Управление Системами
|
Риски ИТ Безопасности
Использование для атаки на сеть уязвимостей в операционной системе и программах
- уязвимости операционных систем
- уязвимости распространённых программ
Функциональность и производительность
Обновления ПО устраняют критические ошибки, улучшают производительность работы
- устранение критических ошибок в программах
- улучшение функциональности ПО
- повышение производительности ИТ структуры
Автоматизация управления
Единая система администрирования компьютерной сети и антивирусной защиты
- новые версии ПО от всех Производителей
- разные подходы к выпуску обновлений и исправлений ПО
- единый источник информации о доступных обновлениях
Если сравнить уязвимости операционной системы и отдельных программ по степени опасности атак на компьютер от злоумышленников, то можно сделать вывод о наибольших рисках от уязвимостей операционных систем в силу их распространённости. При этом уязвимости в популярных программах тоже представляют угрозу ИТ Безопасности (браузеры, офисные приложения, утилиты)
Технология закрытия уязвимостей регламентирована разработчиком каждой программы по собственным алгоритмам и правилам. Уязвимости операционной системы Microsoft Windows закрывают регулярные обновления под контролем системной службы Windows Update. Закрыть уязвимости в сторонних приложениях можно если установить более новую версию программы или патч, подготовленный автором для исправления известных проблем в ПО.
Основная проблема возникает у администратора при попытке автоматизации процесса обновления всего парка ПО в сети предприятия – ручной вариант установки патчей сторонних программ на каждом компьютере. Контроль обновлений приложений Microsoft Windows возможен через доменные политики, но у администратора нет возможности централизованного контроля процесса установки обновлений на всех компьютерах сети и получения единого отчета о результатах обновлений включая информацию о возможных ошибках, сбоях и отключениях по инициативе пользователей. Отсутствие единой платформы управления обновлением затрудняет администратору текущие задачи поддержания работоспособности и отказоустойчивости компьютерной сети.
Вот именно в такой ситуации на помощь администратору приходит Kaspersky Security Center. С его помощью администратор может отслеживать, какие обновления операционной системы и приложений Microsoft доступны для установки на тот или иной компьютер, какие уязвимые сторонние программы установлены на компьютере. Все это делается с помощью регулярных задач поиска обновлений и уязвимостей на клиентских компьютерах. Задачи поиска могут запускаться по расписанию или вручную. При необходимости можно назначать даже автоматическую установку имеющихся обновлений.
Kaspersky Security Center 10
- Автоматизирует поиск уязвимостей и обновлений
- Оптимизирует загрузку и распространение файлов обновлений
- Контролирует результаты установки обновлений и исправлений
|
- Закажите триальный ключ корпоративных |
- подбор решений под Ваши бизнес задачи |
Рекомендованные продукты
 |
Kaspresky
Systems Management
Средства системного администрирования и повышения эффективности IT-инфраструктуры.
Цена от 924 руб. / 1 User
|
- Процессор: с частотой 1 ГГц или выше. При работе с 64-разрядной операционной системой минимальная частота 1.4 ГГц.
- Оперативная память: 4 Гб.
- Объем свободного места на диске: 10Гб. При использовании функционала Системного Администрирования объем свободного места на диске должен быть не меньше 100 Гб.
- Microsoft Data Access Components (MDAC) 2.8 или выше
- Windows DAC 6.0.
