Network access control kaspersky что это
"Лаборатория Касперского" сообщает о поддержке в своих продуктах технологии разграничения сетевого доступа Network Access Protection (NAP) компании Microsoft.
Защита доступа к сети (NAP) - это платформа применения политик, встроенная в операционные системы Windows Vista, Windows XP и Windows Server 2008, которая обеспечивает повышенную безопасность сети за счет соответствия требованиям по поддержанию работоспособности системы.
Технология NAP позволяет ограничить доступ к сети, разрешая его только хостам, удовлетворяющим требованиям безопасности. Благодаря этой технологии можно создавать специальные политики работоспособности для оценки состояния компьютера, перед тем как разрешить доступ в сеть. Если же компьютер не удовлетворяет требованиям безопасности, технология позволяет установить необходимые обновления, либо совсем запретить доступ.
"Сегодня компании всех уровней остро нуждаются в системах обеспечения безопасного доступа к корпоративным сетям. В условиях быстро увеличивающегося числа мобильных сотрудников, имеющих возможность доступа в корпоративную сеть, и постоянного развития информационных угроз технология Network Access Protection обещает стать важным элементом защиты информационной инфраструктуры компаний, - утверждает Алексей Калгин, заместитель директора по продуктам "Лаборатории Касперского". - Поэтому наша компания приняла решение обеспечить поддержку данной технологии в своих корпоративных продуктах".
Поддержка технологии Network Access Protection будет реализована в продукте Kaspersky Administration Kit 7.0. Отметим, что Kaspersky Administration Kit - это гибкий инструмент для создания единой системы антивирусной защиты на основе приложений "Лаборатории Касперского", позволяющий осуществлять централизованное управление в сложных компьютерных сетях неограниченных размеров с поддержкой удаленных офисов и мобильных пользователей.
В настоящее время "Лаборатория Касперского" ведет разработку двух ключевых компонентов, составляющих основу Network Access Protection. Компонент Kaspersky Lab System Health Agent (SHA) собирает информацию о текущем состоянии антивирусной защиты клиентского компьютера и передает ее NAP health policy server (NPS) для решения вопроса о разрешении доступа клиента в сеть.
Установленный на сервере NPS компонент Kaspersky Lab System Health Validator получает информацию от SHA и переправляет ее на сервер администрирования, являющийся компонентом Kaspersky Administration Kit.
"Реализация в продукте Kaspersky Administration Kit поддержки Microsoft NAP позволяет повысить эффективность защиты корпоративных сетей и, в конечном итоге, отвечает интересам клиентов наших компаний", - говорит Манлио Векьет, менеджер Microsoft по продуктам в области безопасности и доступа.
Сегодня сложно представить область деятельности человека, в которой не использовались бы компьютеры. Десятки миллионов пользователей каждое утро включают компьютеры по всему миру. И в это же время миллионы ботов активизируются и уведомляют своих хозяев о готовности к выполнению их заданий. Примерно полгода назад мы все с помощью новостных агентств наблюдали за созданием ботнета, в который, по последним сведениям, было включено более 10 миллионов компьютеров по всему миру.
Bot - от английского «robot», net - от английского «network». Сеть роботов, миллионы компьютеров, объединённых в единую информационную систему гениальным хозяином. Владельцы компьютеров, находящихся в ботнетах, и не подозревают о том, что их компьютеры давно инфицированы и является частью мировой сети по распространению спама, атак на серверы и прочей незаконной деятельности. Проще всего понять порядок мощностей нынешних ботнетов на простом примере. 10 миллионов компьютеров получают задание с 12 часов UTC следующих суток делать один запрос в минуту любого сайта в Сети. В полдень следующего дня они создадут поток трафика в десятки гигабит в секунду. С таким потоком мусорного трафика не справится ни один хостер, ни один датацентр или любое специализированное оборудование. Такой поток будет означать использование всей пропускной способности каналов передачи данных и последствия этой атаки заметят все, а не только тот сайт, на который была направлена атака.
