Kaspersky Open Spase Security Release 2: назначение, новая функциональность, установка, сценарии использования01.11.2010
Осенью прошлого года «Лаборатория Касперского» выпустила обновленную линейку своих корпоративных решений – Kaspersky Open Spase Security Release 2 (KOSS R2). Помимо дополнительного функционала, она поддерживает работу новых ОС – Microsoft Windows 7 и Microsoft Windows Server 2008. Данный материал поможет системным администраторам как небольших компаний, так и крупных фирм подробно узнать о корпоративной линейке продуктов KOSS R2, новых возможностях и компонентной структуре решения, а также подробностях его установки, распространения и запуска. Спецификой корпоративных антивирусных решений является значительный урон от потенциальных угроз информационной безопасности – ведь при вирусной атаке на пользовательский ПК пострадает только его владелец. Кроме того, дело в ответственности, которую несут не персональные пользователи, как в случае с продуктами для массового рынка, а IT-специалисты компаний. Именно от них, а не от каждого отдельного работника зависит надежность корпоративной защиты, которая здесь определяется в том числе быстротой реакции на возможные инциденты, а также способами их предотвращения. Для этого в решения для бизнеса включают широкие возможности по автоматизации самого процесса защиты, а также по минимизации человеческого фактора – например, отдельный пользователь не сможет отключить антивирус, проломив тем самым брешь в системе защиты, поскольку даже не будет знать, что тот работает. Кроме того, набор встроенных политик и стандартных настроек позволит избежать общего заражения в случае, к примеру, подключения инфицированной флешки или ноутбука к внутренней сети. Поскольку подобная функциональность была реализована еще в предыдущих корпоративных продуктах «Лаборатории Касперского», этот материал посвящен именно новым возможностям и дополнительной функциональности KOSS R2. Продуктовая линейка и компоненты KOSS R2KOSS R2 представляет собой линейку из четырех корпоративных продуктов, которые отличаются набором компонентов, обеспечивающих безопасность сети. Наиболее многофункциональными являются комплексы Kaspersky Enterprise Space Security (KESS) и Kaspersky Total Space Security (KTSS), которые защищают практически все: не только рабочие станции, но файловые и почтовые серверы (а KTSS обеспечивает еще и безопасность интернет-шлюзов, а также безопасный доступ к информационным ресурсам компании). Эти продукты подходят для очень крупных компаний со сложной структурой внутренней сети. В свою очередь, базовые продукты Kaspersky Work Space Security (KWSS) и Kaspersky Business Space Security (KBSS) подойдут предприятиям малого и среднего бизнеса. Помимо защиты рабочих станций и смартфонов, входящих в возможности KWSS, KBSS обеспечивает также и защиту файловых серверов. Kaspersky Administration Kit 8.0, входящий в каждый из четырех корпоративных продуктов, обеспечивает централизованную установку, управление и обновление системы. Она также поддерживает масштабируемость всей системы, актуальную централизованную информацию о статусе антивирусной защиты сети (dashboards) и контроль использования сотрудниками внешних устройств. Специальная политика безопасности для мобильных пользователей, поддержка технологий контроля доступа к сети (Cisco® NAC и Microsoft® NAP), а также развитая система отчетов о состоянии системы защиты сети гарантирует безопасность пользователя, где бы тот ни находился: в офисе, у клиента или в командировке. Между тем в KOSS R2 были обновлены следующие приложения: Антивирус Касперского 6.0 для Windows Workstations (KAV for WKS 6.0 R2), Антивирус Касперского 6.0 для Windows Servers (KAV for SRV 6.0 R2) и Антивирус Касперского 6.0 Second Opinion Solution (KAV SOS 6.0 R2). Новые приложения теперь полностью совместимы с операционными системами от Microsoft Windows 7 и Windows Server 2008 R2. Kaspersky Administration Kit 8.0Программа Kaspersky Administration Kit (далее – Administration Kit 8.0) состоит из трех основных компонентов. Это сервер администрирования, который осуществляет функции централизованного хранения информации об установленных в сети предприятия программах «Лаборатории Касперского» и управления ими. Следующий компонент – это агент администрирования, осуществляющий взаимодействие между сервером администрирования и программами «Лаборатории Касперского», установленными на конкретном сетевом узле (рабочей станции или сервере). Данный компонент является единым для всех Windows-программ, входящих в состав продуктов Kaspersky Open Space Security. Для Novell- и Unix-программ «Лаборатории Касперского» существуют отдельные версии агента администрирования. И последним компонентом системы является консоль администрирования, предоставляющая пользовательский интерфейс к административным службам сервера и агента. Консоль администрирования выполнена в виде компонента расширения к Microsoft Management Console (MMC). Она позволяет подключаться к серверу администрирования как локально (с сервера), так и удаленно, включая доступ через VPN. Панель результатов в закладке «Статистика»
