- Kaspersky Security Center 云控制台帮助
- 新闻
- Kaspersky Security Center 云控制台
- 架构和基本概念
- 应用程序授权许可
- Kaspersky Security Center 云控制台的授权许可
- 关于 Kaspersky Security Center 云控制台的试用模式
- 使用 Kaspersky Marketplace 选择 Kaspersky 商业解决方案
- 授权许可和每个授权许可的最小设备数量
- 超出了授权许可限制事件
- 将激活码分发到受管理设备的方法
- 添加授权许可密钥到管理服务器存储库
- 部署授权许可密钥到客户端设备
- 自动分发授权许可密钥
- 查看有关管理服务器存储库中正在使用的授权许可密钥的信息
- 查看有关用于特定卡巴斯基应用程序的授权许可密钥的信息
- 从存储库删除授权许可密钥
- 查看卡巴斯基应用程序未在其中激活的设备的列表
- 撤销对最终用户授权许可协议的同意
- 续订 Kaspersky 应用程序授权许可
- 授权许可到期后对 Kaspersky Security Center 云控制台的使用
- 授权许可定义
- 数据提供
- 强化指南
- Kaspersky Security Center 云控制台界面
- Kaspersky Security Center 云控制台的初始设置
- 工作区管理
- 方案:创建通过 Kaspersky Security Center 云控制台管理的管理服务器层次结构
- 迁移到 Kaspersky Security Center 云控制台
- 快速启动向导
- 卡巴斯基应用程序初始部署
- 方案:卡巴斯基应用程序初始部署
- 创建卡巴斯基应用程序的安装包
- 将安装包分发至从属管理服务器
- 为网络代理创建独立安装包
- 查看独立安装包列表
- 创建自定义安装包
- 分发点需求
- 网络代理安装包设置
- 虚拟基础架构
- Windows、Linux 和 macOS 网络代理的使用:比较
- 指定 Unix 设备上的远程安装设置
- 替换第三方安全应用程序
- 手动安装应用程序的选项
- 通过 Kaspersky Security Center 云控制台远程安装任务的强制部署
- 保护部署向导
- 用于与外部服务交互的网络设置
- 准备在封闭软件环境模式下运行 Astra Linux 的设备以安装网络代理
- 准备 Linux 设备并在 Linux 设备上远程安装网络代理
- 使用远程安装任务安装应用程序
- 启动和停止卡巴斯基应用程序
- 移动设备管理
- 检测和响应能力
- 发现联网设备并创建管理组
- 配置网络保护
- 方案:配置网络保护
- 关于以设备为中心和以用户为中心的安全管理方法
- 策略设置和传播:以设备为中心的方法
- 策略设置和传播:以用户为中心的方法
- 网络代理策略设置
- 网络代理策略设置:按操作系统比较
- Kaspersky Endpoint Security 策略的手动设置
- Kaspersky Endpoint Security 更新组任务的手动设置
- 任务
- 管理客户端设备
- 对管理组进行管理
- 策略和策略配置文件
- 数据加密和保护
- 用户和用户角色
- 管理对象修订
- 卡巴斯基安全网络 (KSN)
- 对象删除
- 更新 Kaspersky 数据库和应用程序
- 方案:定期更新 Kaspersky 数据库和应用程序
- 关于更新 Kaspersky 数据库、软件模块和应用程序
- 创建“将更新下载至分发点存储库”任务
- 将受管理设备配置为仅从分发点接收更新
- 启用和禁用 Kaspersky Security Center 云控制台组件的自动更新和补丁
- 自动安装 Kaspersky Endpoint Security for Windows 的更新
- 关于更新状态
- 批准和拒绝软件更新
- 使用 diff 文件更新 Kaspersky 数据库和软件模块
- 更新离线设备上的 Kaspersky 数据库和软件模块
- 更新 Kaspersky Security for Windows Server 数据库
- 在客户端设备上管理第三方应用程序
- 配置管理服务器
- 监控和报告
- 客户端设备的远程诊断
- 导出事件到 SIEM 系统
- 受管理服务提供商 (MSP) 快速入门指南
- 在云环境中使用 Kaspersky Security Center 云控制台
- 联系技术支持
- 有关程序的信息源
- 已知问题
- 词汇表
- Amazon EC2 实例
- Amazon 系统映像 (AMI)
- AWS Application Program Interface (AWS API)
- AWS IAM 访问密钥
- AWS 管理控制台
- Cloud Discovery
- HTTPS
- IAM 用户
- IAM 角色
- JavaScript
- Kaspersky Next Expert View
