In diesem Abschnitt wird beschrieben, wie Sie die Optionen zur Bereitstellung und Konfiguration von Kaspersky Security Center Linux und das zu verwendende DBMS entsprechend den Anforderungen Ihrer Organisation auswählen.
Um Kaspersky Security Center Linux im Netzwerk einer Organisation bereitzustellen, stehen mehrere Optionen zur Verfügung, die von den folgenden Kriterien abhängig sind:
Ein Administrationsserver unterstützt maximal 50.000 Geräte (mit PostgreSQL oder Postgres Pro als DBMS). Wenn die Gesamtzahl der Geräte im Unternehmensnetzwerk 50.000 überschreitet, müssen im Unternehmensnetzwerk mehrere Administrationsserver verteilt werden. Diese werden zur einfacheren zentralisierten Verwaltung in einer Hierarchie zusammengefasst.
Wenn es in der Zusammensetzung des Unternehmens große, geographisch voneinander entfernte Büros (Filialen) mit eigenen Administratoren gibt, es ist zweckmäßig, in diesen Büros Administrationsserver zu implementieren. Andernfalls müssen solche Büros wie isolierte Netzwerke betrachtet werden, die über Kanäle mit niedrigem Durchsatz verbunden sind (siehe Artikel "Typische Konfiguration: Mehrere größere Büros mit eigenen Administratoren").
Bei Vorhandensein von isolierten Netzwerken, die über enge Kanäle verbunden sind, müssen zwecks Optimierung des Datenverkehrs in solchen Netzwerken ein oder mehrere Administrationsagenten als Verteilungspunkte bestimmt werden (s. Tabelle zur Berechnung der Anzahl der Verteilungspunkte). In diesem Fall erhalten alle Geräte in einem isolierten Netzwerk die Updates von solchen "lokalen Update-Zentren". Die Verteilungspunkte können die Updates sowohl vom Administrationsserver (Standardszenario) als auch von den im Internet verfügbaren Servern von Kaspersky herunterladen (siehe Artikel "Typische Konfiguration: Mehrere kleine Remote-Büros").
Im Abschnitt Typische Konfigurationen von Kaspersky Security Center Linux erhalten Sie ausführliche Beschreibungen der typischen Konfigurationen von Kaspersky Security Center Linux. Bei der Planung der Bereitstellung muss je nach der Struktur des Unternehmens, die am geeignetste typische Konfiguration ausgewählt werden.
Bei der Planung der Bereitstellung muss die Notwendigkeit zur Angabe des speziellen Zertifikates X.509 für den Administrationsserver in Betracht gezogen werden. Die Angabe des Zertifikates X.509 für den Administrationsserver kann in folgenden Fällen (unvollständige Liste) zweckmäßig sein: