Kaspersky Security Center 14 Linux
- Справка Kaspersky Security Center 14 Linux
- Что нового
- О Kaspersky Security Center Linux
- Основные понятия
- Сервер администрирования
- Иерархия Серверов администрирования
- Виртуальный Сервер администрирования
- Веб-сервер
- Агент администрирования
- Группы администрирования
- Управляемое устройство
- Нераспределенное устройство
- Рабочее место администратора
- Веб-плагин управления
- Политики
- Профили политик
- Задачи
- Область действия задачи
- Взаимосвязь политики и локальных параметров программы
- Точка распространения
- Шлюз соединения
- Лицензирование программы
- Архитектура программы
- Схема развертывания Сервера администрирования Kaspersky Security Center и Kaspersky Security Center 14 Web Console
- Порты, используемые Kaspersky Security Center Linux
- Порты, используемые программой Kaspersky Security Center 14 Web Console
- Установка
- Основной сценарий установки
- Настройка сервера MariaDB x64 для работы с Kaspersky Security Center 14 Linux
- Настройка сервера MySQL x64 для работы с Kaspersky Security Center 14 Linux
- Установка компонентов Kaspersky Security Center
- Установка Kaspersky Security Center в тихом режиме
- Установка Kaspersky Security Center на Astra Linux в режиме замкнутой программной среды
- Установка Kaspersky Security Center 14 Web Console
- Параметры установки Kaspersky Security Center 14 Web Console
- Установка Kaspersky Security Center 14 Web Console, подключенной к Серверу администрирования, установленного на узлах отказоустойчивого кластера Kaspersky Security Center Linux
- Установка Агента администрирования для Linux в тихом режиме (с файлом ответов)
- Установка Агента администрирования на Astra Linux в режиме замкнутой программной среды
- Учетная запись для работы с СУБД
- Развертывание отказоустойчивого кластера Kaspersky Security Center Linux
- Сценарий: Развертывание отказоустойчивого кластера Kaspersky Security Center Linux
- Об отказоустойчивом кластере Kaspersky Security Center Linux
- Подготовка файлового сервера для отказоустойчивого кластера Kaspersky Security Center Linux
- Подготовка узлов для отказоустойчивого кластера Kaspersky Security Center Linux
- Установка Kaspersky Security Center на узлы отказоустойчивого кластера Kaspersky Security Center
- Запуск и остановка узла кластера вручную
- Сертификаты для работы с Kaspersky Security Center
- О сертификатах Kaspersky Security Center
- Требования к пользовательским сертификатам, используемым в Kaspersky Security Center
- Перевыпуск сертификата для Kaspersky Security Center 14 Web Console
- Замена сертификата для Kaspersky Security Center 14 Web Console
- Преобразование сертификата из формата PFX в формат PEM
- Сценарий: Задание пользовательского сертификата Сервера администрирования
- Замена сертификата Сервера администрирования с помощью утилиты klsetsrvcert
- Подключение Агентов администрирования к Серверу администрирования с помощью утилиты klmover
- Задание папки общего доступа
- Обновление предыдущей версии Kaspersky Security Center Linux
- Вход в программу Kaspersky Security Center 14 Web Console и выход из нее
- Мастер первоначальной настройки
- Мастер развертывания защиты
- Запуск мастера развертывания защиты
- Выбор инсталляционного пакета
- Выбор способа распространения файла ключа или кода активации
- Выбор версии Агента администрирования
- Выбор устройств
- Шаг 5. Задание параметров задачи удаленной установки
- Шаг 6. Удаление несовместимых программ перед установкой
- Шаг 7. Перемещение устройств в папку Управляемые устройства
- Шаг 8. Выбор учетных записей для доступа к устройствам
- Шаг 9. Запуск установки
- Настройка Сервера администрирования
- Настройка параметров подключения Kaspersky Security Center 14 Web Console к Серверу администрирования
- Настройка списка разрешенных IP-адресов для подключения к Kaspersky Security Center
- Настройка журнала событий подключений к Серверу администрирования
- Настройка количества событий в хранилище событий
- Резервное копирование и восстановление данных Сервера администрирования
- Перенос Сервера администрирования на другое устройство
- Создание виртуального Сервера администрирования
- Иерархия Серверов администрирования
- Создание иерархии Серверов администрирования: добавление подчиненного Сервера администрирования
- Просмотр списка подчиненных Серверов администрирования
- Включение защиты учетной записи от несанкционированного изменения
- Двухэтапная проверка
- О двухэтапной проверке учетной записи
- Сценарий: Настройка двухэтапной проверки для всех пользователей
- Включение двухэтапной проверки для вашей учетной записи
- Включение обязательной двухэтапной проверки для всех пользователей
