Download
1 / 115
1.16k likes | 1.44k Views
卡巴斯基安全管理中心 9.0 及卡巴斯基端點安全防護 8.0. Kaspersky Security Center 9.0. and Kaspersky Endpoint Security 8.0. 技術訓練簡報. Ver.KOSS_KES_T00 Date:2012/02. Agenda. 除了安全 ,還要控管 - 卡巴 斯 基端點安全解決方案. 卡巴斯基安全管理中心 9.0. 管理架構 - 說明卡巴斯基企業管理架構 安裝需求 - 安裝前需求說明 安裝步驟 - 安裝步驟說明 操作介面 - 介面簡介 初始設定 - 安裝後第一次設定
E N D
卡巴斯基安全管理中心9.0及卡巴斯基端點安全防護8.0卡巴斯基安全管理中心9.0及卡巴斯基端點安全防護8.0 Kaspersky Security Center 9.0 and Kaspersky Endpoint Security 8.0 技術訓練簡報 Ver.KOSS_KES_T00 Date:2012/02
Agenda 除了安全,還要控管 - 卡巴斯基端點安全解決方案 卡巴斯基安全管理中心 9.0 管理架構- 說明卡巴斯基企業管理架構 安裝需求- 安裝前需求說明 安裝步驟- 安裝步驟說明 操作介面- 介面簡介 初始設定- 安裝後第一次設定 部署電腦- 派送軟體至用戶端安裝 特色介紹- 新功能說明 網頁管理及- 虛擬化及網頁式管理說明虛擬伺服器
Agenda 卡巴斯基端點安全防護 8.0 規格功能- 規格說明 一般操作- 常用操作說明 技術說明- 新技術說明 常見問題- 常見問題處理 湛揚科技技術支援服務 Q&A 附錄
Ⅰ.除了安全、還要控管 卡巴斯基端點安全解決方案
不斷成長的惡意軟體威脅 • 惡意樣本數在9個月內增加了1700萬個 每天發現的新威脅 5,000,000 70,000 特徵數 4,000,000 2011年9月KL資料庫中的惡意程式 67,000,000 3,000,000 2011年1月KL資料庫中的惡意程式 50,000,000 2,000,000 來自於下載的惡意程式 1,000,000 1 in 14 2005 2001 2007 2009 2011 1999 2003
今天的真實挑戰 91% No.1 企業為不當保護所付出的高額代價 社交網站被認為是資訊安全的 最大威脅 至少遭遇過1次資安事件 61% 遭遇過病毒、蠕蟲、間諜程式 和其它惡意程式 70% 聲稱其資訊人員人手不足 2011卡巴斯基實驗室–全球 IT風險調查
未來的隱藏威脅 增加感染威脅機會 增加被入侵的機會 企業將為不適時管控所付出更多成本 應用程式潛藏的弱點 可隨意執行的不當程式 威脅隨處傳播 抽取式儲存裝置任意使用 降低工作效率 上班期間瀏覽不當網站
優雅的設計架構 防護與控管全面整合 • - 領先的惡意程式防護技術 • - 卡巴斯基安全網路 • - 弱點監控 • - 應用程式控制 • - 網頁控制 • - 裝置控制 • - 系統監控
嚴謹且深層應用程式控制 嚴格的政策執行提供更深層的防護 卡巴斯基家獨家技術 分類 應用程式監控 控制 應用程式啟動 執行 應用程式權限 檢查 弱點監控
卡巴斯基安全網路(KSN) 卡巴斯基安全網路 • 數十億筆應用程式黑白名單記錄 • 從發現惡意程式到發佈只要40秒 • 絕不收集任何統計資訊或可能的 隱私資訊,遵循資訊安全規範 卡巴斯基全球用戶 用戶的辦公室
