نشر ودعم Kaspersky Endpoint Security في المملكة العربية السعودية

تبدأ معظم الاختراقات من الأجهزة الطرفية. فجهاز محمول واحد غير مُحدَّث، أو وحدة USB مصابة، أو نقرة تصيّد على محطة عمل غير مُدارة، قد تمنح المهاجم موطئ قدم داخل شبكتك بالكامل. وبالنسبة للمؤسسات في المملكة العربية السعودية التي تعمل وفق الضوابط الأساسية للأمن السيبراني الصادرة عن الهيئة الوطنية للأمن السيبراني (NCA) ومتطلبات مؤسسة النقد (ساما)، لم تعد الحماية المركزية المُدارة بالسياسات خياراً، بل أصبحت ضابطاً أساسياً.

تقوم SKYLINE بنشر وتهيئة ودعم واستكشاف أخطاء Kaspersky Endpoint Security for Business ومركز إدارة Kaspersky (KSC) للمؤسسات السعودية والجهات الحكومية ومزوّدي الرعاية الصحية والمواقع الصناعية والشركات الصغيرة والمتوسطة. نُصمّم البنية، ونبني خادم الإدارة، وننشر الوكلاء على كل جهاز، ونُحصّن سياسات الحماية، ونبقى شريك الدعم التشغيلي لكم — سواء كان لديكم مكتب واحد في الرياض أو مئات الأجهزة الطرفية الموزّعة بين جدة والدمام والجبيل وينبع والمواقع الميدانية النائية.

يجمع Kaspersky Endpoint Security لأنظمة Windows وmacOS وLinux بين الحماية الحديثة من البرمجيات الخبيثة، وكشف السلوك (Behavior Detection)، ومنع الاستغلال (Exploit Prevention)، ومنع اختراق المضيف (HIPS)، والتحكم في التطبيقات والأجهزة، وحماية الويب والبريد، وعلى الفئات المناسبة قدرات الكشف والاستجابة على الأجهزة الطرفية (EDR). أما مركز إدارة Kaspersky فهو وحدة التحكم الموحّدة التي تُهيَّأ منها كل هذه المكوّنات وتُراقَب وتُصدَّر تقاريرها. نحن نجعل المنتجَين يعملان معاً بسلاسة داخل بيئتكم.

تغطي هذه الصفحة دورة الحياة الكاملة: التركيب والتهيئة والدعم واستكشاف الأخطاء والتكامل. وإذا أردتم الشرح التقني العملي، فاطّلعوا على مقال قاعدة المعرفة حول نشر Kaspersky Endpoint Security عبر KSC، واستكشفوا المزيد من المورّدين في سوق SKYLINE.

يبدأ النشر النظيف لـ Kaspersky بمستوى إدارة مُحجَّم بشكل صحيح. نُركّب خادم إدارة Kaspersky Security Center على خادم Windows Server مخصّص (أو الإصدار الذي يعمل على Linux عند تفضيله)، ونُهيّئ قاعدة البيانات الداعمة (SQL Server / SQL Server Express للبيئات الأصغر، أو PostgreSQL/MySQL عند الحاجة)، ونُركّب وحدة تحكم KSC الويب وملحق إدارة Kaspersky Endpoint Security ليتمكّن المسؤولون من إدارة كل شيء من المتصفح.

تشمل خدمة التركيب لدينا:

• تصميم البنية — خادم واحد مقابل بنية موزّعة بخوادم إدارة ثانوية ونقاط توزيع للفروع والمواقع محدودة النطاق الترددي؛ وتحجيم يتناسب مع عدد أجهزتكم وحركة التحديثات.
• بناء خادم الإدارة — التركيب وتهيئة قاعدة البيانات وإعداد الشهادات والنسخ الاحتياطي لخادم الإدارة وتعريف مجموعات الإدارة التي تعكس هيكل مؤسستكم (حسب الموقع أو القسم أو نوع الجهاز).
• تجهيز حِزَم التركيب — استيراد الحِزَم الحالية لـ Kaspersky Endpoint Security لأنظمة Windows / Linux / macOS وحزمة وكيل الشبكة (Network Agent) المطابقة إلى KSC.
• نشر الوكلاء — مهام التركيب عن بُعد التي تدفع وكيل الشبكة وKaspersky Endpoint Security إلى الأجهزة المُدارة، بالإضافة إلى حِزَم التركيب المستقلّة للأجهزة غير المتصلة أو في المنطقة منزوعة السلاح (DMZ) أو أجهزة BYOD التي يتعذّر الوصول إليها بمهمة دفع.
• الترحيل — الإزالة النظيفة لبرنامج مكافحة الفيروسات القائم أو المنافس قبل النشر لتجنّب تعارض التعريفات، والترحيل من إصدارات KSC/KES الأقدم.

