Suite à ce scénario, vous pouvez installer le Serveur d'administration de Kaspersky Security Center Linux et de Kaspersky Security Center Web Console, effectuer la configuration initiale du Serveur d'administration via l'Assistant de configuration initiale de l'application et installer les applications de Kaspersky sur les appareils administrés à l'aide de l'Assistant de déploiement de la protection.
Prérequis
Vous devez disposer d'une clé de licence (code d'activation) pour Kaspersky Endpoint Security for Business ou de clés de licence (codes d'activation) pour les applications de sécurité Kaspersky.
Si vous souhaitez d'abord essayer Kaspersky Security Center Linux, vous pouvez obtenir une évaluation gratuite de 30 jours sur le site Web de Kaspersky.
Étapes
Le scénario d'installation principal se déroule par étapes :
Prenez connaissance des modules de Kaspersky Security Center Linux. En fonction de la configuration du réseau et de la bande passante des canaux de communication, définissez le nombre de Serveurs d'administration à utiliser et leur répartition entre les bureaux, (si vous utilisez un réseau distribué).
Déterminez si votre organisation va utiliser une hiérarchie des Serveurs d'administration. Pour cela, il faut savoir s'il est possible et utile de couvrir tous les appareils client à l'aide d'un Serveur d'administration ou s'il faut élaborer une hiérarchie des Serveurs d'administration. Il faudra peut-être aussi organiser une hiérarchie des Serveurs d'administration conforme à la structure organisationnelle de l'organisation dont vous souhaitez protéger le réseau.
Si l'infrastructure à clé publique (PKI) de votre organisation nécessite que vous utilisiez des certificats personnalisés émis par une autorité de certification (CA) en particulier, préparez ces certificats et assurez-vous qu'ils répondent à toutes les exigences.
Installez le SGBD que Kaspersky Security Center Linux va utiliser ou utiliser le SGBD existant.
Vous pouvez choisir parmi l'un des SGBDs pris en charge. Pour en savoir plus sur l'installation du SGBD sélectionné, consultez sa documentation.
Si la distribution de votre système d'exploitation Linux ne contient pas de SGBD pris en charge, vous pouvez installer le SGBD depuis un stockage de paquets tiers. Si l'installation de distributions à partir de stockages tiers est interdite, vous pouvez installer le SGBD sur un appareil distinct.
Si vous décidez d'installer le SGBD PostgreSQL ou Postgres Pro, assurez-vous d'avoir indiqué un mot de passe de superutilisateur. Si le mot de passe n'est pas indiqué, le Serveur d'administration risque de ne pas pouvoir se connecter à la base de données.
Si vous installez MariaDB, PostgreSQL ou Postgres Pro, utilisez les paramètres recommandés pour garantir le bon fonctionnement du SGBD.
Si vous souhaitez modifier le type de SGBD après l'installation, vous devez réinstaller Kaspersky Security Center Linux. Les données peuvent être transférées partiellement et manuellement dans une autre base de données.
Assurez-vous que, pour l'interaction des composants selon la structure de protection choisie par vous, les ports nécessaires sont ouverts.
S'il faut accorder l'accès au Serveur d'administration depuis Internet, configurez les ports et les paramètres de connexion, en fonction de la configuration du réseau.
Sélectionnez un appareil Linux que vous souhaitez utiliser comme Serveur d'administration, assurez-vous que l'appareil possède la configuration logicielle et matérielle requise, puis installez Kaspersky Security Center Linux sur l'appareil. La version serveur de l'Agent d'administration est automatiquement installée avec le Serveur d'administration.
Sélectionnez un appareil Linux que vous comptez utiliser comme poste de travail de l'administrateur, assurez-vous que l'appareil possède la configuration logicielle et matérielle requise, puis installez Kaspersky Security Center Web Console sur l'appareil. Vous pouvez installer Kaspersky Security Center Web Console soit sur le même appareil où le Serveur d'administration est installé, soit sur un autre appareil.
Téléchargez le plug-in Web d'administration de Kaspersky Endpoint Security for Linux puis installez-le sur le même appareil où Kaspersky Security Center Web Console est installé.
