Мониторинг и отчеты

В этом разделе описаны функции мониторинга и работа с отчетами в Kaspersky Security Center. Эти функции позволяют получать сведения об инфраструктуре вашей сети, статусе защиты, а также статистику.

В процессе развертывания или во время работы Kaspersky Security Center можно настраивать функции мониторинга и параметры отчетов.

• Индикаторы

  В Консоли администрирования можно быстро оценить текущее состояние Kaspersky Security Center и управляемых устройств с помощью цветовых индикаторов.

• Статистика

  Статистическая информация о состоянии системы защиты и управляемых устройств отображается в виде настраиваемых информационных панелей.

• Отчеты

  Отчеты позволяют вам получить подробную числовую информацию о безопасности сети вашей организации для сохранения этой информации в файл, отправки ее по электронной почте и печати.

• События

  Выборки событий предназначены для просмотра на экране именованных наборов событий, которые выбраны из базы данных Сервера администрирования. Эти типы событий сгруппированы по следующим категориям:

  • Уровень важности: Критические события, Отказы функционирования, Предупреждения и Информационные события.
  • Время: Последние события.
  • Тип: Запросы пользователей и События аудита.

Вы можете создавать и просматривать определенные пользователем выборки событий на основе параметров, доступных для настройки в интерфейсе Kaspersky Security Center Web Console.

Сценарий: Мониторинг и отчеты

В этом разделе представлен сценарий настройки мониторинга и отчетов в Kaspersky Security Center.

Предварительные требования

После развертывания Kaspersky Security Center в сети организации вы можете приступить к мониторингу состояния безопасности сети с помощью Kaspersky Security Center и к формированию отчетов.

Этапы

Мониторинг и работа с отчетами в сети организации состоят из следующих этапов:

1. Настройка переключения статусов устройств

   Ознакомьтесь с параметрами, определяющими присвоение статусов устройствам в зависимости от конкретных условий. Изменяя эти параметры, вы можете изменить количество событий с уровнями важности Критический или Предупреждение.

   При настройке переключения статусов устройств убедитесь, что новые параметры не конфликтуют с политиками информационной безопасности вашей организации и что вы можете своевременно реагировать на важные события безопасности в сети вашей организации.

2. Настройка параметров уведомлений о событиях на клиентских устройствах

   Настройте уведомления (по электронной почте, по SMS или с помощью запуска исполняемого файла) о событиях на клиентских устройствах, в соответствии с потребностями вашей организации.

3. Изменение ответа вашей сети безопасности на событие Вирусная атака

   Чтобы настроить ответ сети на новые события, вы можете изменить пороговые значения в свойствах Сервера администрирования. Вы также можете создать более строгую политику, которая будет активирована, или создать задачу, которая будет запускаться при возникновении этого события.

4. Работа со статистической информацией

   Настройте отображение статистики в соответствии с потребностями вашей организации.

5. Просмотр состояния безопасности сети вашей организации

   Чтобы проверить состояние безопасности сети вашей организации, вы можете выполнить любое из следующих действий:

   • В рабочей области узла Сервер администрирования, на закладке Статистика откройте закладку второго уровня (страницу) Состояние защиты и просмотрите информационную панель Статус постоянной защиты.
   • Генерация и просмотр отчета Отчет о состоянии защиты.
   • Генерация и просмотр отчета Отчет об ошибках.
6. Нахождение незащищенных клиентских устройств

   Чтобы найти незащищенные клиентские устройства, перейдите в рабочую область узла Сервер администрирования, на закладке Статистика откройте закладку второго уровня (страницу) Состояние защиты и просмотрите информационную панель История обнаружения новых устройств в сети. Также можно создать и просмотреть Отчет о развертывании защиты.

7. Проверка защиты клиентских устройств

   Чтобы проверить защиту клиентских устройств, перейдите в рабочую область узла Сервер администрирования, на закладке Статистика откройте Развертывание или закладку второго уровня (страницу) Статистика угроз и просмотрите соответствующие информационные панели. Вы также можете начать и просматривать выборку событий Критические события.

8. Оценка и ограничение загрузки событий в базу данных

   Информация о событиях, которые возникают во время работы управляемых программ, передается с клиентского устройства и регистрируется в базе данных Сервера администрирования. Чтобы снизить нагрузку на Сервер администрирования, оцените и ограничьте максимальное количество событий, которые могут храниться в базе данных.

   Чтобы оценить загрузку событий в базе данных, рассчитайте место в базе данных. Вы также можете ограничить максимальное количество событий чтобы избежать переполнения базы данных.

9. Просмотр информации о лицензии

   Чтобы просмотреть информацию о лицензии, перейдите в рабочую область узла Сервер администрирования, на закладке Статистика откройте закладку второго уровня (страницу) Развертывание и просмотрите информационную панель Использование лицензионных ключей. Также можно создать и просмотреть Отчет об использовании лицензионных ключей.

Результаты

После завершения сценария вы будете проинформированы о защите сети вашей организации и, таким образом, сможете планировать действия для дальнейшей защиты.

Мониторинг цветовых индикаторов и зарегистрированных событий в Консоли администрирования

В Консоли администрирования можно быстро оценить текущее состояние Kaspersky Security Center и управляемых устройств с помощью цветовых индикаторов. Индикаторы отображаются в рабочей области узла Сервер администрирования на закладке Мониторинг. На закладке имеется шесть информационных блоков с цветовыми индикаторами и зарегистрированными событиями. Цветной индикатор – это цветная вертикальная полоса на левой стороне панели. Каждый блок с индикатором отвечает за отдельную функциональную область Kaspersky Security Center (см. таблицу ниже).

Области ответственности цветовых индикаторов в Консоли администрирования

Индикатор может быть одного из четырех цветов (см. таблицу ниже). Цвет индикатора зависит от текущего состояния Kaspersky Security Center и от зарегистрированных событий.

Цветовые кодировки индикаторов

Цель администратора – поддерживать индикаторы в состоянии "зеленый" на всех информационных панелях закладки Мониторинг.

На информационных панелях также отображаются зарегистрированные события, влияющие на цветовые индикаторы, и состояние Kaspersky Security Center (см. таблицу ниже).

Название, описание и цвет индикатора зарегистрированных событий

Работа с отчетами, статистикой и уведомлениями

В этом разделе представлена информация о работе с отчетами, статистикой и выборками событий и устройств в Kaspersky Security Center, а также о настройке параметров уведомлений Сервера администрирования.

Работа с отчетами

Отчеты в Kaspersky Security Center содержат информацию о состоянии управляемых устройств. Отчеты формируются на основании информации, хранящейся на Сервере администрирования. Вы можете создавать отчеты для следующих объектов:

• для выборок устройств, созданных по определенным параметрам;
• для групп администрирования;
• для наборов устройств из разных групп администрирования;
• для всех устройств в сети (в отчете о развертывании).

В программе есть набор стандартных шаблонов отчетов. Предусмотрена также возможность создавать пользовательские шаблоны отчетов. Отчеты отображаются в главном окне программы, в папке дерева консоли Сервер администрирования.

Создание шаблона отчета

Чтобы создать шаблон отчета:

1. В дереве консоли выберите узел с именем нужного вам Сервера администрирования.
2. В рабочей области узла выберите закладку Отчеты.
3. Нажмите на кнопку Новый шаблон отчета.

В результате запустится мастер создания шаблона отчета. Следуйте далее указаниям мастера.

После окончания работы мастера сформированный шаблон отчета будет добавлен в состав выбранной папки Сервер администрирования дерева консоли. Этот шаблон можно использовать для создания и просмотра отчетов.

Просмотр и изменение свойств шаблона отчета

Развернуть все | Свернуть все

Вы можете просматривать и изменять основные свойства шаблона отчета, например, имя шаблона отчета или поля, отображаемые в отчете.

Чтобы просмотреть и изменить свойства шаблона отчета:

1. В дереве консоли выберите узел с именем нужного вам Сервера администрирования.
2. В рабочей области узла выберите закладку Отчеты.
3. В списке шаблонов отчетов выберите требуемый шаблон отчета.
4. В контекстном меню выбранного шаблона отчета выберите пункт Свойства.

   В качестве альтернативы, можно сначала сформировать отчет, а затем нажать на кнопку Открыть свойства шаблона отчета или Настроить графы отчета.

5. В открывшемся окне вы можете изменить свойства шаблона отчета. Свойства каждого отчета могут содержать только некоторые из разделов, описанных ниже.
   • Раздел Общие:
     • Название шаблона отчета
     • Максимальное число отображаемых записей

       Если этот параметр включен, количество отображаемых в таблице записей с подробными данными отчета не превышает указанное значение.

       Записи отчета сначала сортируются в соответствии с правилами, указанными в разделе Графы → Детальные данные свойств шаблона отчета, а затем сохраняется только первая часть результирующих записей. В заголовке таблицы с подробными данными отчета показано отображаемое количество записей и общее количество записей, соответствующее другим параметрам шаблона отчета.

       Если этот параметр выключен, в таблице с подробными данными отчета отображаются все записи. Не рекомендуется выключать этот параметр. Ограничение количества отображаемых записей отчета снижает нагрузку на систему управления базами данных и время, требуемое для формирования и экспорта отчета. В некоторых отчетах содержится слишком большое количество записей. В таких случаях просмотр и анализ всех записей может оказаться слишком трудоемким. Также на устройстве при формировании такого отчета может закончиться память. Это может привести к тому, что вам не удастся просмотреть отчет.

       По умолчанию параметр включен. По умолчанию указано значение 1000.

     • Версия для печати

       Отчет оптимизирован для печати: добавлены пробелы, между некоторыми значениями для лучшей визуальной доступности.

       По умолчанию параметр включен.

   • Раздел Графы.

     Выберите поля, которые будут отображаться в отчете и порядок этих полей. Также настройте, должна ли информация в отчете сортироваться и фильтроваться по каждому из полей.

   • Раздел Период.

     Измените отчетный период. Доступные значения:

     • между двумя указанными датами;
     • от указанной даты до даты создания отчета;
     • от даты создания отчета минус указанное количество дней до даты создания отчета.
   • Разделы Группа, Выборка устройств, или Устройства.

     Измените набор клиентских устройств, для которых создается отчет. В зависимости от параметров, указанных при создании шаблона, может присутствовать только один из этих разделов.

   • Раздел Параметры.

     Измените параметры отчета. Набор параметров зависит от конкретного отчета.

   • Раздел Безопасность. Наследовать параметры Сервера администрирования

     Если этот параметр включен, параметры отчета наследуются с Сервера администрирования.

     Если этот параметр выключен, вы можете настроить параметры отчета. Вы можете назначить роль пользователю или группе пользователей или назначить права пользователю или группе пользователей, применительно к отчету.

     По умолчанию параметр включен.

     Раздел Безопасность доступен, если в окне параметров интерфейса установлен флажок Отображать разделы с параметрами безопасности.

   • Раздел Иерархия Серверов администрирования:
     • Включать данные подчиненных и виртуальных Серверов администрирования

       Если этот параметр включен, отчет содержит информацию с подчиненных и виртуальных Серверов администрирования, которые подчинены Серверу администрирования, для которого создан шаблон отчета.

       Выключите этот параметр, если вы хотите просматривать данные только текущего Сервера администрирования.

       По умолчанию параметр включен.

     • До уровня вложенности

       Отчет содержит данные подчиненных и виртуальных Серверов администрирования, которые находятся под текущим Сервером администрирования на уровне вложенности ниже или равном указанному значению.

       По умолчанию указано значение 1. Вы можете изменить это значение, если вы хотите видеть в отчете информацию подчиненных Серверов администрирования, расположенных на более низких уровнях вложенности дерева.

