このシナリオに従うことで、Kaspersky Security Center Linux 管理サーバーと Kaspersky Security Center Web コンソールのインストール、クイックスタートウィザードを使用した管理サーバーの初期セットアップ、および製品導入ウィザードを使用した管理対象デバイスへのカスペルスキー製品のインストールが実行できます。
必須条件
Kaspersky Endpoint Security for Business のライセンス(アクティベーションコード)またはカスペルスキーセキュリティ製品のライセンス(アクティベーションコード)を持っている必要があります。
Kaspersky Security Center Linux を試用版で使用する場合は、カスペルスキーの Web サイトで 30 日間有効な試用版を取得できます。
実行するステップ
主要なインストールシナリオは、次の手順で進みます:
Kaspersky Security Center Linux コンポーネントの詳細をご確認ください。分散ネットワークを運用している場合、ネットワークの設定と通信チャネルのスループットに基づき、使用する管理サーバーの数と、使用する管理サーバーを組織内で分配すべき方法を定義します。
管理サーバーの階層を使用するかどうかを定義します。これを定義するには、すべてのクライアントデバイスを 1 台の管理サーバーでカバーすることが可能かつ有益か、または管理サーバーの階層を構築することが必要か、いずれかを評価する必要があります。また、保護対象のネットワークが属する組織の組織構造と同一の管理サーバーの階層を構築する必要がある場合があります。
組織の公開鍵インフラストラクチャ(PKI)で、特定の認証局(CA)によって発行されたカスタム証明書を使用する必要がある場合は、それらの証明書を準備し、すべての要件を満たしていることを確認してください。
Kaspersky Security Center Linux 用の DBMS(データベース管理システム)をインストールするか、既存の DBMS を使用します。
サポート対象の DBMS のいずれかを選択します。選択した DBMS のインストール方法については、該当製品のマニュアルを参照してください。
Linux ベースのオペレーティングシステムのディストリビューションにサポートされている DBMS が含まれていない場合は、サードパーティのパッケージリポジトリから DBMS をインストールできます。サードパーティのリポジトリからのディストリビューションのインストールが禁止されている場合は、DBMS を別のデバイスにインストールできます。
PostgreSQL または Postgres Pro DBMS をインストールする場合は、スーパーユーザーのパスワードを指定したことを確認してください。パスワードが指定されていない場合、管理サーバーがデータベースに接続できない可能性があります。
MariaDB、PostgreSQL、または Postgres Pro をインストールする場合は、DBMS が適切に機能するように推奨設定を使用してください。
インストール後に DBMS タイプを変更する場合は、Kaspersky Security Center Linux を再インストールする必要があります。データは部分的に手動で別のデータベースに転送できます。
選択したセキュリティ構造に従ったコンポーネント間の対話に必要なすべてのポートが開いていることを確認します。
インターネットアクセスを管理サーバーに提供する必要がある場合、ネットワーク設定に応じてポートを設定し、接続設定を指定します。
管理サーバーとして使用する Linux デバイスを選択します。このデバイスがシステム要件を満たしていることを確認してから Kaspersky Security Center Linux をデバイスにインストールします。サーバー向けネットワークエージェントが、管理サーバーとともに自動的にインストールされます。
管理者のワークステーションとして使用する Linux デバイスを選択します。このデバイスがシステム要件を満たしていることを確認してから Kaspersky Security Center Web コンソールをデバイスにインストールします。Kaspersky Security Center Web コンソールは、管理サーバーがインストールされている同じデバイスまたは別のデバイスにインストールできます。
Kaspersky Endpoint Security for Linux 管理 Web プラグインをダウンロードしてから Kaspersky Security Center Web コンソールがインストールされているものと同じデバイスにインストールします。
既定では、管理サーバーデバイスは管理対象デバイスとして認識されません。管理サーバーをウイルスやその他の脅威から保護し、またそのデバイスをその他の管理対象デバイス同様に管理するには、Kaspersky Endpoint Security for Linux および Linux 向けネットワークエージェントを管理サーバーデバイスにインストールすることをお勧めします。この場合、Linux 向けネットワークエージェントは、管理サーバーと一緒にインストールしたサーバー版のネットワークエージェントとは別にインストールされ、動作します。
管理サーバーのインストールが完了すると、管理サーバーへの最初の接続時にクイックスタートウィザードが自動的に開始します。既存要件に従って、管理サーバーの初期設定を行います。初期設定段階中に、ウィザードが既定値設定を使用して、保護の導入に必要なポリシーとタスクを作成します。しかしながら、既定の設定は組織のニーズに対して十分ではない場合があります。必要に応じて、ポリシーやタスクの設定を編集できます。
デバイスを手動で検出します。Kaspersky Security Center Linux は、ネットワークで検出されたすべてのデバイスのアドレスと名前を受信します。その後、Kaspersky Security Center Linux を使用してカスペルスキー製品と他社製ソフトウェアを、検出されたデバイスにインストールできます。Kaspersky Security Center Linux はデバイスの検索を定期的に開始するため、新しいインスタンスがネットワークに現れると、それらのインスタンスは自動的に検出されます。
一部のケースでは、ネットワーク接続デバイスへ最も便利な方法で保護を導入する目的で、組織の構造を考慮してデバイスのプール全体を管理グループに分割しなければならない場合があります。グループにデバイスを配置する移動ルールを作成するか、デバイスを手動で配置することができます。管理グループへのグループタスクの割り当て、ポリシーの範囲の定義、およびディストリビューションポイントの割り当てが可能です。
すべての管理対象デバイスが適切な管理グループに正しく割り当てられ、ネットワーク上に未割り当てデバイスが存在しないことを確認します。
管理グループにディストリビューションポイントが自動的に割り当てられますが、必要に応じて手動で割り当てることもできます。大規模なネットワークにはディストリビューションポイントを使用することを推奨します。その理由は、低いスループットレートのチャネルを介して通信するデバイス(またはデバイスグループ)へのアクセスを管理サーバーに提供するために使用する分散構造ネットワーク上、および管理サーバーで、負荷を減らすためです。
企業ネットワークへの保護の導入時には、デバイス検出中に管理サーバーによって検出されたデバイスにネットワークエージェントとセキュリティ製品をインストールする必要があります。
リモートで製品をインストールするには、製品導入ウィザードを実行します。
セキュリティ製品は、脅威をもたらすウイルスなどのプログラムからデバイスを保護します。ネットワークエージェントは、デバイスと管理サーバー間の通信が確実に行われるようにします。ネットワークエージェントは自動的に設定されるようになっています。
ネットワーク接続されたデバイスへのネットワークエージェントとセキュリティ製品のインストールを開始する前に、それらのデバイスがアクセス可能である(電源が入っている)ことを確認してください。
クライアントデバイスにライセンスを導入し、デバイス上の管理対象セキュリティ製品をアクティベートします。
異なるデバイスに異なる設定を適用するには、デバイスベースのセキュリティ管理とユーザーベースのセキュリティ管理を使用できます。デバイスベースのセキュリティ管理は、ポリシーとタスクを使用することで実施できます。タスクは特定の条件を満たすデバイスに対してのみ適用できます。デバイスのフィルター処理の条件を設定するには、デバイスの抽出とタグを使用します。
ダッシュボードにあるウィジェットを使用したネットワーク監視、カスペルスキー製品からのレポートの生成、管理対象デバイス上のアプリケーションから受信したイベントの抽出の設定と表示、通知リストの表示ができます。