Kaspersky Security Center 14 Linux
- تعليمات Kaspersky Security Center 14 Linux
- ما الجديد
- حول Kaspersky Security Center Linux
- المفاهيم الأساسية
- الترخيص
- البنية الهندسية
- نشر مخطط خادم إدارة Kaspersky Security Center و Kaspersky Security Center 14 Web Console
- المنافذ المستخدمة بواسطة Kaspersky Security Center Linux
- المنافذ المستخدمة بواسطة وحدة تحكم الويب لـ Kaspersky Security Center Kaspersky Security Center 14
- التثبيت:
- سيناريو التثبيت الرئيسي
- تثبيت نظام إدارة قواعد البيانات
- تكوين خادم MariaDB x64 للعمل مع Kaspersky Security Center 14 Linux
- تثبيت Kaspersky Security Center
- تثبيت Kaspersky Security Center 14 Web Console
- معلمات تثبيت Kaspersky Security Center 14 Web Console
- حسابات للعمل باستخدام نظام إدارة قواعد البيانات (DBMS)
- نشر مجموعة تجاوز الفشل من Kaspersky
- شهادات للعمل مع Kaspersky Security Center
- حول شهادات Kaspersky Security Center
- متطلبات الشهادات المخصصة المستخدمة في Kaspersky Security Center
- إعادة إصدار شهادة Kaspersky Security Center 14 Web Console
- استبدال شهادة Kaspersky Security Center 14 Web Console
- تحويل شهادة PFX إلى تنسيق PEM
- السيناريو: تحديد شهادة خادم الإدارة المخصصة
- استبدال شهادة خادم الإدارة باستخدام الأداة المساعدة klsetsrvcert
- توصيل عملاء الشبكة بخادم الإدارة باستخدام الأداة المساعدة klmover
- تحديد مجلد مشترك
- حول ترقية Kaspersky Security Center Linux
- تسجيل الدخول إلى Kaspersky Security Center 14 Web Console وتسجيل الخروج
- معالج البدء السريع
- معالج نشر الحماية
- بدء معالج نشر الحماية
- الخطوة 1. تحديد حزمة التثبيت
- الخطوة 2. تحديد طريقة لتوزيع ملف المفتاح أو رمز التنشيط
- الخطوة 3. تحديد إصدار عميل الشبكة
- الخطوة 4. تحديد الأجهزة
- الخطوة 5. تحديد إعدادات مهمة التثبيت عن بُعد
- الخطوة 6. إزالة التطبيقات غير المتوافقة قبل التثبيت
- الخطوة 7. نقل الأجهزة إلى الأجهزة المُدارة
- الخطوة 8. تحديد الحسابات للوصول إلى الأجهزة
- الخطوة 9. بدء التثبيت
- تكوين خادم الإدارة
- تكوين اتصال Kaspersky Security Center 14 Web Console بخادم الإدارة
- تكوين قائمة السماح بعناوين IP لتسجيل الدخول إلى Kaspersky Security Center
- عرض سجل الاتصالات بخادم الإدارة
- تعيين الحد الأقصى لعدد الأحداث في مستودع الأحداث
- النسخ الاحتياطي والاستعادة لبيانات خادم الإدارة
- نقل خادم الإدارة وخادم قاعدة البيانات إلى جهاز آخر
- إنشاء خادم إدارة افتراضي
- التسلسل الهرمي لخوادم الإدارة
- إنشاء تسلسل هرمي من خوادم الإدارة: إضافة خادم إدارة تابع
- عرض قائمة خوادم الإدارة الثانوية
- تمكين حماية الحساب من تعديل غير مصرح به
- المصادقة الثنائية
- السيناريو: تكوين المصادقة الثنائية لجميع المستخدمين
- عن المصادقة الثنائية لحساب
- تمكين المصادقة الثنائية لحسابك الخاص
- تمكين المصادقة الثنائية لجميع المستخدمين
- تعطيل المصادقة الثنائية لحساب مستخدم
- تعطيل المصادقة الثنائية لجميع المستخدمين
- استثناء الحسابات من عملية المصادقة الثنائية
- إنشاء مفتاح سري جديد
- تحرير اسم مُصدِر رمز الأمان
- تغيير عدد محاولات إدخال كلمة المرور المسموح بها
- تغيير بيانات اعتماد DBMS
- حذف تسلسل هرمي لخوادم الإدارة
- تكوين الواجهة
- اكتشاف الأجهزة المتصلة بالشبكة
- سيناريو: اكتشاف الأجهزة المتصلة بالشبكة
- استقصاء نطاق IP
- إضافة نطاق IP وتعديله
- استطلاع شبكة لا تتطلب تكوينًا
- علامات الجهاز
- حول علامات الجهاز
- إنشاء علامة لجهاز
- إعادة تسمية علامة جهاز
- حذف علامة جهاز
- عرض الأجهزة التي تم تعيين علامة لها
- عرض العلامات المعينة إلى جهاز
- وضع علامة على جهاز يدويًا
- إزالة علامة معينة من جهاز
- عرض قواعد وضع العلامات على الأجهزة تلقائيًا
- تحرير قاعدة لوضع علامات على الأجهزة تلقائيًا
- إنشاء قاعدة لوضع علامات على الأجهزة تلقائيًا
- قواعد التشغيل لوضع العلامات على الأجهزة تلقائيًا
- حذف قاعدة لوضع علامات على الأجهزة تلقائيًا
- علامات التطبيقات
- نشر تطبيقات Kaspersky
- السيناريو: نشر تطبيقات Kaspersky
- إضافة المكونات الإضافية لتطبيقات Kaspersky
- إنشاء حزم التثبيت من ملف
- إنشاء حزم تثبيت مستقلة
- عرض قائمة حزم التثبيت المستقلة
- تثبيت التطبيقات باستخدام مهمة التثبيت عن بُعد
- تحديد إعدادات التثبيت عن بُعد على أجهزة Unix
- استبدال تطبيقات الأمان من جهة خارجية
- إزالة تحديثات تطبيقات أو برامج عن بُعد
- تحضير جهاز يقوم بتشغيل SUSE Linux Enterprise Server 15 لتثبيت عميل الشبكة
- تطبيقات Kaspersky: الترخيص والتنشيط
- ترخيص التطبيقات المُدارة
- إضافة مفتاح ترخيص إلى مستودع خادم الإدارة
- نشر مفتاح ترخيص على الأجهزة العميلة
- التوزيع التلقائي لمفتاح الترخيص
- عرض معلومات حول مفاتيح التراخيص قيد الاستخدام
- حذف مفتاح ترخيص من المستودع
- إلغاء الموافقة على اتفاقية ترخيص المستخدم النهائي
- تجديد تراخيص تطبيقات Kaspersky
- استخدام Kaspersky Marketplace لاختيار حلول أعمال Kaspersky
- تكوين حماية الشبكة
- السيناريو: تكوين حماية الشبكة
- حول نُهج إدارة الأمان المرتكزة على الجهاز والمرتكزة على المستخدم
- نشر وإعداد السياسة: نهج مرتكز على الجهاز
- إعداد السياسة ونشرها: نهج مرتكز على المستخدم
- الإعداد اليدوي لمهمة تحديث المجموعة لتطبيق Kaspersky Endpoint Security
- إعدادات سياسة عميل الشبكة
- تغيير أولوية قواعد نقل الجهاز
- المهام
- إدارة الأجهزة العميلة
- السياسات وملفات تعريف السياسة
- المستخدمين وأدوار المستخدمين
- حول أدوار المستخدم
- تكوين حقوق الوصول إلى ميزات التطبيق. التحكم في الوصول على أساس الدور
- إضافة حساب خاص بمستخدم داخلي
- إنشاء مجموعة مستخدمين
- تحرير حساب خاص بمستخدم داخلي
- تحرير مجموعة مستخدمين
- إضافة حسابات المستخدمين إلى مجموعة داخلية
- تعيين مستخدم كمالك للجهاز
- حذف مستخدم أو مجموعة أمان
- إنشاء دور للمستخدم
- تحرير دور المستخدم
- تحرير نطاق دور المستخدم
- حذف دور مستخدم
- ربط ملفات تعريف السياسة بأدوار
- إدارة مراجعات الكائن
- حذف الكائنات
- استخدام الأداة المساعدة klscflag لإغلاق المنفذ 13291
- تحديث قواعد بيانات Kaspersky وتطبيقاته
- السيناريو: تحديث منتظم لقواعد بيانات Kaspersky وتطبيقاتها
- حول تحديث قواعد بيانات Kaspersky والوحدات النمطية للبرامج والتطبيقات
- إنشاء مهمة تنزيل التحديثات إلى مستودع خادم الإدارة
- عرض التحديثات المُنزّلة
- التحقق من التحديثات المُنزّلة
- إنشاء مهمة تنزيل التحديثات إلى مستودعات نقاط التوزيع
- إضافة مصادر التحديثات الخاصة بتحديثات التنزيل إلى مهمة مستودع خادم الإدارة
- حول استخدام ملفات diff لتحديث قواعد بيانات Kaspersky والوحدات النمطية للبرامج
- تمكين ميزة تنزيل ملفات diff: سيناريو
- تنزيل التحديثات عن طريق نقاط التوزيع
- تحديث قواعد بيانات Kaspersky ووحدات البرامج على الأجهزة غير المتصلة بالإنترنت
- تعديل نقاط التوزيع وبوابات الاتصال
- إدارة تطبيقات الجهات الخارجية على أجهزة العميل
- المراقبة وإعداد التقارير
- السيناريو: المراقبة وإعداد التقارير
- حول أنواع المراقبة وإعداد التقارير
- لوحة القيادة والبرامج المصغرة
- تقارير
- الفعاليات واختيارات الفعالية
- الإخطارات وحالات الجهاز
- إعلامات Kaspersky
- تصدير الأحداث إلى أنظمة SIEM
- السيناريو: تكوين تصدير الحدث إلى نظام SIEM
- قبل البدء
