Soporte

Soporte para empresas

Kaspersky Security Center 15 Linux

Prácticas recomendadas para el despliegue

Guía de protección

Despliegue del Servidor de administración

Kaspersky Security Center
Нет результатов
Нет результатов
Ayuda en línea
FAQ Descargar Comprar Renovar Foro Contactar Asistencia Instrumentos de recuperación Videos del producto

Despliegue del Servidor de administración

21 de marzo de 2024

ID 245772

Guardar como PDF

Arquitectura del Servidor de administración

En general, la elección de una arquitectura de administración centralizada depende de la ubicación de los dispositivos protegidos, el acceso desde redes adyacentes, los esquemas de entrega de actualizaciones de bases de datos, etc.

En la etapa inicial del desarrollo de la arquitectura, recomendamos familiarizarse con los componentes de Kaspersky Security Center Linux y su interacción entre sí, así como con esquemas de tráfico de datos y uso de puertos.

Sobre la base de esta información, puede formar una arquitectura que especifique:

  • la ubicación del Servidor de administración y las conexiones de red;
  • la organización de los espacios de trabajo del administrador y los métodos de conexión al Servidor de administración;
  • métodos de despliegue del Agente de red y el software de protección;
  • el uso de puntos de distribución;
  • el uso de Servidores de administración virtuales;
  • usar una jerarquía de Servidores de administración;
  • Esquema de actualización de la base de datos antivirus
  • Otros flujos de información

la selección de un dispositivo para la instalación del Servidor de administración.

Recomendamos instalar el Servidor de administración en un servidor dedicado en la infraestructura de la organización. Si no hay otro software de terceros instalado en el servidor, puede configurar los ajustes de seguridad según los requisitos de Kaspersky Security Center Linux, sin depender de los requisitos del software de terceros.

Puede desplegar el Servidor de administración en un servidor físico o en un servidor virtual. Asegúrese de que el dispositivo seleccionado cumple los requisitos de hardware y software.

Restricción de despliegue del Servidor de administración en un controlador de dominio, un servidor de terminal o un dispositivo de usuario

Recomendamos encarecidamente no instalar el Servidor de administración en un controlador de dominio, un servidor de terminal o un dispositivo de usuario.

Le recomendamos que proporcione una separación funcional de los nodos clave de la red. Este enfoque le permite mantener la operatividad de diferentes sistemas cuando un nodo falla o se ve comprometido. Al mismo tiempo, puede crear diferentes directivas de seguridad para cada nodo.

Cuentas para instalar y ejecutar el Servidor de administración

Durante el despliegue del Servidor de administración, es necesario crear dos cuentas sin privilegios. Los servicios que se incluyen en el Servidor de administración funcionarán con estas cuentas sin privilegios. A la hora de asignar derechos y permisos a las cuentas, limítese a lo justo y necesario. Evite incluir cuentas innecesarias en el grupo "kladmins".

También debe crear una cuenta de DBMS interna. El Servidor de administración utiliza esta cuenta de DBMS interna para acceder al DBMS seleccionado.

El conjunto de cuentas requeridas y sus derechos depende del tipo de DBMS seleccionado y el método de creación de la base de datos del Servidor de administración.

Kaspersky Endpoint Security for Linux: High protection without performance compromising
Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.