- Выключение двухэтапной проверки для учетной записи пользователя
- Выключение обязательной двухэтапной проверки для всех пользователей
- Исключение учетных записей из двухэтапной проверки
- Генерация нового секретного ключа
- Изменение имени издателя кода безопасности
- Изменение количества попыток ввода пароля
- Изменение учетных данных СУБД
- Удаление иерархии Серверов администрирования
- Настройка интерфейса
- Обнаружение устройств в сети
- Сценарий: Обнаружение сетевых устройств
- Опрос IP-диапазонов
- Добавление и изменение IP-диапазона
- Опрос Zeroconf
- Теги устройств
- О тегах устройств
- Создание тегов устройств
- Изменение тегов устройств
- Удаление тегов устройств
- Просмотр устройств, которым назначен тег
- Просмотр тегов, назначенных устройству
- Назначение тегов устройству вручную
- Удаление назначенного тега с устройства
- Просмотр правил автоматического назначения тегов устройствам
- Изменение правил автоматического назначения тегов устройствам
- Создание правил автоматического назначения тегов устройствам
- Выполнение правил автоматического назначения тегов устройствам
- Удаление правил автоматического назначения тегов с устройств
- Управление тегами устройств с помощью утилиты klscflag
- Теги программ
- Развертывание программ "Лаборатории Касперского"
- Сценарий: Развертывание программ "Лаборатории Касперского"
- Добавление плагина управления для программ "Лаборатории Касперского"
- Создание инсталляционных пакетов из файла
- Создание автономного инсталляционного пакета
- Просмотр списка автономных инсталляционных пакетов
- Подготовка устройства с операционной системой Linux и удаленная установка Агента администрирования на устройство с операционной системой Linux
- Установка программ с помощью задачи удаленной установки
- Указание параметров удаленной установки на устройствах под управлением Unix
- Запуск и остановка программ "Лаборатории Касперского"
- Замещение программ безопасности сторонних производителей
- Удаленная деинсталляция программ или обновлений программного обеспечения
- Подготовка устройства под управлением SUSE Linux Enterprise Server 15 к установке Агента администрирования
- Программы "Лаборатории Касперского": лицензирование и активация
- Лицензирование управляемых программ
- Добавление лицензионного ключа в хранилище Сервера администрирования
- Распространение лицензионного ключа на клиентские устройства
- Автоматическое распространение лицензионного ключа
- Просмотр информации об используемых лицензионных ключах
- Удаление лицензионного ключа из хранилища
- Отзыв согласия с Лицензионным соглашением
- Продление срока действия лицензии программ "Лаборатории Касперского"
- Использование Kaspersky Marketplace для выбора бизнес-решений
- Настройка защиты сети
- Сценарий: настройка защиты сети
- Подходы к управлению безопасностью, ориентированные на устройства и на пользователей
- Настройка и распространение политик: подход, ориентированный на устройства
- Настройка и распространение политик: подход, ориентированный на пользователя
- Ручная настройка групповой задачи обновления Kaspersky Endpoint Security
- Параметры политики Агента администрирования
- Задачи
- Управление клиентскими устройствами
- Параметры управляемого устройства
- Создание групп администрирования
- Правила перемещения устройств
- Добавление устройств в состав группы администрирования вручную
- Перемещение устройств или кластеров в состав группы администрирования вручную
- Смена Сервера администрирования для клиентских устройств
- Перемещение устройств, подключенных к Серверу администрирования через шлюзы соединения, на другой Сервер администрирования
- Просмотр и настройка действий, когда устройство неактивно
- О статусах устройства
- Настройка переключения статусов устройств
- Политики и профили политик
- Пользователи и роли пользователей
- О ролях пользователей
- Настройка прав доступа к функциям программы. Управление доступом на основе ролей
- Добавление учетной записи внутреннего пользователя
- Создание группы безопасности
- Изменение учетной записи внутреннего пользователя
- Изменение группы безопасности
- Добавление учетных записей пользователей во внутреннюю группу
- Назначение пользователя владельцем устройства
- Удаление пользователей или групп безопасности
- Создание роли пользователя
- Изменение роли пользователя
- Изменение области для роли пользователя
- Удаление роли пользователя
- Связь профилей политики с ролями
- Работа с ревизиями объектов
- Откат изменений объекта к предыдущей ревизии
- Удаление объектов
- Использование утилиты klscflag для открытия порта 13291
- Использование утилиты klscflag для открытия порта OpenAPI
