Негізгі сценарийді орындай отырып, сіз Басқару серверін орналастыра аласыз, сонымен қатар желі құрылғыларына Желілік агент пен қауіпсіздік бағдарламаларын орната аласыз. Сіз бұл сценарийді бағдарламамен танысу үшін де, одан әрі жұмыс істеу мақсатымен бағдарламаны орнату үшін де пайдалана аласыз.
Kaspersky Security Center бағдарламасын орнату келесі қадамдарды қамтиды:
Kaspersky Security Center-ді бұлтты ортада орналастыру және провайдерлер үшін Kaspersky Security Center-ді орналастыру анықтаманың тиісті бөлімдерінде сипатталған.
Басқару серверін орнатуға кемінде бір сағат, ал сценарийді толығымен орындауға кемінде бір жұмыс күнін бөлу ұсынылады. Kaspersky Security Center Басқару сервері рөлін атқаратын компьютерде Kaspersky Security for Windows Server немесе Kaspersky Endpoint Security сияқты қауіпсіздік бағдарламасын орнату ұсынылады.
Сценарий аяқталғаннан кейін, ұйымның желісінде қорғаныс келесі тәсілмен орналастырылады:
Kaspersky Security Center орнату кезең-кезеңімен жүзеге асырылады:
Дайындық
Kaspersky Security Center үшін лицензиялық кілт (белсендіру коды) немесе "Лаборатория Касперского" қауіпсіздік бағдарламалары үшін лицензия кілттері (белсендіру кодтары) бар екеніне көз жеткізіңіз.
Жеткізушіден алынған мұрағатты ашыңыз. Бұл мұрағатта лицензиялық кілттер (KEY пішіміндегі файлдар), белсендіру кодтары және осы лицензиялық кілттердің әрқайсысы белсендіре алатын "Лаборатория Касперского" бағдарламаларының тізімі бар.
Егер сіз Kaspersky Security Center-ді қолданып көргіңіз келсе, "Лаборатория Касперского" веб-сайтынан отыз күндік сынақ нұсқасын ала аласыз.
Kaspersky Security Center құрамына кірмейтін "Лаборатория Касперского" қауіпсіздік бағдарламаларын лицензиялау туралы толық ақпаратты осы бағдарламалардың құжаттамасынан таба аласыз.
Kaspersky Security Center құрамдастарымен танысыңыз. Ұйымыңызға ең қолайлы қорғаныс құрылымы мен желі конфигурациясын таңдаңыз. Желі конфигурациясы мен байланыс арналарының өткізу қабілеттілігіне сүйене отырып, Басқару серверлерінің қанша санын пайдалану керектігін және егер сіз таратылған желімен жұмыс жасасаңыз, оларды кеңселерге қалай орналастыру керектігін анықтаңыз.
Әртүрлі жұмыс жағдайында оңтайлы өнімділікке қол жеткізу және сақтау үшін желідегі құрылғылардың санын, желі топологиясын және сізге қажет Kaspersky Security Center функциялары жиынтығын ескеріңіз (толығырақ Kaspersky Security Center өлшеу нұсқаулығын қараңыз).
Ұйымыңызда Басқару сервері иерархиясы қолданылады ма екенін анықтаңыз. Бұл үшін барлық клиент құрылғыларына бір Басқару серверімен қызмет көрсету мүмкін бе және мақсатқа сай келеді ме, әлде Басқару серверлерінің иерархиясын құру қажет пе екенін түсіну керек. Сондай-ақ, сізге желісін қорғағыңыз келетін кәсіпорынның ұйымдық құрылымымен сәйкес келетін Басқару серверлерінің иерархиясын құру қажет болуы мүмкін.
Егер сізге мобильді құрылғыларды қорғауды қамтамасыз ету қажет болса, Exchange ActiveSync ұялы құрылғылар сервері мен iOS MDM серверін конфигурациялау үшін дайындық қадамдарын орындаңыз.
Басқару серверлері ретінде пайдалану үшін, сондай-ақ Басқару консолін орнату үшін таңдаған құрылғылардың аппараттық және бағдарламалық құрал талаптарына сәйкес келетініне көз жеткізіңіз.
