Przygotowanie do wdrożenia

W tej sekcji opisano, jak wybrać opcję wdrożenia Kaspersky Security Center Linux, konfigurację Kaspersky Security Center Linux oraz system DBMS zgodnie z potrzebami Twojej organizacji.

Istnieje kilka opcji wdrożenia komponentów Kaspersky Security Center Linux w sieci organizacji, w zależności od następujących kryteriów:

Jeden Serwer administracyjny może obsługiwać maksymalnie 50 000 urządzeń (z PostgreSQL lub Postgres Pro jako DBMS). Jeśli całkowita liczba urządzeń w sieci organizacji przekroczy 50 000, wówczas w tej sieci należy zainstalować kilka Serwerów administracyjnych i połączyć je w hierarchię w celu uproszczenia scentralizowanego zarządzania.

Jeśli organizacja zawiera znaczną liczbę zdalnych biur lokalnych (oddziałów), z których każdy posiada swojego administratora, znacznym ułatwieniem będzie zainstalowanie Serwera administracyjnego w każdym z tych biur. W przeciwnym razie biura te należy postrzegać jako odizolowane sieci komunikujące się przez wąskie kanały; patrz artykuł „Standardowa konfiguracja: Duże oddziały posiadające swoich własnych administratorów”.

Podczas korzystania z oddalonych od siebie sieci połączonych wąskimi kanałami, ruch sieciowy można zmniejszyć, wskazując kilku Agentów sieciowych jako punkty dystrybucji (zapoznaj się z tabelą zawierającą wyliczenie liczby punktów dystrybucji). W tym przypadku wszystkie urządzenia w oddalonej sieci pobierają uaktualnienia z tych lokalnych centrów aktualizacji. Punkty dystrybucji mogą pobrać aktualizacje zarówno z Serwera administracyjnego (domyślny scenariusz) oraz z serwerów Kaspersky dostępnych w Internecie (patrz artykuł „Standardowa konfiguracja: Wiele małych, zdalnych biur”).

Sekcja „Standardowa konfiguracja Kaspersky Security Center Linux” zawiera szczegółowy opis standardowej konfiguracji Kaspersky Security Center Linux. Podczas planowania instalacji wybierz najodpowiedniejszą konfigurację, mając na uwadze strukturę organizacji.

Na etapie planowania wdrożenia należy rozważyć przydzielenie do Serwera administracyjnego specjalnego certyfikatu X.509. Przydzielenie certyfikatu X.509 do Serwera administracyjnego może być przydatne między innymi do:

W tej sekcji

Wybieranie konfiguracji Kaspersky Security Center Linux

Wybieranie struktury ochrony firmy

Typowe schematy wdrażania systemu ochrony

Wybieranie systemu zarządzania bazą danych

Umożliwianie uzyskania dostępu do Serwera administracyjnego przez internet

Przejdź do góry