Questo scenario descrive come installare Kaspersky Security Center 13 Administration Server e Kaspersky Security Center 13 Web Console, eseguire la configurazione iniziale di Administration Server tramite l'Avvio rapido guidato e installare le applicazioni Kaspersky nei dispositivi gestiti utilizzando la Distribuzione guidata della protezione.
L'installazione e la configurazione iniziale di Kaspersky Security Center 13 Web Console prevedono diversi passaggi:
Installare il DBMS che verrà utilizzato da Kaspersky Security Center o utilizzarne uno esistente.
Per informazioni su come installare il DBMS selezionato, consultare la relativa documentazione.
Administration Console e la versione del server di Network Agent vengono installate insieme ad Administration Server.
Durante l'installazione di Kaspersky Security Center 13 Administration Server, specificare se si desidera installare Kaspersky Security Center 13 Web Console nello stesso dispositivo. Se si sceglie di installare entrambi i componenti nello stesso dispositivo, non è necessario installare separatamente Kaspersky Security Center 13 Web Console, poiché viene installato automaticamente. Se si desidera installare Kaspersky Security Center 13 Web Console in un dispositivo diverso, dopo l'installazione di Kaspersky Security Center 13 Administration Server, procedere con l'installazione di Kaspersky Security Center 13 Web Console.
Se non si è scelto di installare Kaspersky Security Center 13 Web Console insieme a Kaspersky Security Center Administration Server, installare Kaspersky Security Center 13 Web Console separatamente. È possibile installare Kaspersky Security Center 13 Web Console in un dispositivo diverso o nello stesso dispositivo in cui è installato Administration Server.
Quando l'installazione di Administration Server è completa, alla prima connessione ad Administration Server viene avviato automaticamente l'Avvio rapido guidato. Eseguire la configurazione iniziale di Administration Server in base ai requisiti esistenti. Durante la fase di configurazione iniziale, la procedura guidata utilizza le impostazioni predefinite per creare i criteri e le attività necessari per la distribuzione della protezione. Le impostazioni predefinite potrebbero tuttavia non essere ottimali per le esigenze dell'organizzazione. Se necessario, è possibile modificare le impostazioni dei criteri e delle attività.
Kaspersky Security Center con il supporto delle funzionalità di base di Administration Console non richiede una licenza. È necessaria una licenza commerciale se si desidera utilizzare una o più funzionalità aggiuntive, tra cui Vulnerability e patch management, Mobile Device Management e Integrazione con i sistemi SIEM. È possibile aggiungere un file chiave o un codice di attivazione per queste funzionalità nel passaggio corrispondente dell'Avvio rapido guidato o manualmente.
Kaspersky Security Center 13 Web Console non supporta Mobile Device Management o Integrazione con i sistemi SIEM e non funziona in un ambiente cloud. È possibile utilizzare Kaspersky Security Center 13 Web Console per aggiungere un file chiave o un codice di attivazione per tali funzionalità, ma successivamente la funzionalità corrispondente sarà disponibile solo nell'Administration Console basata su Microsoft Management Console.
Questo passaggio viene gestito dall'Avvio rapido guidato. È inoltre possibile individuare i dispositivi manualmente. Kaspersky Security Center riceve gli indirizzi e i nomi di tutti i dispositivi rilevati nella rete. È quindi possibile utilizzare Kaspersky Security Center per installare le applicazioni Kaspersky e software di altri produttori nei dispositivi rilevati. Kaspersky Security Center avvia periodicamente l'individuazione dispositivi, pertanto eventuali nuove istanze che compaiono nella rete verranno rilevate automaticamente.
Questo passaggio viene gestito dall'Avvio rapido guidato, ma è anche possibile spostare manualmente i dispositivi rilevati nei gruppi.
La distribuzione della protezione in una rete aziendale implica l'installazione di Network Agent e delle applicazioni di protezione (ad esempio, Kaspersky Endpoint Security for Windows) nei dispositivi rilevati da Administration Server durante l'individuazione dei dispositivi.
Per installare le applicazioni in remoto, eseguire la Distribuzione guidata della protezione.
Le applicazioni di protezione proteggono i dispositivi da virus e da altri programmi che costituiscono una minaccia. Network Agent garantisce la comunicazione tra il dispositivo e Administration Server. Le impostazioni di Network Agent vengono configurate automaticamente per impostazione predefinita.
Prima di iniziare a installare Network Agent e le applicazioni di protezione nei dispositivi nella rete, verificare che questi dispositivi siano accessibili (attivati).
Distribuire le chiavi di licenza ai dispositivi client per attivare applicazioni di protezione gestite in tali dispositivi.
Per applicare differenti impostazioni dell'applicazione ai diversi dispositivi, è possibile utilizzare la gestione della protezione incentrata sui dispositivi e/o la gestione della protezione incentrata sugli utenti. La gestione della protezione incentrata sui dispositivi può essere implementata utilizzando criteri e attività. È possibile applicare le attività solo ai dispositivi che soddisfano condizioni specifiche. Per impostare le condizioni per il filtro dei dispositivi, utilizzare le selezioni dispositivi e i tag.
È possibile monitorare la rete utilizzando i widget nel dashboard, generare rapporti dalle applicazioni Kaspersky, configurare e visualizzare selezioni degli eventi ricevuti dalle applicazioni nei dispositivi gestiti e visualizzare elenchi di notifiche.