主動防護技術 領先群倫的惡意程式偵測技術 • 全新的PBS技術可以更加有效的偵測惡意程式,同時降低資料庫更新容量 • 增強的Qscan技術保證只需最低系統資 • 源即可已檢測及處理惡意程式 • 更新效能最佳化 病毒特徵資料庫的檢測技術 • 多層防護模組 • 底層的QScan核心掃描器 • 雲端信譽資料庫 • 「雲端」防護技術 病毒特徵資料庫的檢測技術 • 系統監控技術會即時監控系統中所有 • 執行程式的活動 • BSS技術可分析程式的危險行為,並可 • 更新行為特徵資料庫 • 可以對惡意程式的破壞行為進行回溯 主動防護技術 • 「雲端」防護技術 • 緊急檢測系統(UDS)提供惡意程式及 • 網站的快速回應 • 企業允許的前提下,收集特徵資訊,但 • 不會收集檔案內容和使用者隱私 • KSN代理可以有效降低網路流量,提高 • 反應速度降低誤報風險
靈活的裝置控管 針對設備更細部的控管 連接介面類型 裝置類型 磁碟 ID / 序號 磁碟讀 / 寫權限 排程時間
方便的網頁控制 高效的生產力、 防護和政策實施 卡巴斯基安全網路 彈性的 排程管理 KSN提供網站 類型資料庫 限制指定網頁及資料類型
強大的系統監控 主動式防護防禦可疑行為 卡巴斯基安全網路 • 監控系統行為與危險活動行為特徵碼(BSS)進行比對 • 自動回溯惡意程式對系統的修改 • 徹底封鎖病毒入侵
卡巴斯基企業產品全新解決方案 註:針對伺服器的防護部份,KES8新增了防火牆及網路攻擊防護元件
Ⅱ.卡巴斯基安全管理中心9.0 Kaspersky Security Center 9.0 管理架構 2-1 安裝需求 下章節 2-2
卡巴斯基安全管理中心9.0-管理架構 集中管理主控台 卡巴斯基安全管理中心 9.0 網路代理程式 9.0 資料庫(可安裝於其他電腦) 用戶端電腦 端點安裝防護 KES8 工作站防毒軟體 R2 伺服器防毒軟體 R2 網路代理程式8.0/9.0 遠端操控電腦 管理主控台 網頁式管理
卡巴斯基安全管理中心9.0-組成元件 • 卡巴斯基安全管理中心管理伺服器(Kaspersky Security Center Administration Server) • -安裝 KSC的電腦,即為卡巴斯基企業產品軟體的管理伺服器 -預設使用 TCP 13000加密連接埠,建議使用 TCP 14000連接埠 • 卡巴斯基安全管理中心管理主控台(Kaspersky Security Center Administration Console) -使用MMC元件,卡巴斯基管理伺服器操作介面 • 卡巴斯基安全管理中心網頁主控台(Kaspersky Security Center Web-Console) -安裝於KSC的電腦,需另外安裝預設使用APACHE
卡巴斯基安全管理中心9.0-組成元件 • 卡巴斯基網路代理程式(Kaspersky Network Agent,KNA) • -安裝於用戶端電腦,KSC9.0 與產品軟體之間的中繼程式 -擔任卡巴斯基管理伺服器的電腦也必須安裝 -預設使用 UDP 15000連接埠 • 卡巴斯基應用程式外掛組件(Kaspersky Application Plug-in) -卡巴斯基管理伺服器要安裝防毒軟體的外掛程式,才能管理該防毒軟體 -卡巴斯基安全管理中心 9.0安裝時會一併安裝卡巴斯基端點安全防毒軟體 8.1 與 KNA9.0 的外掛組件,若要管理其他卡巴斯基企業產品軟體,需要另行安裝適用的外掛組件
