Правки документации и слияние

2026-06-03 17:37:43 +03:00
parent fb4254c9da
commit d9048a58c6
71 changed files with 1034 additions and 134 deletions
@@ -140,10 +140,9 @@ export default defineConfig({


    '/platform/': [
-      {text: 'Платформа Beeline Cloud', link: '/platform/index.md'},
      {text: 'Обзор', link: '/platform/about.md'},
      {text: 'Типы тарификации', link: '/platform/billing-types.md'},
-      {text: 'Техническая поддержка', link: '/platform/support/support-overview.md'},
+      {text: 'Техническая поддержка', link: '/platform/support-overview.md'},
      ],


@@ -278,6 +277,66 @@ export default defineConfig({
      ],


+      '/security/Cloud-EPP/': [
+        { text: 'Cloud Endpoint Protection Platform (EPP)', link: '/security/Cloud-EPP/EPP-index.md' },
+        { text: 'Состав сервиса', link: '/security/Cloud-EPP/description/compound.md' },
+        { text: 'Состав работ', link: '/security/Cloud-EPP/description/work/work-index.md',
+          collapsed: true,
+          items: [
+            { text: 'Настройка параметров модулей защиты', link: '/security/Cloud-EPP/description/work/modules-setup.md' },
+            { text: 'Дополнительные услуги', link: '/security/Cloud-EPP/description/work/additional-services.md' },
+          ]
+        },
+        { text: 'Зоны ответственности', link: '/security/Cloud-EPP/description/areas-responsibility.md' },
+        { text: 'Мониторинг работоспособности', link: '/security/Cloud-EPP/description/monitoring.md' },
+        { text: 'Качественные характеристики сервиса', link: '/security/Cloud-EPP/characteristics.md' },
+        { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-EPP/provision.md' },
+        { text: 'Тарификация и порядок платежей', link: '/security/Cloud-EPP/payments.md' },
+        { text: 'Инструкции', link: '/security/Cloud-EPP/instructions/instructions-index.md',
+          collapsed: true,
+          items: [
+                { text: 'Вход в систему', link: '/security/Cloud-EPP/instructions/login.md' },
+                { text: 'Работа с отчетами, статистикой и уведомлениями', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/monitoring-panel-index.md',
+                  collapsed: true,
+                  items: [
+                    { text: 'Работа с отчетами', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/reports-index.md',
+                      collapsed: true,
+                      items: [
+                        { text: 'Создание шаблона отчета', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-create.md' },
+                        { text: 'Просмотр и изменение свойств шаблона отчета', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-properties.md' },
+                        { text: 'Создание и просмотр отчета', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-create-view.md' },
+                        { text: 'Сохранение отчета', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-save.md' },
+                        { text: 'Создание задачи рассылки отчета', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-mailing.md' },
+                      ]
+                    },
+                    { text: 'Работа со статистической информацией', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/statistics.md' },
+                    { text: 'Настройка параметров уведомлений о событиях', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/notifications.md' },
+                  ]
+                },
+                { text: 'Выборки событий', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/event-reports-index.md',
+                  collapsed: true,
+                  items: [
+                    { text: 'Просмотр выборки событий', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/events-view.md' },
+                    { text: 'Настройка параметров выборки событий', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/events-params.md' },
+                    { text: 'Создание выборки событий', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/events-create.md' },
+                    { text: 'Экспорт выборки событий в текстовый файл', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/events-export.md' },
+                    { text: 'Удаление событий из выборки', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/events-delete.md' },
+                  ]
+                },
+                { text: 'Выборки устройств', link: '/security/Cloud-EPP/instructions/multitenant/device-selections/device-selections-index.md',
+                  collapsed: true,
+                  items: [
+                    { text: 'Просмотр выборки устройств', link: '/security/Cloud-EPP/instructions/multitenant/device-selections/devices-view.md' },
+                    { text: 'Настройка выборки устройств', link: '/security/Cloud-EPP/instructions/multitenant/device-selections/devices-params.md' },
+                    { text: 'Экспорт параметров выборки устройств в файл', link: '/security/Cloud-EPP/instructions/multitenant/device-selections/devices-export.md' },
+                    { text: 'Создание выборки устройств', link: '/security/Cloud-EPP/instructions/multitenant/device-selections/devices-create.md' },
+                  ]
+                },
+          ]
+        },
+      ],
+
+
    //  '/billing/': [
 
    //   ],
@@ -303,6 +362,7 @@ export default defineConfig({
      {text: 'Обзор сервиса', link: '/PostgreSQL/about.md'}, 
      {text: 'Описание технических параметров', link: '/PostgreSQL/cluster-parameter.md'},
      {text: 'Общая схема подключения', link: '/PostgreSQL/connection.md'},
+      {text: 'Параметры IPsec-соединения', link: '/PostgreSQL/IPSEC.md'},
      {text: 'Возможности пользователя', link: '/PostgreSQL/user-capabilities.md'},
      {text: 'Веб-интерфейс pgAdmin', link: '/PostgreSQL/pgadmin.md'}, 
      {text: 'Веб-интерфейс Grafana', link: '/PostgreSQL/grafana.md'},
@@ -311,8 +371,6 @@ export default defineConfig({


    '/network/': [
-      {text: 'Сетевое взаимодействие', link: '/network/network-index.md'},
-      {text: 'IPsec', link: '/network/IPSEC.md'},
      {text: 'Cloud Interconnect', link: '/network/interconnect.md' },
    ],

@@ -349,13 +407,7 @@ export default defineConfig({

    '/vdc/': [
      {text: 'Виртуальные дата-центры на VMware', link: '/vdc/index.md'},
-      {text: 'Обзор сервиса', link: '/vdc/vdc-overview.md',
-        collapsed: true,
-            items: [  
-          { text: 'О сервисе', link: '/vdc/vdc-about.md' },
-          { text: 'Техническое описание', link: '/vdc/vdc-tech.md' },
-         ]
-      },
+      { text: 'О сервисе', link: '/vdc/vdc-about.md' },
      { text: 'Подключиться к виртуальному дата-центру', link: '/vdc/vdc-getting-started.md' },   
          { text: 'Виртуальные машины', link: '/vdc/vdc-how-to/vm/vm-index.md',
            collapsed: true,
@@ -426,10 +478,7 @@ export default defineConfig({


        // { text: 'Тарификация', link: '/vdc/vdc-tarif.md' },
-      '/monitoring/': [
-      {text: 'Мониторинг', link: '/monitoring/about.md'},
-      ],    
-      },  
+      },
    },
  }
 )
@@ -126,8 +126,9 @@
  &::after {
    content: attr(data-tooltip);
    position: absolute;
-    left: 32px;
-    top: calc(100% + 4px);
+    right: 16px;
+    top: 50%;
+    transform: translateY(-50%);
    z-index: 100;
    padding: 6px 10px;
    border-radius: 6px;
@@ -9,6 +9,9 @@ section_links:
  - title: Схема подключения
    link: /PostgreSQL/connection.md
    description: Общая схема подключения к Cloud PostgreSQL 
+  - title: Параметры IPsec-соединения
+    link: /PostgreSQL/IPSEC.md
+    description: Параметры защищённого туннеля к кластерам платформы
  - title: Возможности пользователя 
    link: /PostgreSQL/user-capabilities.md
    description: Возможности пользователя при создании сервиса
@@ -75,7 +75,7 @@
 ## Сетевой доступ к кластеру

 Для организации защищенного подключения к кластеру Kafka доступны стандартные механизмы, используемые во всех сервисах платформы:
- **IPsec-подключение** - организация защищенного туннеля между инфраструктурой и кластером PostgreSQL. Подробнее см. [раздел IPsec](../network/IPSEC.md);
+- **IPsec-подключение** - организация защищенного туннеля между инфраструктурой и кластером PostgreSQL. Подробнее см. [раздел IPsec](./IPSEC.md);
 - **Interconnection** - прямое сетевое соединение между сервисами внутри платформы без выхода в интернет. Подробнее см. [раздел Interconnection](../network/interconnect.md).

 Выбор конкретного способа подключения зависит от архитектуры приложений и требований к безопасности.
@@ -11,7 +11,7 @@ hero:
 features:
  - title: Обзор платформы
    icon: tv_modern
-    link: /platform/index
+    link: /platform/about
  # - title: Документация по сервисам
  #   scroll_to: "#home-services-section-title"
  #   icon: cloud
@@ -43,12 +43,8 @@ services:
    articles:
      - title: Cloud Interconnect
        description: Виртуальный канал, соединяющий вашу инфраструктуру с платформой на сетевом уровне
-        icon: voice
+        icon: network
        link: /network/interconnect.md
-      - title: IPsec
-        description: Защищённый туннель между инфраструктурой заказчика и кластерами платформы
-        icon: voice
-        link: /network/IPSEC.md
  - title: DevOps Инструменты
    articles:
      - title: Cloud Deckhouse Kubernetes 
@@ -89,4 +85,8 @@ services:
        link: /security/Cloud-MFA/about.md
        description: Многоэтапная проверка подлинности при входе в систему для защиты от несанкционированного доступа
        icon: security
+      - title: Cloud Endpoint Protection Platform (EPP)
+        link: /security/Cloud-EPP/EPP-index.md
+        description: Защита рабочих станций и серверов от вредоносных программ и целенаправленных кибератак
+        icon: security
 ---
@@ -1,20 +0,0 @@
-# Мониторинг
-
-Мониторинг позволяет отслеживать использование ресурсов в Beeline Cloud. С помощью мониторинга можно своевременно выявлять превышение лимитов, оптимизировать распределение ресурсов и предотвращать возможные проблемы в работе инфраструктуры.
-
-::: tip Информация
-Новые виртуальные машины появляются в мониторинге через 30 минут после создания.
-:::
-
-## Обзор
-
-В этом разделе вы можете контролировать следующие метрики:
-
- Включенные CPU в VDC, `шт.`.
- Включенная оперативная память, `ГБ`.
- CPU Ready, `%`.
- Использование CPU, `%`.
- Использование оперативной памяти, `%`.
- RAM Swap + Balloon, `%`.
-
-Выбрать интервал времени, за который будут показаны данные, можно в поле **Период**. Вы также можете включить автоматическое обновление графиков с заданной периодичностью в поле **Автообновление**.
@@ -1,13 +0,0 @@
---
-section_links:
-    - title: Cloud Interconnect
-      link: /network/interconnect.md
-      description: Обзор сервиса Cloud Interconnect
-    - title: IPsec
-      link: /network/IPSEC.md
-      description: Возможности сервиса IPsec
---   
-
-# Сетевое взаимодействие
-
-В данном разделе представлена документация по организации сетевого взаимодействия между инфраструктурой заказчика и кластерами платформы Beeline Cloud, включая защищённые туннели и виртуальные каналы связи.
@@ -1,4 +1,16 @@
-# Обзор
+# Платформа Beeline Cloud
+
+Beeline Cloud — облачная платформа, основанная на собственной разработке. Платформа Beeline Cloud обладает встроенной защитой и предоставляет облачные сервисы в одном окне.
+
+Преимущества облачной платформы:
+
+- быстрое развертывание сервисов;
+- безопасное хранение данных — наши системы хранения данных соответствуют строгим стандартам;
+- защита данных от утечек и несанкционированного доступа;
+- гибкое масштабирование — увеличение или уменьшение ресурсов по мере необходимости.
+- прогнозируемые расходы.
+
+Облачная платформа полностью соответствует требованиям по защите ПДн для первого уровня защищенности (УЗ-1), что позволяет безопасно размещать и обрабатывать персональные данные.

 ## Сервисы

@@ -93,13 +93,13 @@ Fix Prorate и Fix Non Prorate — два подтипа [абонентской
 - Изменение количества ресурсов по каждой услуге возможно в пределах квоты в любой момент без подписания нового бланка заказа.
 - Плата начисляется ежемесячно за фактическое потребление, пока услуга подключена.

-Пример расчета: цена тарифа — 0,70₽ за 1 vCPU в час. Используется 5 виртуальных машин по 2 vCPU в каждой в течение всего расчетного периода — 30 дней или 720 часов.
+Пример расчета: цена тарифа — 0,70₽ за 1 услугу Б в час. Используется 5 виртуальных машин по 2 услуги Б в каждой в течение всего расчетного периода — 30 дней или 720 часов.

