该方案描述了如何安装 Kaspersky Security Center 管理服务器和 Kaspersky Security Center Web Console,使用快速启动向导执行管理服务器初始化设置,以及使用保护部署向导安装 Kaspersky 应用程序到受管理设备。
Kaspersky Security Center Web Console 安装和初始化设置分步骤进行:
安装 Kaspersky Security Center 将使用的 DBMS,或者使用现有数据库。
对于如何安装所选 DBMS 的信息,请参考其文档。
管理控制台和网络代理的服务器版本与管理服务器一起安装。
在安装 Kaspersky Security Center 管理服务器时,指定您是否要安装 Kaspersky Security Center Web Console 到相同设备。如果您选择安装组件到相同设备,您不必另外安装 Kaspersky Security Center Web Console,因为它是自动安装的。如果您要安装 Kaspersky Security Center Web Console 到不同设备,那么在安装 Kaspersky Security Center 管理服务器后,继续安装 Kaspersky Security Center Web Console。
如果您在上一步未选择将 Kaspersky Security Center Web Console 和 Kaspersky Security Center 管理服务器一起安装,请单独安装 Kaspersky Security Center Web Console。您可以将 Kaspersky Security Center Web Console 安装在其他设备或安装了管理服务器的同一设备上。
当管理服务器安装完成后,在第一次连接到管理服务器时,快速启动向导自动开始。根据现有需求指定管理服务器初始化配置。在初始化配置步骤,向导使用默认设置创建部署保护所需的策略和任务。然而,默认设置可能少于您组织需要的最优设置。您可以编辑策略和任务设置。
支持管理控制台基本功能的 Kaspersky Security Center 不需要授权许可。如果您要使用一个或几个附加功能,包括“漏洞和补丁管理”、“移动设备管理”和“与 SIEM 系统整合”,则您需要商业授权许可。您可以在快速启动向导的对应步骤,或者手动为这些功能添加密钥文件或激活码。
此阶段由快速启动向导处理。您也可以手动发现设备。Kaspersky Security Center 接收网络中检测到的所有设备的地址和名称。然后您可以使用 Kaspersky Security Center 在检测到的设备上安装 Kaspersky 应用程序和其他供应商的软件。Kaspersky Security Center 定期启动设备发现,这意味着如果任何新实例出现在网络,它们将被自动检测。
该步骤使用快速启动向导执行,但您也可以手动移动检测到的设备到组。
企业网络的保护部署涉及到在设备发现中管理服务器检测到的设备上安装网络代理和安全应用程序(例如,Kaspersky Endpoint Security for Windows)。
要远程安装应用程序,运行保护部署向导。
安全应用程序保护设备以防病毒和其他威胁程序。网络代理确保设备和管理服务器之间的通信。网络代理设置默认被自动配置。
在您开始安装网络代理和安全应用程序到网络设备之前,确保这些设备是可访问的(开启)。
部署授权许可密钥到客户端设备以在这些设备上激活受管理安全应用程序。
如果您计划管理公司移动设备,请参见 Kaspersky Security for Mobile 帮助中提供的说明,以了解有关部署 Kaspersky Endpoint Security for Android 的信息。
要应用不同应用程序设置到不同设备,您可以使用以设备为中心的安全管理和/或以用户为中心的安全管理。以设备与中心的安全管理可以使用策略和任务实现。您仅可以应用任务到满足特定条件的设备。要设置筛选设备的条件,使用设备分类和标签。
您可以使用控制板的工具来监控您的网络,从 Kaspersky 应用程序生成报告,配置和查看从受管理设备上的应用程序接收的事件分类,以及查看通知列表。