卡巴斯基安全管理中心9.0-管理架構 Client A-WinXP Client B-WinSRV2008 KNA 網頁瀏覽器 KSC-WinSRV2003 Client C-WinVista 卡巴斯基網頁主控台 KNA 卡巴斯基管理伺服器 Client D-Win7 KNA 卡巴斯基管理主控台
卡巴斯基安全管理中心9.0-管理架構 透過卡巴斯基安全管理中心,能夠迅速與集中部署與管理卡巴斯基實驗室企業軟體產品。 快速移除他牌防毒產品 迅速輕鬆安裝防毒軟體 防毒管理功能多元強大 圖形化統計與分析數據 防毒授權集中管理發布 報告定期發送及多樣化 內建電腦系統管理功能 提升管理效率減輕負擔 彈性與安全的管理機制 災難復原設備移轉迅速
Ⅱ.卡巴斯基安全管理中心9.0 Kaspersky Security Center 9.0 安裝需求 2-2 管理架構 前章節 2-1 安裝步驟 下章節 2-3
卡巴斯基安全管理中心9.0-安裝需求 • 作業平台: • Windwos XP Professional / Vista / Windows 7 • Windows Server 2000 / 2003 / 2008 • 包含x86與x64位元作業系統 • 資料庫(建議): • Microsoft SQL Server 2005 EE/SE • Microsoft SQL Server 2008 EE/SE
卡巴斯基安全管理中心9.0-安裝需求 • 介面:Microsoft Management Console(MMC) • 介面:Kaspersky Security Center Web-Console(Web) • 授權:Free • 管理數量: • Microsoft SQL 2005 Express Edition:約5000部用戶端防毒軟體 • Microsoft SQL 2005 Standard Edition:約10000部用戶端防毒軟體
Ⅱ.卡巴斯基安全管理中心9.0 Kaspersky Security Center 9.0 安裝步驟 2-3 安裝需求 前章節 2-2 操作介面 下章節 2-4
卡巴斯基安全管理中心9.0-安裝步驟 安裝類型:新安裝 管理伺服器與資料庫是否同一台? • 本機或網域管理員帳號 • 作業系統已更新至最新 • 記憶體剩餘容量(2GB) • 相同→使用標準安裝 • 不同→使用自訂安裝
卡巴斯基安全管理中心9.0-安裝步驟 安裝過程 • 標準安裝: • 自動安裝MS SQL Server 2005 Express • 選擇網路規模 • 自訂安裝: • 資料庫服務選擇 • 資料庫服務驗證模式 • 資料庫服務不支援 • MS SQL Server 2000
卡巴斯基安全管理中心9.0-安裝步驟 • 選擇不同網路規模時的預設設定 備註 自動建立網路代理政策,只有在管理伺服器執行快速設定精靈時,才會被自動建立出來。
卡巴斯基安全管理中心9.0-安裝步驟 安裝類型:升級 • 升級可用覆蓋安裝 • 升級會保留所有設定 • 升級方式與新安裝相同 備份現有資料 • 使用管理伺服器備份/還原工具 • 輸入指令執行備份 • 備份/還原過程皆需輸入自訂密碼 安裝方式 程式自動判斷,對現有管理伺服器版本進行升級,不會詢問安裝方式
Ⅱ.卡巴斯基安全管理中心9.0 Kaspersky Security Center 9.0 操作介面 2-4 安裝步驟 前章節 2-3 初始設定 下章節 2-5
