Ten scenariusz opisuje sposób instalacji Serwera administracyjnego Kaspersky Security Center Kaspersky Security Center Web Console, przeprowadzania wstępnej konfiguracji Serwera administracyjnego przy użyciu kreatora wstępnej konfiguracji, a także instalacji aplikacji Kaspersky na zarządzanych urządzeniach przy użyciu kreatora wdrażania ochrony.
Instalacja i wstępna konfiguracja Kaspersky Security Center Web Console odbywa się w krokach:
Zainstaluj system DBMS, który będzie używany przez Kaspersky Security Center lub użyj istniejącego systemu.
Informacje o sposobie zainstalowania wybranego systemu DBMS znajdziesz w tym dokumencie.
Konsola administracyjna i wersja serwerowa Agenta sieciowego są instalowane wraz z Serwerem administracyjnym.
Podczas instalacji Serwera administracyjnego Kaspersky Security Center określ, czy chcesz zainstalować Kaspersky Security Center Web Console na tym samym urządzeniu. Jeśli zdecydujesz się zainstalować oba składniki na tym samym urządzeniu, nie musisz instalować konsoli Kaspersky Security Center Web Console osobno, ponieważ jest ona instalowana automatycznie. Jeśli chcesz zainstalować Kaspersky Security Center Web Console na innym urządzeniu, po zainstalowaniu Serwera administracyjnego Kaspersky Security Center przejdź do instalacji Kaspersky Security Center Web Console.
Jeśli nie wybrano instalacji Kaspersky Security Center Web Console wraz z Serwerem administracyjnym Kaspersky Security Center, zainstaluj oddzielnie w pierwszej kolejności Kaspersky Security Center Web Console. Możesz zainstalować Kaspersky Security Center Web Console na innym urządzeniu lub tym samym urządzeniu, na którym zainstalowany jest Serwer administracyjny.
Po zakończeniu instalacji Serwera administracyjnego, przy pierwszym połączeniu z Serwerem administracyjnym Kreator wstępnej konfiguracji zostanie uruchomiony automatycznie. Przeprowadź wstępną konfigurację Serwera administracyjnego zgodnie z istniejącymi wymaganiami. Na etapie wstępnej konfiguracji kreator używa domyślnych ustawień do tworzenia zasad i zadań, które są niezbędne do wdrożenia ochrony. Jednakże ustawienia domyślne mogą być mniej niż optymalne dla potrzeb Twojej organizacji. Jeśli to konieczne, możesz edytować ustawienia profili i zadań.
Kaspersky Security Center z obsługą podstawowej funkcjonalności Konsoli administracyjnej nie wymaga licencji. Potrzebujesz licencji komercyjnej, jeśli chcesz używać jednej lub kilku dodatkowych funkcji, w tym Zarządzanie lukami i poprawkami, Zarządzanie urządzeniami mobilnymi i Integracja z systemami SIEM. Możesz ręcznie dodać plik klucza lub kod aktywacyjny dla tych funkcji w odpowiednim kroku kreatora wstępnej konfiguracji.
Ten krok jest częścią kreatora wstępnej konfiguracji. Możesz także ręcznie wyszukiwać urządzenia. Kaspersky Security Center pobiera adresy i nazwy wszystkich urządzeń wykrytych w sieci. Następnie możesz użyć Kaspersky Security Center do zainstalowania aplikacji firmy Kaspersky i oprogramowania innych producentów na wykrytych urządzeniach. Kaspersky Security Center regularnie uruchamia wyszukiwanie urządzeń, co oznacza, że jeśli nowe instancje pojawią się w sieci, zostaną wykryte automatycznie.
Ten krok jest częścią kreatora wstępnej konfiguracji, ale możesz także ręcznie przenieść wykryte urządzenia do grup.
Wdrażanie ochrony w sieci firmowej wiąże się z instalacją Agenta sieciowego i aplikacji zabezpieczających (np. Kaspersky Endpoint Security for Windows) na urządzeniach, które zostały wykryte przez Serwer administracyjny podczas wyszukiwania urządzeń.
Aby zdalnie zainstalować aplikacje, uruchom Kreator wdrażania ochrony.
Aplikacje zabezpieczające chronią urządzenia przed wirusami i innymi programami stwarzającymi zagrożenie. Agent sieciowy zapewnienia komunikację pomiędzy urządzeniem a Serwerem administracyjnym. Domyślnie ustawienia Agenta sieciowego są konfigurowane automatycznie.
Przed rozpoczęciem instalacji Agenta sieciowego i aplikacji zabezpieczających na urządzeniach w sieci, upewnij się, że te urządzenia są dostępne (włączone).
Roześlij klucze licencyjne na urządzenia klienckie, aby aktywować zarządzane aplikacje zabezpieczające na tych urządzeniach.
Jeśli planujesz zarządzać firmowymi urządzeniami mobilnymi, postępuj zgodnie z instrukcjami podanymi w pomocy dla Kaspersky Security for Mobile, aby uzyskać informacje o wdrożeniu Kaspersky Endpoint Security for Android.
Aby zastosować różne ustawienia aplikacji na różnych urządzeniach, możesz użyć zarządzania ochroną skoncentrowaną na urządzeniu i/lub zarządzania ochroną skoncentrowaną na użytkowniku. Zarządzanie ochroną skoncentrowaną na urządzeniu może zostać zaimplementowane przy użyciu profili i zadań. Możesz zastosować zadania tylko do tych urządzeń, które spełniają określone warunki. Aby ustawić warunki filtrowania urządzeń, użyj znaczników i wyborów urządzeń.
Możesz monitorować swoją sieć przy użyciu widżetów na panelu nawigacyjnym, generować raporty z aplikacji Kaspersky, konfigurować i przeglądać wybory zdarzeń otrzymane z aplikacji na zarządzanych urządzeniach, a także przeglądać listy powiadomień.