Kaspersky Security Center 14 Linux
- Справка Kaspersky Security Center 14 Linux
- Что нового
- О Kaspersky Security Center Linux
- Основные понятия
- Сервер администрирования
- Иерархия Серверов администрирования
- Виртуальный Сервер администрирования
- Веб-сервер
- Агент администрирования
- Группы администрирования
- Управляемое устройство
- Нераспределенное устройство
- Рабочее место администратора
- Веб-плагин управления
- Политики
- Профили политик
- Задачи
- Область действия задачи
- Взаимосвязь политики и локальных параметров программы
- Точка распространения
- Шлюз соединения
- Лицензирование программы
- Архитектура программы
- Схема развертывания Сервера администрирования Kaspersky Security Center и Kaspersky Security Center 14 Web Console
- Порты, используемые Kaspersky Security Center Linux
- Порты, используемые программой Kaspersky Security Center 14 Web Console
- Установка
- Основной сценарий установки
- Настройка сервера MariaDB x64 для работы с Kaspersky Security Center 14 Linux
- Настройка сервера MySQL x64 для работы с Kaspersky Security Center 14 Linux
- Установка компонентов Kaspersky Security Center
- Установка Kaspersky Security Center в тихом режиме
- Установка Kaspersky Security Center на Astra Linux в режиме замкнутой программной среды
- Установка Kaspersky Security Center 14 Web Console
- Параметры установки Kaspersky Security Center 14 Web Console
- Установка Kaspersky Security Center 14 Web Console, подключенной к Серверу администрирования, установленного на узлах отказоустойчивого кластера Kaspersky Security Center Linux
- Установка Агента администрирования для Linux в тихом режиме (с файлом ответов)
- Установка Агента администрирования на Astra Linux в режиме замкнутой программной среды
- Учетная запись для работы с СУБД
- Развертывание отказоустойчивого кластера Kaspersky Security Center Linux
- Сценарий: Развертывание отказоустойчивого кластера Kaspersky Security Center Linux
- Об отказоустойчивом кластере Kaspersky Security Center Linux
- Подготовка файлового сервера для отказоустойчивого кластера Kaspersky Security Center Linux
- Подготовка узлов для отказоустойчивого кластера Kaspersky Security Center Linux
- Установка Kaspersky Security Center на узлы отказоустойчивого кластера Kaspersky Security Center
- Запуск и остановка узла кластера вручную
- Сертификаты для работы с Kaspersky Security Center
- О сертификатах Kaspersky Security Center
- Требования к пользовательским сертификатам, используемым в Kaspersky Security Center
- Перевыпуск сертификата для Kaspersky Security Center 14 Web Console
- Замена сертификата для Kaspersky Security Center 14 Web Console
- Преобразование сертификата из формата PFX в формат PEM
- Сценарий: Задание пользовательского сертификата Сервера администрирования
- Замена сертификата Сервера администрирования с помощью утилиты klsetsrvcert
- Подключение Агентов администрирования к Серверу администрирования с помощью утилиты klmover
- Задание папки общего доступа
- Обновление предыдущей версии Kaspersky Security Center Linux
- Вход в программу Kaspersky Security Center 14 Web Console и выход из нее
- Мастер первоначальной настройки
- Мастер развертывания защиты
- Запуск мастера развертывания защиты
- Выбор инсталляционного пакета
- Выбор способа распространения файла ключа или кода активации
- Выбор версии Агента администрирования
- Выбор устройств
- Шаг 5. Задание параметров задачи удаленной установки
- Шаг 6. Удаление несовместимых программ перед установкой
- Шаг 7. Перемещение устройств в папку Управляемые устройства
- Шаг 8. Выбор учетных записей для доступа к устройствам
- Шаг 9. Запуск установки
- Настройка Сервера администрирования
- Настройка параметров подключения Kaspersky Security Center 14 Web Console к Серверу администрирования
- Настройка списка разрешенных IP-адресов для подключения к Kaspersky Security Center
- Настройка журнала событий подключений к Серверу администрирования
- Настройка количества событий в хранилище событий
- Резервное копирование и восстановление данных Сервера администрирования
- Перенос Сервера администрирования на другое устройство
- Создание виртуального Сервера администрирования
- Иерархия Серверов администрирования
- Создание иерархии Серверов администрирования: добавление подчиненного Сервера администрирования
- Просмотр списка подчиненных Серверов администрирования
- Включение защиты учетной записи от несанкционированного изменения
- Двухэтапная проверка
- О двухэтапной проверке учетной записи
- Сценарий: Настройка двухэтапной проверки для всех пользователей
- Включение двухэтапной проверки для вашей учетной записи
