Pierwsze kroki

Zgodnie ze scenariuszem, możesz przeprowadzić instalację Serwera administracyjnego Kaspersky Security Center Linux i konsoli Kaspersky Security Center Web Console, przeprowadzić wstępną konfigurację Serwera administracyjnego przy użyciu kreatora wstępnej konfiguracji, a także instalację aplikacji firmy Kaspersky na zarządzanych urządzeniach przy użyciu kreatora wdrażania ochrony.

Wymagania wstępne

Musisz posiadać klucz licencyjny (kod aktywacyjny) do Kaspersky Endpoint Security for Buisness lub klucze licencyjne (kody aktywacyjne) do aplikacji zabezpieczających Kaspersky.

Jeśli najpierw chcesz wypróbować Kaspersky Security Center Linux, możesz uzyskać bezpłatną, 30-dniową wersję testową na stronie internetowej Kaspersky.

Etapy

Główny scenariusz instalacji przebiega etapami:

  1. Wybieranie struktury ochrony organizacji

    Zapoznaj się ze szczegółowymi informacjami dotyczącymi komponentów Kaspersky Security Center Linux. W oparciu o konfigurację sieci i przepustowość kanałów komunikacji, zdefiniuj liczbę używanych Serwerów administracyjnych oraz sposób ich dystrybucji pomiędzy biurami (jeśli pracujesz w sieci rozproszonej).

    Zdefiniuj, czy hierarchia Serwerów administracyjnych będzie używana w organizacji. W tym celu należy oszacować, czy jest to możliwe i korzystne, aby wszystkie urządzenia kliencie były zarządzane przez jeden Serwer administracyjny i czy konieczne jest tworzenie hierarchii Serwerów administracyjnych. Konieczne może być też utworzenie hierarchii Serwerów administracyjnych, która jest taka sama, jak struktura organizacyjna firmy, której sieć chcesz chronić.

  2. Przygotowanie do użycia certyfikatów niestandardowych

    Jeśli infrastruktura kluczy publicznych (PKI) Twojej organizacji wymaga użycia certyfikatów niestandardowych opublikowanych przez określony Urząd certyfikacji (CA), przygotuj te certyfikaty i upewnij się, że spełniają wszystkie wymagania.

  3. Instalowanie systemu zarządzania bazą danych (DBMS)

    Zainstaluj system DBMS, który będzie używany przez Kaspersky Security Center Linux lub użyj istniejącego systemu.

    Możesz wybrać jeden z obsługiwanych DBMS. Informacje o sposobie zainstalowania wybranego systemu DBMS znajdziesz w tym dokumencie.

    Jeśli dystrybucja Twojego systemu operacyjnego opartego na systemie Linux nie zawiera obsługiwanego systemu DBMS, możesz zainstalować system DBMS z repozytorium pakietów firmy trzeciej. Jeśli instalowanie dystrybucji z repozytoriów firm trzecich jest zabronione, możesz zainstalować DBMS na osobnym urządzeniu.

    Jeśli zdecydujesz się zainstalować PostgreSQL lub Postgres Pro DBMS, upewnij się, że określone zostało hasło superużytkownika. Jeśli hasło nie zostanie określone, Serwer administracyjny może nie być w stanie połączyć się z bazą danych.

    Jeśli instalujesz MariaDB, PostgreSQL lub Postgres Pro, użyj zalecanych ustawień, aby zapewnić prawidłowe działanie DBMS.

    Jeśli chcesz zmienić typ systemu DBMS po instalacji, musisz ponownie zainstalować Kaspersky Security Center Linux. Dane można częściowo i ręcznie przenieść do innej bazy danych.

  4. Konfigurowanie portów

    Upewnij się, że wszystkie niezbędne porty są otwarte do interakcji pomiędzy komponentami zgodnie z wybrana strukturą bezpieczeństwa.

    Jeśli musisz zapewnić Serwerowi administracyjnemu dostęp do Internetu, skonfiguruj porty i określ ustawienia połączenia, w zależności od konfiguracji sieci.

  5. Instalowanie Kaspersky Security Center Linux

    Wybierz urządzenie z systemem Linux, którego chcesz używać jako Serwera administracyjnego, upewnij się, że spełnia ono wymagania sprzętowe i programowe, a następnie zainstaluj na nim Kaspersky Security Center Linux. Wersja serwerowa Agenta sieciowego zostanie automatycznie zainstalowana na urządzeniu wraz z Serwerem administracyjnym.

  6. Instalacja programu Kaspersky Security Center Web Console i wtyczek zarządzających

    Wybierz urządzenie Linux, którego zamierzasz używać jako stację roboczą administratora, upewnij się, że spełnia ono wymagania programowe i sprzętowe, a następnie zainstaluj na nim Kaspersky Security Center Web Console. Możesz zainstalować Kaspersky Security Center Web Console również na tym samym urządzeniu, na którym jest zainstalowany Serwer administracyjny, lub na innym.

    Pobierz wtyczkę internetową do zarządzania Kaspersky Endpoint Security for Linux a następnie zainstaluj go na tym samym urządzeniu, na którym zainstalowano Kaspersky Security Center Web Console.

