Основной сценарий установки

Следуя основному сценарию, вы можете развернуть Сервер администрирования, а также установить на устройства сети Агент администрирования и приложения безопасности. Вы можете использовать этот сценарий и для ознакомления с приложением, и для установки приложения с целью дальнейшей работы.

Установка Kaspersky Security Center включает следующие шаги:

  1. Подготовка.
  2. Установка Kaspersky Security Center и приложений безопасности "Лаборатории Касперского" на устройстве с Сервером администрирования.
  3. Удаленное развертывание приложений безопасности "Лаборатории Касперского" на клиентских устройствах.

Развертывание Kaspersky Security Center в облачном окружении и развертывание Kaspersky Security Center для поставщиков услуг описаны в соответствующих разделах справки.

Рекомендуется отвести на установку Сервера администрирования не менее часа, а на выполнение сценария целиком – не менее одного рабочего дня. На компьютер, который будет выполнять роль Сервера администрирования Kaspersky Security Center, также рекомендуется установить приложение безопасности, например, Kaspersky Security для Windows Server или Kaspersky Endpoint Security.

После завершения сценария в сети организации будет развернута защита из следующим способом:

Установка Kaspersky Security Center происходит поэтапно:

Подготовка

  1. Получение необходимых файлов

    Убедитесь, что у вас есть лицензионный ключ (код активации) для Kaspersky Security Center или лицензионные ключи (коды активации) для приложений безопасности "Лаборатории Касперского".

    Распакуйте архив, полученный от вашего поставщика. Этот архив содержит лицензионные ключи (файлы формата KEY), коды активации и список приложений "Лаборатории Касперского", которые могут быть активированы каждым из этих лицензионных ключей.

    Если вы хотите попробовать Kaspersky Security Center, вы можете получить пробную тридцатидневную версию на веб-сайте "Лаборатории Касперского".

    Подробную информацию о лицензировании приложений безопасности "Лаборатории Касперского", которые не входят в состав Kaspersky Security Center, вы можете найти в документации к этим приложениям.

  2. Выбор структуры защиты организации

    Ознакомьтесь с компонентами Kaspersky Security Center. Выберите структуру защиты и конфигурацию сети, наиболее подходящие для вашей организации. Исходя из конфигурации сети и пропускной способности каналов связи определите, какое количество Серверов администрирования необходимо использовать и как их разместить по офисам, если вы работаете с распределенной сетью.

    Для достижения и сохранения оптимальной производительности при различных условиях работы, пожалуйста, учитывайте количество устройств в сети, топологию сети и необходимый вам набор функций Kaspersky Security Center (подробнее см. в Руководстве по масштабированию Kaspersky Security Center).

    Определите, будет ли в вашей организации использоваться иерархия Серверов администрирования. Для этого нужно понять, возможно и целесообразно ли обслуживание всех клиентских устройств одним Сервером администрирования или требуется выстроить иерархию Серверов администрирования. Вам также может потребоваться выстроить иерархию Серверов администрирования, совпадающую с организационной структурой предприятия, сеть которого вы хотите защитить.

    Если вам требуется обеспечить защиту мобильных устройств, выполните подготовительные действия по настройке Сервера iOS MDM.

    Убедитесь, что устройства, выбранные вами для использования в качестве Серверов администрирования, а также для установки Консоли администрирования, соответствуют аппаратным и программным требованиям.

  3. Подготовка к использованию пользовательских сертификатов

    Если инфраструктура открытых ключей (PKI) вашей организации требует, чтобы вы использовали пользовательские сертификаты, выпущенные определенным доверенным центром сертификации (CA), подготовьте эти сертификаты и убедитесь, что они соответствуют всем требованиям.

  4. Подготовка к лицензированию Kaspersky Security Center

    Если вы планируете использовать версию Kaspersky Security Center с поддержкой Управления мобильными устройствами, Интеграцией с SIEM-системами и / или с поддержкой Системного администрирования, убедитесь, что у вас имеется файл ключа либо код активации для лицензирования приложения.

  5. Подготовка к лицензированию управляемых приложений безопасности

    Во время развертывания защиты вам потребуется предоставить "Лаборатории Касперского" активные лицензионные ключи на те приложения, которыми вы планируете управлять с помощью Kaspersky Security Center (см. список доступных для управления приложений безопасности). Подробнее о лицензировании каждого из приложений безопасности вы можете прочитать в документации к этим приложениям.

  6. Выбор аппаратной конфигурации Сервера администрирования и СУБД

    Спланируйте аппаратную конфигурацию для СУБД и Сервера администрирования с учетом количества устройств в вашей сети.

  7. Выбор СУБД

    При выборе СУБД учитывайте количество управляемых устройств, которые будет обслуживать Сервер администрирования. Если в вашей сети менее 10 000 устройств и вы не планируете увеличивать их количество, вы можете выбрать бесплатную СУБД SQL Express или MySQL и установить ее на одном устройстве с Сервером администрирования. Вы можете выбрать СУБД MariaDB, которая позволяет управлять устройствами в количестве до 20 000. Если в вашей сети более 10 000 устройств (или вы планируете расширение сети до такого количества устройств), рекомендуется выбирать платную СУБД SQL и размещать ее на отдельном устройстве. Платная СУБД может работать с несколькими Серверами администрирования, а бесплатная СУБД – только с одним.

    Если вы выберете SQL Server, тогда можно перенести данные, хранящиеся в базе данных, в MySQL, в MariaDB или в Azure SQL СУБД. Чтобы выполнить перенос данных, выполните резервное копирование данных и восстановите их в новой СУБД.

  8. Установка СУБД и создание базы данных

    Узнайте больше об учетных записях для работы с СУБД и установите СУБД.

    Перед установкой выберите поддерживаемую СУБД. Вы можете выбрать, например, PostgreSQL, Postgres Pro, Microsoft SQL Server, MySQL или MariaDB.

    Сведения о том, как установить выбранную СУБД, см. в документации к ней.

    Если вы установите MariaDB, MySQL, PostgreSQL или Postgres Pro используйте рекомендуемые параметры, чтобы обеспечить правильную работу СУБД.

    Запишите и сохраните параметры СУБД, поскольку они потребуются вам при установке Сервера администрирования. Эти параметры включают имя SQL-сервера, номер порта для подключения к SQL-серверу, имя учетной записи и пароль для доступа к SQL-серверу.

    Если вы решили установить СУБД PostgreSQL или Postgres Pro, убедитесь, что вы указали пароль для суперпользователя. Если пароль не указан, Сервер администрирования может не подключиться к базе данных.

    По умолчанию инсталлятор Kaspersky Security Center создает базу данных для размещения информации Сервера администрирования, однако вы можете отказаться от ее создания и использовать другую базу данных. В этом случае убедитесь, что база данных создана, вы знаете ее имя, а учетная запись, под которой Сервер администрирования получит доступ к этой базе данных, будет иметь для нее роль db_owner.

    При необходимости обратитесь за информацией к администратору СУБД.

  9. Настройка портов

    Убедитесь, что для взаимодействия компонентов согласно выбранной вами структуре защиты открыты необходимые порты.

    Если требуется предоставить доступ к Серверу администрирования из интернета, настройте порты и параметры подключения в зависимости от конфигурации сети.

  10. Проверка учетных записей

    Проверьте наличие у вас прав локального администратора для успешной установки Сервера администрирования Kaspersky Security Center и развертывания защиты на устройствах. Права локального администратора на клиентских устройствах нужны для установки на эти устройства Агента администрирования. После установки Агента администрирования вы сможете с его помощью удаленно устанавливать приложения на устройства, не пользуясь учетной записью с правами администратора устройства.

    По умолчанию инсталлятор Kaspersky Security Center создает на устройстве, выбранном для установки Сервера администрирования, три локальные учетные записи, от имени которых будет запускаться Сервер администрирования и службы Kaspersky Security Center:

    • KL-AK-*: учетная запись службы Сервера администрирования;
    • NT Service/KSC*: учетная запись для прочих служб из состава Сервера администрирования;
    • KlPxeUser: учетная запись для развертывания операционных систем.

    Вы можете отказаться от создания учетных записей для служб Сервера администрирования и других служб. Вместо этого вы можете использовать существующие учетные записи, например учетные записи домена, если планируете установить Сервер администрирования на отказоустойчивом кластере или планируете использовать учетные записи домена вместо локальных учетных записей по другой причине. В этом случае убедитесь, что учетные записи для запуска Сервера администрирования и служб Kaspersky Security Center созданы, являются непривилегированными и обладают необходимыми правами для доступа к СУБД. (Если вы планируете в дальнейшем разворачивать операционные системы на устройствах средствами Kaspersky Security Center, не отказывайтесь от создания учетных записей.)

