Transcript 卡巴斯基管理工具支援
Ver.KOSS_P01.4
2011 / 06 / 07
關於卡巴斯基實驗室
卡巴斯基實驗室
•
卡巴斯基實驗室是當今世界上增長速度最快的 IT 安全公司之一並已
穩居全球四大終端安全軟體提供商之一。
•
根據 2010 年的財務業績,卡巴斯基實驗室全球收入與同上一年相
比增長了 38%,總體收入額超過 5 億美元。
•
卡巴斯基實驗室總部位於俄羅斯的莫斯科,在全球 100 多個國家和
地區設有運營和業務據點。
•
目前,卡巴斯基實驗室擁有超過 3000 名高素質專業人才,在全球
29 個國家均設立了區域辦事處。全球已經超過 3 億的用戶。
•
卡巴斯基實驗室防毒軟體產品,可滿足各種規模之機關/辦公室網路
環境,支援作業系統包括 Microsoft Windows、Linux、Mac;而
防護的範圍包括工作站、(檔案)伺服器、郵件伺服器、網際網路閘道
及智慧型手機。
卡巴斯基企業防毒軟體
卡巴斯基開放空間安全解決方案
卡巴斯基開放空間安全解決方案
卡巴斯基開放空間安全解決方案能夠提供任何規模、各種複雜程度的企業
行動裝置
網路及電腦,防護各種類型的惡意程式攻擊。
Microsoft Mobile
Symbian、NB
閘道系統
Microsoft、Linux
Check Point、Proxy
郵件系統
Microsoft、Linux
IBM Louts
伺服器
Microsoft、Linux
Samba、Novell
工作站
Microsoft、Linux
卡巴斯基開放空間安全解決方案
工作站/個人電腦防護
KAV for Windows Workstations
KES for Linux Workstation
KES for Mac
檔案伺服器防護
KAV for Windows Servers
KAV for Windows Servers EE
KAV for Novell Netware
KAV for Linux File Server
KAV for Samba Server
閘道伺服器防護
KAV for Mail Gateway
KAV for Check Point FireWall-1
KAV for Microsoft ISA Server
KAV for Microsoft ISA Server and
Forefront TMG Standard
KAV for Proxy Server
行動裝置防護
KES for Smartphone
郵件伺服器防護
集中管理主控台
KS for Microsoft Exchange
KAV for Linux Mail Server
KAV for Lotus/Domino
KAV for Anti-Spam
Kaspersky Administration Kit (KAK)
集中管理主控台是無需花費任何費用購買
且可管控其他卡巴斯基企業版防毒軟體
卡巴斯基企業防毒軟體
卡巴斯基開放空間安全解決方案 R2
保護工作站
保護伺服器
集中管理
卡巴斯基工作站防毒軟體
提供 Microsoft 工作站之病毒、網路攻擊、網路詐騙及駭客攻擊防護。此版
本網頁控管及資料外洩防範功能,可限制電腦週邊 20 種外接式設備使用及
不當網站的限制瀏覽。
支援:
功能:
Windows 2000 Professional
Windows XP ,x86/x64
Windows Vista ,x86/x64
Windows 7 ,x86/x64
支援虛擬機環境
檔案、郵件、網頁瀏覽即時病防護
未知惡意威脅偵測
封鎖網路攻擊、駭客入侵(具防火牆)
資料外洩預防,限制 20 種外接設備
使用網址遮罩阻擋不當或非法網頁
垃圾郵件自動封鎖及黑白名單
防範網路釣魚及網路詐騙行為
7x24 自動病毒碼更新
排程或手動病毒掃瞄
* Windows 98 可安裝 6.0.3 版本
卡巴斯基伺服器防毒軟體
