slide1 n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Ver.KOSS_KES_T00 Date:2012/02 PowerPoint Presentation
Download Presentation
Ver.KOSS_KES_T00 Date:2012/02

Loading in 2 Seconds...

play fullscreen
1 / 115

Ver.KOSS_KES_T00 Date:2012/02 - PowerPoint PPT Presentation


  • 209 Views
  • Uploaded on

卡巴斯基安全管理中心 9.0 及卡巴斯基端點安全防護 8.0. Kaspersky Security Center 9.0. and Kaspersky Endpoint Security 8.0. 技術訓練簡報. Ver.KOSS_KES_T00 Date:2012/02. Agenda. 除了安全 ,還要控管 - 卡巴 斯 基端點安全解決方案. 卡巴斯基安全管理中心 9.0. 管理架構 - 說明卡巴斯基企業管理架構 安裝需求 - 安裝前需求說明 安裝步驟 - 安裝步驟說明 操作介面 - 介面簡介 初始設定 - 安裝後第一次設定

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Ver.KOSS_KES_T00 Date:2012/02' - kyra-cline


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1

卡巴斯基安全管理中心9.0及卡巴斯基端點安全防護8.0卡巴斯基安全管理中心9.0及卡巴斯基端點安全防護8.0

Kaspersky Security Center 9.0

and Kaspersky Endpoint Security 8.0

技術訓練簡報

Ver.KOSS_KES_T00

Date:2012/02

slide2

Agenda

除了安全,還要控管 - 卡巴斯基端點安全解決方案

卡巴斯基安全管理中心 9.0

管理架構- 說明卡巴斯基企業管理架構

安裝需求- 安裝前需求說明

安裝步驟- 安裝步驟說明

操作介面- 介面簡介

初始設定- 安裝後第一次設定

部署電腦- 派送軟體至用戶端安裝

特色介紹- 新功能說明

網頁管理及- 虛擬化及網頁式管理說明虛擬伺服器

slide3

Agenda

卡巴斯基端點安全防護 8.0

規格功能- 規格說明

一般操作- 常用操作說明

技術說明- 新技術說明

常見問題- 常見問題處理

湛揚科技技術支援服務

Q&A

附錄

slide4

Ⅰ.除了安全、還要控管

卡巴斯基端點安全解決方案

slide5
不斷成長的惡意軟體威脅
  • 惡意樣本數在9個月內增加了1700萬個

每天發現的新威脅

5,000,000

70,000

特徵數

4,000,000

2011年9月KL資料庫中的惡意程式

67,000,000

3,000,000

2011年1月KL資料庫中的惡意程式

50,000,000

2,000,000

來自於下載的惡意程式

1,000,000

1 in 14

2005

2001

2007

2009

2011

1999

2003

slide6
今天的真實挑戰

91%

No.1

企業為不當保護所付出的高額代價

社交網站被認為是資訊安全的

最大威脅

至少遭遇過1次資安事件

61%

遭遇過病毒、蠕蟲、間諜程式

和其它惡意程式

70%

聲稱其資訊人員人手不足

2011卡巴斯基實驗室–全球 IT風險調查

slide7
未來的隱藏威脅

增加感染威脅機會

增加被入侵的機會

企業將為不適時管控所付出更多成本

應用程式潛藏的弱點

可隨意執行的不當程式

威脅隨處傳播

抽取式儲存裝置任意使用

降低工作效率

上班期間瀏覽不當網站

slide8

優雅的設計架構

防護與控管全面整合

  • - 領先的惡意程式防護技術
  • - 卡巴斯基安全網路
  • - 弱點監控
  • - 應用程式控制
  • - 網頁控制
  • - 裝置控制
  • - 系統監控
slide9
嚴謹且深層應用程式控制

嚴格的政策執行提供更深層的防護

卡巴斯基家獨家技術

分類

應用程式監控

控制

應用程式啟動

執行

應用程式權限

檢查

弱點監控

slide10
卡巴斯基安全網路(KSN)

卡巴斯基安全網路

  • 數十億筆應用程式黑白名單記錄
  • 從發現惡意程式到發佈只要40秒
  • 絕不收集任何統計資訊或可能的

隱私資訊,遵循資訊安全規範

卡巴斯基全球用戶

用戶的辦公室

slide11

主動防護技術

領先群倫的惡意程式偵測技術
  • 全新的PBS技術可以更加有效的偵測惡意程式,同時降低資料庫更新容量
  • 增強的Qscan技術保證只需最低系統資
  • 源即可已檢測及處理惡意程式
  • 更新效能最佳化

病毒特徵資料庫的檢測技術

  • 多層防護模組
  • 底層的QScan核心掃描器
  • 雲端信譽資料庫
  • 「雲端」防護技術

病毒特徵資料庫的檢測技術

  • 系統監控技術會即時監控系統中所有
  • 執行程式的活動
  • BSS技術可分析程式的危險行為,並可
  • 更新行為特徵資料庫
  • 可以對惡意程式的破壞行為進行回溯

主動防護技術

  • 「雲端」防護技術
  • 緊急檢測系統(UDS)提供惡意程式及
  • 網站的快速回應
  • 企業允許的前提下,收集特徵資訊,但
  • 不會收集檔案內容和使用者隱私
  • KSN代理可以有效降低網路流量,提高
  • 反應速度降低誤報風險
slide12
靈活的裝置控管