- Включение обязательной двухэтапной проверки для всех пользователей
- Выключение двухэтапной проверки для учетной записи пользователя
- Выключение обязательной двухэтапной проверки для всех пользователей
- Исключение учетных записей из двухэтапной проверки
- Генерация нового секретного ключа
- Изменение имени издателя кода безопасности
- Изменение количества попыток ввода пароля
- Изменение учетных данных СУБД
- Удаление иерархии Серверов администрирования
- Настройка интерфейса
- Обнаружение устройств в сети
- Сценарий: Обнаружение сетевых устройств
- Опрос IP-диапазонов
- Добавление и изменение IP-диапазона
- Опрос Zeroconf
- Теги устройств
- О тегах устройств
- Создание тегов устройств
- Изменение тегов устройств
- Удаление тегов устройств
- Просмотр устройств, которым назначен тег
- Просмотр тегов, назначенных устройству
- Назначение тегов устройству вручную
- Удаление назначенного тега с устройства
- Просмотр правил автоматического назначения тегов устройствам
- Изменение правил автоматического назначения тегов устройствам
- Создание правил автоматического назначения тегов устройствам
- Выполнение правил автоматического назначения тегов устройствам
- Удаление правил автоматического назначения тегов с устройств
- Управление тегами устройств с помощью утилиты klscflag
- Теги программ
- Развертывание программ "Лаборатории Касперского"
- Сценарий: Развертывание программ "Лаборатории Касперского"
- Добавление плагина управления для программ "Лаборатории Касперского"
- Создание инсталляционных пакетов из файла
- Создание автономного инсталляционного пакета
- Просмотр списка автономных инсталляционных пакетов
- Подготовка устройства с операционной системой Linux и удаленная установка Агента администрирования на устройство с операционной системой Linux
- Установка программ с помощью задачи удаленной установки
- Указание параметров удаленной установки на устройствах под управлением Unix
- Запуск и остановка программ "Лаборатории Касперского"
- Замещение программ безопасности сторонних производителей
- Удаленная деинсталляция программ или обновлений программного обеспечения
- Подготовка устройства под управлением SUSE Linux Enterprise Server 15 к установке Агента администрирования
- Программы "Лаборатории Касперского": лицензирование и активация
- Лицензирование управляемых программ
- Добавление лицензионного ключа в хранилище Сервера администрирования
- Распространение лицензионного ключа на клиентские устройства
- Автоматическое распространение лицензионного ключа
- Просмотр информации об используемых лицензионных ключах
- Удаление лицензионного ключа из хранилища
- Отзыв согласия с Лицензионным соглашением
- Продление срока действия лицензии программ "Лаборатории Касперского"
- Использование Kaspersky Marketplace для выбора бизнес-решений
- Настройка защиты сети
- Сценарий: настройка защиты сети
- Подходы к управлению безопасностью, ориентированные на устройства и на пользователей
- Настройка и распространение политик: подход, ориентированный на устройства
- Настройка и распространение политик: подход, ориентированный на пользователя
- Ручная настройка групповой задачи обновления Kaspersky Endpoint Security
- Параметры политики Агента администрирования
- Задачи
- Управление клиентскими устройствами
- Параметры управляемого устройства
- Создание групп администрирования
- Правила перемещения устройств
- Добавление устройств в состав группы администрирования вручную
- Перемещение устройств или кластеров в состав группы администрирования вручную
- Смена Сервера администрирования для клиентских устройств
- Перемещение устройств, подключенных к Серверу администрирования через шлюзы соединения, на другой Сервер администрирования
- Просмотр и настройка действий, когда устройство неактивно
- О статусах устройства
- Настройка переключения статусов устройств
- Политики и профили политик
- Пользователи и роли пользователей
- О ролях пользователей
- Настройка прав доступа к функциям программы. Управление доступом на основе ролей
- Добавление учетной записи внутреннего пользователя
- Создание группы безопасности
- Изменение учетной записи внутреннего пользователя
- Изменение группы безопасности
- Добавление учетных записей пользователей во внутреннюю группу
- Назначение пользователя владельцем устройства
- Удаление пользователей или групп безопасности
- Создание роли пользователя
- Изменение роли пользователя
- Изменение области для роли пользователя
- Удаление роли пользователя
- Связь профилей политики с ролями
- Работа с ревизиями объектов
- Откат изменений объекта к предыдущей ревизии
- Удаление объектов
- Использование утилиты klscflag для открытия порта 13291