Этот пример слишком прямолинеен, демонстрирует лишь потенциальные возможности одного ботнета, а их сотни. Владельцы ботнетов сдают части своих мощностей в аренду, предлагая использовать их для проведения DDoS атак или рассылок спама. Один «небольшой» ботнет из миллиона компьютеров за сутки может разослать полтора миллиарда спам-писем или сделать недоступным практически любой сервер в Интернете.
Казалось бы, «ботнеты», «атаки», «DDoS» - это всё какие-то отдалённые от нас события, происходящие где-то и с кем-то, а не с нами. Но давайте посмотрим как, с помощью каких инструментов создаётся ботнет.
Где-то в Китае настраивается веб-сервер, содержащий всего одну страницу. На странице размещается специальным образом сформированный файл pdf, специальный JavaScript, видеоролик на Flash. При заходе на такую страницу, последовательно выполняется проверка возможности запуска в браузере посетителя того или иного объекта, размещённого на странице. Если такая возможность находится, а она будет найдена в большинстве случаев, то через уязвимость в браузер посетителю загружается и запускается на исполнение небольшой файл. Уже этот файл скачает с других серверов дополнительные модули и установит все части, необходимые для включения компьютера в ботнет. Посетитель же может увидеть ошибку браузера, после перезапуска которого он продолжит работу как и раньше, но с тем отличием, что теперь его компьютер является частью мирового ботнета и готов в любой момент начать работу в нём.
Как же заманить пользователя на такую страницу с установленными скриптами и вредоносными файлами? Здесь всё до безобразия просто и автоматизировано. Программисты ежедневно ищут новые уязвимости в широко используемых движках блогов, форумов, в других скриптах, например, в phpMyAdmin. Найдя так называемую «уязвимость нулевого дня», т.е. ранее никому неизвестную, программист пишет задание роботу, который сможет использовать её. Десятки таких роботов устанавливаются на серверах по всему миру, и каждый день методично обходят миллионов сайтов в интернете в поисках требуемой версии движка блога или скрипта. Самые продвинутые версии таких роботов могут использовать поисковые системы для быстрого нахождения требуемой версии. Достаточно в строке поиска ввести «CMSName 3.0.7» и поисковая машина выдаст тысячи ссылок на сайты с той версией движка, которая нужна роботу. Ему остаётся прочитать этот список и обойти его.
Найдя сайт с требуемой версией движка или скрипта, робот использует уязвимость, получает доступ к файловой системе сервера, проходит по ней и добавляет в тело каждой найденной html страницы так называемый «фрейм» или маленькое окно, в которое автоматически загружается та самая страница с китайского сервера. Теперь любой посетитель, зашедший на вполне уважаемый, надёжный и известный сайт, загрузит страницу с китайского сервера и станет частью ботнета. Совсем недавно новостные агентства информировали о быстрых массовых взломах сайтов, исчисляемых десятками тысяч. Если каждый такой сайт в среднем в сутки посещает 1000 человек, то количество заразившихся будет исчисляться миллионами.
Таким образом, сегодня в Сети сложилась такая ситуация, что даже ограничение количества посещаемых сайтов до нескольких весьма известных и уважаемых, не может гарантировать от заражения.
Если домашний пользователь подключён к интернету, как правило, через относительно медленные каналы связи, то корпоративные пользователи подключаются по очень быстрым, выделенным линиям. С одной стороны, обычный домашний пользователь, как правило, не имеет достаточной квалификации для обнаружения по косвенным признакам заражения, работает на нелегальной копии операционной системы, обновления в которой отключены во избежание блокирования после очередного обновления. Сумма этих факторов делает из таких пользователей достаточно лёгкую мишень для заражения. С другой стороны, создав эпидемию в локальной сети из 300 компьютеров, поставив такую сеть под свой контроль, атакующий получает в своё распоряжение мощный небольшой ботнет, подключенный к Интернету на скорости в 10-100 мегабит. При нерадивом системном администраторе, не озаботившимся вовремя созданием централизованной системы развёртывания обновлений операционных систем и программного обеспечения, не установившим централизованную систему антивирусной защиты и фильтрации трафика, такая локальная сеть становится рассадником спама и вирусов на несколько дней, до тех пор, пока администратор не заметит вирусную активность и не предпримет мер по её прекращению.
