管理服务器部署

管理服务器架构

一般来说，集中式管理架构的选择取决于受保护设备的位置、相邻网络的访问、数据库更新的交付方案等。

在架构开发的初始阶段，我们建议熟悉 Kaspersky Security Center Linux 组件以及他们之间的互动，以及数据流量和端口使用的模式。

基于此信息，您可以形成一个架构指定：

• 管理服务器位置和网络连接
• 管理员工作区的组织以及连接到管理服务器的方法
• 网络代理及防护软件的部署方法
• 使用分发点
• 使用虚拟管理服务器
• 使用管理服务器层级
• 反病毒数据库更新方案
• 其他信息流

选择用于安装管理服务器的设备

我们建议将管理服务器安装在组织基础架构的专用服务器上。如果服务器上没有安装其他第三方软件，您可以根据 Kaspersky Security Center Linux 的要求配置安全设置而不依赖于第三方软件的要求。

您可以在物理服务器或虚拟服务器上部署管理服务器。请确保所选设备满足硬件和软件要求。

限制将管理服务器安装在域控制器、终端服务器或用户设备上

我们强烈不建议将管理服务器安装在域控制器、终端服务器或用户设备上。

我们建议您提供网络关键节点的功能分离。这种方法允许您在节点出现故障或受到损害时保持不同系统的可操作性。同时，您可以为每个节点创建不同的安全策略。

用于安装和运行管理服务器的账户

在部署管理服务器期间，需要创建两个非特权账户。管理服务器中包含的服务将在这些非特权账户下运行。为账户授予权限时，请遵循最低权限原则。避免在“kladmins”组中包含不必要的账户。

您还需要创建一个内部 DBMS 账户。管理服务器使用此内部 DBMS 账户来访问选定的 DBMS。

所需账户及其权利集取决于所选的 DBMS 类型和管理服务器数据库创建方法。

页顶