管理伺服器佈署

管理伺服器架構

一般來說，集中式管理架構的選擇取決於受防護裝置的位置、相鄰網路的存取、資料庫更新的交付方案等。

在架構開發的初始階段，我們建議熟悉 Kaspersky Security Center Linux 元件和他們之間的互動，以及資料流量和連接埠使用方案。

基於此資訊，您可以形成一個架構，指定：

• 管理伺服器位置和網路連線
• 管理員工作區的組織和連線到管理伺服器的方法
• 網路代理及防護軟體的佈署方法
• 使用發佈點
• 使用虛擬管理伺服器
• 使用管理伺服器階層
• 病毒資料庫更新方案
• 其他資訊流

為管理伺服器安裝選擇裝置

我們建議您在組織基礎結構中的專用伺服器上安裝管理伺服器。如果伺服器上沒有安裝其他協力廠商軟體，您可以根據卡巴斯基安全管理中心 Linux 的要求配置安全設定，無需依賴協力廠商軟體的要求。

您可以在物理伺服器或虛擬伺服器上佈署管理伺服器。請確保選定裝置滿足硬體和軟體要求。

限制在網域控制器、終端伺服器或使用者裝置上佈署管理伺服器

我們強烈不建議在網域控制器、終端伺服器或使用者裝置上安裝管理伺服器。

我們建議您提供網路關鍵節點的功能分離。這種方法允許您在節點出現故障或受到危害時保持不同系統的可操作性。同時，您可以為每個節點建立不同的安全政策。

用於安裝和執行管理伺服器的帳戶

在部署管理伺服器期間，需要建立兩個非特權帳戶。管理伺服器中包含的服務將在這些非特權帳戶下運作。為帳戶授予權利和權限時，請遵循最小權限原則。避免在「kladmins」群組中包含不必要的帳戶。

您還需要建立一個內部 DBMS 帳戶。管理伺服器使用此內部 DBMS 帳戶來存取選定的 DBMS。

所需帳戶及其權限集合取決於所選的 DBMS 類型和管理伺服器資料庫建立方法。