В этом обзоре мы рассмотрим один из инструментов, позволяющих полностью решить проблему заражения и включения в ботнеты локальных сетей любых размеров. Централизованное управление, правила, автоматическое обновление антивирусных баз и многое другое позволяет с помощью Kaspersky Open Space Security решить этот вопрос с минимальными затратами времени обслуживающего персонала, сведя стоимость владения решением к минимуму.
Следует чётко понимать, что одна система не способна полностью оградить от всех угроз. Должен быть предпринят комплекс мер по защите локальной сети. Например, все пользователи должны работать в Интернете только через корпоративный прокси с авторизацией. «Общаться» с серверами в Интернете по 25-му порту для отправки почты могут только почтовые серверы компании, но не любой пользователь. В локальной сети должен быть развёрнут сервер для автоматической установки обновлений на операционные системы и программное обеспечение пользователей без их на то согласия. И так далее. Одним из «кирпичей» этой системы и является Kaspersky Open Space Security.
Систему можно развернуть несколькими способами. В подробнейших руководствах рассмотрены способы как ручной установки компонентов системы, так и автоматической при помощи доменных политик или скриптов. Мы же рассмотрим вариант развёртывания системы в домене с одного сервера.
Установка Kaspersky Administration Kit
- Сервер администрирования - основной компонент пакета, который осуществляет управление программами «Лаборатории Касперского».
- Агент администрирования используется для связи между клиентскими компьютерами и сервером администрирования.
- Сервер политик авторизует набор мандатов для Cisco NAC.
- Компонент Поддержка мобильных устройств позволяет обеспечить совместную работу с Kaspersky Mobile Security Enterprise Edition.
- Консоль администрирования - интерфейс для управления программами.
Для работы Kaspersky Administration Kit необходим Microsoft SQL Server, MySQL или SQL Express. При необходимости мастер установки может развернуть MySQL или Microsoft SQL Server 2005 Express Edition.
Для хранения и доступа по сети к обновлениям, будет создана папка общего доступа. Есть возможность выбрать произвольный номер порта для сервера администрирования. В качестве имени сервера администрирования необходимо выбрать между DNS или NetBIOS именами компьютера, на который устанавливается Kaspersky Administration Kit, или его IP адресом.
Мастер первоначальной настройки предложит указать файл ключа продукта, ввести код активации или сделать это позже. На ознакомление с возможностями всех продуктов отведено 30 дней, в течение которых они будут полнофункциональны.
Мастер опросит локальную сеть и предложит просмотреть список найденных им компьютеров.
По умолчанию предлагается выбрать между установкой антивируса для рабочих станций и серверов. При необходимости, можно нажать кнопку «Новый» и создать инсталляционный пакет другого продукта Лаборатории или произвольного приложения.
По умолчанию предлагается установить выбранный пакет при помощи Агента администрирования. Если предложенные настройки не менять, то выбранный пакет будет установлен на определённые ранее компьютеры сразу после запуска установки из мастера. Если назначить установку Агента администрирования через политики AD, то сначала при логоне пользователя будет установлен Агент администрирования, а затем уже его средствами сам пакет.
На следующем шаге мастер предложит указать файл лицензии, с которым будет развёрнут выбранный пакет на компьютеры пользователей. Если лицензию не добавлять, то Антивирус Касперского проработает 30 дней без ограничения функционала.
Удаление с клиентских компьютеров несовместимых программЕсли это необходимо, то можно включить удаление определённых программ с клиентского компьютера перед установкой Антивируса Касперского. Эта возможность значительно ускорит процесс развёртывания продукта, избавив администратора от необходимости вручную удалять с компьютеров в сети установленные ранее антивирусы.
Затем мастер предложит переместить выбранные для установки компьютеры в существующую группу («Управляемые компьютеры»), создать новую группу и переместить выбранные компьютеры в неё или не перемещать компьютеры в группы.
Перед началом развёртывания нужно учесть, что брандмауэр Windows не должен запрещать общий доступ к файлам и принтерам и должен быть отключен «Простой общий доступ к файлам» на всех компьютерах пользователей.