 | Параметр                  | Значение                |
 | ------------------------- | ----------------------- |
-| Цена за 1 vCPU в час      | 0,70 руб.               |
+| Цена за услугу Б в час    | 0,70 руб.               |
 | Виртуальных машин         | 5                       |
-| vCPU в каждой ВМ          | 2                       |
+| Услугу Б в каждой ВМ      | 2                       |
 | Дней в расчетном периоде  | 30                      |
 | Часов в расчетном периоде | 720                     |
 | Расчет                    | 5 × 2 × 720 × 0,70 руб. |
@@ -1,23 +0,0 @@
---
-section_links:
-  - title: Обзор
-    link: /platform/about.md
-    description: Информация о сервисах Beeline Cloud, ЦОД
-  - title: Техническая поддержка
-    link: /platform/support/support-overview.md
-    description: Условия оказания и способы обращения в техническую поддержку 
---    
-
-# Платформа Beeline Cloud
-
-Beeline Cloud — облачная платформа, основанная на собственной разработке. Платформа Beeline Cloud обладает встроенной защитой и предоставляет облачные сервисы в одном окне.
-
-Преимущества облачной платформы:
-
- быстрое развертывание сервисов;
- безопасное хранение данных — наши системы хранения данных соответствуют строгим стандартам;
- защита данных от утечек и несанкционированного доступа;
- гибкое масштабирование — увеличение или уменьшение ресурсов по мере необходимости.
- прогнозируемые расходы.
-
-Облачная платформа полностью соответствует требованиям по защите ПДн для первого уровня защищенности (УЗ-1), что позволяет безопасно размещать и обрабатывать персональные данные.
@@ -0,0 +1,49 @@
+---
+section_links:
+  - title: Состав сервиса
+    link: /security/Cloud-EPP/description/compound.md
+    description:
+  - title: Состав работ
+    link: /security/Cloud-EPP/description/work/work-index.md
+    description:
+  - title: Зоны ответственности
+    link: /security/Cloud-EPP/description/areas-responsibility.md
+    description:
+  - title: Мониторинг работоспособности
+    link: /security/Cloud-EPP/description/monitoring.md
+    description:
+  - title: Качественные характеристики сервиса
+    link: /security/Cloud-EPP/characteristics.md
+    description:
+  - title: Сроки и условия предоставления сервиса
+    link: /security/Cloud-EPP/provision.md
+    description:
+  - title: Тарификация и порядок платежей
+    link: /security/Cloud-EPP/payments.md
+    description:
+  - title: Инструкции
+    link: /security/Cloud-EPP/instructions/instructions-index.md
+    description:
+---
+
+# Cloud Endpoint Protection Platform (EPP)
+
+## Назначение сервиса
+
+Сервис **Cloud Endpoint Protection Platform (EPP)** защищает корпоративные ресурсы от действия вредоносных программ и целенаправленных кибератак с использованием уязвимостей в ИТ-инфраструктуре. Сервис предоставляется на базе решений АО Лаборатория Касперского.
+
+## Компоненты сервиса
+
+- Антивирусная защита.
+- Защита от программ-шпионов.
+- Персональный брандмауэр.
+- Персональная система предотвращения вторжений.
+- Средства управления приложениями и устройствами.
+
+## Архитектура сервиса
+
+![Архитектура EPP](../image/EPP/architecture-epp.png)
+
+## Документация вендора
+
+На программное обеспечение есть документация от вендора — ознакомиться с ней можно [здесь](https://support.kaspersky.ru/ksc14/3635).
@@ -0,0 +1,18 @@
+# Качественные характеристики сервиса
+
+Сервис **Cloud Endpoint Protection Platform (EPP)** предоставляется 24/7.
+
+## Зона ответственности beeline cloud
+
+Beeline cloud не отвечает за полное обеспечение защиты от угроз информационной безопасности. Сервис предоставляется на ПО, разработанном сторонней компанией. В этом случае beeline cloud не гарантирует, что ПО будет свободно от ошибок разработчика, непрерывным и надежным.
+
+## Заведение инцидентов
+
+При выявлении проблем или ошибок в ПО, на базе которого реализован сервис, вeeline сloud обязуется завести инцидент в технической поддержке вендора и оказывать содействие в ходе его решения.
+
+## Зона ответственности заказчика
+
+Заказчик:
+
+- Соглашается использовать сервис на свой риск.
+- Принимает, что beeline cloud не несет ответственности за любые прямые, случайные, особые, косвенные или штрафные убытки, включая, но не ограничиваясь, утрату данных, утрату использования, утрату прибыли или прерывание бизнеса и тому подобное, возникшие в результате использования или невозможности использования сервиса.
@@ -0,0 +1,25 @@
+# Зоны ответственности
+
+Зоны ответственности зависят от варианта сервиса:
+
+- [Self-service](./compound.md#self-service),
+- [Managed-service Multitenant](./compound.md#managed-service-multitenant).
+
+::: info Примечание
+
+**«К» — консультирующая сторона**, предоставляющая информацию в случае необходимости проведения работ.
+
+:::
+
+| Зоны ответственности при предоставлении сервиса                 | Dedicated KSC (Self-Service) | Multitenant KSC (Self-Service) | Managed Service |
+| --------------------------------------------------------------- | ---------------------------- | ------------------------------ | --------------- |
+| Поддержка работоспособности KSC                                 | Beeline Cloud                | Beeline Cloud                  | Beeline Cloud   |
+| Поддержка работоспособности агентов администрирования и KES     | Заказчик                     | Заказчик                       | Beeline Cloud   |
+| Мониторинг доступности KSC                                      | Заказчик                     | Beeline Cloud                  | Beeline Cloud   |
+| Мониторинг доступности виртуальных машин (ВМ) c развернутым KSC | Заказчик                     | Beeline Cloud                  | Beeline Cloud   |
+| Анализ причин блокировки антивирусом                            | Заказчик                     | Заказчик                       | Заказчик        |
+| Анализ журнала событий обработки                                | Заказчик                     | Заказчик                       | Заказчик        |
+| Сбор диагностической информации при неисправностях              | Beeline Cloud / Заказчик «К» | Beeline Cloud / Заказчик «К»   | Beeline Cloud   |
+| Заведение кейсов в техническую поддержку вендора                | Beeline Cloud / Заказчик «К» | Beeline Cloud / Заказчик «К»   | Beeline Cloud   |
+| Настройка и редактирование задач                                | Заказчик                     | Заказчик                       | Beeline Cloud   |
+| Настройка и редактирование политик                              | Заказчик                     | Заказчик                       | Beeline Cloud   |
@@ -0,0 +1,114 @@
+# Состав сервиса
+
+## Компоненты защиты и администрирования
+
+- Kaspersky Security Center (KSC).
+- Kaspersky Endpoint Security (KES).
+- Агент администрирования (Агент).
+
+KSC выступает как компонент администрирования. В компоненте создаются политики безопасности и задачи, распространяемые на защитный модуль KES. Для связи с сервером администрирования на конечных устройствах устанавливается агент администрирования. Самим средством защиты является KES. Он устанавливается на конечные устройства и защищает от вирусов и других видов вредоносного ПО и других видов угроз.
+
+## Функциональность лицензий антивируса
+
+| Возможности                                             | Kaspersky Endpoint Security для бизнеса (стандартный) | Kaspersky Endpoint Security для бизнеса (расширенный) | Kaspersky EDR для бизнеса (оптимальный) |
+| ------------------------------------------------------- | :---------------------------------------------------: | :---------------------------------------------------: | :-------------------------------------: |
+| Защита от вредоносного ПО                               |                           ✓                           |                           ✓                           |                    ✓                    |
+| Контроль устройства, программ и использования интернета |                           ✓                           |                           ✓                           |                    ✓                    |
+| Единая консоль управления                               |                           ✓                           |                           ✓                           |                    ✓                    |
+| Контроль запуска приложений на серверах                 |                                                       |                           ✓                           |                    ✓                    |
+| Адаптивный контроль аномалий                            |                                                       |                           ✓                           |                    ✓                    |
+| Инструменты для системного администрирования            |                                                       |                           ✓                           |                    ✓                    |
+| Встроенное шифрование                                   |                                                       |                           ✓                           |                    ✓                    |
+| Патч-менеджмент                                         |                                                       |                           ✓                           |                    ✓                    |
+| Инструменты EDR                                         |                                                       |                                                       |                    ✓                    |
+
+## Варианты предоставления сервиса
+
+Сервис доступен в двух вариантах:
+
+- [Self-service](#self-service),
+- [Managed-service Multitenant](#managed-service-multitenant).
+
+Все варианты допускают использование:
+
+- стандартной, расширенной и EDR-версии ОС Windows,
+- стандартной и расширенной ОС Linux.
+
+## Self-Service
+
+### Назначение варианта
+
+Вариант ориентирован на заказчиков, которые самостоятельно управляют компонентами сервиса.
+
+### Типы сервиса
+
+Вариант Self-Service имеет два типа:
+
+- [Multitenant KSC](#multitenant-ksc),
+- [Dedicated KSC](#dedicated-ksc).
+
+#### Multitenant KSC
+
+Схема включения типа:
+
+![Multitenant KSC Self-Service](../../image/EPP/multitenant-ksc-self-service.jpg)
+
+Особенности типа:
+
+- Расположение в сети beeline cloud.
+- Односторонняя связь от агента до KSC. Время синхронизации агента с сервером KSC до 15 минут.
+- Подключение агентов к KSC через внешний IP-адрес.
+- Отсутствует возможность отправки событий по syslog.
+- Рекомендуемое количество управляемых устройств защиты — до 200.
+- Предоставление почтового шлюза beeline cloud для отправки уведомлений.
+
+#### Dedicated KSC
+
+Схема включения в случае расположения инфраструктуры заказчика в облаке beeline cloud:
+
+![Dedicated KSC Self-Service](../../image/EPP/dedicated-ksc-self-service.jpg)
+
+Особенности типа:
+
+- Расположение во внутренней сети заказчика.
+- Двусторонняя связь между агентом и сервером управления.
+- Возможность отправки событий по syslog.
+- Масштабируемость сервиса без ограничений.
+
+### Зона ответственности beeline сloud
+
+Beeline cloud:
+
+- Предоставляет лицензии на ПО.
+- Предоставляет административный доступ заказчику к консоли управления KSC.
+- Располагает KSC в технологическом пуле beeline cloud.
+- Создает политики и задачи с параметрами по умолчанию.
+- Обеспечивает сервисную поддержку работоспособности основных служб и прочих программных компонентов, необходимых для функционирования KSC.
+- Делает резервное копирование и мониторинг доступности KSС.
+- Создает заявки в технической поддержке вендора при нарушениях работоспособности компонентов сервиса.
+
+[Дополнительные работы](./work/additional-services.md) тарифицируются по фактическим трудозатратам beeline cloud.
+
+## Managed-service Multitenant
+
+### Назначение варианта
+
+Вариант предоставляется для защиты виртуальной инфраструктуры заказчиков в облаке beeline cloud. Схема включения варианта:
+
+![Multitenant KSC Managed Service](../../image/EPP/multitenant-ksc-managed-service.png) 
+
+### Зона ответственности beeline сloud
+
+Beeline cloud:
+
+- Предоставляет лицензии на ПО.
+- Готовит инсталляционные пакеты агентов и KES для централизованной или автономной установки.
+- Разворачивает агенты и KES на виртуальных машинах (ВМ) заказчика в облаке beeline cloud.
+- Подключает агенты к Multitenant вeeline сloud.
+- Настраивает индивидуальные политики и задачи по техническому заданию (ТЗ) от заказчика или в соответствии с [параметрами модуля защиты](./work/modules-setup.md), если ТЗ отсутствует.
+- Настраивает отправку уведомлений на почту заказчика.
+- По запросу отправляет автоматизированные отчеты на почту заказчика.
+- По запросу предоставляет заказчику доступ на чтение к интерфейсу управления KSC.
+- Обеспечивает полную сервисную поддержку.
+- По запросу меняет конфигурацию сервиса.
+- Создает заявки в технической поддержке вендора при нарушении работоспособности компонентов сервиса.
@@ -0,0 +1,14 @@
+# Мониторинг работоспособности
+
+## Назначение мониторинга работоспособности
+
+Мониторинг уведомляет заказчика при обнаружении отклонений и ошибок.
+
+## Параметры мониторинга
+
+Сервис KSC имеет четыре параметра мониторинга:
+
+- Нагрузка на вычислительные ресурсы виртуальных машин (ВМ).
+- Состояние (up/down) сетевых интерфейсов ВМ.
+- Доступность интерфейса управления KSC по ICMP и/или внешнего интерфейса.
+- Доступность порта подключения агента администрирования на KSC. TCP — 13 000 по умолчанию.
@@ -0,0 +1,12 @@
+# Дополнительные услуги
+
+Дополнительные и не входящие в состав сервиса **Cloud Endpoint Protection Platform (EPP)** работы тарифицируются отдельно.
+
+| Работа                                                                                                                                          | Трудозатраты специалиста чел/час | Квалификация специалиста         |
+| ----------------------------------------------------------------------------------------------------------------------------------------------- | -------------------------------- | -------------------------------- |
+| Разработка и применение политик безопасности                                                                                                    | От 2                             | Специалист третьего уровня (ДИБ) |
+| Изменение параметров существующих политик и задач                                                                                               | 0,5                              | Специалист третьего уровня (ДИБ) |
+| Настройка исключений                                                                                                                            | 0,5                              | Специалист третьего уровня (ДИБ) |
+| Диагностика неисправностей компонентов на конечных устройствах                                                                                  | От 1                             | Специалист третьего уровня (ДИБ) |
+| Диагностика неисправностей, вызванных неверной настройкой компонентов системы — блокировки, загрузка системных ресурсов и разграничение доступа | От 1                             | Специалист третьего уровня (ДИБ) |
+| Обновление компонентов системы                                                                                                                  | От 1                             | Специалист третьего уровня (ДИБ) |
@@ -0,0 +1,48 @@
+# Настройка параметров модулей защиты
+
+## Параметры модулей защиты
+
+Если нет технического задания, то вeeline сloud настраивает следующие параметры модулей защиты:
+
+- [Политику Kaspersky Endpoint Security (KES)](#политика-kes),
+- [Задачи](#задачи).
+
+## Политика KES
+
+Сервис **Cloud Endpoint Protection Platform (EPP)** имеет следующие параметры политики KES
+
+- **Включаются базовые механизмы защиты от следующих типов угроз**:
+  - файловых,
+  - веб,
+  - почтовых,
+  - сетевых.
+- **Настраивается локальный межсетевой экран**:
+  - Внутренняя сеть заказчика добавлена в доверенные.
+  - Разрешен удаленный рабочий стол.
+- **Включается модуль самозащиты.**
+- **В соответствии с рекомендациями вендоров Microsoft, Veeam, VMware добавляются основные исключения для**:
+  - почтовых сервисов,
+  - баз данных,
+  - средств виртуализации и так далее.
+
+## Задачи
+
+Настраиваются следующие задачи:
+
+- **Добавление ключа активации.**
+- **Обновление антивирусных баз.**
+- **Ежедневное сканирование**:
+  - Проверка новых или изменённых файлов.
+  - Ограничения при проверке файлов — до 30 секунд, до 50 Мб.
+  - Область действия:
+    - документы,
+    - память ядра,
+    - запущенные процессы и объекты автозапуска,
+    - загрузочные секторы,
+    - системный диск.
+- **Еженедельное сканирование**:
+  - Проверка новых или изменённых файлов.
+  - Ограничения при проверке файлов — до 30 секунд, до 50 Мб.
+  - Область действия:
+    - все жесткие диски,
+    - загрузочные секторы.
@@ -0,0 +1,32 @@
+---
+section_links:
+  - title: Настройка параметров модулей защиты
+    link: /security/Cloud-EPP/description/work/modules-setup.md
+    description:
+  - title: Дополнительные услуги
+    link: /security/Cloud-EPP/description/work/additional-services.md
+    description:
+---
+
+# Состав работ
+
+Состав работ зависит от варианта сервиса **Cloud Endpoint Protection Platform (EPP)**:
+
+- [Self-service](../compound.md#self-service),
+- [Managed-service Multitenant](../compound.md#managed-service-multitenant).
+
+| Работа                                                                                                                                                                                            | Dedicated KSC (Self-Service) | Multitenant KSC (Self-Service) | Managed Service |
+| ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :--------------------------: | :----------------------------: | :-------------: |
+| Предоставление лицензии                                                                                                                                                                           |              ✓               |               ✓                |        ✓        |
+| Выделение необходимых вычислительных ресурсов для KSC                                                                                                                                             |              ✓               |               ✓                |        ✓        |
+| Доступ администраторов заказчика к KSC                                                                                                                                                            |            Полный            |             Полный             |     Чтение      |
+| Мониторинг доступности KSC                                                                                                                                                                        |              —               |               ✓                |        ✓        |
+| Резервное копирование KSC                                                                                                                                                                         |              ✓               |               ✓                |        ✓        |
+| Развертывание агентов администрирования и KES                                                                                                                                                     |              —               |               —                |        ✓        |
+| Персонализация политик и задач, настроенных в системе по умолчанию. Работа делается, если имеется техническое задание от заказчика. Работа делается либо в соответствии с зонами ответственности. |              —               |               —                |        ✓        |
+| Консультация заказчика при инциденте информационной безопасности                                                                                                                                  |              —               |               —                |        ✓        |
+| Консультация в части работы программного обеспечения                                                                                                                                              |              —               |               —                |        ✓        |
+| Внесение других изменений в настройки устройства в рамках заявок на работы (SR)                                                                                                                   |              —               |               —                |        ✓        |
+| Настройка отправки автоматизированных отчетов                                                                                                                                                     |              —               |               —                |        ✓        |
+
+[Дополнительные услуги](./additional-services.md) тарифицируются отдельно.
@@ -0,0 +1,23 @@
+---
+section_links:
+  - title: Вход в систему
+    link: /security/Cloud-EPP/instructions/login.md
+    description:
+  - title: Работа с отчетами, статистикой и уведомлениями
+    link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/monitoring-panel-index.md
+    description:
+  - title: Выборки событий
+    link: /security/Cloud-EPP/instructions/multitenant/event-reports/event-reports-index.md
+    description:
+  - title: Выборки устройств
+    link: /security/Cloud-EPP/instructions/multitenant/device-selections/device-selections-index.md
+    description:
+---
+# Инструкции
+
+## Различие инструкций
+
+Функциональность зависит от варианта сервиса **Cloud Endpoint Protection Platform (EPP)**:
+
+- [Self-service](../description/compound.md#self-service). Пользователь имеет права администратора и самостоятельно настраивает систему, [используя официальную документацию](https://support.kaspersky.ru/ksc14/3635).
+- [Managed-service Multitenant](../description/compound.md#managed-service-multitenant). Пользователь может просматривать и формировать отчеты.
@@ -0,0 +1,36 @@
+# Вход в систему
+
+1. Перейдите по адресу.
+2. В открывшемся окне нажмите на **Дополнительные параметры** и введите:
+   - виртуальный сервер администрирования,
+   - логин и пароль.
+
+3. Нажмите кнопку **Войти**.
+
+::: info
+
+Администратор системы предоставляет данные по адресу, виртуальному серверу администрирования, логину и паролю.
+
+:::
+
+## Выбор режима аутентификации
+
+Определите режим аутентификации, который будет использоваться при подключении Сервера администрирования к SQL-серверу.
+
+В зависимости от выбранной базы данных вы можете выбрать следующие режимы аутентификации:
+
+- Для **SQL Express** или **Microsoft SQL Server** выберите один из следующих вариантов:
+  - **Режим аутентификации Microsoft Windows**. В этом случае при проверке прав будет использоваться учетная запись для запуска Сервера администрирования.
+  - **Режим аутентификации SQL-сервера**. В случае выбора этого варианта для проверки прав будет использоваться указанная в окне учетная запись. Заполните поля **Учетная запись** и **Пароль**.
+
+    Чтобы посмотреть введенный пароль, нажмите на кнопку **Показать** и удерживайте ее необходимое вам время.
+
+- Для **MySQL Server** или **MariaDB Server** укажите учетную запись и пароль.
+
+Программа проверяет, доступна ли база данных для обоих режимов аутентификации. Если база данных недоступна, отображается сообщение об ошибке и вы должны указать правильные учетные данные.
+
+::: info
+
+Если база данных Сервера администрирования находится на другом устройстве и учетная запись Сервера администрирования не имеет доступа к серверу базы данных, то при установке или обновлении Сервера администрирования следует использовать режим аутентификации SQL-сервера. Это может происходить в случае, когда устройство с базой данных находится не в домене, или Сервер администрирования установлен под учетной записью LocalSystem.
+
+:::
@@ -0,0 +1,30 @@
+---
+section_links:
+  - title: Просмотр выборки устройств
+    link: /security/Cloud-EPP/instructions/multitenant/device-selections/devices-view.md
