Осы сценарийді орындап, Kaspersky Security Center Linux Басқару сервері мен Kaspersky Security Center Web Console бағдарламасын орнатыңыз, бағдарламаны жылдам іске қосу шебері арқылы Басқару серверін бастапқы конфигурациялауды орындаңыз, сондай-ақ қорғанысты орналастыру шебері арқылы басқарылатын құрылғыларға Kaspersky бағдарламаларын орнатыңыз.
Алдын ала талаптар
Бизнес үшін Kaspersky Endpoint Security үшін лицензиялық кілт (белсендіру коды) немесе Kaspersky қауіпсіздік бағдарламалары үшін лицензия кілттері (белсендіру кодтары) бар болу керек.
Алдымен Kaspersky Security Center Linux-ті қолданып көргіңіз келсе, Kaspersky веб-сайтынан 30 күндік сынақ нұсқасын ала аласыз.
Кезеңдер
Негізгі орнату сценарийі келесі кезеңдерден тұрады:
Kaspersky Security Center Linux құрамдастарымен танысыңыз. Желі конфигурациясы мен байланыс арналарының өткізу қабілеттілігіне сүйене отырып, Басқару серверлерінің қанша санын пайдалану керектігін және егер сіз таратылған желімен жұмыс жасасаңыз, оларды кеңселерге қалай орналастыру керектігін анықтаңыз.
Ұйымыңызда Басқару сервері иерархиясы қолданылады ма екенін анықтаңыз. Бұл үшін барлық клиент құрылғыларына бір Басқару серверімен қызмет көрсету мүмкін бе және мақсатқа сай келеді ме, әлде Басқару серверлерінің иерархиясын құру қажет пе екенін түсіну керек. Сондай-ақ, сізге желісін қорғағыңыз келетін кәсіпорынның ұйымдық құрылымымен сәйкес келетін Басқару серверлерінің иерархиясын құру қажет болуы мүмкін.
Ұйымыңыздың жалпыға ортақ кілт инфрақұрылымы (PKI) сізден белгілі бір сенімді сертификаттау орталығы (CA) шығарған пайдаланушы сертификаттарын пайдалануды талап етсе, осы сертификаттарды дайындаңыз және олардың барлық талаптарға сай екеніне көз жеткізіңіз.
Kaspersky Security Center Linux қолданатын ДҚБЖ орнатыңыз немесе қолданыстағы ДҚБЖ пайдаланыңыз.
Сіз ДҚБЖ қолданатын платформалардың бірін таңдай аласыз.
Таңдалған ДҚБЖ жүйесін қалай орнату керектігі туралы мәліметтер оның құжаттамасында келтірілген.
Егер сіз PostgreSQL немесе Postgres Pro ДҚБЖ орнатуды шешсеңіз, суперпайдаланушының құпиясөзін енгізгеніңізге көз жеткізіңіз. Егер құпиясөз көрсетілмесе, Басқару сервері дерекқорға қосылмауы мүмкін.
MariaDB, PostgreSQL немесе Postgres Pro орнатсаңыз, онда ДҚБЖ дұрыс жұмыс істеуін қамтамасыз ету үшін ұсынылатын параметрлерді қолданыңыз.
Сіз таңдаған қорғаныс құрылымына сәйкес құрамдастардың өзара әрекеттесуі үшін қажетті порттардың ашық екеніне көз жеткізіңіз.
Егер интернеттен Басқару серверіне қатынас ұсыну қажет болса, порттар мен қосылым параметрлерін желі конфигурациясына қарай конфигурациялаңыз.
Басқару сервері ретінде пайдаланатын Linux операциялық жүйесі бар құрылғыны таңдаңыз; құрылғының аппараттық және бағдарламалық жасақтамасы талаптарға сәйкес келетініне көз жеткізіңіз және құрылғыға Kaspersky Security Center Linux орнатыңыз. Басқару сервері құрамдасымен бірге автоматты түрде Желілік агенттің серверлік нұсқасы орнатылады.
Әкімшінің жұмыс станциясы ретінде пайдаланатын Linux операциялық жүйесі бар құрылғыны таңдаңыз; құрылғының аппараттық және бағдарламалық жасақтамасы талаптарға сәйкес келетініне көз жеткізіңіз және осы құрылғыға Kaspersky Security Center Web Console-ін орнатыңыз. Kaspersky Security Center Web Console-ін Басқару серверімен бірге бір құрылғыда орнатуға болады.
Kaspersky Endpoint Security for Linux веб-басқару плагинін жүктеп алыңыз және оны Kaspersky Security Center Web Console бағдарламасы орнатылған құрылғыға орнатыңыз.