Окно Антивирус Касперского 6.0 для Windows Workstation на компьютере пользователя Окно консоли управления Kaspersky Administration Kit Начало работы мастера установки Антивируса для сервера Установка Антивирус Касперского для Windows Server выполненаПри помощи этой политики администратор может управлять всеми настройками Антивируса Касперского на управляемых компьютерах. Закрытый замок в правой верхней части каждой группы означает, что пользователю запрещено изменять эти настройки. При необходимости можно на некоторых группах настроек замок «открыть», после чего пользователь сможет изменить настройки антивируса на своём компьютере.
Политика применяется к группе компьютеров и её подгруппам. По умолчанию все компьютеры включены в группу «Управляемые компьютеры». Если это необходимо, можно создать подгруппы, разместить в них компьютеры, сгруппировав их по типам необходимых настроек безопасности, и создать для каждой группы свою политику.
Администратор может централизованно управлять настройками перехвата и проверки трафика, получаемого пользователем из Интернета. Антивирус проверит объекты на загружаемой странице, и если они безопасны, то отдаст их браузеру. В этой же группе настроек можно указать адреса доверенных сайтов и эти адреса автоматически распространятся сразу же на все компьютеры, к которым применена политика.
После того, как группа и политика создана, достаточно поместить в эту группу компьютер и политика будет применена к установленному на нём антивирусу.
Помимо всего прочего, с каждым компьютером с установленным агентом управления можно создавать туннель. Например, если на удалённом компьютере закрыт файрволом порт 3389, то можно создать туннель через агента администрирования и подключиться к порту 3389 на удалённом компьютере через указание порта на локальном компьютере.
Консоль управления Kaspersky Administration Kit предоставляет массу удобств при обслуживании большого количества пользователей и серверов с установленным Антивирусом Касперского. Здесь есть и отчёты о состоянии компьютеров, и инструменты для управления карантином на удалённых компьютерах, и настройка уведомлений о событиях. Сервер администрирования в зависимости от количества клиентов распределяет нагрузку на сеть во время обновления антивирусных баз, вводя небольшую задержку в получении обновлений для разных клиентов. С помощью вложенных групп компьютеров можно очень точно применять политики настройки антивирусов для конкретных отделов или пользователей. Всё это позволяет утверждать, что KOSS будет отличным выбором как для небольших компаний, так и для компаний с числом рабочих мест больше тысячи. Один администратор сможет обслуживать практически любое количество антивирусов, вовремя реагировать на возникающие угрозы и тем самым минимизировать продолжительность возможных простоев как в работе локальной сети в целом, так и каждого отдельного пользователя.
Kaspersky Security Center – это единая консоль для управления решениями «Лаборатории Касперского» для защиты рабочих мест и управления всеми защитными продуктами. В Kaspersky Security Center всегда будут включены только те средства управления, которые необходимы для работы с выбранным вами продуктом «Лаборатории Касперского». Если вы решите перейти на продукт Kaspersky Endpoint Security для бизнеса более высокого уровня или на самое полное решение Kaspersky TOTAL Security для бизнеса, то в консоли управления Kaspersky Security Center автоматически появятся дополнительные средства управления.
Управление защитой рабочих мест
Многоуровневая защита
Гибкий контроль всех функций защиты рабочих мест:
- Создание централизованных политик безопасности для различных платформ, включая Windows, Linux и Mac.
- Управление системой предотвращения вторжений (HIPS) и сетевым экраном.
- Настройка параметров безопасности для отдельных устройств, так и для групп.
- Управление параметрами облачной защиты с использованием сети Kaspersky Security Network (KSN).
Мощные инструменты контроля
Централизованное управление функциями Контроля программ Контроля устройств и Веб-Контроля позволяет значительно усилить защиту сети:
- Возможность создания собственных политик контроля, предотвращающие запуск нежелательных программ.
- Управление правами доступа всех устройств, подключаемых пользователями к сети.
- Контроль доступа к интернету: ограничение или запрет доступа к определенным сайтам или категориям сайтов
Шифрование данных
Настройка шифрования с помощью интегрированных политик безопасности, обеспечивающих защиту данных в случае утери или кражи устройства или файлов:
- Централизованное управление всеми параметрами шифрования данных для:
- жестких дисков (шифрование файлов и папок или полное шифрование диска);
- съемных устройств (шифрование файлов и папок или полное шифрование диска).