+    description:
+  - title: Настройка выборки устройств
+    link: /security/Cloud-EPP/instructions/multitenant/device-selections/devices-params.md
+    description:
+  - title: Экспорт параметров выборки устройств в файл
+    link: /security/Cloud-EPP/instructions/multitenant/device-selections/devices-export.md
+    description:
+  - title: Создание выборки устройств
+    link: /security/Cloud-EPP/instructions/multitenant/device-selections/devices-create.md
+    description:
+---
+# Выборки устройств
+
+## Папка выборки устройств
+
+Информация о состоянии устройств представлена в виде списка выборок устройств в дереве консоли папки **Выборки устройств**. Каждая выборка включает в себя устройства, отвечающие определенным условиям. Например, выборка устройства со статусом *Критический* содержит только устройства только с таким статусом.
+
+![Выборки устройств](../../../../image/EPP/device-selections.png)
+
+### Возможности папки выборки устройств
+
+После установки программы папка выборки устройств содержит ряд стандартных выборок. При необходимости:
+
+- Создавайте пользовательские выборки устройств.
+- Экспортируйте параметры выборок в файл.
+- Создавайте выборки с параметрами, импортированными из файла.
@@ -0,0 +1,15 @@
+# Создание выборки устройств
+
+1. В дереве консоли выберите папку **Выборки устройств**.
+
+2. В рабочей области папки нажмите кнопку **Дополнительно** и в раскрывающемся списке выберите **Создать выборку**.
+
+3. В открывшемся окне **Новая выборка устройств** укажите имя создаваемой выборки и нажмите кнопку ОК.
+
+::: tip
+
+В результате в дереве консоли в папке **Выборки устройств** создается новая папка с указанным вами именем. По умолчанию созданная выборка содержит все устройства, входящие в группы администрирования сервера, под управлением которого создана выборка.
+
+:::
+
+При необходимости настройте параметры выборки по кнопке **Свойства выборки**, чтобы отображались только необходимые устройства.
@@ -0,0 +1,25 @@
+# Экспорт параметров выборки устройств в файл
+
+1. В дереве консоли выберите папку **Выборки устройств**.
+
+2. В рабочей области папки на закладке **Выборка** выберите необходимую выборку устройств в списке пользовательских выборок.
+
+::: warning
+
+Параметры можно экспортировать только из выборок устройств, созданных пользователем.
+
+:::
+
+3. Нажмите кнопку **Запустить выборку**.
+
+4. На закладке **Результаты выборки** нажмите кнопку **Экспортировать параметры**.
+
+5. В открывшемся окне **Сохранить как** задайте имя файла для экспорта параметров выборки, укажите папку, в которую будет сохранен файл.
+
+6. Нажмите кнопку **Сохранить**.
+
+::: tip
+
+В результате параметры выборки устройств сохраняются в указанный файл.
+
+:::
@@ -0,0 +1,21 @@
+# Настройка выборки устройств
+
+1. В дереве консоли выберите папку **Выборки устройств**.
+
+2. В рабочей области папки перейдите на закладку **Выборка** и выберите необходимую выборку [устройств](#) в списке пользовательских выборок.
+
+3. Нажмите кнопку **Свойства выборки**.
+
+4. В открывшемся окне свойств задайте:
+
+- Общие параметры выборки.
+- Условия, которые должны быть выполнены, чтобы устройство было включено в выборку. Чтобы настроить условия, выберите имя условия и нажмите на кнопку **Свойства**.
+- Параметры безопасности.
+
+5. Нажмите кнопку **ОК**.
+
+::: tip
+
+В результате параметры применены и сохранены.
+
+:::
@@ -0,0 +1,17 @@
+# Просмотр выборки устройств
+
+1. В дереве консоли выберите папку **Выборки устройств**.
+
+2. В рабочей области папки в списке **Устройства выборки** выберите необходимую выборку.
+
+3. Нажмите кнопку **Запустить выборку**.
+
+4. Выберите закладку **Результаты выборки**.
+
+::: tip
+
+В результате в рабочей области отображается список устройств, отвечающих параметрам выборки. 
+
+:::
+
+При необходимости отсортируйте информацию в списке по возрастанию или убыванию данных в любой из граф.
@@ -0,0 +1,25 @@
+---
+section_links:
+  - title: Просмотр выборки событий
+    link: /security/Cloud-EPP/instructions/multitenant/event-reports/events-view.md
+    description:
+  - title: Настройка параметров выборки событий
+    link: /security/Cloud-EPP/instructions/multitenant/event-reports/events-params.md
+    description:
+  - title: Создание выборки событий
+    link: /security/Cloud-EPP/instructions/multitenant/event-reports/events-create.md
+    description:
+  - title: Экспорт выборки событий в текстовый файл
+    link: /security/Cloud-EPP/instructions/multitenant/event-reports/events-export.md
+    description:
+  - title: Удаление событий из выборки
+    link: /security/Cloud-EPP/instructions/multitenant/event-reports/events-delete.md
+    description:
+---
+# Выборки событий
+
+## Форма отображения выборки событий
+
+Информация о событиях в работе сервиса **Cloud Endpoint Protection Platform (EPP)** и управляемых программ сохраняется как в базе данных (БД) сервера администрирования, так и в системном журнале операционной системы (ОС). Доступен просмотр информации из БД сервера администрирования в рабочей области узла **Сервер администрирования** закладки **События**.
+
+Информация на закладке **События** представлена в виде списка выборок событий. Каждая выборка включает в себя только события определенного типа. Например, выборка **Статус устройства – Критический** содержит только записи об изменении статусов устройств на *Критический*. После установки программы на закладке **События** содержится ряд стандартных выборок событий. Доступно создание пользовательских выборок событий и экспорт информации о событиях в файл.
@@ -0,0 +1,17 @@
+# Создание выборки событий
+
+1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
+
+2. В рабочей области узла выберите закладку **События**.
+
+3. Нажмите кнопку **Создать выборку**.
+
+4. В открывшемся окне **Новая выборка событий** укажите имя создаваемой выборки и нажмите на кнопку **ОК**.
+
+::: tip
+
+В результате в раскрывающемся списке **Выборки событий** создается выборка с указанным именем.
+
+:::
+
+По умолчанию созданная выборка событий содержит все события, хранящиеся на сервере администрирования. Чтобы в выборке отображались только интересующие вас события, настройте параметры.
@@ -0,0 +1,15 @@
+# Удаление событий из выборки
+
+1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
+
+2. В рабочей области узла выберите закладку **События**.
+
+3. Укажите события, которые требуется удалить, с помощью мыши и клавиш SHIFT или CTRL.
+
+4. Удалите выбранные события одним из следующих способов:
+
+- В контекстном меню любого из выделенных событий выберите пункт **Удалить**. При выборе пункта контекстного меню **Удалить** удаляются все отображаемые события, независимо от того, какие из них предварительно выбрали для удаления.
+
+![Удаление событий из выборки](../../../../image/EPP/delete-events-from-selection.png)
+
+- В блоке работы с выбранными событиями по ссылке **Удалить событие**, если выбрано одно событие, или по ссылке **Удалить события**.
@@ -0,0 +1,17 @@
+# Экспорт выборки событий в текстовый файл
+
+1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
+
+2. В рабочей области узла выберите закладку **События**.
+
+3. Нажмите кнопку **Импорт/Экспорт**.
+
+4. В раскрывающемся списке выберите **Экспортировать события в файл**.
+
+![Экспорт событий в файл](../../../../image/EPP/export-events-to-file.png)
+
+::: tip
+
+В результате запустится мастер экспорта событий. Следуйте далее указаниям мастера.
+
+:::
@@ -0,0 +1,18 @@
+# Настройка параметров выборки событий
+
+1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
+
+2. В рабочей области узла выберите закладку **События**.
+
+3. Откройте нужную вам выборку событий на закладке **События**.
+
+4. Нажмите кнопку **Свойства выборки**.
+
+5. В открывшемся окне настройте параметры выборки на следующих вкладках:
+
+- общая информация,
+- события,
+- устройства,
+- права доступа.
+
+![Карточка выборки событий](../../../../image/EPP/event-selection-card.png)
@@ -0,0 +1,19 @@
+# Просмотр выборки событий
+
+1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
+
+2. В рабочей области узла выберите закладку **События**.
+
+3. В раскрывающемся списке **Выборки событий** выберите необходимую.
+
+![Выборки событий](../../../../image/EPP/event-selections.png)
+
+Если требуется, чтобы события этой выборки отображались в рабочей области постоянно, нажмите на значок **Избранное** рядом с выборкой.
+
+::: tip
+
+В результате в рабочей области будет список событий выбранного типа, хранящихся на сервере администрирования.
+
+:::
+
+При необходимости отсортируйте информацию в списке событий по возрастанию или убыванию данных в любой графе списка.
@@ -0,0 +1,20 @@
+---
+section_links:
+  - title: Работа с отчетами
+    link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/reports-index.md
+    description:
+  - title: Работа со статистической информацией
+    link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/statistics.md
+    description:
+  - title: Настройка параметров уведомлений о событиях
+    link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/notifications.md
+    description:
+---
+# Работа с отчетами, статистикой и уведомлениями
+
+## Назначение раздела
+
+Раздел содержит информацию о:
+
+- работе с отчетами, статистикой и выборками событий и устройств,
+- настройке параметров уведомлений сервера администрирования.
@@ -0,0 +1,23 @@
+# Настройка параметров уведомлений о событиях
+
+## Способы уведомлений
+
+Сервис **Cloud Endpoint Protection Platform (EPP)** позволяет выбрать способ уведомления для администратора о событиях на клиентских устройствах и настраивать параметры уведомлений. Предусмотрено три способа:
+
+- **Электронная почта**. При возникновении события программа посылает уведомление на указанные адреса электронной почты. Доступна настройка текста уведомления.
+- **SMS**. При возникновении события программа посылает уведомления на указанные номера телефонов. Доступна настройка отправки SMS-оповещений с помощью почтового шлюза.
+- **Исполняемый файл**. При возникновении события на устройстве исполняемый файл запускается на рабочем месте администратора. С помощью исполняемого файла администратор получает параметры произошедшего события.
+
+## Настройка параметров уведомлений о событиях на клиентских устройствах
+
+1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
+2. В рабочей области узла выберите закладку **События**.
+3. Перейдите по ссылке **Настроить параметры уведомлений и экспорта событий** и в раскрывающемся списке выберите значение *Настроить параметры уведомлений*. В результате откроется окно **Свойства: События**.
+4. В разделе **Уведомление** выберите способ уведомления — электронная почта, SMS или исполняемый файл для запуска — и настройте параметры уведомлений.
+5. В поле **Текст уведомления** введите текст, который программа будет отправлять при возникновении события.
+6. При необходимости из раскрывающегося списка, расположенного справа от текстового поля, добавьте в сообщение подстановочные параметры с деталями события.
+
+Пример деталей:
+
+- описание события,
+- время возникновения.
@@ -0,0 +1,46 @@
+# Создание и просмотр отчета
+
+## Инструкция
+
+1. В дереве консоли выберите узел с именем необходимого **Сервера администрирования**.
+
+2. В рабочей области узла выберите закладку **Отчеты**.
+
+3. Выберите необходимый [шаблон отчета](./report-template-create.md) в списке двойным нажатием клавиши мыши.
+
+В результате отобразится выбранный шаблон отчета. Отчет содержит:
+
+- Тип и название отчета.
+- Краткое описание отчета и отчетный период.
+- Информацию, для какой группы устройств создан отчет.
+- Графическую диаграмму с наиболее характерными данными отчета.
+- Сводную таблицу с вычисляемыми показателями отчета.
+- Таблицу с детальными данными отчета.
+
+### Формирование отчета
+
+1. Нажмите кнопку **Добавить** (1) в реестре отчетов.
+
+2. Задайте имя отчету (2), выберите его тип (3) и нажмите кнопку **Далее** (4).
+
+::: warning Внимание
+
+В системе не должно быть отчетов с одинаковыми именами. В противном случае мастер создания отчетов не запустится.
+
+:::
+
