Hauptinstallationsszenario

Nach diesem Szenario können Sie den Kaspersky Security Center Linux Administrationsserver und Kaspersky Security Center Web Console installieren, mithilfe des Schnellstartassistenten die Ersteinrichtung des Administrationsservers durchführen und mithilfe des Assistenten für die Bereitstellung des Schutzes Kaspersky-Anwendungen auf den verwalteten Geräten installieren.

Erforderliche Vorrausetzungen

Sie müssen einen Lizenzschlüssel (Aktivierungscode) für Kaspersky Endpoint Security for Business oder Lizenzschlüssel (Aktivierungscodes) für Kaspersky-Sicherheitsanwendungen haben.

Wenn Sie Kaspersky Security Center Linux zuerst ausprobieren möchten, können Sie von der Kaspersky-Website eine kostenlose 30-Tage-Testversion herunterladen.

Schritte

Das Hauptinstallationsszenario besteht aus den folgenden Schritten:

  1. Struktur des Schutzes in der Organisation auswählen

    Erfahren Sie mehr über die Komponenten von Kaspersky Security Center Linux. Bestimmen Sie ausgehend von der Konfiguration des Netzwerks und der Bandbreite der Übertragungskanäle, wie viele Administrationsserver verwendet und wie sie über Ihre Büros verteilt werden sollen (sofern Sie ein verteiltes Netzwerk verwenden).

    Legen Sie fest, ob eine Hierarchie der Administrationsserver in der Organisation verwendet werden soll. Dazu müssen Sie ermitteln, ob es möglich und sinnvoll ist, alle Client-Geräte mit einem einzigen Administrationsserver zu verwalten, oder ob eine Hierarchie der Administrationsserver aufgebaut werden sollte. Möglicherweise müssen Sie auch eine Hierarchie der Administrationsserver aufbauen, die mit der Organisationsstruktur des Unternehmens übereinstimmt, dessen Netzwerk Sie schützen möchten.

  2. Vorbereitung der Verwendung benutzerdefinierter Zertifikate

    Wenn die Public-Key-Infrastruktur (PKI) in Ihrer Organisation die Verwendung von benutzerdefinierten, von einer bestimmten Zertifizierungsstelle (Certification Authority - CA) ausgestellten, Zertifikaten erfordert, bereiten Sie diese Zertifikate vor und stellen Sie sicher, dass sie alle Voraussetzungen erfüllen.

  3. Installation eines Datenbank-Managementsystems (DBMS)

    Installation des DBMS oder eines anderen Systems, das von Kaspersky Security Center Linux verwendet werden soll.

    Sie können eine der unterstützten DBMS auswählen.

    Informationen zur Installation des ausgewählten DBMS finden Sie in dessen Dokumentation.

    Wenn Sie sich entscheiden, PostgreSQL oder Postgres Pro als DBMS zu installieren, stellen Sie sicher, dass Sie ein Kennwort für den Superuser angegeben haben. Wenn das Kennwort nicht angegeben wird, kann sich der Administrationsserver möglicherweise nicht mit der Datenbank verbinden.

    Wenn Sie MariaDB, PostgreSQL, oder Postgres Pro installieren, verwenden Sie die empfohlenen Einstellungen, um sicherzustellen, dass das DBMS ordnungsgemäß funktioniert.

  4. Konfiguration der Ports

    Stellen Sie sicher, dass die Ports geöffnet sind, die für die Interaktion der Komponenten entsprechend der von Ihnen ausgewählten Schutzstruktur benötigt werden.

    Wenn der Zugriff auf den Administrationsserver aus dem Internet gewährt werden muss, konfigurieren Sie die Ports und die Verbindungseinstellungen je nach Netzwerkkonfiguration.

  5. Kaspersky Security Center Linux installieren

    Wählen Sie ein Linux-Gerät aus, das Sie als Administrationsserver verwenden möchten, stellen Sie sicher, dass das Gerät die Software- und Hardwareanforderungen erfüllt, und installieren Sie dann Kaspersky Security Center Linux auf dem Gerät. Die Serverversion des Administrationsagenten wird zusammen mit dem Administrationsserver installiert.

  6. Kaspersky Security Center Web Console und Verwaltungs-Web-Plug-ins installieren

    Wählen Sie ein Linux-Gerät aus, das Sie als Administrator-Arbeitsplatz verwenden möchten, stellen Sie sicher, dass das Gerät die Software- und Hardwareanforderungen erfüllt, und installieren Sie dann Kaspersky Security Center Web Console auf dem Gerät. Sie können Kaspersky Security Center Web Console entweder auf demselben Gerät installieren, auf dem der Administrationsserver installiert ist, oder auf einem anderen Gerät.

    Laden Sie das Verwaltungs-Web-Plug-in für Kaspersky Endpoint Security für Linux herunter und installieren Sie es dann auf demselben Gerät, auf dem Kaspersky Security Center Web Console installiert ist.

  7. Kaspersky Endpoint Security für Linux und den Administrationsagenten auf dem Gerät mit dem Administrationsserver installieren

    Standardmäßig betrachtet die Anwendung das Gerät mit dem Administrationsserver nicht als verwaltetes Gerät. Um den Administrationsserver vor Viren und anderen Bedrohungen zu schützen und das Gerät wie alle anderen verwalteten Geräte zu verwalten, empfehlen wir Ihnen, Kaspersky Endpoint Security für Linux und den Administrationsagenten für Linux auf dem Gerät des Administrationsservers zu installieren. In diesem Fall wird der Administrationsagent für Linux installiert und funktioniert unabhängig von der Serverversion des Administrationsagenten, die Sie zusammen mit dem Administrationsserver installiert haben.