卡巴斯基安全管理中心9.0-操作介面 卡巴斯基安全管理中心,可新增多部管理伺服器同時管理 已連線的管理伺服器,可變更管理伺服器連線設定與內容屬性設定 以虛擬群組概念集中受管理電腦,右鍵選單可建立子群組與執行管理工作、調整群組內容設定,每個群組中皆含四個頁籤:群組、工作、政策及電腦 建立階層式管理架構,安裝管理伺服器時網路規模選擇100台以下及 1 至 100 台電腦,此節點不會立即出現 防毒保護統計資訊與報表建立,安全管理中心 9.0 內建 28 種報表,預設已建立 16 種。可另存成 html、pdf、xml 格式,並可設定表頭圖示
卡巴斯基安全管理中心9.0-操作介面 工作指派位於不同管理群組的多部電腦,或指定單一電腦 迅速找出符合指定條件的電腦,可新增多種選定條件,並可直接對被選定的電腦指派工作 利用條件設定篩選重要事件,可新增事件選擇條件,無法刪除預設條件;並可清除、匯入單一筆或全部的事件 搜尋符合條件的電腦或事件,無法刪除或修改預設條件 屬於安全管理中心專屬的工作於此節點建立,包含: 1.將更新下載至儲存區。2.提供報告。3.備份管理伺服器資料
卡巴斯基安全管理中心9.0-操作介面 檢視利用弱點監控或掃描弱點工作找到的應用程式弱點 存放曾經或現在連接至企業網路並被管理工具發現的電腦,此節點的電腦無法接受防毒政策與工作指派,僅能接受管理工具遠端部署與移除防毒的工作 檢視用戶端電腦上的 Micrsoft軟體更新狀況,包含已更新及需更新 檢視用戶端電腦執行過的執行檔,顯示資訊含有執行檔的屬性及有多少用戶執行過 使用特定條件及方式將應用程式分類,需先在此節點設定類別後,防毒軟體政策中的應用程式啟動控制才能選擇應用程式類別 檢視用戶端電腦安裝的應用軟體、系統修正檔列表與數量
卡巴斯基安全管理中心-操作介面 檢視目前管理工具下載特徵碼的狀態 • 用戶端防毒軟體隔離、刪除與暫未處理的惡意物件,在此可手動處理 新增與檢視目前使用的卡巴斯基企業軟體產品授權狀態 要進行遠端安裝防毒軟體,必須在此建立部署安裝套件,預設已自動建立端點安全防護 8.0 與網路代理程式 9.0 安裝套件
Ⅱ.卡巴斯基安全管理中心9.0 Kaspersky Security Center 9.0 初始設定 2-5 操作介面 前章節 2-4 部署電腦 下章節 2-6
卡巴斯基安全管理中心9.0-初始設定 • 第一次開啟卡巴斯基安全管理中心先略過快速設定精靈(Alt + F4) • 快速設定精靈會套用原廠較嚴謹的政策與群組工作
卡巴斯基安全管理中心9.0-初始設定 • 匯入最佳化政策與群組工作 • 管理群組的政策頁籤中點擊「從檔案匯入政策」選擇光碟片中安全管理中心政策範本檔目錄。(目錄中有三個,一次只能匯入一個) • 管理群組的工作頁籤中點擊「從檔案匯入工作」選擇光碟片中安全管理中心工作範本檔目錄。(目錄中有三個,一次只能匯入一個)
卡巴斯基安全管理中心9.0-初始設定 • 建立安全管理中心更新工作 • 右鍵點擊管理伺服器工作選取新增點選工作在工作類型中選擇下載更新工作工作排程設定中建議每二個小時執行。
卡巴斯基安全管理中心9.0-初始設定 • 匯入授權檔案並設定自動部署授權 • 儲存區中右鍵點擊授權選取新增授權新增授權精靈中點擊「從授權檔案匯入」點擊瀏覽去找尋授權檔案利用下方為被管理的電腦自動新增授權所部署的授權用戶端是無法利用任何方式去還原成授權檔案。 如無授權檔案可略過此步驟
卡巴斯基安全管理中心9.0-初始設定 • 視企業環境需求,可在「管理群組」這個最大群組下建立符合企業架構的子群組 • 手動建立子群組 • 右鍵點擊管理群組,依序點擊新增、群組。 子群組可再建立子群組