- حول الأحداث في Kaspersky Security Center Linux
- حول تصدير الحدث
- حول تكوين تصدير الحدث في نظام SIEM
- وضع علامة على الأحداث للتصدير إلى أنظمة SIEM بتنسيق Syslog
- حول تصدير الأحداث باستخدام تنسيق Syslog
- تكوين Kaspersky Security Center Linux لتصدير الأحداث إلى نظام SIEM
- تصدير الأحداث مباشرة من قاعدة البيانات
- عرض نتائج التصدير
- تحديدات الأجهزة
- الدليل المرجعي لـ API
- التكامل بين Kaspersky Security Center Web Console وحلول Kaspersky الأخرى
- الاتصال بالدعم الفني
- مصادر المعلومات المتعلقة بالتطبيق
- المشكلات المعروفة
- مسرد المصطلحات
- HTTPS
- JavaScript
- Kaspersky Private Security Network (شبكة KSN الخاصة)
- Kaspersky Security Center Administrator
- Kaspersky Security Center Operator
- Kaspersky Security Center Web Server
- SSL
- أداة التحقق من سلامة نظام Kaspersky Security Center (SHV)
- إعدادات البرنامج
- إعدادات المهمة
- استعادة بيانات خادم الإدارة
- الأجهزة المدارة
- الإدارة المباشرة للتطبيق
- الإدارة المركزية للتطبيق
- الاستعادة
- التثبيت المحلي
- التثبيت اليدوي
- التثبيت عن بُعد
- التحديث المتوفر
- التطبيق غير متوافق
- الحماية ضد فيروسات الشبكة
- الشهادة المشتركة
- المهمة
- بوابة الاتصال
- تحديث
- حالة الحماية
- حالة حماية الشبكة
- حزمة التثبيت
- حقوق المسؤول
- خادم الإدارة
- خادم الإدارة الافتراضي
- خادم الإدارة الرئيسي
- خطورة الحدث
- خوادم تحديث Kaspersky
- سياسة
- شهادة خادم الإدارة
- عميل الشبكة
- عميل خادم الإدارة (الجهاز العميل)
- فترة الترخيص
- قواعد بيانات مكافحة الفيروسات
- مالك الجهاز
- متجر التطبيقات
- مجال البث
- مجلد النسخ الاحتياطي
- مجموعة الإدارة
- مجموعة التطبيقات المرخصة
- مجموعة الدور
- محطة عمل المسؤول
- مسؤول العميل
- مسؤول موفر الخدمة
- مستخدمين داخليين
- مستودع الأحداث
- مفتاح اشتراك إضافي
- مفتاح مفعل
- ملف التعريف
- ملف المفتاح
- ملف تعريف التزويد
- ملف تعريف التكوين
- منطقة الأجهزة الموصولة مباشرة بالإنترنت (DMZ)
- مهمة جماعية
- مهمة لأجهزة محددة
- مهمة محلية
- موفر خدمة الحماية ضد الفيروسات
- نسخ احتياطي لبيانات خادم الإدارة
- نقطة توزيع
- وحدة تحكم الإدارة
- وكيل المصادقة
- معلومات حول التعليمات البرمجية الخاصة بطرف ثالث
- إشعارات العلامة التجارية
البنية الهندسية
البنية الهندسية
يقدم هذا القسم وصفًا لمكونات Kaspersky Security Center وتفاعلها.
بنية Kaspersky Security Center 14 Linux
يتكون Kaspersky Security Center 14 Linux من المكونات الأساسية التالية:
- Kaspersky Security Center Web Console. تقدم واجهة الويب لإنشاء وصيانة نظام حماية شبكة تنظيم العميل التي تتم إدارتها بواسطة Kaspersky Security Center.
- خادم إدارة Kaspersky Security Center (ويُشار إليه كذلك باسم الخادم). يعمل على مركزة تخزين معلومات حول التطبيقات المثبتة على شبكة المؤسسة وحول كيفية إدارتها.
- خوادم تحديث Kaspersky. خوادم HTTP(S) في Kaspersky والتي تقوم من خلالها تطبيقات Kaspersky بتنزيل تحديثات لقواعد البيانات والوحدات النمطية للتطبيق.
- خوادم KSN. الخوادم التي تحتوي على قاعدة بيانات Kaspersky المزودة بمعلومات محدثة باستمرار حول سمعة الملفات وموارد الويب والبرامج. ويضمن استخدام Kaspersky Security Network الحصول على استجابات أسرع للتهديدات من قِبل تطبيقات Kaspersky، ويحسن من أداء بعض مكونات الحماية، ويقلل أيضًا من احتمالية ظهور حالات إيجابية زائفة.
- أجهزة العميل. أجهزة شركة العميل المحمية بواسطة Kaspersky Security Center 14 Linux. يجب أن يكون لكل جهاز يلزم حمايته أحد تطبيقات أمان Kaspersky المثبتة.
معرف المقال: 4531، المراجعة الأخيرة: 18 مايو 2023