تا %60 تخفیف خرید برای 6 نفر با صدور مدرک فقط تا
00 00 00
در توسینسو تدریس کنید

آموزش آنتی ویروس Kaspersky سرور قسمت 4 : ساختار کنسول

نحوه مدیریت کامپیوتر ها توسط Kaspersky Security Center

در این درس به نحوه مدیریت کنسول مدیریتی کسپراسکی می پردازیم :

آموزش کسپراسکی سرور10

2 ابزار کار حفاظت از شبکه در Kaspersky Endpoint Security For Business را انجام می دهند :

- برای حفاظت برنامه Kaspersky Endpoint Security

- برای مدیریت برنامه Kaspersky Security Center Network Agent

Network Agent اتصال به Administration Server در زمانبندی خاصی را انجام می دهد ، که به صورت پیش فرض هر 15 دقیقه صورت می گیرد

سرور کسپراسکی چه دریافت هایی از کامپیوترها دارد ؟

- Events : شامل لاگ هایی است که Kaspersky Endpoint Security با یافتن باج افزار و یا عدم دانلود آپدیت ها و یا عدم اجرای کامپوننت ها و ... جمع آوری می کند

- Statuses : شامل رجیستری و همچنین عدم اجرای Kaspersky Endpoint Security و خارج شدن سرویس دیتابیس برنامه ، عدم دسترسی به KSN ، ابجکت هایی که مشکل پروسس دارند

- Lists : یکبار عمل sync را انجام داده و فرایند های لیست برنامه های exe - برنامه های تهدید آمیز - ملور هایی که قرنطینه شدن - سخت افزار ها - نرم افزار هایی که نصب شدن - حملاتی که پردازش پذیر نیستن

- Kaspersky Endpoint Security Settings : در هنگام Sync انجام می شود

Agent ها تنها می توانند تغییرات را به لیست سرور ارسال کنند ، این عمل در 3 ساعت برای لیست های مشابه و برای 12 ساعت برای دیگر لیست ها انجام شده و در این هنگام سرور لیست ها را با کامپیوتر ها همسان سازی ( Sync ) می کند

Administration Server توسط پورت TCP با شماره 13000 با Agent ها متصل می شود ، این ارتباط کاملاً رمزگذاری شده و از SSL/TLS استفاده می کند .

کامپیوتر ها چه چیزی را از سرور دانلود می کنند ؟

برای حفاظت Kaspersky Endpoint Security از کامپیوتر ها یک راه برای مدیران شبکه استفاده از Network Agent و دانلود تنظیماتی است که Kaspersky Endpoint Security توسط پالیسی ها و Task ها از سرور انجام می دهد . در هنگام همگام سازی ( Sync ) کامپیوتر ها توسط Network Agent پالیسی ها و Task ها را روی کامپیوتر ها از سمت Administration Server دانلود می کنند . معمولاً کامپیوتر ها Task ها و پالیسی هایی که دسترسی ساده تری دارند را توسط همگام سازی دریافت می کنند . Network Agent پکیت ها را توسط UDP پورت شماره 15000 انجام می دهد . اگر سرور بخواهد ارتباطی با Agent برقرار کند یک سیگنال خاصی توسط این پورت ارسال می کند . زمانی که مدیر شبکه قصد دارد تا پالسی Task رو تغییر دهد Administration Server ارتباطی با Agent روی تمامی کامپیوتر ها برقرار می شود . اگر کامپیوتر ها نتوانند همگام سازی را انجام دهند و ارتباطشان قطع شود توسط سیگنال جهت ازمایش برقراری ارتباط با سرور تلاش می کنند .

نویسنده : سید احمد توسلی

منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

نظر شما
برای ارسال نظر باید وارد شوید.
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند