- 卡巴斯基安全管理中心 13 說明
- 新增內容
- 卡巴斯基安全管理中心 13
- 關於卡巴斯基安全管理中心
- 基本概念
- 架構
- 主要安裝情境
- 卡巴斯基安全管理中心使用的連接埠
- 關於卡巴斯基安全管理中心憑證
- 資料流量和連接埠使用的 schema
- 佈署最佳實踐
- 佈署準備
- 佈署網路代理和安全應用程式
- 佈署行動裝置管理系統
- 卡巴斯基安全管理中心的安裝
- 準備安裝
- 使用 DBMS 的帳戶
- 情境:驗證 Microsoft SQL Server
- 管理伺服器安裝建議
- 標準安裝
- 自訂安裝
- 在 Windows 伺服器容錯移轉叢集上安裝管理伺服器
- 步驟 1。檢視產品授權協議和隱私政策
- 步驟 2。選取叢集上的安裝類型
- 步驟 3。指定虛擬管理伺服器的名稱
- 步驟 4。指定虛擬管理伺服器的網路詳細資訊
- 步驟 5。指定叢集群組
- 步驟 6。選取一個叢集資料儲存空間
- 步驟 7。指定用於遠端安裝的帳戶
- 步驟 8。選取要安裝的元件
- 步驟 9。選擇網路大小
- 步驟 10。選取一個資料庫
- 步驟 11。設定 SQL Server
- 步驟 12。選取身分驗證模式
- 步驟 13。選取帳戶以啟動管理伺服器
- 步驟 14。選取帳戶以執行卡巴斯基安全管理中心服務
- 步驟 15。選取共用資料夾
- 步驟 16。設定與管理伺服器的連線
- 步驟 17。定義管理伺服器位址
- 步驟 18。指定行動裝置連線到管理伺服器的位址
- 步驟 19。在硬碟磁碟機上解壓縮並安裝檔案
- 在靜默模式下安裝管理伺服器
- 在管理員的電腦上安裝管理主控台
- 卡巴斯基安全管理中心安裝後系統的變化
- 移除程式
- 從先前版本升級卡巴斯基安全管理中心
- 卡巴斯基安全管理中心的初始化配置
- 發現網路裝置
- 產品授權
- Kaspersky 應用程式。集中佈署
- Kaspersky 應用程式:產品授權和啟動
- 配置網路防護
- 情境:配置網路防護
- 政策設定和傳播:以裝置為中心的方法
- 關於以裝置為中心和以使用者為中心的安全管理方法
- Kaspersky Endpoint Security 政策的手動設定
- Kaspersky Endpoint Security 更新群組工作的手動設定
- Kaspersky Endpoint Security 裝置掃描群組工作的手動設定
- 排程「尋找弱點和所需更新」工作
- 更新安裝和弱點修復群組工作的手動設定
- 設定事件儲存區中的最大事件數量
- 設定修復弱點資訊的最長儲存期間
- 管理工作
- 在虛擬管理伺服器上建立您所需要的管理群組
- 政策和政策設定檔
- 裝置移動規則
- 克隆裝置移動規則
- 軟體分類
- 安裝應用程式到用戶端組織裝置的先決條件
- 檢視和編輯本機應用程式設定
- 更新卡巴斯基安全管理中心和受管理應用程式
- 情境:定期更新 Kaspersky 資料庫與應用程式
- 關於更新 Kaspersky 資料庫、軟體模組和應用程式
- 關於使用 diff 檔案更新 Kaspersky 資料庫和軟體模組
- 啟用下載 diff 檔案功能:方案
- 建立管理伺服器的「將更新下載至儲存區」工作
- 建立“將更新下載至發佈點儲存區”工作
- 設定管理伺服器的「將更新下載至儲存區」工作
- 驗證已下載的更新
- 設定測試政策和輔助工作
- 瀏覽已下載的更新
- 在裝置上自動安裝 Kaspersky Endpoint Security 更新
- 行動模式更新下載
- 啟用和停用行動模式更新下載
- 卡巴斯基安全管理中心元件的自動更新和修補程式
- 啟用和停用卡巴斯基安全管理中心元件的自動更新和修補程式
- 自動發佈更新
- 從儲存區刪除軟體更新
- 為叢集模式中的 Kaspersky 應用程式安裝修補程式
- 管理用戶端裝置上的協力廠商應用程式
- 監控和報告
- 發佈點和連線閘道器的調整
- 其他日常工作
- 管理管理伺服器
- 對管理群組進行管理
- 管理用戶端裝置
- 將用戶端裝置連線至管理伺服器
- 將用戶端裝置手動連線至管理伺服器。Klmover 公用程式
- 要建立用戶端裝置與管理伺服器之間的通道連線
- 用戶端裝置的遠端桌面連線
- 透過 Windows 桌面共用連線到用戶端裝置
- 設定重新啟動用戶端裝置
- 稽核在遠端用戶端裝置上執行的操作
- 檢查用戶端裝置與管理伺服器之間的連線
