Исходный код вики 01. Состав сервиса
Версия 82.1 от Ирина Сафонова на 26.01.2024, 01:27
Скрыть последних авторов
| author | version | line-number | content |
|---|---|---|---|
 |
62.1 | 1 | {{box cssClass="floatinginfobox" title="**Содержание**"}} |
| 2 | {{toc/}} | ||
| 3 | {{/box}} | ||
| |
1.1 | 4 | |
| |
62.1 | 5 | (% data-xwiki-non-generated-content="java.util.List" %) |
| 6 | ((( | ||
| |
1.1 | 7 | = Состав сервиса = |
| |
62.1 | 8 | ))) |
| |
1.1 | 9 | |
| 10 | ---- | ||
| 11 | |||
| |
35.1 | 12 | == Компоненты защиты и администрирования == |
| |
1.1 | 13 | |
| |
79.1 | 14 | * Kaspersky Security Center (KSC). |
| 15 | * Kaspersky Endpoint Security (KES). | ||
| 16 | * [[Агент администрирования>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%90%D0%B3%D0%B5%D0%BD%D1%82%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F]] (Агент). | ||
| |
3.1 | 17 | |
| |
79.1 | 18 | KSC выступает как компонент администрирования. В компоненте создаются [[политики безопасности>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9F%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B0%20]] и задачи, распространяемые на защитный модуль KES. Для связи с сервером администрирования на конечных устройствах устанавливается [[агент администрирования>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%90%D0%B3%D0%B5%D0%BD%D1%82%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F]]. Самим средством защиты является KES. Он устанавливается на конечные устройства и защищает от вирусов и других видов вредоносного ПО и других видов угроз. |
| |
1.1 | 19 | |
| |
34.1 | 20 | == Функциональность лицензий антивируса == |
| |
19.1 | 21 | |
| |
40.1 | 22 | (% class="table-bordered" style="width:838px" %) |
| 23 | (% class="active" %)|(% style="width:412px" %)**Возможности**|(% style="width:144px" %)((( | ||
| |
20.1 | 24 | **Kaspersky** |
| 25 | **Endpoint Security | ||
| 26 | для бизнеса | ||
| |
28.1 | 27 | (стандартный)** |
| |
40.1 | 28 | )))|(% style="width:142px" %)((( |
| |
20.1 | 29 | **Kaspersky** |
| 30 | **Endpoint Security | ||
| 31 | для бизнеса | ||
| |
28.1 | 32 | (расширенный)** |
| |
40.1 | 33 | )))|(% style="width:135px" %)((( |
| |
20.1 | 34 | **Kaspersky** |
| 35 | **EDR | ||
| 36 | для бизнеса | ||
| |
28.1 | 37 | (оптимальный)** |
| |
20.1 | 38 | ))) |
| |
40.1 | 39 | |(% style="width:412px" %)Защита от вредоносного ПО|(% style="width:144px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]|(% style="width:142px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]|(% style="width:135px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]] |
| 40 | |(% style="width:412px" %)Контроль устройства, программ и использования интернета|(% style="width:144px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]|(% style="width:142px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]|(% style="width:135px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]] | ||
| 41 | |(% style="width:412px" %)Единая консоль управления|(% style="width:144px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]|(% style="width:142px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]|(% style="width:135px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]] | ||
| 42 | |(% style="width:412px" %)Контроль запуска приложений на серверах|(% style="width:144px" %) |(% style="width:142px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]|(% style="width:135px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]] | ||
| 43 | |(% style="width:412px" %)Адаптивный контроль аномалий|(% style="width:144px" %) |(% style="width:142px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]|(% style="width:135px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]] | ||
| 44 | |(% style="width:412px" %)Инструменты для системного администрирования|(% style="width:144px" %) |(% style="width:142px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]|(% style="width:135px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]] | ||
| 45 | |(% style="width:412px" %)Встроенное шифрование|(% style="width:144px" %) |(% style="width:142px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]|(% style="width:135px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]] | ||
| 46 | |(% style="width:412px" %)Патч-менеджмент|(% style="width:144px" %) |(% style="width:142px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]|(% style="width:135px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]] | ||
