Защита корпоративной сети с помощью Kaspersky Endpoint Security
О том, что наши продукты уязвимы, пишут часто. К сожалению, исправления пользователи устанавливают значительно реже, да и пишутся они сложно: так, по данным исследования «Лаборатории Касперского», 48% российских компаний столкнулись с инцидентами в области информационной безопасности, связанными с незакрытыми лазейками в программном обеспечении. Согласно статистике компании Secunia (www.secunia.com), количество уязвимостей, обнаруженных в мае 2016 года, составляет 548 (см. рисунок 1). Разработано же исправлений за этот период гораздо меньше (см. рисунок 2). А теперь вопрос: сколько из них установлено?
.jpg) |
| Рисунок 1. Уязвимости — май 2016 года |
.jpg) |
| Рисунок 2. Разработанные исправления — май 2016 года |
В корпоративных сетях, как правило, основное внимание уделяется слабым местам в продуктах компании Microsoft. А как быть с установкой исправлений для программ других производителей? В данной статье мы рассмотрим установку обновлений в корпоративной сети силами Kaspersky Endpoint Security для бизнеса с помощью системы управления Kaspersky Security Center 10.
Коротко о Kaspersky Security Center 10
Консоль управления Kaspersky Security Center 10 позволяет управлять решениями для следующих задач:
- собирать информацию о программном и аппаратном обеспечении в корпоративной сети;
- проверять клиентские компьютеры на наличие обновлений Windows и других программ;
- обнаруживать и автоматически закрывать уязвимые места в программном обеспечении;
- управлять доступом к сети;
- захватывать и распространять образы операционных систем клиентских компьютеров.
Для использования возможностей консоли управления требуется специальная лицензия. Существует несколько видов лицензий, дающих право на использование Kaspersky Security Center 10:
- Kaspersky Endpoint Security для бизнеса расширенная.
- Kaspersky Total Security для бизнеса.
- Отдельная лицензия только на Kaspersky Systems Management.
Ключ или код добавляется стандартными средствами через консоль управления Kaspersky Security Center.
Управление уязвимостями
Безусловно, какие бы вы ни устанавливали компоненты защиты и контроля, все равно рано или поздно вам придется применять обновления для устранения уязвимостей. Конечно, администратор может устранить эти уязвимости самостоятельно, но сколько это займет времени и сил? Во многих случаях Kaspersky Security Center поможет упростить задачу.
Уязвимости операционных систем куда опаснее, чем уязвимости отдельных прикладных программ, однако последних намного больше. Закрытие уязвимостей операционной системы Microsoft Windows и программ от Microsoft обеспечивает системная служба Windows Update. Для устранения слабых мест в продуктах других производителей, как правило, устанавливают более новую версию программы или исправление, выпущенное производителем. Но основной сложностью является необходимость регулярно отслеживать все возможные программы и их обновления, и при этом приходится многое делать вручную.
Эта проблема решается с помощью регулярных задач поиска обновлений и уязвимостей на клиентских компьютерах. Задачи поиска могут запускаться по расписанию или вручную. При необходимости можно назначать даже автоматическую установку имеющихся обновлений.
Обнаружение уязвимых мест и обновлений
Kaspersky Security Center позволяет консолидировать поиск информации о доступных обновлениях программного обеспечения и уязвимостях. Сбор информации осуществляет агент администрирования. Само решение Kaspersky Endpoint Security для бизнеса в процессе сбора не участвует. Информация о доступных обновлениях поступает от сервера администрирования. В зависимости от полученной информации агент определяет, какие обновления установлены, а какие нет, и передает эту информацию на сервер администрирования.
В ходе автоматического мониторинга запускаемых программ и периодического сканирования программ по расписанию агент администрирования осуществляет сбор информации об уязвимостях. При этом информация поступает как из «облачной» платформы Kaspersky Security Network (KSN), так и из базы уязвимостей Secunia. База уязвимостей обновляется отдельным заданием загрузки обновлений в хранилище сервера администрирования.
Исправление ошибок и установка обновлений
Информация, полученная в ходе сканирования конечных систем, отображается в виде двух списков — уязвимостей и обновлений. Для устранения найденных уязвимостей используются данные из KSN. В случае использования в качестве источника метаданных сервера администрирования обновления загружаются вначале на сервер администрирования, а затем распространяются на клиентские компьютеры через агенты администрирования.
Если источником метаданных являются локальные службы Windows Update, то загрузка обновлений Microsoft осуществляется на каждом компьютере независимо и агент администрирования процесс установки обновления Microsoft не контролирует.
Обновления и исправления для третьих сторон всегда загружаются и распространяются только через сервер администрирования. Сервер администрирования автоматически выполняет все необходимые действия для исправления уязвимостей, используя информацию из базы. С точки зрения настроек установку исправлений и обновлений выполняет специальная задача Kaspersky Security Center.
Режим работы
В зависимости от того, какие параметры будут выбраны, мастер первоначальной установки создает одну или несколько задач, связанных с поиском и устранением уязвимостей.
