Содержание
Рекомендации по установке Сервера администрирования
В этом разделе содержатся рекомендации, касающиеся установки Сервера администрирования. В разделе также содержатся сценарии использования папки общего доступа на устройстве с Сервером администрирования для развертывания Агента администрирования на клиентских устройствах.
Создание учетных записей для служб Сервера администрирования на отказоустойчивом кластере
По умолчанию инсталлятор самостоятельно создает непривилегированные учетные записи для служб Сервера администрирования. Такое поведение наилучшим образом подходит для установки Сервера администрирования на обычное устройство.
Однако при установке Сервера администрирования на отказоустойчивый кластер следует поступить иначе:
- Создать непривилегированные доменные учетные записи для служб Сервера администрирования и сделать их членами глобальной доменной группы безопасности KLAdmins.
- Задать в инсталляторе Сервера администрирования созданные доменные учетные записи для служб.
Выбор СУБД
В процессе инсталляции Сервера администрирования необходимо выбрать СУБД, которую будет использовать Сервер администрирования. При выборе СУБД, используемой Сервером администрирования, следует руководствоваться количеством устройств, которые обслуживает Сервер администрирования.
В таблице ниже перечислены допустимые варианты СУБД и ограничения их использования.
Ограничения СУБД
СУБД |
Ограничения |
|---|---|
SQL Server Express Edition 2012 и выше |
Не рекомендуется, если планируется обслуживание одним Сервером администрирования более 10 000 устройств или использование компонента Контроль программ. |
Локальный SQL Server Edition, отличный от Express, 2012 и выше |
Нет ограничений. |
Удаленный SQL Server Edition, отличный от Express, 2012 и выше |
Допустимо только в случае, если оба устройства находятся в одном домене Windows; если домены разные, то между ними должно быть установлено двустороннее отношение доверия. |
Локальный или удаленный MySQL 5.5, 5.6 или 5.7 (версии MySQL 5.5.1, 5.5.2, 5.5.3, 5.5.4 и 5.5.5 не поддерживаются) |
Не рекомендуется, если планируется обслуживание одним Сервером администрирования более 10 000 устройств или использование компонента Контроль программ. |
Локальный или удаленный MySQL 8.0.20 или выше |
Не рекомендуется, если планируется обслуживание одним Сервером администрирования более 50 000 устройств или использование компонента Контроль программ. |
Локальная или удаленная версия MariaDB Server 10.3, MariaDB 10.3 (сборка 10.3.22 или новее) |
Не рекомендуется, если планируется обслуживание одним Сервером администрирования более 20 000 устройств или использование компонента Контроль программ. |
Если в качестве СУБД вы используете SQL Server 2019 и у вас нет накопительного исправления CU12 или выше, после установки Kaspersky Security Center необходимо выполнить следующие действия:
- Подключитесь к SQL-серверу с помощью SQL Management Studio.
- Выполните следующую команду (если вы выбрали другое имя для базы данных, используйте это имя вместо KAV):
USE KAVGOALTER DATABASE SCOPED CONFIGURATION SET TSQL_SCALAR_UDF_INLINING = OFFGO - Перезапустите службу SQL Server 2019.
В противном случае использование SQL Server 2019 может завершиться с ошибкой, например, "Во 'внутреннем' пуле ресурсов недостаточно памяти для выполнения запроса".
Недопустимо совместное использование СУБД SQL Server Express Edition Сервером администрирования и какой-либо другой программой.
Указание адреса Сервера администрирования
При установке Сервера администрирования необходимо задать внешний адрес Сервера администрирования. Этот адрес по умолчанию используется при создании инсталляционных пакетов Агента администрирования. В дальнейшем адрес Сервера администрирования можно будет изменить средствами Консоли администрирования, однако при этом он не изменится автоматически в уже созданных инсталляционных пакетах Агента администрирования.