Seguindo este cenário, é possível instalar o Servidor de Administração do Kaspersky Security Center Linux e o Kaspersky Security Center Web Console, executar a configuração inicial do Servidor de Administração usando o assistente de início rápido e instalar aplicativos Kaspersky nos dispositivos gerenciados usando o assistente de implementação da proteção.
Pré-requisitos
Você deve ter uma chave de licença (código de ativação) para o Kaspersky Endpoint Security for Business ou chaves de licença (códigos de ativação) para os aplicativos de segurança Kaspersky.
Se deseja testar primeiro o Kaspersky Security Center Linux, é possível obter uma avaliação gratuita de 30 dias no site da Kaspersky.
Fases
O cenário principal de implementação ocorre nas seguintes fases:
Saiba mais sobre os componentes do Kaspersky Security Center Linux. Com base na configuração da rede e na produtividade dos canais de comunicação, defina o número de Servidores de Administração a serem usados e como eles devem ser distribuídos entre seus escritórios (se você executar uma rede distribuída).
Defina se uma hierarquia de Servidores de Administração será usada na sua organização. Para fazer isto, você deve avaliar se é possível e conveniente cobrir todos os dispositivos cliente com um único Servidor de Administração ou se é necessário criar uma hierarquia de Servidores de Administração. Você também deveria criar uma hierarquia de Servidores de Administração que seja idêntica à estrutura organizacional da sua organização cuja rede você pretende proteger.
Se a infraestrutura de chave pública (PKI) da sua organização exige que você use certificados personalizados emitidos por uma autoridade de certificação (CA) específica, prepare esses certificados e garanta que eles atendam a todos os requisitos.
Instale o DBMS a ser usado pelo Kaspersky Security Center Linux ou use um existente.
Você pode selecionar um dos DBMSs compatíveis. Para obter informações sobre como instalar o DBMS selecionado, consulte a sua documentação.
Caso a distribuição do sistema operacional baseado em Linux não contenha um DBMS compatível, será possível instalar o DBMS por meio de um repositório de pacotes de terceiros. Caso a instalação de distribuições de repositórios de terceiros seja proibida, será possível instalar o DBMS em um dispositivo separado.
Se você decidir instalar o DBMS PostgreSQL ou Postgres Pro, certifique-se de ter especificado uma senha para o superusuário. Se a senha não for especificada, o Servidor de Administração pode não conseguir se conectar ao banco de dados.
Caso o MariaDB, PostgreSQL ou Postgre Pro sejam instalados, use as configurações recomendadas para garantir que o DBMS funcione corretamente.
Caso queira alterar o tipo de DBMS após a instalação, será necessário reinstalar o Kaspersky Security Center Linux. Os dados podem ser parcial e manualmente transferidos para outro banco de dados.
Assegure-se de que todas as portas necessárias estão abertas para a interação entre os componentes de acordo com a sua estrutura de segurança selecionada.
Se tiver que de fornecer acesso à Internet para o Servidor de Administração, configure as portas e especifique as configurações de conexão, dependendo da configuração da rede.
Selecione um dispositivo Linux que deseja usar como Servidor de Administração, verifique e confirme se o dispositivo atende aos requisitos de hardware e software. Depois, instale o Kaspersky Security Center Linux no dispositivo. A versão do servidor do Agente de Rede será instalada junto com o Servidor de Administração.
Selecione um dispositivo Linux que deseja usar como estação de trabalho do administrador, verifique e confirme se o dispositivo atende aos requisitos de hardware e software. Depois, instale o Kaspersky Security Center Web Console no dispositivo. É possível instalar o Kaspersky Security Center Web Console no mesmo dispositivo no qual o Servidor de Administração está instalado ou em outro.
Baixe o plug-in da Web de gerenciamento do Kaspersky Endpoint Security for Linux e instale-o no mesmo dispositivo no qual o Kaspersky Security Center Web Console está instalado.
