按照此方案,您可以安装 Kaspersky Security Center Linux 管理服务器和 Kaspersky Security Center Web Console,使用快速启动向导执行管理服务器初始化设置,以及使用保护部署向导安装卡巴斯基应用程序到受管理设备。
先决条件
您必须拥有卡巴斯基网络安全解决方案的授权许可密钥(激活码)或 Kaspersky 安全应用程序的授权许可密钥(激活码)。
如果您想先试用 Kaspersky Security Center Linux,则可以在 Kaspersky 网站获得 30 天免费试用。
阶段
主要安装方案分阶段进行:
了解更多有关 Kaspersky Security Center Linux 组件的信息。基于网络配置和通信渠道的吞吐量,定义要使用的管理服务器数量以及如何在您的办公室间分发它们(如果您的组织运行分布式网络)。
定义是否管理服务器层级将被用于您的组织。为此,您必须评估您的情况是否适合用单一管理服务器覆盖所有客户端设备,或者是否有必要创建一个管理服务器层级。您可能必须创建一个对应于您要保护的组织的组织结构的管理服务器层级。
如果组织的公钥基础结构 (PKI) 要求您使用由特定证书颁发机构 (CA) 颁发的自定义证书,请准备这些证书并确保它们满足所有要求。
安装 Kaspersky Security Center Linux 将使用的 DBMS,或者使用现有数据库。
您可以从支持的 DBMS 中选择一个。对于如何安装所选 DBMS 的信息,请参考其文档。
如果 Linux 操作系统的发行版不包含受支持的 DBMS,您可以从第三方软件包存储库安装 DBMS。如果禁止从第三方存储库安装发行版,您可以将 DBMS 安装在单独的设备上。
如果您决定安装 PostgreSQL 或 Postgres Pro DBMS,请确保您为超级用户指定了密码。如果未指定密码,管理服务器可能无法连接到数据库。
如果您安装 MariaDB、PostgreSQL 或 Postgres Pro,请使用建议的设置以确保 DBMS 正常运行。
如果您想在安装后更改DBMS 类型,则必须重新安装 Kaspersky Security Center Linux。数据可以被部分手动传输到另一个数据库。
确保所有必要的端口都打开以便与您选择的安全结构对应的各组件间进行交互。
如果您必须提供互联网访问给管理服务器,根据网络配置来配置端口并指定连接设置。
选择要用作管理服务器的 Linux 设备,确保该设备满足软件和硬件要求,然后在该设备上安装 Kaspersky Security Center Linux。服务器版本的网络代理将自动与管理服务器一起安装。
选择要用作管理员工作站的 Linux 设备,确保该设备满足软件和硬件要求,然后在该设备上安装 Kaspersky Security Center Web Console。您可以在安装了管理服务器的同一台设备上或在其他设备上安装 Kaspersky Security Center Web Console。
下载 Kaspersky Endpoint Security for Linux 管理 Web 插件,然后将其安装在安装了 Kaspersky Security Center Web Console 的同一台设备上。
默认情况下,应用程序不将管理服务器设备视为受管理设备。为了保护管理服务器免受病毒和其他威胁的侵害,并像管理任何其他受管理设备一样管理该设备,建议您在管理服务器设备上安装 Kaspersky Endpoint Security for Linux 和 Network Agent for Linux。在这种情况下,Network Agent for Linux 的安装和运行独立于网络代理的服务器版本,后者是与管理服务器一起安装的。
当管理服务器安装完成后,在第一次连接到管理服务器时,快速启动向导自动开始。根据现有需求指定管理服务器初始化配置。在初始化配置步骤,向导使用默认设置创建部署保护所需的策略和任务。然而,默认设置可能少于您组织需要的最优设置。您可以编辑策略和任务设置。
手动发现设备。Kaspersky Security Center Linux 会接收网络中检测到的所有设备的地址和名称。然后您可以使用 Kaspersky Security Center Linux 在检测到的设备上安装卡巴斯基应用程序和其他供应商的软件。Kaspersky Security Center Linux 定期启动设备发现,这意味着如果任何新实例出现在网络,它们将被自动检测。
在一些情况下,最方便的部署保护到网络设备的方式需要您分割整个设备池到管理组,根据组织结构。您可以创建移动规则以在组间分发设备,或者您可以手动分发设备。您可以为管理组分配组任务,定义策略范围并分配分发点。
确保所有受管理设备被正确分配到适当的管理组,且网络中不再有未分配的设备。
分发点被自动分配到管理组,但您也可以在必要时手动分配它们。我们建议您在大规模网络中使用分发点以降低管理服务器负载,以及在具有分布式结构的网络中提供管理服务器通过窄通道访问到设备(或设备组)。
企业网络的保护部署需要在由管理服务器在设备发现期间检测到的设备上安装网络代理和安全应用程序。
要远程安装应用程序,运行保护部署向导。
安全应用程序保护设备以防病毒和其他威胁程序。网络代理确保设备和管理服务器之间的通信。网络代理设置默认被自动配置。
在您开始安装网络代理和安全应用程序到网络设备之前,确保这些设备是可访问的(开启)。
部署授权许可密钥到客户端设备以在这些设备上激活受管理安全应用程序。
要应用不同应用程序设置到不同设备,您可以使用以设备为中心的安全管理和/或以用户为中心的安全管理。以设备与中心的安全管理可以使用策略和任务实现。您仅可以应用任务到满足特定条件的设备。要设置筛选设备的条件,使用设备分类和标签。
您可以使用控制板的工具来监控您的网络,从 Kaspersky 应用程序生成报告,配置和查看从受管理设备上的应用程序接收的事件分类,以及查看通知列表。