     • Интервал ожидания данных (мин)

       Сервер администрирования, для которого создан шаблон отчета, ожидает данные от подчиненных Серверов администрирования в течение указанного времени для создания отчета. Если данные не получены от подчиненного Сервера администрирования в течение указанного интервала времени, отчет запускается в любом случае. Вместо фактических данных в отчете отображаются данные, полученные из кеша (если включен параметр Кешировать данные с подчиненных Серверов администрирования), или в противном случае Недоступно.

       По умолчанию время ожидания составляет 5 минут.

     • Кешировать данные с подчиненных Серверов администрирования

       Подчиненные Серверы администрирования регулярно передают данные на главный Сервер администрирования, для которого создан шаблон отчета. Переданные данные хранятся в кеше.

       Если Сервер администрирования не может получить данные подчиненного Сервера администрирования во время генерации отчета, в отчете отобразятся данные из кеша. В этом случае отображается дата, когда данные были переданы в кеш.

       Включение этой опции позволяет просматривать информацию, полученную от подчиненных Серверов администрирования, даже если невозможно получить актуальные данные. Однако отображаемые данные могут быть устаревшими.

       По умолчанию параметр выключен.

     • Период обновления данных в кеше (ч)

       Подчиненные Серверы администрирования регулярно передают данные на главный Сервер администрирования, для которого создан шаблон отчета. Вы можете указать этот период в часах. Если установлено значение 0, данные передаются только во время генерации отчета.

       По умолчанию указано значение 0.

     • Передавать подробную информацию с подчиненных Серверов администрирования

       В созданном отчете таблица с подробными данными включает информацию с подчиненных Серверов администрирования главного Сервера администрирования, для которого создан шаблон отчета.

       Если этот параметр включен, то замедляется создание отчета и увеличивается трафик между Серверами администрирования. Однако вы можете просмотреть все данные в одном отчете.

       Чтобы не включать этот параметр, вы можете проанализировать данные отчета для нахождения неисправного подчиненного Сервера администрирования, а затем сформировать этот же отчет только для него.

       По умолчанию параметр выключен.

Расширенный формат фильтра в шаблонах отчета

В программе Kaspersky Security Center 14 вы можете применить расширенный формат фильтра к шаблонам отчета. Расширенный формат фильтра обеспечивает большую гибкость по сравнению с форматом по умолчанию. Вы можете создавать сложные условия фильтрации, используя набор фильтров, которые будут применяться к отчету с помощью логического оператора OR при создании отчета, как показано ниже:

Фильтр[1](Поле[1] AND Поле[2]... AND Поле[n]) OR Фильтр[2](Поле[1] AND Поле[2]... AND Поле[n]) OR... Фильтр[n](Поле[1] AND Поле[2]... AND Поле[n])

Кроме того, с помощью расширенного формата фильтра вы можете установить значение временного интервала в формате относительного времени (например, с помощью условия "За последние N дней") для определенных полей фильтра. Доступность и набор условий временного интервала зависят от типа шаблона отчета.

Конвертация фильтра в расширенный формат

Расширенный формат фильтра для шаблонов отчета поддерживается только в версии Kaspersky Security Center 12 и выше. После конвертации фильтра по умолчанию в расширенный формат, шаблон отчета становится несовместимым с Серверами администрирования вашей сети, на которых установлены более ранние версии Kaspersky Security Center. Информация с этих Серверов администрирования не будет получена для отчета.

Чтобы конвертировать из формата по умолчанию в расширенный формат:

1. В дереве консоли выберите узел с именем нужного вам Сервера администрирования.
2. В рабочей области узла выберите закладку Отчеты.
3. В списке шаблонов отчетов выберите требуемый шаблон отчета.
4. В контекстном меню выбранного шаблона отчета выберите пункт Свойства.
5. В отобразившемся окне свойств выберите раздел Графы.
6. На закладке Детальные данные перейдите по ссылке Конвертировать фильтр.
7. В появившемся окне нажмите на кнопку ОК.

   Конвертация в расширенный формат фильтра необратима для шаблона отчета, к которому он применяется. Если вы случайно перешли по ссылке Конвертировать фильтр, вы можете отменить изменения, нажав на кнопку Отмена в окне свойств шаблона отчета.

8. Чтобы применить изменения, закройте окно свойств шаблона отчета, нажав на кнопку ОК.

   Когда снова откроется окно свойств шаблона отчета, отобразится новый доступный раздел Фильтры. В этом разделе вы можете настроить расширенный формат фильтра.

Настройка расширенного фильтра

Чтобы настроить параметры расширенного фильтра в шаблоне отчета:

1. В дереве консоли выберите узел с именем нужного вам Сервера администрирования.
2. В рабочей области узла выберите закладку Отчеты.
3. В списке шаблонов отчетов выберите шаблон отчета, который ранее был конвертирован в расширенный формат фильтра.
4. В контекстном меню выбранного шаблона отчета выберите пункт Свойства.
5. В отобразившемся окне свойств выберите раздел Фильтры.

   Раздел Фильтры не отображается, если шаблон отчета не был сконвертирован в расширенный формат фильтра.

   В окне свойства шаблона отчета в разделе Фильтры вы можете просмотреть и изменить список примененных фильтров к отчету. Каждый фильтр в списке имеет уникальное имя и представляет собой набор фильтров для соответствующих полей в отчете.

6. Откройте окно свойств фильтра одним из следующих способов:
   • Чтобы создать фильтр, нажмите на кнопку Добавить.
   • Чтобы изменить существующий фильтр, выберите необходимый фильтр и нажмите на кнопку Изменить.
7. В открывшемся окне выберите и укажите значения обязательных полей фильтра.
8. Нажмите на кнопку ОК, чтобы сохранить изменения и закрыть окно.

   Если вы создаете фильтр, имя фильтра должно быть указано в поле Имя фильтра, прежде чем нажать на кнопку ОК.

9. Закройте окно свойств шаблона отчета, нажав на кнопку ОК.

   Расширенный фильтр в шаблоне отчета настроен. Теперь вы можете создавать отчеты используя это шаблон отчета.

Создание и просмотр отчета

Чтобы сформировать и просмотреть отчет:

1. В дереве консоли выберите узел с именем нужного вам Сервера администрирования.
2. В рабочей области узла выберите закладку Отчеты.
3. Выберите интересующий вас шаблон отчета в списке шаблонов двойным нажатием клавиши мыши.

   Отобразится выбранный шаблон отчета.

В отчете отображаются следующие данные:

• тип и название отчета, его краткое описание и отчетный период, а также информация о том, для какой группы устройств создан отчет;
• графическая диаграмма с наиболее характерными данными отчета;
• сводная таблица с вычисляемыми показателями отчета;
• таблица с детальными данными отчета.

Сохранение отчета

Чтобы сохранить сформированный отчет:

1. В дереве консоли выберите узел с именем нужного вам Сервера администрирования.
2. В рабочей области узла выберите закладку Отчеты.
3. Выберите интересующий вас шаблон отчета в списке шаблонов.
4. В контекстном меню выбранного шаблона отчета выберите пункт Сохранить.

В результате запустится мастер сохранения отчета. Следуйте далее указаниям мастера.

После завершения работы мастера откроется папка, в которую вы сохранили файл отчета.

Когда вы сохраняете отчет в виде файла XLS, все связанные изображения, такие как логотип и датаграмма, сохраняются как отдельные файлы.

Создание задачи рассылки отчета

Отчеты можно рассылать по электронной почте. Рассылка отчетов в Kaspersky Security Center осуществляется с помощью задачи рассылки отчета.

Чтобы создать задачу рассылки одного отчета:

1. В дереве консоли выберите узел с именем нужного вам Сервера администрирования.
2. В рабочей области узла выберите закладку Отчеты.
3. Выберите интересующий вас шаблон отчета в списке шаблонов.
4. В контекстном меню выбранного шаблона отчета выберите пункт Рассылка отчетов.

В результате запускается мастер создания задачи рассылки выбранного отчета. Следуйте далее указаниям мастера.

Чтобы создать задачу рассылки нескольких отчетов:

1. В дереве консоли в узле с именем нужного вам Сервера администрирования выберите папку Задачи.
2. Нажмите на кнопку Создать задачу в рабочей области папки Задачи.

Запустится мастер создания задачи. Следуйте далее указаниям мастера.

Созданная задача рассылки отчета отображается в папке дерева консоли Задачи.

Задача рассылки отчета создается автоматически в случае, если при установке Kaspersky Security Center были заданы параметры электронной почты.

Шаг 1. Выбор типа задачи

В окне Выбор типа задачи в списке задач выберите тип задачи Рассылка отчетов.

Для перехода к следующему шагу нажмите на кнопку Далее.

Шаг 2. Выбор типа отчета

В окне Выбор типа отчета в списке шаблонов для создания задачи выберите тип отчета.

Для перехода к следующему шагу нажмите на кнопку Далее.

Шаг 3. Действия над отчетом

Развернуть все | Свернуть все

В разделе Действия с отчетами укажите следующие параметры:

• Посылать отчеты по электронной почте

  Если этот параметр включен, программа отправляет сформированные отчеты по электронной почте.

  Параметры отправки отчета по электронной почте можно настроить по ссылке Параметры уведомления по электронной почте. Ссылка доступна, когда параметр включен.

  Если этот параметр выключен, программа сохраняет отчеты в указанной папке для хранения отчетов.

  По умолчанию параметр выключен.

• Сохранять отчеты в папке общего доступа

  Если этот параметр включен, программа сохраняет отчеты в папке, указанной в поле под флажком. Чтобы сохранять отчеты в папке общего доступа, укажите UNC-путь к этой папке. В таком случае в окне Выбор учетной записи для запуска задачи необходимо задать учетную запись и пароль пользователя для доступа к этой папке.

  Если этот параметр выключен, программа не сохраняет отчеты в папке, а отправляет их по электронной почте.

  По умолчанию параметр выключен.

• Замещать предыдущие отчеты того же типа

  Если этот параметр включен, при каждом запуске задачи новый файл отчета замещает в папке для хранения отчетов файл, сохраненный при предыдущем запуске задачи.

  Если этот параметр выключен, файлы отчетов не перезаписываются. При каждом запуске задачи в папке сохраняется отдельный файл отчета.

  Флажок доступен, если установлен флажок Сохранять отчет в папке.

  По умолчанию параметр выключен.

• Задать учетную запись для доступа к папке общего доступа

  Если этот параметр включен, можно указать учетную запись, от имени которой отчет записывается в папку. Если в окне Действия с отчетом в качестве параметра Сохранять отчет в папке указан UNC-путь к папке общего доступа, необходимо указать учетную запись и пароль для доступа к этой папке.

  Если этот параметр выключен, отчет записывается в папку от имени учетной записи Сервера администрирования.

  Флажок доступен, если установлен флажок Сохранять отчет в папке.

  По умолчанию параметр выключен.

Когда вы сохраняете или отправляете отчет в виде файла XLS, все связанные изображения, такие как логотип и датаграмма, сохраняются как отдельные файлы.

Для перехода к следующему шагу нажмите на кнопку Далее.

Шаг 4. Выбор учетной записи для запуска задачи

Развернуть все | Свернуть все

В окне Выбор учетной записи для запуска задачи можно указать, под какой учетной записью запускать задачу. Выберите один из следующих вариантов:

• Учетная запись по умолчанию

  Задача будет запускаться под той же учетной записью, под которой была установлена и запущена программа, выполняющая эту задачу.

  По умолчанию выбран этот вариант.

