Comments
Transcript
Kaspersky Security Center のメリット 企業向け管理サーバー機能
Kaspersky Security Center のメリット 企業向け管理サーバー機能 Ver 1.1 2013/11/1 カスペルスキー PAGE 1 | 法人営業本部 セールスエンジニアリング部 1 基本機能(ポリシー、タスク) 2 柔軟な構成 3 サイジング、パフォーマンス調整 4 通知、レポート機能 Kaspersky Security Centerとは? Windows、MAC、LINUX iPhone、iPAD、Android携帯、タブレットを一元管理 ポリシーとタスクで簡単操作 通知、レポート機能 Kaspersky Endpoint Securityの一括インストールや、 設定行う管理サーバー PAGE 3 | グループ、ポリシー、タスクの関係 ポリシー、タスクで一括管理 グループ毎に設定可能 ネットワークエージェントポリシー サーバーアドレス トラフィック圧縮 SSL使用 等 アプリケーション インストールタスク Kaspersky Security Center ウイルススキャン タスク プロテクショントポリシー 検知時の動作 ヒューリスティックレベル 等 (スキャンタスクのプロパ ティに設定が存在) ポリシーを グループに適用 繰り返し 実行 グループ A PAGE 4 | 一度だけ 実行 グループ B 各種タスク カスペルスキー製品を効果的に運用する上で以下のタスクの実行が可能です。 設定は管理ツールから一括して設定することが可能です。 アップデートタスク スキャンタスク 脆弱性スキャンタスク タスクの設定について • スケジュール設定 定期的なスケジュール設定が可能です。 - 毎日xx時 - 毎週x曜日x時 - xx月xx日 など。 - OS起動後xx分後 • 電源が入っていなかった端末に対して、起 動後再度タスクが実行させることも可能で す。 • タスクが既定の時間内に終了しなかった場 合、強制終了させることが可能です。 • 管理サーバ負荷分散のため、クライアント でタスクをランダムに実行させることが可 能です。 • タスクはエンドユーザに操作させることも させないことも可能です。 ライセンス更新タスク アップデートタスク 社内にいるときは管理 ツールからアップデート カスペルスキー アップデートサーバ 社外または、管理ツール障害時 はカスペルスキーのアップデー トサーバからの更新が可能 スキャンタスク ハードディスク ドライブ マイドキュメント フォルダ 指定した領域をスキャン PAGE 5 | 管理ツール Kaspersky Security Center 各種タスク 脆弱性スキャンタスク 管理ツール Kaspersky Security Center 脆弱性に対するパッチは 管理ツールから適用可能 です。 脆弱性の情報を レポート ライセンス更新タスク 管理ツール Kaspersky Security Center 新しいライセンス への切り替え ライセンスの 自動投入 PAGE 6 | 1 基本機能(ポリシー、タスク) 2 柔軟な構成 3 サイジング、パフォーマンス調整 4 通知、レポート機能 1 2 3 4 5 6 7 構成パターン 基本構成 一台のKaspersky Security Centerで端末を管理 マスター、スレーブ構成 Kaspersky Security Centerを拠点に配置 管理者を複数立て管理を分ける、定義配信をサーバー毎に振分ける事 が可能 Kaspersky Endpoint Security(KES)インストールに使用 アップデートエージェント使用構成 端末のネットワークエージェントを、KESインストールや定義配信に 使用。 WANトラフィック PAGE 8 | 基本構成 カスペルスキー アップデートサーバ 管理サーバー Kaspersky Security Center 定義ファイル 取得 • • • • • Kaspersky Endpoint Security ネットワークエージェント PAGE 9 | ネットワークエージェントインストール KESインストール 定義ファイル 配信 ポリシー配布 ログ収集 マスター、スレーブ構成 カスペルスキー アップデートサーバ Kaspersky Security Center マスター Kaspersky Security Center Kaspersky Security Center スレーブ スレーブ • • • • • KES + ネットワークエージェント PAGE 10 | KES + ネットワークエージェント ネットワークエージェン トインストール KESインストール 定義ファイル 配信 ポリシー配布 ログ収集 アップデートエージェント カスペルスキー アップデートサーバ Kaspersky Security Center アップデートエージェント アップデートエージェント KES + ネットワークエージェント • • • • KES + ネットワークエージェント PAGE 11 | KES + ネットワークエージェント KESインストール 定義ファイル 配信 ポリシー配布 ログ収集 KES + ネットワークエージェント 1 基本機能(ポリシー、タスク) 2 柔軟な構成 3 サイジング、パフォーマンス調整 4 通知、レポート機能 1 2 3 4 5 6 7 クライアント数とサーバースペック 端末数 サーバー配置 CPU数 メモリー (注) SQL CPU SQL メモリー (注) < 3,000 単一 1 2 - - 3,000 – 5,000 単一 2 4 - - 5,000 – 20,000 単一 4 8-12 - - 5,000 – 20,000 外部SQL 2 4 2-4 4-8 20,000 < 外部SQL 2-4 4-8 4-8 8-16 注 KSCでは、SQL Express、My SQLを使用することが出来ます。 OSや他のアプリケーションは考慮していません。 PAGE 13 | 標準的配置計画 1. インストールされていないPCの探索 2. ネットワークエージェントのインストール(パッケージサ イズ 20MB) 1) プッシュインストール 2) 共有等から個別実行 等、実行方法は複数 3. ネットワークエージェント経由KESインストール PAGE 14 | 通信負荷の調整 通信間隔(ハートビート)の設定 アップデートエージェントからの定義マルチキャスト配信 定義アップデートタスクの開始タイミングのランダム化 インストール、定義配信の帯域制御 PAGE 15 | 通信負荷の調整 例 LAN上 間隔 5分 サーバー・ネットワーク負荷に応じ、 KSCに接続する時間間隔を 分単位で設定可能 Kaspersky Security Center KES + ネットワークエージェント KES + ネットワークエージェント 例 PAGE 16 | 狭帯域 WAN 間隔 30分 UDP有効時 サーバーからの接続が可能 通信負荷の調整 定義マルチキャスト配信 マルチキャストとは… 通常の通信は 対象ごとにデータを 送信 マルチキャストは 複数の対象に向けて 一回でデータを送信 アップデートエージェント 定義配信に マルチキャストを使用 PAGE 17 | ネットワークを流れ る通信量が1/n *nは台数 通信負荷の調整 設定した時間内にランダムに実行し、 ネットワーク負荷を分散 始業時間や事務処理の集中する午前に実行し ないように、タスク開始時間を設定可能 PAGE 18 | ネットワークエージェント 帯域制御 管理サーバーとの通信を帯域制御 この例は、1000KB/秒に指定 KESインストール、定義配信を制御 PAGE 19 | ネットワークエージェント 帯域制御 比較 帯域制御なし 4100KB/秒 PAGE 20 | 1 基本機能(ポリシー、タスク) 2 柔軟な構成 3 サイジング、パフォーマンス調整 4 通知、レポート機能 レポート レポート機能を標準装備 インストール直後からレポーティング可能 定義配信状況、保護状況、感染コンピュータ等豊富なレポート グループ、時間範囲等でのフィルタリング可能 定時レポートをメール送付可能 PAGE 22 | レポート レポートサンプル PAGE 23 | レポート レポートサンプル PAGE 24 | 定時レポート 定時レポートをメール送付可能 PDF/HTML/XMLのフォーマットに対応 PAGE 25 | ウイルスアウトブレイク状態の定義 KSCで管理している端末でウイルスの大量検知が発生した場合、アウトブレイク状態として 定義することが可能です。アウトブレイク状態をトリガーとした、ポリシーの変更、定義 データベースの更新、スキャンタスクを自動的に実施することが出来ます。 管理サーバ〈ホスト名>プロパティー>ウイルスアウトブレイク 10分以内に10件のマルウェア を検知すると「ウイルスアウト ブレイク」状態として定義 ウイルスのアウトブレイク状態をトリガーとして 以下の対処を自動的に実施することが可能 ウイルスアウトブレイク時用のポリシー 定義データベースの更新タスク スキャンタスク ←「アップデートのダウンロード」タスクの スケジュール設定 PAGE 26 | 1 2 3 4 5 6 7 アプリケーション脆弱性スキャン 「脆弱性とアプリケーションのアップデートの検索」タスク 定期タスクにより更新 カスペルスキーの脆弱性データベースとサードパーティの データベースを使用 PAGE 27 | アプリケーション脆弱性スキャン 脆弱性がどのPCに存在するか、レポート。 Exeだけでなく、DLLでも検出 PAGE 28 | アプリケーション、ハードウェア情報収集 未許可のアプリケーションの確認 インストール前提条件の確認 トラブルシューティングのためのMACアドレス確認 IT機器の資産管理 などに活用 ・レポート機能は自由に作成が可能 アプリケーションレポート ・アプリケーション名 ・インストールされている対象コンピュータ数 ・グループ数 ・バージョン ・製造元 ハードウェア情報レポート ・コンピュータ名 ・マザーボード ・メモリ(CPU) PAGE 29 | ・データ容量 ・空き容量 ・IP/Macアドレス など ※Kaspersky Anti-VirusおよびKaspersky Securityは、Kaspersky Lab ZAOの登録商標です。 ※その他記載された会社名または製品名などは、各社の登録商標または商標です。 なお、本文中では、TM、®マークは明記していません。 ※記載内容は2012年10月現在のものです。 ※記載された内容は、改良の為に予告なく変更されることがあります。 ©2012 Kaspersky Labs Japan PAGE 30 |