- Microsoft Windows Installer 4.5
Поддерживаются следующие виртуальные платформы:
- VMware (Workstation 9.x, Workstation 10.x, ESXi 4.x, ESXi 5.5)
- Microsoft Hyper-V (2008, 2008 R2, 2012, 2012 R2)
- KVM, интегрированный с RHEL 5.4 и 5.x и выше, SLES 11 SPx, Ubuntu 10.10 LTS
- Microsoft Virtual PC 6.0.156.0
- Parallels Desktop 7 и выше
- Oracle VM VirtualBox 4.0.4-70112 (только в режиме Windows guest login)
- Citrix XenServer 5.6.1 FP1
Виды лицензий. Льготные категории
|
|
|
|
|
||||
| Образование | Медицина | Наука | Миграция | Продление |
Вопросы и задачи пользователей. Техподдержка
|
Пользователь: Как Kaspersky Security Center собирает информацию в сети? Ответ: Сбором информации об обновлениях операционной системы и программного обеспечении Microsoft, которые уже установлены и которые нужно установить, занимается Агент администрирования. Kaspersky Endpoint Security в этом процессе не участвует. Агент получает информацию о доступных обновлениях, либо от службы Центр обновления Windows, либо от Сервера администрирования, в зависимости от настроек. Исходя из данных о доступных обновлениях, Агент определяет, какие обновления установлены, а какие нет, и передает эту информацию на Сервер администрирования. Пользователь: Как вычисляются уязвимости ПО? Ответ: Сбором информации об уязвимостях также занимается Агент администрирования. Это происходит путем автоматического мониторинга запускаемых программ и периодического сканирования по расписанию программ на клиентских компьютерах. Информация об уязвимостях берется из базы, составленной экспертами Лаборатории Касперского на основе базы уязвимостей Secunia и собственной аналитики. База уязвимостей обновляется задачей Загрузки обновлений в хранилище Сервера администрирования. Данные из базы Microsoft запрашиваются у локальной службы Windows Update сканируемого компьютера, или у Сервера администрирования, в зависимости от настроек в политике Агента администрирования. Информация об уязвимостях и обновлениях передается с клиентских компьютеров на Сервер администрирования, где она доступна в виде таблицы и может использоваться для закрытия уязвимостей. Пользователь: Как купить Касперский управление системами? Ответ: Kaspersky Security Center поставляется в составе антивирусного Решения Kaspersky Endpoint Security. В рамках антивирусной защиты используется функционал управления антивирусной защитой сети. Для активации возможностей по Управлению Системами необходимо купить лицензию Kaspresky Systems Management. Узнать условия покупки и цену можно у официального Партнера Лаборатории Касперского – Компании ДАТАСИСТЕМ. |
Пользователь: Как Касперский закрывает уязвимости и ставит обновления? Ответ: После сканирования клиентских компьютеров сведения об уязвимостях и доступных обновлениях представлены в Консоли Сервера администрирования. Информация со всех компьютеров отображается в виде двух списков — уязвимостей и обновлений. Для исправления уязвимостей используются данные из базы Лаборатории Касперского и метаданные Windows Update. Метаданные Windows Update содержат сведения о том, какие обновления Microsoft нужны для исправления уязвимостей в программах и операционных системах Microsoft. База уязвимостей Лаборатории Касперского предоставляет аналогичную информацию по другим вендорам. Источником метаданных Windows Update, в зависимости от настроек, может выступать Сервер администрирования, либо локальные службы Windows Update. В первом случае для загрузки метаданных на Сервер администрирования используется специальная задача. И при этом сами обновления также загружаются сперва на Сервер администрирования, а затем распространяются на клиентские компьютеры через Агенты администрирования. Если Сервер администрирования не является источником метаданных, исправление уязвимостей Microsoft осуществляется независимо на каждом компьютере. Агенты администрирования отдают команды локальной службе Windows Updates для загрузки и установки обновлений Microsoft. Сам процесс установки Агенты не контролируют. Обновления и исправления для прочих вендоров всегда загружаются и распространяются через Сервер администрирования. Информация о расположении файлов обновлений и о том, с какими параметрами их запускать для установки в скрытом режиме, содержится в базе сторонних приложений Лаборатории Касперского. Сервер администрирования автоматически выполняет все необходимые действия для исправления уязвимостей, используя информацию из базы. С точки зрения настроек, установку исправлений и обновлений выполняет специальная задача Kaspersky Security Center. |
|
- Закажите триальный ключ корпоративных |
- подбор решений под Ваши бизнес задачи |