- Обновление баз и программ "Лаборатории Касперского"
- Сценарий: Регулярное обновление баз и программ "Лаборатории Касперского"
- Об обновлении баз, программных модулей и программ "Лаборатории Касперского"
- Создание задачи Загрузка обновлений в хранилище Сервера администрирования
- Просмотр полученных обновлений
- Проверка полученных обновлений
- Настройка точек распространения и шлюзов соединений
- О точках распространения
- Типовая конфигурация точек распространения: один офис
- Типовая конфигурация точек распространения: множество небольших удаленных офисов
- Расчет количества и конфигурации точек распространения
- Автоматическое назначение точек распространения
- Назначение точек распространения вручную
- Изменение списка точек распространения для группы администрирования
- Включение push-сервера
- Увеличение ограничения дескрипторов файлов для службы klnagent
- Создание задачи загрузки обновлений в хранилища точек распространения
- Загрузка обновлений точками распространения
- Добавление источников обновлений для задачи Загрузка обновлений в хранилище Сервера администрирования
- Об использовании файлов различий для обновления баз и программных модулей "Лаборатории Касперского"
- Включение функции загрузки файлов различий
- Обновление баз и программных модулей "Лаборатории Касперского" на автономных устройствах
- Резервное копирование и восстановление веб-плагинов
- Управление сторонними программами и исполняемыми файлами на клиентских устройствах
- Мониторинг и отчеты
- Сценарий: Мониторинг и отчеты
- О типах мониторинга и отчетах
- Панель мониторинга и веб-виджеты
- Использование панели мониторинга
- Добавление веб-виджета на информационную панель
- Удаление веб-виджета с информационной панели
- Перемещение веб-виджета на информационной панели
- Изменение размера или внешнего вида виджета
- Изменение параметров веб-виджета
- О режиме Просмотра только панели мониторинга
- Настройка режима Просмотра только панели мониторинга
- Отчеты
- События и выборки событий
- О событиях в Kaspersky Security Center Linux
- События компонент Kaspersky Security Center Linux
- Использование выборок событий
- Создание выборки событий
- Изменение выборки событий
- Просмотр списка выборки событий
- Просмотр информации о событии
- Экспорт событий в файл
- Просмотр истории объекта из события
- Удаление событий
- Удаление выборок событий
- Настройка срока хранения события
- Блокировка частых событий
- Обработка и хранение событий на Сервере администрирования
- Уведомления и статусы устройств
- Объявления "Лаборатории Касперского"
- Экспорт событий в SIEM-системы
- Сценарий: настройка экспорта событий в SIEM-системы
- Предварительные условия
- Об экспорте событий
- О настройке экспорта событий в SIEM-системе
- Выбор событий для экспорта в SIEM-системы в формате Syslog
- Об экспорте событий в формате Syslog
- Настройка Kaspersky Security Center Linux для экспорта событий в SIEM-систему
- Экспорт событий напрямую из базы данных
- Просмотр результатов экспорта
- Выборки устройств
- Изменение языка интерфейса Kaspersky Security Center 14 Web Console
- Справочное руководство API
- Лучшие практики для поставщиков услуг
- Планирование развертывания Kaspersky Security Center Linux
- Развертывание и первоначальная настройка
- Рекомендации по установке Сервера администрирования
- Развертывание Агента администрирования и программ безопасности
- Настройка защиты в сети организации-клиента
- Ручная настройка политики Kaspersky Endpoint Security
- Ручная настройка групповой задачи обновления Kaspersky Endpoint Security
- Ручная настройка групповой задачи проверки устройства Kaspersky Endpoint Security
- Настройка расписания задачи Поиск уязвимостей и требуемых обновлений
- Ручная настройка групповой задачи установки обновлений и закрытия уязвимостей
- Построение структуры групп администрирования и назначение точек распространения
- Иерархия политик, использование профилей политик
- Задачи
- Правила перемещения устройств
- Категоризация программного обеспечения
- Резервное копирование и восстановление параметров Сервера администрирования
- О профилях соединения для автономных пользователей
- Удаленный доступ к управляемым устройствам
- Интеграция Kaspersky Security Center 14 Web Console с другими решениями "Лаборатории Касперского"
- Обращение в Службу технической поддержки
- Источники информации о программе
- Список ограничений
- Глоссарий
- HTTPS
- JavaScript
- Kaspersky Private Security Network (KPSN)
- Kaspersky Security Center System Health Validator (SHV)
- Provisioning-профиль
- SSL
- Агент администрирования
- Агент аутентификации
- Административные права
