Erste Schritte
Nach diesem Szenario können Sie den Kaspersky Security Center Linux Administrationsserver und Kaspersky Security Center Web Console installieren, mithilfe des Schnellstartassistenten die Ersteinrichtung des Administrationsservers durchführen und mithilfe des Assistenten für die Bereitstellung des Schutzes Kaspersky-Apps auf den verwalteten Geräten installieren.
Erforderliche Vorrausetzungen
Sie müssen einen Lizenzschlüssel (Aktivierungscode) für Kaspersky Endpoint Security for Business oder Lizenzschlüssel (Aktivierungscodes) für Kaspersky-Sicherheits-Apps haben.
Wenn Sie Kaspersky Security Center Linux zuerst ausprobieren möchten, können Sie von der Kaspersky-Website eine kostenlose 30-Tage-Testversion herunterladen.
Schritte
Das Hauptinstallationsszenario besteht aus den folgenden Schritten:
- Struktur des Schutzes in der Organisation auswählen
Erfahren Sie mehr über die Komponenten von Kaspersky Security Center Linux. Bestimmen Sie ausgehend von der Konfiguration des Netzwerks und der Bandbreite der Übertragungskanäle, wie viele Administrationsserver verwendet und wie sie über die Büros verteilt werden müssen, wenn Sie mit einem verteilten Netzwerk arbeiten.
Legen Sie fest, ob eine Hierarchie der Administrationsserver in der Organisation verwendet werden soll. Dazu müssen Sie ermitteln, ob es möglich und sinnvoll ist, alle Client-Geräte mit einem einzigen Administrationsserver zu verwalten, oder ob eine Hierarchie der Administrationsserver aufgebaut werden sollte. Möglicherweise müssen Sie auch eine Hierarchie der Administrationsserver aufbauen, die mit der Organisationsstruktur des Unternehmens übereinstimmt, dessen Netzwerk Sie schützen möchten.
- Vorbereitung der Verwendung benutzerdefinierter Zertifikate
Wenn die Public-Key-Infrastruktur (PKI) in Ihrer Organisation die Verwendung von benutzerdefinierten, von einer bestimmten Zertifizierungsstelle (Certification Authority - CA) ausgestellten, Zertifikaten erfordert, bereiten Sie diese Zertifikate vor und stellen Sie sicher, dass sie alle Voraussetzungen erfüllen.
- Installation eines Datenbank-Managementsystems (DBMS)
Installation des DBMS oder eines anderen Systems, das von Kaspersky Security Center Linux verwendet werden soll.
Sie können eine der unterstützten DBMS auswählen. Informationen zur Installation des ausgewählten DBMS finden Sie in dessen Dokumentation.
Wenn die Distribution Ihres Linux-basierten Betriebssystems ohne unterstütztes DBMS ausgeliefert wird, können Sie das DBMS aus der Paketverwaltung eines Drittanbieters installieren. Wenn die Installation von Software aus Drittanbieter-Paketverwaltungen untersagt ist, können Sie das DBMS auf einem separaten Gerät installieren.
Wenn Sie sich entscheiden, PostgreSQL oder Postgres Pro als DBMS zu installieren, stellen Sie sicher, dass Sie ein Kennwort für den Superuser angegeben haben. Wenn das Kennwort nicht angegeben wird, kann sich der Administrationsserver möglicherweise nicht mit der Datenbank verbinden.
Wenn Sie MariaDB, PostgreSQL, oder Postgres Pro installieren, verwenden Sie die empfohlenen Einstellungen, um sicherzustellen, dass das DBMS ordnungsgemäß funktioniert.
Wenn Sie den DBMS-Typ nach der Installation ändern möchten, müssen Sie Kaspersky Security Center Linux erneut installieren. Die Daten können dabei teilweise und auf manuelle Weise in eine andere Datenbank übertragen werden.
- Konfiguration der Ports
Stellen Sie sicher, dass die Ports geöffnet sind, die für die Interaktion der Komponenten entsprechend der von Ihnen ausgewählten Schutzstruktur benötigt werden.
Wenn der Zugriff auf den Administrationsserver über das Internet gewährt werden muss, konfigurieren Sie die Ports und die Verbindungseinstellungen je nach Netzwerkkonfiguration.
- Kaspersky Security Center Linux installieren
Wählen Sie ein Linux-Gerät aus, das Sie als Administrationsserver verwenden möchten, stellen Sie sicher, dass das Gerät die Software- und Hardwareanforderungen erfüllt, und installieren Sie dann Kaspersky Security Center Linux auf dem Gerät. Die Serverversion des Administrationsagenten wird zusammen mit dem Administrationsserver installiert.
- Kaspersky Security Center Web Console und Verwaltungs-Web-Plug-ins installieren
Wählen Sie ein Linux-Gerät aus, das Sie als Administrator-Arbeitsplatz verwenden möchten, stellen Sie sicher, dass das Gerät die Software- und Hardwareanforderungen erfüllt, und installieren Sie dann Kaspersky Security Center Web Console auf dem Gerät. Sie können Kaspersky Security Center Web Console entweder auf demselben Gerät installieren, auf dem der Administrationsserver installiert ist, oder auf einem anderen Gerät.
Laden Sie das Verwaltungs-Web-Plug-in für Kaspersky Endpoint Security für Linux herunter und installieren Sie es dann auf demselben Gerät, auf dem Kaspersky Security Center Web Console installiert ist.