Управление мобильными устройствами и их защита
Kaspersky Security Center позволяет настраивать защиту любых моделей популярных мобильных устройств, включая Android, iOS и Windows Phone, точно так же, как защиту других рабочих мест.
Защита от вредоносного ПО
Комплексные технологии безопасности мобильных устройств управляются посредством той же единой консоли:Управление мобильными приложениями
Инструменты контроля «Лаборатории Касперского» в сочетании с контейнеризацией защищают корпоративные приложения и данные:- Корпоративные приложения и данные помещаются в защищенные контейнеры, чтобы отделить их от пользовательских приложений и данных.
- К содержимому каждого контейнера можно применять дополнительные средства защиты, в том числе шифрование.
- Удаленно активируемая выборочная очистка полностью уничтожает корпоративные контейнеры.
- Контроль программ позволяет определять приложения, которые разрешено запускать.
- Безопасный браузер защищает данные во время использования интернета.
Управление мобильными устройствами (MDM)
Позволяя управлять мобильными устройствами на базе различных платформ через единый интерфейс, Kaspersky Security Center помогает развертывать универсальные политики безопасности мобильных устройств:- Удаленная установка агента безопасности на каждом устройстве.
- Политики MDM применяются к устройствам Microsoft Exchange ActiveSync и iOS MDM по единому шаблону:
- обязательное использование сложных паролей;
- шифрование данных;
- отключение камеры;
- получение подробной информации об устройстве и установленных на нем приложениях.
Управление безопасностью виртуальных сред
Kaspersky Security Center также управляет защитными решениями «Лаборатории Касперского» для виртуальных серверов и виртуальных рабочих столов. Предлагаются оптимизированные решения для платформ виртуализации VMware, Citrix и Microsoft, в которых эффективная защита сочетается с высокой степенью консолидации.
Выбор технологий защиты виртуальной среды
В зависимости от используемого в компании гипервизора и необходимых функций безопасности «Лаборатория Касперского» предлагает защитные приложения без установки агента и с легким агентом:Оба приложения полностью управляются через Kaspersky Security Center.
Системное администрирование (Systems Management)
Kaspersky Security Center обеспечивает контроль всех параметров IT-безопасности, а также дает централизованный доступ к широкому спектру функций управления системами.
Мониторинг уязвимостей и управление установкой исправлений
Kaspersky Security Center упрощает выявление и устранение уязвимостей в операционных системах и приложениях, позволяя быстрее устанавливать исправления:- При сканировании всей корпоративной сети автоматически обнаруживаются уязвимости и назначаются приоритеты их устранения.
- Исправления и обновления (для продуктов компании Microsoft и другого ПО) распространяются автоматически.
- Удаленная рабочая станция может быть назначена агентом обновления, что сокращает объем трафика при передаче обновлений в удаленные офисы.
- Состояние установки исправлений можно отслеживать по отчетам.
- Удаленное устранение неполадок с обновлением.
Учет и управление IT-ресурсами
Все аппаратное и программное обеспечение в сети автоматически обнаруживается и заносится в реестры, что дает администратору полное представление обо всех ресурсах, которые нуждаются в защите и управлении:- Автоматический учет аппаратного обеспечения, в том числе обнаружение гостевых устройств.
- Автоматический учет программного обеспечения упрощает контроль использования программ и управление лицензиями.
Развертывание программного обеспечения (ПО)
Автоматическое развертывание ПО, а также проверяемый удаленный доступ и устранение неполадок сокращают затраты времени и ресурсов на настройку новых рабочих станций и установку новых приложений.- Развертывание ПО можно выполнять по запросу администратора и запланировать на нерабочее время.
- Можно задавать дополнительные параметры для настройки устанавливаемого программного пакета.
- Поддерживается удаленное устранение неполадок, в том числе механизм авторизации, а также журналы сеансов удаленного доступа.