針對設備更細部的控管

連接介面類型

裝置類型

磁碟 ID / 序號

磁碟讀 / 寫權限

排程時間

slide13
方便的網頁控制

高效的生產力、 防護和政策實施

卡巴斯基安全網路

彈性的

排程管理

KSN提供網站

類型資料庫

限制指定網頁及資料類型

slide14
強大的系統監控

主動式防護防禦可疑行為

卡巴斯基安全網路

  • 監控系統行為與危險活動行為特徵碼(BSS)進行比對
  • 自動回溯惡意程式對系統的修改
  • 徹底封鎖病毒入侵
slide15

卡巴斯基企業產品全新解決方案

註:針對伺服器的防護部份,KES8新增了防火牆及網路攻擊防護元件

slide16

Ⅱ.卡巴斯基安全管理中心9.0

Kaspersky Security Center 9.0

管理架構

2-1

安裝需求

下章節

2-2

slide17

卡巴斯基安全管理中心9.0-管理架構

集中管理主控台

卡巴斯基安全管理中心 9.0

網路代理程式 9.0

資料庫(可安裝於其他電腦)

用戶端電腦

端點安裝防護 KES8

工作站防毒軟體 R2

伺服器防毒軟體 R2

網路代理程式8.0/9.0

遠端操控電腦

管理主控台

網頁式管理

slide18

卡巴斯基安全管理中心9.0-組成元件

  • 卡巴斯基安全管理中心管理伺服器(Kaspersky Security Center Administration Server)
  • -安裝 KSC的電腦,即為卡巴斯基企業產品軟體的管理伺服器

-預設使用 TCP 13000加密連接埠,建議使用 TCP 14000連接埠

  • 卡巴斯基安全管理中心管理主控台(Kaspersky Security Center Administration Console)

-使用MMC元件,卡巴斯基管理伺服器操作介面

  • 卡巴斯基安全管理中心網頁主控台(Kaspersky Security Center Web-Console)

-安裝於KSC的電腦,需另外安裝預設使用APACHE

slide19

卡巴斯基安全管理中心9.0-組成元件

  • 卡巴斯基網路代理程式(Kaspersky Network Agent,KNA)
  • -安裝於用戶端電腦,KSC9.0 與產品軟體之間的中繼程式

-擔任卡巴斯基管理伺服器的電腦也必須安裝

-預設使用 UDP 15000連接埠

  • 卡巴斯基應用程式外掛組件(Kaspersky Application Plug-in)

-卡巴斯基管理伺服器要安裝防毒軟體的外掛程式,才能管理該防毒軟體

-卡巴斯基安全管理中心 9.0安裝時會一併安裝卡巴斯基端點安全防毒軟體 8.1 與 KNA9.0 的外掛組件,若要管理其他卡巴斯基企業產品軟體,需要另行安裝適用的外掛組件

slide20

卡巴斯基安全管理中心9.0-管理架構

Client A-WinXP

Client B-WinSRV2008

KNA

網頁瀏覽器

KSC-WinSRV2003

Client C-WinVista

卡巴斯基網頁主控台

KNA

卡巴斯基管理伺服器

Client D-Win7

KNA

卡巴斯基管理主控台

slide21

卡巴斯基安全管理中心9.0-管理架構

透過卡巴斯基安全管理中心,能夠迅速與集中部署與管理卡巴斯基實驗室企業軟體產品。

快速移除他牌防毒產品

迅速輕鬆安裝防毒軟體

防毒管理功能多元強大

圖形化統計與分析數據

防毒授權集中管理發布

報告定期發送及多樣化

內建電腦系統管理功能

提升管理效率減輕負擔

彈性與安全的管理機制

災難復原設備移轉迅速

slide22

Ⅱ.卡巴斯基安全管理中心9.0

Kaspersky Security Center 9.0

安裝需求

2-2

管理架構

前章節

2-1

安裝步驟

下章節

2-3

slide23

卡巴斯基安全管理中心9.0-安裝需求

  • 作業平台:
  • Windwos XP Professional / Vista / Windows 7
  • Windows Server 2000 / 2003 / 2008
  • 包含x86與x64位元作業系統
  • 資料庫(建議):
  • Microsoft SQL Server 2005 EE/SE
  • Microsoft SQL Server 2008 EE/SE
slide24

卡巴斯基安全管理中心9.0-安裝需求

  • 介面:Microsoft Management Console(MMC)
  • 介面:Kaspersky Security Center Web-Console(Web)
  • 授權:Free
  • 管理數量:
  • Microsoft SQL 2005 Express Edition:約5000部用戶端防毒軟體
  • Microsoft SQL 2005 Standard Edition:約10000部用戶端防毒軟體
slide25

Ⅱ.卡巴斯基安全管理中心9.0

Kaspersky Security Center 9.0

安裝步驟

2-3

安裝需求

前章節

2-2

操作介面

下章節

2-4

slide26

卡巴斯基安全管理中心9.0-安裝步驟

安裝類型:新安裝

管理伺服器與資料庫是否同一台?

  • 本機或網域管理員帳號
  • 作業系統已更新至最新
  • 記憶體剩餘容量(2GB)
  • 相同→使用標準安裝
  • 不同→使用自訂安裝
slide27

卡巴斯基安全管理中心9.0-安裝步驟

安裝過程

  • 標準安裝:
  • 自動安裝MS SQL Server 2005 Express
  • 選擇網路規模
  • 自訂安裝:
  • 資料庫服務選擇
  • 資料庫服務驗證模式
  • 資料庫服務不支援
  • MS SQL Server 2000
slide28

卡巴斯基安全管理中心9.0-安裝步驟

  • 選擇不同網路規模時的預設設定

備註

自動建立網路代理政策,只有在管理伺服器執行快速設定精靈時,才會被自動建立出來。

slide29

卡巴斯基安全管理中心9.0-安裝步驟

安裝類型:升級

  • 升級可用覆蓋安裝
  • 升級會保留所有設定
  • 升級方式與新安裝相同

備份現有資料

  • 使用管理伺服器備份/還原工具
  • 輸入指令執行備份
  • 備份/還原過程皆需輸入自訂密碼

安裝方式

程式自動判斷,對現有管理伺服器版本進行升級,不會詢問安裝方式

slide30

Ⅱ.卡巴斯基安全管理中心9.0

Kaspersky Security Center 9.0

操作介面

2-4

安裝步驟

前章節

2-3

初始設定

下章節

2-5

slide31

卡巴斯基安全管理中心9.0-操作介面

卡巴斯基安全管理中心,可新增多部管理伺服器同時管理

已連線的管理伺服器,可變更管理伺服器連線設定與內容屬性設定

以虛擬群組概念集中受管理電腦,右鍵選單可建立子群組與執行管理工作、調整群組內容設定,每個群組中皆含四個頁籤:群組、工作、政策及電腦

建立階層式管理架構,安裝管理伺服器時網路規模選擇100台以下及 1 至 100 台電腦,此節點不會立即出現

防毒保護統計資訊與報表建立,安全管理中心 9.0 內建 28 種報表,預設已建立 16 種。可另存成 html、pdf、xml 格式,並可設定表頭圖示

slide32

卡巴斯基安全管理中心9.0-操作介面

工作指派位於不同管理群組的多部電腦,或指定單一電腦

迅速找出符合指定條件的電腦,可新增多種選定條件,並可直接對被選定的電腦指派工作

利用條件設定篩選重要事件,可新增事件選擇條件,無法刪除預設條件;並可清除、匯入單一筆或全部的事件

搜尋符合條件的電腦或事件,無法刪除或修改預設條件

屬於安全管理中心專屬的工作於此節點建立,包含:

1.將更新下載至儲存區。2.提供報告。3.備份管理伺服器資料

slide33

卡巴斯基安全管理中心9.0-操作介面

檢視利用弱點監控或掃描弱點工作找到的應用程式弱點

存放曾經或現在連接至企業網路並被管理工具發現的電腦,此節點的電腦無法接受防毒政策與工作指派,僅能接受管理工具遠端部署與移除防毒的工作

檢視用戶端電腦上的 Micrsoft軟體更新狀況,包含已更新及需更新

檢視用戶端電腦執行過的執行檔,顯示資訊含有執行檔的屬性及有多少用戶執行過

使用特定條件及方式將應用程式分類,需先在此節點設定類別後,防毒軟體政策中的應用程式啟動控制才能選擇應用程式類別

檢視用戶端電腦安裝的應用軟體、系統修正檔列表與數量

slide34

卡巴斯基安全管理中心-操作介面

檢視目前管理工具下載特徵碼的狀態

  • 用戶端防毒軟體隔離、刪除與暫未處理的惡意物件,在此可手動處理

新增與檢視目前使用的卡巴斯基企業軟體產品授權狀態

要進行遠端安裝防毒軟體,必須在此建立部署安裝套件,預設已自動建立端點安全防護 8.0 與網路代理程式 9.0 安裝套件

slide35

Ⅱ.卡巴斯基安全管理中心9.0

Kaspersky Security Center 9.0

初始設定

2-5

操作介面

前章節

2-4

部署電腦

下章節

2-6

slide36

卡巴斯基安全管理中心9.0-初始設定

  • 第一次開啟卡巴斯基安全管理中心先略過快速設定精靈(Alt + F4)
  • 快速設定精靈會套用原廠較嚴謹的政策與群組工作
slide37

卡巴斯基安全管理中心9.0-初始設定

  • 匯入最佳化政策與群組工作
  • 管理群組的政策頁籤中點擊「從檔案匯入政策」選擇光碟片中安全管理中心政策範本檔目錄。(目錄中有三個,一次只能匯入一個)
  • 管理群組的工作頁籤中點擊「從檔案匯入工作」選擇光碟片中安全管理中心工作範本檔目錄。(目錄中有三個,一次只能匯入一個)
slide38

卡巴斯基安全管理中心9.0-初始設定

  • 建立安全管理中心更新工作
  • 右鍵點擊管理伺服器工作選取新增點選工作在工作類型中選擇下載更新工作工作排程設定中建議每二個小時執行。
slide39

卡巴斯基安全管理中心9.0-初始設定

  • 匯入授權檔案並設定自動部署授權
  • 儲存區中右鍵點擊授權選取新增授權新增授權精靈中點擊「從授權檔案匯入」點擊瀏覽去找尋授權檔案利用下方為被管理的電腦自動新增授權所部署的授權用戶端是無法利用任何方式去還原成授權檔案。

