Główny scenariusz zdalnej instalacji oraz pozostałe scenariusze zdalnej instalacji

Ta sekcja opisuje główny scenariusz wdrożenia Kaspersky Security Center oraz zawiera odnośniki do innych scenariuszy wdrożenia. Postępując zgodnie z głównym scenariuszem możesz zainstalować Serwer administracyjny, a także zainstalować Agenta sieciowego i aplikacje zabezpieczające na urządzeniach w sieci. Możesz użyć tego scenariusza do przyjrzenia się aplikacji i do zainstalowania aplikacji.

Wdrożenie Kaspersky Security Center wymaga rozplanowania zasobów, instalacji Serwera administracyjnego, instalacji Agenta sieciowego i aplikacji zabezpieczających na urządzeniach klienckich, a także przyłączenie urządzeń do grup administracyjnych.

Wdrożenie Kaspersky Security Center w środowiskach chmury oraz zdalna instalacja Kaspersky Security Center dla dostawców usługi są opisane w odpowiednich sekcjach Pomocy.

W tym scenariuszu zalecane jest poświęcenie przynajmniej godziny na zainstalowanie Serwera administracyjnego i przynajmniej jednego dnia roboczego na zakończenie scenariusza.

Wdrożenie Kaspersky Security Center odbywa się w krokach:

  1. Wybieranie struktury ochrony organizacji

    Zapoznaj się ze szczegółowymi informacjami dotyczącymi komponentów Kaspersky Security Center. Wybierz strukturę ochrony i konfigurację sieci, które najbardziej odpowiadają Twojej organizacji. W oparciu o konfigurację sieci i przepustowość kanałów komunikacji, zdefiniuj liczbę używanych Serwerów administracyjnych oraz sposób ich dystrybucji pomiędzy biurami (jeśli pracujesz w sieci rozproszonej).

    Aby uzyskać i utrzymać optymalną wydajność w różnych warunkach pracy, należy wziąć pod uwagę liczbę urządzeń w sieci, topologię sieci oraz zestaw funkcji Kaspersky Security Center, jakich potrzebujesz (więcej informacji można znaleźć w Podręczniku szacowania rozmiaru Kaspersky Security Center).

    Zdefiniuj, czy hierarchia Serwerów administracyjnych będzie używana w organizacji. W tym celu należy oszacować, czy jest to możliwe i korzystne, aby wszystkie urządzenia kliencie były zarządzane przez jeden Serwer administracyjny i czy konieczne jest tworzenie hierarchii Serwerów administracyjnych. Konieczne może być też utworzenie hierarchii Serwerów administracyjnych, która jest taka sama, jak struktura organizacyjna firmy, której sieć chcesz chronić.

    Jeśli musisz zapewnić ochronę urządzeń mobilnych, przeprowadź wszystkie wstępnie wymagane działania niezbędne dla konfiguracji serwera urządzeń mobilnych Microsoft Exchange i serwera iOS MDM.

    Upewnij się, że urządzenia, które wybrałeś jako Serwery administracyjne, a także te do zainstalowania Konsoli administracyjnej, spełniają wszystkie wymagania sprzętowe i programowe.

  2. Przygotowanie do licencjonowania Kaspersky Security Center

    Jeśli panujesz korzystać z wersji Kaspersky Security Center z obsługą Zarządzania urządzeń mobilnych, Integracji systemów SIEM i/lub Zarządzania lukami i poprawkami, upewnij się, że posiadasz plik klucza lub kod aktywacyjny dla licencjonowania aplikacji.

  3. Przygotowanie do licencjonowania zarządzanych aplikacji zabezpieczających

    Podczas wdrażania ochrony konieczne może być dostarczenie Kaspersky Lab aktywnych kluczy licencyjnych dla aplikacji, którymi zamierzasz zarządzać za pośrednictwem Kaspersky Security Center (patrz lista zarządzanych aplikacji zabezpieczających). Szczegółowe informacje na temat licencjonowania każdej aplikacji zabezpieczającej można znaleźć w Pomocy dla odpowiedniej aplikacji.

