باتباع هذا السيناريو، يمكنك تثبيت خادم إدارة Kaspersky Security Center 14 Linux وKaspersky Security Center 14 Web Console، وإجراء الإعداد الأولي لخادم الإدارة باستخدام معالج البدء السريع، وتثبيت تطبيقات Kaspersky على الأجهزة المدارة باستخدام الحماية
المتطلبات الأساسية
تأكد من توفر مفتاح ترخيص (رمز تنشيط) برنامج Kaspersky Security Center الخاص بالأعمال أو مفاتيح ترخيص (رموز تنشيط) تطبيقات الأمان من Kaspersky.
إذا كنت تريد تجربة برنامج Kaspersky Security Center 14 Linux أولاً، فيمكنك الحصول على نسخة تجريبية مجانية لمدة 30 يومًا على موقع ويب Kaspersky.
المراحل
يستمر سيناريو التثبيت الرئيسي على مراحل:
تعرف على المزيد حول مكونات Kaspersky Security Center Linux. وبناءً على تكوين الشبكة ومعدل نقل قنوات الاتصال، حدد عدد خوادم الإدارة التي ستُستخدم وكيفية توزيعها على مكاتبك (إذا كنت تقوم بتشغيل شبكة موزّعة).
حدد ما إذا كان سيتم استخدام التسلسل الهرمي لخوادم الإدارة في مؤسستك أم لا. للقيام بذلك، يجب عليك تقييم ما إذا كان من الممكن ومن الملائم تغطية جميع الأجهزة العميلة التي تحتوي على خادم إدارة واحد أو كان من الضروري إنشاء تسلسل هرمي لخوادم الإدارة. قد يتعين عليك أيضًا إنشاء تسلسل هرمي لخوادم الإدارة مطابق للهيكل التنظيمي للمؤسسة التي تريد حماية شبكتها.
إذا كانت البنية التحتية للمفتاح العام (PKI) لمؤسستك تتطلب منك استخدام شهادات مخصصة صادرة عن الجهة المحددة المعتمدة (CA)، فقم بإعداد هذه الشهادات وتأكد من أنها تفي بجميع المتطلبات.
قم بتثبيت نظام إدارة قواعد البيانات الذي سيستخدمه Kaspersky Security Center، أو استخدم نظامًا حاليًا.
تأكد من أن كل المنافذ الضرورية مفتوحة للتفاعل بين المكونات طبقًا لبنية الأمان المحددة الخاصة بك.
إذا كان يتعين عليك توفير الوصول عبر الإنترنت إلى خادم الإدارة، قم بتكوين المنافذ وحدد إعدادات الاتصال، بناء على تكوين الشبكة.
حدد جهاز Linux الذي تنوي استخدامه كخادم إدارة، وتأكد من أن الجهاز يستوفي متطلبات البرامج والأجهزة، ثم قم بتثبيت Kaspersky Security Center على الجهاز. يتم تثبيت إصدار خادم عميل الشبكة مع خادم الإدارة تلقائيًا.
حدد جهاز Linux الذي تنوي استخدامه كمحطة عمل للمسؤول ، وتأكد من أن الجهاز يستوفي متطلبات البرامج والأجهزة، ثم قم بتثبيت Kaspersky Security Center 14 Web Console على الجهاز. يمكنك تثبيت Kaspersky Security Center 14 Web Console على نفس الجهاز المثبت عليه خادم الإدارة أو على جهاز مختلف.
قم بتنزيل المكوّن الإضافي Kaspersky Endpoint Security لمكوِّن الويب الإضافي الخاص بإدارة نظام Linux ثم ثبّته على نفس الجهاز حيث تم تثبيت Kaspersky Security Center 14 Web Console.
بشكل افتراضي، لا يعتبر التطبيق جهاز خادم الإدارة جهازًا مُدارًا. لحماية خادم الإدارة من الفيروسات والتهديدات الأخرى، ولإدارة الجهاز مثل أي جهاز آخر مُدار، نوصي بتثبيت Kaspersky Endpoint Security الخاص بنظام Linux وعميل الشبكة الخاص بنظام Linux على جهاز خادم الإدارة. في هذه الحالة، يتم تثبيت عميل الشبكة الخاص بنظام Linux ويعمل بشكل مستقل عن إصدار خادم عميل الشبكة الذي ثبّته مع خادم الإدارة.