- Использование утилиты klscflag для открытия порта OpenAPI
- Обновление баз и программ "Лаборатории Касперского"
- Сценарий: Регулярное обновление баз и программ "Лаборатории Касперского"
- Об обновлении баз, программных модулей и программ "Лаборатории Касперского"
- Создание задачи Загрузка обновлений в хранилище Сервера администрирования
- Просмотр полученных обновлений
- Проверка полученных обновлений
- Настройка точек распространения и шлюзов соединений
- О точках распространения
- Типовая конфигурация точек распространения: один офис
- Типовая конфигурация точек распространения: множество небольших удаленных офисов
- Расчет количества и конфигурации точек распространения
- Автоматическое назначение точек распространения
- Назначение точек распространения вручную
- Изменение списка точек распространения для группы администрирования
- Включение push-сервера
- Увеличение ограничения дескрипторов файлов для службы klnagent
- Создание задачи загрузки обновлений в хранилища точек распространения
- Загрузка обновлений точками распространения
- Добавление источников обновлений для задачи Загрузка обновлений в хранилище Сервера администрирования
- Об использовании файлов различий для обновления баз и программных модулей "Лаборатории Касперского"
- Включение функции загрузки файлов различий
- Обновление баз и программных модулей "Лаборатории Касперского" на автономных устройствах
- Резервное копирование и восстановление веб-плагинов
- Управление сторонними программами и исполняемыми файлами на клиентских устройствах
- Мониторинг и отчеты
- Сценарий: Мониторинг и отчеты
- О типах мониторинга и отчетах
- Панель мониторинга и веб-виджеты
- Использование панели мониторинга
- Добавление веб-виджета на информационную панель
- Удаление веб-виджета с информационной панели
- Перемещение веб-виджета на информационной панели
- Изменение размера или внешнего вида виджета
- Изменение параметров веб-виджета
- О режиме Просмотра только панели мониторинга
- Настройка режима Просмотра только панели мониторинга
- Отчеты
- События и выборки событий
- О событиях в Kaspersky Security Center Linux
- События компонент Kaspersky Security Center Linux
- Использование выборок событий
- Создание выборки событий
- Изменение выборки событий
- Просмотр списка выборки событий
- Просмотр информации о событии
- Экспорт событий в файл
- Просмотр истории объекта из события
- Удаление событий
- Удаление выборок событий
- Настройка срока хранения события
- Блокировка частых событий
- Обработка и хранение событий на Сервере администрирования
- Уведомления и статусы устройств
- Объявления "Лаборатории Касперского"
- Экспорт событий в SIEM-системы
- Сценарий: настройка экспорта событий в SIEM-системы
- Предварительные условия
- Об экспорте событий
- О настройке экспорта событий в SIEM-системе
- Выбор событий для экспорта в SIEM-системы в формате Syslog
- Об экспорте событий в формате Syslog
- Настройка Kaspersky Security Center Linux для экспорта событий в SIEM-систему
- Экспорт событий напрямую из базы данных
- Просмотр результатов экспорта
- Выборки устройств
- Изменение языка интерфейса Kaspersky Security Center 14 Web Console
- Справочное руководство API
- Лучшие практики для поставщиков услуг
- Планирование развертывания Kaspersky Security Center Linux
- Развертывание и первоначальная настройка
- Рекомендации по установке Сервера администрирования
- Развертывание Агента администрирования и программ безопасности
- Настройка защиты в сети организации-клиента
- Ручная настройка политики Kaspersky Endpoint Security
- Ручная настройка групповой задачи обновления Kaspersky Endpoint Security
- Ручная настройка групповой задачи проверки устройства Kaspersky Endpoint Security
- Настройка расписания задачи Поиск уязвимостей и требуемых обновлений
- Ручная настройка групповой задачи установки обновлений и закрытия уязвимостей
- Построение структуры групп администрирования и назначение точек распространения
- Иерархия политик, использование профилей политик
- Задачи
- Правила перемещения устройств
- Категоризация программного обеспечения
- Резервное копирование и восстановление параметров Сервера администрирования
- О профилях соединения для автономных пользователей
- Удаленный доступ к управляемым устройствам
- Интеграция Kaspersky Security Center 14 Web Console с другими решениями "Лаборатории Касперского"
- Обращение в Службу технической поддержки
- Источники информации о программе
- Список ограничений
- Глоссарий
- HTTPS
- JavaScript
- Kaspersky Private Security Network (KPSN)
- Kaspersky Security Center System Health Validator (SHV)
- Provisioning-профиль
- SSL
- Агент администрирования