+![Кнопка добавления отчета](../../../../../image/EPP/add-report-button.png)
+
+3. Выберите область действия.
+
+4. Выберите период отчета или количество дней.
+
+5. Нажмите **ОК**.
+
+6. В появившейся форме сохраните и запустите отчет или просто сохраните.
+
+![Подтверждение создания отчета](../../../../../image/EPP/report-creation-confirmation.png)
+
+## Пример отчета
+
+![пример отчета](../../../../../image/EPP/report-example.png)
@@ -0,0 +1,39 @@
+# Создание задачи рассылки отчета
+
+## Рассылка отчетов
+
+Отчеты можно рассылать по электронной почте при помощи задачи. Можно рассылать как [один](#создание-задачи-рассылки-одного-отчета), так и несколько отчетов.
+
+## Создание задачи рассылки одного отчета
+
+1. В дереве консоли выберите узел с именем нужного вам cервера администрирования.
+
+2. В рабочей области узла выберите закладку **Отчеты**.
+
+3. Выберите необходимый шаблон отчета в списке [шаблонов](./report-template-create.md).
+
+4. В контекстном меню шаблона отчета выберите пункт **Рассылка отчетов**.
+
+::: tip Примечание
+
+В результате запускается мастер добавления задачи рассылки выбранного отчета. Следуйте далее указаниям мастера.
+
+:::
+
+![Мастер добавления задачи](../../../../../image/EPP/add-task-wizard.png)
+
+### Пример задачи
+
+![Пример задачи](../../../../../image/EPP/task-example.png)
+
+## Создание задачи рассылки нескольких отчетов
+
+1. В дереве консоли в узле с именем необходимого cервера администрирования выберите папку **Задачи**.
+
+2. Нажмите кнопку **Создать задачу** в рабочей области папки **Задачи**.
+
+::: tip Примечание
+
+В результате запускается мастер создания задачи. Следуйте далее указаниям мастера. Созданная задача рассылки отчета отображается в папке дерева консоли **Задачи**.
+
+:::
@@ -0,0 +1,19 @@
+# Сохранение отчета
+
+1. В дереве консоли выберите узел с именем нужного вам сервера администрирования.
+
+2. В рабочей области узла выберите закладку **Отчеты**.
+
+3. Выберите необходимый шаблон отчета в списке.
+
+4. В контекстном меню выбранного [шаблона отчета](./report-template-create.md) выберите пункт **Сохранить**.
+
+![Подтверждение создания отчета](../../../../../image/EPP/report-creation-confirmation.png)
+
+5. В результате запустится мастер сохранения отчета. Следуйте далее указаниям мастера.
+
+::: tip Примечание
+
+После завершения работы мастера откроется папка, в которую вы сохранили файл отчета. Когда вы сохраняете отчет в виде файла XLS, все связанные изображения — логотип и датаграмма — сохраняются как отдельные файлы.
+
+:::
@@ -0,0 +1,17 @@
+# Создание шаблона отчета
+
+1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
+
+2. В рабочей области узла выберите закладку **Отчеты**.
+
+3. Нажмите на кнопку **Новый шаблон отчета**.
+
+4. В результате запустится мастер создания шаблона отчета. Следуйте далее указаниям мастера.
+
+::: tip Примечание
+
+После окончания работы мастера сформированный шаблон отчета добавляется в состав выбранной папки **Сервер администрирования** дерева консоли.
+
+:::
+
+При необходимости используйте шаблон для создания и просмотра отчетов.
@@ -0,0 +1,22 @@
+# Просмотр и изменение свойств шаблона отчета
+
+Чтобы просмотреть и изменить свойства [шаблона отчета](./report-template-create.md):
+
+1.  В дереве консоли выберите узел с именем необходимого cервера администрирования.
+2.  В рабочей области узла выберите закладку **Отчеты**.
+3.  В списке шаблонов отчетов выберите требуемый шаблон отчета.
+4.  В контекстном меню выбранного шаблона отчета выберите пункт **Свойства**.
+5.  В качестве альтернативы сначала сформируйте отчет, а затем нажмите кнопку **Открыть свойства шаблона отчета** или **Настроить графы отчета**.
+6.  В открывшемся окне при необходимости измените свойства шаблона отчета на трех вкладках:
+
+- **Общие**.
+
+![Вкладка общие формы отчета](../../../../../image/EPP/report-form-general-tab.png)
+
+- **Графы**.
+
+![Вкладка графы формы отчета](../../../../../image/EPP/report-form-columns-tab.png)
+
+- **Права доступа**.
+
+![Вкладка права доступа формы отчета](../../../../../image/EPP/report-form-access-tab.png)
@@ -0,0 +1,39 @@
+---
+section_links:
+  - title: Создание шаблона отчета
+    link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-create.md
+    description:
+  - title: Просмотр и изменение свойств шаблона отчета
+    link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-properties.md
+    description:
+  - title: Создание и просмотр отчета
+    link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-create-view.md
+    description:
+  - title: Сохранение отчета
+    link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-save.md
+    description:
+  - title: Создание задачи рассылки отчета
+    link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-mailing.md
+    description:
+---
+# Работа с отчетами
+
+## Назначение отчетов
+
+Отчеты содержат информацию о состоянии управляемых устройств. Отчеты формируются на основании информации, хранящейся на сервере администрирования.
+
+При необходимости создайте отчеты для:
+
+- выборок устройств, созданных по определенным параметрам,
+- групп администрирования,
+- наборов устройств из разных групп администрирования,
+- всех устройств в сети. Информация формируется в отчете о развертывании.
+
+Сервис предлагает:
+
+- набор стандартных шаблонов отчетов,
+- [создание пользовательских шаблонов отчетов](./report-template-create.md).
+
+Отчеты отображаются в главном окне программы, в папке дерева консоли.
+
+![Список отчетов](../../../../../image/EPP/reports-list.png)
@@ -0,0 +1,48 @@
+# Работа со статистической информацией
+
+## Форма отображения статистической информации
+
+Статистическая информация о состоянии системы защиты и управляемых устройств отображается в виде настраиваемых информационных панелей. Статистическая информация содержится в рабочей области узла **Сервер администрирования** закладки **Статистика**. Эта закладка также содержит несколько закладок второго уровня или страниц.
+
+На каждой странице отображаются информационные панели со статистической информацией. Статистическая информация представлена в виде круговых или столбчатых диаграмм или таблиц. Данные на информационных панелях обновляются в процессе работы программы и отражают текущее состояние программы безопасности.
+
+## Доступные действия
+
+При необходимости измените:
+
+- Набор закладок второго уровня закладки **Статистика**.
+- Набор информационных панелей на каждой странице с закладками.
+- Способ представления данных на информационных панелях.
+
+## Добавление новой закладки второго уровня
+
+Чтобы добавить новую закладку второго уровня с информационными панелями закладки **Статистика**:
+
+1. Нажмите кнопку **Настроить вид** в правом верхнем углу. В результате откроется окно свойств статистики.
+
+   В окне содержится список страниц с закладками. В окне при необходимости:
+   - Измените порядок отображения страниц на закладке.
+   - Добавляйте и удаляйте страницы.
+   - Переходите к настройке свойств страниц по кнопке **Свойства**.
+
+2. Нажмите кнопку **Добавить**. Откроется окно свойств новой страницы.
+
+3. Настройте новую страницу:
+
+   3.1. В разделе **Общие** укажите название страницы.
+
+   3.2. В разделе **Информационные панели** по кнопке **Добавить** выберите информационные панели, которые должны отображаться на странице.
+
+    По кнопке **Свойства** раздела **Информационные панели** при необходимости настройте свойства добавленных информационных панелей:
+
+    - название
+    - тип и вид диаграммы на панели
+    - данные, по которым строится диаграмма
+
+4. Нажмите кнопку **ОК**.
+
+   ::: tip Примечание
+   Добавленная страница с закладками с информационными панелями отображается на закладке **Статистика**.
+   :::
+
+5. При необходимости нажмите на значок параметров и перейдите настройке страницы или выбранной информационной панели на странице.
@@ -0,0 +1,15 @@
+# Тарификация и порядок платежей
+
+## Порядок предоставления сервиса
+
+Сервис **Cloud Endpoint Protection Platform (EPP)** предоставляется в качестве самостоятельного. Сервис оформляется в бланке заказа (БЗ) и предусматривает фиксированный **ежемесячный** платеж.
+
+## Тарификация и расчетный период
+
+Сервис тарифицируется на **помесячной основе** в соответствии с выделенной квотой. Размер фиксированного ежемесячного платежа определяется и указывается в БЗ. Расчетный период — **календарный месяц**.
+
+Активированный в течение расчетного периода сервис оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным в полном объеме по факту активации.
+
+## Дополнительные работы
+
+Если требуются [дополнительные работы](./description/work/additional-services.md), создайте заявку через уполномоченных представителей, указанных в БЗ. Работы оплачиваются отдельно в рамках соответствующих сервисов по предоставлению ИТ-специалистов.
@@ -0,0 +1,35 @@
+# Сроки и условия предоставления сервиса
+
+## Порядок подключения сервиса
+
+### Заказчик
+
+1. Заполняет и подписывает бланк заказа (БЗ) на предоставление сервиса **Cloud Endpoint Protection Platform (EPP)**.
+2. Заполняет соответствующие поля опросного листа. Beeline cloud предоставляет лист.
+3. Отправляет отсканированные копии подписанного БЗ и опросного листа на e-mail cc@datafort.ru.
+4. Оригинал БЗ направляет beeline cloud в установленном договором порядке.
+
+[Скачайте опросный лист и пример заполнения](https://disk.datafort.ru/public/s/Y9iLSEnA8FMR9Eq) при помощи сервиса **Cloud Workspace (WS)**.
+
+### Beeline cloud
+
+1. Проверяет корректность заполнения БЗ и опросного листа и регистрирует заказ.
+2. Уведомляет заказчика по e-mail о принятии заказа в работу.
+3. Проводит необходимые работы по подключению сервиса.
+4. Предоставляет заказчику доступ к сервису не позднее пяти рабочих дней с момента принятия заказа в работу
+
+## Настройка нестандартных конфигураций
+
+Заказчик предоставляет информацию о нестандартных конфигурациях, если требуется настройка.
+
+## Зона ответственности beeline cloud
+
+Beeline cloud:
+
+- Обеспечивает доступность и работоспособность функционала устройства защиты.
+- Организует и поддерживает канальную и сетевую связь с устройством защиты.
+- Обновляет ПО устройства защиты.
+
+## Прием запросов от заказчика
+
+В целях обеспечения информационной безопасности запросы, связанные с изменением, добавлением и удалением правил фильтрации, а также с иными изменениями конфигурации, связанными с работоспособностью сервиса, beeline cloud принимает от уполномоченных лиц. Список лиц должен быть в БЗ. При обращении в службу поддержки beeline cloud конечный пользователь получает рекомендацию сформировать обращение через уполномоченных лиц.
@@ -25,8 +25,8 @@ section_links:
    #link: /security/Cloud-SA-SM
    description: В работе
  - title: Cloud Endpoint Protection Platform (EPP)
-    #link: /security/Cloud-EPP
-    description: В работе
+    link: /security/Cloud-EPP/EPP-index
+    description:
  - title: Cloud Secure Email Gateway (SEG)
    #link: /security/Cloud-SEG
    description: В работе
@@ -1,9 +0,0 @@
-# Using Vue in Markdown
-
-## Browser API Access Restrictions
-
-Because VuePress applications are server-rendered in Node.js when generating static builds, any Vue usage must conform to the [universal code requirements](https://ssr.vuejs.org/en/universal.html). In short, make sure to only access Browser / DOM APIs in `beforeMount` or `mounted` hooks.
-
-If you are using or demoing components that are not SSR friendly (for example containing custom directives), you can wrap them inside the built-in `<ClientOnly>` component:
-
-##
@@ -1,8 +1,8 @@
 ---
 section_links:
-  - title: Обзор сервиса
-    link: /vdc/vdc-overview.md
-    description: Обзор сервиса, решаемые задачи, характеристики оборудования
+  - title: О сервисе
+    link: /vdc/vdc-about.md
+    description: Назначение сервиса, зоны доступности, физические платформы
  - title: Подключиться к виртуальному дата-центру
    link: /vdc/vdc-getting-started.md
    description: Подключение 2FA, подключение к дата-центру и создание виртуальной машины
@@ -14,3 +14,24 @@
 Управление ресурсами дата-центра выполняется в панели управления Cloud Director.