- Kaspersky Endpoint Security für Linux und den Administrationsagenten auf dem Gerät mit dem Administrationsserver installieren
Standardmäßig betrachtet das Programm das Gerät mit dem Administrationsserver nicht als verwaltetes Gerät. Um den Administrationsserver vor Viren und anderen Bedrohungen zu schützen und das Gerät wie alle anderen verwalteten Geräte zu verwalten, empfehlen wir Ihnen, Kaspersky Endpoint Security für Linux und den Administrationsagenten für Linux auf dem Gerät des Administrationsservers zu installieren. In diesem Fall wird der Administrationsagent für Linux installiert und funktioniert unabhängig von der Serverversion des Administrationsagenten, die Sie zusammen mit dem Administrationsserver installiert haben.
- Erstkonfiguration vornehmen
Nach Abschluss der Installation des Administrationsservers wird bei der ersten Verbindung mit dem Administrationsserver automatisch der Schnellstartassistent ausgeführt. Befolgen Sie die Schritte des Assistenten, um die Erstkonfiguration des Administrationsservers nach Bedarf vorzunehmen. Während der Erstkonfiguration erstellt der Assistent die zur Bereitstellung des Schutzes notwendigen Richtlinien und Aufgaben mit Standardeinstellungen. Diese Einstellungen sind eventuell nicht optimal für Ihr Unternehmen geeignet. Sie können bei Bedarf die Einstellungen der Richtlinien und Aufgaben ändern.
- Suche der Geräte im Netzwerk
Ermitteln Sie die Geräte manuell. Daraufhin erhält Kaspersky Security Center Linux die Adressen und die Namen aller Geräte, die im Netzwerk registriert sind. Anschließend können Sie Kaspersky Security Center Linux verwenden, um Apps von Kaspersky und von anderen Herstellern auf den gefundenen Geräten zu installieren. Da Kaspersky Security Center Linux die Gerätesuche regelmäßig startet, werden neue Geräte im Netzwerk automatisch gefunden, sobald sie auftauchen.
- Geräte in Administrationsgruppen anordnen
In einigen Fällen müssen für die optimale Implementierung des Schutzes auf den Geräten im Netzwerk die Geräte unter Berücksichtigung der Organisationsstruktur des Unternehmens in Administrationsgruppen zusammengefasst werden. Sie können Verschiebungsregeln für die Verteilung der Geräte auf Gruppen erstellen oder die Geräte manuell verteilen. Für Administrationsgruppen können Gruppenaufgaben und Gültigkeitsbereiche von Richtlinien bestimmt und Verteilungspunkte zugewiesen werden.
Stellen Sie sicher, dass alle verwalteten Geräte den entsprechenden Administrationsgruppen zugewiesen wurden und dass keine nicht zugeordneten Geräte mehr im Netzwerk vorhanden sind.
- Verteilungspunkte zuweisen
Verteilungspunkte werden den Administrationsgruppen automatisch zugewiesen, bei Bedarf können Sie diese aber auch manuell zuweisen. In den folgenden Fällen wird die Verwendung von Verteilungspunkten empfohlen: in großen Netzwerken, um die Auslastung des Administrationsservers zu senken, sowie in Netzwerken mit einer verteilten Struktur, um dem Administrationsserver Zugriff auf Geräte oder Gerätegruppen zu gewähren, die über Kanäle mit geringer Bandbreite verbunden sind.
- Installation des Administrationsagenten und der Sicherheitsanwendungen auf den Geräten im Netzwerk
Als Bereitstellung des Schutzes in einem Unternehmensnetzwerk wird die Installation von Administrationsagenten und Sicherheitsanwendungen auf den Geräten verstanden, die vom Administrationsserver bei der Gerätesuche im Unternehmensnetzwerk gefunden wurden.
Um die Anwendungen remote zu installieren, führen Sie den Assistenten für die Bereitstellung des Schutzes aus.
Die Sicherheitsanwendungen schützen Geräte vor Viren und anderen Programmen, die eine Bedrohung darstellen. Der Administrationsagent gewährleistet die Verbindung des Geräts mit dem Administrationsserver. Die Einstellungen des Administrationsagenten werden standardmäßig automatisch angepasst.
Bevor Sie den Administrationsagenten und die Sicherheitsanwendung auf Geräten im Netzwerk installieren, stellen Sie sicher, dass diese Geräte verfügbar (aktiviert) sind.
- Lizenzschlüssel auf Client-Geräte verteilen
Verteilen Sie die Lizenzschlüssel auf die Client-Geräte, um die verwalteten Sicherheitsanwendungen auf diesen Geräten zu aktivieren.
- Konfigurieren von Richtlinien für Kaspersky-Anwendungen
Um verschiedene Programmeinstellungen auf verschiedene Geräte anzuwenden, können Sie eine geräteorientierte Sicherheitsverwaltung und/oder eine benutzerorientierte Sicherheitsverwaltung verwenden. Die geräteorientierte Sicherheitsverwaltung kann über Richtlinien und Aufgaben implementiert werden. Sie können Aufgaben nur auf die Geräte anwenden, die bestimmte Bedingungen erfüllen. Um Bedingungen für das Filtern von Geräten festzulegen, verwenden Sie die Geräteauswahl und Tags.
- Überwachen des Netzwerkschutzstatus
Sie können Ihr Netzwerk mithilfe von Widgets auf dem Dashboard überwachen, Berichte in Kaspersky-Anwendungen erstellen sowie von Anwendungen auf verwalteten Geräten empfangene Ereignisauswahlen und Benachrichtigungslisten anzeigen.