Par défaut, l'application ne considère pas l'appareil du Serveur d'administration comme un appareil administré. Pour protéger le Serveur d'administration des virus et autres menaces, et pour administrer l'appareil comme tout autre appareil administré, nous vous recommandons d' installer Kaspersky Endpoint Security for Linux et Agent d'administration pour Linux sur l'appareil du Serveur d'administration. Dans ce cas, l'Agent d'administration pour Linux est installé et fonctionne indépendamment de la version serveur de l'Agent d'administration que vous avez installé avec le Serveur d'administration.
Après l'achèvement de l'installation du Serveur d'administration de la première connexion au Serveur d'administration, l'Assistant de configuration initiale de l'application est automatiquement lancé. Exécutez la configuration initiale du Serveur d'administration conformément à vos exigences. Lors de la configuration initiale, l'Assistant crée les stratégies indispensables au déploiement de la protection et les tâches selon les paramètres par défaut. Il se peut que ces paramètres ne soient pas parfaits pour les besoins de votre entreprise. Le cas échéant, vous pouvez modifier les paramètres des stratégies et des tâches.
Découvrez les appareils manuellement. Suite à cela, Kaspersky Security Center Linux obtient les adresses et les noms de tous les appareils détectés sur le réseau. Ensuite, vous pouvez installer à l'aide de Kaspersky Security Center Linux des applications de Kaspersky et d'autres éditeurs sur les appareils détectées. Kaspersky Security Center Linux lance la recherche d'appareils régulièrement. Par conséquent, si de nouveaux appareils apparaissent sur le réseau, ils seront détectés automatiquement.
Dans certains cas, pour garantir le déploiement optimal de la protection sur les appareils du réseau, il faut répartir les appareils en groupes d'administration en tenant compte de la structure organisationnelle de la société. Vous pouvez créer des règles de déplacement pour la répartition des appareils par groupes ou répartir manuellement les appareils. Il est possible d'assigner des tâches de groupe aux groupes d'administration, de définir la zone d'action des stratégies et d'assigner les points de distribution.
Assurez-vous que tous les appareils administrés sont correctement répartis entre les groupes d'administration correspondants et que tous les appareils ont bien été définis.
Les points de distribution pour les groupes d'administration sont assignés automatiquement mais, en cas de nécessité, vous pouvez les assigner manuellement. Il est recommandé d'utiliser les points de distribution dans les grands réseaux afin de réduire la charge sur le Serveur d'administration, ainsi que dans les réseaux à structure distribuée afin d'octroyer au Serveur d'administration un accès aux appareils ou aux groupes d'appareils reliés par des canaux à faible bande passante.
Le déploiement de la protection sur le réseau de l'entreprise suppose l'installation de l'Agent d'administration et des applications de sécurité sur les appareils qui ont été détectés par le Serveur d'administration pendant la recherche d'appareils.
Pour installer les applications à distance, exécutez l'Assistant de déploiement de la protection.
Les applications de sécurité protègent les appareils contre les virus et d'autres applications qui présentent une menace. L'Agent d'administration assure le lien entre l'appareil et le Serveur d'administration. Les paramètres de l'Agent d'administration sont automatiquement configurés par défaut.
Avant d'installer l'Agent d'administration et les applications de sécurité sur les appareils du réseau, confirmez la disponibilité de ces appareils (ils sont activés).
Diffusez les clés de licence sur les appareils client pour activer les applications de sécurité administrées sur ces appareils.
Pour appliquer différents paramètres d'application à différents appareils, vous pouvez opter pour une administration de la sécurité centrée sur l'appareil et/ou une administration de la sécurité centrée sur l'utilisateur. L'administration de la sécurité centrée sur l'appareil peut être mise en œuvre à l'aide de stratégies et de tâches. Vous pouvez appliquer les tâches uniquement aux appareils qui remplissent certaines conditions. Pour définir les conditions de filtrage des appareils, utilisez des sélections d'appareils et des tags.
Vous pouvez surveiller votre réseau à l'aide de widget sur le tableau de bord, créer des rapports depuis les applications de Kaspersky, configurer et afficher des sélections d'événements reçus des applications sur les appareils administrés et consulter les listes de notification.