 Для усиления безопасности подключается [двухфакторная аутентификация (2FA)](./vdc-how-to/vdc-2fa.md) при входе в дата-центр.
+
+## Зоны доступности
+
+Зона доступности — это один или несколько центров обработки данных (ЦОД), в которых могут быть размещены компоненты облачной инфраструктуры.
+
+| Зона доступности |Дата-центр|
+|---|---|
+|`DC1-Pub1-cl1`|[Останкино](https://dc.ostankino.ru/)|
+|`DC-NSB-General-01`|[РТК-ЦОД](../platform/about.md#центры-обработки-данных)|
+
+## Физические платформы
+
+Сервис предоставляет различные виды физических процессоров. Выбор платформы гарантирует тип физического процессора в дата-центре и определяет набор допустимых конфигураций CPU и RAM.
+
+| Платформа | Процессор |Частота, ГГц | Кол-во физических CPU на сервере | RAM, ГБ | Зона доступности (*)|Характеристики на 1 ВМ (**)|
+|---|---|---|---|---|---|---|
+| Intel Ice Lake | Intel Xeon Platinum 8378A | 3 | 2x32 |1536|[DC1-Pub1-cl1](#зоны-доступности)|**Кол-во vCPU:** до 32<br> **Объем RAM:** до 256 ГБ|
+| Cascade Lake | Intel Xeon Gold 6248R CPU @ 3.00GHz | 3 | 2x48 |1536|[DC-NSB-General-01](#зоны-доступности)|**Кол-во vCPU:** до 32<br> **Объем RAM:** до 256 ГБ|
+
+- (*) — возможно изменение платформы на аналогичную.
+- (**) — индивидуальные конфигурации vCPU и RAM — по запросу.
@@ -28,4 +28,4 @@