  8. Erstkonfiguration vornehmen

    Nach Abschluss der Installation des Administrationsservers wird bei der ersten Verbindung mit dem Administrationsserver automatisch der Schnellstartassistent ausgeführt. Befolgen Sie die Schritte des Assistenten, um die Erstkonfiguration des Administrationsservers nach Bedarf vorzunehmen. Während der Erstkonfiguration erstellt der Assistent die zur Bereitstellung des Schutzes notwendigen Richtlinien und Aufgaben mit Standardeinstellungen. Diese Einstellungen sind eventuell nicht optimal für Ihr Unternehmen geeignet. Sie können bei Bedarf die Einstellungen der Richtlinien und Aufgaben ändern.

  9. Suche der Geräte im Netzwerk

    Ermitteln Sie die Geräte manuell. Daraufhin erhält Kaspersky Security Center Linux die Adressen und die Namen aller Geräte, die im Netzwerk registriert sind. Anschließend können Sie Kaspersky Security Center Linux verwenden, um Kaspersky-Anwendungen und Software von anderen Herstellern auf den gefundenen Geräten zu installieren. Da Kaspersky Security Center Linux die Gerätesuche regelmäßig startet, werden neue Geräte im Netzwerk automatisch gefunden, sobald sie auftauchen.

  10. Geräte in Administrationsgruppen anordnen

    In einigen Fällen müssen für die optimale Implementierung des Schutzes auf den Geräten im Netzwerk die Geräte unter Berücksichtigung der Organisationsstruktur des Unternehmens in Administrationsgruppen zusammengefasst werden. Sie können Verschiebungsregeln für die Verteilung der Geräte auf Gruppen erstellen oder die Geräte manuell verteilen. Für Administrationsgruppen können Gruppenaufgaben und Gültigkeitsbereiche von Richtlinien bestimmt und Verteilungspunkte zugewiesen werden.

    Stellen Sie sicher, dass alle verwalteten Geräte den entsprechenden Administrationsgruppen zugewiesen wurden und dass keine nicht zugeordneten Geräte mehr im Netzwerk vorhanden sind.

  11. Verteilungspunkte zuweisen

    Verteilungspunkte werden den Administrationsgruppen automatisch zugewiesen, bei Bedarf können Sie diese aber auch manuell zuweisen. In den folgenden Fällen wird die Verwendung von Verteilungspunkten empfohlen: in großen Netzwerken, um die Auslastung des Administrationsservers zu senken, sowie in Netzwerken mit einer verteilten Struktur, um dem Administrationsserver Zugriff auf Geräte oder Gerätegruppen zu gewähren, die über Kanäle mit geringer Bandbreite verbunden sind.

  12. Installation des Administrationsagenten und der Sicherheitsanwendungen auf den Geräten im Netzwerk

    Als Bereitstellung des Schutzes in einem Unternehmensnetzwerk wird die Installation von Administrationsagenten und Sicherheitsanwendungen auf den Geräten verstanden, die vom Administrationsserver bei der Gerätesuche im Unternehmensnetzwerk gefunden wurden.

    Um die Anwendungen remote zu installieren, führen Sie den Assistenten für die Bereitstellung des Schutzes aus.

    Die Sicherheitsanwendungen schützen Geräte vor Viren und anderen Anwendungen, die eine Bedrohung darstellen. Der Administrationsagent gewährleistet die Verbindung des Geräts mit dem Administrationsserver. Die Einstellungen des Administrationsagenten werden standardmäßig automatisch angepasst.

    Bevor Sie den Administrationsagenten und die Sicherheitsanwendung auf Geräten im Netzwerk installieren, stellen Sie sicher, dass diese Geräte verfügbar (aktiviert) sind.

  13. Lizenzschlüssel auf Client-Geräte verteilen

    Verteilen Sie die Lizenzschlüssel auf die Client-Geräte, um die verwalteten Sicherheitsanwendungen auf diesen Geräten zu aktivieren.

  14. Konfigurieren von Richtlinien für Kaspersky-Anwendungen

    Um verschiedene Anwendungseinstellungen auf verschiedene Geräte anzuwenden, können Sie eine geräteorientierte Sicherheitsverwaltung und/oder eine benutzerorientierte Sicherheitsverwaltung verwenden. Die geräteorientierte Sicherheitsverwaltung kann über Richtlinien und Aufgaben implementiert werden. Sie können Aufgaben nur auf die Geräte anwenden, die bestimmte Bedingungen erfüllen. Um Bedingungen für das Filtern von Geräten festzulegen, verwenden Sie die Geräteauswahl und Tags.

  15. Überwachen des Netzwerkschutzstatus

    Sie können Ihr Netzwerk mithilfe von Widgets auf dem Dashboard überwachen, Berichte in Kaspersky-Anwendungen erstellen sowie von Anwendungen auf verwalteten Geräten empfangene Ereignisauswahlen und Benachrichtigungslisten anzeigen.

Nach oben