Ұйымыңыздың жалпыға ортақ кілт инфрақұрылымы (PKI) сізден белгілі бір сенімді сертификаттау орталығы (CA) шығарған пайдаланушы сертификаттарын пайдалануды талап етсе, осы сертификаттарды дайындаңыз және олардың барлық талаптарға сай екеніне көз жеткізіңіз.
Егер сіз Ұялы құрылғыларды басқаруды, SIEM жүйелерімен біріктіруді қолдайтын және/немесе Жүйелік басқаруды қолдайтын Kaspersky Security Center нұсқаны пайдалануды жоспарласаңыз, бағдарламаны лицензиялау үшін кілт файлы немесе белсендіру коды бар екеніне көз жеткізіңіз.
Қорғанысты орналастыру кезінде сізге "Лаборатория Касперского" ұйымына Kaspersky Security Center арқылы басқарғыңыз келетінбағдарламаларға белсенді лицензиялық кілттер беру қажет болады (басқару үшін қолжетімді қауіпсіздік бағдарламаларының тізімін қараңыз). Қауіпсіздік бағдарламаларының әрқайсысын лицензиялау туралы толығырақ осы бағдарламалардың құжаттамасынан оқи аласыз.
Желідегі құрылғылар санын ескере отырып, ДҚБЖ және Басқару сервері үшін аппараттық конфигурацияны жоспарлаңыз.
ДҚБЖ таңдау кезінде Басқару серверіне қызмет көрсететін басқарылатын құрылғылардың санын ескеріңіз. Егер сіздің желіңізде 10 000-нан аз құрылғы болса және олардың санын көбейтуді жоспарламасаңыз, сіз тегін SQL Express немесе MySQL ДҚБЖ таңдап, оны Басқару сервері бар бір құрылғыға орната аласыз. Сіз 20 000-ға дейінгі құрылғыны басқаруға мүмкіндік беретін MariaDB ДҚБЖ таңдай аласыз. Егер сіздің желіңізде 10 000-нан астам құрылғы болса (немесе сіз желіні осындай құрылғылар санына дейін кеңейтуді жоспарласаңыз), ақылы SQL ДҚБЖ таңдап, оны бөлек құрылғыға орналастырған жөн. Ақылы ДҚБЖ бірнеше Басқару серверлерімен, ал тегін ДҚБЖ тек біреуімен ғана жұмыс істей алады.
Егер сіз SQL Server серверін таңдасаңыз, онда дерекқорда сақталған деректерді MySQL, MariaDB немесе Azure SQL ДҚБЖ-ға тасымалдауға болады. Деректерді тасымалдау үшін деректердің сақтық көшірмесін жасап, оларды жаңа ДҚБЖ-да қалпына келтіріңіз.
ДҚБЖ-мен жұмыс істеуге арналған есептік жазбалар туралы көбірек біліңіз және ДҚБЖ орнатыңыз.
Орнату алдында қолдау көрсетілетін ДҚБЖ таңдаңыз. Мысалы, PostgreSQL, Postgres Pro, Microsoft SQL Server, MySQL немесе MariaDB таңдауға болады.
Таңдалған ДҚБЖ жүйесін қалай орнату керектігі туралы мәліметтер оның құжаттамасында келтірілген.
MariaDB, MySQL, PostgreSQL немесе Postgres Pro орнатсаңыз, онда ДҚБЖ дұрыс жұмыс істеуін қамтамасыз ету үшін ұсынылатын параметрлерді қолданыңыз.
ДҚБЖ параметрлерін жазып алыңыз және сақтаңыз, өйткені олар Басқару серверін орнатқан кезде сізге қажет болады. Бұл параметрлерге SQL серверінің атауы, SQL серверіне қосылу үшін порт нөмірі, SQL серверіне кіру үшін есептік жазба атауы және құпиясөз кіреді.
Егер сіз PostgreSQL немесе Postgres Pro ДҚБЖ орнатуды шешсеңіз, суперпайдаланушының құпиясөзін енгізгеніңізге көз жеткізіңіз. Егер құпиясөз көрсетілмесе, Басқару сервері дерекқорға қосылмауы мүмкін.