- Оптимизация трафика при передаче обновлений в удаленные офисы. Одна из удаленных рабочих станций служит агентом обновления для всех остальных рабочих станций в удаленном офисе.
Развертывание операционных систем (ОС)
Kaspersky Security Center предоставляет централизованный контроль за созданием, хранением и копированием защищенных образов систем, чтобы оптимизировать и ускорить развертывание ОС. Поддерживается интерфейс UEFI.- Образы находятся в специальном хранилище, и к ним всегда можно получить доступ во время развертывания.
- Отправляя сигналы Wake-on-LAN, можно распространять образы в нерабочее время.
- Возможность внесения изменений в образ ОС:
- Выполнение сценария или установка дополнительных программ после установки ОС
- Создание загрузочного флеш-накопителя со средой Windows PE
- Импорт образов ОС из распространяемых пакетов в формате WIM
Управление на уровне предприятия
Разграничение прав администраторов по ролям и поддержка популярных SIEM-систем помогают упростить управление сложными IT-средами.- Ролевое управление доступом позволяет назначать разным администраторам различные обязанности по управлению безопасностью и системами.
- Консоль управления легко настраивается, и каждый администратор будет иметь доступ только к тем инструментам и той информации, которые необходимы для выполнения его обязанностей.
- Консоль интегрируется с системами управления данными и инцидентами безопасности (SIEM) – HP ArcSight и IBM QRadar
Системные требования
Общие требования
Внимание! Ниже представлены минимальные требования к процессору и размеру оперативной памяти, необходимые для установки компонентов решения. Рекомендуется использовать оборудование с большим размером оперативной памяти и более высокой частотой процессора.
Сервер администрирования
Аппаратные требования:
- Процессор: с частотой 1 ГГц или выше. При работе с 64-разрядной операционной системой минимальная частота 1.4 ГГц.
- Оперативная память: 4 Гб.
- Объем свободного места на диске: 10Гб. При использовании функционала Системного Администрирования объем свободного места на диске должен быть не меньше 100 Гб.
Аппаратные требования:
- Microsoft Data Access Components (MDAC) 2.8 или выше
- Windows DAC 6.0.
- Microsoft Windows Installer 4.5
- Поддерживаются следующие виртуальные платформы:
- VMware (Workstation 9.x, Workstation 10.x, ESXi 4.x, ESXi 5.5)
- Microsoft Hyper-V (2008, 2008 R2, 2012, 2012 R2)
- KVM, интегрированный с RHEL 5.4 и 5.x и выше, SLES 11 SPx, Ubuntu 10.10 LTS
- Microsoft Virtual PC 6.0.156.0
- Parallels Desktop 7 и выше
- Oracle VM VirtualBox 4.0.4-70112 (только в режиме Windows guest login)
- Citrix XenServer 5.6.1 FP1
- Microsoft SQL 2005 Express
- Microsoft SQL 2008 Express
- Microsoft SQL 2008 R2 Express
- Microsoft SQL 2012 Express
- Microsoft SQL 2014 Express
- Microsoft SQL Server 2005
- Microsoft SQL Server 2008
- Microsoft SQL Server 2008 R2
- Microsoft SQL Server 2008 R2 SP 2
- Microsoft SQL Server 2012
- Microsoft SQL Server 2014
- MySQL 5.0.67, 5.0.77, 5.0.85, 5.0.87(SP1), 5.0.91
- MySQL Enterprise 5.0.60(SP1), 5.0.70, 5.0.82(SP1), 5.0.90
- Microsoft Windows Server 2003 SP2 (все редакции);
- Microsoft Windows Server 2003 х64 SP2 (все редакции);
- Microsoft Windows Server 2008 (все редакции);
- Microsoft Windows Server 2008 (х64) (все редакции);
- Microsoft Windows Server 2008 х64 SP1 (все редакции);
- Microsoft Windows Server 2008 R2 (все редакции);
- Microsoft Windows Server 2012 (все редакции);
- Microsoft Windows Server 2012 R2 (все редакции);
- Microsoft Windows Small Business Server 2003 SP2 (все редакции);
- Microsoft Windows Small Business Server 2008 (все редакции);
- Microsoft Windows Small Business Server 2011 (все редакции);
- Microsoft Windows XP Professional SP2 и выше;
- Microsoft Windows XP Professional x64 SP2 и выше;
- Microsoft Windows Vista Business / Enterprise / Ultimate SP1 и выше;
- Microsoft Windows Vista Business / Enterprise / Ultimate SP1 и выше x64;
- Microsoft Windows 7 Professional / Enterprise / Ultimate;
- Microsoft Windows 7 Professional / Enterprise / Ultimate x64;
- Microsoft Windows 8 Professional / Enterprise;
- Microsoft Windows 8 Professional / Enterprise x64;
- Microsoft Windows 8.1 Professional / Enterprise;
- Microsoft Windows 8.1 Professional / Enterprise x64;
Консоль администрирования
Аппаратные требования:
- Процессор: с частотой 1 ГГц или выше. При работе с 64-разрядной операционной системой минимальная частота 1.4 ГГц.