الإجراء التقني خطوةً بخطوة — إنشاء مهمة التركيب عن بُعد، والتحقّق من اتصال وكيل الشبكة باستخدام klnagchk، وإعادة توجيه الوكلاء باستخدام klmover — موثّق في مقال قاعدة المعرفة حول النشر عبر KSC.

تركيب الوكيل هو الجزء السهل. أما الحماية التي تحصل عليها مؤسستكم فعلاً فتعتمد كلياً على كيفية تهيئة السياسة. تبني SKYLINE سياسات حماية قوية بما يكفي لإيقاف التهديدات الحقيقية، ومضبوطة بحيث لا تُعطّل تطبيقات الأعمال.

يشمل عملنا في التهيئة:

• سياسة الحماية — تفعيل وضبط حماية الملفات وحماية الويب وحماية البريد وحماية الشبكة وكشف السلوك ومنع الاستغلال ومحرّك المعالجة (Remediation Engine) ومنع اختراق المضيف مع استثناءات منطقية للتطبيقات الموثوقة.
• وضعية مكافحة الفدية — التأكّد من تفعيل كشف السلوك ومحرّك المعالجة ومنع الاستغلال، وتهيئة حماية المجلدات المشتركة ضد التشفير الخارجي، وضبط التراجع عن التغييرات الخبيثة.
• التحكم في التطبيقات والأجهزة والويب — قوائم السماح/المنع للتطبيقات، والتحكم في وحدات USB والوسائط القابلة للإزالة، وتصفية فئات الويب بما يتوافق مع سياسة الاستخدام المقبول لديكم.
• شبكة Kaspersky الأمنية (KSN) — تهيئة السمعة السحابية؛ وللبيئات المعزولة أو الحسّاسة لإقامة البيانات نُهيّئ KSN محلياً (Private KSN) بحيث لا تغادر أي بيانات تتبّع حدود المملكة.
• المهام المجدوَلة — الفحص الكامل، وفحص المناطق الحرجة، ومهام تحديث قواعد البيانات والوحدات، ومهام البحث عن الثغرات والتحديثات المطلوبة/الترقيع حيثما كانت مُرخّصة.
• ملفات تعريف السياسات وهيكل المجموعات — مجموعات قواعد مختلفة للخوادم وأجهزة الكمبيوتر المحمولة ومحطات العمل الثابتة والأجهزة الصناعية/التشغيلية (OT)، إضافةً إلى حماية كلمة المرور بحيث لا يمكن تعطيل الوكيل محلياً.

نوثّق كل قرار في السياسة ليفهم فريقكم تماماً ما يُطبَّق ولماذا — وهو أمر أساسي لإثبات الامتثال للضوابط الأساسية للأمن السيبراني (ECC) وعمليات التدقيق الداخلية.

منصّة الحماية لا قيمة لها إلا إذا راقبها شخصٌ وتصرّف بناءً على ما تُبلّغ عنه. تقدّم SKYLINE دعماً تشغيلياً مستمراً ليبقى نظام Kaspersky لديكم سليماً ومُحدَّثاً وفعّالاً.