| 47 | |(% style="width:412px" %)Инструменты [[EDR>>https://wiki.dfcloud.ru/bin/view/Glossary/EDR]]|(% style="width:144px" %) |(% style="width:142px" %) |(% style="width:135px" %)[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]] | ||
| |
20.1 | 48 | |
| |
13.1 | 49 | = Варианты предоставления сервиса = |
| |
1.1 | 50 | |
| |
4.1 | 51 | ---- |
| 52 | |||
| |
47.1 | 53 | Сервис доступен в двух вариантах: |
| |
4.1 | 54 | |
| |
79.1 | 55 | * [[Self-service>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20Endpoint%20Protection%20Platform%20%28EPP%29/1.%20%D0%A1%D0%BE%D1%81%D1%82%D0%B0%D0%B2%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/01.%20%D0%A1%D0%BE%D1%81%D1%82%D0%B0%D0%B2%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#HSelf-Service]], |
| 56 | * [[Managed-service Multitenant>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20Endpoint%20Protection%20Platform%20%28EPP%29/1.%20%D0%A1%D0%BE%D1%81%D1%82%D0%B0%D0%B2%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/01.%20%D0%A1%D0%BE%D1%81%D1%82%D0%B0%D0%B2%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#HManaged-serviceMultitenant]]. | ||
| |
42.1 | 57 | |
| 58 | Все варианты допускают использование: | ||
| 59 | |||
| |
79.1 | 60 | * стандартной, расширенной и EDR-версии ОС Windows, |
| 61 | * стандартной и расширенной ОС Linux. | ||
| |
42.1 | 62 | |
| |
5.1 | 63 | = Self-Service = |
| |
4.1 | 64 | |
| |
5.1 | 65 | ---- |
| 66 | |||
| 67 | == Назначение варианта == | ||
| 68 | |||
| |
43.1 | 69 | Вариант ориентирован на заказчиков, которые самостоятельно управляют компонентами сервиса. |
| |
5.1 | 70 | |
| |
59.1 | 71 | == Типы сервиса == |
| |
47.1 | 72 | |
| |
59.1 | 73 | Вариант Self-Service имеет два типа: |
| |
47.1 | 74 | |
| |
79.1 | 75 | * [[Multitenant KSC>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20Endpoint%20Protection%20Platform%20%28EPP%29/1.%20%D0%A1%D0%BE%D1%81%D1%82%D0%B0%D0%B2%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/01.%20%D0%A1%D0%BE%D1%81%D1%82%D0%B0%D0%B2%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#HMultitenantKSC]], |
| 76 | * [[Dedicated KSC>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20Endpoint%20Protection%20Platform%20%28EPP%29/1.%20%D0%A1%D0%BE%D1%81%D1%82%D0%B0%D0%B2%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/01.%20%D0%A1%D0%BE%D1%81%D1%82%D0%B0%D0%B2%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#HDedicatedKSC]]. | ||
| |
47.1 | 77 | |
| |
48.1 | 78 | === Multitenant KSC === |
| |
47.1 | 79 | |
| |
81.1 | 80 | Узнайте, [[как включается тип>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20Endpoint%20Protection%20Platform%20%28EPP%29/1.%20%D0%A1%D0%BE%D1%81%D1%82%D0%B0%D0%B2%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/02.%20%D0%A1%D1%85%D0%B5%D0%BC%D1%8B%20%D0%B2%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D1%8F/#HMultitenantKSCSelf-Service]]. Особенности типа: |
| |
50.1 | 81 | |
| |
50.2 | 82 | * Расположение в сети beeline cloud. |
| 83 | * Односторонняя связь от агента до KSC. Время синхронизации агента с сервером KSC до 15 минут. | ||
| 84 | * Подключение агентов к KSC через внешний IP-адрес. | ||
| 85 | * Отсутствует возможность отправки событий по syslog. | ||
| 86 | * Рекомендуемое количество управляемых [[устройств защиты>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A3%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2%D0%BE%20%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D1%8B]] — до 200. | ||
| |
81.1 | 87 | * Предоставление почтового шлюза beeline cloud для отправки уведомлений. |
| |
50.2 | 88 | |
| |
52.1 | 89 | === Dedicated KSC === |
| |
50.2 | 90 | |
| |
56.1 | 91 | (% class="wikigeneratedid" id="H41E44143E43143543D43D43E44144243843F43E43444243843F430:-1" %) |
| |
82.1 | 92 | [[Схема включения>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20Endpoint%20Protection%20Platform%20%28EPP%29/1.%20%D0%A1%D0%BE%D1%81%D1%82%D0%B0%D0%B2%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/02.%20%D0%A1%D1%85%D0%B5%D0%BC%D1%8B%20%D0%B2%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D1%8F/#HDedicatedKSCSelf-Service]] в случае расположения инфраструктуры заказчика в облаке beeline cloud. Особенности типа: |
| |
50.2 | 93 | |
| |
53.1 | 94 | * Расположение во внутренней сети заказчика. |
| 95 | * Двусторонняя связь между агентом и сервером управления. | ||
| 96 | * Возможность отправки событий по syslog. | ||
| 97 | * Масштабируемость сервиса без ограничений. | ||
| |
52.1 | 98 | |
| |
82.1 | 99 | == Зона ответственности beeline сloud == |
| |
5.1 | 100 | |
| |
8.1 | 101 | Beeline cloud: |
| |
5.1 | 102 | |
| 103 | * Предоставляет лицензии на ПО. | ||
| 104 | * Предоставляет административный доступ заказчику к консоли управления KSC. | ||
| |
8.1 | 105 | * Располагает KSC в технологическом пуле beeline cloud. |
| |
76.1 | 106 | * Создает политики и задачи с параметрами по умолчанию. |
| |
43.1 | 107 | * Обеспечивает сервисную поддержку работоспособности основных служб и прочих программных компонентов, необходимых для функционирования KSC. |
| 108 | * Делает [[резервное копирование>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A0%D0%B5%D0%B7%D0%B5%D1%80%D0%B2%D0%BD%D0%BE%D0%B5%20%D0%BA%D0%BE%D0%BF%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5]] и мониторинг доступности KSС. | ||
| |
82.1 | 109 | * Создает заявки в технической поддержке вендора при нарушениях работоспособности компонентов сервиса. |
| |
8.1 | 110 | |
| |
82.1 | 111 | [[Дополнительные работы>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20Endpoint%20Protection%20Platform%20%28EPP%29/1.%20%D0%A1%D0%BE%D1%81%D1%82%D0%B0%D0%B2%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/03.%20%D0%A1%D0%BE%D1%81%D1%82%D0%B0%D0%B2%20%D1%80%D0%B0%D0%B1%D0%BE%D1%82/B.%20%D0%94%D0%BE%D0%BF%D0%BE%D0%BB%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5%20%D1%83%D1%81%D0%BB%D1%83%D0%B3%D0%B8/]] тарифицируются по фактическим трудозатратам beeline cloud. |
| |
8.1 | 112 | |
| |
9.1 | 113 | = Managed-service Multitenant = |
| |
8.1 | 114 | |
| |
14.1 | 115 | ---- |
| 116 | |||
| |
9.1 | 117 | == Назначение варианта == |
| |
8.1 | 118 | |
| |
77.1 | 119 | Вариант предоставляется для защиты виртуальной инфраструктуры заказчиков в облаке beeline cloud. Схема включения сервиса [[здесь>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20Endpoint%20Protection%20Platform%20%28EPP%29/1.%20%D0%A1%D0%BE%D1%81%D1%82%D0%B0%D0%B2%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/02.%20%D0%A1%D1%85%D0%B5%D0%BC%D1%8B%20%D0%B2%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D1%8F/#HMultitenantKSCManagedService]]. |
| |
9.1 | 120 | |
| |
63.1 | 121 | == Зона ответственности beeline сloud в варианте сервиса == |
| |
9.1 | 122 | |
| 123 | Beeline cloud: | ||
| 124 | |||
| 125 | * Предоставляет лицензии на ПО. | ||
| |
10.1 | 126 | * Готовит инсталляционные пакеты агентов и KES для централизованной или автономной установки. |
| 127 | * Разворачивает агенты и KES на [[виртуальных машинах>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%9C]] (ВМ) заказчика в облаке beeline cloud. | ||
| |
9.1 | 128 | * Подключает агенты к Multitenant вeeline сloud. |
| |
44.1 | 129 | * Настраивает индивидуальные политики и задачи по техническому заданию (ТЗ) от заказчика или в соответствии с [[параметрами модуля защиты>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20Endpoint%20Protection%20Platform%20%28EPP%29/1.%20%D0%A1%D0%BE%D1%81%D1%82%D0%B0%D0%B2%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/03.%20%D0%A1%D0%BE%D1%81%D1%82%D0%B0%D0%B2%20%D1%80%D0%B0%D0%B1%D0%BE%D1%82/A.%20%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0%20%D0%BF%D0%B0%D1%80%D0%B0%D0%BC%D0%B5%D1%82%D1%80%D0%BE%D0%B2%20%D0%BC%D0%BE%D0%B4%D1%83%D0%BB%D0%B5%D0%B9%20%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D1%8B/]], если ТЗ отсутствует. |
| |
9.1 | 130 | * Настраивает отправку уведомлений на почту заказчика. |
| |
57.1 | 131 | * По запросу отправляет автоматизированные отчеты на почту заказчика. |
| |
45.1 | 132 | * По запросу предоставляет заказчику доступ на чтение к интерфейсу управления KSC. |
| 133 | * Обеспечивает полную сервисную поддержку. | ||
| 134 | * При необходимости меняет конфигурацию сервиса. | ||
| 135 | * Создает заявки в технической поддержке вендора при нарушении работоспособности компонентов сервиса. | ||
| |
29.1 | 136 | |
| |
77.1 | 137 | **[[В начало>>doc:Информационная безопасность.Сервис Cloud Endpoint Protection Platform (EPP).WebHome]] **🡱 |
| 138 | **[[К следующему разделу>>doc:Информационная безопасность.Сервис Cloud Endpoint Protection Platform (EPP).1\. Состав сервиса.02\. Схемы включения.WebHome]] **🡲 | ||
| 139 | **[[К предыдущему разделу>>doc:Информационная безопасность.Сервис Cloud Endpoint Protection Platform (EPP).1\. Состав сервиса.WebHome]] 🡰** |