Шаг 6. Загрузка дистрибутивов и создание инсталляционных пакетов

На чтение 9 мин. Опубликовано
Содержание
  1. Интеграция
  2. О сертификатах kaspersky security center
  3. Перевыпуск сертификата для kaspersky security center 12 web console
  4. Перенос данных в kaspersky security center cloud console
  5. Поддержка mariadb
  6. Поддержка новых программ «лаборатории касперского»
  7. Поддержка операционных систем и программ других сторонних производителей
  8. Поддержка управления шифрованием в иерархии серверов администрирования
  9. Работа с google cloud
  10. Управление kasperskyos for thin client 1.0
  11. Шаг 6. загрузка дистрибутивов и создание инсталляционных пакетов

Интеграция

Расширили список методов OpenAPI, добавили:

Подробнее о методах OpenAPI смотрите в файле kscopenapi.chm, который входит в комплект поставки.

О сертификатах kaspersky security center

Kaspersky Security Center использует следующие типы сертификатов для обеспечения безопасного взаимодействия между компонентами программы:

По умолчанию Kaspersky Security Center использует самоподписанные сертификаты (то есть выданные самим Kaspersky Security Center). Если требуется, вы можете заменить самоподписанные сертификаты пользовательскими сертификатами, в соответствии со стандартами безопасности вашей организации. После того как Сервер администрирования проверит соответствие пользовательского сертификата всем применимым требованиям, этот сертификат приобретает такую же область действия, что и самоподписанный сертификат. Единственное отличие состоит в том, что пользовательский сертификат не перевыпускается автоматически по истечении срока действия. Вы заменяете сертификаты на пользовательские с помощью утилиты klsetsrvcert или в Консоли администрирования в свойствах Сервера администрирования, в зависимости от типа сертификата. Индексы типов сертификатов, описанные ниже, основаны на возможных значениях параметра -t certtype в утилите klsetsrvcert:

Сертификаты Сервера администрирования

Сертификат Сервера администрирования необходим для аутентификации Сервера администрирования, а также для безопасного взаимодействия Сервера администрирования и Агента администрирования на управляемых устройствах. При первом подключении Консоли администрирования к Серверу администрирования вам будет предложено подтвердить использование текущего сертификата Сервера администрирования. Такое подтверждение также требуется при каждой замене сертификата Сервера администрирования, после каждой переустановки Сервера администрирования и при подключении подчиненного Сервера администрирования к главному Серверу администрирования. Этот сертификат называется общим (“С”).

Также существует общий резервный сертификат (“CR”). Kaspersky Security Center автоматически генерирует этот сертификат за 90 дней до истечения срока действия общего сертификата. Общий резервный сертификат впоследствии используется для замены сертификата Сервера администрирования. Когда истекает срок действия общего сертификата, общий резервный сертификат используется для поддержания связи с экземплярами Агента администрирования, установленными на управляемых устройствах. С этой целью общий резервный сертификат автоматически становится новым общим сертификатом за 24 часа до истечения срока действия старого общего сертификата.

Вы также можете создать резервную копию сертификата Сервера администрирования отдельно от других параметров Сервера администрирования, чтобы перенести Сервер администрирования с одного устройства на другое без потери данных.

Мобильные сертификаты

Мобильный сертификат (“M”) необходим для аутентификации Сервера администрирования на мобильных устройствах. Вы настраиваете использование мобильного сертификата на шаге мастера первоначальной настройки.

Про сертификаты:  Сертификат на тип продукции

Также существует мобильный резервный сертификат (“MR”): он используется для замены мобильного сертификата. Когда истекает срок действия мобильного сертификата, мобильный резервный сертификат используется для поддержания связи с Агентами администрирования, установленными на управляемых мобильных устройствах. С этой целью мобильный резервный сертификат автоматически становится новым мобильным сертификатом за 24 часа до истечения срока действия старого мобильного сертификата.

Если сценарий подключения требует использования сертификата клиента на мобильных устройствах (подключение с двусторонней SSL-аутентификация), вы генерируете эти сертификаты с помощью аккредитованного центра сертификации для автоматически сгенерированных пользовательских сертификатов (“MCA”). Кроме того, мастер первоначальной настройки позволяет вам начать использовать пользовательские сертификаты, выпущенные другим аккредитованным центром сертификации, а интеграция с инфраструктурой открытых ключей (PKI) вашей организации позволяет выпускать сертификаты клиентов с помощью центра сертификации домена.

Сертификат Сервера iOS MDM

Сертификат Сервера iOS MDM необходим для аутентификации Сервера администрирования на мобильных устройствах под управлением операционной системы iOS. Взаимодействие с этими устройствами осуществляется через протокол Apple Mobile Device Management (MDM), в котором не используется Агент администрирования. Вместо этого вы устанавливаете специальный iOS MDM-профиль, содержащий клиентский сертификат, на каждом устройстве, чтобы обеспечить двустороннюю SSL-аутентификацию.

Кроме того, мастер первоначальной настройки позволяет вам начать использовать пользовательские сертификаты, выпущенные другим аккредитованным центром сертификации, а интеграция с инфраструктурой открытых ключей (PKI) вашей организации позволяет выпускать сертификаты клиентов с помощью центра сертификации домена.

Клиентские сертификаты передаются на устройства iOS, когда вы загружаете эти iOS MDM-профили. Каждый клиентский сертификат Сервера iOS MDM уникален. Вы генерируете все клиентские сертификаты Сервера iOS MDM с помощью аккредитованного центра сертификации для автоматически сгенерированных пользовательских сертификатов (“MCA”).

Сертификат Веб-сервера

Специальный тип сертификата используется Веб-сервером, входящим в состав Сервера администрирования Kaspersky Security Center. Этот сертификат необходим для публикации инсталляционных пакетов Агента администрирования, которые вы впоследствии загружаете на управляемые устройства, а также для публикации iOS MDM-профилей, приложений iOS и инсталляционных пакетов Kaspersky Security для мобильных устройств. Для этого Веб-сервер может использовать различные сертификаты.

Если поддержка мобильных устройств отключена, Веб-сервер использует один из следующих сертификатов в порядке приоритета:

  1. Пользовательский сертификат Веб-сервера, который вы указали вручную с помощью Консоли администрирования.
  2. Общий сертификат Сервера администрирования (“C”).

Если поддержка мобильных устройств включена, Веб-сервер использует один из следующих сертификатов в порядке приоритета:

  1. Пользовательский сертификат Веб-сервера, который вы указали вручную с помощью Консоли администрирования.
  2. Пользовательский мобильный сертификат.
  3. Самоподписанный мобильный сертификат (“M”).
  4. Общий сертификат Сервера администрирования (“C”).

В начало

Перевыпуск сертификата для kaspersky security center 12 web console

Эта функция доступна только в программе Kaspersky Security Center Web Console версии 12.2 и выше.

Про сертификаты:  Проведение электронных торгов: на закупку "Росатом", на закупку по 223-ФЗ, на продажу по банкротству - Электронная торговая площадка "Фабрикант".

Большинство браузеров ограничивает срок действия сертификата. Чтобы попасть в это ограничение, срок действия сертификата в Kaspersky Security Center 12 Web Console равен 397 дням. Вы можете заменить существующий сертификат, полученный от аккредитованного центра сертификации (CA), при выпуске вручную нового самоподписанного сертификата. Вы также можете повторно выпустить устаревший сертификат Kaspersky Security Center 12 Web Console.

Если вы уже используете самоподписанный сертификат, вы также можете перевыпустить его, обновив Kaspersky Security Center 12 Web Console, используя стандартную процедуру в установщике (параметр Обновить).

Чтобы выпустить новый сертификат при первой установке Kaspersky Security Center 12 Web Console, выполните следующие действия:

  1. Запустите установку Kaspersky Security Center 12 Web Console.
  2. Выберите параметр Сформировать новый на шаге мастера установки Клиентский сертификат и нажмите на кнопку Далее.
  3. Выполните все шаги мастера установки, пока не завершите установку.

    Новый сертификат для Kaspersky Security Center 12 Web Console выписан со сроком действия 397 дней.

Чтобы перевыпустить просроченный сертификат Kaspersky Security Center 12 Web Console, выполните следующие действия:

  1. Запустите исполняемый файл KSCWebConsoleInstaller.<номер сборки>.exe под учетной записью с правами администратора.
  2. В открывшемся окне мастера установки выберите язык и нажмите на кнопку ОК.
  3. В окне приветствия выберите параметр Перевыпустить сертификат и нажмите на кнопку Далее.
  4. На следующем шаге дождитесь завершения перенастройки Kaspersky Security Center 12 Web Console и нажмите на кнопку Готово.

    Сертификат Kaspersky Security Center 12 Web Console перевыпущен со сроком действия 397 дней.

Перенос данных в kaspersky security center cloud console

Теперь вы можете использовать Kaspersky Security Center Cloud Console. Для этого переключитесь с Kaspersky Security Center, установленного в вашей сети, на Kaspersky Security Center Cloud Console.

Поддержка mariadb

Добавили поддержку базы данных с открытым исходным кодом MariaDB. Работа с MariaDB происходит так же, как с MySQL.

Поддержка новых программ «лаборатории касперского»

Добавили поддержку работы с Kaspersky Sandbox и Kaspersky Embedded Systems Security.

Поддержка операционных систем и программ других сторонних производителей

Прекратили поддерживать Microsoft SQL Server 2008 (все редакции). Подробнее в системных требованиях.

Добавили поддержку:

Поддержка управления шифрованием в иерархии серверов администрирования

Теперь зашифрованные управляемые устройства могут перемещаться между Серверами администрирования. Например, если пользователь такого устройства посещает локальный офис с подчиненным Сервером администрирования, устройство пользователя подключается к подчиненному Серверу администрирования, когда этот пользователь возвращается в главный офис, устройство подключается к главному Серверу администрирования.

Работа с google cloud

Kaspersky Security Center работает с Google Cloud с использованием Google API (Application Programming Interface). Теперь вы можете развернуть Сервер администрирования в облачной среде Google Cloud, создать базу данных и защитить виртуальные машины Google.

Про сертификаты:  Правовая информация официального интернет-магазина шин Goodyear в Москве

Управление kasperskyos for thin client 1.0

Kaspersky Security Center позволяет управлять устройствами с установленной операционной системой KasperskyOS for Thin Client 1.0. Доступны следующие функции:

Шаг 6. загрузка дистрибутивов и создание инсталляционных пакетов

Kaspersky Endpoint Security для Windows включает инструменты шифрования информации, хранящейся на клиентских устройствах. Чтобы загрузить дистрибутив Kaspersky Endpoint Security для Windows, действительный для нужд вашей организации, обратитесь к законодательству страны, в которой расположены клиентские устройства вашей организации. В окне Тип шифрования выберите один из следующих типов шифрования:

Окно Тип шифрования отображается, только если в качестве области защиты выбран вариант Рабочие станции, а в качестве платформы – Microsoft Windows.

После того, как вы выбрали тип шифрования, отобразится список дистрибутивов для обоих типов шифрования. В списке выбран дистрибутив с выбранным типом шифрования. Язык дистрибутива соответствует языку Kaspersky Security Center. Если дистрибутив Kaspersky Endpoint Security для Windows для языка Kaspersky Security Center не существует, выбирается дистрибутив на английском языке.

В раскрывающемся списке Отображать язык Консоли администрирования или можно выбрать языки для дистрибутива.

В программе Kaspersky Security Center отображаются только те дистрибутивы, которые совместимы с текущей версией программы.

В списке вы можете выбрать дистрибутив любого типа шифрования, отличного от того, который вы выбрали в окне Тип шифрования. После того, как вы выбрали дистрибутив Kaspersky Endpoint Security для Windows, начинается загрузка дистрибутивов, соответствующих компонентам и платформам.

Вы можете контролировать ход загрузки в графе Состояние загрузки. После завершения работы мастера первоначальной настройки инсталляционные пакеты Агента администрирования для Windows и управляемых программ “Лаборатории Касперского” отображаются в списке Сервер администрирования → Дополнительно → Удаленная установка → Инсталляционные пакеты.

Чтобы завершить загрузку некоторых дистрибутивов вы должны принять Лицензионное соглашение. При нажатии кнопки Принять отображается текст Лицензионного соглашения. Чтобы перейти к следующему шагу мастера, вы должны принять положения и условия Лицензионного соглашения, а также условия Политики конфиденциальности “Лаборатории Касперского”.

Установите флажки, связанные с Лицензионным соглашением и Политикой конфиденциальности “Лаборатории Касперского”, и нажмите на кнопку Принять все. Если вы не принимаете положения и условия, загрузка пакета отменяется.

После того, как вы приняли положения и условия Лицензионного соглашения, а также условия Политики конфиденциальности “Лаборатории Касперского”, загрузка дистрибутивов продолжается. После завершения загрузки отображается статус Создан инсталляционный пакет.

Если вы предпочитаете не запускать мастер, можно создать инсталляционные пакеты вручную, выбрав в Консоли администрирования узел Сервер администрирования → Дополнительно → Удаленная установка → Инсталляционные пакеты.

12 12.0.0.7734 Center Kaspersky security версия нового ограничения улучшения
Оцените статью
Мой сертификат
Добавить комментарий

© 2024 Мой сертификат