提供 Microsoft 伺服器系統 Windows Server 2000/2003/2008 與 Terminal、
Citrix 終端伺服器之病毒防護。可封鎖被感染的電腦存取伺服器,避免擴大感
染。
支援:
功能:
Windows 2000 Server
Windows 2003 Server ,x86/x64
Windows 2003 Server R2 ,x86/x64
Windows 2008 Server ,x86/x64
Windows 2008 Server R2 ,x86/x64
Windows Terminal Server
Citrix
支援虛擬機環境
系統檔案、文件即時病毒防護
未知惡意威脅偵測
封鎖已遭感染的電腦存取
硬體資源效能最佳化
進階解毒技術徹底刪除病毒
防毒軟體自我保護制機
製作離線掃瞄光碟
7x24 自動病毒碼更新
排程或手動病毒掃瞄
全面、完善防護功能,使用更安心
卡巴斯基工站防毒軟體加強版,不僅有高偵測率及清除率,對於工作站電
腦更具備全面完整的威脅防護。
防護病毒、木馬、蠕蟲、
間諜程式等各種類型威脅
阻擋駭客入侵
封鎖內/外部網路蠕蟲攻擊
郵件收發及讀取的即時防護
自動辨識與阻擋垃圾郵件
瀏覽網際網路的即時防護
封鎖釣魚/詐欺網站
預防MSN蠕蟲攻擊
可疑程式行為監控
系統登錄檔保護
限制外接(儲存)設備不當使用
操作介面:直覺、簡潔、方便
良好
注意
緊急
預防流行ICQ/MSN即時通訊蠕蟲攻擊
1.啟用功能(預設啟用)
2.MSN聯絡人傳來惡意指令碼或
惡意網址,就會自動封鎖
預防透過即時聊天軟
體散佈的惡意程式
外接式設備控管預防資料外洩
行動儲存設備
USB儲存設備
外接遊戲設備
卡巴斯基防毒軟體更新模式
病毒碼
作法與說明
更新模式
適用環境
1、可自定排程,例如每 n 小時自動進行更新。
2、防毒管理員或使用者也可手動執行更新。
標準模式
3、由防毒管理平台統一發佈更新(基本更新來源)。
4、可自訂多組更新來源,例如 web 位址與 FTP 位址。
5、當無法從防毒管平台取得更新時,自動切換來源向網際網
一般網路環境
行動工作者
(筆記型電腦)
路更新或第二來源。
1、可自定排程,例如每 n 小時自動進行更新。
2、防毒管理員或使用者也可手動執行更新。
更新代理
3、以區域網路中的一部電腦,先接收病毒碼,其餘電腦向此
更新代理電腦更新,可節省網路頻寬。
頻寬較少單位
多網段網路環境
4、只要有安裝防毒軟體,都可以選定為更新代理電腦。
1、在可以上網的電腦執行更新工具,自動下載病毒碼。
2、可自定排程,例如每 n 小時自動進行更新。
離線更新
3、防毒管理員或使用者也可手動執行更新。
4、透過隨身碟或光碟片將下載的更新複製到封閉網路的電腦
即可完成更新。
封閉型網路
無法上網的電腦
卡巴斯基開放空間安全解決方案 R2
卡巴斯基管理工具
Kaspersky Administration Kit
卡巴斯基管理工具
大量部署,集中管理防毒軟體,單一管理平台其管理數量可高達 4000 部以上。
管理員只需在一個地點,即可同時監管位於不同地點的管理平台及防毒軟體。自
動產生防毒報告(日、週、月),或自行設定報告資料時間。
支援:
功能:
Windows XP Professional
Windows Vista ,x86/x64
Windows 7 ,x86/x64
Windows 2000 Server
Windows 2003 Server ,x86/x64
Windows 2003 Server R2 x86/x64
Windows 2008 Server ,x86/x64
Windows 2008 Server R2 x86/x64
支援虛擬機環境
安裝升級容易
樹狀階層式,及分點集中管理架構
彈性防毒政策與工作管理
病毒爆發防護/通知
圖形化管理介面
報表自動排程發送
支援 NAC/NAP/SNMP
病毒資料庫更新主機
週期備份災難復原迅速容易
卡巴斯基防毒軟體管理架構
主要伺服器
備援伺服器
子伺服 器 A.
子伺服 器 B.
子伺服器 C.