如無授權檔案可略過此步驟

slide40

卡巴斯基安全管理中心9.0-初始設定

  • 視企業環境需求,可在「管理群組」這個最大群組下建立符合企業架構的子群組
  • 手動建立子群組
  • 右鍵點擊管理群組,依序點擊新增、群組。

子群組可再建立子群組

slide41

卡巴斯基安全管理中心9.0-初始設定

  • 匯入企業目前架構-
  • 由工作群組及AD架構
  • 右鍵點擊管理群組,依序點擊所有工作、建立群組架構
  • 選擇建立群組架構的來源有三種方式:
  • Microsoft Windows網域和工作群組
  • Active Directory
  • 文字檔案

其中Microsoft Windows網域和工作群組及Active Directory由未配置節點中取得,故要先確認是否有資料。而Active Directory資料需先登入才能匯入架構。

slide42

卡巴斯基安全管理中心9.0-初始設定

  • 匯入企業目前架構-
  • 由文字檔案
  • 右鍵點擊管理群組,依序點擊所有工作、建立群組架構
  • 選擇文字檔案,而文字檔案內群且架構範例如下:
slide43

卡巴斯基安全管理中心9.0-初始設定

  • 電腦需置於「管理群組」下任何群組,才能被卡巴斯基安全管理中心管理與服務
  • 手動遷移
  • 從未配置電腦中,右鍵點擊目標電腦選擇移動至群組,或直接拖曳至群組。
  • 如企業內部有多個網段可自行新增子網路遮罩或IP範圍
slide44

卡巴斯基安全管理中心9.0-初始設定

  • 電腦需置於「管理群組」下任何群組,才能被卡巴斯基安全管理中心管理與服務
  • 自動遷移
  • 右鍵點擊未配置的電腦內容,點擊內容視窗的電腦遷移。
  • 可利用電腦名稱、IP範圍、AD架構,或是OS類別建立遷移規則
slide45

卡巴斯基安全管理中心9.0-初始設定

  • 點擊群組後右半部會會出現四個頁籤,分別如下:
  • 群組  關於此群組控管用戶端的防護狀態及常用設定都會在此頁籤中。
  • 政策  顯示此群組控管用戶端的共同性防毒軟體政策(設定),也可稱為群組政策。
  • 工作  顯示此群組控管用戶端需執行的共同性防毒軟體工作,也可稱為群組工作。
  • 電腦  關於此群組控管用戶端的電腦。
  • 所有政策及工作預設都是會繼承上一層設定。
slide46

卡巴斯基安全管理中心9.0-初始設定

  • 調整用戶端防毒政策設定
  • 顯示 圖示表示用戶無法調整
  • 顯示 圖示表示用戶可以調整
slide47

卡巴斯基安全管理中心9.0-初始設定

  • 各群組間的政策與工作繼承關係
  • 則各群組間的政策與工作繼承關系如下:
  • 當已在下列群組建立相對應政策及工作:
  • MANAGER群組
  • 端點防護8.1政策
  • 網路代理9.0政策
  • 端點防護更新工作
  • 端點防護掃描工作
  • MA端點防護掃描工作
  • RD群組
  • RD端點防護8.1政策
  • 網路代理9.0政策
  • 端點防護更新工作
  • 端點防護掃描工作
  • TEST群組
  • RD端點防護8.1政策
  • 網路代理9.0政策
  • 端點防護更新工作
  • 端點防護掃描工作
  • 管理群組
  • 端點防護8.1政策
  • 網路代理9.0政策
  • 端點防護更新工作
  • 端點防護掃描工作
  • MANAGER群組
  • MA端點防護掃描工作
  • RD群組
  • RD端點防護8.1政策
  • TEST群組
  • 沒有建立任何工作及政策
slide48

卡巴斯基安全管理中心9.0-初始設定

  • 讓某些特殊的群組工作,不套用在指定的群組中
  • 對特定工作設定例外群組

右鍵點擊需調整的工作點擊例外群組新增不需要執行工作的群組,如此指定的群組就不會繼承此工作。

slide49

卡巴斯基安全管理中心9.0-初始設定

  • 檢查安裝套件及其設定
  • 檢查預設安裝套件

卡巴斯基安全管理中心 9.0 安裝完成儲存區節點的安裝套件子節點項目中就會包含端點防護8及網路代理程式9。

slide50

卡巴斯基安全管理中心9.0-初始設定

  • 檢查安裝套件及其設定
  • 檢查網路代理設定是否正常

在安裝套件節點右半部,右鍵點擊網路代理程式 選擇內容  在內容視窗點擊連線,檢查伺服器位址是否正確

伺服器位址是指安裝卡巴斯基安全管理中心電腦的IP或電腦名稱,預設使用電腦名稱,建議使用IP位址,防止因用戶端無法解析電腦名稱造成無法連線

slide51

卡巴斯基安全管理中心9.0-實作練習

實作項目

實作前準備

實作目的

實作成果

  • Windows 2003 Server SP2
  • 卡巴斯基企業版程式光碟
  • 了解管理架構
  • 熟悉安裝流程
  • 熟悉初始設定的操作
  • 卡巴斯基安全管理中心 9.0 安裝完成
  • 初始設定完成
  • 安裝卡巴斯基安全管理中心 9.0版
  • 安裝 Windows Installer 4.5以上
  • 安裝.NET Framework 2.0 以上
  • 使用標準安裝
  • 卡巴斯基安全管理中心前置設定
  • 政策、工作的匯入
  • 管理伺服器更新工作建立
  • 子群組建立及電腦移動
slide52