- 在管理伺服器上識別用戶端裝置
- 將裝置移動至管理群組
- 變更用戶端裝置的管理伺服器
- 叢集和伺服器陣列
- 遠端開啟、關閉和重新啟動用戶端裝置
- 對本機工作和統計資訊的存取,“不從管理伺服器斷開連線”核取方塊
- 關於強制同步
- 關於連線排程
- 傳送訊息到裝置使用者
- 管理 Kaspersky Security for Virtualization
- 設定裝置狀態轉換
- 標記裝置和檢視分配的標籤
- 用戶端裝置的遠端診斷。卡巴斯基安全管理中心遠端診斷公用程式
- UEFI 防護裝置
- 受管理裝置設定
- 一般政策設定
- 網路代理政策設定
- 管理使用者帳戶
- 遠端佈署作業系統和應用程式
- 管理物件修訂
- 物件刪除
- 行動裝置管理
- 資料加密與防護
- 資料儲存區
- 卡巴斯基安全網路 (KSN)
- 在線上說明和離線說明之間切換
- 匯出到 SIEM 系統的事件
- 使用 SNMP 將統計資訊發送到協力廠商應用程式
- 使用雲端環境
- 附錄
- 卡巴斯基安全管理中心 13 網頁主控台
- 關於卡巴斯基安全管理中心 13 網頁主控台
- 卡巴斯基安全管理中心 13 網頁主控台的硬體和軟體需求
- 由卡巴斯基安全管理中心 13 網頁主控台支援的 Kaspersky 應用程式和解決方案清單
- 卡巴斯基安全管理中心管理伺服器佈署圖表和卡巴斯基安全管理中心 13 網頁主控台
- 卡巴斯基安全管理中心 13 網頁主控台使用的連接埠
- 情景:卡巴斯基安全管理中心 13 網頁主控台安裝和初始化設定
- 安裝
- 設定 MariaDB x64 伺服器以與卡巴斯基安全管理中心 13 一起使用
- 設定 MySQL x64 伺服器以與卡巴斯基安全管理中心 13 一起使用
- 安裝卡巴斯基安全管理中心 13 網頁主控台
- 安裝卡巴斯基安全管理中心 13 網頁主控台到 Linux 平台
- 安裝連線到安裝在 Windows Server 容錯移轉叢集節點上的管理伺服器的卡巴斯基安全管理中心 13.2 網頁主控台
- 升級卡巴斯基安全管理中心網頁主控台
- 在卡巴斯基安全管理中心 13 網頁主控台中,為受信任的管理伺服器指定憑證
- 取代卡巴斯基安全管理中心 13 網頁主控台憑證
- 重新發佈卡巴斯基安全管理中心網頁主控台憑證
- 將 PFX 憑證轉換為 PEM 格式
- 關於移轉至卡巴斯基安全管理中心雲端主控台
- 登入到卡巴斯基安全管理中心 13 網頁主控台並登出
- 使用 NTLM 和 Kerberos 通訊協定設定網域身分驗證
- 快速設定精靈(卡巴斯基安全管理中心 13 網頁主控台)
- 防護佈署精靈
- 設定管理伺服器
- 透過卡巴斯基安全管理中心 13 網頁主控台佈署 Kaspersky 應用程式
- 發現網路裝置
- Kaspersky 應用程式:產品授權和啟動
- 配置網路防護
- 情境:升級卡巴斯基安全管理中心和受管理安全應用程式
- 更新 Kaspersky 資料庫和應用程式
- 管理用戶端裝置上的協力廠商應用程式
- 監控和報告
- 卡巴斯基安全管理中心 13 網頁主控台活動記錄
- 卡巴斯基安全管理中心和其他解決方案之間的整合
- 在雲端環境中搭配卡巴斯基安全管理中心 13 網頁主控台使用
- 用戶端裝置的遠端診斷
- 變更卡巴斯基安全管理中心 13 網頁主控台介面的語言
- API 參考手冊
- 服務供應商最佳實踐
- 度量手冊
- 聯絡技術支援
- 有關程式的資訊來源
- 詞彙表
- Amazon EC2 實例
- Amazon 系統映像 (AMI)
- AWS Application Program Interface (AWS API)
- AWS IAM 存取金鑰
- AWS 管理主控台
- EAS 裝置
- Exchange 行動裝置伺服器
- HTTPS
- IAM 使用者
- IAM 角色
- iOS MDM 伺服器
- iOS MDM 裝置
- iOS MDM 設定檔
- JavaScript
- Kaspersky 更新伺服器
- KES 裝置
- Provisioning 設定檔
- SSL
- UEFI 防護裝置
- Windows Server 更新服務 (WSUS)
- 不相容應用程式
- 中間人攻擊
- 事件儲存區
- 事件嚴重等級
- 修補程式重要等級
- 備份資料夾
- 備用訂購金鑰
- 內部使用者
- 共用憑證
- 卡巴斯基安全管理中心操作員
