Cenário: Implementação de proteção (gerenciamento de locatários usando Servidores de Administração virtuais)

Se você nunca usou o Kaspersky Security Center e deseja gerenciar seus tenants por meio de Servidores de Administração virtuais, proceda conforme descrito nesta seção. Depois de concluir este cenário, os dispositivos de seus clientes estarão protegidos.

Se você gerencia vários tenants, execute o cenário para cada um deles separadamente.

O cenário continua em estágios:

  1. Criar um Servidor de Administração virtual

    Crie um Servidor de Administração virtual para seu cliente. O novo Servidor de Administração virtual é exibido na hierarquia dos Servidores de Administração:

    Os Servidores de Administração virtuais criados são aninhados no nó Dispositivos gerenciados.

    Servidores de Administração Virtual na hierarquia de Servidores de Administração

  2. Selecionando um dispositivo para agir como ponto de distribuição

    Entre os dispositivos do cliente, decida qual dispositivo atuará como um ponto de distribuição.

    Não é possível ter mais de 100 pontos de distribuição em um espaço de trabalho.

  3. Criar um pacote de instalação independente para o Agente de Rede

    Mude para o Servidor de Administração virtual criado e crie um pacote de instalação independente para o Agente de Rede. Você pode alternar os Servidores de Administração no menu principal, clicando no ícone de seta dupla () à direita do nome do Servidor de Administração atual. Depois, selecione o Servidor de Administração necessário. Durante a criação do pacote de instalação independente, especifique o grupo de administração de dispositivos gerenciados para o qual migrar o dispositivo.

  4. Instalar o Agente de Rede no dispositivo selecionado para atuar como um ponto de distribuição

    Você pode usar qualquer método que seja adequado para você:

    • Instalação manual

      Para fornecer o pacote de instalação independente ao dispositivo, é possível, por exemplo, copiá-lo para uma unidade removível (como um dispositivo USB) ou colocá-lo em uma pasta compartilhada.

    • Implementação usando o Active Directory
    • Implementação usando sua solução de software de monitoramento e gerenciamento remoto (RMM)
  5. Atribuindo os pontos de distribuição

    Atribuir o dispositivo com o Agente de Rede instalado para atuar como um ponto de distribuição.

  6. Sondagem da rede

    Configurar e executar uma sondagem de rede por meio de um ponto de distribuição.

    O Kaspersky Security Center Cloud Console oferece os seguintes métodos de sondagem da rede:

    • Sondagem do conjunto de IPs
    • Sondagem da rede do Windows
    • Sondagem do Active Directory

    Após a sondagem da rede ter sido concluída de acordo com o agendamento, os dispositivos de seus clientes são descobertos e colocados no grupo Dispositivos não atribuídos.

  7. Mover os dispositivos descobertos para os grupos de administração

    Configure as regras para migrar os dispositivos descobertos automaticamente para os grupos de administração necessários; ou migre esses dispositivos para os grupos de administração necessários manualmente. Se você planeja gerenciar os dispositivos do cliente em um único grupo de administração, pode migrar os dispositivos para o grupo dispositivos gerenciados.

  8. Criando pacotes de instalação para o Agente de Rede e os aplicativos gerenciados Kaspersky

    Crie pacotes de instalação para aplicativos da Kaspersky.

  9. Removendo aplicativos de segurança de terceiros

    Se aplicativos de segurança de terceiros estiverem instalados nos dispositivos de seus clientes, remova-os antes de instalar os aplicativos da Kaspersky.

  10. Instalando aplicativos Kaspersky em dispositivos cliente

    Crie tarefas de instalação remota para instalar o Agente de Rede e os aplicativos Kaspersky gerenciados nos dispositivos de seus clientes.

    Se necessário, você também pode criar várias tarefas de instalação remota para instalar aplicativos gerenciados da Kaspersky para diferentes grupos de administração ou seleções de dispositivos diferentes.

    Após a criação das tarefas, você pode definir as suas configurações. Certifique-se de que o agendamento de cada tarefa atenda aos seus requisitos. Primeiro, a tarefa para instalar o Agente de Rede deve ser executada. Após a instalação do Agente de Rede nos dispositivos de seus clientes, a tarefa para instalar os aplicativos gerenciados da Kaspersky deve ser executada.

  11. Verificando a implementação inicial dos aplicativos Kaspersky

    Gere e visualize o Relatório de versões do aplicativo da Kaspersky. Verifique se os aplicativos gerenciados da Kaspersky estão instalados em todos os dispositivos dos clientes.

  12. Criando políticas para aplicativos Kaspersky

    Crie uma política para o aplicativo da Kaspersky necessário. Se você deseja criar uma política universal para todos os clientes, troque o Servidor de Administração virtual atual para o Servidor de Administração principal e depois crie uma política para o aplicativo Kaspersky necessário.

Topo da página