут включены в выборку.
  • Значение не выбрано. Критерий не применяется.
• Не разрывать соединение с Сервером администрирования

  В раскрывающемся списке можно выбрать критерий включения устройств в состав выборки при поиске:

  • Включен. Выборка будет включать устройства, для которых установлен флажок Не разрывать соединение с Сервером администрирования.
  • Выключен. Выборка будет включать устройства, для которых снят флажок Не разрывать соединение с Сервером администрирования.
  • Значение не выбрано. Критерий не применяется.
• Переключение профиля подключения

  В раскрывающемся списке можно выбрать критерий включения устройств в состав выборки при поиске:

  • Да. В выборку будут входить устройства, подключенные к Серверу администрирования в результате переключения профиля подключения.
  • Нет. В выборку не будут входить устройства, подключенные к Серверу администрирования в результате переключения профиля подключения.
  • Значение не выбрано. Критерий не применяется.
• Последнее подключение к Серверу администрирования

  С помощью этого флажка можно задать критерий поиска устройств по времени последнего соединения с Сервером администрирования.

  Если флажок установлен, в полях ввода можно указать значения интервала (дата и время), в течение которого было выполнено последнее соединение установленного на клиентском устройстве Агента администрирования с Сервером администрирования. В выборку будут включены устройства, соответствующие установленному интервалу.

  Если флажок снят, то критерий не применяется.

  По умолчанию флажок снят.

• Новые устройства, обнаруженные при опросе сети

  Поиск новых устройств, обнаруженных при опросе сети за последние несколько дней.

  Если этот параметр включен, то в выборку попадают только новые устройства, найденные в процессе обнаружения устройств за количество дней, которое указано в поле Период обнаружения (сут).

  Если этот параметр выключен, то в выборку попадают все устройства, найденные в процессе обнаружения устройств.

  По умолчанию параметр выключен.

• Устройство в сети

  В раскрывающемся списке можно выбрать критерий включения устройств в состав выборки при поиске:

  • Да. Программа включает в выборку устройства, которые видимы в сети в настоящий момент.
  • Нет. Программа включает в выборку устройства, которые не видимы в сети в настоящий момент.
  • Значение не выбрано. Критерий не применяется.

Программа

На закладке Программа можно указать критерии поиска устройств на основании выбранной управляемой программы:

• Название программы

  В раскрывающемся списке можно выбрать критерий включения устройств в состав выборки при поиске по наименованию программы "Лаборатории Касперского".

  В списке представлены названия только тех программ, для которых на рабочем месте администратора установлены плагины управления.

  Если программа не выбрана, то критерий не применяется.

• Версия программы

  В поле ввода можно указать критерий включения устройств в состав выборки при поиске по номеру версии программы "Лаборатории Касперского".

  Если номер версии не указан, то критерий не применяется.

• Название критического обновления

  В поле ввода можно указать критерий включения устройств в состав выборки при поиске по установленному для программы наименованию или номеру пакета обновления.

  Если поле не заполнено, то критерий не применяется.

• Последнее обновление модулей программы

  С помощью этого параметра можно задать критерий поиска устройств по времени последнего обновления модулей программ, установленных на устройствах.

  Если флажок установлен, в полях ввода можно указать значения интервала (дата и время), в течение которого было выполнено последнее обновление модулей программ, установленных на устройствах.

  Если флажок снят, то критерий не применяется.

  По умолчанию флажок снят.

• Устройство находится под управлением Kaspersky Security Center 14

  В раскрывающемся списке можно включить в состав выборки устройства, которые находятся под управлением Kaspersky Security Center:

  • Да. Программа включает в выборку устройства, которые находятся под управлением Kaspersky Security Center.
  • Нет. Программа включает в выборку устройства, которые не находятся под управлением Kaspersky Security Center Linux.
  • Значение не выбрано. Критерий не применяется.
• Программа безопасности установлена

  В раскрывающемся списке можно включить в состав выборки устройства, на которых установлена программа безопасности:

  • Да. Программа включает в выборку устройства, на которых установлена программа безопасности.
  • Нет. Программа включает в выборку устройства, на которых не установлена программа безопасности.
  • Значение не выбрано. Критерий не применяется.

Операционная система

На закладке Операционная система можно настроить следующие критерии поиска устройств на основании установленной на них операционной системы:

• Версия операционной системы

  Если флажок установлен, в списке можно выбрать операционные системы. Устройства, на которых установлены указанные операционные системы, включаются в результаты поиска.

• Архитектура операционной системы

  В раскрывающемся списке можно выбрать архитектуру операционной системы, по наличию которой к устройству применяется правило перемещения (Нет данных, x86, AMD64 или IA64). По умолчанию в списке не выбран ни один вариант, архитектура операционной системы не задана.

• Версия пакета обновления операционной системы

  В поле можно указать версию пакета установленной операционной системы (в формате X.Y), по наличию которой к устройству применяется правило перемещения. По умолчанию значения версии не заданы.

• Номер сборки операционной системы

  Этот параметр применим только для операционных систем Windows.

  Номер сборки операционной системы. Вы можете указать, должна ли выбранная операционная система иметь равный, более ранний или более поздний номер сборки. Вы также можете настроить поиск всех номеров сборки, кроме указанного.

• Идентификатор выпуска операционной системы

  Этот параметр применим только для операционных систем Windows.

  Идентификатор выпуска операционной системы. Вы можете указать, должна ли выбранная операционная система иметь равный, более ранний или более поздний идентификатор выпуска. Вы также можете настроить поиск всех номеров идентификаторов выпуска, кроме указанного.

Статус устройства

На закладке Статус устройства можно указать критерии поиска устройств по статусу устройства от управляемой программы:

• Статус устройства

  Раскрывающийся список, в котором можно выбрать один из статусов устройства: ОК, Критический или Предупреждение.

• Статус постоянной защиты

  Раскрывающийся список, в котором можно выбрать значение статуса задачи постоянной защиты. Устройства с указанным статусом постоянной защиты будут включаться в выборку.

• Описание статуса устройства

  В этом поле можно установить флажки для условий, при соблюдении которых устройству будет присваиваться выбранный статус: ОК, Критический или Предупреждение.

• Статус устройства определен программой

  Раскрывающийся список, в котором можно выбрать значение статуса задачи постоянной защиты. Устройства с указанным статусом постоянной защиты будут включаться в выборку.

Компоненты защиты

На закладке Компоненты защиты можно настроить параметры поиска клиентских устройств по состоянию защиты.

• Дата выпуска баз

  Если этот параметр выбран, поиск клиентских устройств выполняется по дате выпуска антивирусных баз. В полях ввода можно задать временной интервал, на основании которого будет выполняться поиск.

  По умолчанию параметр выключен.

• Последняя проверка

  Если этот параметр включен, поиск клиентских устройств выполняется по времени последнего поиска вирусов. В полях ввода можно указать интервал, в течение которого антивирусная проверка выполнялась в последний раз.

  По умолчанию параметр выключен.

• Всего обнаружено угроз

  Если этот параметр включен, поиск клиентских устройств выполняется по количеству найденных вирусов. В полях ввода можно задать нижнее и верхнее значения количества найденных вирусов.

  По умолчанию параметр выключен.

Реестр программ

На закладке Реестр программ можно настроить параметры поиска устройств в зависимости от того, какие программы на них установлены:

• Название программы

  Раскрывающийся список, в котором можно выбрать программу. Устройства, на которых установлена указанная программа, будут включены в выборку.

• Версия программы

  Поле ввода, в котором указывается версия выбранной программы.

• Поставщик

  Раскрывающийся список, в котором можно выбрать производителя установленной на устройстве программы.

• Статус программы

  Раскрывающийся список, в котором можно выбрать статус программы (Установлена, Не установлена). Устройства, на которых указанная программа установлена или не установлена, в зависимости от выбранного статуса, будут включены в выборку.

• Искать по обновлению

  Если этот параметр включен, поиск будет выполняться по данным об обновлении программ, установленных на искомых устройствах. После установки этого флажка вместо полей Название программы, Версия программы и Статус программы будут отображаться поля Имя обновления, Версия обновления и Статус соответственно.

  По умолчанию параметр выключен.

• Название несовместимой программы безопасности

  Раскрывающийся список, в котором можно выбрать программы безопасности сторонних производителей. Во время поиска устройства, на которых установлена выбранная программа, будут включены в выборку.

• Тег программы

  В раскрывающемся списке можно выбрать тег программы. Все устройства, на которых установлены программы, имеющие выбранный тег в описании, включаются в выборку устройств.

Иерархия Серверов администрирования

На закладке Иерархия Серверов администрирования, установите флажок Включая данные с подчиненных Серверов до уровня, если вы хотите, чтобы информация, хранящаяся на подчиненных Серверах администрирования, учитывалась при поиске устройств, а в поле ввода можно указать уровень вложенности подчиненного Сервера администрирования, с которого учитывается информация при поиске устройств. По умолчанию флажок снят.

Виртуальные машины

На закладке Виртуальные машины можно настроить параметры поиска устройств в зависимости от того, являются эти устройства виртуальными машинами или частью инфраструктуры виртуальных рабочих столов (VDI):

• Является виртуальной машиной

  В раскрывающемся списке можно выбрать следующие элементы:

  • Неважно.
  • Нет. Искомые устройства не должны являться виртуальными машинами.
  • Да. Искомые устройства должны являться виртуальными машинами.
• Тип виртуальной машины

  В раскрывающемся списке можно выбрать производителя виртуальной машины.

  Этот список доступен, если в раскрывающемся списке Является виртуальной машиной выбрано значение Да или Неважно.

• Часть Virtual Desktop Infrastructure

  В раскрывающемся списке можно выбрать следующие элементы:

  • Неважно.
  • Нет. Искомые устройства не должны являться частью Virtual Desktop Infrastructure.
  • Да. Искомые устройства должны являться частью Virtual Desktop Infrastructure (VDI).

Оборудование

На закладке Оборудование можно настроить поиск клиентских устройств по установленному на них оборудованию:

• Устройство

  В раскрывающемся списке можно выбрать тип оборудования. Все устройства с таким оборудованием включены в результат поиска.

  В поле поддерживается полнотекстовый поиск.

• Поставщик

  В раскрывающемся списке можно выбрать имя производителя оборудования. Все устройства с таким оборудованием включены в результат поиска.

  В поле поддерживается полнотекстовый поиск.

• Описание

  Описание устройства или оборудования. Устройства с описанием, указанным в поле, будут включены в состав выборки.

  Описание устройства в произвольной форме можно ввести в окне свойств устройства. В поле поддерживается полнотекстовый поиск.

• Инвентарный номер

  Оборудование с инвентарным номером, указанным в поле, будет включено в выборку.

• Частота процессора (МГц)

  Диапазон частот процессора. Устройства с процессорами, соответствующими диапазону частот в полях ввода (включительно), будут включены в состав выборки.

• Виртуальных ядер процессора

  Диапазон количества виртуальных ядер процессора. Устройства с процессорами, соответствующими диапазону в полях ввода (включительно), будут включены в состав выборки.

• Объем жесткого диска (ГБ)

  Диапазон значений объема жесткого диска устройства. Устройства с жесткими дисками, соответствующими диапазону в полях ввода (включительно), будут включены в состав выборки.

• Объем оперативной памяти (МБ)

  Диапазон значений объема оперативной памяти устройства. Устройства с оперативной памятью, соответствующей диапазону в полях ввода (включительно), будут включены в состав выборки.

Уязвимости и обновления

На закладке Уязвимости и обновления можно настроить критерии поиска устройств по источнику обновлений Центра обновления Windows:

• WUA переключен на Сервер администрирования

  В раскрывающемся списке можно выбрать один из следующих вариантов поиска:

  • Да. Если выбран этот вариант, в результаты поиска включаются устройства, которые получают обновления Центра обновления Windows с Сервера администрирования.
  • Нет. Если выбран этот вариант, в результаты включаются устройства, которые получают обновления Центра обновления Windows из другого источника.

Пользователи

На закладке Пользователи можно настроить параметры поиска устройств по учетным записям пользователей, выполнявших вход в операционную систему.

• Последний пользователь, выполнивший вход в систему

  Если этот параметр включен, при нажатии на кнопку Обзор можно указать учетную запись пользователя. В результаты поиска включаются устройства, на которых последний вход в систему выполнялся указанным пользователем.

• Пользователь, когда-либо выполнявший вход в систему

  Если этот параметр включен, при нажатии на кнопку Обзор можно указать учетную запись пользователя. В результаты поиска включаются устройства, на которых указанный пользователь когда-либо выполнял вход в систему.

Проблемы, связанные со статусом управляемых программ

На закладке Проблемы, связанные со статусом управляемых программ можно настроить поиск по описаниям статусов устройств от управляемой программы:

• Описание статуса устройства

  Вы можете установить флажки для описаний статусов от управляемой программы, при получении которых устройства будут включаться в выборку. Когда вы выбираете статус, указанный для нескольких программ, у вас есть возможность автоматически выбирать этот статус во всех списках.

Статусы компонентов управляемых программ

На закладке Статусы компонентов управляемых программ можно настроить поиск по статусам компонентов управляемых программ:

• Статус защиты данных от утечек

  Поиск устройств по статусу компонента защиты от утечки данных (Нет данных от устройства, Остановлена, Запускается, Приостановлена, Выполняется, Сбой).

• Статус защиты для серверов совместной работы

  Поиск устройств по статусу защиты для серверов совместной работы (Нет данных от устройства, Остановлена, Запускается, Приостановлена, Выполняется, Сбой).

• Статус антивирусной защиты почтовых серверов

  Поиск устройств по статусу защиты почтовых серверов (Нет данных от устройства, Остановлена, Запускается, Приостановлена, Выполняется, Сбой).

• Статус Endpoint Sensor

  Поиск устройств по статусу компонента Endpoint Sensor (Нет данных от устройства, Остановлена, Запускается, Приостановлена, Выполняется, Сбой).

Шифрование

• Шифрование

  Стандарт симметричного алгоритма блочного шифрования Advanced Encryption Standard (AES). В раскрывающемся списке вы можете выбрать размер ключа шифрования (56 Бит, 128 Бит, 192 Бит или 256 Бит).

  Доступные значения: AES56, AES128, AES192, и AES256.

Облачные сегменты

На закладке Облачные сегменты можно настроить поиск по принадлежности к облачным сегментам:

• Устройство находится в облачном сегменте

  Если этот параметр включен, при нажатии на кнопку Обзор можно указать сегмент поиска.