- Оперативная память: 512МБ.
- Объем свободного места на диске: 1ГБ.
Программные требования:
- Операционные системы: Microsoft Windows (версия поддерживаемой операционной системы определяется требованиями Сервера администрирования).
- Microsoft Management Console 2.0 и выше.
- Microsoft Internet Explorer 7.0 и выше при работе c Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Server 2008, Microsoft Windows Server 2008 R2 или Microsoft Windows Vista.
- Microsoft Internet Explorer 8.0 и выше при работе c Microsoft Windows 7.
- Microsoft Internet Explorer 10.0 и выше при работе c Microsoft Windows 8.
- Microsoft Windows Installer 4.5.
Веб-Консоль (Kaspersky Security Center Web Console)
Сервер администрирования
- Процессор: 1.4 ГГц или выше
- Оперативная память: 512 Мб
- Объем свободного места на диске: 1 Гб
- Веб сервер:
- Apache 2.4.10 и выше, 32 bit (для Windows);
- Apache 2.4.10 и выше, 32/64 bit (для Linux).
- Microsoft Windows Server 2003 SP2 (все редакции);
- Windows Small Business Server 2003 SP2 (все редакции);
- Microsoft Windows Server 2003 x64 SP2 (все редакции);
- Microsoft Windows Server 2008 (все редакции);
- Microsoft Windows Server 2008 x64 SP1 (все редакции);
- Microsoft Windows Server 2008 x64 R2 SP1 (все редакции);
- Windows Small Business Server 2008 (все редакции);
- Microsoft Windows Server 2008 (все редакции);
- Microsoft Windows Server 2008 x64 R2 (все редакции);
- Microsoft Windows Server 2012 (все редакции);
- Microsoft Windows Server 2012 R2 (все редакции);
- Windows Small Business Server 2011 (все редакции);
- Microsoft Windows XP Professional SP2;
- Microsoft Windows XP Professional x64;
- Microsoft Windows Vista SP1 (все редакции);
- Microsoft Windows Vista SP1 x64 (все редакции);
- Microsoft Windows 7 SP1 (все редакции);
- Microsoft Windows 7 x 64 SP1 (все редакции);
- Microsoft Windows 8 Professional / Enterprise;
- Microsoft Windows 8 Professional / Enterprise x64;
- Microsoft Windows 8.1 Professional / Enterprise;
- Microsoft Windows 8.1 Professional / Enterprise x64;
Работа с Kaspersky Security Center Web Console осуществляется через веб-браузер.