Әдепкі бойынша, Kaspersky Security Center инсталляторы Басқару сервері туралы ақпаратты орналастыру үшін дерекқор жасайды, бірақ сіз оны құрудан бас тартып, басқа дерекқор пайдалана аласыз. Бұл жағдайда, дерекқордың жасалғанына, оның атауын білетініңізге, ал Басқару сервері сол дерекқорға қатынаса алатын есептік жазбада ол үшін db_owner рөлі болатындығына көз жеткізіп алыңыз.
Қажет болса, ақпарат алу үшін ДҚБЖ әкімшісіне хабарласыңыз.
Сіз таңдаған қорғаныс құрылымына сәйкес құрамдастардың өзара әрекеттесуі үшін қажетті порттардың ашық екеніне көз жеткізіңіз.
Егер интернеттен Басқару серверіне қатынас ұсыну қажет болса, порттар мен қосылым параметрлерін желі конфигурациясына қарай конфигурациялаңыз.
Kaspersky Security Center Басқару серверін сәтті орнату және құрылғыларда қорғанысты орналастыру үшін жергілікті әкімші құқықтарыңыздың бар екеніне көз жеткізіңіз. Клиент құрылғыларына Желілік агентті орнату үшін осы құрылғыларда жергілікті әкімші құқықтары қажет. Желілік агент орнатылғаннан кейін, сіз оның көмегімен құрылғы әкімшісінің құқықтары бар есептік жазбаны пайдаланбай, бағдарламаларды құрылғыларға қашықтан орната аласыз.
Әдепкі бойынша, Kaspersky Security Center инсталляторы Басқару серверін орнату үшін таңдалған құрылғыда үш жергілікті есептік жазбаны жасайды, олардың атынан Kaspersky Security Center Басқару сервері мен қызметтері іске қосылады:
Басқару сервері қызметтері мен басқа қызметтер үшін есептік жазбалар жасаудан бас тартуға болады. Мұның орнына, сіз Басқару серверін і стен шығуға төзімді кластерге орнатуды жоспарласаңыз немесе басқа себеппен жергілікті есептік жазбалардың орнына домен есептік жазбаларын пайдалануды жоспарласаңыз, домен есептік жазбалары сияқты бар есептік жазбаларды пайдалана аласыз. Бұл жағдайда, Kaspersky Security Center Басқару сервері мен қызметтерін іске қосуға арналған есептік жазбалар артықшылықты емес екеніне ДҚБЖ-не қатынасу үшін қажетті құқықтарға ие екеніне көз жеткізіңіз (Егер сіз алдағыда операциялық жүйелерді құрылғыларда Kaspersky Security Center құралдарымен орналастыруды жоспарласаңыз, есептік жазбаларды жасаудан бас тартпаңыз.)
Басқару сервері бар құрылғыда Kaspersky Security Center және "Лаборатория Касперского" қауіпсіздік бағдарламаларын орнату
Kaspersky Security Center бағдарламасын "Лаборатория Касперского" сайтынан жүктеп алыңыз. Толық пакетті, тек Kaspersky Security Center Web Console немесе тек Басқару консолін жүктеп алуға болады.
Басқару серверін сіз таңдаған құрылғыға (немесе бірден артық Басқару серверін пайдалануды жоспарласаңыз, құрылғыларға) орнатыңыз. Басқару серверін стандартты немесе таңдаулы орнатуды таңдауға болады. Басқару серверімен бірге Басқару консолі орнатылады. Басқару серверін домен контроллеріне емес, бөлектенген серверге орнату ұсынылады.
Kaspersky Security Center бағдарламасымен танысқыңыз келсе, мысалы, оның жұмысын сіздің желіңіздің шағын бөлігінде сынағыңыз келсе, стандартты орнату тәсілі ұсынылады. Стандартты орнату кезінде сіз тек дерекқор параметрлерін конфигурациялайсыз. Сондай-ақ, сіз тек "Лаборатория Касперского" бағдарламалары үшін әдепкі бойынша орнатылған басқару плагиндерінің жиынтығын ғана орната аласыз. Kaspersky Security Center бағдарламасымен жұмыс істеп көрсеңіз және стандартты орнатудан кейін сізге қажетті барлық параметрлерді қалай конфигурациялау керектігін білсеңіз, стандартты орнатуды пайдалана аласыз.