Сценарии использования функциональности Administration Kit 8.0В случае первоначальной установки Administration Kit 8.0 при развертывании системы безопасности перед распространением антивирусных клиентов на компьютеры необходимо произвести поиск компьютеров в сети. Восьмая версия администратора позволяет искать компьютеры в Active Directory (отображаются в узле Unassigned computers/Active Directory), Microsoft Windows Network, IP-подсетях, а также импортировать данные о компьютерах вручную. Найденные в системе компьютеры позволяет вручную или автоматически сгруппировать по определенному критерию (например, географический признак, важность узлов и т. д.), а также определить специальные политики и задачи для созданных групп и указать для них специальные агенты обновления (update agents). Например, компьютеры компании находятся в нескольких городах (Москва, Санкт-Петербург, Милан). Имеет смысл создать соответствующие группы в Administration Kit 8.0 и распределить компьютеры по этим группам. Затем можно указать компьютеры, которые будут играть роль агентов обновления для этих групп. Также можно определить специальные политики безопасности для компьютеров в разных городах и инсталлировать серверы управления для оптимизации трафика. В некоторых случаях требуется создать структуру групп в системе. При наличии готовой структуры организационных единиц и компьютеров в Active Directory можно импортировать ее в Administration Kit 8.0 с помощью мастера импорта. Настройка диагностики статуса клиентского компьютера
Просмотр свойств сервера администрирования. Закладка «Вирусная атака»
Антивирус Касперского 6.0 для Windows Workstations (KAV for SRV 6.0 R2) и Windows Servers (KAV for WKS 6.0 R2)Теперь KAV for WKS 6.0 R2 кроме операционных систем Windows XP и Vista поддерживает новую ОС Microsoft Windows 7. А KAV for SRV 6.0 R2 помимо Windows 2000 Server/Server 2003 еще и Microsoft Windows Server 2008. Между тем современные угрозы чаще направлены на новые, широко распространенные платформы, поэтому от поддержки устаревших ОС, таких как NT Server 4.0 (у KAV for WKS 6.0 R2 – Windows 98/Me и NT 4.0), в новых версиях разработчики антивируса (как и в самой Microsoft) отказались. Их поддержку оказывают корпоративные продукты «Лаборатории Касперского» версии 6.0 MP3 и ниже. KAV for SRV 6.0 R2Компоненты защиты Защита KAV for SRV 6.0 R2 и KAV for WKS 6.0 строится на одних и тех же принципах, однако реализована для каждого узла сети по-разному. В целом она включает в себя файловый антивирус, обеспечивающий контроль над объектами файловой системы компьютера в режиме реального времени, задачи проверки на вирусы, посредством которых компьютер или отдельные файлы, папки, диски, области проверяются на присутствие вирусов. Кроме того, это и обновление баз, использующихся для поиска вредоносных программ, а также сервисные функции, обеспечивающие информационную поддержку в работе с программой и позволяющие расширить ее функциональность.
Консоль администрирования Kaspersky Administration Kit для Windows Servers
KAV for WKS 6.0 R2Компоненты защиты Окно настроек параметров приложения (KOSS R2 для Windows Workstations)
РезюмеДля защиты современной корпоративной сети требуются полноценные решения, обеспечивающие безопасность каждого сетевого узла – и серверов, и рабочих станций, – а также удобное централизованное управление системой защиты. Новые корпоративные продукты «Лаборатории Касперского», дополненные новыми функциональными возможностями, отвечают этим требованиям в полной мере. Какой бы из продуктов KOSS R2 ни выбрал пользователь (в данном случае – системный администратор), он получит надежное решение для антивирусной защиты и удобные инструменты для управления корпоративной сетью. Реальным доказательством этому служит большое количество корпоративных клиентов «Лаборатории Касперского» как в России, так и за рубежом. Только из последних поставок корпоративных продуктов, включавших до ста тысяч лицензий, можно отметить Федеральную налоговую службу России, Федеральную таможенную службу России, Пенсионный Фонд России и Пенсионный Фонд Украины, Белорусскую железную дорогу, а также крупные коммерческие компании – «ВолгаТелеком», «Аэрофлот-Дон», «Уралсиб-Юг Банк», «Московская страховая компания», «РусГидро», «ВымпелКом» и многие другие. Реальная практика внедрения корпоративных решений «Лаборатории Касперского» в компании «МИЦАР»Рассказывает IT-директор компании «МИЦАР» Игорь Оськин: «Продукты «Лаборатории Касперского» используются в компании «Мицар» с 2002 года. Поводом к знакомству с ними послужил один неприятный вирус (модификация Nimda), с которым не получилось справиться стандартными средствами. Однако бесплатная утилита, загруженная с сайта «Лаборатории», избавилась от вредоноса без проблем. Вскоре было принято решение о построении единого пространства информационной безопасности, способного защитить корпоративную сеть компании. Проанализировав все варианты, мы остановили свой выбор на «Лаборатории Касперского», продукты которой полностью удовлетворяли нашим требованиям: централизованное управление, русскоязычный интерфейс, регулярное обновление, высокая скорость детекта. Сейчас можно с полной уверенностью сказать, что мы не ошиблись в выборе. Благодаря корпоративным продуктам «Лаборатории Касперского», у нас ни разу не было случаев массового заражения компьютеров в сети, все масштабные вирусные эпидемии последних лет обошли нас стороной».
Контакты компанииЕвгений Питолин, региональный представитель «Лаборатории Касперского»
Опубликовал: Сергей Мальцев (info@ict-online.ru) Тематики: ПО, Безопасность Ключевые слова: Kaspersky
|