  Если также включен параметр Включать дочерние объекты, то поиск ведется по всем вложенным объектам указанного сегмента.

  В результаты поиска включаются устройства только из выбранного сегмента.

• Устройство обнаружено с помощью API

  В раскрывающемся списке можно выбрать, обнаруживается ли устройство средствами API:

  • AWS. Устройство обнаружено с использованием AWS API, то есть устройство находится в облачном окружении AWS.
  • Azure. Устройство обнаружено с использованием Azure API, то есть устройство находится в облачном окружении Azure.
  • Google Cloud. Google Cloud. Устройство обнаружено с использованием Google API, то есть устройство находится в облачном окружении Google Cloud.
  • Нет. Устройство не обнаруживается с помощью AWS, Azure или Google API, то есть оно либо находится вне облачного окружения, либо находится в облачном окружении, но недоступно для поиска с помощью API.
  • Не задано. Это условие не применяется.

Компоненты программы

Этот раздел содержит список компонентов тех программ, которые имеют соответствующие плагины управления, установленные в Консоли администрирования.

В разделе Компоненты программы вы можете задать критерий для включения устройств в выборку в соответствии с номерами версий компонентов, относящихся к выбранной программе:

• Статус

  Поиск устройств в соответствии со статусом компонента, отправленным управляемой программой на Сервер администрирования. Вы можете выбрать один из следующих статусов: Нет данных от устройства, Остановлено, Запускается, Приостановлено, Выполняется, Сбой или Не установлено. Если выбранный компонент программы, установленный на управляемом устройстве, имеет указанный статус, устройство входит в выборку устройств.

  Статусы, отправленные программами:

  • Запускается – компонент в настоящее время находится в процессе инициализации.
  • Выполняется – компонент включен и работает правильно.
  • Приостановлено – компонент приостановлен, например, после того, как пользователь приостановил защиту в управляемой программе.
  • Сбой – во время выполнения операции компонента произошла ошибка.
  • Остановлено – компонент отключен и в данный момент не работает.
  • Не установлено – пользователь не выбрал компонент для установки во время выборочной установки программы.

  В отличие от других статусов, статус Нет данных от устройства не отправляется управляемой программой. Этот параметр показывает, что программы не имеют информации о выбранном статусе компонента. Например, это может произойти, если выбранный компонент не принадлежит ни одной из программ, установленных на устройстве, или устройство выключено.

• Версия

  Поиск устройств в соответствии с номером версии компонента, который вы выбрали в списке. Вы можете ввести номер версии, например, 3.4.1.0, а затем указать, должен ли выбранный компонент иметь равную, более раннюю или более позднюю версию. Также вы можете настроить поиск по всем версиям компонента, кроме указанной.

Использование масок в строковых переменных

Для строковых переменных допустимо использование масок. Для создания масок вы можете использовать следующие регулярные выражения:

• Знак подстановки (*) – любая строка длиной 0 или более символов.
• Вопросительный знак (?) – один любой символ.
• [<интервал>] – Заменяет один символ из заданного диапазона или множества.

  Например: [0–9] – любая цифра. [abcdef] – один из символов a, b, c, d, e, f.

Использование регулярных выражений в строке поиска

Для поиска отдельных слов и символов вы можете использовать в строке поиска следующие регулярные выражения:

• *. Заменяет последовательность любого количества символов. Например, для поиска слов "Сервер", "Серверный" или "Серверная" в строке поиска нужно ввести выражение Сервер*.
• ?. Заменяет любой один символ. Например, для поиска слов "Окно" или "Окна" в строке поиска нужно ввести выражение Окн?.

  Текст в строке поиска не может начинаться с ?.

• [<интервал>]. Заменяет один символ из заданного диапазона или множества. Например, для поиска любой цифры в строке поиска нужно ввести выражение [0-9]. Для поиска одного из символов a, b, c, d, e, f в строке поиска нужно ввести выражение [abcdef].

Для полнотекстового поиска вы можете использовать в строке поиска следующие регулярные выражения:

• Пробел. Результат: все устройства, описания которых содержат любое из перечисленных слов. Например, для поиска фразы, содержащей слово "Подчиненный" или "Виртуальный" (или оба этих слова), в строке поиска нужно ввести выражение Подчиненный Виртуальный.
• Знак "плюс" (+), AND или &&. При написании перед словом обозначает обязательное наличие слова в тексте. Например, для поиска фразы, содержащей и слово "Подчиненный", и слово "Виртуальный", в строке поиска можно ввести выражения: +Подчиненный+Виртуальный, Подчиненный AND Виртуальный, Подчиненный && Виртуальный.
• OR или ||. При написании между словами обозначает наличие одного или другого слова в тексте. Например, для поиска фразы, содержащей или слово "Подчиненный", или слово "Виртуальный", в строке поиска можно ввести выражения: Подчиненный OR Виртуальный, Подчиненный || Виртуальный.
• Знак "минус" (-). При написании перед словом обозначает обязательное отсутствие слова в тексте. Например, для поиска фразы, в которой должно присутствовать слово "Подчиненный", и должно отсутствовать слово "Виртуальный", нужно ввести в строке поиска выражение +Подчиненный-Виртуальный.
• "<фрагмент текста>". Фрагмент текста, заключенный в кавычки, должен полностью присутствовать в тексте. Например, для поиска фразы, содержащей словосочетание "Подчиненный Сервер", нужно ввести в строке поиска выражение "Подчиненный Сервер".

Полнотекстовый поиск доступен в следующих блоках фильтрации:

• в блоке фильтрации списка событий по графам Событие и Описание;
• в блоке фильтрации учетных записей пользователей по графе Имя;
• в блоке фильтрации реестра программ по графе Название, если в блоке Показывать в списке выбран критерий фильтрации без группировки.

Экспорт списков из диалоговых окон

В диалоговых окнах программы вы можете экспортировать в текстовые файлы списки объектов.

Экспорт списка объектов возможен для тех разделов диалогового окна, которые содержат кнопку Экспортировать в файл.

Параметры задач

В этом разделе перечислены параметры задач Kaspersky Security Center.

Общие параметры задач

Развернуть все | Свернуть все

Этот раздел содержит описание параметров, которые вы можете просмотреть и настроить для большинства ваших задач. Список доступных параметров зависит от настраиваемой задачи.

Параметры, заданные при создании задачи

Вы можете задать некоторые параметры при создании задачи. Некоторые из этих параметров можно также изменить в свойствах созданной задачи.

• Параметры перезагрузки операционной системы:
  • Не перезагружать устройство

    Клиентские устройства не будут автоматически перезагружаться после выполнения операции. Для завершения операции потребуется перезагрузить устройство (например, вручную или с помощью задачи управления устройствами). Информация о необходимости перезагрузки сохранена в результатах выполнения задачи и в статусе устройства. Этот вариант подходит для задач на серверах и других устройствах, для которых критически важна бесперебойная работа.

  • Перезагрузить устройство

    В этом случае перезагрузка всегда выполняется автоматически, если перезагрузка требуется для завершения операции. Этот вариант подходит для задач на устройствах, для которых допустимы периодические перерывы в работе (выключение, перезагрузка).