- Искать нужные обновления и использовать имеющийся в сети сервер WSUS. Данный режим применяется по умолчанию. Специальной лицензии не требуется. Используются метаданные Windows Update, получаемые у локальных служб, задача исправления уязвимостей не создается. В процессе настройки создается задача агента администрирования «Поиск уязвимостей и требуемых обновлений».
- Искать нужные обновления и использовать сервер в качестве сервера службы WSUS. Для поиска уязвимостей Microsoft используются метаданные Windows Update с сервера администрирования. Для загрузки метаданных на сервер будет создана специальная задача. Создаются две задачи:
— синхронизация обновлений Windows Update;
— поиск уязвимостей и соответствующих обновлений.
- Искать и устанавливать обновления программ и использовать имеющийся в сети сервер WSUS. Сервер администрирования не будет участвовать в загрузке и распространении обновлений Microsoft, но при этом будет использоваться функция автоматической установки обновлений и исправлений. В результате настройки будут созданы две задачи:
— поиск уязвимостей и требуемых обновлений;
— установка обновлений программ и закрытие уязвимостей.
- Искать и устанавливать обновления программ и использовать сервер администрирования в роли WSUS-сервера. Наиболее функциональный режим, в котором объединены поиск уязвимостей, их автоматическое исправление и использование сервера администрирования для предоставления метаданных Windows Update и распространения обновлений Microsoft. Будут созданы три задачи:
— синхронизация обновлений Windows Update;
— поиск уязвимостей и соответствующих обновлений;
— установка обновлений программ и закрытие уязвимостей.
Kaspersky Update Utility
20 сентября, 2017 0
Kaspersky Update Utility – официальная бесплатная утилита обновления антивирусных баз и модулей для программ “Лаборатории Касперского”: Антивируса Касперского, Kaspersky Internet Security и других домашних и корпоративных продуктов.
Также в утилите Kaspersky Update Utility есть возможность организовать локальный сервер обновления для выбранных продуктов, что позволяет сэкономить интернет-трафик, связанный с обновлениями антивирусных баз, и обеспечить защиту высочайшего уровня всех компьютеров в организации, даже изолированных от Интернета. Удобный графический и текстовый интерфейс.
Утилита Kaspersky Update Utility позволяет загрузить обновления для следующих программных продуктов:
Программы для домашних пользователей
- Kaspersky Anti-Virus.
- Kaspersky Internet Security.
- Kaspersky Crystal.
- Kaspersky Crystal 2.0.
- Kaspersky Crystal 3.0.
- Антивирус Касперского 2011 для Mac OS X.
- Kaspersky Security для Mac OS X.
Программы для малого офиса
- Kaspersky Small Office Security 2 для персонального компьютера.
- Kaspersky Small Office Security 2 для файлового сервера.
- Kaspersky Small Office Security 3 для персонального компьютера.
- Kaspersky Small Office Security 3 для файлового сервера.
Программы для корпоративных пользователей
- Антивирус Касперского 6.0 для Microsoft Windows Workstations.
- Антивирус Касперского SOS.
- Kaspersky Endpoint Security 8 для Microsoft Windows (для рабочих станций).
- Kaspersky Endpoint Security 10 для Microsoft Windows (для рабочих станций).
- Kaspersky Endpoint Security 8 для Mac OS X.
- Kaspersky Endpoint Security 8 для Linux.
- Kaspersky Security для Mobile.
- Файловые сервера / Виртуальные среды
- Kaspersky Endpoint Security 8 для Microsoft Windows (для файловых серверов).
- Kaspersky Endpoint Security 10 для Microsoft Windows (для файловых серверов).
- Антивирус Касперского 6.0 для Microsoft Windows Servers.
- Антивирус Касперского 8.0 для Microsoft Windows Servers Enterprise Edition.
- Антивирус Касперского 8.0 для систем хранения данных.
- Антивирус Касперского 8.0 для Linux File Servers.
- Kaspersky Security для виртуальных сред 3.0 Service Pack 1. Лёгкий агент.
- Kaspersky Security для виртуальных сред 4.0. Лёгкий агент.
- Почтовые сервера
- Kaspersky Security 8.0 для Microsoft Exchange Servers.
- Kaspersky Security 8.0 для Sharepoint Server.
- Антивирус Касперского 8.0 для Lotus Domino.
- Kaspersky Linux Mail Security 8.
- Kaspersky Mail Gateway 5.6.
- Kaspersky Anti-Spam 3.0.
- Интернет шлюзы
- Антивирус Касперского 8.0 для Microsoft ISA Server и Forefront TMG Standard Edition.
- Антивирус Касперского 8.5 для Microsoft ISA Server и Forefront TMG.
- Антивирус Касперского 5.5 для Proxy Server.
- Средства удалённого управления
- Kaspersky Administration Kit 8.
- Kaspersky Security Center 9.
- Kaspersky Security Center 10.
Ссылки
Похожие программы
PropertySystemView
Keyboard Lights
Textify
Classic Auto Login
CHKParser32
JoyToKey
ASAP Utilities Home and Student
UserAssistView
JetBoost
Xleaner
Источник: wikiprograms.org