  4. Wybieranie konfiguracji sprzętowej Serwera administracyjnego i systemu DBMS

    Zaplanuj konfigurację sprzętową dla systemu DBMS i Serwera administracyjnego, biorąc pod uwagę liczbę urządzeń w sieci.

  5. Wybieranie systemu zarządzania bazą danych

    Podczas wybierania DBMS należy mieć na uwadze liczbę zarządzanych urządzeń, które obejmuje ten Serwer administracyjny. Jeśli Twoja sieć zawiera mniej niż 10 000 urządzeń i nie planujesz zwiększyć tej liczby, możesz wybrać bezpłatny system DBMS, taki jak SQL Express lub MySQL, i zainstalować go na tym samym urządzeniu co Serwer administracyjny. Jeśli Twoja sieć zawiera więcej niż 10 000 urządzeń (lub jeśli planujesz rozszerzyć sieć do tej liczby urządzeń), zalecane jest wybranie płatnego systemu SQL DBMS i zainstalowanie go na dedykowanym urządzeniu. Płatny system DBMS może pracować z kilkoma Serwerami administracyjnymi, ale darmowy system DBMS może pracować tylko z jednym.

  6. Instalowanie systemu DBMS i tworzenie bazy danych

    Zapoznaj się z informacjami na temat kont do pracy z DBMS i zainstaluj swój system DBMS. Zanotuj na kartce, a następnie zapisz ustawienia DBMS, ponieważ będziesz ich potrzebował podczas instalacji Serwera administracyjnego. Te ustawienia obejmują nazwę serwera SQL, numer portu używanego do łączenia z serwerem SQL, nazwę konta i hasło do uzyskania dostępu do serwera SQL.

    Domyślnie, instalator Kaspersky Security Center tworzy bazę danych do przechowywania informacji Serwera administracyjnego, ale możesz zrezygnować z utworzenia tej bazy danych i zamiast tego użyć innej bazy danych. W tym przypadku upewnij się, że baza danych została utworzona, znasz jej nazwę, a konto, z poziomu którego Serwer administracyjny uzyska dostęp do tej bazy, posiada dla niej rolę db_owner.

    Jeśli to konieczne, skontaktuj się z administratorem DBMS w celu uzyskania dodatkowych informacji.

  7. Konfigurowanie portów

    Upewnij się, że wszystkie niezbędne porty są otwarte do interakcji pomiędzy komponentami zgodnie z wybrana strukturą bezpieczeństwa.

    Jeśli musisz zapewnić Serwerowi administracyjnemu dostęp do internetu, skonfiguruj porty i określ ustawienia połączenia, w zależności od konfiguracji sieci.

  8. Sprawdzanie kont

    Upewnij się, że masz wszystkie uprawnienia lokalnego administratora, wymagane do pomyślnego zainstalowania Serwera administracyjnego Kaspersky Security Center i dalszego wdrażania ochrony na urządzeniach. Uprawnienia lokalnego administratora na urządzeniach klienckich są wymagane do zainstalowania Agenta sieciowego na tych urządzeniach. Po zainstalowaniu Agenta sieciowego możesz użyć go do zdalnego zainstalowania aplikacji na urządzeniach, bez użycia konta z uprawnieniami administratora urządzenia.