  • Запрашивать у пользователя

    На экране клиентского устройства будет выводиться сообщение о том, что устройство должно быть перезагружено вручную. Для этого варианта можно настроить дополнительные параметры: текст сообщения для пользователя, периодичность сообщения, а также время, после которого перезагрузка будет выполнена принудительно (без подтверждения пользователя). Этот вариант является оптимальным для рабочих станций, чтобы пользователи могли выбрать наиболее удобное время для перезагрузки.

    По умолчанию выбран этот вариант.

  • Повторять запрос каждые (мин)

    Если выбран этот вариант, программа с определенной частотой предлагает пользователю выполнить перезагрузку операционной системы.

    По умолчанию параметр включен. По умолчанию интервал составляет 5 минут. Допустимые значения: от 1 до 1440 минут.

    Если параметр выключен, предложение перезагрузки отображается только один раз.

  • Принудительно перезагрузить через (мин)

    После предложения пользователю перезагрузить операционную систему, программа выполняет принудительную перезагрузку по истечении указанного времени.

    По умолчанию параметр включен. По умолчанию интервал времени составляет 30 минут. Допустимые значения: от 1 до 1440 минут.

  • Принудительное закрытие программы в заблокированных сессиях через (мин)

    Запущенные программы могут не позволить перезагрузить клиентское устройство. Например, если выполняется работа с документом в текстовом редакторе и изменения не сохранены, программа не позволяет перезагрузить устройство.

    Если этот параметр включен, такие программы на заблокированных устройствах принудительно закрываются перед перезагрузкой устройства. В результате пользователи могут потерять несохраненную работу.

    Если этот параметр выключен, заблокированное устройство не перезагружается. Состояние задачи на этом устройстве указывает на необходимость перезапуска устройства. Пользователям необходимо вручную закрыть все программы, которые запущены на заблокированных устройствах, и перезагрузить эти устройства.

    По умолчанию параметр выключен.

• Параметры расписания задачи:
  • Параметры Запуск по расписанию:
    • Каждый N час

      Задача выполняется регулярно, с заданным интервалом в часах, начиная с указанных даты и времени.

      По умолчанию задача запускается каждые 6 часов, начиная с текущих системной даты и времени.

    • Каждые N дней

      Задача выполняется регулярно, с заданным интервалом в днях. Также вы можете указать дату и время первого запуска задачи. Эти дополнительные параметры становятся доступны, если они поддерживаются программой, для которой вы создаете задачу.

      По умолчанию задача запускается каждый день, начиная с текущих системной даты и времени.

    • Каждую N неделю

      Задача выполняется регулярно, с заданным интервалом в неделях, в указанный день недели и в указанное время.

      По умолчанию задача запускается каждый понедельник в текущее системное время.

    • Каждые N минут

      Задача выполняется регулярно, с заданным интервалом в минутах, начиная с указанного времени, в день создания задачи.

      По умолчанию задача запускается каждые 30 минут, начиная с текущего системного времени.

    • Ежедневно (не поддерживается переход на летнее время)

      Задача выполняется регулярно, с заданным интервалом в днях. Это расписание не поддерживает соблюдение летнего времени. Это значит, что когда время переводят на один час вперед или назад в начале или конце летнего времени, фактическое время запуска задачи не изменяется.

      Не рекомендуется использовать это расписание. Это необходимо для обратной совместимости Kaspersky Security Center.

      По умолчанию задача запускается каждый день в текущее системное время.

    • Еженедельно

      Задача запускается каждую неделю в указанный день и в указанное время.

    • По дням недели

      Задача выполняется регулярно, в указанные дни недели, в указанное время.

      По умолчанию задача запускается каждую пятницу в 18:00:00.

    • Ежемесячно

      Задача выполняется регулярно, в указанный день месяца, в указанное время.

      В месяцах, у которых нет указанного дня, задача выполняется в последний день.

      По умолчанию задача выполняется в первый день каждого месяца, в текущее системное время.

    • Вручную

      Задача не запускается автоматически. Вы можете запустить задачу только вручную.

      По умолчанию выбран этот вариант.

    • Ежемесячно, в указанные дни выбранных недель

      Задача выполняется регулярно, в указанные дни каждого месяца, в указанное время.

      По умолчанию дни месяца не выбраны. Время начала по умолчанию – 18:00.

    • При загрузке обновлений в хранилище

      Эта задача запускается после загрузки обновлений в хранилище. Например, вам может понадобиться это расписание для задачи поиска уязвимостей и требуемых обновлений.

    • При обнаружении вирусной атаки

      Запускать задачу после возникновения события Вирусная атака. Выберите типы программ, которые будут отслеживать вирусные атаки. Доступны следующие типы программ:

      • антивирусы для рабочих станций и файловых серверов;
      • антивирусы защиты периметра;
      • антивирусы для почтовых систем.

      По умолчанию выбраны все типы программ.

      Вы можете запускать разные задачи в зависимости от типа программы безопасности, сообщающей о вирусной атаке. В этом случае удалите выбор типов программ, которые вам не нужны.

    • По завершении другой задачи

      Текущая задача будет запущена после завершения другой задачи. Вы можете выбрать, как должна завершиться предыдущая задача (успешно или с ошибкой), чтобы запустить текущую задачу. Например, вы можете запустить задачу Управление устройствами с помощью параметра Включить устройство и после ее завершения выполнить задачу Антивирусная проверка. Этот параметр работает, только если обе задачи назначены одним и тем же устройствам.

  • Запускать пропущенные задачи

    Этот параметр определяет поведение задачи, если клиентское устройство не отображается в сети, когда задача вот-вот начнется.

    Если параметр включен, при очередном запуске программы "Лаборатории Касперского" на клиентском устройстве будет предпринята попытка запуска задачи. Если в расписании задачи указан запуск Вручную, Один раз или Немедленно, то задача запускается либо как только устройство становится видимым в сети, либо сразу после включения устройства в область действия задачи.

    Если параметр выключен, запуск задачи на клиентских устройствах будет производиться только по расписанию. Для расписания Вручную, Один раз и Немедленно задачи выполняются только на тех клиентских устройствах, которые видны в сети. Например, вы можете выключить этот параметр для ресурсоемкой задачи, которую вы хотите запустить только вне рабочих часов.

    По умолчанию параметр выключен.

  • Использовать автоматическое определение случайного интервала между запусками задачи

    Если параметр включен, задача запускается на клиентских устройствах случайным образом в течение определенного интервала времени, то есть происходит распределенный запуск задачи. Распределенный запуск задачи помогает избежать одновременного обращения большого количества клиентских устройств к Серверу администрирования при запуске задачи по расписанию.

    Период распределенного запуска рассчитывается автоматически при создании задачи, в зависимости от количества клиентских устройств, которым назначена задача. Позже задача всегда запускается в расчетное время запуска. Однако когда в параметры задачи вносятся правки или задача запускается вручную, рассчитанное значение времени запуска задачи изменяется.

    Если параметр выключен, запуск задачи на клиентских устройствах выполняется по расписанию.

  • Использовать случайную задержку запуска задачи в интервале (мин)

    Если параметр включен, задача запускается на клиентских устройствах случайным образом в течение определенного интервала времени. Распределенный запуск задачи помогает избежать одновременного обращения большого количества клиентских устройств к Серверу администрирования при запуске задачи по расписанию.

    Если параметр выключен, запуск задачи на клиентских устройствах выполняется по расписанию.

    По умолчанию параметр выключен. По умолчанию интервал времени равен одной минуте.

• Окно Выбор устройств, которым будет назначена задача:
  • Выбрать устройства, обнаруженные в сети Сервером администрирования

    В этом случае задача назначается набору устройств. В набор устройств вы можете включать как устройства в группах администрирования, так и нераспределенные устройства.

    Например, вы можете использовать этот параметр в задаче установки Агента администрирования на нераспределенные устройства.

  • Задать адреса устройств вручную или импортировать из списка

    Вы можете задавать NetBIOS-имена, DNS-имена, IP-адреса, а также диапазоны IP-адресов устройств, которым нужно назначить задачу.

    Вы можете использовать этот параметр для выполнения задачи для заданной подсети. Например, вы можете установить определенную программу на устройства бухгалтеров или проверять устройства в подсети, которая, вероятно, заражена.

  • Назначить задачу выборке устройств

    Задача назначается устройствам, входящим в выборку устройств. Можно указать одну из существующих выборок.

    Например, вы можете использовать этот параметр, чтобы запустить задачу на устройствах с определенной версией операционной системы.

  • Назначить задачу группе администрирования

    Задача назначается устройствам, входящим в ранее созданную группу администрирования. Можно указать одну из существующих групп или создать новую группу.

    Например, вы можете использовать этот параметр, чтобы запустить задачу отправки сообщения пользователям, если сообщение предназначено для устройств из определенной группы администрирования.

    Если задача назначена группе администрирования, вкладка Безопасность не отображается в окне свойств задачи, так как групповые задачи подчиняются параметрам групп безопасности, к которым они относятся.

• Параметры учетной записи:
  • Учетная запись по умолчанию

    Задача будет запускаться под той же учетной записью, под которой была установлена и запущена программа, выполняющая эту задачу.

    По умолчанию выбран этот вариант.

  • Задать учетную запись

    В полях Учетная запись и Пароль укажите данные учетной записи, под которой должна запускаться задача. Учетная запись должна иметь необходимые права для выполнения задачи.

  • Учетная запись

    Учетная запись, от имени которой будет запускаться задача.

  • Пароль

    Пароль учетной записи, от имени которой будет запускаться задача.

Параметры, заданные после создания задачи

Вы можете задать следующие параметры только после создания задачи.

• Параметры групповой задачи:
  • Распределить по подгруппам

    Этот параметр доступен только в свойствах групповых задач.

    Когда этот параметр включен, область действия задачи включает в себя:

    • группу администрирования, которую вы выбрали при создании задачи;
    • группы администрирования, подчиненные по отношению к выбранной группе администрирования на любом уровне вниз по иерархии групп.

    Если этот параметр выключен, в состав задачи входит только та группа администрирования, которую выбрали при создании задачи.

    По умолчанию параметр включен.

  • Распространять на подчиненные и виртуальные Серверы администрирования

    При включении этого параметра задача, действующая на главном Сервере администрирования, применяется и на подчиненных Серверах администрирования (в том числе виртуальных). Если на подчиненном Сервере администрирования уже существует задача такого же типа, то на подчиненном Сервере администрирования применяются обе задачи — существующая и унаследованная от главного Сервера администрирования.

    Этот параметр доступен, только если параметр Распределить по подгруппам включен.

    По умолчанию параметр выключен.

• Дополнительные параметры расписания:
  • Включить устройства перед запуском задачи функцией Wake-on-LAN за (мин)

    Если флажок установлен, операционная система на устройстве будет загружаться за указанное время до начала выполнения задачи. Время, заданное по умолчанию, – 5 минут.

    Включите этот параметр, если вы хотите, чтобы задача выполнялась на всех клиентских устройствах из области задач, включая те устройства, которые выключены, когда задача вот-вот начнется.

    Если нужно, чтобы устройства автоматически выключались после выполнения задачи, включите параметр Выключать устройства после выполнения задачи. Параметр находится в этом же окне.

    По умолчанию параметр выключен.

  • Выключать устройства после выполнения задачи

    Например, вы можете включить этот параметр для задачи установки обновлений, которая устанавливает обновления на клиентские устройства каждую пятницу после рабочего времени, а затем выключает эти устройства на выходные.

    По умолчанию параметр выключен.

  • Остановить, если задача выполняется дольше (мин)

    По истечении заданного времени задача останавливается автоматически, независимо от того, завершена она или нет.

    Включите этот параметр, если вы хотите прервать (или остановить) задачи, которые слишком долго выполняются.

    По умолчанию параметр выключен. Время выполнения задачи по умолчанию – 120 минут.

• Параметры уведомления:
  • Блок Сохранять информацию о результатах:
    • На Сервере администрирования в течение (сут)

      События программы, связанные с выполнением задачи на всех клиентских устройствах из области задачи, хранятся на Сервере администрирования в течение указанного количества дней. По истечении этого периода информация удаляется с Сервера администрирования.

      По умолчанию параметр включен.

    • Хранить в журнале событий ОС на устройстве

      События программы, связанные с выполнением задачи, хранятся локально в журнале событий Windows каждого клиентского устройства.

      По умолчанию параметр выключен.

    • Хранить в журнале событий ОС на Сервере

      События программы, связанные с выполнением задачи на всех клиентских устройствах из области задачи, хранятся централизованно в журнале событий Windows операционной системы Сервера администрирования.

      По умолчанию параметр выключен.

    • Сохранять все события

      Если выбран этот параметр, в журнал событий записываются все события, связанные с задачей.

    • Сохранять события, связанные с ходом выполнения задачи

      Если выбран этот параметр, в журнал событий записываются только события, связанные с выполнением задачи.

    • Сохранять только результат выполнения задачи

      Если выбран этот параметр, в журнал событий записываются только события, связанные с результатами выполнения задачи.

  • Уведомлять администратора о результатах

    Вы можете выбрать способы, с помощью которых администраторы получают уведомления о результатах выполнения задачи: по электронной почте, по SMS и при запуске исполняемого файла. Чтобы настроить параметры уведомления, перейдите по ссылке Параметры.

    По умолчанию отключены все способы уведомлений.

  • Уведомлять только об ошибках

    Если этот параметр включен, администраторы получают уведомление, только если задача завершается с ошибкой.

    Если этот параметр выключен, администраторы получают уведомление после каждого завершения задачи.

    По умолчанию параметр включен.

• Параметры безопасности
• Параметры области действия задачи

  В зависимости от того, как определяется область действия задачи, присутствуют следующие параметры:

  • Устройства

    Если область действия задачи определяется группами администрирования, вы можете просмотреть эту группу. Никакие изменения здесь недоступны. Однако вы можете настроить Исключения из области действия задачи.

    Если область действия задачи определяется списком устройств, вы можете изменить этот список, добавив и удалив устройства.

  • Выборка устройств

    Вы можете изменить выборку устройств, к которым применяется задача.

  • Исключения из области действия задачи

    Вы можете указать группу устройств, к которым не применяется задача. Группы, подлежащие исключению, могут быть только подгруппами группы администрирования, к которой применяется задача.

• История ревизий

Параметры задачи загрузки обновлений в хранилище Сервера администрирования

Развернуть все | Свернуть все

Параметры, заданные при создании задачи

Вы можете задать некоторые параметры при создании задачи. Некоторые из этих параметров можно также изменить в свойствах созданной задачи.

• Источники обновлений

  В качестве источника обновлений для Сервера администрирования могут быть использованы следующие ресурсы:

  • Серверы обновлений "Лаборатории Касперского"

    HTTP-серверы и HTTPS-серверы "Лаборатории Касперского", с которых программы "Лаборатории Касперского" получают обновления баз и модулей программы. По умолчанию Сервер администрирования взаимодействует с серверами обновлений "Лаборатории Касперского" и загружает обновления по протоколу HTTPS. Вы можете настроить Сервер администрирования на использование протокола HTTP вместо HTTPS.

    Выбрано по умолчанию.

  • Главный Сервер администрирования

    Этот ресурс применяется к задачам, созданным для подчиненного или виртуального Сервера администрирования.

  • Локальная или сетевая папка

    Локальная или сетевая папка, которая содержит последние обновления. Сетевая папка может быть FTP-сервером, HTTP-сервером или общим ресурсом SMB. Если сетевая папка требует проверки подлинности, поддерживается только SMB-протокол. При выборе локальной папки требуется указать папку на устройстве с установленным Сервером администрирования.

    FTP-сервер, HTTP-сервер или сетевая папка, используемые в качестве источника обновлений, должны содержать структуру папок (с обновлениями), которая соответствует структуре папок, созданной при использовании серверов обновлений "Лаборатории Касперского".

  Если параметр Не использовать прокси-сервер включен для Серверы обновлений "Лаборатории Касперского" или для источников обновлений Локальная или сетевая папка, Сервер администрирования не использует прокси-сервер для загрузки обновлений.

• Прочие параметры

  Принудительно обновить подчиненные Серверы

  Если параметр включен, Сервер администрирования будет запускать задачи получения обновлений на подчиненных Серверах администрирования сразу после получения обновлений. Задачи обновления запускаются с использованием источника обновления, который настроен в свойствах задачи на подчиненных Серверах администрирования.

  Если этот параметр выключен, задачи обновления на подчиненных Серверах администрирования начинаются в соответствии с расписанием.

  По умолчанию параметр выключен.

  Копировать полученные обновления в дополнительные папки

  Если флажок установлен, после получения обновлений Сервер администрирования будет копировать обновления в указанные папки. Используйте этот параметр, если хотите управлять вручную обновлениями на вашем устройстве.

  Например, вы можете использовать этот параметр в следующей ситуации: сеть организации содержит несколько независимых подсетей и устройства из каждой подсети не имеют доступ к другой подсети. При этом устройства во всех подсетях имеют доступ к общей сетевой папке. В этом случае для Сервера администрирования в одной из подсетей укажите загрузку обновлений с серверов обновлений "Лаборатории Касперского", включите этот параметр и укажите эту сетевую папку. В задаче загрузка обновлений в хранилище для Сервера администрирования укажите эту же сетевую папку в качестве источника обновлений.

  По умолчанию параметр выключен.

  Не обновлять устройства и подчиненные Серверы администрирования принудительно до окончания копирования

  Если флажок установлен, задачи получения обновлений клиентскими устройствами и подчиненными Серверами администрирования будут запускаться после окончания копирования обновлений из сетевой папки обновлений в дополнительные папки обновлений.

  Этот флажок должен быть установлен, если клиентские устройства и подчиненные Серверы администрирования скачивают обновления из дополнительных сетевых папок.

  По умолчанию параметр выключен.

Параметры, заданные после создания задачи

Вы можете задать следующие параметры только после создания задачи.

• Раздел Параметры, блок Состав обновлений

  Загрузить файлы различий

  Этот параметр включает функцию загрузки файлов различий.

  По умолчанию параметр выключен.

• Раздел Проверка обновлений

  Выполнять проверку обновлений перед распространением

  Если флажок установлен, Сервер администрирования копирует обновления из источника, сохраняет их во временном хранилище и запускает задачу Проверка обновлений, указанную в поле Задача проверки обновлений. В случае успешного выполнения этой задачи обновления копируются из временного хранилища в папку общего доступа Сервера администрирования и распространяются на устройства, для которых Сервер администрирования является источником обновлений (запускаются задачи с типом расписания При загрузке обновлений в хранилище). Задача загрузки обновлений в хранилище считается завершенной только после завершения задачи Проверка обновлений.

  По умолчанию параметр выключен.

  Задача проверки обновлений

  Эта задача проверяет загруженные обновления перед тем как распространить их на все устройства, для которых Сервер администрирования выбран в качестве источника обновлений.

  В этом поле можно указать задачу Проверка обновлений, которая была создана ранее. Также вы можете создать другую задачу Проверка обновлений.

Параметры задачи загрузки обновлений в хранилища точек распространения

Развернуть все | Свернуть все

Параметры, заданные при создании задачи

Вы можете задать некоторые параметры при создании задачи. Некоторые из этих параметров можно также изменить в свойствах созданной задачи.

• Источники обновлений

  В качестве источника обновлений для точек распространения могут быть использованы следующие ресурсы:

  • Серверы обновлений "Лаборатории Касперского"

    HTTP-серверы и HTTPS-серверы "Лаборатории Касперского", с которых программы "Лаборатории Касперского" получают обновления баз и модулей программы.

    По умолчанию этот вариант выбран.

  • Главный Сервер администрирования

    Этот ресурс применяется к задачам, созданным для подчиненного или виртуального Сервера администрирования.

  • Локальная или сетевая папка

    Локальная или сетевая папка, которая содержит последние обновления. Сетевая папка может быть FTP-сервером, HTTP-сервером или общим ресурсом SMB. Если сетевая папка требует проверки подлинности, поддерживается только SMB-протокол. При выборе локальной папки требуется указать папку на устройстве с установленным Сервером администрирования.

    FTP-сервер, HTTP-сервер или сетевая папка, используемые в качестве источника обновлений, должны содержать структуру папок (с обновлениями), которая соответствует структуре папок, созданной при использовании серверов обновлений "Лаборатории Касперского".

  Если вы включите параметр Не использовать прокси-сервер для источников обновлений Серверы обновлений "Лаборатории Касперского" или Локальная или сетевая папка, точка распространения не использует прокси-сервер для загрузки обновлений, даже если вы включили параметр Использовать прокси-сервер в свойствах политики Агента администрирования для точки распространения.

• Прочие параметры → Папка для хранения обновлений

  Путь к указанной папке для хранения сохраненных обновлений. Вы можете скопировать указанный путь к папке в буфер обмена. Вы не можете изменить путь к указанной папке для групповой задачи.

Параметры, заданные после создания задачи

Вы можете указать следующие параметры в разделе Параметры в блоке Состав обновлений только после создания задачи.

Загрузить файлы различий

Параметры задачи поиска уязвимостей и требуемых обновлений

Развернуть все | Свернуть все

Параметры, заданные при создании задачи

Вы можете задать некоторые параметры при создании задачи. Некоторые из этих параметров можно также изменить в свойствах созданной задачи.

• Поиск уязвимостей и обновлений, перечисленных Microsoft

  При поиске уязвимостей и обновлений Kaspersky Security Center использует данные о применимых обновлениях Microsoft из источника обновлений Microsoft, доступного в текущий момент.

  Например, можно выключить этот параметр, если имеются различные задачи с различными параметрами для обновлений Microsoft и обновлений сторонних программ.

  По умолчанию параметр включен.

  • Соединяться с сервером обновлений для актуализации данных

    Агент Центра обновления Windows на управляемом устройстве подключается к источнику обновлений Microsoft. Следующие службы могут выступать в качестве источника обновлений Microsoft:

    • Сервер администрирования Kaspersky Security Center (см. параметры политики Агента администрирования).
    • Windows Server со службами Microsoft Windows Server Update Services (WSUS), развернутыми в сети вашей организации.
    • Серверы обновления Microsoft.

    Если этот параметр включен, Агент Центра обновления Windows на управляемом устройстве подключается к источнику обновлений Microsoft и получает информацию о применимых обновлениях Microsoft Windows.

    Если этот параметр выключен, Агент Центра обновления Windows на управляемом устройстве использует информацию о применимых обновлениях Microsoft Windows, которую он получил из источника обновлений Microsoft ранее.

    Подключение к источнику обновлений Microsoft может оказаться ресурсоемким. Вы можете выключить этот параметр, если у вас установлено регулярное подключение к этому источнику обновлений в другой задаче или в свойствах политики Агента администрирования, в разделе Обновления и уязвимости в программах. Если вы не хотите выключать этот параметр, то, чтобы уменьшить нагрузку на Сервер, вы можете настроить расписание задач так, чтобы использовать случайное значение задержки запуска задачи в интервале 360 минут.

    По умолчанию параметр включен.

    Комбинация следующих значений параметров политики Агента администрирования определяет режим получения обновлений:

    • Агент Windows Update на управляемом устройстве подключается к серверу обновлений для получения обновлений только в случае, если параметр Соединяться с сервером обновлений для актуализации данных включен в свойствах задачи Поиск уязвимостей и требуемых обновлений и параметр Режим поиска Центра обновления Windows установлен в Активный в параметрах политики Агента администрирования.
    • Если вам не требуется, чтобы Агент администрирования инициировал соединение с источником обновлений Microsoft Windows и загружал обновления при выполнении задачи Поиск уязвимостей, вы можете установить для параметра Режим поиска Центра обновления Windows значение Пассивный, при этом параметр Соединяться с сервером обновлений для актуализации данных должен оставаться включенным. Это позволяет сохранить ресурсы и использовать ранее полученные обновления Windows для поиска уязвимостей. Вы можете использовать пассивный режим, если настроили получение обновлений Microsoft Windows другим способом. Если получение обновлений Microsoft Windows не настроено по-другому, не устанавливайте для параметра Режим поиска Центра обновления Windows значение Пассивный, так как в этом случае информация об обновлениях никогда не будет получена.
    • Независимо от параметра Соединяться с сервером обновлений для актуализации данных (включен он или выключен), если для параметра Режим поиска Центра обновления Windows выбрано значение Выключен, Kaspersky Security Center не запрашивает информацию об обновлениях.
• Поиск уязвимостей и обновлений сторонних производителей, перечисленных "Лабораторией Касперского"

  Если этот параметр включен, Kaspersky Security Center выполняет поиск уязвимостей и требуемых обновлений для программ сторонних производителей (программ, выпущенных производителями, отличными от "Лаборатории Касперского" и Microsoft) в реестре Windows и в папках, указанных в разделе Укажите пути для дополнительного поиска программ в файловой системе. Полный список поддерживаемых программ сторонних производителей контролируется "Лабораторией Касперского".

  Если этот параметр выключен, Kaspersky Security Center не выполняет поиск уязвимостей и требуемых обновлений для программ сторонних производителей. Например, можно выключить этот параметр, если имеются различные задачи с различными параметрами для обновлений Microsoft Windows и обновлений сторонних программ.

  По умолчанию параметр включен.

  • Укажите пути для дополнительного поиска программ в файловой системе

    Папки, в которых Kaspersky Security Center выполняет поиск сторонних программ, требующих закрытия уязвимостей и установки обновлений. Вы можете использовать системные переменные.

    Укажите папки, в которые были установлены программы. По умолчанию список содержит системные папки, в которые устанавливается большинство программ.

• Включить расширенную диагностику

  Если этот параметр включен, Агент администрирования будет записывать трассировку, даже если трассировка выключена для Агента администрирования в утилите удаленной диагностики Kaspersky Security Center. Трассировка записывается в два файла по очереди; размер каждого файла равен половине значения указанного в поле Максимальный размер файлов расширенной диагностики, МБ. Когда оба файла заполняются, Агент администрирования начинает записывать данные поверх. Файлы трассировки хранятся в папке %WINDIR%\Temp. Доступ к файлам можно получить с помощью утилиты удаленной диагностики, с помощью нее можно также загрузить или удалить файлы.

  Если эта функция отключена, Агент администрирования записывает трассировку в соответствии с параметрами утилиты удаленной диагностики Kaspersky Security Center. Дополнительная трассировка не записывается.

  При создании задачи нет необходимости включать расширенную диагностику. В дальнейшем вам может потребоваться использовать эту функцию, например, если на каком-либо устройстве запуск задачи завершился с ошибкой и вам нужно получить дополнительную информацию во время следующего запуска задачи.

  По умолчанию параметр выключен.

  • Максимальный размер файлов расширенной диагностики, МБ

    По умолчанию указано значение 100 МБ и допустимые значения от 1 до 2048 МБ. Специалисты Службы технической поддержки "Лаборатории Касперского" могут попросить вас изменить заданное по умолчанию значение, если в отправленных вами файлах расширенной диагностики недостаточно информации для устранения проблемы.

Параметры задачи установки требуемых обновлений и закрытия уязвимостей

Развернуть все | Свернуть все

Параметры, заданные при создании задачи

Вы можете задать некоторые параметры при создании задачи. Некоторые из этих параметров можно также изменить в свойствах созданной задачи.

• Задайте правила установки обновлений

  Эти правила применяются при установке обновлений на клиентские устройства. Если правила не указаны, задача не выполняется. Дополнительную информацию о работе с правилами см. в разделе Правила установки обновлений.

• Начинать установку в момент перезагрузки или выключения устройства

  Если флажок установлен, установка обновления выполняется перед перезагрузкой или выключением устройства. В противном случае установка обновлений выполняется по расписанию.

  Установите этот флажок, если установка обновлений может повлиять на производительность устройств.

  По умолчанию параметр выключен.

• Устанавливать требуемые общесистемные компоненты

  Если флажок установлен, перед установкой обновления программа автоматически устанавливает все общесистемные компоненты (пререквизиты), необходимые для установки этого обновления. Например, такими пререквизитами могут являться обновления операционной системы.

  Если этот параметр выключен, необходимо установить пререквизиты вручную.

  По умолчанию параметр выключен.

• Разрешать установку новой версии программы при обновлении

  Если этот параметр включен, обновления можно устанавливать, только если это приведет к установке новой версии программы.

  Если этот параметр выключен, программа не обновляется. Можно позднее установить новые версии программ вручную или с помощью другой задачи. Например, можно использовать этот параметр, если инфраструктура вашей компании не поддерживает новую версию программы или если требуется проверить обновление в тестовой инфраструктуре.

  По умолчанию параметр включен.

  После установки новой версии программы может быть нарушена работа других программ, установленных на клиентских устройствах и зависящих от работы обновляемой программы.