Ⅱ.卡巴斯基安全管理中心9.0

Kaspersky Security Center 9.0

部署電腦

2-6

初始設定

前章節

2-5

特色介紹

下章節

2-7

slide53

卡巴斯基安全管理中心9.0-部署電腦

  • 選擇部署用戶端方式
  • 管理伺服器遠端安裝
  • 管理伺服器遠端移除
  • 管理伺服器遠端安裝
  • 有AD架構
  • 有網域管理員權限

卡巴斯基安全管理設定完成

  • 無AD架構
  • 沒機本機管理員權限
  • 本機安裝
  • 使用一鍵安裝檔案
  • 本機安裝
  • 郵寄獨立安裝套件連結
  • 本機移除
  • 使用一鍵移除程式

安裝檢查卡巴斯基安全管理中心

確認是否加入AD網域

用戶端安裝網路代理程式

用戶端移除舊防毒軟體

用戶端安裝卡巴斯基防毒軟體

slide54

卡巴斯基安全管理中心9.0-部署電腦

  • 一鍵移除程式

本機安裝

  • 電腦未加入網域
  • 無法透過遠端部署安裝
  • 沒有本機管理員帳號、密碼
  • 開啟簡易檔案共用/共用精靈
  • 關閉遠端管理分享位址

移除不相容程式

  • 使用新增/移除程式移除
  • 使用一鍵移除程式移除
  • 移除不相容程式500種以上
  • 一次完全移除所有不相容程式
  • 密碼保護不相容程式也能移除
slide55

卡巴斯基安全管理中心9.0-部署電腦

  • 同為卡巴斯基企業產品軟體
  • (語言相同)可直接升級
  • 使用一鍵安裝檔完成安裝
  • 安裝過程無需設定任何參數
  • 安裝完成即使用最佳化設定
  • 一鍵安裝檔

安裝防毒軟體及網路代理

slide56

卡巴斯基安全管理中心9.0-部署電腦

備註

授權檔案可利用安全管理中心自動部署至用戶端

slide57

卡巴斯基安全管理中心9.0-部署電腦

遠端安裝

  • 電腦加入網域
  • 擁有網域管理員權限
  • 已安裝卡巴斯基網路代理程式
  • 取得電腦系統資訊*註
  • 不需要遠端管理權限與名稱解析

移除不相容程式

  • 透過網路代理或網域管理員權限
  • 使用遠端移除不相容程式
  • 移除不相容程式500種以上
  • 一次完全移除所有不相容程式
  • 密碼保護不相容程式也能移除

備註

電腦系統資訊包含與卡巴斯基軟體不相容程式

slide58

卡巴斯基安全管理中心9.0-部署電腦

  • 同為卡巴斯基企業產品軟體(語言相同)可直接升級
  • 遠端部署防毒軟體 *註
  • 安裝過程完全背景執行
  • 安裝完成可設定提示重開機

安裝防毒軟體及網路代理

備註

遠端部署有四種方式:NetBIOS/DNS名稱、IP位址、群組原則發佈、登入指令碼發佈

slide59

卡巴斯基安全管理中心9.0-部署電腦

  • 透過卡巴斯基管理工具 移除軟體(不相容)

  • 右鍵點擊指定電腦的工作選擇新增點擊工作
  • 展開管理伺服進階選擇遠端移除應用程式
  • 以上步驟如無特殊說明,請下一步或確定即可

slide60

卡巴斯基安全管理中心9.0-部署電腦

  • 透過卡巴斯基管理工具 移除軟體(不相容)
  • 選擇”移除不相容的程式”
  • 點擊”新增”選擇需移除的不相容程式
  • 可按Ctrl或Shift複選
  • 以上步驟如無特殊說明,請下一步或確定即可

slide61

卡巴斯基安全管理中心9.0-部署電腦

  • 透過卡巴斯基管理工具 移除軟體(不相容)
  • 選擇是否重新開機或提示使用者
  • 提示使用者可設定提示訊息、重複提示間隔時間及強制重新開機時間
  • 以上步驟如無特殊說明,請下一步或確定即可
slide62

卡巴斯基安全管理中心9.0-部署電腦

  • 透過卡巴斯基管理工具 部署(安裝)軟體套件

  • 右鍵點擊指定電腦的工作選擇新增點擊工作
  • 工作類型視窗中展開管理伺服器選擇遠端安裝應用程式
  • 以上步驟如無特殊說明,請下一步或確定即可

slide63

卡巴斯基安全管理中心9.0-部署電腦

  • 透過卡巴斯基管理工具 部署(安裝)軟體套件
  • 在安裝套件視窗中選擇欲遠端派送的安裝套件。
  • 選擇是否要連同安裝網路代理程式(只要安裝卡巴斯基防毒產品才會出現)
  • 以上步驟如無特殊說明,請下一步或確定即可

slide64

卡巴斯基安全管理中心9.0-部署電腦

  • 透過卡巴斯基管理工具 部署(安裝)軟體套件
  • 點擊選取網路中管理伺服器發現的電腦,可從管理伺服器的管理架構中選擇欲安裝的電腦。
  • 點擊手動指定電腦位址或從清單匯入位址,可從自行指定IP位址或電腦名稱的方式選取欲安裝的電腦。
  • 帳號視窗可輸入本機帳號/密碼或網域管理員帳號/密碼,如已安裝網路代理則可略過此步驟。
  • 以上步驟如無特殊說明,請下一步或確定即可

slide65

卡巴斯基安全管理中心9.0-實作練習

實作項目

實作前準備

實作目的

實作成果

  • 卡巴斯基安全管理中心 9.0
  • 已安裝不相容程式的電腦
  • 熟悉卡巴斯基安全管理中心 9.0移除不相容程式流程
  • 熟悉卡巴斯基安全管理中心 9.0部署流程
  • 移除不相容軟軟體完成
  • 安裝卡巴斯基防毒軟體完成
  • 部署軟體至電腦
  • 遠端移除不相容軟體
  • 安裝卡巴斯基防毒軟體
slide66

