Средства централизованного IT-администрирования: широкие возможности и экономия ресурсов.
Киберпреступники проводят целевые атаки на организации любого размера, используя уязвимости в операционных системах и популярных приложениях (включая Java, Adobe, Internet Explorer, Microsoft Office и многие другие), для которых не установлены исправления. Чем сложнее IT-инфраструктура, тем выше риски, – ведь сложно защищать системы, которые периодически выпадают из поля зрения.
Kaspersky Systems Management позволяет централизовать и автоматизировать мониторинг уязвимостей, распространение исправлений и обновлений, а также учет и развертывание программ. Единая консоль управления обеспечивает полную прозрачность всех процессов и компонентов, что экономит время администраторов и повышает безопасность систем.
Kaspersky Systems Management предоставляет полную информацию обо всех устройствах и приложениях в вашей сети. Решение собирает воедино данные о версиях программ, проверяет необходимость обновлений и сообщает обо всех найденных уязвимостях. Обнаруженные уязвимости можно автоматически приоритизировать, исправляя в первую очередь самые критичные. Точно так же продукт позволяет сначала устанавливать самые важные обновления. Консоль управления предоставляет полный обзор всех имеющихся ресурсов, всех рисков, с которыми приходится сталкиваться, и всех инструментов, которые помогут справиться с текущими проблемами.
Kaspersky Systems Management содержит набор инструментов для управления клиентами, который позволяет автоматизировать целый ряд задач IT-администрирования для экономии времени и ресурсов. Автоматическое развертывание ПО, а также удаленный доступ и удаленное устранение неполадок сокращают затраты времени и ресурсов на настройку рабочих станций и развертывание новых приложений.
Kaspersky Systems Management распределяет обновления и исправления централизованно, по максимально удобному расписанию. Это позволяет не перегружать сеть и не снижать производительность IT-систем. Развертывание обновлений можно запланировать на нерабочее время, чтобы не мешать сотрудникам. При развертывании нового или обновленного программного обеспечения в удаленном офисе одна из локальных рабочих станций может выступать агентом обновления для всего офиса, чтобы уменьшить объем трафика в сети во время удаленного развертывания.
Kaspersky Systems Management позволяет наблюдать за программным обеспечением и оборудованием во всей сети, контролируя состояние каждого элемента. Вы всегда будете знать, что необходимо сделать для обеспечения безопасности вашего бизнеса. Этот продукт автоматизирует весь цикл оценки уязвимостей и управления установкой исправлений, включая выявление и приоритизацию уязвимостей; загрузку, тестирование и распространение исправлений и обновлений; мониторинг результатов и составление отчетности.
В реестре программного обеспечения содержится подробная информация обо всем ПО в сети, что позволяет контролировать использование программ и блокировать неавторизованные приложения. Предоставляя информацию обо всех приобретенных лицензиях и датах окончания их срока действия, реестр также помогает централизованно отслеживать их жизненный цикл.
Автоматизированный поиск уязвимостей позволяет быстро выявлять, приоритизировать и устранять их. Поиск уязвимостей может производиться автоматически или по заданному администратором расписанию, причем время указывается с высокой точностью. Для обнаружения уязвимостей в продуктах Microsoft и других производителей (поддерживается более 150 программ) используется единая политика. Гибкое управление политиками гарантирует распространение только обновленного и совместимого ПО, а также поддерживает создание исключений на основе роли компьютера в сети.
Приоритизация позволяет исправлять в первую очередь наиболее критические уязвимости. Если в системе действует вредоносное ПО, эксплуатирующее уязвимость, эта уязвимость немедленно получает первый приоритет.
Kaspersky Systems Management загружает необходимые исправления и обновления автоматически и даже способен исполнять роль сервера обновлений Windows (WSUS).
Администратор может протестировать загруженные обновления и исправления перед их установкой в корпоративные приложения и операционные системы, проверив совместимость и удобство для пользователей. То же самое касается и исправлений: после обнаружения и приоритизации известных уязвимостей администратор может при необходимости перед развертыванием проверить исправления в локальной среде.
Исправления и обновления можно распространять автоматически сразу же после поступления; при этом их развертывание можно отложить до окончания рабочего дня благодаря поддержке Wake-on-LAN. Многоадресная передача (Multicast) обеспечивает локальное распространение исправлений и обновлений по удаленным офисам с уменьшением нагрузки на каналы связи. Для этого один компьютер в удаленном офисе назначается агентом обновлений: он получает все необходимые исправления и обновления, после чего отправляет их на все локальные машины, снижая нагрузку на сетевой трафик.
Отслеживая результаты установки исправлений, администраторы могут удостовериться, что проблема была исправлена и все исправления успешно развернуты. В случае ошибки администратор получает уведомление. Это позволяет, например, не диагностировать каждую из ста машин, на которые были отправлены обновления, – все необходимые сведения содержатся в общем отчете.
Kaspersky Systems Management позволяет IT-администраторам получать отчеты по проверкам безопасности, находить потенциальные слабые места, отслеживать изменения и получать дополнительные данные о защищенности корпоративной IT-сети, а также о каждом устройстве и системе в ней.
Kaspersky Systems Management повышает надежность и эффективность IT-системы, автоматизируя многие административные задачи, связанные с развертыванием обновлений, а также минимизирует время простоя системы, связанного с выполнением этих операций.
Все устройства в сети автоматически обнаруживаются и записываются в реестр оборудования. То же самое происходит и с гостевыми устройствами, которым предоставляется безопасный интернет-доступ к корпоративным системам и данным. С целью последующего уточнения политик записываются также полные данные о параметрах устройств.
Kaspersky Systems Management поддерживает защищенные удаленные подключения к любому рабочему столу или клиентскому компьютеру для быстрого и эффективного устранения неполадок. Механизм авторизации предотвращает несанкционированный удаленный доступ, а все операции, выполняемые в сеансе удаленного доступа, заносятся в журнал для проверки и аудита.
Для оптимизации развертывания ОС и экономии времени Kaspersky Systems Management автоматически и централизованно создает, хранит и копирует защищенные образы систем. Образы хранятся в специальном хранилище, и к ним всегда можно получить доступ во время развертывания. Развертывать образы на клиентских рабочих станциях можно либо с помощью серверов PXE (среда удаленной загрузки – также для новых машин без ОС), либо используя задачи Kaspersky Systems Management (для развертывания образов ОС на управляемые клиентские машины).
Отправляя компьютерам сигналы Wake-on-LAN, можно автоматически распространять образы в нерабочее время. Также поддерживается интерфейс UEFI.
Новые функции поддерживают больше возможностей редактировать образ ОС после создания:
Kaspersky Systems Management администрируется через Kaspersky Security Center – единую консоль управления, которая позволяет отслеживать и контролировать все средства безопасности и все инструменты для управления клиентами. Благодаря обширным возможностям масштабирования Kaspersky Systems Management поддерживает работу с очень крупными IT-сетями. Разграничение прав администраторов по ролям помогает распределить обязанности по управлению безопасностью между несколькими администраторами.