- Администратор Kaspersky Security Center
- Администратор клиента
- Администратор поставщика услуг
- Активный ключ
- Антивирусная защита сети
- Антивирусные базы
- Веб-сервер Kaspersky Security Center
- Виртуальный Сервер администрирования
- Владелец устройства
- Внутренние пользователи
- Восстановление
- Восстановление данных Сервера администрирования
- Группа администрирования
- Групповая задача
- Демилитаризованная зона (DMZ)
- Домашний Сервер администрирования
- Дополнительный (или резервный) лицензионный ключ
- Доступное обновление
- Задача
- Задача для набора устройств
- Инсталляционный пакет
- Клиент Сервера администрирования (Клиентское устройство)
- Консоль администрирования
- Конфигурационный профиль
- Локальная задача
- Локальная установка
- Магазин приложений
- Непосредственное управление программой
- Несовместимая программа
- Обновление
- Общий сертификат
- Оператор Kaspersky Security Center
- Параметры задачи
- Параметры программы
- Политика
- Поставщик услуг антивирусной защиты
- Профиль
- Рабочее место администратора
- Резервное копирование данных Сервера администрирования
- Ролевая группа
- Ручная установка
- Сервер администрирования
- Серверы обновлений "Лаборатории Касперского"
- Сертификат Сервера администрирования
- Состояние защиты
- Состояние защиты сети
- Срок действия лицензии
- Точка распространения
- Удаленная установка
- Управляемые устройства
- Уровень важности события
- Файл ключа
- Хранилище резервных копий
- Хранилище событий
- Централизованное управление программой
- Широковещательный домен
- Шлюз соединения
- Информация о стороннем коде
- Уведомления о товарных знаках
Лучшие практики для поставщиков услуг > Планирование развертывания Kaspersky Security Center Linux > Типовая конфигурация Kaspersky Security Center Linux
Типовая конфигурация Kaspersky Security Center Linux
Типовая конфигурация Kaspersky Security Center Linux
На серверах MSP размещен один или несколько Серверов администрирования. Количество Серверов может быть выбрано как исходя из наличия доступного аппаратного обеспечения, так и в зависимости от количества обслуживаемых MSP-клиентов или же общего количества управляемых устройств.
Один Сервер администрирования может обслуживать до 50 000 устройств. Нужно учесть возможность увеличения количества управляемых устройств в ближайшем будущем: может оказаться желательным подключение несколько меньшего количества устройств к одному Серверу администрирования.
На одном Сервере администрирования может быть создано до 500 виртуальных серверов, следовательно, на каждые 500 MSP-клиентов необходим отдельный Сервер администрирования.
Если Серверов несколько, рекомендуется объединить их в иерархию. Наличие иерархии Серверов администрирования позволяет избежать дублирования политик и задач, работать со всем множеством управляемых устройств, как если бы они все управлялись одним Сервером администрирования: выполнять поиск устройств, создавать выборки устройств, создавать отчеты.
На каждом виртуальном сервере, соответствующем MSP-клиенту, следует назначить по одной или по несколько точек распространения. Так как связь между MSP-клиентами и Сервером администрирования осуществляется через интернет, целесообразно создать для точек распространения задачу Загрузка обновлений в хранилища точек распространения так, чтобы точки распространения загружали обновления не с Сервера администрирования, а непосредственно с серверов "Лаборатории Касперского".
Если в сети MSP-клиента часть устройств не имеет прямого доступа в интернет, то точки распространения следует переключить в режим шлюза соединений. В таком случае Агенты администрирования на устройствах в сети MSP-клиента будут подключаться (с целью синхронизации) к Серверу администрирования не напрямую, а через шлюз.
Поскольку Сервер администрирования, скорее всего, не сможет опрашивать сеть MSP-клиента, целесообразно возложить выполнение этой функции на одну из точек распространения.
Сервер администрирования не сможет посылать уведомления на порт 15000 UDP управляемым устройствам, размещенным за NAT в сети MSP-клиента. Для решения этой проблемы стоит включить в свойствах устройств, являющихся точками распространения и работающих в режиме шлюза соединения, режим постоянного соединения с Сервером администрирования (параметр Не разрывать соединение с Сервером администрирования). Режим постоянного соединения доступен, если общее количество точек распространения не превышает 300.
MSP-клиент может захотеть управлять Android- и iOS-устройствами сотрудников. Сервер администрирования управляет мобильными устройствами по протоколу TLS и TCP-порту 13292.
Идентификатор статьи: 155207, Последнее изменение: 10 мар. 2025 г.