Aquí se describe cómo instalar el Servidor de administración de Kaspersky Security Center Linux y Kaspersky Security Center Web Console, realizar la configuración inicial del Servidor de administración con el asistente de inicio rápido e instalar las aplicaciones de Kaspersky en los dispositivos administrados utilizando el Asistente de despliegue de la protección.
Requisitos previos
Asegúrese de contar con una clave de licencia (código de activación) para Kaspersky Endpoint Security for Business o con claves de licencia (códigos de activación) para las aplicaciones de seguridad de Kaspersky.
Si primero desea probar Kaspersky Security Center Linux, puede obtener una versión de prueba sin costo en el sitio web de Kaspersky para evaluar el producto durante 30 días.
Etapas
El escenario de instalación principal se desarrolla en etapas:
Antes que nada, lea sobre los componentes de Kaspersky Security Center Linux. Basándose en la configuración de su red y en la capacidad de sus canales de comunicación, defina cuántos servidores de administración usará y cómo los distribuirá entre sus oficinas (si tiene una red distribuida).
Decida si usará una jerarquía de servidores de administración en su organización. Para hacer esto, debe evaluar si es posible y oportuno abarcar todos los dispositivos cliente con un solo Servidor de administración o si es necesario construir una jerarquía de Servidores de administración. También es posible que deba construir una jerarquía de Servidores de administración que sea idéntica a la estructura organizativa de la organización cuya red debe proteger.
Si la infraestructura de claves públicas (PKI) de su organización exige el uso de certificados personalizados emitidos por una entidad de certificación (CA) específica, prepare esos certificados y asegúrese de que reúnan todos los requisitos.
Instale el DBMS que usará Kaspersky Security Center Linux o utilice uno existente.
Puede elegir entre uno de los DBMS admitidos. Para obtener información sobre cómo instalar el DBMS seleccionado, consulte su documentación.
Si su distribución del sistema operativo Linux no contiene un DBMS compatible, puede utilizar el repositorio de paquetes de un tercero para instalar el DBMS. Si no se le permite instalar distribuciones mediante repositorios de terceros, puede instalar el DBMS en un dispositivo separado.
Si decide instalar PostgreSQL o Postgres Pro, asegúrese de especificar la contraseña del superusuario. Si no especifica esta contraseña, es posible que el Servidor de administración no pueda conectarse a la base de datos.
Si decide instalar MariaDB, PostgreSQL o Postgres Pro, use los ajustes recomendados para garantizar que el DBMS funcione correctamente.
Si desea cambiar el tipo de DBMS luego de la instalación, deberá reinstalar Kaspersky Security Center Linux. Podrá transferir los datos parcial y manualmente a otra base de datos.
Asegúrese de que se encuentren abiertos todos los puertos necesarios para permitir la interacción de los componentes en la estructura de seguridad seleccionada.
Si tiene que brindar acceso a Internet al Servidor de administración, configure los puertos y defina los ajustes de conexión pertinentes para la configuración de su red.
Seleccione el dispositivo Linux que desee utilizar como Servidor de administración. Verifique que el dispositivo cumpla con los requisitos de software y hardware e instale Kaspersky Security Center Linux en el mismo. La versión de servidor del Agente de red se instala en el dispositivo junto con el Servidor de administración.
Seleccione el dispositivo Linux que desee utilizar como estación de trabajo del administrador. Verifique que el dispositivo cumpla con los requisitos de software y hardware e instale Kaspersky Security Center Web Console en el mismo. Kaspersky Security Center Web Console se puede instalar en el mismo dispositivo en el que se haya instalado el Servidor de administración o en uno diferente.
Descargue el complemento web de administración de Kaspersky Endpoint Security for Linux e instálelo en el mismo dispositivo en el que haya instalado Kaspersky Security Center Web Console.
