중앙 관리 서버 배포

중앙 관리 서버 아키텍처

일반적으로 보호 장치의 위치, 인접 네트워크에서의 액세스, 데이터베이스 업데이트 전달 방식 등에 따라 중앙 집중식 관리 아키텍처의 선택이 달라집니다.

아키텍처 개발의 초기 단계에서 Kaspersky Security Center Linux 구성 요소와 구성 요소 간의 상호 작용, 데이터 트래픽 및 포트 사용에 대한 스키마를 숙지할 것을 권장합니다.

이 정보를 기반으로 다음을 지정하는 아키텍처를 구성할 수 있습니다:

• 중앙 관리 서버 위치 및 네트워크 연결
• 관리자의 작업 공간 구성, 그리고 중앙 관리 서버에 연결하는 방법
• 네트워크 에이전트 및 보호 소프트웨어의 배포 방법
• 배포 지점 사용
• 가상 중앙 관리 서버 사용
• 중앙 관리 서버의 계층 구조 사용
• 안티 바이러스 데이터베이스 업데이트 구성
• 기타 정보 흐름

중앙 관리 서버 설치를 위한 장치 선택

조직 인프라의 전용 서버에 중앙 관리 서버를 설치할 것을 권장합니다. 서버에 다른 타사 소프트웨어가 설치되어 있지 않다면, 타사 소프트웨어 요구 사항에 무관하게 Kaspersky Security Center Linux 요구 사항에 따라 보안 설정을 구성할 수 있습니다.

물리적 서버 또는 가상 서버에 중앙 관리 서버를 배포할 수 있습니다. 선택한 장치가 하드웨어 및 소프트웨어 요구 사항을 충족하는지 확인하십시오.

도메인 컨트롤러, 터미널 서버 또는 사용자 장치에 중앙 관리 서버 배포 제한

도메인 컨트롤러, 터미널 서버, 사용자 장치에 중앙 관리 서버를 설치하는 것은 권장하지 않습니다.

네트워크 키 노드를 기능적으로 분리하는 것을 권장합니다. 이 접근 방식을 사용하면 노드 오동작이나 손상 시에도 다른 시스템의 작동성을 유지할 수 있습니다. 또한, 각 노드에 대해 서로 다른 보안 정책을 생성할 수 있습니다.

중앙 관리 서버 설치 및 실행을 위한 계정

중앙 관리 서버 배포 중 권한이 없는 계정 두 개를 만들어야 합니다. 중앙 관리 서버에 포함된 서비스는 이러한 권한이 없는 계정에서 작동합니다. 계정에 권한을 부여할 때는 최소 권한 원칙을 따르십시오. 'kladmins' 그룹에는 필요한 계정만 포함하십시오.

내부 DBMS 계정도 만들어야 합니다. 중앙 관리 서버는 이 내부 DBMS 계정을 사용하여 선택한 DBMS에 액세스합니다.

필요한 계정 집합과 해당 권한은 선택한 DBMS 유형 및 중앙 관리 서버 데이터베이스 생성 방법에 따라 다릅니다.