• Загружать обновления на устройство, не устанавливая их

  Если флажок установлен, программа загружает обновления на устройство, но не устанавливает их автоматически. Затем вы можете вручную установить загруженные обновления.

  Обновления Microsoft загружаются в служебную папку Windows. Обновления сторонних программ (программ, выпущенных производителями, отличными от "Лаборатории Касперского" и Microsoft) загружаются в папку, указанную в поле Папка для загрузки обновлений.

  Если этот параметр выключен, обновления автоматически устанавливаются на устройство.

  По умолчанию параметр выключен.

  • Папка для загрузки обновлений

    Эта папка используется для загрузки обновлений сторонних программ (программ, выпущенных производителями, отличными от "Лаборатории Касперского" и Microsoft).

• Включить расширенную диагностику

  Если этот параметр включен, Агент администрирования будет записывать трассировку, даже если трассировка выключена для Агента администрирования в утилите удаленной диагностики Kaspersky Security Center. Трассировка записывается в два файла по очереди; размер каждого файла равен половине значения указанного в поле Максимальный размер файлов расширенной диагностики, МБ. Когда оба файла заполняются, Агент администрирования начинает записывать данные поверх. Файлы трассировки хранятся в папке %WINDIR%\Temp. Доступ к файлам можно получить с помощью утилиты удаленной диагностики, с помощью нее можно также загрузить или удалить файлы.

  Если эта функция отключена, Агент администрирования записывает трассировку в соответствии с параметрами утилиты удаленной диагностики Kaspersky Security Center. Дополнительная трассировка не записывается.

  При создании задачи нет необходимости включать расширенную диагностику. В дальнейшем вам может потребоваться использовать эту функцию, например, если на каком-либо устройстве запуск задачи завершился с ошибкой и вам нужно получить дополнительную информацию во время следующего запуска задачи.

  По умолчанию параметр выключен.

  • Максимальный размер файлов расширенной диагностики, МБ

    По умолчанию указано значение 100 МБ и допустимые значения от 1 до 2048 МБ. Специалисты Службы технической поддержки "Лаборатории Касперского" могут попросить вас изменить заданное по умолчанию значение, если в отправленных вами файлах расширенной диагностики недостаточно информации для устранения проблемы.

Параметры, заданные после создания задачи

Вы можете задать параметры, перечисленные ниже, только после создания задачи. Полное описание параметров задачи см. в разделе Общие параметры задач.

• Общие. В этом разделе отображается общая информация о задаче. Также можно указать, на какие устройства должна применяться задача Установка требуемых обновлений и закрытие уязвимостей:
  • Распределить по подгруппам

    Этот параметр доступен только в свойствах групповых задач.

    Когда этот параметр включен, область действия задачи включает в себя:

    • группу администрирования, которую вы выбрали при создании задачи;
    • группы администрирования, подчиненные по отношению к выбранной группе администрирования на любом уровне вниз по иерархии групп.

    Если этот параметр выключен, в состав задачи входит только та группа администрирования, которую выбрали при создании задачи.

    По умолчанию параметр включен.

  • Распространять на подчиненные и виртуальные Серверы администрирования

    При включении этого параметра задача, действующая на главном Сервере администрирования, применяется и на подчиненных Серверах администрирования (в том числе виртуальных). Если на подчиненном Сервере администрирования уже существует задача такого же типа, то на подчиненном Сервере администрирования применяются обе задачи — существующая и унаследованная от главного Сервера администрирования.

    Этот параметр доступен, только если параметр Распределить по подгруппам включен.

    По умолчанию параметр выключен.

• Обновления для установки

  В разделе Обновления для установки вы можете просмотреть список обновлений, которые заданы в задаче. Отображаются только обновления, соответствующие параметрам выбранной задачи.

• Пробная установка обновлений:
  • Не проверять. Выберите этот вариант, если вы не хотите выполнять проверочную установку обновлений.
  • Выполнить проверку на указанных устройствах. Выберите этот вариант, если вы хотите проверить установку обновлений на определенных устройствах. Нажмите на кнопку Добавить и выберите устройства, на которых нужно выполнить проверочную установку обновлений.
  • Выполнить проверку на устройствах в указанной группе. Выберите этот вариант, если вы хотите проверить установку обновлений на группе устройств. В поле Задайте тестовую группу укажите группу устройств, на которых нужно выполнить проверочную установку.
  • Выполнить проверку на указанном проценте устройств. Выберите этот вариант, если вы хотите выполнить проверку обновлений на части устройств. В поле Процент тестовых устройств из общего числа устройств укажите процент устройств, на которых нужно выполнить проверочную установку обновлений.

Глобальный список подсетей

В этом разделе приведена информация о глобальном списке подсетей, которые вы можете использовать в правилах.

Чтобы сохранить информацию о подсетях вашей сети, вы можете настроить глобальный список подсетей для каждого Сервера администрирования. Этот список позволит сопоставить пары {IP-адрес, маска} и физические единицы, такие как офисы филиалов. Вы можете использовать подсети из этого списка в сетевых правилах и параметрах.

Добавление подсети в глобальный список подсетей

Развернуть все | Свернуть все

Вы можете добавлять подсети и их описание в глобальный список подсетей.

Чтобы добавить подсеть в глобальный список подсетей:

1. В дереве консоли выберите требуемый узел Сервера администрирования.
2. В контекстном меню Сервера администрирования выберите пункт Свойства.
3. В открывшемся окне Свойства в панели Разделы выберите раздел Список глобальных подсетей.
4. Нажмите на кнопку Добавить.

   Откроется окно Новая подсеть.

5. Заполните следующие поля:
   • Общие параметры

     IP-адрес подсети, которую вы добавляете.

   • Маска подсети

     Маска подсети, которую вы добавляете.

   • Имя

     Имя подсети. Имя подсети должно быть уникальным для всего глобального списка подсетей. Если вы указали имя подсети, которое уже существует в списке, то ей будет добавлен индекс, например: ~~1, ~~2.

   • Описание

     Описание может содержать дополнительную информацию, например, о филиале, которому принадлежит эта подсеть. Этот текст возникает везде, где отображается список подсетей, например, в списке правил ограничения трафика.

     Это поле не обязательно для заполнения и может быть пустым.

6. Нажмите на кнопку ОК.

Подсеть появится в списке подсетей.

Просмотр и изменение свойств подсети в глобальном списке подсетей

Вы можете просматривать и изменять свойства подсетей в глобальном списке подсетей.

Чтобы просмотреть или изменить свойства подсети в глобальном списке подсетей:

1. В дереве консоли выберите требуемый узел Сервера администрирования.
2. В контекстном меню Сервера администрирования выберите пункт Свойства.
3. В открывшемся окне Свойства в панели Разделы выберите раздел Список глобальных подсетей.
4. В списке выберите требуемую подсеть.
5. Нажмите на кнопку Свойства.

   Откроется окно Новая подсеть.

6. Если необходимо, измените параметры подсети.
7. Нажмите на кнопку ОК.

Если вы сделали изменения, то они будут сохранены.

Использование Агента администрирования для Windows, macOS и Linux: сравнение

Использование Агента администрирования зависит от операционной системы устройства. Свойства политики Агента администрирования и инсталляционного пакета зависят от операционной системы. В таблице ниже сравниваются возможности и сценарии использования Агента администрирования, доступные для операционных систем Windows, macOS и Linux.

Сравнение функций Агента администрирования