Установка Kaspersky Security Center и приложений безопасности "Лаборатории Касперского" на устройстве с Сервером администрирования

  1. Установка Сервера администрирования, Консоли администрирования, Kaspersky Security Center Web Console и плагинов управления для приложений безопасности

    Загрузите Kaspersky Security Center с сайта "Лаборатории Касперского". Можно загрузить полный пакет, только Kaspersky Security Center Web Console или только Консоль администрирования.

    Установите Сервер администрирования на устройство, которое вы выбрали (либо устройства, если вы планируете использовать более одного Сервера администрирования). Вы можете выбрать стандартную или выборочную установку Сервера администрирования. Вместе с Сервером администрирования установится Консоль администрирования. Рекомендуется устанавливать Сервер администрирования на выделенный сервер, а не на контроллер домена.

    Стандартная установка рекомендуется, если вы хотите ознакомиться с приложением Kaspersky Security Center, например, протестировать ее работу на небольшом участке вашей сети. При стандартной установке вы настраиваете только параметры базы данных. Также вы можете установить только набор плагинов управления, заданный по умолчанию, для приложений "Лаборатории Касперского". Вы также можете воспользоваться стандартной установкой, если вы уже имеете опыт работы с Kaspersky Security Center и знаете, как после стандартной установки настроить все необходимые вам параметры.

    Выборочная установка рекомендуется, если вы планируете настроить параметры Kaspersky Security Center, такие как путь к папке общего доступа, учетные записи и порты подключения к Серверу администрирования, и параметры базы данных. Выборочная установка позволяет указать, какие плагины управления приложениями "Лаборатории Касперского" будут установлены. При необходимости вы можете запустить выборочную установку в тихом режиме.

    Вместе с Сервером администрирования устанавливаются также Консоль администрирования и серверная версия Агента администрирования. Можно также выбрать установку Kaspersky Security Center Web Console.

    При необходимости можно установить Консоль администрирования и Kaspersky Security Center Web Console на рабочее место администратора независимо для управления Сервером администрирования по сети.

  2. Первоначальная настройка и лицензирование

    После завершения установки Сервера администрирования при первом подключении к Серверу администрирования автоматически запускается Мастер первоначальной настройки. Выполните первоначальную настройку Сервера администрирования в соответствии с вашими требованиями. На этапе первоначальной настройки мастер создает необходимые для развертывания защиты политики и задачи с параметрами по умолчанию. Эти параметры могут оказаться неоптимальными для нужд вашей организации. При необходимости вы можете изменить параметры политик и задач (Настройка защиты в сети организации-клиента, Сценарий: настройка защиты сети).

    Если вы планируете использовать функциональность, выходящую за рамки Базовой функциональности, активируйте приложение по лицензии. Вы можете выполнить это на одном из шагов мастера первоначальной настройки.

  3. Проверка успешности установки Сервера администрирования

    После успешного выполнения предыдущих шагов Сервер администрирования установлен и готов к дальнейшей работе.

    Убедитесь, что работает Консоль администрирования и что вы можете подключиться через Консоль к Серверу администрирования. Убедитесь также, что на Сервере администрирования имеется задача загрузки обновлений в хранилище Сервера администрирования (в папке Задачи дерева консоли) и политика для Kaspersky Endpoint Security (в папке Политики дерева консоли).

    После завершения проверки, перейдите к шагам ниже.

Удаленное развертывание приложений безопасности "Лаборатории Касперского" на клиентских устройствах

  1. Обнаружение устройств в сети

    Этот шаг входит в мастер первоначальной настройки. Вы можете также запустить обнаружение устройств вручную. В результате Сервер администрирования Kaspersky Security Center получает адреса и имена всех устройств, зарегистрированных в сети. В дальнейшем вы можете с помощью Kaspersky Security Center устанавливать приложения "Лаборатории Касперского" и других производителей на обнаруженные устройства. Kaspersky Security Center запускает обнаружение устройств регулярно, поэтому, если в сети появятся новые устройства, они будут обнаружены автоматически.