Kaspersky Security Center параметрлерін, мысалы, ортақ қатынасы бар қалтаға апаратын жолды, есептік жазбаларды және Басқару серверіне қосылу порттары және дерекқор параметрлерін конфигурациялауды жоспарласаңыз, онда таңдаулы орнату тәсілі ұсынылады. Таңдаулы орнату, "Лаборатория Касперского" бағдарламаларын басқару плагиндерінің қайсысы орнатылатынын көрсетуге мүмкіндік береді. Қажет болса, сіз таңдаулы орнатуды тыныш режимде іске қоса аласыз.
Басқару серверімен бірге Басқару консолі және Желілік агенттің серверлік нұсқасы да орнатылады. Kaspersky Security Center Web Console орнатуды да таңдауға болады.
Қажет болса, желі арқылы Басқару серверін басқару үшін Басқару консолі мен Kaspersky Security Center Web Console веб-консолін әкімшінің жұмыс орнына дербес орнатуға болады.
Басқару серверін орнату аяқталғаннан кейін, Басқару серверіне алғаш рет қосылған кезде Бағдарламаны жылдам іске қосу шебері автоматты түрде іске қосылады. Сіздің талаптарыңызға сәйкес Басқару серверін бастапқы конфигурациялауды орындаңыз. Бағдарламаны жылдам іске қосу кезеңінде, шебер қорғанысты орналастыру үшін қажетті әдепкі бойынша параметрі бар саясат пен тапсырманы жасайды. Бұл параметрлер сіздің ұйымыңыздың қажеттіліктері үшін оңтайлы болмауы мүмкін. Қажет болса, саясат пен тапсырма параметрлерін өзгертуге болады (Ұйым-клиент желісінде қорғанысты конфигурациялау, Сценарий: Желі қорғанысын конфигурациялау).
Егер сіз Базалық функционалдылықтан тыс функционалдылықты пайдалануды жоспарласаңыз, бағдарламаны лицензия бойынша белсендіріңіз. Мұны бағдарламаны жылдам іске қосу шебері қадамдарының бірінде орындай аласыз.
Алдыңғы қадамдарды сәтті орындағаннан кейін, Басқару сервері орнатылып, әрі қарай жұмыс істеуге дайын.
Басқару консолі жұмыс істеп тұрғанына және Консоль арқылы Басқару серверіне қосылуға болатындығына көз жеткізіңіз. Басқару серверінде Жаңартуларды Басқару серверінің қоймасына жүктеп алу тапсырмасы (консоль шежіресінің Тапсырмалар қалтасында) және Kaspersky Endpoint Security үшін саясат (консоль шежіресінің Саясаттар қалтасында) бар екеніне де көз жеткізіңіз.
Тексеру аяқталғаннан кейін, төмендегі қадамдарға өтіңіз.
Клиент құрылғыларында "Лаборатория Касперского" қауіпсіздік бағдарламаларын қашықтан орналастыру
Бұл қадам бағдарламаны жылдам іске қосу шеберіне кіреді. Сіз құрылғыларды табуды қолмен де іске қоса аласыз. Нәтижесінде, Kaspersky Security Center Басқару сервері желіде тіркелген барлық құрылғылардың мекенжайлары мен атауларын алады. Алдағыда, Kaspersky Security Center көмегімен табылған құрылғыларға "Лаборатория Касперского" және басқа өндірушілердің бағдарламаларын орната аласыз. Kaspersky Security Center құрылғыларды анықтауды үнемі іске қосады, сондықтан желіде жаңа құрылғылар пайда болса, олар автоматты түрде анықталады.
Ұйымның желісінде қорғанысты орналастыру (Ұйымның желісінде қорғанысты конфигурациялау, Сценарий: Желі қорғанысын конфигурациялау) Желілік агент пен қауіпсіздік бағдарламаларын (мысалы, Kaspersky Endpoint Security) Басқару сервері құрылғыларды анықтау барысында анықтаған құрылғыларға орнатуды көздейді.
Қауіпсіздік бағдарламалары құрылғыларды вирустардан және/немесе басқа қауіп төндіретін бағдарламалардан қорғайды. Желілік агент құрылғының Басқару серверімен байланысын қамтамасыз етеді. Желілік агенттің параметрлері әдепкі бойынша автоматты түрде конфигурацияланады.