- Kaspersky Security Center 云控制台上的账户
- Kaspersky Security Center 云控制台操作者
- Kaspersky Security Center 云控制台管理员
- Kaspersky 更新服务器
- SSL
- UEFI 保护设备
- 不兼容应用程序
- 事件严重级别
- 事件存储库
- 任务
- 任务设置
- 保护状态
- 分发点
- 卡巴斯基安全网络 (KSN)
- 卡巴斯基私有安全网络 (KPSN)
- 反病毒数据库
- 受管理设备
- 可用更新
- 安装包
- 密钥文件
- 工作区
- 广播域
- 应用程序标签
- 强制安装
- 归属管理服务器
- 授权许可期限
- 更新
- 本地任务
- 本地安装
- 活动授权许可
- 漏洞
- 特定设备的任务
- 病毒活动性阀值
- 病毒爆发
- 直接应用程序管理
- 程序设置
- 策略
- 策略配置文件
- 管理 Web 插件
- 管理服务器
- 管理组
- 组任务
- 网络代理
- 网络保护状态
- 网络反病毒保护
- 虚拟管理服务器
- 补丁重要级别
- 设备所有者
- 设备标签(T)
- 身份和访问管理(IAM)
- 身份验证代理
- 还原
- 远程安装
- 连接网关
- 隔离
- 隔离区域 (DMZ)
- 集中式应用程序管理
- 额外(或备用)授权许可密钥
- 有关第三方代码的信息
- 商标声明
受管理设备设置
要查看受管理设备设置:
- 在主菜单中,转到“资产(设备)” → “受管理设备”。
将显示受管理设备列表。
- 在受管理设备列表中,单击带有所需设备名称的链接。
将显示所选设备的属性窗口。
以下选项卡显示在代表主要设置组的属性窗口的上部:
- 常规
此选项卡包括以下区域:
- “常规”区域显示有关客户端设备的常规信息。信息基于上一次客户端设备与管理服务器之间的同步接收的数据来提供:
- 名称
在该字段中,您可以查看和修改管理组中的客户端设备名称。
- 描述
在该字段中,您可以输入客户端设备的附加描述。
- 设备状态
基于管理员定义的标准分配的关于设备上反病毒保护和网络中设备活动的客户端设备的状态。
- 设备所有者
设备所有者的名称。您可以作为设备所有者,通过单击管理设备所有者链接分配或删除用户。
- 完整组名称
包括了客户端设备的管理组。
- 反病毒数据库上次更新
设备上病毒数据库或应用程序最后更新日期。
- 连接到管理服务器
客户端设备上安装的网络代理上一次连接到管理服务器的日期和时间。
- 上一次可见
设备在网络中最后可见的日期和时间。
- 网络代理版本
安装的网络代理的版本。
- 创建日期
Kaspersky Security Center 云控制台内的设备创建日期。
- 不断开与管理服务器的连接
- 会话
本节包含一个表格,其中含有有关当前登录到设备的用户的信息。该表在相应的列中显示以下数据:
- 用户名
- SAM 账户名
- 用户主体名称
- 邮件地址
要正确显示有关域用户会话的信息,必须使用域控制器轮询。
- 名称
- “网络”部分显示有关客户端设备的网络属性的以下信息:
- IP 地址
设备 IP 地址。
- Windows 域
包含设备的 Windows 域或工作组。
- DNS 名称
客户端设备的 DNS 域名称。
- NetBIOS 名称
客户端设备的 Windows 网络名。
- IPv6 地址
- IP 地址
- “系统”区域提供有关安装在客户端设备上的操作系统的信息。
- 操作系统
- CPU 架构
- 操作系统生产商
- 操作系统文件夹
- 设备名称
- 虚拟机类型
虚拟机制造商。
- 作为 VDI 一部分的动态虚拟机
此行显示客户端设备是否是作为 VDI 一部分的动态虚拟机。
- 操作系统内部版本
- “保护”区域提供有关客户端设备上反病毒保护当前状态的以下信息:
- 可见
客户端设备的可见状态。
- 设备状态
基于管理员定义的标准分配的关于设备上反病毒保护和网络中设备活动的客户端设备的状态。
- 状态描述
客户端设备保护和与管理服务器连接的状态。
- 保护状态
该字段显示当前的客户端设备实时保护状态。
当设备状态更改时,新状态仅在客户端设备与管理服务器同步之后显示在设备属性窗口。
- 上一次全盘扫描
客户端设备上次执行恶意软件扫描的日期和时间。
- 检测到的病毒
自安装安全应用程序(第一次扫描)或自上次重置威胁计数器以来,在客户端设备上检测到的威胁总数。
- 清除失败的对象
客户端设备上的未处理文件数量。
该字段移动设备上的未处理文件数量。
- 磁盘加密状态
设备本地驱动器上的当前文件加密状态。有关状态的说明,请参阅 Kaspersky Endpoint Security for Windows 帮助。
- 可见
- “应用程序定义的设备状态”区域提供有关由安装在设备上的受管理应用程序定义的设备状态的信息。该设备状态可能与 Kaspersky Security Center 云控制台定义的状态不同。
- “常规”区域显示有关客户端设备的常规信息。信息基于上一次客户端设备与管理服务器之间的同步接收的数据来提供:
- 应用程序
该选项卡列出了客户端设备上安装的所有卡巴斯基应用程序。该选项卡包含开始和停止按钮,可让您启动和停止所选的卡巴斯基应用程序(不包括网络代理)。如果受管理设备上的15000 UDP 端口可用,则可以使用这些按钮来接收来自管理服务器的推送通知。如果受管理设备无法接收推送通知,但启用了与管理服务器的持续连接模式(启用了不断开与管理服务器的连接部分中的常规选项),则开始和停止按钮也可用。否则,当您尝试启动或停止应用程序时,将显示一条错误消息。您也可以单击应用程序名称以查看有关该应用程序的常规信息、发生在设备上的事件的列表以及应用程序设置。
- 活动策略和策略配置文件
此选项卡列出了当前分配给受管理设备上的策略和策略配置文件。
- 任务
在“任务”选项卡上,您可以管理客户端设备任务:查看现有任务列表、创建新任务、删除、启动和停止任务、修改任务设置以及查看执行结果。该任务列表由客户端最近一次与管理服务器进行同步的会话期间收到的数据提供。管理服务器请求客户端设备的任务状态详情。如果受管理设备上的15000 UDP 端口可用于接收来自管理服务器的推送通知,则会显示任务状态并启用用于管理任务的按钮。如果受管理设备无法接收推送通知,但启用了与管理服务器的持续连接模式(启用了不断开与管理服务器的连接部分中的常规选项),则也可以使用对任务的操作。
如果未建立连接,则不显示状态,按钮被禁用。
- 事件
“事件”选项卡将显示选定客户端设备在管理服务器上所记录的事件。
- 安全问题
在安全问题选项卡上,可以为客户端设备查看、编辑和创建安全问题。安全问题可以通过安装在客户端设备上的受管 Kaspersky 应用程序自动创建,也可以由管理员手动创建。例如,如果用户定期将恶意软件从其可移动驱动器移至设备,则管理员可以创建安全问题。管理员可以在安全问题文本中提供情况的简要说明和建议的操作(例如对于一个用户的纪律性操作),还可以添加链接到用户。
对其采用了所有必要操作的安全问题被称为已处理安全问题。存在的未处理安全问题可被选为将设备的状态更改为严重或警告的条件。
此部分包含已为设备创建的安全问题的列表。安全问题按严重级别和类型分类。安全问题类型由创建安全问题的 Kaspersky 应用程序定义。选中已处理列中的复选框即可突出显示列表上的已处理安全问题。
- 标签
在“标签”区域,您可以管理用于查找客户端设备的关键字列表:查看现有标签列表、从列表中分配标签、配置自动标记规则、添加新标签和重命名旧标签以及删除标签。
- 高级
此选项卡包括以下区域:
- 应用程序注册表。在此区域,您可以查看客户端设备上安装的应用程序及其更新的注册表,您还可以设置应用程序注册表的显示。
如果客户端设备上安装的网络代理将所需信息发送到管理服务器,则将提供有关已安装应用程序的信息。您可以在网络代理或其策略的属性窗口中的“存储库”区域中配置将信息发送到管理服务器。
单击应用程序名称将打开一个窗口,其中包含应用程序详细信息以及为该应用程序安装的更新安装包的列表。
- 可执行文件。此区域显示在客户端设备上发现的可执行文件。
- 分发点。该区域提供设备与之交互的分发点列表。
- 硬件注册表。在此区域,您可以查看客户端设备上安装的硬件的信息。
如果网络代理安装在运行 Windows 的设备上,它会向管理服务器发送有关设备硬件的以下信息:
- RAM
- 大容量存储设备
- 主板
- CPU
- 网络适配器
- 监控器
- 视频适配器
- 声卡
如果网络代理安装在运行 Linux 或 macOS 的设备上,它会向管理服务器发送有关设备硬件的以下信息(如果该信息由操作系统提供):
- 总 RAM 容量
- 大容量存储设备总容量
- 主板
- CPU
- 网络适配器
- 可用更新。该区域显示在该设备上发现的未安装的软件更新列表。
- 软件漏洞。此区域提供有关客户端设备上安装的第三方应用程序中的漏洞信息。
要将漏洞保存到文件中,请选择要保存的漏洞旁边的复选框,然后单击“导出到 CSV”按钮或“导出到 TXT”按钮。
此部分包含以下设置:
- 仅显示可以被修复的漏洞
如果启用此选项,该区域会显示可通过使用补丁修复的漏洞。
如果禁用此选项,该区域会同时显示可通过使用补丁修复的漏洞,以及未发布补丁的漏洞。
默认情况下已启用该选项。
- 漏洞属性
单击列表中的软件漏洞名称,以在单独的窗口中查看所选软件漏洞的属性。在窗口中,您可以执行以下操作:
- 忽略此受管理设备上的软件漏洞(在管理控制台或 Kaspersky Security Center 云控制台中)。
- 查看该漏洞的建议修复程序列表。
- 手动指定软件更新以修复漏洞(在管理控制台或 Kaspersky Security Center 云控制台中)。
- 查看漏洞实例。
- 查看现有任务列表以修复漏洞,并创建新任务以修复漏洞。
- 仅显示可以被修复的漏洞
- 远程诊断。在此区域,您可以执行远程诊断客户端设备。
- 应用程序注册表。在此区域,您可以查看客户端设备上安装的应用程序及其更新的注册表,您还可以设置应用程序注册表的显示。