تشمل خدمات الدعم واستكشاف الأخطاء:

• مراقبة السلامة — تتبّع الأجهزة ذات الحالة غير المُحدَّثة، والوكلاء الذين فقدوا الاتصال بخادم الإدارة، ومكوّنات الحماية المُعطّلة، والأجهزة التي لم تُشغّل فحصاً أو تحديثاً مؤخراً.
• حل المشكلات الشائعة — الوكلاء الذين يظهرون بحالة «غير متصل» (مشكلات الشبكة أو الشهادة أو المنافذ 13000/14000)، ومهام التركيب عن بُعد الفاشلة، ونمو قاعدة البيانات والنسخ الاحتياطي لخادم الإدارة، وعدم تطابق الملحق/الإصدار بعد الترقيات، ومشكلات إعادة التشغيل/التفعيل بعد النشر.
• تشخيص الاتصال — استخدام klnagchk لقراءة إعدادات اتصال الجهاز الطرفي، وklmover لإعادة توجيه الوكيل إلى خادم الإدارة الصحيح عند نقل الأجهزة بين المواقع أو الخوادم.
• دعم الاستجابة للحوادث — التحقيق في الاكتشافات، وتفسير بيانات تتبّع EDR على الفئات المناسبة، وبناء مهام فحص مخصّصة للأجهزة المشتبه بها، وتطبيق العزل الشبكي حيثما كان مدعوماً.
• إدارة دورة الحياة — ترقية KSC وKES وملحقات الإدارة وفق جدول مخطّط، وإدارة تجديد التراخيص بحيث لا تنقطع الحماية.

تحتاجون مساعدة الآن؟ تواصلوا مع SKYLINE أو اتصلوا على +966 50 993 9334.

يجب ألا يكون Kaspersky جزيرة منعزلة. تُكامل SKYLINE منصّة الأجهزة الطرفية لديكم مع بقية عمليات الأمن وتقنية المعلومات بحيث تتحوّل الاكتشافات إلى إجراءات.

• التكامل مع SIEM — إرسال أحداث واكتشافات KSC إلى نظام إدارة معلومات الأمن والأحداث لديكم (مثل Splunk أو Microsoft Sentinel أو Wazuh أو QRadar) عبر تصدير syslog/CEF بحيث تكون بيانات الأجهزة الطرفية إلى جانب سجلات الجدار الناري والهوية في لوحة واحدة.
• التكامل مع Active Directory — ربط KSC بـ AD لاكتشاف الأجهزة، والوضع التلقائي لأجهزة الكمبيوتر في مجموعات الإدارة، ونشر الوكلاء عبر سياسات المجموعة (GPO) أو بالاعتماد على AD.
• التقارير ولوحات المعلومات — تقارير مجدوَلة عن الامتثال وحالة الحماية للإدارة والمدقّقين، إضافةً إلى لوحات مخصّصة تتوافق مع مؤشرات الأداء لديكم.
• سير عمل الترقيع والثغرات — حيثما كانت قدرة إدارة الثغرات والترقيع مُرخّصة، دمج نتائج Kaspersky في عملية إدارة التغيير لديكم.
• الأتمتة وواجهة البرمجة — استخدام واجهة KSC OpenAPI لأتمتة إسناد المجموعات وإنشاء المهام والتقارير، ولربط بيانات الأجهزة الطرفية بأدواتكم الخاصة.

استكشفوا الحلول المكمّلة في ترخيص البرمجيات وعبر السوق، أو اقرؤوا دليل الشراء لدينا: أفضل حماية للأجهزة الطرفية في السعودية — Kaspersky مقابل CrowdStrike وCarbon Black.

SKYLINE شركة سعودية متخصّصة في تقنية المعلومات والتقنيات الصناعية. نُنفّذ مشاريع Kaspersky من البداية إلى النهاية — التصميم والتركيب والتهيئة والدعم واستكشاف الأخطاء والتكامل — بمهندسين محليين وتوثيق بالعربية والإنجليزية وفهمٍ لمتطلبات الهيئة الوطنية للأمن السيبراني (NCA) ومؤسسة النقد (ساما). نعمل في الرياض وجدة والدمام والممر الصناعي في المنطقة الشرقية والمواقع النائية، في الموقع وعن بُعد.

نحن لا نبيع برمجيات تُترك على الرفّ. كل نشر لـ Kaspersky نُنفّذه مضبوط على بيئتكم الحقيقية، وموثّق للتدقيق، ومدعوم بعلاقة دعم مستمرة — لتبقى أجهزتكم الطرفية محمية لفترة طويلة بعد الإطلاق. تحدّثوا مع فريقنا اليوم حول نشر Kaspersky أو فحص السلامة أو الترحيل.