115 lines
9.0 KiB
Markdown
115 lines
9.0 KiB
Markdown
|
# Состав сервиса
|
|||
|
|
|
|||
|
|
## Компоненты защиты и администрирования
|
|||
|
|
|
|||
|
|
- Kaspersky Security Center (KSC).
|
|||
|
|
- Kaspersky Endpoint Security (KES).
|
|||
|
|
- Агент администрирования (Агент).
|
|||
|
|
|
|||
|
|
KSC выступает как компонент администрирования. В компоненте создаются политики безопасности и задачи, распространяемые на защитный модуль KES. Для связи с сервером администрирования на конечных устройствах устанавливается агент администрирования. Самим средством защиты является KES. Он устанавливается на конечные устройства и защищает от вирусов и других видов вредоносного ПО и других видов угроз.
|
|||
|
|
|
|||
|
|
## Функциональность лицензий антивируса
|
|||
|
|
|
|||
|
|
| Возможности | Kaspersky Endpoint Security для бизнеса (стандартный) | Kaspersky Endpoint Security для бизнеса (расширенный) | Kaspersky EDR для бизнеса (оптимальный) |
|
|||
|
|
| ------------------------------------------------------- | :---------------------------------------------------: | :---------------------------------------------------: | :-------------------------------------: |
|
|||
|
|
| Защита от вредоносного ПО | ✓ | ✓ | ✓ |
|
|||
|
|
| Контроль устройства, программ и использования интернета | ✓ | ✓ | ✓ |
|
|||
|
|
| Единая консоль управления | ✓ | ✓ | ✓ |
|
|||
|
|
| Контроль запуска приложений на серверах | | ✓ | ✓ |
|
|||
|
|
| Адаптивный контроль аномалий | | ✓ | ✓ |
|
|||
|
|
| Инструменты для системного администрирования | | ✓ | ✓ |
|
|||
|
|
| Встроенное шифрование | | ✓ | ✓ |
|
|||
|
|
| Патч-менеджмент | | ✓ | ✓ |
|
|||
|
|
| Инструменты EDR | | | ✓ |
|
|||
|
|
|
|||
|
|
## Варианты предоставления сервиса
|
|||
|
|
|
|||
|
|
Сервис доступен в двух вариантах:
|
|||
|
|
|
|||
|
|
- [Self-service](#self-service),
|
|||
|
|
- [Managed-service Multitenant](#managed-service-multitenant).
|
|||
|
|
|
|||
|
|
Все варианты допускают использование:
|
|||
|
|
|
|||
|
|
- стандартной, расширенной и EDR-версии ОС Windows,
|
|||
|
|
- стандартной и расширенной ОС Linux.
|
|||
|
|
|
|||
|
|
## Self-Service
|
|||
|
|
|
|||
|
|
### Назначение варианта
|
|||
|
|
|
|||
|
|
Вариант ориентирован на заказчиков, которые самостоятельно управляют компонентами сервиса.
|
|||
|
|
|
|||
|
|
### Типы сервиса
|
|||
|
|
|
|||
|
|
Вариант Self-Service имеет два типа:
|
|||
|
|
|
|||
|
|
- [Multitenant KSC](#multitenant-ksc),
|
|||
|
|
- [Dedicated KSC](#dedicated-ksc).
|
|||
|
|
|
|||
|
|
#### Multitenant KSC
|
|||
|
|
|
|||
|
|
Схема включения типа:
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
Особенности типа:
|
|||
|
|
|
|||
|
|
- Расположение в сети beeline cloud.
|
|||
|
|
- Односторонняя связь от агента до KSC. Время синхронизации агента с сервером KSC до 15 минут.
|
|||
|
|
- Подключение агентов к KSC через внешний IP-адрес.
|
|||
|
|
- Отсутствует возможность отправки событий по syslog.
|
|||
|
|
- Рекомендуемое количество управляемых устройств защиты — до 200.
|
|||
|
|
- Предоставление почтового шлюза beeline cloud для отправки уведомлений.
|
|||
|
|
|
|||
|
|
#### Dedicated KSC
|
|||
|
|
|
|||
|
|
Схема включения в случае расположения инфраструктуры заказчика в облаке beeline cloud:
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
Особенности типа:
|
|||
|
|
|
|||
|
|
- Расположение во внутренней сети заказчика.
|
|||
|
|
- Двусторонняя связь между агентом и сервером управления.
|
|||
|
|
- Возможность отправки событий по syslog.
|
|||
|
|
- Масштабируемость сервиса без ограничений.
|
|||
|
|
|
|||
|
|
### Зона ответственности beeline сloud
|
|||
|
|
|
|||
|
|
Beeline cloud:
|
|||
|
|
|
|||
|
|
- Предоставляет лицензии на ПО.
|
|||
|
|
- Предоставляет административный доступ заказчику к консоли управления KSC.
|
|||
|
|
- Располагает KSC в технологическом пуле beeline cloud.
|
|||
|
|
- Создает политики и задачи с параметрами по умолчанию.
|
|||
|
|
- Обеспечивает сервисную поддержку работоспособности основных служб и прочих программных компонентов, необходимых для функционирования KSC.
|
|||
|
|
- Делает резервное копирование и мониторинг доступности KSС.
|
|||
|
|
- Создает заявки в технической поддержке вендора при нарушениях работоспособности компонентов сервиса.
|
|||
|
|
|
|||
|
|
[Дополнительные работы](./work/additional-services.md) тарифицируются по фактическим трудозатратам beeline cloud.
|
|||
|
|
|
|||
|
|
## Managed-service Multitenant
|
|||
|
|
|
|||
|
|
### Назначение варианта
|
|||
|
|
|
|||
|
|
Вариант предоставляется для защиты виртуальной инфраструктуры заказчиков в облаке beeline cloud. Схема включения варианта:
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
### Зона ответственности beeline сloud
|
|||
|
|
|
|||
|
|
Beeline cloud:
|
|||
|
|
|
|||
|
|
- Предоставляет лицензии на ПО.
|
|||
|
|
- Готовит инсталляционные пакеты агентов и KES для централизованной или автономной установки.
|
|||
|
|
- Разворачивает агенты и KES на виртуальных машинах (ВМ) заказчика в облаке beeline cloud.
|
|||
|
|
- Подключает агенты к Multitenant вeeline сloud.
|
|||
|
|
- Настраивает индивидуальные политики и задачи по техническому заданию (ТЗ) от заказчика или в соответствии с [параметрами модуля защиты](./work/modules-setup.md), если ТЗ отсутствует.
|
|||
|
|
- Настраивает отправку уведомлений на почту заказчика.
|
|||
|
|
- По запросу отправляет автоматизированные отчеты на почту заказчика.
|
|||
|
|
- По запросу предоставляет заказчику доступ на чтение к интерфейсу управления KSC.
|
|||
|
|
- Обеспечивает полную сервисную поддержку.
|
|||
|
|
- По запросу меняет конфигурацию сервиса.
|
|||
|
|
- Создает заявки в технической поддержке вендора при нарушении работоспособности компонентов сервиса.
|