De manera predeterminada, la aplicación no considera el dispositivo del Servidor de administración como un dispositivo administrado. Para proteger el Servidor de administración contra virus y otras amenazas, y para administrar el dispositivo como cualquier otro dispositivo administrado, le recomendamos instalar Kaspersky Endpoint Security for Linux y el Agente de red para Linux en el dispositivo del Servidor de administración. En este caso, el Agente de red para Linux se instala y funciona independientemente de la versión del servidor del Agente de red que instaló junto con el Servidor de administración.
Cuando termine de instalar el Servidor de administración y se conecte a él por primera vez, se ejecutará automáticamente el asistente de inicio rápido. Realice la configuración inicial del Servidor de administración según los requisitos existentes. Durante la etapa de configuración inicial, el asistente usará los ajustes predeterminados para crear las directivas y tareas necesarias para desplegar la protección. Estos ajustes podrían no ser los ideales para su organización. Puede cambiar la configuración de directivas y tareas si es necesario.
Descubra los dispositivos manualmente. Kaspersky Security Center Linux recibe las direcciones y nombres de todos los dispositivos detectados en la red. Puede usar a continuación Kaspersky Security Center Linux para instalar Aplicaciones de Kaspersky y software desde otros proveedores en los dispositivos detectados. Kaspersky Security Center Linux realiza un descubrimiento de dispositivos periódicamente, lo que significa que, si aparece alguna instancia nueva en la red, se la detectará automáticamente.
En algunos casos, para desplegar la protección en los dispositivos de la red con mayor facilidad, tendrá que repartir la totalidad de los dispositivos en grupos de administración con arreglo a la estructura de su organización. Puede crear reglas de movimiento que organicen los dispositivos en grupos o puede distribuir los dispositivos manualmente. Puede asignar tareas de grupo para grupos de administración, definir el alcance de directivas y asignar puntos de distribución.
Asegúrese de que todos los dispositivos administrados se hayan asignado correctamente a los grupos de administración apropiados y que no queden dispositivos no asignados en la red.
Los puntos de distribución se asignan a grupos de administración automáticamente, pero puede asignarlos manualmente si es necesario. Se recomienda usar puntos de distribución en redes de gran escala, pues ayudan a reducir la carga del Servidor de administración. También son recomendables en redes con una estructura distribuida, ya que pueden brindarle al Servidor de administración acceso a dispositivos (o grupos de dispositivos) que se comuniquen a través de canales con un ancho de banda limitado.
Desplegar la protección en la red de una organización implica instalar el Agente de red y las aplicaciones de seguridad en los dispositivos que el Servidor de administración encontró durante el proceso de descubrimiento de dispositivos.
Para instalar las aplicaciones de forma remota, ejecute el Asistente de despliegue de la protección.
Las aplicaciones de seguridad se encargan de proteger a los dispositivos contra virus y otros programas riesgosos. El Agente de red garantiza la comunicación entre el dispositivo y el Servidor de administración. La configuración de Agente de red se ajusta automáticamente de forma predeterminada.
Antes de iniciar la instalación de Agente de red y las aplicaciones de seguridad en dispositivos en red, asegúrese de que estos dispositivos estén accesibles (encendidos).
Despliegue claves de licencia a los dispositivos cliente para activar las aplicaciones de seguridad administradas en esos dispositivos.
Para aplicar diferentes configuraciones de aplicaciones a diferentes dispositivos, puede usar la administración de seguridad centrada en el dispositivo o la administración de seguridad centrada en el usuario. La administración de la seguridad centrada en el dispositivo se puede implementar mediante el uso de directivas y tareas. Solo puede aplicar tareas a aquellos dispositivos que cumplan condiciones específicas. Para establecer las condiciones para filtrar dispositivos, use selecciones de dispositivos y etiquetas.
Puede supervisar su red utilizando widgets en el panel, generar informes desde las aplicaciones de Kaspersky, configurar y ver selecciones de eventos recibidos de las aplicaciones en los dispositivos administrados y ver listas de notificaciones.