Zgodnie ze scenariuszem, możesz przeprowadzić instalację Serwera administracyjnego Kaspersky Security Center Linux i konsoli Kaspersky Security Center Web Console, przeprowadzić wstępną konfigurację Serwera administracyjnego przy użyciu kreatora wstępnej konfiguracji, a także instalację aplikacji firmy Kaspersky na zarządzanych urządzeniach przy użyciu kreatora wdrażania ochrony.
Wymagania wstępne
Musisz posiadać klucz licencyjny (kod aktywacyjny) do Kaspersky Endpoint Security for Buisness lub klucze licencyjne (kody aktywacyjne) do aplikacji zabezpieczających Kaspersky.
Jeśli najpierw chcesz wypróbować Kaspersky Security Center Linux, możesz uzyskać bezpłatną, 30-dniową wersję testową na stronie internetowej Kaspersky.
Etapy
Główny scenariusz instalacji przebiega etapami:
Zapoznaj się ze szczegółowymi informacjami dotyczącymi komponentów Kaspersky Security Center Linux. W oparciu o konfigurację sieci i przepustowość kanałów komunikacji, zdefiniuj liczbę używanych Serwerów administracyjnych oraz sposób ich dystrybucji pomiędzy biurami (jeśli pracujesz w sieci rozproszonej).
Zdefiniuj, czy hierarchia Serwerów administracyjnych będzie używana w organizacji. W tym celu należy oszacować, czy jest to możliwe i korzystne, aby wszystkie urządzenia kliencie były zarządzane przez jeden Serwer administracyjny i czy konieczne jest tworzenie hierarchii Serwerów administracyjnych. Konieczne może być też utworzenie hierarchii Serwerów administracyjnych, która jest taka sama, jak struktura organizacyjna firmy, której sieć chcesz chronić.
Jeśli infrastruktura kluczy publicznych (PKI) Twojej organizacji wymaga użycia certyfikatów niestandardowych opublikowanych przez określony Urząd certyfikacji (CA), przygotuj te certyfikaty i upewnij się, że spełniają wszystkie wymagania.
Zainstaluj system DBMS, który będzie używany przez Kaspersky Security Center Linux lub użyj istniejącego systemu.
Możesz wybrać jeden z obsługiwanych DBMS. Informacje o sposobie zainstalowania wybranego systemu DBMS znajdziesz w tym dokumencie.
Jeśli dystrybucja Twojego systemu operacyjnego opartego na systemie Linux nie zawiera obsługiwanego systemu DBMS, możesz zainstalować system DBMS z repozytorium pakietów firmy trzeciej. Jeśli instalowanie dystrybucji z repozytoriów firm trzecich jest zabronione, możesz zainstalować DBMS na osobnym urządzeniu.
Jeśli zdecydujesz się zainstalować PostgreSQL lub Postgres Pro DBMS, upewnij się, że określone zostało hasło superużytkownika. Jeśli hasło nie zostanie określone, Serwer administracyjny może nie być w stanie połączyć się z bazą danych.
Jeśli instalujesz MariaDB, PostgreSQL lub Postgres Pro, użyj zalecanych ustawień, aby zapewnić prawidłowe działanie DBMS.
Jeśli chcesz zmienić typ systemu DBMS po instalacji, musisz ponownie zainstalować Kaspersky Security Center Linux. Dane można częściowo i ręcznie przenieść do innej bazy danych.
Upewnij się, że wszystkie niezbędne porty są otwarte do interakcji pomiędzy komponentami zgodnie z wybrana strukturą bezpieczeństwa.
Jeśli musisz zapewnić Serwerowi administracyjnemu dostęp do Internetu, skonfiguruj porty i określ ustawienia połączenia, w zależności od konfiguracji sieci.
Wybierz urządzenie z systemem Linux, którego chcesz używać jako Serwera administracyjnego, upewnij się, że spełnia ono wymagania sprzętowe i programowe, a następnie zainstaluj na nim Kaspersky Security Center Linux. Wersja serwerowa Agenta sieciowego zostanie automatycznie zainstalowana na urządzeniu wraz z Serwerem administracyjnym.
Wybierz urządzenie Linux, którego zamierzasz używać jako stację roboczą administratora, upewnij się, że spełnia ono wymagania programowe i sprzętowe, a następnie zainstaluj na nim Kaspersky Security Center Web Console. Możesz zainstalować Kaspersky Security Center Web Console również na tym samym urządzeniu, na którym jest zainstalowany Serwer administracyjny, lub na innym.
Pobierz wtyczkę internetową do zarządzania Kaspersky Endpoint Security for Linux a następnie zainstaluj go na tym samym urządzeniu, na którym zainstalowano Kaspersky Security Center Web Console.