- Агент аутентификации
- Административные права
- Администратор Kaspersky Security Center
- Администратор клиента
- Администратор поставщика услуг
- Активный ключ
- Антивирусная защита сети
- Антивирусные базы
- Веб-сервер Kaspersky Security Center
- Виртуальный Сервер администрирования
- Владелец устройства
- Внутренние пользователи
- Восстановление
- Восстановление данных Сервера администрирования
- Группа администрирования
- Групповая задача
- Демилитаризованная зона (DMZ)
- Домашний Сервер администрирования
- Дополнительный (или резервный) лицензионный ключ
- Доступное обновление
- Задача
- Задача для набора устройств
- Инсталляционный пакет
- Клиент Сервера администрирования (Клиентское устройство)
- Консоль администрирования
- Конфигурационный профиль
- Локальная задача
- Локальная установка
- Магазин приложений
- Непосредственное управление программой
- Несовместимая программа
- Обновление
- Общий сертификат
- Оператор Kaspersky Security Center
- Параметры задачи
- Параметры программы
- Политика
- Поставщик услуг антивирусной защиты
- Профиль
- Рабочее место администратора
- Резервное копирование данных Сервера администрирования
- Ролевая группа
- Ручная установка
- Сервер администрирования
- Серверы обновлений "Лаборатории Касперского"
- Сертификат Сервера администрирования
- Состояние защиты
- Состояние защиты сети
- Срок действия лицензии
- Точка распространения
- Удаленная установка
- Управляемые устройства
- Уровень важности события
- Файл ключа
- Хранилище резервных копий
- Хранилище событий
- Централизованное управление программой
- Широковещательный домен
- Шлюз соединения
- Информация о стороннем коде
- Уведомления о товарных знаках
Лучшие практики для поставщиков услуг > Планирование развертывания Kaspersky Security Center Linux > О точках распространения
О точках распространения
О точках распространения
Устройство с установленным Агентом администрирования может быть использовано в качестве точки распространения. В этом режиме Агент администрирования может выполнять следующие функции:
- Передачу файлов на клиентские устройства, включая:
- Базы и модули приложений "Лаборатории Касперского".
Обновления могут быть получены как с Сервера администрирования, так и с серверов обновлений "Лаборатории Касперского". В последнем случае для устройства, являющегося точкой распространения, должна быть создана задача Загрузка обновлений в хранилища точек распространения.
- Обновления программ сторонних производителей
- Инсталляционные пакеты
- Базы и модули приложений "Лаборатории Касперского".
- Устанавливать программное обеспечение на другие устройства, в том числе выполнять первоначальное развертывание Агентов администрирования на устройствах.
- Опрашивать сеть с целью обнаружения новых устройств и обновления информации об уже известных устройствах. Точка распространения может использовать те же методы обнаружения устройств, что и Сервер администрирования.
Размещение точек распространения в сети организации преследует следующие цели:
- Уменьшить нагрузку на Сервер администрирования в случае, если источником обновлений служит Сервер администрирования.
- Оптимизировать интернет-трафик, так как в этом случае каждому устройству в сети MSP-клиента не придется обращаться за обновлениями к серверам "Лаборатории Касперского" или к Серверу администрирования.
- Предоставить Серверу администрирования доступ к устройствам за NAT (по отношению к Серверу администрирования) сети MSP-клиента позволяет Серверу администрирования выполнять следующие действия:
- отправлять уведомления на устройства через UDP в IPv4-сети или IPv6-сети;
- опрос IPv4-сети или IPv6-сети;
- выполнять первоначальное развертывание;
- использовать в качестве push-сервера.
Точка распространения назначается на группу администрирования. В этом случае областью действия точки распространения будут устройства, находящиеся в этой группе администрирования и всех ее подгруппах. При этом устройство, выполняющее роль точки распространения, не обязано принадлежать группе администрирования, на которую оно назначено.
Вы можете сделать точку распространения шлюзом соединений. В этом случае устройства, находящиеся в области действия точки распространения, будут подключаться к Серверу администрирования не напрямую, а через шлюз. Этот режим полезен в сценариях, когда между устройствами с Агентом администрирования и Сервером администрирования невозможно прямое соединение.
Устройства, выполняющие роль точек распространения, должны быть защищены, в том числе физически, от любого типа несанкционированного доступа.
|
См. также: |
Идентификатор статьи: 155206, Последнее изменение: 10 мар. 2025 г.