 Политика хранения в VMware Cloud Director определяется на уровне провайдера и задает правила размещения данных, уровень производительности и доступность хранилищ. Пользователь дата-центра не может изменять параметры политики. Политика хранения выбирается при создании дисков в дата-центре и определяет доступный объем хранилища.

-Если нужно изменить объем, предусмотренный выбранной политикой хранения, обратитесь [в службу поддержки Beeline Cloud](../../../platform/support/support-overview.md).
+Если нужно изменить объем, предусмотренный выбранной политикой хранения, обратитесь [в службу поддержки Beeline Cloud](../../../platform/support-overview.md).
@@ -18,7 +18,7 @@
 2. Перейдите в **Policy** → **Storage Policies**.
 3. В таблице будут указаны доступные политики хранения и занятый объем квоты в гигабайтах.

-Если нужно изменить объем, предусмотренный выбранной политикой хранения, обратитесь [в техническую поддержку](../../../platform/support/support-overview.md).
+Если нужно изменить объем, предусмотренный выбранной политикой хранения, обратитесь [в техническую поддержку](../../../platform/support-overview.md).

 ## Создать снимок

@@ -1,11 +0,0 @@
---
-section_links:
-  - title: О сервисе
-    link: /vdc/vdc-about.md
-    description: Назначение, сценарии использования сервиса
-  - title: Техническое описание
-    link: /vdc/vdc-tech.md
-    description: Информация о зонах доступности, физических платформах сервиса
---
-
-# Обзор сервиса
@@ -1 +0,0 @@
-# Тарификация
@@ -1,22 +0,0 @@
-# Техническое описание
-
-## Зоны доступности
-
-Зона доступности — это один или несколько центров обработки данных (ЦОД), в которых могут быть размещены компоненты облачной инфраструктуры.
-
-| Зона доступности |Дата-центр|
-|---|---|
-|`DC1-Pub1-cl1`|[Останкино](https://dc.ostankino.ru/)|
-|`DC-NSB-General-01`|[РТК-ЦОД](../platform/about.md#центры-обработки-данных)|
-
-## Физические платформы
-
-Сервис предоставляет различные виды физических процессоров. Выбор платформы гарантирует тип физического процессора в дата-центре и определяет набор допустимых конфигураций CPU и RAM.
-
-| Платформа | Процессор |Частота, ГГц | Кол-во физических CPU на сервере | RAM, ГБ | Зона доступности (*)|Характеристики на 1 ВМ (**)|
-|---|---|---|---|---|---|---|
-| Intel Ice Lake | Intel Xeon Platinum 8378A | 3 | 2x32 |1536|[DC1-Pub1-cl1](#зоны-доступности)|**Кол-во vCPU:** до 32<br> **Объем RAM:** до 256 ГБ|
-| Cascade Lake | Intel Xeon Gold 6248R CPU @ 3.00GHz | 3 | 2x48 |1536|[DC-NSB-General-01](#зоны-доступности)|**Кол-во vCPU:** до 32<br> **Объем RAM:** до 256 ГБ|
-
- (*) — возможно изменение платформы на аналогичную.
- (**) — индивидуальные конфигурации vCPU и RAM — по запросу.