Seguindo este cenário, você pode implementar o Servidor de Administração, bem como instalar Agente de Rede e aplicativos de segurança nos dispositivos na rede. Você pode usar este cenário para um exame mais próximo no aplicativo e como para a instalação do aplicativo para trabalho adicional.
A instalação do Kaspersky Security Center consiste nas seguintes etapas:
A implementação do Kaspersky Security Center no ambientes de nuvem e a implementação do Kaspersky Security Center para provedores de serviços é descrita em outras seções da Ajuda.
Recomendamos que você atribua um mínimo de uma hora para a instalação do Servidor de Administração e um mínimo de um dia útil para a conclusão do cenário. Também recomendamos que você instale um aplicativo de segurança, tal como o Kaspersky Security for Windows Server ou o Kaspersky Endpoint Security, no computador que atuará como o Servidor de Administração do Kaspersky Security Center.
Quando da conclusão do cenário, a proteção será implementada na rede da organização, da seguinte forma:
A instalação do Kaspersky Security Center é feita em fases:
Trabalho de preparação
Certifique-se de possuir uma chave de licença (código de ativação) para o Kaspersky Security Center ou para os aplicativos de segurança Kaspersky.
Descompacte o arquivo recebido do fornecedor. Este arquivo contém as chaves de licença (arquivos KEY), códigos de ativação e a lista de aplicativos Kaspersky que podem ser ativados por cada chave de licença.
Se deseja experimentar o Kaspersky Security Center primeiro, você pode obter uma avaliação gratuita de 30 dias no site da Kaspersky.
Para obter informações detalhadas sobre o licenciamento dos aplicativos de segurança Kaspersky que não estão incluídos no Kaspersky Security Center, você pode consultar a documentação desses aplicativos.
Saiba mais sobre os componentes do Kaspersky Security Center. Selecione a estrutura de proteção e configuração de rede que se adeque melhor à sua organização. Com base na configuração da rede e na produtividade dos canais de comunicação, defina o número de Servidores de Administração a serem usados e como eles devem ser distribuídos entre seus escritórios (se você executar uma rede distribuída).
Para obter e manter o desempenho ótimo sob a variação de condições operacionais, leve em conta o número de dispositivos na rede, a topologia da rede e o conjunto de recursos do Kaspersky Security Center que você necessita (para obter mais detalhes, consulte o Guia de Dimensionamento do Kaspersky Security Center).
Defina se uma hierarquia de Servidores de Administração será usada na sua organização. Para fazer isto, você deve avaliar se é possível e conveniente cobrir todos os dispositivos cliente com um único Servidor de Administração ou se é necessário criar uma hierarquia de Servidores de Administração. Você também deveria criar uma hierarquia de Servidores de Administração que seja idêntica à estrutura organizacional da sua organização cuja rede você pretende proteger.
Se você tiver que assegurar a proteção de dispositivos móveis, execute todas as ações de pré-requisito necessárias para a configuração de um Servidor de dispositivos móveis Exchange e Servidor de MDM do iOS.
Assegure-se de que os dispositivos que você selecionou como Servidores de Administração, assim como aqueles para a instalação do Console de Administração, atendam todos os requisitos de hardware e software.
Se a infraestrutura de chave pública (PKI) da sua organização exige que você use certificados personalizados emitidos por uma autoridade de certificação (CA) específica, prepare esses certificados e garanta que eles atendam a todos os requisitos.
Se você planeja usar uma versão do Kaspersky Security Center com o Gerenciamento de Dispositivos Móveis, com a Integração com os sistemas SIEM, e/ou com o suporte ao Gerenciamento de Patches e Vulnerabilidades, assegure-se de que tenha um arquivo de chave ou um código de ativação para o licenciamento do aplicativo.
Durante a implementação da proteção, você precisa fornecer à Kaspersky as chaves de licença ativas para os aplicativos que pretende gerenciar por meio do Kaspersky Security Center (consulte a lista de aplicativos de segurança gerenciáveis). Para obter informações detalhadas sobre o licenciamento de cada aplicativo de segurança, consulte a documentação deste aplicativo.
Planejar a configuração de hardware para o DBMS e Servidor de Administração, considerando o número de dispositivos na sua rede.
Ao selecionar um DBMS, leve em conta o número de dispositivos gerenciados a ser cobertos por este Servidor de Administração. Se sua rede incluir menos de 10.000 dispositivos e você não planeja aumentar esta quantidade, poderá selecionar um DBMS gratuito, tal como o SQL Express ou MySQL, e instalá-lo no mesmo dispositivo que o do Servidor de Administração. Outra opção é escolher o MariaDB DBMS, que permite gerenciar até 20.000 dispositivos. Se a sua rede incluir mais de 10.000 dispositivos (ou se você planejar expandir a sua rede até aquele número de dispositivos), recomendamos que você selecione um DBMS SQL pago e o instale em um dispositivo dedicado. Um DBMS pago pode funcionar com múltiplos Servidores de Administração, enquanto que um DBMS gratuito somente pode funcionar com um.
Se você selecionar o SQL Server DBMS, observe que você pode migrar os dados armazenados no banco de dados para MySQL, MariaDB ou Azure SQL DBMS. Para fazer a migração, faça o backup dos dados e restaure-os no novo DBMS.
Saiba mais sobre as contas de trabalho com o DBMS e instale o seu DBMS.
Antes da instalação, escolha um DBMS compatível. Você pode selecionar, por exemplo, PostgreSQL, Postgres Pro, Microsoft SQL Server, MySQL ou MariaDB.
Para obter informações sobre como instalar o DBMS selecionado, consulte a sua documentação.
Se você decidir instalar o DBMS PostgreSQL ou Postgres Pro, certifique-se de ter especificado uma senha para o superusuário. Se a senha não for especificada, o Servidor de Administração pode não conseguir se conectar ao banco de dados.
Caso o MariaDB, MySQL, PostgreSQL ou Postgre Pro seja instalado, use as configurações recomendadas para garantir que o DBMS funcione corretamente.
Anote e salve as configurações do DBMS porque precisará delas durante a instalação do Servidor de Administração. Estas configurações incluem o nome do servidor SQL, o número da porta usada para conectar-se ao SQL Server e o nome da conta e senha para acessar o SQL Server.
Por padrão, o Instalador do Kaspersky Security Center cria o banco de dados para o armazenamento das informações do Servidor de Administração, mas você pode optar por não criar este banco de dados e usar um banco de dados diferente em vez deste. Neste caso, assegure-se de que o banco de dados tenha sido criado, você saiba o nome dele e de que a conta a partir da qual o Servidor de Administração acessará esse banco de dados tenha a função db_owner para ele.
Se necessário, contate seu administrador de DBMS para obter mais informações.
Certifique-se de que todas as portas necessárias estão abertas para interação entre os componentes, de acordo com a sua estrutura de segurança selecionada.
Se tiver que de fornecer acesso à Internet para o Servidor de Administração, configure as portas e especifique as configurações de conexão, dependendo da configuração da rede.
Assegure-se de que você tenha todos os direitos de administrador local necessários para a instalação bem-sucedida do Servidor de Administração do Kaspersky Security Center para a implementação da proteção adicional nos dispositivos. Os direitos de administrador local em dispositivos cliente são necessários para a instalação do Agente de Rede nestes dispositivos. Após a instalação do Agente de Rede, você pode usá-lo para instalar aplicativos nos dispositivos remotamente sem usar a conta com os direitos de administrador de dispositivo.
Por padrão, no dispositivo selecionado para a instalação do Servidor de Administração, o Instalador do Kaspersky Security Center cria três contas locais abaixo sob as quais o Servidor de Administração e os serviços do Kaspersky Security Center serão executados:
Você pode optar por não criar contas dos serviços do Servidor de Administração e outros serviços. Você usará as suas contas existentes em vez das contas de domínio, tal como contas de domínio, se planejar instalar o Servidor de Administração em um cluster de correção de falhas ou planejar usar contas de domínio em vez de contas locais por algum outro motivo. Nesse caso, certifique-se de que as contas destinadas a executar o Servidor de Administração e os serviços do Kaspersky Security Center tenham sido criadas, não são privilegiadas e possuam todas as permissões necessárias para acessar o DBMS. (Se você planeja uma implementação adicional de sistemas operacionais em dispositivos por meio do Kaspersky Security Center, não desative a criação de contas.)