Қажет болса, Желілік агентті интерактивті емес (тыныш) режимде, жауаптар файлымен немесе онсыз да орнатуға болады.
Желідегі құрылғыларға Желілік агент пен қауіпсіздік бағдарламаларын орнатпас бұрын, бұл құрылғылардың қолжетімді (яғни қосулы) екеніне көз жеткізіңіз. Желілік агентті виртуалды машиналарға, сондай-ақ физикалық құрылғыларға орната аласыз.
Қауіпсіздік бағдарламалары мен Желілік агентті қашықтан немесе жергілікті орнатуға болады.
Қашықтан орнату – қорғанысты орналастыру шебері көмегімен сіз қауіпсіздік бағдарламасын (мысалы, Kaspersky Endpoint Security for Windows) және Желілік агентті ұйымның желісінде Басқару сервері анықтаған құрылғыларға қашықтан орната аласыз. Әдетте, қашықтан орнату тапсырмасы көптеген желілік құрылғылар үшін қорғанысты сәтті орналастырады. Алайда, мысалы, құрылғы өшірілген болса немесе басқа себеппен қолжетімді болмаса, ол кейбір құрылғыларда қатені қайтаруы мүмкін. Бұл жағдайда, құрылғыға қолмен қосылып, жергілікті орнатуды пайдалану ұсынылады.
Жергілікті орнату – қашықтан орнату тапсырмасы арқылы қорғанысты қолдану мүмкін болмаған желілік құрылғыларда қолданылады. Мұндай құрылғыларда қорғанысты орнату үшін, осы құрылғыларда жергілікті іске қосу мақсатында жеке орнату пакетін жасаңыз.
Linux және macOS операциялық жүйелері бар құрылғыларға Желілік агентті орнату, сәйкесінше Kaspersky Endpoint Security for Linux және Kaspersky Endpoint Security for Mac құжаттамасында сипатталған. Linux және macOS операциялық жүйелерінің басқаруымен жұмыс істейтін құрылғылар Windows операциялық жүйесіне қарағанда осал болып саналса да, оларға да қауіпсіздік бағдарламаларын орнату ұсынылады.
Орнатқаннан кейін, қауіпсіздік бағдарламасы басқарылатын құрылғыларға орнатылғанына көз жеткізіңіз. Бұл үшін "Лаборатория Касперского" бағдарламалық жасақтамасының нұсқалары туралы есепті іске қосып, оның нәтижелерімен танысыңыз.
Осы құрылғыларда басқарылатын қауіпсіздік бағдарламаларын белсендіру үшін лицензиялық кілттерді клиент құрылғыларына таратыңыз.
Бұл қадам бағдарламаны жылдам іске қосу шеберіне кіреді.
Корпоративтік ұялы құрылғыларды басқару үшін, қажетті дайындық қадамдарын орындап, Ұялы құрылғыларды басқаруды орналастырыңыз.
Кейбір жағдайларда қорғанысты желі құрылғыларында оңтайлы түрде орналастыру үшін құрылғыларды ұйымның ұйымдық құрылымын ескере отырып, басқару топтарына бөлу қажет болуы мүмкін. Құрылғыларды топтар бойынша тарату немесе құрылғыларды қолмен тарату үшін жылжыту ережелерін жасауға болады. Басқару топтары үшін топтық тапсырмаларды тағайындауға, саясаттардың әрекет ету ауқымын анықтауға және тарату нүктелерін тағайындауға болады.
Барлық басқарылатын құрылғылар тиісті басқару топтары бойынша таратылғанына және желіңізде тағайындалмаған құрылғылардың қалмағанына көз жеткіңіз.
Kaspersky Security Center, басқару топтарына тарату нүктелерін автоматты түрде тағайындайды, бірақ қажет болған жағдайда оларды қолмен тағайындауға болады. Тарату нүктелерін Басқару серверіне жүктемені азайту үшін үлкен желілерде, сондай-ақ Басқару серверіне өткізу қабілеті төмен арналармен біріктірілген құрылғыларға немесе құрылғылар тобына қатынасуды ұсыну үшін таратылған құрылымы бар желілерде пайдалану ұсынылады. Тарату нүктелері ретінде Linux және Windows басқаруымен жұмыс істейтін құрылғыларды пайдалануға болады.