- 卡巴斯基安全管理中心管理員
- 卡巴斯基安全管理中心系統健康驗證程式 (SHV)
- 卡巴斯基安全管理中心網頁伺服器
- 卡巴斯基安全網路 (KSN)
- 卡巴斯基私有安全網路 (KPSN)
- 受管理裝置
- 可用更新
- 安裝套件
- 工作
- 工作設定
- 廣播網域
- 弱點
- 強制安裝
- 應用程式商店
- 手動安裝
- 指定裝置的工作
- 授權檔案
- 授權的應用程式群組
- 政策
- 啟動產品授權
- 更新
- 服務供應商管理員
- 本機安裝
- 本機工作
- 歸屬管理伺服器
- 產品授權期限
- 用戶端管理員
- 病毒活動臨界值
- 病毒爆發
- 病毒資料庫
- 病毒防護服務供應商
- 發佈點
- 直接應用程式管理
- 程式設定
- 管理主控台
- 管理伺服器
- 管理伺服器憑證
- 管理伺服器用戶端(用戶端裝置)
- 管理伺服器資料備份
- 管理員工作站
- 管理員權限
- 管理外掛程式
- 管理群組
- 網路代理
- 網路病毒防護
- 網路防護狀態
- 群組工作
- 虛擬管理伺服器
- 行動裝置伺服器
- 裝置所有者
- 角色群組
- 設定檔
- 設定檔
- 身分和存取管理 (IAM)
- 身分驗證代理
- 連線閘道
- 遠端安裝
- 還原
- 還原管理伺服器資料
- 防護狀態
- 隔離區域 (DMZ)
- 集中式應用程式管理
- 雲端環境
- 有關協力廠商代碼的資訊
- 商標聲明
- 限制和警告
情境:透過連線閘道連線辦公室外的裝置
情境:透過連線閘道連線辦公室外的裝置
此方案說明如何將位於主網路外的受管理裝置連線到管理伺服器。
先決條件
該情境需有以下先決條件:
- 非警戒區域 (DMZ) 會在組織的網路中組織。
- 卡巴斯基安全管理中心管理伺服器已佈署在公司網路上。
階段
此情境分階段進行:
- 在 DMZ 中選取用戶端裝置
- 以連線閘道角色安裝網路代理
我們建議您使用本機安裝在所選裝置上安裝網路代理。
預設情況下,安裝檔案位於:\\<伺服器名稱>\KLSHARE\PkgInst\NetAgent_<版本編號>
在網路代理安裝精靈的連線閘道視窗中,選取使用網路代理作為 DMZ 連線閘道。此模式同時啟動連線閘道角色,並通知網路代理等待來自管理伺服器的連線,而不是建立與管理伺服器的連線。
或者,您可以在 Linux 裝置上安裝網路代理並將網路代理設定為連線閘道使用,但是要注意在 Linux 裝置上執行的網路代理限制清單。
- 允許連線閘道上防火牆中的連線
為確保管理伺服器實際上可以連線到 DMZ 中的連線閘道,請允許連線到管理伺服器和連線閘道間所有防火牆中的 TCP 連接埠 13000。
如果連線閘道在網際網路上沒有真實 IP 地址,而是位於網路位址轉換 (NAT) 後面,請配置規則以透過 NAT 轉發連線。
- 建立外部裝置的管理群組
在受管理裝置下建立新群組 。此新群組將包含外部受管理裝置。
- 將連線閘道連到管理伺服器
您配置的連線閘道正在等待來自管理伺服器的連線。但是,管理伺服器未在受管理裝置中列出具有連線閘道的裝置。這是因為連線閘道尚未嘗試建立與管理伺服器的連線。因此,您需要一個特殊程序來確保管理伺服器啟動到連線閘道的連線。
請執行下列操作:
- 將連線閘道新增為發佈點。
- 將連線閘道從未配置的裝置群組移動到您為外部裝置建立的群組。
連線閘道已連線並配置。
- 將外部桌上型電腦連線到管理伺服器
通常,外部桌上型電腦不會在週邊環境中移動。因此,在安裝網路代理時,需要配置它們以透過閘道連線到管理伺服器。
- 設定外部桌上型電腦的更新
如果將安全應用程式的更新設定為從管理伺服器下載,則外部電腦將透過連線閘道下載更新。這有兩個缺點:
- 這是不必要的流量,會佔用公司的網際網路通訊頻道的頻寬。
- 這不一定是獲取更新的最快方法。對於外部電腦來說,從 Kaspersky 更新伺服器接收更新可能會更便宜、更快捷。
請執行下列操作:
- 將行動的筆記型電腦連線到管理伺服器
行動的筆記型電腦有時位於網路內部,而其他時間位於網路外部。為了有效管理,您需要根據其位置以不同的方式連線到管理伺服器。為了有效利用流量,他們還需要根據所在位置從不同來源接收更新。
您需要為漫遊使用者配置規則:連線設定檔和網路位置描述。每個規則都根據其位置定義了行動筆記型電腦必須連線到的管理伺服器實例,以及必須從中接收更新的管理伺服器實例。
|
另請參閱: |
文章 ID: 204219, 上次審閱: 2024年6月17日