Instalação do Kaspersky Security Center e de um aplicativo de segurança Kaspersky no Servidor de Administração
Faça o download do Kaspersky Security Center no site da Kaspersky. Você pode fazer o download do pacote completo, apenas do Console da Web ou do Console de Administração.
Instale o Servidor de Administração no dispositivo selecionado (ou vários dispositivos, se planejar usar múltiplos Servidores de Administração). Você pode selecionar a instalação padrão ou personalizada do Servidor de Administração. O Console de Administração será instalada junto com o Servidor de Administração. Recomenda-se instalar o Servidor de Administração em um servidor dedicado em vez de um controlador de domínio.
Instalação padrão é recomendada se você quiser testar o Kaspersky Security Center ao, por exemplo, testar a sua operação em uma pequena área dentro sua rede. Durante a instalação padrão, você somente configura o banco de dados. Você também pode instalar somente o conjunto padrão de plugins de gerenciamento de aplicativos Kaspersky. Você também poderá usar a instalação padrão se já tiver alguma experiência em trabalhar com o Kaspersky Security Center e conseguir especificar todas as configurações relevantes após a instalação padrão.
A instalação personalizada será recomendada se você planejar modificar as configurações do Kaspersky Security Center, como o caminho para a pasta compartilhada, contas, e portas para a conexão ao Servidor de Administração e as configurações do banco de dados. A instalação personalizada permite especificar quais plugins de gerenciamento da Kaspersky devem ser instalados. Caso necessário, é possível iniciar a instalação personalizada no modo silencioso.
O Console de Administração e a versão do servidor do Agente de Rede são instaladas em conjunto com o Servidor de Administração. Você também pode optar por instalar o Kaspersky Security Center Web Console durante a instalação.
Se quiser, instale o Console de Administração e/ou Kaspersky Security Center Web Console na estação de trabalho do administrador separadamente para gerenciar o Servidor de Administração pela rede.
Quando a instalação de Servidor de Administração estiver concluída, na primeira conexão ao Servidor de Administração o Assistente de Início Rápido inicia automaticamente. Execute a configuração inicial do Servidor de Administração de acordo com os requisitos existentes. Durante a etapa de configuração inicial, o Assistente usa as configurações padrão para criar as políticas e tarefas que são necessárias para implementar a proteção. No entanto, as configurações padrão podem ser menos ótimas para as necessidades da sua organização. Caso seja necessário, é possível editar as configurações de políticas e tarefas (cenário: configurar a proteção em uma rede, configurar a proteção em uma rede da organização cliente).
Se planejar usar os recursos que estão fora da funcionalidade básica, licencie o aplicativo. Você pode fazer isso em uma das etapas do Assistente de Início Rápido.
Quando todas as etapas anteriores estiverem concluídas, o Servidor de Administração é instalado e está pronto para uso adicional.
Assegure-se de que o Console de Administração esteja em execução e que você possa conectar-se ao Servidor de Administração através do Console de Administração. Também, assegure-se de que a tarefa Baixar atualizações para o repositório do Servidor de Administração esteja disponível no Servidor de Administração (na pasta Tarefas da árvore do console), assim como a política para o Kaspersky Endpoint Security (na pasta Políticas da árvore do console).
Quando a verificação estiver concluída, prossiga para as etapas abaixo.
Implementação centralizada de aplicativos de segurança Kaspersky em dispositivos clientes
Esta etapa faz parte do Assistente de Início Rápido. Você também pode iniciar a localização dos dispositivos manualmente. O Kaspersky Security Center recebe os endereços e os nomes de todos os dispositivos detectados na rede. Você então pode usar o Kaspersky Security Center para instalar aplicativos Kaspersky e software de outros fornecedores nas dispositivos detectados. O Kaspersky Security Center regularmente inicia uma descoberta de dispositivos, o que significa que se alguma nova instância aparecer na rede, elas serão detectadas automaticamente.