• Задать учетную запись

  В полях Учетная запись и Пароль укажите данные учетной записи, под которой должна запускаться задача. Учетная запись должна иметь необходимые права для выполнения задачи.

  • Учетная запись

    Учетная запись, от имени которой будет запускаться задача.

  • Пароль

    Пароль учетной записи, от имени которой будет запускаться задача.

Для перехода к следующему шагу нажмите на кнопку Далее.

Шаг 5. Настройка расписания задачи

Развернуть все | Свернуть все

В окне мастера Настройка расписания запуска задачи можно составить расписание запуска задачи. При необходимости задайте следующие параметры:

• Запуск по расписанию:

  Выберите расписание, в соответствии с которым выполняется задача, и настройте выбранное расписание.

  • Каждый N час

    Задача выполняется регулярно, с заданным интервалом в часах, начиная с указанных даты и времени.

    По умолчанию задача запускается каждые 6 часов, начиная с текущих системной даты и времени.

  • Каждые N дней

    Задача выполняется регулярно, с заданным интервалом в днях. Также вы можете указать дату и время первого запуска задачи. Эти дополнительные параметры становятся доступны, если они поддерживаются программой, для которой вы создаете задачу.

    По умолчанию задача запускается каждый день, начиная с текущих системной даты и времени.

  • Каждую N неделю

    Задача выполняется регулярно, с заданным интервалом в неделях, в указанный день недели и в указанное время.

    По умолчанию задача запускается каждый понедельник в текущее системное время.

  • Каждые N минут

    Задача выполняется регулярно, с заданным интервалом в минутах, начиная с указанного времени, в день создания задачи.

    По умолчанию задача запускается каждые 30 минут, начиная с текущего системного времени.

  • Ежедневно (не поддерживается переход на летнее время)

    Задача выполняется регулярно, с заданным интервалом в днях. Это расписание не поддерживает соблюдение летнего времени. Это значит, что когда время переводят на один час вперед или назад в начале или конце летнего времени, фактическое время запуска задачи не изменяется.

    Не рекомендуется использовать это расписание. Это необходимо для обратной совместимости Kaspersky Security Center.

    По умолчанию задача запускается каждый день в текущее системное время.

  • Еженедельно

    Задача запускается каждую неделю в указанный день и в указанное время.

  • По дням недели

    Задача выполняется регулярно, в указанные дни недели, в указанное время.

    По умолчанию задача запускается каждую пятницу в 18:00:00.

  • Ежемесячно

    Задача выполняется регулярно, в указанный день месяца, в указанное время.

    В месяцах, у которых нет указанного дня, задача выполняется в последний день.

    По умолчанию задача выполняется в первый день каждого месяца, в текущее системное время.

  • Вручную

    Задача не запускается автоматически. Вы можете запустить задачу только вручную.

    По умолчанию выбран этот вариант.

  • Ежемесячно, в указанные дни выбранных недель

    Задача выполняется регулярно, в указанные дни каждого месяца, в указанное время.

    По умолчанию дни месяца не выбраны. Время начала по умолчанию – 18:00.

  • При обнаружении вирусной атаки

    Запускать задачу после возникновения события Вирусная атака. Выберите типы программ, которые будут отслеживать вирусные атаки. Доступны следующие типы программ:

    • антивирусы для рабочих станций и файловых серверов;
    • антивирусы защиты периметра;
    • антивирусы для почтовых систем.

    По умолчанию выбраны все типы программ.

    Вы можете запускать разные задачи в зависимости от типа программы безопасности, сообщающей о вирусной атаке. В этом случае удалите выбор типов программ, которые вам не нужны.

  • По завершении другой задачи

    Текущая задача будет запущена после завершения другой задачи. Вы можете выбрать, как должна завершиться предыдущая задача (успешно или с ошибкой), чтобы запустить текущую задачу. Например, вы можете запустить задачу Управление устройствами с помощью параметра Включить устройство и после ее завершения выполнить задачу Антивирусная проверка. Этот параметр работает, только если обе задачи назначены одним и тем же устройствам.

• Запускать пропущенные задачи

  Этот параметр определяет поведение задачи, если клиентское устройство не отображается в сети, когда задача вот-вот начнется.

  Если параметр включен, при очередном запуске программы "Лаборатории Касперского" на клиентском устройстве будет предпринята попытка запуска задачи. Если в расписании задачи указан запуск Вручную, Один раз или Немедленно, то задача запускается либо как только устройство становится видимым в сети, либо сразу после включения устройства в область действия задачи.

  Если параметр выключен, запуск задачи на клиентских устройствах будет производиться только по расписанию. Для расписания Вручную, Один раз и Немедленно задачи выполняются только на тех клиентских устройствах, которые видны в сети. Например, вы можете выключить этот параметр для ресурсоемкой задачи, которую вы хотите запустить только вне рабочих часов.

  По умолчанию параметр выключен.

• Использовать автоматическое определение случайного интервала между запусками задачи

  Если параметр включен, задача запускается на клиентских устройствах случайным образом в течение определенного интервала времени, то есть происходит распределенный запуск задачи. Распределенный запуск задачи помогает избежать одновременного обращения большого количества клиентских устройств к Серверу администрирования при запуске задачи по расписанию.

  Период распределенного запуска рассчитывается автоматически при создании задачи, в зависимости от количества клиентских устройств, которым назначена задача. Позже задача всегда запускается в расчетное время запуска. Однако когда в параметры задачи вносятся правки или задача запускается вручную, рассчитанное значение времени запуска задачи изменяется.

  Если параметр выключен, запуск задачи на клиентских устройствах выполняется по расписанию.

• Использовать случайную задержку запуска задачи в интервале (мин)

  Если параметр включен, задача запускается на клиентских устройствах случайным образом в течение определенного интервала времени. Распределенный запуск задачи помогает избежать одновременного обращения большого количества клиентских устройств к Серверу администрирования при запуске задачи по расписанию.

  Если параметр выключен, запуск задачи на клиентских устройствах выполняется по расписанию.

  По умолчанию параметр выключен. По умолчанию интервал времени равен одной минуте.

Шаг 6. Определение названия задачи

В окне Определение названия задачи укажите название создаваемого правила. Имя задачи не может превышать 100 символов и не может содержать специальные символы ("*<>?\:|).

Для перехода к следующему шагу нажмите на кнопку Далее.

Шаг 7. Завершение создания задачи

В окне Завершение создания задачи нажмите на кнопку Готово, чтобы завершить работу мастера.

Если вы хотите, чтобы задача запустилась сразу после завершения работы мастера создания задачи, установите флажок Запустить задачу после завершения работы мастера.

Работа со статистической информацией

Статистическая информация о состоянии системы защиты и управляемых устройств отображается в виде настраиваемых информационных панелей. Статистическая информация отображается в рабочей области узла Сервер администрирования на закладке Статистика. Эта закладка также содержит несколько закладок второго уровня (страниц). На каждой странице отображаются информационные панели со статистической информацией, а также ссылки на корпоративные новости и другие материалы "Лаборатории Касперского". Статистическая информация представлена на информационных панелях в виде круговых или столбчатых диаграмм или таблиц. Данные на информационных панелях обновляются в процессе работы программы и отражают текущее состояние программы безопасности.

Можно изменить набор закладок второго уровня, содержащихся на закладке Статистика, набор информационных панелей на каждой странице с закладками, а также способ представления данных на информационных панелях.

Чтобы добавить новую закладку второго уровня с информационными панелями на закладке Статистика:

1. Нажмите на кнопку Настроить вид в правом верхнем углу закладки Статистика.

   В результате откроется окно свойств статистики. В окне содержится список страниц с закладками, которые содержатся на закладке Статистика в настоящее время. В окне можно изменять порядок отображения страниц на закладке, добавлять и удалять страницы, переходить к настройке свойств страниц по кнопке Свойства.

2. Нажмите на кнопку Добавить.

   Откроется окно свойств новой страницы.

3. Настройте новую страницу:
   • В разделе Общие укажите название страницы.
   • В разделе Информационные панели по кнопке Добавить добавьте информационные панели, которые должны отображаться на странице.

     По кнопке Свойства в разделе Информационные панели можно настраивать свойства добавленных информационных панелей: название, тип и вид диаграммы в панели, данные, по которым строится диаграмма.

4. Нажмите на кнопку ОК.

Добавленная страница с закладками с информационными панелями отобразится на закладке Статистика. Нажав на значок параметров () можно сразу перейти к настройке страницы или выбранной информационной панели на странице.

Настройка параметров уведомлений о событиях

Развернуть все | Свернуть все

Kaspersky Security Center позволяет выбирать способ уведомления для администратора о событиях на клиентских устройствах и настраивать параметры уведомлений:

• Электронная почта. При возникновении события программа посылает уведомление на указанные адреса электронной почты. Вы можете настроить текст уведомления.
• SMS. При возникновении события программа посылает уведомления на указанные номера телефонов. Вы можете настроить отправку SMS оповещений с помощью почтового шлюза.
• Исполняемый файл. При возникновении события на устройстве, исполняемый файл запускается на рабочем месте администратора. С помощью исполняемого файла администратор может получать параметры произошедшего события.

Чтобы настроить параметры уведомлений о событиях на клиентских устройствах:

1. В дереве консоли выберите узел с именем нужного вам Сервера администрирования.
2. В рабочей области узла выберите закладку События.
3. Перейдите по ссылке Настроить параметры уведомлений и экспорта событий и в раскрывающемся списке выберите значение Настроить параметры уведомлений.

   Откроется окно Свойства: События.

4. В разделе Уведомление выберите способ уведомления (электронная почта, SMS, исполняемый файл для запуска) и настройте параметры уведомлений:
   • Электронная почта

     На закладке Электронная почта можно настроить уведомления о событиях по электронной почте.

     В поле Получатели (адреса электронной почты) укажите адреса электронной почты, на которые будут отправляться уведомления. В этом поле можно указать несколько адресов через точку с запятой.

     В поле SMTP-серверы укажите адреса почтовых серверов через точку с запятой. Вы можете использовать следующие значения параметра:

     • IPv4-адрес или IPv6-адрес;
     • Имя устройства в сети Windows (NetBIOS-имя);
     • DNS-имя SMTP-сервера.

     В поле Порт SMTP-сервера укажите номер порта подключения к SMTP-серверу. По умолчанию установлен порт 25.

     Если вы включите параметр Использовать DNS и MX поиск, вы сможете использовать несколько MX-записей IP-адреса для одного и того же DNS-имени SMTP-сервера. Одно DNS-имя может иметь несколько MX-записей с различными приоритетами полученных электронных писем. Сервер администрирования пытается отправлять уведомления по электронной почте на SMTP-сервер в порядке возрастания приоритета MX-записей. По умолчанию параметр выключен.

     Если вы включили параметр Использовать DNS и MX поиск и не разрешили использование параметров TLS, рекомендуется использовать параметры DNSSEC на вашем серверном устройстве в качестве дополнительной меры защиты при отправке уведомлений по электронной почте.

     Перейдите по ссылке Параметры, чтобы задать дополнительные параметры:

     • Тема (название темы электронного письма).
     • Адрес отправителя электронной почты.
     • Параметры ESMTP-аутентификации.

     Вы должны указать учетную запись для аутентификации на SMTP-сервере, если для SMTP-сервера включен параметр ESMTP-аутентификации.

     • Параметры TLS для SMTP-сервера:
       • Не использовать TLS

       Вы можете выбрать этот параметр, если хотите выключить шифрование сообщений электронной почты.

       • Использовать TLS, если поддерживается SMTP-сервером

       Вы можете выбрать этот параметр, если хотите использовать TLS для подключения к SMTP-серверу. Если SMTP-сервер не поддерживает TLS, Сервер администрирования подключает SMTP-сервер без использования TLS.

