透過遵循此情境,您可以安裝 卡巴斯基安全管理中心 Linux 管理伺服器和卡巴斯基安全管理中心網頁主控台,您可透過執行快速啟動精靈執行管理伺服器初始設定,並使用防護佈署精靈在受管理裝置上安裝卡巴斯基應用程式。
先決條件
您必須擁有 Kaspersky Endpoint Security for Business 的產品授權金鑰(啟動碼)或 Kaspersky Security 應用程式的產品授權金鑰(啟動碼)。
如果您想先試用 卡巴斯基安全管理中心 Linux,則可以在卡巴斯基網站取得 30 天的免費試用。
階段
主要安裝情境分階段進行:
找到更多 卡巴斯基安全管理中心 Linux 元件。基於網路配置和通訊管道的輸送量,定義要使用的管理伺服器數量以及如何在您的辦公室間分發它們(如果您的組織執行分散式網路)。
定義是否管理伺服器階層將被用於您的組織。為此,您必須評估您的情況是否適合用單一管理伺服器覆蓋所有用戶端裝置,或者是否有必要建立一個管理伺服器階層。您可能必須建立一個對應於您要防護的組織的組織結構的管理伺服器階層。
如果組織的金鑰基礎結構 (PKI) 要求您使用由特定憑證頒發機構 (CA) 頒發的自訂憑證,請準備這些憑證並確保它們滿足所有要求。
安裝 卡巴斯基安全管理中心 Linux 將使用的 DBMS,或者使用現有資料庫。
您可以選擇其中一個受支援的 DBMS。對於如何安裝所選 DBMS 的資訊,請參考其文件。
如果 Linux 作業系統的發行版不包含支援的 DBMS,您可以從協力廠商套件儲存庫安裝 DBMS。如果禁止從協力廠商儲存庫安裝發行版,您可以將 DBMS 安裝在單獨的裝置上。
如果您決定安裝 PostgreSQL 或 Postgres Pro DBMS,請務必為超級使用者指定密碼。如未指定密碼,管理伺服器可能無法連線到資料庫。
如要安裝MariaDB、PostgreSQL 或 Postgres Pro,請使用建議的設定以確保 DBMS 正常運行。
如果您想在安裝後變更DBMS 類型,則必須重新安裝 卡巴斯基安全管理中心 Linux。資料可以部分手動傳輸到另一個資料庫。
確保所有必要的連接埠都開啟以便與您選取的安全結構對應的各元件間進行互動。
如果您必須提供網際網路存取給管理伺服器,依據網路設定配置連接埠並指定連線設定。
選擇您打算用作管理伺服器的 Linux 裝置,確保該裝置符合軟體和硬體要求,然後安裝 卡巴斯基安全管理中心 Linux在裝置上。網路代理的伺服器版本會連同管理伺服器自動一起安裝。
選擇您打算用作管理員工作站的 Linux 裝置,確保該裝置符合軟體和硬體要求,然後在裝置上安裝卡巴斯基安全管理中心14 網頁主控台。您可以在安裝管理伺服器的同一台裝置或另一台裝置上安裝卡巴斯基安全管理中心 網頁主控台。
下載 Kaspersky Endpoint Security for Linux 管理 Web 外掛程式,然後將其安裝在安裝卡巴斯基安全管理中心14 網頁主控台的同一台裝置上。
預設情況下,應用程式不會將管理伺服器裝置視為受管理裝置。為防護管理伺服器免受病毒和其他威脅,並將裝置作為任何其他受管理裝置進行管理,我們建議您在管理伺服器裝置上安裝 Kaspersky Endpoint Security for Linux 和 Linux 網路代理。在這種情況下,Linux 網路代理已安裝,並獨立於您與管理伺服器一起安裝的網路代理伺服器版本。
當管理伺服器安裝完成後,在第一次連線至管理伺服器時,快速啟動精靈自動開始。依據現有需求指定管理伺服器初始化設定。在初始化配置步驟,精靈使用預設設定建立防護佈署所需的政策和工作。然而,預設設定可能少於您組織需要的最優設定。您可以編輯政策和工作設定。
手動發現裝置。卡巴斯基安全管理中心 Linux 接收網路中偵測到的所有裝置的位址和名稱。然後您可以使用卡巴斯基安全管理中心 Linux 在偵測到的裝置上安裝 Kaspersky 應用程式和其他供應商的軟體。卡巴斯基安全管理中心 Linux 定期啟動裝置發現,這意味著如果任何新實例出現在網路,它們將被自動偵測。
在一些情況下,最方便的佈署防護到網路裝置的方式需要您分割整個裝置池到管理群組,依據組織結構。您可以建立移動規則以在群組間分發裝置,或者您可以手動分發裝置。您可以為管理群組分配群組工作,定義政策範圍並分配發佈點。
確保所有受管理裝置被正確分配到適當的管理群組,且網路中不再有未配置的裝置。
發佈點被自動分配到管理群組,但您也可以在必要時手動分配它們。我們建議您在大規模網路中使用發佈點以降低管理伺服器負載,以及在具有分散式結構的網路中提供管理伺服器透過窄通道存取到裝置(或裝置群組)。
企業網路的防護佈署涉及到在裝置發現中管理伺服器偵測到的裝置上安裝網路代理和安全應用程式。
要遠端安裝應用程式,執行防護佈署精靈。
安全應用程式防護裝置以防病毒和其他威脅程式。網路代理確保裝置和管理伺服器之間的通訊。網路代理設定預設被自動配置。
在您開始安裝網路代理和安全應用程式到網路裝置之前,確保這些裝置是可存取的(已開啟電源)。
佈署產品授權金鑰到用戶端裝置以在這些裝置上啟動受管理安全應用程式。
要應用不同應用程式設定到不同裝置,您可以使用以裝置為中心的安全管理和/或以使用者為中心的安全管理。以裝置與中心的安全管理可以使用政策和工作實現。您僅可以套用工作到滿足特定條件的裝置。要設定篩選裝置的條件,使用裝置分類和標籤。
您可以使用儀表板的工具來監控您的網路,從卡巴斯基應用程式產生報告,配置和檢視從受管理裝置上的應用程式接收的事件分類,以及檢視通知清單。