Әдепкі бойынша, бағдарлама Басқару сервері бар құрылғыны басқарылатын құрылғы ретінде пайдаланбайды. Басқару серверін вирустардан және басқа қауіптерден қорғау, сондай-ақ осы құрылғыны басқару үшін Kaspersky Endpoint Security for Linux бағдарламасын және Linux үшін Желілік агент Басқару сервері бар құрылғыға орнату ұсынылады. Бұл жағдайда Linux үшін Желілік агент орнатылады және Басқару серверімен бірге орнатылған Желілік агенттің сервер нұсқасына қарамастан тәуелсіз жұмыс істейді.
Басқару серверін орнату аяқталғаннан кейін, Басқару серверіне алғаш рет қосылған кезде Бағдарламаны жылдам іске қосу шебері автоматты түрде іске қосылады. Сіздің талаптарыңызға сәйкес Басқару серверін бастапқы конфигурациялауды орындаңыз. Бағдарламаны жылдам іске қосу кезеңінде, шебер қорғанысты орналастыру үшін қажетті әдепкі бойынша параметрі бар саясат пен тапсырманы жасайды. Бұл параметрлер сіздің ұйымыңыздың қажеттіліктері үшін оңтайлы болмауы мүмкін. Қажет болса, саясаттар мен тапсырмалар параметрлерін өзгерте аласыз.
Құрылғыны қолмен табу үшін желіге сауалнама жүргізіңіз. Нәтижесінде, Kaspersky Security Center Linux Басқару сервері желіде тіркелген барлық құрылғылардың мекенжайлары мен атауларын алады. Алдағыда, Kaspersky Security Center Linux көмегімен табылған құрылғыларға Kaspersky және басқа өндірушілердің бағдарламаларын орната аласыз. Kaspersky Security Center Linux құрылғыларды анықтауды үнемі іске қосады, сондықтан желіде жаңа құрылғылар пайда болса, олар автоматты түрде анықталады.
Кейбір жағдайларда қорғанысты желі құрылғыларында оңтайлы түрде орналастыру үшін құрылғыларды ұйымның ұйымдық құрылымын ескере отырып, басқару топтарына бөлу қажет болуы мүмкін. Құрылғыларды топтар бойынша тарату немесе құрылғыларды қолмен тарату үшін жылжыту ережелерін жасауға болады. Басқару топтары үшін топтық тапсырмаларды тағайындауға, саясаттардың әрекет ету ауқымын анықтауға және тарату нүктелерін тағайындауға болады.
Барлық басқарылатын құрылғылар тиісті басқару топтары бойынша таратылғанына және желіңізде тағайындалмаған құрылғылардың қалмағанына көз жеткіңіз.
Басқару топтары үшін тарату нүктелері автоматты түрде тағайындалады, бірақ қажет болса, оларды қолмен тағайындауға болады. Тарату нүктелерін Басқару серверіне жүктемені азайту үшін үлкен желілерде, сондай-ақ Басқару серверіне өткізу қабілеті төмен арналармен біріктірілген құрылғыларға немесе құрылғылар тобына қатынасуды ұсыну үшін таратылған құрылымы бар желілерде пайдалану ұсынылады.
Ұйымның желісінде қорғанысты орналастыру Желілік агент пен қауіпсіздік бағдарламаларын Басқару сервері құрылғыларды анықтау процесінде тапқан құрылғыларға орнатуды қамтиды.
Бағдарламаны қашықтан орнатуды орындау үшін қорғанысты орналастыру шеберін іске қосыңыз.
Қауіпсіздік бағдарламалары құрылғыларды вирустардан және басқа қауіп төндіретін бағдарламалардан қорғайды. Желілік агент құрылғының Басқару серверімен байланысын қамтамасыз етеді. Желілік агенттің параметрлері әдепкі бойынша автоматты түрде конфигурацияланады.
Желідегі құрылғыларға Желілік агент пен қауіпсіздік бағдарламаларын орнатпас бұрын, бұл құрылғылардың қолжетімді (қосулы) екеніне көз жеткізіңіз.
Осы құрылғыларда басқарылатын қауіпсіздік бағдарламаларын белсендіру үшін лицензиялық кілттерді клиент құрылғыларына таратыңыз.
Әртүрлі құрылғыларда бағдарламалардың әртүрлі параметрлері қолданылуы үшін, құрылғы қауіпсіздігін басқару немесе пайдаланушыға бағытталған қауіпсіздікті басқару нұсқаларын пайдалануға болады. Құрылғылардың қауіпсіздігін басқару саясаттар мен тапсырмалар арқылы іске асырылады. Тапсырмаларды тек белгілі бір шарттарға сәйкес келетін құрылғыларда орындауға болады. Құрылғы таңдаулары шарттарын жасау үшін құрылғы таңдаулары мен тегтер қолданылады.
Сіз ақпараттық тақтадағы веб-виджеттер арқылы желі жұмысын бақылауды ұйымдастыра аласыз, Kaspersky бағдарламалары туралы есептер жасай аласыз, басқарылатын құрылғылардағы бағдарламалардан алынған оқиғаларды таңдауды конфигурациялап, көре аласыз және хабарландырулар тізімін көре аласыз.