Preparação para implementação

Esta seção descreve como escolher a opção de implementação e a configuração do Kaspersky Security Center Linux, e um DBMS de acordo com as necessidades da sua organização.

Há diversas opções de implementação de componentes do Kaspersky Security Center Linux na rede de uma organização, considerando os seguintes critérios:

• Número total de dispositivos
• As unidades (escritórios locais, filiais) que são separadas de forma organizacional ou geográfica
• Separar as redes conectadas por canais estreitos
• Necessário fornecer acesso à Internet ao Servidor de Administração

Um Servidor de Administração pode ser compatível com até 50 mil dispositivos (com PostgreSQL ou Postgres Pro como DBMS). Se o número total de dispositivos na rede de uma organização exceder 50 mil, múltiplos Servidores de Administração devem ser implementados na rede e combinados em uma hierarquia para o gerenciamento centralizado conveniente.

Se uma organização incluir escritórios locais remotos de larga escala (filiais) com os seus próprios administradores, é útil implementar Servidores de Administração naqueles escritórios. Caso contrário, esses escritórios devem ser visualizados como redes separadas conectadas por canais com baixas taxas de produtividade, consulte o artigo "Configuração padrão: alguns escritórios de grande porte gerenciados por seus próprios administradores".

Ao usar redes desanexadas conectadas com canais estreitos, o tráfego pode ser poupado ao atribuir um ou diversos Agentes de Rede para atuar como pontos de distribuição (consulte tabela para o cálculo do número de pontos de distribuição). Nesse caso, todos os dispositivos em uma rede desanexada recuperam as atualizações desses centros de atualização locais. Os pontos de distribuição reais podem baixar as atualizações do Servidor de Administração (cenário padrão) e de servidores da Kaspersky na Internet (consulte o artigo "Configuração padrão: múltiplos pequenos escritórios remotos").

A seção "Configurações padrão do Kaspersky Security Center" fornece descrições detalhadas das configurações padrão do Kaspersky Security Center Linux. Ao planejar a implementação, selecione a configuração padrão mais adequada, dependendo da estrutura da organização.

Na etapa do planejamento da implementação, a atribuição do certificado especial X.509 ao Servidor de Administração deve considerada. A atribuição do certificado X.509 ao Servidor de Administração pode ser útil nos seguintes casos (lista parcial):

• Inspecionar tráfego da camada do soquete seguro (SSL) por meio de um proxy de terminação SSL ou para usar um proxy reverso
• Integração com a infraestrutura de chaves públicas (PKI) de uma organização
• Especificação dos valores necessários nos campos do certificado
• Fornecer a força de criptografia necessária de um certificado

Nesta seção Selecionar a configuração do Kaspersky Security Center Linux Selecionar uma estrutura para a proteção de uma empresa Esquemas típicos para implementação do sistema de proteção Selecionar um DBMS Fornecer acesso à Internet ao Servidor de Administração

Topo da página