Kaspersky Security Center 13.2

O Kaspersky Security Center é projetado para a execução centralizada de tarefas básicas de administração e manutenção na rede de uma organização. A aplicação fornece ao administrador acesso a informações detalhadas sobre o nível de segurança da rede da organização; permite configurar todos os componentes de proteção construídos usando aplicativos da Kaspersky.

Tipos de Kaspersky Security Center

  • Baseado em MMC: uma aplicação que você instalará em sua máquina e a partir dela poderá gerenciar aplicativos da Kaspersky (usada em nosso curso).
  • Baseado em console da web: por meio do console da web, você pode abrir um servidor da web que também será instalado em uma máquina local.
  • Console na nuvem: a partir da nuvem, você pode executar o centro de segurança e configurar seus próprios aplicativos.

Funções do Kaspersky Security Center

  • Criar uma hierarquia de grupos de administração para gerenciar uma seleção de dispositivos cliente como um todo.
  • Gerenciar um sistema de proteção antivírus construído com base em aplicativos da Kaspersky.
  • Gerenciar remotamente aplicativos da Kaspersky e de outros fornecedores instalados em dispositivos cliente. Instalar atualizações, encontrar e corrigir vulnerabilidades.
  • Realizar implantação centralizada de chaves de licença para aplicativos da Kaspersky em dispositivos cliente, monitorar seu uso e renovar licenças.
  • Receber estatísticas e relatórios sobre o funcionamento de aplicativos e dispositivos.
  • Receber notificações sobre eventos críticos durante o funcionamento de aplicativos da Kaspersky.
  • Gerenciar dispositivos móveis.
  • Gerenciar a criptografia de informações armazenadas nos discos rígidos de dispositivos e unidades removíveis e o acesso dos usuários a dados criptografados.
  • Realizar inventário de hardware conectado à rede da organização.
  • Gerenciar centralmente arquivos movidos para a quarentena ou backup por aplicativos de segurança, bem como gerenciar arquivos para os quais o processamento por aplicativos de segurança foi adiado.

Principais Funcionalidades

Descoberta de Dispositivos de Rede

  • Antes da instalação das aplicações de segurança, é necessário realizar a descoberta de dispositivos. Quando todos os dispositivos em rede são descobertos, você pode receber informações sobre eles e gerenciá-los através de políticas. Varreduras regulares na rede são necessárias para descobrir se há novos dispositivos e se os dispositivos previamente descobertos ainda estão na rede.
    • O Servidor de Administração recebe informações sobre a estrutura da rede e dos dispositivos nesta rede através de varreduras regulares.
      • Varreduras de rede do Windows: recuperam informações da lista de nomes NetBIOS de dispositivos em todos os domínios e grupos de trabalho da rede.
      • Durante uma varredura completa, mais informações são solicitadas de cada dispositivo cliente, como nome do sistema operacional, endereço IP, nome DNS e nome NetBIOS.
      • Por padrão, tanto a varredura rápida quanto a varredura completa estão ativadas. As varreduras de rede do Windows podem falhar ao descobrir dispositivos, por exemplo, se as portas UDP 137, UDP 138, TCP 139 estiverem fechadas no roteador ou pelo firewall.
    • Varredura do Active Directory: o Servidor de Administração recupera informações sobre a estrutura de unidade do Active Directory e sobre os nomes DNS dos dispositivos a partir dos grupos do Active Directory.
  • Varredura de intervalos de IP: o Servidor de Administração varre os intervalos de IP especificados usando pacotes ICMP e compila um conjunto completo de dados sobre os dispositivos dentro desses intervalos de IP. Por padrão, este tipo de varredura está desativado.
  • Inventário de Equipamentos:
    • A lista de hardware (Repositórios → Hardware) que você usa para inventariar equipamentos é populada de duas maneiras: automaticamente e manualmente. Após cada varredura de rede, todos os computadores detectados são adicionados automaticamente à lista; no entanto, você também pode adicionar computadores manualmente se não quiser varrer a rede. Você pode adicionar outros dispositivos à lista manualmente, como roteadores, impressoras ou hardware de computador.
  • Implantação Centralizada de Aplicativos Kaspersky:
    • O Agente de Rede é um componente que permite a conexão do Servidor de Administração com dispositivos clientes. Portanto, ele deve ser instalado em cada dispositivo cliente a ser conectado ao sistema de controle centralizado remoto.
    • A instalação de aplicativos de segurança Kaspersky por meio do Kaspersky Security Center pode exigir a remoção de software de terceiros incompatíveis com o aplicativo a ser instalado. O Kaspersky Security Center oferece várias maneiras de remover os aplicativos de terceiros.
    • O Kaspersky Security Center permite que você instale aplicativos remotamente em dispositivos, usando tarefas de instalação remotas. Essas tarefas são criadas e atribuídas a dispositivos através de um Assistente dedicado.
    • Ao criar tarefas de instalação remota, o sistema utiliza pacotes de instalação contendo conjuntos de parâmetros necessários para a instalação do software.
    • Os pacotes de instalação criados para o Servidor de Administração são movidos para a árvore de console e localizados na pasta de instalação remota, na subpasta de pacotes de instalação. Os pacotes de instalação são armazenados no Servidor de Administração, em uma subpasta de serviço chamada Pacotes, dentro da pasta compartilhada especificada. O Kaspersky Security Center permite que você receba versões atualizadas de aplicativos corporativos armazenados nos servidores da Kaspersky.
  • Licenciamento e Ativação do Kaspersky:
    • O Kaspersky Security Center permite que você distribua centralizadamente as chaves de licença para os aplicativos Kaspersky nos dispositivos clientes, monitore seu uso e renove as licenças.
    • O Kaspersky Security Center permite que você implante automaticamente as chaves de licença disponíveis nos dispositivos. Por exemplo, três chaves de licença são armazenadas no repositório do Servidor de Administração. Você selecionou a caixa de seleção Distribuir automaticamente a chave de licença para dispositivos gerenciados para as três chaves de licença.
  • Atualização do Kaspersky Security Center e Dispositivos Gerenciados:
    • Atualização regular dos bancos de dados, módulos de software e aplicativos do Kaspersky. Depois de concluir o cenário de Configuração da proteção de rede, é necessário manter a confiabilidade do sistema de proteção para garantir que os Servidores de Administração e dispositivos gerenciados estejam protegidos contra várias ameaças, incluindo vírus, ataques de rede e ataques de phishing.
  • Gerenciando aplicativos de terceiros em dispositivos de clientes:
    • O Kaspersky Security Center permite gerenciar aplicativos da Kaspersky e de outros fornecedores instalados em dispositivos de clientes.
    • O KSC pode:
      • Criar categorias de aplicativos com base em critérios especificados.
      • Gerenciar categorias de aplicativos usando regras especialmente criadas.
      • Gerenciar aplicativos em execução nos dispositivos.
      • Realizar inventários e manter um registro de software instalado nos dispositivos.
      • Corrigir vulnerabilidades no software instalado nos dispositivos.
      • Instalar atualizações do Windows Update e de outros fabricantes de software nos dispositivos.
      • Monitorar o uso de chaves de licença para grupos de aplicativos licenciados.
    • O Kaspersky Security Center permite gerenciar atualizações de software instalado em dispositivos de clientes e corrigir vulnerabilidades em aplicativos da Microsoft e produtos de outros fabricantes de software através da instalação de atualizações necessárias.

Terminologia

  • Servidor de administração:
    • Os componentes do Kaspersky Security Center permitem o gerenciamento remoto de aplicativos Kaspersky instalados em dispositivos clientes.
  • Servidor web:
    • É um componente do Kaspersky Security Center que é instalado junto com o servidor de administração. O servidor web é projetado para a transmissão, em uma rede, de pacotes de instalação autônomos, perfis de MDM iOS e arquivos de uma pasta compartilhada.
  • Agente de rede:
    • A interação entre o servidor de administração e dispositivos é realizada pelo componente Agente de Rede do Kaspersky Security Center. O agente de rede deve ser instalado em todos os dispositivos em que o Kaspersky Security Center é usado para gerenciar aplicativos Kaspersky.
    • Não é necessário instalar o Agente de Rede no dispositivo em que você instala o Servidor de Administração, pois a versão do servidor do Agente de Rede é automaticamente instalada junto com o Servidor de Administração.
  • Grupos de administração:
    • Um conjunto lógico de dispositivos gerenciados combinados com base em uma característica específica com o objetivo de gerenciar os dispositivos agrupados como uma única unidade dentro do Kaspersky Security Center.
  • Dispositivo gerenciado:
    • Um dispositivo gerenciado é um computador que executa Windows, Linux ou macOS no qual o Agente de Rede está instalado, ou um dispositivo móvel no qual um aplicativo de segurança Kaspersky está instalado. Você pode gerenciar esses dispositivos criando tarefas e políticas para os aplicativos instalados nesses dispositivos. Você também pode coletar relatórios dos dispositivos gerenciados.
  • Dispositivo não atribuído:
    • Um dispositivo não atribuído é um dispositivo na rede que não foi incluído em nenhum grupo de administração. Você pode realizar algumas ações em dispositivos não atribuídos, por exemplo, movê-los para grupos de administração ou instalar aplicativos neles.
  • Plugin de gerenciamento:
    • Os aplicativos Kaspersky são gerenciados por meio do Console de Administração usando um componente dedicado chamado plugin de gerenciamento. Cada aplicativo Kaspersky que pode ser gerenciado por meio do Kaspersky Security Center inclui um plugin de gerenciamento.
  • Plugin de gerenciamento web:
    • Um componente especial – o plugin de gerenciamento web – é usado para administração remota do software Kaspersky por meio do Console da Web Kaspersky Security Center 13.2. A seguir, um plugin de gerenciamento web também é referido como um plugin de gerenciamento. Um plugin de gerenciamento é uma interface entre o Console da Web Kaspersky Security Center 13.2 e um aplicativo Kaspersky específico. Com um plugin de gerenciamento, você pode configurar tarefas e políticas para o aplicativo.
  • Políticas:
    • Uma política é um conjunto de configurações de aplicativos Kaspersky que são aplicadas a um grupo de administração e seus subgrupos. Você pode instalar vários aplicativos Kaspersky nos dispositivos de um grupo de administração.
  • Tarefas:
    • Kaspersky Security Center gerencia os aplicativos de segurança Kaspersky instalados nos dispositivos, criando e executando tarefas. As tarefas são necessárias para instalar, iniciar e interromper aplicativos, escanear arquivos, atualizar bancos de dados e módulos de software e realizar outras ações nos aplicativos.
    • Escopo da Tarefa: O escopo de uma tarefa é o conjunto de dispositivos nos quais a tarefa é executada.

    Referência

    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

    Rolar para cima