Ⅱ.卡巴斯基安全管理中心9.0

Kaspersky Security Center 9.0

特色介紹

2-7

部署電腦

前章節

2-6

網頁管理及虛擬伺服器

下章節

2-8

slide67

卡巴斯基安全管理中心9.0-特色說明

要對用戶端進行更進階的控管,可透過卡巴斯基安全管理中心來執行以下控管。

slide68

卡巴斯基安全管理中心9.0-特色說明

  • 限制用戶端執行指定應用程式
  • 展開卡巴斯基安全管理中心的應用程式及弱點,右鍵點擊應用程式類別選擇新增類別,新增禁止執行應用程式類別。

手動設定應用程式類別設定方式如下圖

自動將指定目錄的檔案加入應用程式類別

從用戶所安裝的應用程式清單中選擇

右鍵點擊應用程式類別再依序點擊新增、類別

從用戶所執行過的應用程式清單中選擇

從檔案內容(屬性)值中選擇

從KSN所分類的類別中選擇

選擇限制的抽取式裝置

以上步驟如無特殊說明,請輸入自訂類別名稱或下一步,此範例類別名稱為「Block」

備註

slide69

卡巴斯基安全管理中心9.0-特色說明

  • 限制用戶端執行指定應用程式
slide70

卡巴斯基安全管理中心9.0-特色說明

  • 限制用戶端執行指定應用程式
  • 將建立的應用程式類別設定至指定群組政策的應用程式啟動控制項目中,右鍵點擊指定的群組政策選擇內容。

選擇已建立應程式類別

右鍵點擊指定的群組政策,再依序點擊內容

選擇可以執行此類別應用程式的帳號或群組

選擇禁止執行此類別應用程式的帳號或群組

備註

與Active Directory相互配合,更能靈活的設定

slide71

卡巴斯基安全管理中心9.0-特色說明

  • 限制用戶在指定時間瀏覽特定網頁
  • 設定指定群組政策的網頁控制項目,右鍵點擊指定的群組政策選擇內容,除了可設定封鎖外,另可設定警告或允許

依照內容及資料類型篩選

依照指定網址篩選

適用此規則的帳號及群組

不設定則為適用所有帳號

右鍵點擊指定的群組政策,再依序點擊內容

瀏覽符合此規則的網頁後所執行的動作

啟動此規則的時間間隔

備註

規則由上至下比對,符合條件即停止向下比對

slide72

卡巴斯基安全管理中心9.0-特色說明

  • 限制用戶在指定時間瀏覽特定網頁
slide73

卡巴斯基安全管理中心9.0-特色說明

  • 限制用戶在指定時間存取連接裝置
  • 設定指定群組政策的網頁控制項目,右鍵點擊指定的群組政策選擇內容

右鍵點擊指定的群組政策,再依序點擊內容

裝置控制中有三個頁籤,分別是裝置類型、連接介面、信任的裝置,其這三者的優先順序為:信任的裝置 > 裝置類型 > 連線介面

slide74

卡巴斯基安全管理中心9.0-特色說明

  • 限制用戶在指定時間存取連接裝置

針對可讀取、寫入的裝置,還能設定特定帳號在指定時間只能讀取或寫入

適用此規則的帳號或群組

依照排程時間給予讀取或寫入的權限

編輯項目變為彩色時代表此裝置可設定讀取、寫入等權限

slide75

卡巴斯基安全管理中心9.0-特色說明

  • 裝置控制所控制的裝置及介面
slide76

卡巴斯基安全管理中心9.0-特色說明

  • 檢視及修補應用程式弱點

卡巴斯基端點安全防護8.0的弱點監控元件,會即時監控電腦的應用程式弱點,而卡巴斯基安全管理中心集中收集這些資訊讓管理員可以檢視這些弱點,另也可主動修補屬於Microsoft程式的弱點。