       • Всегда использовать TLS, проверить срок действия сертификата Сервера

       Вы можете выбрать этот параметр, если хотите использовать параметры TLS-аутентификации. Если SMTP-сервер не поддерживает TLS, Сервер администрирования не сможет подключиться к SMTP-серверу.

     Рекомендуется использовать этот параметр для защиты соединения с SMTP-сервером. Если вы выберете этот параметр, вы можете установить параметры аутентификации для TLS-соединения.

     Если вы решите использовать значение Всегда использовать TLS, для проверки срока действия сертификата Сервера, вы можете указать сертификат для аутентификации SMTP-сервера и выбрать, хотите ли вы разрешить подключение через любую версию TLS или только через TLS 1.2 или более поздние версии. Также вы можете указать сертификат для аутентификации клиента на SMTP-сервере.

     Вы можете указать параметры TLS для SMTP-сервера:

     • Выберите файл сертификата SMTP-сервера:

     Вы можете получить файл со списком сертификатов от доверенного центра сертификации и загрузить его на Сервер администрирования. Kaspersky Security Center проверяет, подписан ли сертификат SMTP-сервера также доверенным центром сертификации. Kaspersky Security Center не может подключиться к SMTP-серверу, если сертификат SMTP-сервера не получен от доверенного центра сертификации.

     • Выберите файл сертификата клиента:

     Вы можете использовать сертификат, полученный из любого источника, например, от любого доверенного центра сертификации. Вам нужно указать сертификат и его закрытый ключ, используя один из следующих типов сертификатов:

     • Сертификат X-509:

     Вам нужно указать файл с сертификатом и файл с закрытым ключом. Оба файла не зависят друг от друга. Порядок загрузки файлов не имеет значения. Когда оба файла загружены, необходимо указать пароль для расшифровки закрытого ключа. Пароль может иметь пустое значение, если закрытый ключ не зашифрован.

     • Контейнер с сертификатом в формате PKCS#12:

     Вам нужно загрузить один файл, содержащий сертификат и закрытый ключ сертификата. Когда файл загружен, тогда необходимо указать пароль для расшифровки закрытого ключа. Пароль может иметь пустое значение, если закрытый ключ не зашифрован.

     В поле Текст уведомления содержится стандартный текст уведомления о событии, отправляемый программой при возникновении события. Текст содержит подстановочные параметры, такие как имя события, имя устройства и имя домена. Текст сообщения можно изменить, добавив новые подстановочные параметры с подробными данными события. Список подстановочных параметров доступен по нажатию на кнопку справа от поля.

     Если текст уведомления содержит знак процента (%), его нужно указать его два раза подряд, чтобы сообщение было отправлено. Например, "Загрузка процессора составляет 100%%".

     Перейдите по ссылке Настроить ограничение количества уведомлений можно указать максимальное количество уведомлений, которое программа может отправлять за указанный интервал времени.

     Нажмите на кнопку Отправить тестовое сообщение можно проверить правильность настройки сообщений. Программа отправляет тестовые сообщения на указанные адреса электронной почты.

   • SMS

     На закладке SMS можно настроить отправку SMS-уведомлений о различных событиях на мобильный телефон. SMS-сообщения отправляются через почтовый шлюз.

     В поле Получатели (адреса электронной почты) укажите адреса электронной почты, на которые будут отправляться уведомления. В этом поле можно указать несколько адресов через точку с запятой. Уведомления доставляются на телефоны, номера которых связаны с указанными адресами электронной почты.

     В поле SMTP-серверы укажите адреса почтовых серверов через точку с запятой. Вы можете использовать следующие значения параметра:

     • IPv4-адрес или IPv6-адрес;
     • Имя устройства в сети Windows (NetBIOS-имя);
     • DNS-имя SMTP-сервера.

     В поле Порт SMTP-сервера укажите номер порта подключения к SMTP-серверу. По умолчанию установлен порт 25.

     Перейдите по ссылке Параметры, чтобы задать дополнительные параметры:

     • Тема (название темы электронного письма).
     • Адрес отправителя электронной почты.
     • Параметры ESMTP-аутентификации.

     Если необходимо, вы можете указать учетную запись для аутентификации на SMTP-сервере, если для SMTP-сервера включен параметр ESMTP-аутентификации.

     • Параметры TLS для SMTP-сервера

     Вы можете отключить использование TLS, использовать TLS, если SMTP-сервер поддерживает этот протокол, или вы можете принудительно использовать только TLS. Если вы решите использовать только TLS, вы можете указать сертификат для аутентификации SMTP-сервера и выбрать, хотите ли вы разрешить подключение через любую версию TLS или только через TLS 1.2 или более поздние версии. Также, если вы решили использовать только TLS, вы можете указать сертификат для аутентификации клиента на SMTP-сервере.

     • Выберите файл сертификата SMTP-сервера

     Вы можете получить файл со списком сертификатов от доверенного центра сертификации и загрузить его в Kaspersky Security Center. Kaspersky Security Center проверяет, подписан ли сертификат SMTP-сервера также доверенным центром сертификации. Kaspersky Security Center не может подключиться к SMTP-серверу, если сертификат SMTP-сервера не получен от доверенного центра сертификации.

     Вам нужно загрузить один файл, содержащий сертификат и закрытый ключ сертификата. Когда файл загружен, тогда необходимо указать пароль для расшифровки закрытого ключа. Пароль может иметь пустое значение, если закрытый ключ не зашифрован. В поле Текст уведомления содержится стандартный текст уведомления о событии, отправляемый программой при возникновении события. Текст содержит подстановочные параметры, такие как имя события, имя устройства и имя домена. Текст сообщения можно изменить, добавив новые подстановочные параметры с подробными данными события. Список подстановочных параметров доступен по нажатию на кнопку справа от поля.

     Если текст уведомления содержит знак процента (%), его нужно указать его два раза подряд, чтобы сообщение было отправлено. Например, "Загрузка процессора составляет 100%%".

     Перейдите по ссылке Настроить ограничение количества уведомлений можно указать максимальное количество уведомлений, которое программа может отправлять за указанный интервал времени.

     По кнопке Отправить тестовое сообщение проверьте, правильно ли настроены уведомления. Программа отправляет тестовые сообщения указанным получателям.

   • Исполняемый файл для запуска

     Если выбран этот способ уведомления, в поле ввода можно указать, какая программа будет запущена при возникновении события.

     При переходе по ссылке Настроить ограничение количества уведомлений можно указать максимальное количество уведомлений, которое программа может отправлять за указанный интервал времени.

     По нажатию на кнопку Отправить пробное сообщение можно проверить правильно ли настроены сообщения: программа отправляет тестовые сообщения на указанные адреса электронной почты.

5. В поле Текст уведомления введите текст, который программа будет отправлять при возникновении события.

   Из раскрывающегося списка, расположенного справа от текстового поля, можно добавлять в сообщение подстановочные параметры с деталями события (например, описание события, время возникновения и прочее).

   Если текст уведомления содержит символ %, нужно указать его два раза подряд, чтобы сообщение было отправлено. Например, "Загрузка процессора составляет 100%%".

6. По кнопке Отправить тестовое сообщение проверьте, правильно ли настроены уведомления.

   Программа отправляет тестовое уведомление указанному получателю.

7. Нажмите на кнопку ОК, чтобы сохранить изменения.

В результате настроенные параметры уведомления распространяются на все события, происходящие на клиентских устройствах.

Можно изменить значения параметров уведомлений для определенных событий в разделе Настройка событий параметров Сервера администрирования, параметров политики или параметров программы.

Создание сертификата для SMTP-сервера

Чтобы создать сертификат для SMTP-сервера:

1. В дереве консоли выберите узел с именем нужного вам Сервера администрирования.
2. В рабочей области узла выберите закладку События.
3. Перейдите по ссылке Настроить параметры уведомлений и экспорта событий и в раскрывающемся списке выберите значение Настроить параметры уведомлений.

   Откроется окно свойств событий.

4. На закладке Электронная почта по ссылке Параметры откройте окно Параметры.
5. В окне Параметры по ссылке Задать сертификат откройте окно Сертификат для подписи.
6. В окне Сертификат для подписи нажмите на кнопку Обзор.

   Откроется окно Сертификат.

7. В раскрывающемся списке Тип сертификата выберите открытый или закрытый тип сертификата:
   • Если выбран сертификат закрытого типа (Контейнер PKCS#12), укажите файл сертификата и пароль.
   • Если выбран сертификат открытого типа (X.509-сертификат):
     1. укажите файл закрытого ключа (файл с расширением prk или pem);
     2. укажите пароль закрытого ключа;
     3. укажите файл открытого ключа (файл с расширением cer).
8. Нажмите на кнопку ОК.

В результате будет выписан сертификат для SMTP-сервера.

Выборки событий

Информация о событиях в работе Kaspersky Security Center и управляемых программ сохраняется как в базе данных Сервера администрирования, так и в системном журнале Microsoft Windows. Вы можете просматривать информацию из базы данных Сервера администрирования в рабочей области узла Сервер администрирования на закладке События.

Информация на закладке События представлена в виде списка выборок событий. Каждая выборка включает в себя только события определенного типа. Например, выборка "Статус устройства – Критический" содержит только записи об изменении статусов устройств на "Критический". После установки программы на закладке События содержится ряд стандартных выборок событий. Вы можете создавать дополнительные (пользовательские) выборки событий, а также экспортировать информацию о событиях в файл.

Просмотр выборки событий

Чтобы просмотреть выборку событий:

1. В дереве консоли выберите узел с именем нужного вам Сервера администрирования.
2. В рабочей области узла выберите закладку События.
3. В раскрывающемся списке Выборки событий выберите нужную вам выборку событий.

   Если вы хотите, чтобы события этой выборки отображались в рабочей области постоянно, нажмите на значок "Избранное" () рядом с выборкой.

В результате в рабочей области будет представлен список событий выбранного типа, хранящихся на Сервере администрирования.

Вы можете сортировать информацию в списке событий по возрастанию или убыванию данных в любой графе списка.

Настройка параметров выборки событий

Чтобы настроить параметры выборки событий:

1. В дереве консоли выберите узел с именем нужного вам Сервера администрирования.
2. В рабочей области узла выберите закладку События.
3. Откройте нужную вам выборку событий на закладке События.
4. Нажмите на кнопку Свойства выборки.

В открывшемся окне свойств выборки событий вы можете настроить параметры выборки.

Создание выборки событий

Чтобы создать выборку событий:

1. В дереве консоли выберите узел с именем нужного вам Сервера администрирования.
2. В рабочей области узла выберите закладку События.
3. Нажмите на кнопку Создать выборку.
4. В открывшемся окне Новая выборка событий укажите имя создаваемой выборки и нажмите на кнопку ОК.

В результате в раскрывающемся списке Выборки событий будет создана выборка с указанным вами именем.

По умолчанию созданная выборка событий содержит все события, хранящиеся на Сервере администрирования. Чтобы в выборке отображались только интересующие вас события, нужно настроить параметры выборки.

Экспорт выборки событий в текстовый файл

Чтобы экспортировать выборку событий в текстовый файл:

1. В дереве консоли выберите узел с именем нужного вам Сервера администрирования.
2. В рабочей области узла выберите закладку События.
3. Нажмите на кнопку Импорт/Экспорт.
4. В раскрывающемся списке выберите Экспортировать события в файл.

В результате запустится мастер экспорта событий. Следуйте далее указаниям мастера.