A implementação da proteção (cenário: configurar a proteção em uma rede, configurar a proteção em uma rede da organização cliente) de uma rede da organização engloba a instalação do Agente de Rede e de aplicativos de segurança (por exemplo, o Kaspersky Endpoint Security) nos dispositivos detectados pelo Servidor de Administração durante a descoberta de dispositivos.
Os aplicativos de segurança protegem os dispositivos contra vírus e/ou outros programas que apresentem uma ameaça. O Agente de Rede assegura a comunicação entre o dispositivo e o Servidor de Administração. As configurações do Agente de Rede são definidas automaticamente por padrão.
Se desejar, você pode instalar o Agente de Rede no modo silencioso com um arquivo de resposta ou sem um arquivo de resposta.
Antes de iniciar a instalação do Agente de Rede e dos aplicativos de segurança nos dispositivos na rede, assegure-se de que estes dispositivos estejam acessíveis (ligados). Você pode instalar o Agente de Rede em máquinas virtuais e em dispositivos físicos.
Aplicativos de segurança e o Agente de Rede podem ser instalados remotamente ou localmente.
Instalação remota – usando o Assistente de implementação da proteção, você pode instalar remotamente o aplicativo de segurança (por exemplo, Kaspersky Endpoint Security for Windows) e o Agente de Rede em dispositivos que foram detectados pelo Servidor de Administração na rede da organização. Normalmente, a tarefa Instalação remota com êxito, implementa a proteção na maioria dos dispositivos na rede. Contudo, ele pode retornar um erro em alguns dispositivos se, por exemplo, um dispositivo estiver desligado ou não puder ser acessado por qualquer outro motivo. Neste caso, recomendamos que você se conecte ao dispositivo manualmente e use a instalação local.
A Instalação local – Usada em dispositivos na rede nos quais a proteção não pôde ser implementada usando a tarefa de instalação remota. Para instalar a proteção em tais dispositivos, crie um pacote de instalação independente que possa ser executado localmente naqueles dispositivos.
A instalação do Agente de Rede em dispositivos que executam os sistemas operacionais Linux e macOS é descrita na documentação do Kaspersky Endpoint Security for Linux e do Kaspersky Endpoint Security for Mac, respectivamente. Embora os dispositivos que executam os sistemas operacionais Linux e macOS sejam considerados menos vulneráveis do que os dispositivos que executam o Windows, recomendamos que você mesmo assim instale aplicativos de segurança.
Após a instalação, assegure-se de que o aplicativo de segurança esteja instalado nos dispositivos gerenciados. Execute um relatório de versões de software da Kaspersky e exiba os seus resultados.
Implemente chaves de licença em dispositivos cliente para ativar aplicativos de segurança gerenciados naqueles dispositivos.
Esta etapa faz parte do Assistente de Início Rápido.
Se você deseja gerenciar dispositivos móveis corporativos, execute as etapas necessárias para a preparação e implementação do Gerenciamento de Dispositivos Móveis.
Em alguns casos, implementar a proteção em dispositivos na rede no modo mais conveniente pode necessitar que você divida todo o conjunto de dispositivos em grupos de administração, considerando a estrutura da organização. Você pode criar regras para mover para distribuir dispositivos entre grupos, ou pode distribuir os dispositivos manualmente. Você pode atribuir tarefas de grupo para grupos de administração, definir o escopo das políticas e atribuir pontos de distribuição.
Assegure-se de que todos os dispositivos gerenciados foram corretamente atribuídos aos grupos de administração apropriados, e que não mais haja dispositivos não atribuídos na rede.
O Kaspersky Security Center atribui pontos de distribuição aos grupos de administração automaticamente, mas você pode atribui-los manualmente, se necessário. Recomendamos que você use pontos de distribuição em redes de larga escala para reduzir a carga no Servidor de Administração, e em redes que têm uma estrutura distribuída para fornecer ao Servidor de Administração o acesso aos dispositivos (ou grupos de dispositivos) comunicado através de canais com baixas taxas de produtividade. Você pode usar dispositivos que executam Linux como pontos de distribuição, bem como dispositivos que executam Windows.