Domyślnie aplikacja nie traktuje urządzenia Serwera administracyjnego jako urządzenia zarządzanego. Aby chronić Serwer administracyjny przed wirusami i innymi zagrożeniami oraz zarządzać urządzeniem jak każdym innym zarządzanym urządzeniem, zalecamy zainstalowanie Kaspersky Endpoint Security for Linux i Agenta sieciowego dla systemu Linux na urządzeniu Serwera administracyjnego. W takim przypadku Agent sieciowy dla systemu Linux jest instalowany i działa niezależnie od wersji serwerowej Agenta sieciowego zainstalowanego wraz z Serwerem administracyjnym.
Po zakończeniu instalacji Serwera administracyjnego, przy pierwszym połączeniu z Serwerem administracyjnym kreator wstępnej konfiguracji zostanie uruchomiony automatycznie. Przeprowadź wstępną konfigurację Serwera administracyjnego zgodnie z istniejącymi wymaganiami. Na etapie wstępnej konfiguracji kreator używa domyślnych ustawień do tworzenia zasad i zadań, które są niezbędne do wdrażania ochrony. Jednakże ustawienia domyślne mogą być mniej niż optymalne dla potrzeb Twojej organizacji. Jeśli to konieczne, możesz edytować ustawienia profili i zadań.
Odkryj urządzenia ręcznie. Kaspersky Security Center Linux pobiera adresy i nazwy wszystkich urządzeń wykrytych w sieci. Następnie możesz użyć Kaspersky Security Center Linux do zainstalowania aplikacji firmy Kaspersky i oprogramowania innych producentów na wykrytych urządzeniach. Kaspersky Security Center Linux regularnie uruchamia wyszukiwanie urządzeń, co oznacza, że jeśli nowe instancje pojawią się w sieci, zostaną wykryte automatycznie.
W niektórych przypadkach, wdrożenie ochrony na urządzeniach w sieci w najbardziej wygodny sposób może wymagać podzielenia całej puli urządzeń na grupy administracyjne, z uwzględnieniem struktury organizacji. Możesz utworzyć reguły przenoszenia urządzeń pomiędzy grupami lub możesz ręcznie przenieść urządzenia. Możesz przypisać zadania grupowe dla grup administracyjnych, zdefiniować obszar zasad oraz przypisać punkty dystrybucji.
Upewnij się, że wszystkie zarządzane urządzenia zostały poprawnie przydzielone do odpowiednich grup administracyjnych i że w sieci nie ma żadnego nieprzypisanego urządzenia.
Punkty dystrybucji są przydzielane do grup administracyjnych automatycznie, ale możesz też przydzielić je ręcznie. Zalecane jest użycie punktów dystrybucji w sieciach dużej skali w celu zmniejszenia obciążenia na Serwerze administracyjnym, a także w sieciach, które posiadają strukturę rozproszoną, aby zapewnić Serwerowi administracyjnemu dostęp do urządzeń (lub grup urządzeń) komunikujących się przez kanały o niskiej przepustowości.
Wdrożenie ochrony w sieci firmowej obejmuje instalację Agenta sieciowego i aplikacji zabezpieczających na urządzeniach, które zostały wykryte przez Serwer administracyjny podczas wykrywania urządzenia.
Aby zdalnie zainstalować aplikacje, uruchom Kreator wdrażania ochrony.
Aplikacje zabezpieczające chronią urządzenia przed wirusami i innymi programami stwarzającymi zagrożenie. Agent sieciowy zapewnienia komunikację pomiędzy urządzeniem a Serwerem administracyjnym. Domyślnie ustawienia Agenta sieciowego są konfigurowane automatycznie.
Przed rozpoczęciem instalacji Agenta sieciowego i aplikacji zabezpieczających na urządzeniach w sieci, upewnij się, że te urządzenia są dostępne (włączone).
Roześlij klucze licencyjne na urządzenia klienckie, aby aktywować zarządzane aplikacje zabezpieczające na tych urządzeniach.
Aby zastosować różne ustawienia aplikacji na różnych urządzeniach, możesz użyć zarządzania ochroną skoncentrowaną na urządzeniu i/lub zarządzania ochroną skoncentrowaną na użytkowniku. Zarządzanie ochroną skoncentrowaną na urządzeniu może zostać zaimplementowane przy użyciu profili i zadań. Możesz zastosować zadania tylko do tych urządzeń, które spełniają określone warunki. Aby ustawić warunki filtrowania urządzeń, użyj znaczników i wyborów urządzeń.
Możesz monitorować swoją sieć przy użyciu widżetów na panelu nawigacyjnym, generować raporty z aplikacji Kaspersky, konfigurować i przeglądać wybory zdarzeń otrzymane z aplikacji na zarządzanych urządzeniach, a także przeglądać listy powiadomień.