Удаление событий из выборки

Чтобы удалить события из выборки:

1. В дереве консоли выберите узел с именем нужного вам Сервера администрирования.
2. В рабочей области узла выберите закладку События.
3. Выберите события, которые требуется удалить, с помощью мыши и клавиш SHIFT или CTRL.
4. Удалите выбранные события одним из следующих способов:
   • В контекстном меню любого из выделенных событий выберите пункт Удалить.

     При выборе пункта контекстного меню Удалить все из выборки будут удалены все отображаемые события, независимо от того, какие из них вы предварительно выбрали для удаления.

   • По ссылке Удалить событие, если выбрано одно событие, или по ссылке Удалить события, если выбрано несколько событий, в блоке работы с выбранными событиями.

В результате выбранные события будут удалены.

Добавление программ в исключения по запросам пользователей

Если вы получаете запросы пользователей для разблокирования ошибочно заблокированных программ, вы можете создать исключение из правил Адаптивного контроля аномалий для этих программ. Такие программы больше не будут блокироваться на устройствах пользователей. Вы можете отслеживать количество запросов пользователей на закладке Мониторинг в рабочей области Сервера администрирования.

Чтобы добавить программу, заблокированную Kaspersky Endpoint Security, в исключения по запросам пользователей:

1. В дереве консоли выберите узел с именем нужного вам Сервера администрирования.
2. В рабочей области узла выберите закладку События.
3. В раскрывающемся списке Выборки событий выберите Запросы пользователей.
4. В контекстном меню запроса пользователя (или нескольких запросов пользователей), содержащих программы, которые необходимо добавить в исключения, выберите пункт Добавить исключения.

   Запустится мастер добавления исключений. Следуйте шагам мастера.

Выбранные программы будут исключены из списка обнаружений Срабатывание правил в статусе Интеллектуальное обучение (в папке Хранилища дерева консоли) после следующей синхронизации клиентского устройства с Сервером администрирования. Такие программы больше не будут отображаться в списке обнаружений.

Выборки устройств

Информация о состоянии устройств содержится в дереве консоли в папке Выборки устройств.

Информация в папке Выборки устройств представлена в виде списка выборок устройств. Каждая выборка включает в себя устройства, отвечающие определенным условиям. Например, выборка Устройства со статусом "Критический" содержит только устройства со статусом Критический. После установки программы папка Выборки устройств содержит ряд стандартных выборок. Вы можете создавать дополнительные (пользовательские) выборки устройств, экспортировать параметры выборок в файл, а также создавать выборки с параметрами, импортированными из файла.

Просмотр выборки устройств

Чтобы просмотреть выборку устройств:

1. В дереве консоли выберите папку Выборки устройств.
2. В рабочей области папки в списке Устройства выборки выберите нужную вам выборку устройств.
3. Нажмите на кнопку Запустить выборку.
4. Выберите закладку Результаты выборки.

В результате в рабочей области отобразится список устройств, отвечающих параметрам выборки.

Вы можете сортировать информацию в списке устройств по возрастанию или убыванию данных в любой из граф.

Настройка выборки устройств

Развернуть все | Свернуть все

Чтобы настроить параметры выборки устройств:

1. В дереве консоли выберите папку Выборки устройств.
2. В рабочей области папки перейдите на закладку Выборка и выберите нужную вам выборку устройств в списке пользовательских выборок устройств.
3. Нажмите на кнопку Свойства выборки.
4. В открывшемся окне свойств задайте следующие параметры:
   • Общие параметры выборки.
   • Условия, которые должны быть выполнены, чтобы устройство было включено в эту выборку. Чтобы настроить условия, выберите имя условия и нажмите на кнопку Свойства.
   • Параметры безопасности.
5. Нажмите на кнопку ОК.

Параметры применены и сохранены.

Ниже описаны параметры условий отнесения устройств к выборке. Условия сочетаются по логическому "или": в выборку попадают устройства, удовлетворяющие хотя бы одному из представленных условий.

Общие

В разделе Общие можно изменить имя условия выборки и указать, необходимо ли инвертировать это условие:

Инвертировать условие выборки

Сеть

В разделе Сеть можно настроить критерии включения устройств в выборку на основании их сетевых данных:

• Имя устройства или IP-адрес

  Имя устройства в сети Windows (NetBIOS-имя) или IPv4-адрес или IPv6-адрес.

• Windows-домен

  Отображаются все устройства, входящие в указанный Windows-домен.

• Группа администрирования

  Будут отображаться устройства, входящие в указанную группу администрирования.

• Описание

  Текст, который содержится в окне свойств устройства: в поле Описание раздела Общие.

  Для описания текста в поле Описание допустимо использовать следующие символы:

  • Внутри одного слова:
    • *. Заменяет любую строку длиной 0 и более символов.

    Пример:

    Для описания слов Сервер, Серверный или Серверная можно использовать строку Сервер*.

    • ?. Заменяет любой один символ.

    Пример:

    Для описания слов Окно или Окна можно использовать строку Окн?.

    Звездочка (*) или вопросительный знак (?) не могут использоваться как первый символ в описании текста.

  • Для связи нескольких слов:
    • Пробел. Отображает все устройства, описания которых содержат любое из перечисленных слов.

    Пример:

    Для описания фразы, содержащей слово Подчиненный или Виртуальный можно использовать строку Подчиненный Виртуальный.

    • +. При написании перед словом обозначает обязательное наличие слова в тексте.

    Пример:

    Для описания фразы, содержащей и слово Подчиненный, и слово Виртуальный, можно использовать строку +Подчиненный+Виртуальный.

    • -. При написании перед словом обозначает обязательное отсутствие слова в тексте.

    Пример:

    Для описания фразы, в которой должно присутствовать слово Подчиненный, но должно отсутствовать слово Виртуальный, можно использовать строку +Подчиненный-Виртуальный.

    • "<фрагмент текста>". Фрагмент текста, заключенный в кавычки, должен полностью присутствовать в тексте.

    Пример:

    Для описания фразы, содержащей словосочетание Подчиненный Сервер, можно использовать строку "Подчиненный Сервер".

• IP-диапазон

  Если этот параметр включен, в полях ввода можно указать начальный и конечный IP-адреса интервала, в который должны входить искомые устройства.

  По умолчанию параметр выключен.

Теги

В разделе Теги можно настроить критерии включения устройств в выборку по ключевым словам (тегам), которые были добавлены ранее в описания управляемых устройств:

• Применить, если есть хотя бы один из выбранных тегов

  Если этот параметр включен, в результатах поиска отобразятся устройства, в описании которых есть хотя бы один из выбранных тегов.

  Если этот параметр выключен, в результатах поиска отобразятся только устройства, в описаниях которых есть все выбранные теги.

  По умолчанию параметр выключен.

• Тег должен присутствовать

  Если выбран этот вариант, в результатах поиска отобразятся устройства, в описании которых есть выбранный тег. Для поиска устройств вы можете использовать символ *, который заменяет любую строку длиной 0 и более символов.

  По умолчанию выбран этот вариант.

• Тег должен отсутствовать

  Если выбран этот вариант, в результатах поиска отобразятся устройства, в описании которых нет выбранного тега. Для поиска устройств вы можете использовать символ *, который заменяет любую строку длиной 0 и более символов.

Active Directory

В разделе Active Directory можно настроить критерии включения устройств в выборку на основании их данных Active Directory:

• Устройство в подразделении Active Directory

  Если этот параметр включен, в выборку будут включаться устройства из подразделения Active Directory, указанного в поле ввода.

  По умолчанию параметр выключен.

• Включать дочерние подразделения

  Если этот параметр включен, в выборку будут включаться устройства, входящие в дочерние подразделения указанной организационной единицы Active Directory.

  По умолчанию параметр выключен.

• Устройство является членом группы Active Directory

  Если этот параметр включен, в выборку будут включаться устройства из группы Active Directory, указанной в поле ввода.

  По умолчанию параметр выключен.

Сетевая активность

В разделе Сетевая активность можно настроить критерии включения устройств в выборку на основании их сетевой активности:

• Это устройство является точкой распространения

  В раскрывающемся списке можно выбрать критерий включения устройств в состав выборки при поиске:

  • Да. В выборку будут включены устройства, являющиеся точками распространения.
  • Нет. Устройства, являющиеся точками распространения, не будут включены в выборку.
  • Значение не выбрано. Критерий не применяется.
• Не разрывать соединение с Сервером администрирования

  В раскрывающемся списке можно выбрать критерий включения устройств в состав выборки при поиске:

  • Включен. Выборка будет включать устройства, для которых установлен флажок Не разрывать соединение с Сервером администрирования.
  • Выключен. Выборка будет включать устройства, для которых снят флажок Не разрывать соединение с Сервером администрирования.
  • Значение не выбрано. Критерий не применяется.
• Переключение профиля подключения

  В раскрывающемся списке можно выбрать критерий включения устройств в состав выборки при поиске:

  • Да. В выборку будут входить устройства, подключенные к Серверу администрирования в результате переключения профиля подключения.
  • Нет. В выборку не будут входить устройства, подключенные к Серверу администрирования в результате переключения профиля подключения.
  • Значение не выбрано. Критерий не применяется.
• Последнее подключение к Серверу администрирования

  С помощью этого флажка можно задать критерий поиска устройств по времени последнего соединения с Сервером администрирования.

  Если флажок установлен, в полях ввода можно указать значения интервала (дата и время), в течение которого было выполнено последнее соединение установленного на клиентском устройстве Агента администрирования с Сервером администрирования. В выборку будут включены устройства, соответствующие установленному интервалу.

  Если флажок снят, то критерий не применяется.

  По умолчанию флажок снят.

• Новые устройства, обнаруженные при опросе сети

  Поиск новых устройств, обнаруженных при опросе сети за последние несколько дней.

  Если этот параметр включен, то в выборку попадают только новые устройства, найденные в процессе обнаружения устройств за количество дней, которое указано в поле Период обнаружения (сут).

  Если этот параметр выключен, то в выборку попадают все устройства, найденные в процессе обнаружения устройств.

  По умолчанию параметр выключен.

• Устройство в сети

  В раскрывающемся списке можно выбрать критерий включения устройств в состав выборки при поиске:

  • Да. Программа включает в выборку устройства, которые видимы в сети в настоящий момент.
  • Нет. Программа включает в выборку устройства, которые не видимы в сети в настоящий момент.
  • Значение не выбрано. Критерий не применяется.

Программа

В разделе Программа можно настроить критерии включения устройств в выборку на основании выбранной управляемой программы:

• Название программы

  В раскрывающемся списке можно выбрать критерий включения устройств в состав выборки при поиске по наименованию программы "Лаборатории Касперского".

  В списке представлены названия только тех программ, для которых на рабочем месте администратора установлены плагины управления.

  Если программа не выбрана, то критерий не применяется.

• Версия программы

  В поле ввода можно указать критерий включения устройств в состав выборки при поиске по номеру версии программы "Лаборатории Касперского".

  Если номер версии не указан, то критерий не применяется.

• Название критического обновления

  В поле ввода можно указать критерий включения устройств в состав выборки при поиске по установленному для программы наименованию или номеру пакета обновления.

  Если поле не заполнено, то критерий не применяется.

• Последнее обновление модулей программы

  С помощью этого параметра можно задать критерий поиска устройств по времени последнего обновления модулей программ, установленных на устройствах.

  Если флажок установлен, в полях ввода можно указать значения интервала (дата и время), в течение которого было выполнено последнее обновление модулей программ, установленных на устройствах.

  Если флажок снят, то критерий не применяется.

  По умолчанию флажок снят.