Por padrão, o aplicativo não considera o dispositivo do Servidor de Administração como um dispositivo gerenciado. Para proteger o Servidor de Administração contra vírus e outras ameaças e para gerenciar o dispositivo, e qualquer outro dispositivo gerenciado, recomendamos instalar o Kaspersky Endpoint Security for Linux e o Agente de Rede para Linux no dispositivo do Servidor de Administração. Nesse caso, o Agente de Rede para Linux é instalado e funciona independentemente da versão do servidor do Agente de Rede que você instalou junto com o Administration Server.
Quando a instalação de Servidor de Administração estiver concluída, na primeira conexão ao Servidor de Administração o assistente de início rápido inicia automaticamente. Execute a configuração inicial do Servidor de Administração de acordo com os requisitos existentes. Durante a etapa de configuração inicial, o assistente usa as configurações padrão para criar as políticas e tarefas necessárias para a implementação de proteção. No entanto, as configurações padrão podem ser menos ótimas para as necessidades da sua organização. Se necessário, você pode editar as configurações das políticas e tarefas.
Realize a detecção de dispositivos manualmente. O Kaspersky Security Center Linux recebe os endereços e os nomes de todos os dispositivos detectados na rede. Você então pode usar o Kaspersky Security Center Linux para instalar aplicativos Kaspersky e software de outros fornecedores nas dispositivos detectados. O Kaspersky Security Center Linux regularmente inicia uma descoberta de dispositivos, o que significa que se alguma nova instância aparecer na rede, ela será detectada automaticamente.
Em alguns casos, implementar a proteção em dispositivos na rede no modo mais conveniente pode necessitar que você divida todo o conjunto de dispositivos em grupos de administração, considerando a estrutura da organização. Você pode criar regras para mover para distribuir dispositivos entre grupos ou pode distribuir os dispositivos manualmente. Você pode atribuir tarefas de grupo para grupos de administração, definir o escopo das políticas e atribuir pontos de distribuição.
Assegure-se de que todos os dispositivos gerenciados foram corretamente atribuídos aos grupos de administração apropriados, e que não mais haja dispositivos não atribuídos na rede.
Os pontos de distribuição são atribuídos aos grupos de administração automaticamente, mas você pode atribui-los manualmente, se necessário. Recomendamos que você use pontos de distribuição em redes de larga escala para reduzir a carga no Servidor de Administração, e em redes que têm uma estrutura distribuída para fornecer ao Servidor de Administração o acesso aos dispositivos (ou grupos de dispositivos) comunicado através de canais com baixas taxas de produtividade.
A implementação da proteção em uma rede corporativa engloba a instalação do Agente de Rede e de aplicativos de segurança nos dispositivos que foram detectados pelo Servidor de Administração durante a descoberta de dispositivos.
Para instalar os aplicativos remotamente, execute o Assistente de implementação da proteção.
Os aplicativos de segurança protegem os dispositivos contra vírus e outros programas que apresentem uma ameaça. O Agente de Rede assegura a comunicação entre o dispositivo e o Servidor de Administração. As configurações do Agente de Rede são definidas automaticamente por padrão.
Antes que você inicie a instalação do Agente de Rede e dos aplicativos de segurança nos dispositivos na rede, assegure-se de que estes dispositivos estejam acessíveis (ligados).
Implemente chaves de licença em dispositivos cliente para ativar aplicativos de segurança gerenciados naqueles dispositivos.
Para aplicar configurações de aplicativo diferentes a dispositivos diferentes, você pode usar gerenciamento de segurança centrado no dispositivo e/ou gerenciamento de segurança centrado no usuário. O gerenciamento de segurança centrado no dispositivo pode ser implementado usando políticas e tarefas. Você pode aplicar tarefas somente aos dispositivos que atendem a condições específicas. Para definir as condições para filtrar dispositivos, use seleções de dispositivos e identificadores.
Você pode monitorar sua rede usando widgets no relatório, gerar relatórios a partir de aplicativos da Kaspersky, configurar e visualizar seleções de eventos recebidos dos aplicativos nos dispositivos gerenciados e visualizar listas de notificações.