  • 檢視應用程式弱點,展開應用程式和弱點節點,點擊應用程式弱點子節點。
slide77

卡巴斯基安全管理中心9.0-特色說明

  • 檢視Microsoft更新,展開應用程式和弱點節點,點擊Microsoft子節點。

此節點要正常顯示,管理伺服器需開啟Windows Update服務

備註

slide78

卡巴斯基安全管理中心9.0-特色說明

  • 修補弱點,展開應用程式和弱點節點,點擊Microsoft子節點。

右鍵點擊指定電腦的工作選擇新增點擊工作

管理伺服器會利用Windows Update服務去搜尋及下載修補程式

展開管理伺服器選擇修復弱點

只有Microsoft程式可利用卡巴斯基安全管理中心去自動下載修補程式

備註

slide79

卡巴斯基安全管理中心9.0-實作練習

實作項目

實作前準備

實作目的

實作成果

  • 卡巴斯基安全管理中心 9.0
  • 卡巴斯基端點安全防護 8.0
  • 熟悉應用程式啟動控制的設定流程
  • 熟悉網頁控制與KSN之間的互動
  • 熟悉裝置控制的設定流程
  • 限制應用程式執行完成
  • 限制特定網頁無法瀏覽
  • 限制裝置存取完成
  • 限制應用程式啟動
  • 禁止用戶端開啟網頁瀏覽器程式
  • 限制瀏覽特定網頁
  • 限制用戶在上班期間(09~18)瀏覽社群網站
  • 限制指定裝置使用限制用戶在上班期間(09~18)隨身碟只能讀,無法寫入
slide80

Ⅱ.卡巴斯基安全管理中心9.0

Kaspersky Security Center 9.0

網頁管理與虛擬伺服器

2-8

slide81

卡巴斯基安全管理中心9.0-虛擬伺服器

A公司

虛擬管理伺服器

管理伺服器可虛擬多台伺服器

可在管理伺服器自訂多組帳號

虛擬伺服器彼此間各自獨立

節省各公司的硬體設備建置

各公司管理員可使用管理主控台或是網頁方式(網頁主控台)進行管理

B公司

網際網路

卡巴斯基管理伺服器

C公司

提供服務廠商

slide83

卡巴斯基安全管理中心9.0-網頁主控台

使用網頁檢視防護狀態

建立並發佈套件及遠端部署

需安裝在卡巴斯基安全管理中心

使用Apache的Web服務

可與虛擬管理伺器相互配合

安裝步驟

  • WebConsole安裝程式

安裝完成

備註

如使用IE瀏覽網頁主控台,建議使用IE 7以上版本

slide84

卡巴斯基安全管理中心9.0-網頁主控台

  • 使用網頁進行檢視防護狀態
  • 輸入管理伺服器的本機帳號及密碼,則顯示管理伺服器上的內容,如輸入虛擬管理伺服器的使用者帳號,則顯示虛擬管理伺服器的內容
slide85

卡巴斯基安全管理中心9.0-網頁主控台

  • 檢視報告並另存成其他格式
slide86

卡巴斯基安全管理中心9.0-網頁主控台

  • 遠端部署電腦下載發佈套件
  • 派送安裝套件至用戶端電腦,連未配置電腦節點的電腦也會顯示出來
  • 下載發佈套件至電腦執行。

安裝套件 - 管理伺服器遠端部署的來源檔案

獨立安裝套件 - 將安裝套件封裝成單一執行檔案

發佈套件 - 獨立安裝套件的網頁下載套件

獨立安裝套件是利用網路芳鄰來分享,而發佈套件則是使用網址方式分享。

備註

slide87

卡巴斯基安全管理中心9.0-網頁主控台

  • 檢視及製作發佈套件
  • 選擇已存在獨立安裝套件
  • 顯示已存在發佈套件與其連結

製作發佈套件前需先製作獨立安裝套件,因發佈套件是將獨立安裝套件關連至網頁服務上,防止因網路芳鄰的權限設定錯誤或過於嚴謹造成無法下載問題。

備註

slide88

Ⅲ.卡巴斯基端點安全防護8.0

Kaspersky Endpoint Security 8.0

規格功能

3-1

一般操作

下章節

3-1

slide91

Ⅲ.卡巴斯基端點安全防護8.0

Kaspersky Endpoint Security 8.0

一般操作

3-2

規格功能

前章節

3-1

技術說明

下章節

3-3

slide92

卡巴斯基端點安全防護8.0-主畫面與設定

在桌面右下角的卡巴防毒軟體圖示 點擊二下開啟主畫面

防護與控制頁面

顯示防護元件的啟用狀態與資訊

設定頁面

設定各項防護及控制元件

KSN信譽服務頁面

顯示雲端資料的同步資訊

排程工作區

顯示掃描及更新等排程工作

設定、選項皆反白是受管理伺服器政策設定不允許修改(上鎖)

報告頁面

顯示防毒軟體各項模組事件資訊

slide93

卡巴斯基端點安全防護8.0-KSN雲端資訊

KSN防護成果

信譽資料庫即時狀態

KSN使用的元件

slide94

Ⅲ.卡巴斯基端點安全防護8.0

Kaspersky Endpoint Security 8.0

技術說明

3-3

一般操作

前章節

3-2

常見問題

下章節

3-4

slide95

卡巴斯基端點安全防護8.0-KSN演算法

雲端分析可對惡意程式的快速反應,

彌補傳統病毒碼分析的不足。

正常的應用程式

受感染應用程式

特徵碼分析

感染

正常

啟發式分析

正常

感染

KSN本機暫存

KSN本機暫存

正常

感染

正常

感染

無記錄

無記錄

KSN雲端分析

KSN雲端分析

正常

感染

正常

感染

無記錄或無連線

無記錄或無連線

slide96

卡巴斯基端點安全防護8.0-分析流程

  • 惡意程式採取偽裝成一般程式,成功誘騙許多使用者的存取,這類程式一旦進入系統,立即提升自我權限,可存取系統與網路資源及使用者隱私資料。
  • 針對這樣的最有效的方法就是在使用者執行檔案的過程中,比對該檔案在雲端信譽資料庫中的危險等級(風險性) ,並予以分配至不同等級權限群組中,危險等級越高在系統中的權限相對越小,可有效避免使用者誤觸存在風險的程式。
slide97