Ниже перечислены типы и версии веб-браузеров, а также типы и версии операционных систем, которые вы можете использовать для работы с программой:- Microsoft Internet Explorer 7.0 или выше под управлением одной из следующих операционных систем:
- Microsoft Windows XP Professional SP2 или выше
- Microsoft Windows 7 (все редакции)
- Microsoft Windows 8 (все редакции)
- Операционные системы Windows:
- Microsoft Windows XP Professional SP2 или выше
- Microsoft Windows 7 (все редакции)
- Microsoft Windows 8 (все редакции)
- Fedora 16
- SUSE Linux Enterprise Desktop 11 SP2
- Debian GNU/Linux 6.0.5
- Mandriva Linux 2011
- Ubuntu 10.04 Server Edition
- Ubuntu 12.04 Desktop Edition
- Red Hat Enterprise Linux 6.2 Server
- SUSE Linux Enterprise Server 11 SP2
- SUSE Linux Enterprise Server 11 SP2
- OpenSUSE Linux 12.2
- Ubuntu 12.04 Server Edition
- Mac OS X 10.4 (Tiger)
- Mac OS X 10.5 (Leopard)
- Mac OS X 10.6 (Snow leopard)
Агент администрирования
Данные требования относятся к компьютерам, на которые устанавливается Агент администрирования:
Аппаратные требования:
- Процессор: с частотой 1 ГГц или выше. При работе с 64-разрядной операционной системой минимальная частота 1.4 ГГц.
- Оперативная память: 512 МБ.
- Объем свободного места на диске: 1ГБ.
Компьютер, на котором установлен Агент администрирования, который будет дополнительно выполнять роль Агента обновлений, должен удовлетворять следующим требованиям:
В этом посте мы рассказываем о том, как работает Kaspersky Security Network — наша модель реализации защиты из облака.
Обновлено: про текущие принципы обработки пользовательских данных можно прочитать здесь.
Что такое облако?
В облаках хранятся и обрабатываются данные из удаленных источников, а пользователи могут получить к ним доступ онлайн из любой точки мира. Весьма удобно, согласитесь. Мы же создали свою собственную модель облака для обеспечения информационной безопасности под названием Kaspersky Security Network.
В некоторых случаях час — это слишком долго. Поэтому, когда вы открываете потенциально подозрительный файл или веб-страничку, в игру вступает Kaspersky Security Network.
Взвесив все за и против, Kaspersky Security Network порекомендует заблокировать конкретный файл или веб-страницу, если они выглядят слишком подозрительными. Эта технология сокращает время реакции на угрозу (то есть время, которое пройдет с момента атаки до блокировки угрозы) в десятки раз, то есть буквально до нескольких минут.
Звучит здорово! Почему компании по безопасности не используют только облачные технологии?
Без традиционных решений сеть Kaspersky Security Network была бы неэффективной. В офлайн-режиме наши антивирусы способны отразить абсолютное большинство атак.
Облачные технологии позволяют приблизить и без того рекордные результаты к заветным 100%. При этом мы собираем лишь краткую информацию только о подозрительных файлах, чтобы не тратить ваш интернет-трафик и не замедлять работу системы.
В безопасности ли мои персональные данные? Вы их обрабатываете?
Да, в полной безопасности. Более того, с точки зрения законодательства большинства стран Kaspersky Security Network вообще не обрабатывает персональные данные пользователей. Мы не ставим цели получить ваши фотографии, документы или почтовую переписку. Если быть полностью точным, KSN анализирует даже не сами подозрительные файлы, а их поведение, чтобы заблокировать возможные атаки преступников.
Фактически Kaspersky Security Network спроектирована для обработки минимального объема данных. И у нас была пара хороших причин сделать именно так: для оптимального выполнения задачи, которая, напомним на всякий случай, состоит в устранении вирусов, нам необходимо передавать информацию максимально быстро и безопасно, то есть в зашифрованном виде.
Передавать, шифровать, расшифровывать и хранить любую дополнительную информацию, которая не нужна для борьбы с вредоносными объектами, было бы непозволительной тратой ресурсов.
Kaspersky Security Network нередко помогает вычислить наиболее распространенные типы атаки в конкретной стране и, как следствие, повысить уровень защиты проживающих в данном регионе клиентов. Но мы никогда не отслеживаем отдельных пользователей.
Могу я выключить Kaspersky Security Network? И станет ли от этого моя система более уязвимой?
Вы можете отключить и включить обратно Kaspersky Security Network в любой момент. После отказа от KSN антивирус перестанет отправлять данные в наше облако. Это не понизит вашу защиту, вы в любом случае будете получать свежие обновления защиты вовремя.
Однако облачная безопасность работает по принципу массовой вакцинации, так как повадки компьютерных вирусов очень похожи на поведение их биологических собратьев, особенно своей способностью к трансформации.
Читайте также: