Иерархия Серверов администрирования: главный Сервер администрирования и подчиненный Сервер администрирования

Kaspersky

Описание

Антивирус Касперского 8.0 для Lotus Domino состоит из следующих модулей:

· Модуль управления – обеспечивает выполнение Антивирусом Касперского следующих функций:

o Управление программой: инициирует проверку почты и репликаций, запускает проверку баз данных и обновление антивирусных баз по расписанию;

o Управление параметрами работы программы: получает и применяет новые значения параметров;

o Сохранение, анализ статистической информации: записывает статистическую информацию в базу данных Журнал событий и отправляет уведомления администраторам содержажую информацию о событиях в работе программы;

o Уведомление: отправляет почтовые уведомления об обнаруженных в ходе проверки зараженных, возможно зараженных и поврежденных объектах;

o Уведомление об эпидемиях: отслеживает количество зараженных, возможно зараженных и поврежденных объектов, обнаруженных при проверке почтовых сообщений, а также количество объектов, содержащих одну и ту же угрозу, и уведомляет администраторов в случае превышения количества объектов, обнаруженных в течение заданного интервала времени;

o Управление лицензиями: активация лицензии, анализ лицензионной информации, установка и удаление файла ключа.

· Модуль проверки почты и репликаций – выполняет антивирусную проверку почтовых сообщений и репликаций.

· Модуль проверки баз данных – выполняет антивирусную проверку баз данных сервера Domino.

Все модули загружаются автоматически при запуске сервера Domino. Информация о работе модулей может фиксироваться в базе данных Журнал событий и статистика, записываться в файлы лога антивируса и выводиться на консоль сервера Domino.

Программа Kaspersky Security Center включает в себя следующие основные компоненты:

· Сервер администрирования (далее также Сервер). Осуществляет функции централизованного хранения информации об установленных в сети организации программах и управления ими.

· Агент администрирования (далее также Агент). Осуществляет взаимодействие между Сервером администрирования и программами "Лаборатории Касперского", установленными на сетевом узле (рабочей станции или сервере). Этот компонент является единым для всех программ, разработанных для систем Microsoft Windows. Для программ "Лаборатории Касперского" для операционных систем UNIX и подобных им и macOS существуют отдельные версии Агента администрирования.

· Консоль администрирования (далее также Консоль). Предоставляет пользовательский интерфейс к административным службам Сервера и Агента. Консоль администрирования выполнена в виде компонента расширения к Microsoft Management Console (MMC). Консоль администрирования позволяет подключаться к удаленному Серверу администрирования через интернет.

· Сервер мобильных устройств. Предоставляет доступ к мобильным устройствам и позволяет управлять ими через Консоль администрирования. Сервер мобильных устройств получает информацию о мобильных устройствах и хранит их профили.

· Kaspersky Security Center 11 Web Console. Представляет собой веб-интерфейс для создания и управления системой защиты сети организации-клиента, находящейся под управлением Kaspersky Security Center.

· Kaspersky Security Center 10 Web Console. Представляет собой веб-интерфейс с ограниченной функциональностью по сравнению с Kaspersky Security Center 11 Web Console.

Данные от Сервера администрирования поступают в базу данных SQL Server или MySQL.

Рисунок 1 Сервер администрирования и СУБД

Рисунок 2 Сервер администрирования и Консоль администрирования

Сервер администрирования и клиентское устройство: Управление программой безопасности

Сервер администрирования принимает подключения от Агентов администрирования по защищенному порту 13000 (см. рис. ниже).

Сервер администрирования и клиентское устройство: управление программой безопасности, подключение через порт 13000 (рекомендуется)

Если вы использовали Kaspersky Security Center одной из предыдущих версий, то в вашей сети Сервер администрирования может принимать подключения от Агентов администрирования по незащищенному порту 14000 (см. рис. ниже). Kaspersky Security Center 11 также поддерживает подключение Агентов администрирования по порту 14000, однако рекомендуется использовать защищенный порт 13000.

Сервер администрирования и клиентское устройство: управление программой безопасности, подключение через порт 14000 (низкая защита)

Иерархия Серверов администрирования: главный Сервер администрирования и подчиненный Сервер администрирования

На схеме (см. рис. ниже) показано, как используется порт 13000 для взаимодействия Серверов администрирования, объединенных в иерархию.

При объединении Серверов в иерархию необходимо, чтобы порт 13291 обоих Серверов был доступен. Через порт 13291 происходит подключение Консоли администрирования к Серверу администрирования.

В дальнейшем, после объединения Серверов в иерархию, вы сможете администрировать оба Сервера через Консоль администрирования, подключенную к главному Серверу администрирования. Таким образом, необходимо только, чтобы порт 13291 главного Сервера был доступен.