迅速移除,快速部署
他牌防毒
他牌防毒
他牌防毒
他牌防毒
迅速移除,快速部署
可移除500種防毒軟體
MMC介面,和善靈活易上手
良好
注意
緊急
防毒工作設定容易,執行進度方便掌握
事件自動統計、分析與圖形化即時監控
AD整合-架構、權限、安裝
管理架構
管理權限
遠端安裝
彈性的防毒軟體設定管理
防毒管理報告
防毒管理報告-排程自動發送設定
防毒管理報告-排程自動發送設定
授權集中管控與發佈
授權集中管理/授權驗證發布
資訊管理員只需將授權放置於
卡巴斯基管理伺服器,即對自
動偵測網路中已安裝卡巴斯基
企業防毒軟體的電腦,自動發
派授權,達到完善管制授權。
網路喚醒掃瞄,節能減碳
網路喚醒機制可協助資訊管理人
卡巴斯基管理工具透過
工作完成後Wake-on用戶端接收到工作後自
員在網路空閒時(周末或深夜)
Wake-on-LAN技術下達
LAN技術可以將用戶端
動開啟電腦並執行掃描
用戶端準備排程工作
執行排程工作,而這一切均可實
或更新等排程工作。
電腦自動關閉,節省資
源耗用。
現全面的自動化及無人值守。
獲得應用程式安裝與系統修正資訊
自訂訊息發送通知,更加值的電腦管理
卡巴斯基防毒安全創新管理 - NAP
健康狀態電腦,可允
許存取任何網路資源
不安全的電腦,被
移到「隔離網路」
只能存取部份網部
資源,或全部禁止
直到修正安全狀態
才允許開放。
未安裝防毒軟體
防毒軟體未更新
防毒軟體被停用
Kaspersky
+
Windows NAP
建構安全網路環境
卡巴斯基開放空間安全解決方案 R2
建置部署規劃
Deploy plan
卡巴斯基企業防毒軟體
工作站電腦防毒系統:
►
名稱:Kaspersky Anti-Virus for Windows Workstations
►
版本及版本號:6.0(6.0.3.837) / 6.0 R2(6.0.4.1424)
►
產品規格(略)
►
語言版本:繁體中文/英文/日文等16種語言
►
檔案格式:.exe / .msi
►
安裝/部署方式:
►授權型態:
電子檔案,檔案名稱如0xxxxxx.key
1.本機安裝(One click)
2.遠端安裝(Remote install)
3.AD 群組原則部署(軟體發佈原則)
4.卡巴斯基管理工具部署(Push install)
防毒系統中央集中管理:
►
名稱:卡巴斯基管理工具(Kaspersky Administration Kit)
►
版本及版本號:8.0(8.0.2090)
►
產品規格(略)
►
語言版本:繁體中文/英文/日文等16種語言
►
檔案格式:.exe
►
安裝/部署方式:
1.本機安裝(One click)
2.遠端安裝(Remote install)
部署程序
1.安裝卡巴斯基管理工具
►使用時間:約10至15分鐘(包括基本初始設定)
►執行要點:
(1)作業系統建議選擇 Microsoft Windows Server 2003 SP2 x86(或x64)。
(2)為電腦設(選)定固定 IP 位址,此 IP 位址為用戶端電腦連線至卡巴斯基管理工具方式。
(3)安裝後基本初始設定包括:病毒特徵碼更新下載、防毒政策及工作匯入、授權匯入、獨立(一鍵)安裝套件建立。
(4)若無實機環境可供安裝,可先安裝於虛擬作業系統(VMware、Hyper-V),待選 定設備後進行轉移。
(5)可選擇使用網路環境中現有資料庫服務,或安裝新資料庫服務(於KAK安裝時會一併安裝)。
(6)卡巴斯基管理工具預設使用連接埠 TCP 13000、TCP 14000、UDP 15000。
2.安裝卡巴斯基網路代理程式(Kaspersky Network Agent)
►使用時間:每部電腦約 1 至 2 分鐘
►執行要點:
(1)需要接受防毒中央集中管理的用戶端電腦都必須安裝。
(2)使用卡巴斯基管理工具遠端推送部署,或透過 AD 軟體發佈原則;當網路及權限不許可情況下,建議本機安裝
(3)卡巴斯基網路理程式安裝時為安靜安裝,不會干擾使用者操作。
(4)卡巴斯基網路代理程式不會與其他防毒軟體產品衝突,亦不會對電腦操作造成干擾。
(5)卡巴斯基網路代理程式預設使用連接埠 UDP 15000。
部署程序
3.移除現有防毒軟體
►使用時間:每部電腦約 3 至 5 分鐘
►執行要點:
(1)已安裝卡巴斯基網路代理程式並順利接受管理之用戶端電腦,可使用卡巴斯基管理工具進行遠端推送移除。
(2)未能接受管理或網路或權限不許可,可使用湛揚科技製作之"一鍵移除程式” 進行移除。
(3)若該防毒軟體設有移除保護密碼,上述兩種方式皆不須輸入密碼即完成移除。
(4)上述(1)、(2)項方式可移除約 520 種,Trend Micro Officescan 可移除版本為 5.0 至 10 SP5。
4.安裝卡巴斯基防毒軟體
►使用時間:每部電腦約 3 至 5 分鐘
►執行要點:
(1)已安裝卡巴斯基網路代理程式並順利接受管理之用戶端電腦,可使用卡巴斯基管理工具進行遠端推送安裝。
(2)未能接受管理或網路或權限不許可,可使用“獨立安裝套件(一鍵安裝程式)”進行安裝。
(3)若防毒軟體授權已匯入至卡巴斯基管理工具,防毒軟體安裝後將於 1 至 2 秒鐘內自動從卡巴斯基管理工具取
得授權並完成啟動。
(4)卡巴斯基防毒軟體安裝時為安靜安裝,不會干擾使用者操作。
湛揚科技 T-tech System corp.
湛揚科技 T-tech System corp.
◣專業資安代理商,總公司位於台北。
◣2010 年 1 月成為卡巴斯基實驗室企業防毒產品台灣總代理。
◣2010 年代理期間,卡巴斯基實驗室企業防毒產品獲得資策會
「ICT Best Choice」 企業最佳防毒產品首選。
◣2010 年 10 月成為 Juniper Network 加值配銷商。
◣湛揚科技代理資安專業產品:
◣企業端點防毒防護:
◣卡巴斯基開放空間安全解決方案
◣中小型企業端點防毒防護:
◣卡巴斯基中小型辦公室安全防護
◣資安中心系統:
◣SIMCommander
◣網路安全設備(瞻博):
◣Juniper Network Firewall(SSG/SRX)、Switch(EX)、SSL VPN(SA)
湛揚科技 T-tech System corp.
湛揚科技服務據點及專業工程師:
新竹(營業處)
工程師 * 1
桃、竹、苗
教育訓練中心
台中(營業處)
工程師 * 1
中、彰、投
教育訓練中心
台南(營業處)
工程師 * 1
雲、嘉、台南
2011 年預定
台北(總公司)
客戶服務中心
工程師 * 7
宜花東(機動駐點)
工程師 * 1
宜、花、東
台北支援
高雄(營業處)
工程師 * 1
高屏、外離島
教育訓練中心
湛揚科技 T-tech System corp.
湛揚科技資安專業技術服務:
◣產品及技術客戶服務中心機制,提供電話、郵件、遠端及現場服務。
◣卡巴斯基—[email protected]
◣Juniper —[email protected]
◣每月產品及技術通報(電子報)。
◣每月產品教育訓練(免費)—台北、台中、高雄(或視客戶需求):
◣卡巴斯基—初階(3小時),用戶端防毒軟體操作及設定
◣卡巴斯基—進階(6小時),集中管理平台之防毒集中管理維護及報表。
◣Juniper—Firewall、Switch
◣資安防毒講習(2小時,請洽業務)。
◣產品知識庫文件(網站)。
病毒處理服務
◣ 病毒與惡意軟體處理(未知型)-
◣ 接獲案件 1小時內提供解決方案。
◣ 1.分析。2.收集並進行解毒。3.轉送原廠。4.回報並提供病毒防護建議。
◣ 湛揚科技工程師協助國眾電腦一、二線人員進行遠端或到場處理。
◣ 病毒與惡意軟體處理(已知型)-
◣ 接獲案件 1 小時內提供解決方案。
◣湛揚科技工程師協助國眾電腦一、二線人員進行遠端或到場處理。
◣ 經常性重覆感染病毒電腦,分析中毒來源、管道及提供解決方案。
卡巴斯基實驗室原廠處理時效
15:42分傳送可疑檔案進行分析
16:08分回覆客戶分析結果
並且提供未知病毒防護指導
15:54分接獲分析回覆
處理時間低
於30分
鐘!
Thank You