卡巴斯基端點安全防護8.0-應用程式監控

信任群組

規則

應用程式權限控制

低限制群組

設定——允許啟動

設定——允許啟動

設定——封鎖啟動

高限制群組

封鎖啟動

封鎖啟動

允許啟動

權限

不信任群組

應用程式

slide98

卡巴斯基端點安全防護8.0-應用程式監控

  • 點擊桌面右下角開啟卡巴斯基主畫面
  • 在防護和控制頁籤中開啟「應用程式監控」
slide99

卡巴斯基端點安全防護8.0-應用程式監控

  • 應用程式活動監控現場應用程式信譽評比及弱點狀態。
slide100

卡巴斯基端點安全防護8.0-應用程式監控

  • 根據檔案數位簽章和檔案信譽資料庫分配至不同群組中
slide101

卡巴斯基端點安全防護8.0-應用程式監控

  • 應用程式規則群組中可檢視所有應用程式狀態
slide102

卡巴斯基端點安全防護8.0-應用程式監控

  • 檔案屬性內容
  • 危險等級
  • 人氣
  • 出現於KSN時間
  • 分佈區域
slide103

Ⅲ.卡巴斯基端點安全防護8.0

Kaspersky Endpoint Security 8.0

常見問題

3-4

技術說明

前章節

3-3

slide104

卡巴斯基端點安全防護8.0-常見問題

  • 更新後發生部份元件未更新,重開後再更新還是無法更新?

在資訊夾選項的檢視頁面下,取消勾選隱藏保護的作業系統檔案

在進階設定右側視窗,取消啟用自我防護

點擊進階

設定項目

刪除所有目錄

右鍵點擊右下角防毒軟體圖示

選取停用政策

與資訊管理員取得密碼,選取儲存目前工作階段密碼

C:\Users\All Users\Kaspersky Lab\KES8\Data\Updater\Temporary Files\temporaryFolder

及選取顯示所有檔案和資料夾

slide105

卡巴斯基端點安全防護8.0-常見問題

  • 某些程式與防毒軟體發生衝突無法執行?

先停用原則

將程式及目錄加入信任與排除測試

將相關防護元件關閉後測試

關閉防毒軟體

移除防毒軟體

使用GetSystemInfo、SREng收集電腦資訊

請將記錄檔寄送至湛揚科技技術團隊服務信箱進行分析:

klsupport@t-tech.com.tw

slide106

卡巴斯基端點安全防護8.0-常見問題

  • 將應用程式加至信任區域

點擊端點防護設定項目

右鍵點擊右下角防毒軟體圖示

選取停用政策

與資訊管理員取得密碼,選取儲存目前工作階段密碼

針對檔案取消限制其活動

針對整目錄做防護排除

在端點防護右側視窗的信任區域點擊設定

slide107

卡巴斯基端點安全防護8.0-常見問題

  • 程式與防毒軟體發生衝突無法執行,且所有方法都試過還是不行?
  • 使用GetSystemInfo v3版收集電腦資訊

至「http://www.t-techftp.com/Tools/Kaspersky/Log/GetSystemInfo_v3.exe」下載程式

選取LOG檔存放位址

執行GetSystemInfo_V3

等待程式收集電腦資訊

會得到檔名為sysinfo.txt的檔案

slide108

卡巴斯基端點安全防護8.0-常見問題

  • 程式與防毒軟體發生衝突無法執行,且所有方法都試過還是不行?
  • 使用GetSystemInfo v4版收集電腦資訊

至「http://www.t-techftp.com/Tools/Kaspersky/Log/GetSystemInfo_v4.exe」下載程式

開啟程式後點擊Settings

點擊Customize

點擊Create Report

執行GetSystemInfo_V4

等待程式執行完畢,會在桌面建立GetSystemInfo_[電腦名稱]_[日期]_[時間].zip

勾選所有後按ok回到主畫面

slide109

卡巴斯基端點安全防護8.0-常見問題

  • 程式與防毒軟體發生衝突無法執行,且所有方法都試過還是不行?
  • 使用SREng收集電腦資訊(需先用壓縮程式解壓縮)

至「 http://www.t-techftp.com/Tools/Kaspersky/Log/sreng2.zip 」下載程式

出現選取儲存位置,會得到SREngLOG.log的檔案

開啟主畫面後點擊智能掃描

開啟智能掃描後點擊掃描

下載完檔案解壓縮執行SREng2.exe

完成後點擊保存報告

slide111

迅速、完善與優質的技術支援服務

電話服務-週一至週五09:00~19:00電話線上服務

郵件服務-週一至週五09:00~19:00郵件即時回覆

slide114

卡巴斯基開放空間安全解決方案

卡巴斯基開放空間安全解決方案能夠提供任何規模、

各種複雜程度的企業網路及電腦,防護各種類型的

惡意程式攻擊。

行動裝置

Microsoft Mobile

Symbian、NB

閘道系統

Microsoft、Linux

Check Point

郵件系統

Microsoft、Linux

IBM Lotus

伺服器

Microsoft、Linux

Samba、Novell

工作站

Microsoft、Linux

slide115

Thank You

更多資訊請瀏覽

http://www.kaspersky.com.tw