Siguiendo estas instrucciones, puede instalar el Servidor de administración de Kaspersky Security Center Linux y Kaspersky Security Center Web Console, realizar la configuración inicial del Servidor de administración utilizando el asistente de inicio rápido e instalar las aplicaciones de Kaspersky en los dispositivos administrados utilizando el asistente de despliegue de la protección.
Requisitos previos
Debe tener una clave de licencia (código de activación) para Kaspersky Security Center for Business o claves de licencia (códigos de activación) para las aplicaciones de seguridad de Kaspersky.
Si primero desea probar Kaspersky Security Center Linux, puede obtener una prueba gratuita de 30 días en el sitio web de Kaspersky.
Etapas
El escenario de instalación principal se desarrolla en etapas:
Más información sobre los componentes de Kaspersky Security Center Linux. Basándose en la configuración de su red y en la capacidad de sus canales de comunicación, defina cuántos servidores de administración usará y cómo los distribuirá entre sus oficinas (si tiene una red distribuida).
Decida si usará una jerarquía de servidores de administración en su organización. Para hacer esto, debe evaluar si es posible y oportuno abarcar todos los dispositivos cliente con un solo Servidor de administración o si es necesario construir una jerarquía de Servidores de administración. También es posible que deba construir una jerarquía de Servidores de administración que sea idéntica a la estructura organizativa de la organización cuya red debe proteger.
Si la infraestructura de claves públicas (PKI) de su organización exige el uso de certificados personalizados emitidos por una entidad de certificación (CA) específica, prepare esos certificados y asegúrese de que reúnan todos los requisitos.
Instale el DBMS que utilizará Kaspersky Security Center Linux o utilice uno existente.
Puede elegir una de las DBMS admitidas. Para obtener información sobre cómo instalar el DBMS seleccionado, consulte su documentación.
Si la distribución de su sistema operativo basado en Linux no contiene un DBMS compatible, puede instalar el DBMS desde un repositorio de paquetes de terceros. Si la instalación de distribuciones desde repositorios de terceros está prohibida, puede instalar el DBMS en un dispositivo aparte.
Si decide instalar PostgreSQL o Postgres Pro DBMS, asegúrese de haber especificado una contraseña para el superusuario. Si no especifica esta contraseña, es posible que el Servidor de administración no pueda conectarse a la base de datos.
Si instala MariaDB, PostgreSQL, o Postgres Pro, use la configuración recomendada para garantizar que el DBMS funcione correctamente.
Si desea cambiar el tipo de DBMS después de la instalación, debe reinstalar Kaspersky Security Center Linux. Los datos se pueden transferir parcial y manualmente a otra base de datos.
Asegúrese de que todos los puertos necesarios estén abiertos para la interacción entre los componentes de acuerdo con la estructura de seguridad que haya seleccionado.
Si tiene que brindar acceso a Internet al Servidor de administración, configure los puertos y defina los ajustes de conexión pertinentes para la configuración de su red.
Seleccione un dispositivo Linux que desee utilizar como Servidor de administración, asegúrese de que el dispositivo cumpla con los requisitos de software y hardware, y entonces instale Kaspersky Security Center Linux en el dispositivo. La versión de servidor del Agente de red se instala automáticamente junto con el Servidor de administración.
Seleccione un dispositivo Linux que desee utilizar como estación de trabajo del administrador, asegúrese de que el dispositivo cumpla con los requisitos de software y hardware y luego instale Kaspersky Security Center Web Console en el dispositivo. Puede instalar Kaspersky Security Center Web Console en el mismo dispositivo donde está instalado el Servidor de administración o en uno diferente.
Descargue el complemento web de administración de Kaspersky Endpoint Security for Linux y luego instálelo en el mismo dispositivo donde está instalado Kaspersky Security Center Web Console.
De manera predeterminada, la aplicación no considera el dispositivo del Servidor de administración como un dispositivo administrado. Para proteger el Servidor de administración contra virus y otras amenazas, y para administrar el dispositivo como cualquier otro dispositivo administrado, le recomendamos que instale Kaspersky Endpoint Security for Linux y Agente de red para Linux en el dispositivo del Servidor de administración. En este caso, el Agente de red para Linux se instala y funciona independientemente de la versión del servidor del Agente de red que instaló junto con el Servidor de administración.
Cuando la instalación del Servidor de administración se completa, en la primera conexión con el Servidor de administración, el asistente de inicio rápido comienza automáticamente. Realice la configuración inicial del Servidor de administración según los requisitos existentes. Durante la etapa de configuración inicial, el asistente usa la configuración predeterminada para crear las directivas y las tareas que son necesarias para desplegar la protección. Sin embargo, las configuraciones predeterminadas pueden ser menos que óptimas para las necesidades de su organización. Puede cambiar la configuración de directivas y tareas si es necesario.
Detecte los dispositivos manualmente. Kaspersky Security Center Linux recibe las direcciones y los nombres de todos los dispositivos detectados en la red. A continuación, puede usar Kaspersky Security Center Linux para instalar aplicaciones y software de Kaspersky desde otros proveedores en los dispositivos detectados. Cada cierto tiempo, Kaspersky Security Center Linux inicia una detección de dispositivos, lo que significa que si aparece alguna instancia nueva en la red, se la detectará automáticamente.
En algunos casos, para desplegar la protección en dispositivos en red de la forma más cómoda puede ser necesario dividir el conjunto completo de dispositivos en grupos de administración, tomando en cuenta la estructura de la organización. Puede crear reglas de movimiento para distribuir dispositivos entre grupos o puede distribuir dispositivos manualmente. Puede asignar tareas de grupo para grupos de administración, definir el alcance de directivas y asignar puntos de distribución.
Asegúrese de que todos los dispositivos administrados se hayan asignado correctamente a los grupos de administración apropiados, y de que ya no haya dispositivos no asignados en la red.
Los puntos de distribución se asignan automáticamente a los grupos de administración, pero también puede asignarlos manualmente, si es necesario. Se recomienda usar puntos de distribución en redes de gran escala, pues ayudan a reducir la carga del Servidor de administración. También son recomendables en redes con una estructura distribuida, ya que pueden brindarle al Servidor de administración acceso a dispositivos (o grupos de dispositivos) que se comuniquen a través de canales con un ancho de banda limitado.
La implementación de protección en una red empresarial implica la instalación del Agente de red y aplicaciones de seguridad en dispositivos que el Servidor de administración ha detectado durante la detección de dispositivos.
Para instalar las aplicaciones de forma remota, ejecute el asistente de despliegue de la protección.
Las aplicaciones de seguridad se encargan de proteger a los dispositivos contra virus y otros programas riesgosos. El Agente de red garantiza la comunicación entre el dispositivo y el Servidor de administración. La configuración de Agente de red se ajusta automáticamente de forma predeterminada.
Antes de iniciar la instalación de Agente de red y las aplicaciones de seguridad en dispositivos en red, asegúrese de que estos dispositivos estén accesibles (encendidos).
Despliegue claves de licencia a los dispositivos cliente para activar las aplicaciones de seguridad administradas en esos dispositivos.
Para aplicar diferentes configuraciones de aplicaciones a diferentes dispositivos, puede usar la administración de seguridad centrada en el dispositivo y/o la administración de seguridad centrada en el usuario. La administración de la seguridad centrada en el dispositivo se puede implementar mediante el uso de directivas y tareas. Solo puede aplicar tareas a aquellos dispositivos que cumplan condiciones específicas. Para establecer las condiciones para filtrar dispositivos, use selecciones de dispositivos y etiquetas.
Puede supervisar su red utilizando widgets en el panel, generar informes desde las aplicaciones de Kaspersky, configurar y ver selecciones de eventos recibidos de las aplicaciones en los dispositivos administrados y ver listas de notificaciones.