卡巴斯基安全管理中心9.0-初始設定 • 匯入企業目前架構- • 由工作群組及AD架構 • 右鍵點擊管理群組,依序點擊所有工作、建立群組架構 • 選擇建立群組架構的來源有三種方式: • Microsoft Windows網域和工作群組 • Active Directory • 文字檔案 其中Microsoft Windows網域和工作群組及Active Directory由未配置節點中取得,故要先確認是否有資料。而Active Directory資料需先登入才能匯入架構。
卡巴斯基安全管理中心9.0-初始設定 • 匯入企業目前架構- • 由文字檔案 • 右鍵點擊管理群組,依序點擊所有工作、建立群組架構 • 選擇文字檔案,而文字檔案內群且架構範例如下:
卡巴斯基安全管理中心9.0-初始設定 • 電腦需置於「管理群組」下任何群組,才能被卡巴斯基安全管理中心管理與服務 • 手動遷移 • 從未配置電腦中,右鍵點擊目標電腦選擇移動至群組,或直接拖曳至群組。 • 如企業內部有多個網段可自行新增子網路遮罩或IP範圍
卡巴斯基安全管理中心9.0-初始設定 • 電腦需置於「管理群組」下任何群組,才能被卡巴斯基安全管理中心管理與服務 • 自動遷移 • 右鍵點擊未配置的電腦內容,點擊內容視窗的電腦遷移。 • 可利用電腦名稱、IP範圍、AD架構,或是OS類別建立遷移規則
卡巴斯基安全管理中心9.0-初始設定 • 點擊群組後右半部會會出現四個頁籤,分別如下: • 群組 關於此群組控管用戶端的防護狀態及常用設定都會在此頁籤中。 • 政策 顯示此群組控管用戶端的共同性防毒軟體政策(設定),也可稱為群組政策。 • 工作 顯示此群組控管用戶端需執行的共同性防毒軟體工作,也可稱為群組工作。 • 電腦 關於此群組控管用戶端的電腦。 • 所有政策及工作預設都是會繼承上一層設定。
卡巴斯基安全管理中心9.0-初始設定 • 調整用戶端防毒政策設定 • 顯示 圖示表示用戶無法調整 • 顯示 圖示表示用戶可以調整
卡巴斯基安全管理中心9.0-初始設定 • 各群組間的政策與工作繼承關係 • 則各群組間的政策與工作繼承關系如下: • 當已在下列群組建立相對應政策及工作: • MANAGER群組 • 端點防護8.1政策 • 網路代理9.0政策 • 端點防護更新工作 • 端點防護掃描工作 • MA端點防護掃描工作 • RD群組 • RD端點防護8.1政策 • 網路代理9.0政策 • 端點防護更新工作 • 端點防護掃描工作 • TEST群組 • RD端點防護8.1政策 • 網路代理9.0政策 • 端點防護更新工作 • 端點防護掃描工作 • 管理群組 • 端點防護8.1政策 • 網路代理9.0政策 • 端點防護更新工作 • 端點防護掃描工作 • MANAGER群組 • MA端點防護掃描工作 • RD群組 • RD端點防護8.1政策 • TEST群組 • 沒有建立任何工作及政策
卡巴斯基安全管理中心9.0-初始設定 • 讓某些特殊的群組工作,不套用在指定的群組中 • 對特定工作設定例外群組 右鍵點擊需調整的工作點擊例外群組新增不需要執行工作的群組,如此指定的群組就不會繼承此工作。
卡巴斯基安全管理中心9.0-初始設定 • 檢查安裝套件及其設定 • 檢查預設安裝套件 卡巴斯基安全管理中心 9.0 安裝完成儲存區節點的安裝套件子節點項目中就會包含端點防護8及網路代理程式9。
卡巴斯基安全管理中心9.0-初始設定 • 檢查安裝套件及其設定 • 檢查網路代理設定是否正常 在安裝套件節點右半部,右鍵點擊網路代理程式 選擇內容 在內容視窗點擊連線,檢查伺服器位址是否正確 伺服器位址是指安裝卡巴斯基安全管理中心電腦的IP或電腦名稱,預設使用電腦名稱,建議使用IP位址,防止因用戶端無法解析電腦名稱造成無法連線
