Kaspersky Systems Management

Slides:



Advertisements
Podobné prezentace
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Operating Systems Networking for Home and Small Businesses – Chapter.
Advertisements

Číslo projektu CZ.1.07/1.5.00/ Číslo materiálu VY_32_INOVACE_ 007 Název školy Gymnázium, Tachov, Pionýrská 1370 Autor Mgr.Stanislava Antropiusová.
CZECH STATISTICAL OFFICE Na padesátém 81, CZ Praha 10, Czech Republic Blind Friendly Website Helena Koláčková Czech Statistical Office.
8/1 The video task 1. The balls are made of a) steel b) iron c) wood 2. The water based liquid is there to.
Scanservice a.s. | Náchodská 2397/23 | Praha 9 | Česká republika | D O C U M E N T I M A G I N G
IBM Cognos Mobile Version Hlavní trendy Rychle – Kdy budou výsledky? Kdy budu mít výsledky k dispozici? Kdy budou vidět změny? Více – Je k dispozici.
Accelerating Your Success TM IBM Tivoli NEWS Petr Klabeneš
EU peníze středním školám Název vzdělávacího materiálu: B2 – Verbs – Computers Číslo vzdělávacího materiálu: ICT12-19 Šablona: III/2 Inovace a zkvalitnění.
Střední škola a Vyšší odborná škola cestovního ruchu, Senovážné náměstí 12, České Budějovice Č ÍSLO PROJEKTU CZ.1.07/1.5.00/ Č ÍSLO MATERIÁLU.
TeamSpeak - komunikační program ● TeamSpeak je flexibilní a výkonný program, který ● umožňuje lidem navzájem spolu mluvit přes internet. ● TeamSpeak se.
Integrovaná prevence v resortu MZe. IPPC – integrovaná prevence a omezování znečištění  IPPC = integrovaná povolení (IP) a integrovaný registr znečištění.
Uvedení autoři, není-li uvedeno jinak, jsou autory tohoto výukového materiálu a všech jeho částí. Tento projekt je spolufinancován ESF a státním rozpočtem.
Využití informačních technologií při řízení obchodního řetězce Interspar © Ing. Jan Weiser.
Jak lze využít infrastrukturu CzechPOINT v rámci úřadu Mgr. Jarmila Šmardová
Odborný výcvik ve 3. tisíciletí Tato prezentace byla vytvořena v rámci projektu.
Licence - povolení, oprávnění, svolení k užití programu - hranice mezi legálním užíváním, krádeží, přestupky z nedbalosti - za jejich použití (případně.
Driving around the USA Gymnázium a Jazyková škola s právem státní jazykové zkoušky Zlín Tematická oblast Angličtina: The USA Datum vytvoření
Principy Základních registrů Ing. Ondřej Felix, CSc.
Síťové operační systémy OB21-OP-EL-KON-DOL-M Orbis pictus 21. století.
Software Licence a distribuce Karel Nymsa Dotkněte se inovací CZ.1.07/1.3.00/
Elektronické učební materiály – II. stupeň Tělesná výchova Autor: Mgr. Roman Havlíček 2.1 GPS a Geocaching - praxe Kde se GPS využívá? START.
NÁZEV ŠKOLY: S0Š Net Office Orlová, spol. s r.o AUTOR: Bc. Petr Poledník NÁZEV PROJEKTU: Podpora výuky v technických oborech NÁZEV ŠABLONY: III/2 – Inovace.
BEZPEČNOST NA KONTAKTNÍCH MÍSTECH Czech POINT. 2 Administrativní bezpečnost Režimová bezpečnost Ochrana spisové agendy Automatizované prostředky spisové.
Vyhláška č. 326/2006 Sb., o atestačním řízení pro elektronické nástroje Mgr. Martin Plíšek.
Inthouse App Jednoduchá vizualizace pro výrobce zařízení pro technologie budov © Siemens, s.r.o Všechna práva vyhrazena. siemens.cz/cps.
Svobodný software Alternativy ke komerčním produktům Operační systémy
PŘIHLÁŠENÍ K ELEKTRONICKÉ EVIDENCI TRŽEB
Přednáška pro předmět Operační systémy II ÚI PEF MENDELU
Systémové databáze v SQL Serveru
Opatření k jednodušší a rychlejší administraci projektů
Druhy sítí podle rozlehlosti
Financováno z ESF a státního rozpočtu ČR.
Greenstone Librarian Interface
Gymnázium, Brno, Elgartova 3
ELEKTRONICKÉ ZABEZPEČOVACÍ SYSTÉMY
Verbs + prepositions, adjectives + prepositions
Edgecam.
Přístupový systém aneb kontrola vstupů
LAN Switching and Wireless – Chapter 1
TÉMA: Počítačové systémy
DIGITÁLNÍ UČEBNÍ MATERIÁL
Proxy server a Firewall
DIGITÁLNÍ UČEBNÍ MATERIÁL
IKI jako prostředek pro komunikaci mezi VS a občany Pavel Parma
Legislativní tok Ministerstvo spravodlivosti SR
Živnostenské podnikání (správně-právní režim) III. část
Portál naměřených dat 13. – , Říčany u Prahy Josef Mádlo.
Planning and Cabling Networks
Opakování učiva pro 9. ročník
Technická Evidence Zdravotnických Prostředků 1
ŠKOLA: Gymnázium, Chomutov, Mostecká 3000, příspěvková organizace
Mainframe History Marek Ďuriš Mainframe History 12/28/2018
DIGITÁLNÍ UČEBNÍ MATERIÁL
M-Commerce Šárka Přibíková 3MA
Bezpečnost Windows pro pokročilé: účty počítačů
DIGITÁLNÍ UČEBNÍ MATERIÁL
Klíčové aktivity projektu
Střední odborná škola a Střední odborné učiliště, Hradec Králové, Vocelova 1338, příspěvková organizace Registrační číslo projektu: CZ.1.07/1.5.00/
Počítačové sítě Úvodní přednáška
Software Mgr. Václav Chvál.
Účetní schémata MS Dynamics NAV RTC-základy
GDPR & ePrivacy
Informační systém základních registrů
Digital Photography Číslo projektu CZ.1.07/1.5.00/
Datum:   Projekt: Kvalitní výuka Registrační číslo: CZ.1.07/1.5.00/
Komunitní navigace Waze
DIGITÁLNÍ UČEBNÍ MATERIÁL
Digitální učební materiál
Opakování učiva pro 9. ročník
Transkript prezentace:

Kaspersky Systems Management Přehled Welcome to this product overview of Kaspersky Systems Management.

Kaspersky Systems Management Deployment operačního systému & jeho správa Centralizovaná konfigurace & patch management Kontrola přístupu k síti (NAC) Zvýšení efektivity a bezpečnosti IT KSM je nástroj pro komplexní správu bezpečnosti navržený primárně pro prostředí Windows sítě. KSM je složen z řady částí: centrální instalace a správa OSu a aplikací, správa aktualizací aplikací, řízení přístupu k síti. Cílem KSM je zlepšení IT bezpečnosti a efektivity administrace. Kaspersky Systems Management is a security configuration management solution, designed for Windows-based networks. The solution is made up of a number of elements that reduce risks posed by endpoints. These include central deployment and management of operating systems and applications, centralized configuration and patch management of endpoints, the ability to implement network admission control – to keep unwanted endpoints at bay. The goal of systems management is to increase both IT efficiency and security. Let’s take a look at how this can be achieved with Kaspersky Systems Management.

Deployment Deploy & Upgrade Vzdálená administrace Vzdálená instalace operačních systémů a software na koncové stanice Snížení nákladů na migraci Distribuované úložiště Řízení přístupu Administrátor má možnost vytvořit vlastní knihovnu obrazů instalací. Jedná se o otisk existujícího PC s kompletní instalací. Pomocí těchto obrazů může jednoduše šířit jednotné instalace OSu a aplikací. Tento způsob šíření extrémně snižuje čas nutný např. k přechodu na nové verze. Administrators can deploy new operating systems and applications to the endpoint, from an image library that they create. When new machines are purchased, they can be quickly enabled with the correct software, ensuring the endpoint is quickly ready for use with minimal effort. When new operating systems are available, they can also be deployed, vastly reducing the effort required during a migration process – say from Windows 7 to Windows 8.

Deployment a Patch Management Databáze zranitelností Rozpoznání zranitelností a aplikace aktualizací / záplat Aktualizace produktů Microsoft (WSUS) Aplikace záplat pro produkty Microsoft i software dalších výrobců Deployment patchů aplikací mimo MS Snížení zátěže sítě pomocí různých technologií, např. Multicasting Optimalizace datových přenosů Časté instalace aktualizací a záplat jsou důležitým prvkem údržby systému, zvláště s ohledem na bezpečnost. KSM detekuje zranitelnosti v instalovaných aplikacích i OSu. V případě zjištění problému, nabídne možnost aplikace patche a tím zranitelnost eliminovat. Proces aplikací patchů může administrátor řídit podle reportů a provádět instalace samostatně, nebo může být plně automatizovaný. KSM rovněž podporuje instalaci aktualizací Windows. Díky distribuci patchů na aktualizační agenty nebo servery KSC je snížena zátěž přenosových tras. Udržuje aktuální patche aplikací a hotfixů s Microsoft Windows Update Server a aplikuje je na počítače v podnikové síti. Lze šířit i patche pro aplikace třetích stran, resp. pro vlastní, na objednávku vytvořené, aplikace Díky možnosti plánování distribuce aktualizací a hotfixů lze přesunout zátěž spojů na méně frekventované časy. KSM podporuje technologii Multicast (odesílající IP posílá data skupině a nečeká potvrzení příjmu) -- Timely patch distribution is an important element of system maintenance, particularly in conditions when IT security threats are growing fast. • Kaspersky Systems Management detects vulnerabilities in software and the operating system. Once detected, it offers the ability to deploy patches that will bring such software to a secure state. This process can be completely automated, or an administrator can review a vulnerability report and manually deploy patches as necessary. WSUS patching, for Microsoft Windows based systems, is also supported. The efficient implementation of this feature helps to reduce network utilization while distributing patches and decrease the number of update servers required. This significantly reduces costs of infrastructure and maintenance.  • It regularly synchronizes data on available updates and hotfixes with Microsoft’s Windows Update servers, and automatically distribute them on client machines across the corporate network. • Patches for other third party software, such as custom applications written for the business, can also be deployed. • Traffic can be optimized with patch deployment through scheduled distribution, so updates could be deployed during the night. KSM also supports Multicast technology, reducing the amount of traffic that such updates require when being sent across the network.

Administrace Deploy & Upgrade Vzdálená administrace Vypnutí / Zapnutí Vzdálený desktop přes zabezpečený tunel Monitorování změn v HW a SW Vzdálená instalace, aktualizace a záplatování aplikací Vzdálená administrace Distribuované úložiště Řízení přístupu KSM poskytuje administrátorovi užitečné nástroje. KSM provides a wide range of tools to administrators. These include the ability to use the “Wake on LAN” feature of machines to power them up and down. Administrators can access remote desktops via a secure tunnel, formed between the console and the endpoint. Changes to hardware and software can be monitored and reported on. New applications can be pushed to the endpoint, as well as updating and patching any existing applications.

Hardware, Software, Licence Přehled software Identifikace SW používaného na stanicích Plánování a správa licencí Okamžitý přehled o použitých licencích Přehled hardware Identifikace užívaného hardware a alerty při změnách nebo připojení nového zařízení Zjišťování nového HW Důležitou součástí Kaspersky Systems Management je inventarizace HW, SW a licencí Inventarizace softwaru poskytuje přehled a kontrolu, jaký software je nasazen v rámci podnikové sítě. Pomocí registru software může správce kontrolovat používání softwaru, informovat koncové uživatele, že aplikace není povolena nebo ji dokonce zablokovat. KSM shromažďuje informace o používaném sw. Pomocí reportů může informovat o stavu licencí s ohledem na jejich počet nebo na datum expirace. Administrátor tak má nástroj ke zjištění správného počtu licencí a následně k dodržování licenčních dohod a může zamezit plýtvání s licencemi Inventarizace HW umožňuje sledovat změny a upozornit např. na neoprávněnou manipulaci (výměna RAM) -- An important feature of Kaspersky Systems Management is Hardware, Software and License Control. • The software inventory provides visibility and control of what software is deployed across the corporate network. Using the software registry, the administrator can control the software usage, inform end users that the application is not allowed or even block the application launch. • Kaspersky Systems Management collects information about the software used on the network. It can also control license usage with the software inventory. This helps to control currently licenses by the number of nodes and even expiration date. Coupled with powerful reporting capabilities, administrators can ensure they remain within licensing agreements. • Endpoint devices can be automatically discovered by Kaspersky Systems Management and placed into the hardware inventory. This allows administrators to identify any hardware in use, or alert when hardware is changed or added.

Optimalizace Deploy & Upgrade Vzdálená administrace Pobočka Centrála Vzdálená administrace Limitovaný spoj Distribuované úložiště Řízení přístupu Šíření a auktualizace apliací a systémů na jednotlivé koncové body může pro síť představovat dost tvrdý zátěžový test. Zejména tehdy, má-li společnost vzdálené kanceláře / pobočky. Kaspersky Systems Management umožňuje využít tzv. "remote agent" – vybraný stroj obdrží aktualizace a v rámci svého subnetu se bude chovat jako distributor. Remote agent nemá žádné nároky na HW/SW vybavení a může to být běžný používaný desktop. Deploying applications and updates can be an intensive process and easily bring a network to its knees, saturating available bandwidth and slowing normal business operations. This is more common when companies have remote offices. With Kaspersky Systems Management, you can select a machine to be a “remote agent”. It will receive the package to be deployed and distribute it across its local network as configured. The machine used as a remote agent can still be used as a normal desktop computer, so no dedicated hardware is required.

Řízení přístupu Deploy & Upgrade Vzdálená administrace Přístup odepřen Distribuované úložiště Ověřeným přístup umožněn na základě pravidel Řízení přístupu Network Admission Control představuje další vrstvu ochrany proti připojení neznámých či nechtěných zařízení do sítě. Známé, ověřené stroje se mohou bez prodlení připojit. Neznámé stroje mohou být okamžitě odstaveny od přístupu ke zdrojům. Uživatel s neznámým strojem může být přesměrován na webový portál k autentifikaci. To umožňuje "návštěvnickým" stojům přístup do sítě a jejich podřízení místní politice. -- Network Admission Control adds a further layer of protection against unwanted and unknown endpoints that connect. Trusted machines will always be allowed onto the network, but those which are unknown can be immediately barred from accessing resources. In addition to this, a captive portal can also be enabled. Users who connect unknown machines can be directed to a web portal, where they can enter credentials issued by an administrator. This allows guest machines, or companies that embrace employees/contractors to “bring their own desktops”, to use network resources. Even though they are on the network, they will work with an access policy configured by the administrator.

Reporting Centrální reporting Automatický reporting Užitečné modifikovatelné reporty Automatický reporting Automatické rozesílání reportů emailem anebo uložení na disk Reporty zacílené na stav bezpečnosti software Zranitelnosti a Záplaty Kaspersky Systems Management nabízí širokou paletu reportů: • Reporty lze vytvářet a modifikovat a dostávat tak co nejrelevantnější data. • Automatické rozesílání... • Detailní přehled o instalovaných patchích i o případných selháních instalace na jednotlivých stanicích a tím rychlý přehled stavu zabezpečení SWa OSu.

Souhrn IT bezpečnost Správa z jedné konzole Skvělé pro SMB Společná správa bezpečnosti a konfigurace zabezpečení Další těsně integrovaná vrstva ochrany před sílícími cílenými útoky IT bezpečnost Centrální správa bezpečnosti i provozu Snadný přechod mezi reakcí na útok a běžným stavem Správa z jedné konzole Instalace z jednoho místa a možnosti cílené správy Optimalizace či redukce nákladů na IT Stačí prostě vybalit Skvělé pro SMB Stručně řečeno, Kaspersky Systems Management, spojuje v jedné konzoli řízení a provoz koncových bodů, jejich sledování i možnost oprav. Administrátorům se tak uvolňují ruce od časově náročných aktivit a dostávají možnost aktivního řízení bezpečnosti. To vše za podmínek vhodných i pro malé a střední společnosti – stačí "prostě vybalit". In summary, Kaspersky Systems Management blends endpoint security management and security configuration management, to provide additional, tightly integrated layers of protection from targeted attack and complex threats. It centralizes endpoint management and operations via a single pane of glass. It frees administrators to spend more time on business focused tasks. The solution especially suits small and medium size companies, due to its out of the box deployment and easy management capabilities. It can optimize or even reduce IT costs.

Děkuji za pozornost Thank you for your time and attention.