• Устройство находится под управлением Kaspersky Security Center 14

  В раскрывающемся списке можно включить в состав выборки устройства, которые находятся под управлением Kaspersky Security Center:

  • Да. Программа включает в выборку устройства, которые находятся под управлением Kaspersky Security Center.
  • Нет. Программа включает в выборку устройства, которые не находятся под управлением Kaspersky Security Center Linux.
  • Значение не выбрано. Критерий не применяется.
• Программа безопасности установлена

  В раскрывающемся списке можно включить в состав выборки устройства, на которых установлена программа безопасности:

  • Да. Программа включает в выборку устройства, на которых установлена программа безопасности.
  • Нет. Программа включает в выборку устройства, на которых не установлена программа безопасности.
  • Значение не выбрано. Критерий не применяется.

Операционная система

В разделе Операционная система можно настроить критерии включения устройств в выборку на основании установленной на них операционной системы.

• Версия операционной системы

  Если флажок установлен, в списке можно выбрать операционные системы. Устройства, на которых установлены указанные операционные системы, включаются в результаты поиска.

• Архитектура операционной системы

  В раскрывающемся списке можно выбрать архитектуру операционной системы, по наличию которой к устройству применяется правило перемещения (Нет данных, x86, AMD64 или IA64). По умолчанию в списке не выбран ни один вариант, архитектура операционной системы не задана.

• Версия пакета обновления операционной системы

  В поле можно указать версию пакета установленной операционной системы (в формате X.Y), по наличию которой к устройству применяется правило перемещения. По умолчанию значения версии не заданы.

• Номер сборки операционной системы

  Этот параметр применим только для операционных систем Windows.

  Номер сборки операционной системы. Вы можете указать, должна ли выбранная операционная система иметь равный, более ранний или более поздний номер сборки. Вы также можете настроить поиск всех номеров сборки, кроме указанного.

• Идентификатор выпуска операционной системы

  Этот параметр применим только для операционных систем Windows.

  Идентификатор выпуска операционной системы. Вы можете указать, должна ли выбранная операционная система иметь равный, более ранний или более поздний идентификатор выпуска. Вы также можете настроить поиск всех номеров идентификаторов выпуска, кроме указанного.

Статус устройства

В разделе Статус устройства можно настроить критерии включения устройств в выборку по описанию статуса устройства от управляемой программы:

• Статус устройства

  Раскрывающийся список, в котором можно выбрать один из статусов устройства: ОК, Критический или Предупреждение.

• Описание статуса устройства

  В этом поле можно установить флажки для условий, при соблюдении которых устройству будет присваиваться выбранный статус: ОК, Критический или Предупреждение.

• Статус устройства определен программой

  Раскрывающийся список, в котором можно выбрать значение статуса задачи постоянной защиты. Устройства с указанным статусом постоянной защиты будут включаться в выборку.

Компоненты защиты

В разделе Компоненты защиты можно настроить критерии включения устройств в выборку по состоянию защиты:

• Дата выпуска баз

  Если этот параметр выбран, поиск клиентских устройств выполняется по дате выпуска антивирусных баз. В полях ввода можно задать временной интервал, на основании которого будет выполняться поиск.

  По умолчанию параметр выключен.

• Последняя проверка

  Если этот параметр включен, поиск клиентских устройств выполняется по времени последнего поиска вирусов. В полях ввода можно указать интервал, в течение которого антивирусная проверка выполнялась в последний раз.

  По умолчанию параметр выключен.

• Всего обнаружено угроз

  Если этот параметр включен, поиск клиентских устройств выполняется по количеству найденных вирусов. В полях ввода можно задать нижнее и верхнее значения количества найденных вирусов.

  По умолчанию параметр выключен.

Реестр программ

В разделе Реестр программ можно настроить критерии включения устройств в выборку в зависимости от того, какие программы на них установлены:

• Название программы

  Раскрывающийся список, в котором можно выбрать программу. Устройства, на которых установлена указанная программа, будут включены в выборку.

• Версия программы

  Поле ввода, в котором указывается версия выбранной программы.

• Поставщик

  Раскрывающийся список, в котором можно выбрать производителя установленной на устройстве программы.

• Статус программы

  Раскрывающийся список, в котором можно выбрать статус программы (Установлена, Не установлена). Устройства, на которых указанная программа установлена или не установлена, в зависимости от выбранного статуса, будут включены в выборку.

• Искать по обновлению

  Если этот параметр включен, поиск будет выполняться по данным об обновлении программ, установленных на искомых устройствах. После установки этого флажка вместо полей Название программы, Версия программы и Статус программы будут отображаться поля Имя обновления, Версия обновления и Статус соответственно.

  По умолчанию параметр выключен.

• Название несовместимой программы безопасности

  Раскрывающийся список, в котором можно выбрать программы безопасности сторонних производителей. Во время поиска устройства, на которых установлена выбранная программа, будут включены в выборку.

• Тег программы

  В раскрывающемся списке можно выбрать тег программы. Все устройства, на которых установлены программы, имеющие выбранный тег в описании, включаются в выборку устройств.

• Применить к устройствам без выбранных тегов

  Если параметр включен, в выборку будут включены устройства, в описании которых нет выбранных тегов.

  Если этот параметр выключен, критерий не применяется.

  По умолчанию параметр выключен.

Реестр оборудования

В разделе Реестр оборудования можно настроить критерии включения устройств в выборку по установленному на них оборудованию:

• Устройство

  В раскрывающемся списке можно выбрать тип оборудования. Все устройства с таким оборудованием включены в результат поиска.

  В поле поддерживается полнотекстовый поиск.

• Поставщик

  В раскрывающемся списке можно выбрать имя производителя оборудования. Все устройства с таким оборудованием включены в результат поиска.

  В поле поддерживается полнотекстовый поиск.

• Имя устройства

  Имя устройства в Windows-сети. Устройство с указанным именем будет включено в выборку.

• Описание

  Описание устройства или оборудования. Устройства с описанием, указанным в поле, будут включены в состав выборки.

  Описание устройства в произвольной форме можно ввести в окне свойств устройства. В поле поддерживается полнотекстовый поиск.

• Поставщик устройства

  Название производителя устройства. Устройства, изготовленные производителем, указанным в поле, будут включены в состав выборки.

  Название производителя можно ввести в окне свойств устройства.

• Серийный номер

  Оборудование с серийным номером, указанным в поле, будет включено в выборку.

• Инвентарный номер

  Оборудование с инвентарным номером, указанным в поле, будет включено в выборку.

• Пользователь

  Оборудование пользователя, указанного в поле, будет включено в выборку.

• Расположение

  Место расположения устройства или оборудования (например, в офисе или филиале). Компьютеры или другие устройства с расположением, указанным в поле, будут включены в состав выборки.

  Расположение оборудования в произвольной форме можно ввести в окне свойств оборудования.

• Частота процессора (МГц)

  Диапазон частот процессора. Устройства с процессорами, соответствующими диапазону частот в полях ввода (включительно), будут включены в состав выборки.

• Виртуальных ядер процессора

  Диапазон количества виртуальных ядер процессора. Устройства с процессорами, соответствующими диапазону в полях ввода (включительно), будут включены в состав выборки.

• Объем жесткого диска (ГБ)

  Диапазон значений объема жесткого диска устройства. Устройства с жесткими дисками, соответствующими диапазону в полях ввода (включительно), будут включены в состав выборки.

• Объем оперативной памяти (МБ)

  Диапазон значений объема оперативной памяти устройства. Устройства с оперативной памятью, соответствующей диапазону в полях ввода (включительно), будут включены в состав выборки.

Виртуальные машины

В разделе Виртуальные машины можно настроить критерии включения устройств в выборку в зависимости от того, являются эти устройства виртуальными машинами или частью Virtual Desktop Infrastructure:

• Является виртуальной машиной

  В раскрывающемся списке можно выбрать следующие элементы:

  • Неважно.
  • Нет. Искомые устройства не должны являться виртуальными машинами.
  • Да. Искомые устройства должны являться виртуальными машинами.
• Тип виртуальной машины

  В раскрывающемся списке можно выбрать производителя виртуальной машины.

  Этот список доступен, если в раскрывающемся списке Является виртуальной машиной выбрано значение Да или Неважно.

• Часть Virtual Desktop Infrastructure

  В раскрывающемся списке можно выбрать следующие элементы:

  • Неважно.
  • Нет. Искомые устройства не должны являться частью Virtual Desktop Infrastructure.
  • Да. Искомые устройства должны являться частью Virtual Desktop Infrastructure (VDI).

Уязвимости и обновления

В разделе Уязвимости и обновления можно настроить критерии включения устройств в выборку по источнику обновлений Центра обновления Windows:

WUA переключен на Сервер администрирования

Пользователи

В разделе Пользователи можно настроить критерии включения устройств в выборку по учетным записям пользователей, выполнявших вход в операционную систему.

• Последний пользователь, выполнивший вход в систему

  Если этот параметр включен, при нажатии на кнопку Обзор можно указать учетную запись пользователя. В результаты поиска включаются устройства, на которых последний вход в систему выполнялся указанным пользователем.

• Пользователь, когда-либо выполнявший вход в систему

  Если этот параметр включен, при нажатии на кнопку Обзор можно указать учетную запись пользователя. В результаты поиска включаются устройства, на которых указанный пользователь когда-либо выполнял вход в систему.

Проблемы, связанные со статусом управляемых программ

В разделе Проблемы, связанные со статусом управляемых программ можно настроить критерии включения устройств в выборку в соответствии со списком возможных проблем, обнаруженных управляемой программой. Если на устройстве существует хотя бы одна проблема, которую вы выбирали, устройство будет включено в выборку. Когда вы выбираете проблему, указанную для нескольких программ, у вас есть возможность автоматически выбрать эту проблему во всех списках.

Описание статуса устройства

Статусы компонентов управляемых программ

В разделе Статусы компонентов управляемых программ можно настроить критерии включения устройств в выборку по статусам компонентов управляемых программ:

• Статус защиты данных от утечек

  Поиск устройств по статусу компонента защиты от утечки данных (Нет данных от устройства, Остановлена, Запускается, Приостановлена, Выполняется, Сбой).

• Статус защиты для серверов совместной работы

  Поиск устройств по статусу защиты для серверов совместной работы (Нет данных от устройства, Остановлена, Запускается, Приостановлена, Выполняется, Сбой).

• Статус антивирусной защиты почтовых серверов

  Поиск устройств по статусу защиты почтовых серверов (Нет данных от устройства, Остановлена, Запускается, Приостановлена, Выполняется, Сбой).

• Статус Endpoint Sensor

  Поиск устройств по статусу компонента Endpoint Sensor (Нет данных от устройства, Остановлена, Запускается, Приостановлена, Выполняется, Сбой).

Шифрование

Алгоритм шифрования

Облачные сегменты

В разделе Облачные сегменты можно настроить критерии включения устройств в выборку в соответствии с облачными сегментами:

• Устройство находится в облачном сегменте

  Если этот параметр включен, при нажатии на кнопку Обзор можно указать сегмент поиска.

  Если также включен параметр Включать дочерние объекты, то поиск ведется по всем вложенным объектам указанного сегмента.

  В результаты поиска включаются устройства только из выбранного сегмента.

• Устройство обнаружено с помощью API

  В раскрывающемся списке можно выбрать, обнаруживается ли устройство средствами API:

  • AWS. Устройство обнаружено с использованием AWS API, то есть устройство находится в облачном окружении AWS.
  • Azure. Устройство обнаружено с использованием Azure API, то есть устройство находится в облачном окружении Azure.
  • Google Cloud. Google Cloud. Устройство обнаружено с использованием Google API, то есть устройство находится в облачном окружении Google Cloud.
  • Нет. Устройство не обнаруживается с помощью AWS, Azure или Google API, то есть оно либо находится вне облачного окружения, либо находится в облачном окружении, но недоступно для поиска с помощью API.
  • Не задано. Это условие не применяется.

