Jump to content

Recommended Posts

Posted (edited)

Добрый день, коллеги!

Помогите пожалуйста разобраться с защитой серверов/назначение программ Kaspersky.

Есть подписка на KES Расширенный. Есть набор серверов WIndows. Вопрос вот в чем:

1. Сервер с Exchange 2016. Спам и вирусы фильтрует внешний облачный фильтр. Можем ли мы поставить в рамках нашей подписки Kaspersky Security 9.0 для Microsoft Exchange Servers? Будет ли он защищать наш сервер от атак по OWA/EMS (и вообще защищать) или он только почту проверяет и ее защищает? Нужно ли для защиты ящиков покупать доп. лицензии или хватит тех, которые используются при установке KES на ПК?

2. Сервер- шлюз удаленных рабочих столов (RDS GTW) через который пользователи подключаются из вне к Пк и серверам и сервер с RDP. Подойдет ли для их защиты Kaspersky Security для Windows Server? Этот вариант лучше, чем Kaspersky Security для файловых серверов?

Вообще в текущих реалиях имеет ли смысл полностью удалить из сети MS Defender встроенный и везде поставить Kaspersky? Просто очень дорого получается -100% всего.

3. Есть ли в наборе KES какое-либо готовое решение для организации VPN между корп. ноутбуками и защищаемой сетью, которое работало бы из коробки? 

4. Есть ли возможность с помощью KES контролировать работу пользователей за ПК? Открывавшиеся сайты, запускавшиеся программы, скриншоты экрана? С сайтами вроде есть обходное решение с Web контролем, но получить адекватный отчет не получилось. 

 

Спасибо.

Edited by DGT
Posted

И еще вопрос - возможно ли в KES настроить некий fail2ban для RDP? Т.е. например если в журнале было 10 отказов в подключении для одного IP то вход с него блокируется на определенное время?

Спасибо.

Goddeimos13
Posted (edited)

Отвечу кратко.

KES - это Endpoint защита и не более того. Да можно управлять централизовано в KSC, да куча компонентов/фишек/плюшек, но всё это направлено на защиту конечной точки (ПК, ноутбука, сервера, смартфона).

Есть другие продукты ЛК для бизнеса, которые могут Вам помочь https://support.kaspersky.com/help#/b2b

Читай, изучайте, применяйте.

Edited by Goddeimos13
Posted

Спасибо, отличный ответ. Сразу стало понятно что и как защищает Kaspersky Security 9.0 для Microsoft Exchange Servers. Да и по остальным вопросам все сразу прояснилось. Ответ из серии - "отвечу что-то, накручу себе счетчик".

Если бы в Справке было хоть слово о том есть ли антивирусная защита чего-то кроме почты или нет - я бы не задавал вопросы.

Может ли кто-нибудь ответить по существу? Справку читали.

Goddeimos13
Posted

Напишу ещё, накручу себе счётчик ?

Вопросы просто немного странные "имеет ли смысл переходить с Defender на KES..."

Как будто хотите чтобы за Вас всё решили.

Самому интересно стало. Вдруг и правда кто ответит.

  • Solution
Posted

1. "KES4B Расширенный" не включает лицензии для почтовых серверов.

https://www.kaspersky.ru/small-to-medium-business-security/endpoint-advanced

По кнопке "Скачать обзор" доступна брошюра с описанием состава лицензий.

image.png.45367bd821497e37076f2d58e8a5e7a3.png

 

Потребуется покупать лицензию для почтовых серверов, описание доступно здесь:
https://www.kaspersky.ru/small-to-medium-business-security/mail-server

image.thumb.png.b5cb9af3976b9a46d54d3f20b84f0c79.png

Касательно лицензирования "Kaspersky Security for MS Exchange Servers" (KSE), оно производится по числу почтовых ящиков, учитывается число почтовых ящиков пользователей организации. Сервисные ящики и алиасы не учитываются.

Для защиты ОС на почтовых серверах надо использовать KES, KSE защищает только почтовый трафик.

 

2. В выборе KSWS или KES на сегодняшний день следует выбирать KES. Новые версии KSWS выпускаться уже не будут. KES рекомендуется устанавливать последних версий, в них значительно улучшена работа на серверных ОС. Достаточно скоро выходит KES 11.10.

Про Defender, если речь про встроенный в ОС Defender, то ничего дополнительно удалять или отключать руками не следует, установщик KES самостоятельно производит все необходимые с ним действия.

3. Реализации VPN для работы пользователей с корпоративной сетью нет, существует возможность вынести хост с установленным Агентом администрирования в DMZ и использовать его в качестве Шлюза соединений для управления корпоративными устройствами за пределами рабочей сети. С учётом Вашей Расширенной лицензии, Вы можете производить удалённое подключение к таким устройствам, в том числе для осуществления удалённой помощи пользователям через Kaspersky Remote Session Viewer. Требуется предварительно установить галку "Не разрывать подключение с устройством" в Свойствах целевого хоста в консоли KSC. Лицензия KSC должна быть обязательно добавлена в Свойствах сервера для работы функции управления рабочим столом.

4. Снимки экрана продуктами Касперского нет. В остальных случаях собирать события получится, но визуализировать без SIEM будет крайне проблематично. Но по сохранённым событиям поиском найти что-то конкретное получится.

 

Про Workaround с событиями аудита посещений сайтов важно знать следующее, начиная с KES 11.9:

Kaspersky Endpoint Security версии 11.9.0 не поддерживает передачу событий посещения разрешенных веб-сайтов в Kaspersky Security Center. Вы можете включить сохранение этих событий в отчет. Отчет будет доступен только в локальном интерфейсе приложения.

Как вариант события можно ещё записывать в Windows Event Log.

5. Блокировку перебора уч.записей на RDP может обеспечить компонент KES "Защита от сетевых угроз".

 

 

Posted

Спасибо огромное.

По поводу Дефендера-антивирус из страны, с которой у РФ теперь "сложные" отношения. Есть опасения что определенные вирусы, направленные на ПК/сервера, которые находятся в определенной стране Дефендер в нужный момент "не увидит". Или сам сработает как вирус. Например штатным способом зашифрует что-нибудь.  Вот в этом и был вопрос - имеет ли смысл его держать, или это параноя...

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...