عند اكتمال تثبيت خادم الإدارة، يبدأ تشغيل معالج البدء السريع تلقائيًا عند أول اتصال بخادم الإدارة. قم بتنفيذ التكوين الأولي لخادم الإدارة وفقًا للمتطلبات الحالية. أثناء مرحلة التكوين الأولي، يستخدم المعالج الإعدادات الافتراضية لإنشاء السياسات والمهام المطلوبة لنشر الحماية. ومع ذلك، قد لا تكون الإعدادات الافتراضية مثالية لاحتياجات مؤسستك. إذا لزم الأمر، يمكنك تحرير إعدادات السياسات والمهام.
اكتشف الأجهزة يدويًا. يستلم Kaspersky Security Center Linux عناوين وأسماء جميع الأجهزة التي تم اكتشافها في الشبكة. بعد ذلك يمكنك استخدام Kaspersky Security Center Linux لتثبيت تطبيقات وبرامج Kaspersky المتوفرة من موردين آخرين في الأجهزة المكتشفة. يبدأ Kaspersky Security Center Linux اكتشاف الأجهزة بشكل منتظم، مما يعني أنه في حالة ظهور أي مثيلات جديدة في الشبكة، سيتم اكتشافها تلقائيًا.
في بعض الحالات، قد يتطلب منك نشر الحماية على الأجهزة المتصلة بالشبكة بأنسب طريقة تقسيم مجموعة الأجهزة بالكامل في مجموعات الإدارة، مع أخذ بنية المؤسسة في الاعتبار. يمكنك إنشاء قواعد نقل لتوزيع الأجهزة بين المجموعات، أو يمكنك توزيع الأجهزة يدويًا. يمكنك تعيين مهام جماعية لمجموعات الإدارة، وتحديد نطاق السياسات، وتعيين نقاط التوزيع.
تأكد أن جميع الأجهزة المدارة تم تعيينها بشكل صحيح إلى مجموعات الإدارة المناسبة، وأنه لم يعد هناك أجهزة غير معيّنة في الشبكة.
يتم تعيين نقاط التوزيع إلى مجموعات الإدارة تلقائيًا ولكن يمكنك تعيينها يدويًا عند الضرورة. نوصيك باستخدام نقاط التوزيع في الشبكات واسعة النطاق لتقليل التحميل على خادم الإدارة، وفي الشبكات المشتملة على بنية موزعة لتوفير وصول خادم الإدارة إلى الأجهزة (أو مجموعات الأجهزة) المتصلة من خلال قنوات ذات معدلات نقل منخفضة.
يستلزم نشر الحماية على شبكة مؤسسة تثبيت عميل الشبكة وتطبيقات الأمان على الأجهزة التي تم اكتشافها بواسطة خادم الإدارة أثناء اكتشاف الأجهزة.
لثبيت التطبيقات عن بُعد، قم بتشغيل معالج نشر الحماية.
تطبيقات الأمان تحمي الأجهزة من الفيروسات و/أو البرامج الأخرى التي تشكّل تهديدًا. يضمن عميل الشبكة الاتصال بين الجهاز وخادم الإدارة. يتم تكوين إعدادات عميل الشبكة تلقائيًا بشكل افتراضي.
قبل أن تبدأ تثبيت عميل الشبكة وتطبيقات الأمان على الأجهزة المتصلة بالشبكة، تأكد أن هذه الأجهزة يمكن الوصول إليها (تم تشغيلها).
قم بنشر مفاتيح الترخيص على الأجهزة العميلة لتفعيل تطبيقات الأمان المُدارة على هذه الأجهزة.
لتطبيق إعدادات مختلفة للتطبيق على أجهزة مختلفة، يمكنك استخدام إدارة أمان مرتكزة على الجهاز و/أو إدارة أمان مرتكزة على المستخدم. يمكن تنفيذ إدارة الأمان المرتكزة على الجهاز باستخدام السياسات والمهام. لا يمكنك تطبيق المهام إلا على الأجهزة التي تلبي الشروط المحددة. ولوضع شروط تصفية الأجهزة، استخدام تحديدات الأجهزة وكذلك العلامات.
يمكنك مراقبة شبكتك باستخدام عناصر واجهة على جزء المعلومات وإنشاء تقارير من تطبيقات Kaspersky وتكوين وعرض تحديدات الأحداث المستلمة من التطبيقات على الأجهزة المُدارة وعرض قوائم الإخطارات.