Компоненты программы

Этот раздел содержит список компонентов тех программ, которые имеют соответствующие плагины управления, установленные в Консоли администрирования.

В разделе Компоненты программы вы можете задать критерий для включения устройств в выборку в соответствии с номерами версий компонентов, относящихся к выбранной программе:

• Статус

  Поиск устройств в соответствии со статусом компонента, отправленным управляемой программой на Сервер администрирования. Вы можете выбрать один из следующих статусов: Нет данных от устройства, Остановлено, Запускается, Приостановлено, Выполняется, Сбой или Не установлено. Если выбранный компонент программы, установленный на управляемом устройстве, имеет указанный статус, устройство входит в выборку устройств.

  Статусы, отправленные программами:

  • Запускается – компонент в настоящее время находится в процессе инициализации.
  • Выполняется – компонент включен и работает правильно.
  • Приостановлено – компонент приостановлен, например, после того, как пользователь приостановил защиту в управляемой программе.
  • Сбой – во время выполнения операции компонента произошла ошибка.
  • Остановлено – компонент отключен и в данный момент не работает.
  • Не установлено – пользователь не выбрал компонент для установки во время выборочной установки программы.

  В отличие от других статусов, статус Нет данных от устройства не отправляется управляемой программой. Этот параметр показывает, что программы не имеют информации о выбранном статусе компонента. Например, это может произойти, если выбранный компонент не принадлежит ни одной из программ, установленных на устройстве, или устройство выключено.

• Версия

  Поиск устройств в соответствии с номером версии компонента, который вы выбрали в списке. Вы можете ввести номер версии, например, 3.4.1.0, а затем указать, должен ли выбранный компонент иметь равную, более раннюю или более позднюю версию. Также вы можете настроить поиск по всем версиям компонента, кроме указанной.

Экспорт параметров выборки устройств в файл

Чтобы экспортировать параметры выборки устройств в текстовый файл:

1. В дереве консоли выберите папку Выборки устройств.
2. В рабочей области папки на закладке Выборка выберите нужную вам выборку устройств в списке пользовательских выборок устройств.

   Параметры можно экспортировать только из выборок устройств, созданных пользователем.

3. Нажмите на кнопку Запустить выборку.
4. На закладке Результаты выборки нажмите на кнопку Экспортировать параметры.
5. В открывшемся окне Сохранить как задайте имя файла для экспорта параметров выборки, укажите папку, в которую будет сохранен файл, и нажмите на кнопку Сохранить.

Параметры выборки устройств будут сохранены в указанный файл.

Создание выборки устройств

Чтобы создать выборку устройств:

1. В дереве консоли выберите папку Выборки устройств.
2. В рабочей области папки нажмите на кнопку Дополнительно и в раскрывающемся списке выберите Создать выборку.
3. В открывшемся окне Новая выборка устройств укажите имя создаваемой выборки и нажмите на кнопку ОК.

В результате в дереве консоли в папке Выборки устройств будет создана новая папка с указанным вами именем. По умолчанию созданная выборка устройств содержит все устройства, входящие в группы администрирования того Сервера, под управлением которого создана выборка. Чтобы в выборке отображались только интересующие вас устройства, нужно настроить параметры выборки по кнопке Свойства выборки.

Создание выборки устройств по импортированным параметрам

Чтобы создать выборку устройств по импортированным параметрам:

1. В дереве консоли выберите папку Выборки устройств.
2. В рабочей области папки нажмите на кнопку Дополнительно и в раскрывающемся списке выберите Импортировать выборку из файла.
3. В открывшемся окне укажите путь к файлу, из которого вы хотите импортировать параметры выборки. Нажмите на кнопку Открыть.

В результате в папке Выборки устройств будет создана выборка Новая выборка. Параметры новой выборки параметры импортированы из указанного файла.

Если в папке Новая выборка уже существует выборка с названием Выборки устройств, к имени созданной выборки добавится окончание вида (<порядковый номер>), например: (1), (2).

Удаление устройств из групп администрирования в выборке

При работе с выборкой устройств вы можете удалять устройства из групп администрирования прямо в выборке, не переходя к работе с группами администрирования, из которых требуется удалить устройства.

Чтобы удалить устройства из групп администрирования:

1. В дереве консоли выберите папку Выборки устройств.
2. Выберите устройства, которые требуется удалить, с помощью клавиш Shift или Ctrl.
3. Удалите выбранные устройства из групп администрирования одним из следующих способов:
   • В контекстном меню любого из выделенных устройств выберите пункт Удалить.
   • Нажмите на кнопку Выполнить действие и в раскрывающемся списке выберите значение Удалить из группы.

В результате выбранные устройства будут удалены из групп администрирования, в которые они входили.

Мониторинг установки и удаления программ

Вы можете контролировать установку и удаление определенных программ на управляемых устройствах, например, определенного браузера. Чтобы использовать эту функцию, вы можете добавить программы из реестра программ в список наблюдаемых программ. При установке или удалении контролируемой программы Агент администрирования публикует соответствующие события: Установлена наблюдаемая программа или Удалена наблюдаемая программа. Вы можете контролировать эти события, используя, например, выборки событий или отчеты.

Вы можете контролировать эти события, только если они хранятся в базе данных Сервера администрирования.

Чтобы добавить программу в список наблюдаемых программ:

1. В дереве консоли в папке Дополнительно → Управление программами выберите вложенную папку Реестр программ.
2. Нажмите на кнопку Открыть окно свойств реестра программ над отобразившимся списком программ.
3. В открывшемся окне Наблюдаемые программы нажмите на кнопку Добавить.
4. В открывшемся окне Выберите название программы в реестре программ выберите, для каких программ вы хотите контролировать установку и удаление.
5. В окне Выберите название программы нажмите на кнопку OK.

После того, как вы настроили список контролируемых программ, и наблюдаемая программа была установлена или удалена с управляемых устройств в вашей организации, вы можете контролировать соответствующие события, например, с помощью выборки событий Последние события.

Типы событий

Каждый компонент Kaspersky Security Center имеет собственный набор типов событий. В этом разделе перечислены типы событий, которые происходят на Сервере администрирования Kaspersky Security Center, Агенте администрирования, Сервере iOS MDM и Сервере мобильных устройств Exchange ActiveSync. Типы событий, которые возникают в программах "Лаборатории Касперского", в этом разделе не перечислены.

Структура данных описания типа события

Для каждого типа событий отображаются его имя, идентификатор, буквенный код, описание и время хранения по умолчанию.

• Отображаемое имя типа события. Этот текст отображается в Kaspersky Security Center, когда вы настраиваете события и при их возникновении.
• Идентификатор типа события. Этот цифровой код используется при обработке событий с использованием инструментов анализа событий сторонних производителей.
• Тип события (буквенный код). Этот код используется при просмотре и обработке событий с использованием публичных представлений базы данных Kaspersky Security Center и при экспорте событий в SIEM-системы.
• Описание. Этот текст содержит описание ситуации при возникновении события и описание того, что вы можете сделать в этом случае.
• Срок хранения по умолчанию. Это количество дней, в течение которых событие хранится в базе данных Сервера администрирования и отображается в списке событий Сервера администрирования. После окончания этого периода событие удаляется. Если значение времени хранения события указано 0, такие события регистрируются, но не отображаются в списке событий Сервера администрирования. Если вы настроили хранение таких событий в журнале событий операционной системы, вы можете найти их там.

  Можно изменить время хранения событий:

  • Консоль администрирования: Настройка срока хранения события.
  • Kaspersky Security Center Web Console: Настройка срока хранения события.

Другие данные могут включать следующие поля:

• event_id: уникальный номер события в базе данных, генерируемый и присваиваемый автоматически. Его не нужно путать с Идентификатором типа события.
• task_id: идентификатор задачи, в результате выполнения которой возникло событие (если такая есть).
• severity: один из следующих уровней важности (в порядке возрастания важности):

  0) Недопустимый уровень важности.

  1) Информационное.

  2) Предупреждение.

  3) Ошибка.

  4) Критическое.

События Сервера администрирования

В этом разделе содержится информация о событиях Сервера администрирования.

Критические события Сервера администрирования

В таблице ниже приведены типы событий Сервера администрирования Kaspersky Security Center с уровнем важности Критическое.

Критические события Сервера администрирования

События отказа функционирования Сервера администрирования

В таблице ниже приведены типы событий Сервера администрирования Kaspersky Security Center с уровнем важности Отказ функционирования.

Для каждого события, которое может генерировать программа, можно указать параметры уведомлений и параметры хранения на закладке Настройка событий в свойствах политики программы. Для Сервера администрирования можно дополнительно просмотреть и настроить список событий в свойствах Сервера администрирования. Если вы хотите настроить параметры уведомлений сразу для всех событий, настройте общие параметры уведомлений в свойствах Сервера администрирования.

События отказа функционирования Сервера администрирования

События предупреждения Сервера администрирования

В таблице ниже приведены события Сервера администрирования Kaspersky Security Center с уровнем важности Предупреждение.

Для каждого события, которое может генерировать программа, можно указать параметры уведомлений и параметры хранения на закладке Настройка событий в свойствах политики программы. Для Сервера администрирования можно дополнительно просмотреть и настроить список событий в свойствах Сервера администрирования. Если вы хотите настроить параметры уведомлений сразу для всех событий, настройте общие параметры уведомлений в свойствах Сервера администрирования.

События предупреждения Сервера администрирования

Информационные события Сервера администрирования

В таблице ниже приведены события Сервера администрирования Kaspersky Security Center с уровнем важности Информационное сообщение.

Информационные события Сервера администрирования

События Агента администрирования

В этом разделе содержится информация о событиях Агента администрирования.

События отказа функционирования Агента администрирования

В таблице ниже приведены типы событий Агента администрирования Kaspersky Security Center с уровнем важности Отказ функционирования.

События отказа функционирования Агента администрирования

События предупреждения Агента администрирования

В таблице ниже приведены события Агента администрирования Kaspersky Security Center с уровнем важности Предупреждение.

Для каждого события, которое может генерировать программа, можно указать параметры уведомлений и параметры хранения на закладке Настройка событий в свойствах политики программы. Если вы хотите настроить параметры уведомлений сразу для всех событий, настройте общие параметры уведомлений в свойствах Сервера администрирования.

События предупреждения Агента администрирования

Информационные события Агента администрирования

В таблице ниже приведены события Агента администрирования Kaspersky Security Center с уровнем важности Информационное сообщение.

Для каждого события, которое может генерировать программа, можно указать параметры уведомлений и параметры хранения на закладке Настройка событий в свойствах политики программы. Если вы хотите настроить параметры уведомлений сразу для всех событий, настройте общие параметры уведомлений в свойствах Сервера администрирования.

Информационные события Агента администрирования

События Сервера iOS MDM

В этом разделе содержится информация о событиях Сервера iOS MDM.

События отказа функционирования Сервера iOS MDM

В таблице ниже приведены события Сервера iOS MDM Kaspersky Security Center с уровнем важности Отказ функционирования.

Для каждого события, которое может генерировать программа, можно указать параметры уведомлений и параметры хранения на закладке Настройка событий в свойствах политики программы. Если вы хотите настроить параметры уведомлений сразу для всех событий, настройте общие параметры уведомлений в свойствах Сервера администрирования.