  7. Instalowanie Kaspersky Endpoint Security for Linux i Agenta sieciowego na urządzeniu Serwera administracyjnego

    Domyślnie aplikacja nie traktuje urządzenia Serwera administracyjnego jako urządzenia zarządzanego. Aby chronić Serwer administracyjny przed wirusami i innymi zagrożeniami oraz zarządzać urządzeniem jak każdym innym zarządzanym urządzeniem, zalecamy zainstalowanie Kaspersky Endpoint Security for Linux i Agenta sieciowego dla systemu Linux na urządzeniu Serwera administracyjnego. W takim przypadku Agent sieciowy dla systemu Linux jest instalowany i działa niezależnie od wersji serwerowej Agenta sieciowego zainstalowanego wraz z Serwerem administracyjnym.

  8. Przeprowadzanie wstępnej konfiguracji

    Po zakończeniu instalacji Serwera administracyjnego, przy pierwszym połączeniu z Serwerem administracyjnym kreator wstępnej konfiguracji zostanie uruchomiony automatycznie. Przeprowadź wstępną konfigurację Serwera administracyjnego zgodnie z istniejącymi wymaganiami. Na etapie wstępnej konfiguracji kreator używa domyślnych ustawień do tworzenia zasad i zadań, które są niezbędne do wdrażania ochrony. Jednakże ustawienia domyślne mogą być mniej niż optymalne dla potrzeb Twojej organizacji. Jeśli to konieczne, możesz edytować ustawienia profili i zadań.

  9. Wyszukiwanie urządzeń w sieci

    Odkryj urządzenia ręcznie. Kaspersky Security Center Linux pobiera adresy i nazwy wszystkich urządzeń wykrytych w sieci. Następnie możesz użyć Kaspersky Security Center Linux do zainstalowania aplikacji firmy Kaspersky i oprogramowania innych producentów na wykrytych urządzeniach. Kaspersky Security Center Linux regularnie uruchamia wyszukiwanie urządzeń, co oznacza, że jeśli nowe instancje pojawią się w sieci, zostaną wykryte automatycznie.

  10. Rozmieszczanie urządzeń w grupach administracyjnych

    W niektórych przypadkach, wdrożenie ochrony na urządzeniach w sieci w najbardziej wygodny sposób może wymagać podzielenia całej puli urządzeń na grupy administracyjne, z uwzględnieniem struktury organizacji. Możesz utworzyć reguły przenoszenia urządzeń pomiędzy grupami lub możesz ręcznie przenieść urządzenia. Możesz przypisać zadania grupowe dla grup administracyjnych, zdefiniować obszar zasad oraz przypisać punkty dystrybucji.

    Upewnij się, że wszystkie zarządzane urządzenia zostały poprawnie przydzielone do odpowiednich grup administracyjnych i że w sieci nie ma żadnego nieprzypisanego urządzenia.

  11. Przypisywanie punktów dystrybucji

    Punkty dystrybucji są przydzielane do grup administracyjnych automatycznie, ale możesz też przydzielić je ręcznie. Zalecane jest użycie punktów dystrybucji w sieciach dużej skali w celu zmniejszenia obciążenia na Serwerze administracyjnym, a także w sieciach, które posiadają strukturę rozproszoną, aby zapewnić Serwerowi administracyjnemu dostęp do urządzeń (lub grup urządzeń) komunikujących się przez kanały o niskiej przepustowości.

  12. Instalowanie Agenta sieciowego i aplikacji zabezpieczających na urządzeniach w sieci

    Wdrożenie ochrony w sieci firmowej obejmuje instalację Agenta sieciowego i aplikacji zabezpieczających na urządzeniach, które zostały wykryte przez Serwer administracyjny podczas wykrywania urządzenia.

    Aby zdalnie zainstalować aplikacje, uruchom Kreator wdrażania ochrony.

    Aplikacje zabezpieczające chronią urządzenia przed wirusami i innymi programami stwarzającymi zagrożenie. Agent sieciowy zapewnienia komunikację pomiędzy urządzeniem a Serwerem administracyjnym. Domyślnie ustawienia Agenta sieciowego są konfigurowane automatycznie.

    Przed rozpoczęciem instalacji Agenta sieciowego i aplikacji zabezpieczających na urządzeniach w sieci, upewnij się, że te urządzenia są dostępne (włączone).

  13. Rozsyłanie kluczy licencyjnych na urządzenia klienckie

    Roześlij klucze licencyjne na urządzenia klienckie, aby aktywować zarządzane aplikacje zabezpieczające na tych urządzeniach.

  14. Konfigurowanie zasad aplikacji Kaspersky

    Aby zastosować różne ustawienia aplikacji na różnych urządzeniach, możesz użyć zarządzania ochroną skoncentrowaną na urządzeniu i/lub zarządzania ochroną skoncentrowaną na użytkowniku. Zarządzanie ochroną skoncentrowaną na urządzeniu może zostać zaimplementowane przy użyciu profili i zadań. Możesz zastosować zadania tylko do tych urządzeń, które spełniają określone warunki. Aby ustawić warunki filtrowania urządzeń, użyj znaczników i wyborów urządzeń.

  15. Monitorowanie stanu ochrony sieci

    Możesz monitorować swoją sieć przy użyciu widżetów na panelu nawigacyjnym, generować raporty z aplikacji Kaspersky, konfigurować i przeglądać wybory zdarzeń otrzymane z aplikacji na zarządzanych urządzeniach, a także przeglądać listy powiadomień.

W tej sekcji

Instalacja

Kreator wstępnej konfiguracji

Kreator wdrażania ochrony

Przejdź do góry