  2. Установка Агента администрирования и приложений безопасности на устройства в сети

    Развертывание защиты (Настройка защиты в сети организации, Сценарий: настройка защиты сети) в сети организации подразумевает установку Агента администрирования и приложений безопасности (например, Kaspersky Endpoint Security) на устройства, которые были обнаружены Сервером администрирования в процессе обнаружения устройств.

    Приложения безопасности защищают устройства от вирусов и/или других приложений, представляющих угрозу. Агент администрирования обеспечивает связь устройства с Сервером администрирования. Параметры Агента администрирования автоматически настраиваются по умолчанию.

    При необходимости можно установить Агент администрирования в неинтерактивном (тихом) режиме с файлом ответов или без него.

    Перед тем как установить Агент администрирования и приложения безопасности на устройства в сети, убедитесь, что эти устройства доступны (то есть включены). Вы можете установить Агент администрирования на виртуальные машины, так же как и на физические устройства.

    Возможна удаленная или локальная установка приложений безопасности и Агента администрирования.

    Удаленная установка – с помощью мастера развертывания защиты вы можете удаленно установить приложение безопасности (например, Kaspersky Endpoint Security для Windows) и Агент администрирования на устройствах, которые были обнаружены Сервером администрирования в сети организации. Как правило, задача удаленной установки успешно развертывает защиту для большинства сетевых устройств. Однако она может возвращать ошибку на некоторых устройствах, если, например, устройство отключено или недоступно по другой причине. В этом случае рекомендуется вручную подключиться к устройству и использовать локальную установку.

    Локальная установка – используется на тех устройствах сети, на которых не удалось развернуть защиту с помощью задачи удаленной установки. Чтобы установить защиту на такие устройства, создайте автономный инсталляционный пакет для запуска на этих устройствах локально.

    Установка Агента администрирования на устройства с операционными системами Linux и macOS описана в документации для Kaspersky Endpoint Security для Linux и Kaspersky Endpoint Security для Mac соответственно. Несмотря на то, что устройства под управлением операционных систем Linux и macOS считаются менее уязвимыми, чем устройства под управлением Windows, на них также рекомендуется устанавливать приложения безопасности.

    После установки убедитесь, что приложение безопасности установлено на управляемые устройства. Для этого запустите Отчет о версиях приложений "Лаборатории Касперского" и ознакомьтесь с его результатами.

  3. Распространение лицензионных ключей на клиентские устройства

    Распространите лицензионные ключи на клиентские устройства, чтобы активировать управляемые приложения безопасности на этих устройствах.

  4. Настройка защиты мобильных устройств

    Этот шаг входит в мастер первоначальной настройки.

    Чтобы управлять корпоративными мобильными устройствами, выполните необходимые подготовительные шаги и разверните Управление мобильными устройствами.

  5. Создание структуры групп администрирования

    В некоторых случаях для развертывания защиты на устройствах сети оптимальным образом может потребоваться разделить устройства на группы администрирования с учетом организационной структуры организации. Вы можете создать правила перемещения для распределения устройств по группам или распределить устройства вручную. Для групп администрирования можно назначать групповые задачи, определять область действия политик и назначать точки распространения.

    Убедитесь, что все управляемые устройства правильно распределены по соответствующим группам администрирования и что у вас в сети не осталось нераспределенных устройств.

  6. Назначение точек распространения

    Kaspersky Security Center автоматически назначает точки распространения группам администрирования, но при необходимости вы можете назначить их вручную. Точки распространения рекомендуется использовать в больших сетях для снижения нагрузки на Сервер администрирования, а также в сетях с распределенной структурой для предоставления Серверу администрирования доступа к устройствам или группам устройств, соединенным каналами с низкой пропускной способностью. В качестве точек распространения можно использовать устройства под управлением Linux и под управлением Windows.

См. также:

Основные понятия

Порты, используемые Kaspersky Security Center

Схемы трафика данных и использования портов

Взаимодействие компонентов Kaspersky Security Center и приложений безопасности: дополнительные сведения

Архитектура приложения

Сценарий: развертывание в облачном окружении

Предоставление доступа к Серверу администрирования из интернета

Сервер iOS MDM

Сценарий: мониторинг и отчеты

Сценарий: настройка защиты сети

Установка фонового соединения

В начало