События отказа функционирования Сервера iOS MDM

События предупреждения Сервера iOS MDM

В таблице ниже приведены события Сервера iOS MDM Kaspersky Security Center с уровнем важности Предупреждение.

Для каждого события, которое может генерировать программа, можно указать параметры уведомлений и параметры хранения на закладке Настройка событий в свойствах политики программы. Если вы хотите настроить параметры уведомлений сразу для всех событий, настройте общие параметры уведомлений в свойствах Сервера администрирования.

События предупреждения Сервера iOS MDM

Информационные события Сервера iOS MDM

В таблице ниже приведены события Сервера iOS MDM Kaspersky Security Center с уровнем важности Информационное сообщение.

Для каждого события, которое может генерировать программа, можно указать параметры уведомлений и параметры хранения на закладке Настройка событий в свойствах политики программы. Если вы хотите настроить параметры уведомлений сразу для всех событий, настройте общие параметры уведомлений в свойствах Сервера администрирования.

Информационные события Сервера iOS MDM

События Сервера мобильных устройств Exchange ActiveSync

В этом разделе содержится информация о событиях Сервера мобильных устройств Exchange ActiveSync.

События отказа функционирования Сервера мобильных устройств Exchange ActiveSync

В таблице ниже приведены события Сервера мобильных устройств Exchange ActiveSync с уровнем важности Отказ функционирования.

Для каждого события, которое может генерировать программа, можно указать параметры уведомлений и параметры хранения на закладке Настройка событий в свойствах политики программы. Если вы хотите настроить параметры уведомлений сразу для всех событий, настройте общие параметры уведомлений в свойствах Сервера администрирования.

События отказа функционирования Сервера мобильных устройств Exchange ActiveSync

Информационные события Сервера мобильных устройств Exchange ActiveSync

В таблице ниже приведены события Сервера мобильных устройств Exchange ActiveSync с уровнем важности Информационное сообщение.

Для каждого события, которое может генерировать программа, можно указать параметры уведомлений и параметры хранения на закладке Настройка событий в свойствах политики программы. Если вы хотите настроить параметры уведомлений сразу для всех событий, настройте общие параметры уведомлений в свойствах Сервера администрирования.

Информационные события Сервера мобильных устройств Exchange ActiveSync

Блокировка частых событий

В этом разделе представлена информация о частых событиях, блокировке отмене блокировки частых событий, экспорте списка частых событий в файл.

О блокировке частых событий

Управляемая программа, например Kaspersky Endpoint Security для Windows, установленная на одном или нескольких управляемых устройствах, может отправлять на Сервер администрирования множество однотипных событий. Прием частых событий может привести к перегрузке базы данных Сервера администрирования и перезаписи других событий. Сервер администрирования начинает блокировать наиболее частые события, когда количество всех полученных событий превышает установленное ограничение для базы данных.

Сервер администрирования автоматически блокирует получение частых событий. Вы не можете заблокировать частые события самостоятельно или выбрать, какие события заблокировать.

Заблокированные события можно проверить в свойствах Сервера администрирования в разделе Блокировка частых событий. Если событие заблокировано, можно выполнить следующие действия:

• Если вы хотите предотвратить перезапись базы данных, вы можете продолжать блокировать получение событий такого типа.
• Если вы хотите, например, выяснить причину отправки частых событий на Сервер администрирования, вы можете разблокировать частые события и в любом случае продолжить получение событий этого типа.
• Если вы хотите продолжать получать частые события до тех пор, пока они снова не будут заблокированы, вы можете отменить блокировку частых событий.

Управление блокировкой частых событий

Сервер администрирования автоматически блокирует получение частых событий, но вы можете отменить блокировку и продолжать получать частые сообщения. Также можно заблокировать получение частых событий, которые вы разблокировали ранее.

Чтобы управлять блокировкой частых событий:

1. В дереве консоли Kaspersky Security Center откройте контекстное меню узла Сервер администрирования по правой клавише мыши и выберите пункт Свойства.
2. В окне свойств Сервера администрирования в панели Разделы выберите раздел Блокировка частых событий.
3. В разделе Блокировка частых событий:
   • Выберите параметр Тип события для событий, получение которых вы хотите заблокировать.
   • Отмените выбор параметра Тип события для событий, которые вы хотите получать и дальше.
4. Нажмите на кнопку Применить.
5. Нажмите на кнопку ОК.

Сервер администрирования получает частые события, для которых вы отменили выбор параметра Тип события, и блокирует получение частых событий, для которых вы выбрали параметр Тип события.

Отмена блокировки частых событий

Вы можете отменить блокировку частых событий и начать получение событий до тех пор, пока Сервер администрирования снова не заблокирует этот тип частых событий.

Чтобы отменить блокировку частых событий:

1. В дереве консоли Kaspersky Security Center откройте контекстное меню узла Сервер администрирования по правой клавише мыши и выберите пункт Свойства.
2. В окне свойств Сервера администрирования в панели Разделы выберите раздел Блокировка частых событий.
3. В разделе Блокировка частых событий нажмите строку частого события, для которого вы хотите отменить блокировку.
4. Нажмите на кнопку Удалить.

Частое событие удаляется из списка частых событий. Сервер администрирования будет получать события этого типа.

Экспорт списка частых событий в файл

Чтобы экспортировать список частых событий в файл:

1. В дереве консоли Kaspersky Security Center откройте контекстное меню узла Сервер администрирования по правой клавише мыши и выберите пункт Свойства.
2. В окне свойств Сервера администрирования в панели Разделы выберите раздел Блокировка частых событий.
3. Нажмите на кнопку Экспортировать в файл.
4. В открывшемся окне Сохранить как укажите путь к файлу, в которых вы хотите сохранить список.
5. Нажмите на кнопку Сохранить.

Все записи списка частых событий экспортируются в файл.

Контроль изменения состояния виртуальных машин

Сервер администрирования хранит информацию о состоянии управляемых устройств, например, реестр оборудования и список установленных программ, параметры управляемых программ, задач и политик. Если управляемым устройством является виртуальная машина, пользователь может в любой момент восстановить ее состояние из образа виртуальной машины (snapshot), сделанного ранее. В результате информация о состоянии виртуальной машины на Сервере администрирования может стать неактуальной.

Например, администратор создал политику защиты на Сервере администрирования в 12:00, которая начала работать на виртуальной машине VM_1 в 12:01. В 12:30 пользователь виртуальной машины VM_1 изменил ее статус, восстановив ее из снимка, сделанного в 11:00. Политика защиты перестает работать на виртуальной машине. Однако на Сервере администрирования сохранится неактуальная информация о том, что политика защиты на виртуальной машине VM_1 продолжает действовать.

Kaspersky Security Center позволяет контролировать изменение состояния виртуальных машин.

После каждой синхронизации с устройством Сервер администрирования формирует уникальный идентификатор, который хранится как на устройстве, так и на Сервере администрирования. Перед началом следующей синхронизации Сервер администрирования сравнивает значения идентификаторов на обеих сторонах. Если значения идентификаторов не совпадают, Сервер администрирования считает виртуальную машину восстановленной из образа. Сервер администрирования сбрасывает действующие для этой виртуальной машины параметры политик и задач и отправляет на нее актуальные политики и список групповых задач.

Отслеживание состояния антивирусной защиты с помощью информации в системном реестре

Чтобы отследить состояние антивирусной защиты на клиентском устройстве с помощью информации, записанной Агентом администрирования в системный реестр, в зависимости от операционной системы устройства:

• На устройствах под управлением Windows:
  1. Откройте системный реестр клиентского устройства (например, локально с помощью команды regedit в меню Пуск → Выполнить).
  2. Перейдите в раздел:
     • для 32-разрядной системы:

       HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1103\1.0.0.0\Statistics\AVState

     • для 64-разрядной системы:

       HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\1103\1.0.0.0\Statistics\AVState

     В результате в системном реестре отобразится информация о состоянии антивирусной защиты клиентского устройства.

• На устройствах под управлением Linux:
  • Информация содержится в отдельных текстовых файлах, по одному для каждого типа данных, расположенных /var/opt/kaspersky/klnagent/1103/1.0.0.0/Statistics/AVState/.
• На устройствах под управление macOS:
  • Информация содержится в отдельных текстовых файлах, по одному для каждого типа данных, расположенных /Library/Application Support/Kaspersky Lab/klnagent/Data/1103/1.0.0.0/Statistics/AVState/.

Состояние антивирусной защиты соответствует значениям ключей, описанных в таблице ниже.

Ключи реестра и их возможные значения

Просмотр и настройка действий, когда устройство неактивно

Развернуть все | Свернуть все

Если клиентские устройства группы администрирования неактивны, вы можете получать уведомления об этом. Вы также можете автоматически удалять такие устройства.

Чтобы просмотреть или настроить действия, когда устройства неактивны в группе администрирования:

1. Нажмите правой клавишей мыши на название требуемой группы администрирования.
2. В контекстном меню выберите пункт Свойства.

   Откроется окно свойств группы администрирования.

3. В окне Свойства перейдите в раздел Устройства.
4. При необходимости включите или выключите следующие параметры:
   • Уведомлять администратора, если устройство неактивно больше (сут)

     Если этот параметр включен, администратор получает уведомления о неактивности устройств. В поле ввода можно задать интервал времени, по истечении которого будет сформировано событие Устройство долго не проявляет активности в сети. Временной интервал, установленный по умолчанию, составляет 7 дней.

     По умолчанию параметр включен.

   • Удалять устройство из группы, если оно неактивно больше (сут)

     Если этот параметр включен, вы можете указать временной интервал, после которого устройство автоматически удаляется из группы администрирования. Временной интервал, установленный по умолчанию, составляет 60 дней.

     По умолчанию параметр включен.

   • Наследовать из родительской группы

     Если флажок установлен, параметры в этом разделе будут наследоваться из родительской группы, в которую входит клиентское устройство. Если флажок установлен, параметры в блоке параметров Активность устройств в сети недоступны для изменения.

     Этот параметр доступен только для группы администрирования, у которой есть родительская группа администрирования.

     По умолчанию параметр включен.

   • Обеспечить принудительное наследование для дочерних групп

     Значения параметров будут распределены по дочерним группам, но в свойствах дочерних групп эти параметры недоступны для изменений.

     По умолчанию параметр выключен.

5. Нажмите на кнопку ОК.

Ваши изменения сохранены и применены.

Выключение объявлений "Лаборатории Касперского"

В Kaspersky Security Center Web Console раздел объявлений "Лаборатории Касперского" (Мониторинг и отчеты → Объявления "Лаборатории Касперского") предоставляет информацию о вашей версии Kaspersky Security Center и управляемых программах, установленных на управляемых устройствах. Если вы не хотите получать объявления "Лаборатории Касперского", вы можете отключить эту функцию.

Объявления "Лаборатории Касперского" включают в себя информацию двух типов: объявления, связанные с безопасностью, и рекламные объявления. Вы можете выключить объявления каждого типа отдельно.

Чтобы выключить объявления, связанные с безопасностью:

1. В дереве консоли выберите Сервер администрирования, для которого нужно выключить объявления, связанные с безопасностью.
2. В контекстном меню объекта выберите пункт Свойства.
3. В открывшемся окне свойств Сервера администрирования в разделе Объявления "Лаборатории Касперского" выберите вариант Включить отображение объявлений "Лаборатории Касперского" в Kaspersky Security Center 14 Web Console.
4. Нажмите на кнопку ОК.

Объявления "Лаборатории Касперского" выключены.

Рекламные объявления по умолчанию выключены. Вы получаете рекламные сообщения только в том случае, если вы включили Kaspersky Security Network (KSN). Вы можете выключить этот тип объявлений, отключив KSN.