    Domyślnie, na urządzeniu wybranym do zainstalowania Serwera administracyjnego, instalator Kaspersky Security Center tworzy trzy konta lokalne, z poziomu których zostanie uruchomiony Serwer administracyjny oraz usługi Kaspersky Security Center:

    KL-AK-*: konto usługi Serwera administracyjnego

    KlScSvc: konto dla innych usług z puli Serwera administracyjnego

    KlPxeUser: konto do zdalnej instalacji systemów operacyjnych

    Możesz zrezygnować z tworzenia kont dla usług Serwera administracyjnego i innych usług. Zamiast tego użyj istniejących kont, takich jak konta domeny, jeśli planujesz zainstalować Serwer administracyjny na klastrze trybu failover lub z jakiegoś powodu planujesz użyć kont domeny zamiast kont lokalnych. W tym przypadku upewnij się, że zostały utworzone konta przeznaczone do uruchomienia Serwera administracyjnego i usług Kaspersky Security Center, które nie są uprzywilejowane, ale posiadają wszystkie uprawnienia niezbędne do uzyskania dostępu do systemu DBMS. (Jeśli planujesz dalszą zdalną instalację systemów operacyjnych na urządzeniach poprzez Kaspersky Security Center, nie rezygnuj z tworzenia kont.)

  9. Instalowanie Serwera administracyjnego, Konsoli administracyjnej, Kaspersky Security Center 11 Web Console i wtyczek zarządzających dla aplikacji zabezpieczających

    Zainstaluj Serwer administracyjny na wybranym urządzeniu (lub kilku urządzeniach, jeśli planujesz używać kilku Serwerów administracyjnych). Możesz wybrać standardową lub niestandardową instalację Serwera administracyjnego. Konsola administracyjna zostanie zainstalowana wraz z Serwerem administracyjnym.

    Instalacja standardowa jest zalecana, jeśli chcesz wypróbować Kaspersky Security Center, na przykład, poprzez przetestowanie działania aplikacji w małym obszarze wewnątrz sieci. Podczas instalacji standardowej konfigurujesz tylko bazę danych. Możesz także zainstalować tylko domyślny zestaw wtyczek zarządzających dla aplikacji Kaspersky Lab. Możesz także użyć standardowej instalacji, jeśli już masz doświadczenie w pracy z Kaspersky Security Center i jesteś w stanie określić wszystkie odpowiednie ustawienia po standardowej instalacji.

    Instalacja niestandardowa jest zalecana, jeśli planujesz zmodyfikować ustawienia Kaspersky Security Center, takie jak: ścieżka dostępu do folderu współdzielonego, konta i porty dla połączenia z Serwerem administracyjnym oraz ustawienia bazy danych. Instalacja niestandardowa umożliwia określenie, które wtyczki zarządzające Kaspersky Lab mają zostać zainstalowane. Jeśli to konieczne, możesz uruchomić instalację niestandardową w trybie nieinteraktywnym.

    Konsola administracyjna i wersja serwerowa Agenta sieciowego są instalowane wraz z Serwerem administracyjnym. Podczas instalacji możesz także wybrać zainstalowanie Kaspersky Security Center 11 Web Console.

    Jeśli chcesz, zainstaluj Konsolę administracyjną i/lub Kaspersky Security Center 11 Web Console na stacji roboczej administratora oddzielnie, aby zarządzać Serwerem administracyjnym poprzez sieć.

  10. Wstępna konfiguracja i licencjonowanie

    Po zakończeniu instalacji Serwera administracyjnego, przy pierwszym połączeniu z Serwerem administracyjnym Kreator wstępnej konfiguracji zostanie uruchomiony automatycznie. Przeprowadź wstępną konfigurację Serwera administracyjnego zgodnie z istniejącymi wymaganiami. Na etapie wstępnej konfiguracji kreator używa domyślnych ustawień do tworzenia profili i zadań, które są niezbędne do wdrożenia ochrony. Jednakże ustawienia domyślne mogą być mniej niż optymalne dla potrzeb Twoje organizacji. Jeśli to konieczne, możesz edytować ustawienia zasad i zadań (Konfigurowanie ochrony w sieci organizacji klienta, Scenariusz: Konfigurowanie ochrony sieci).

    Jeśli planujesz używać funkcji, które są poza podstawową funkcjonalnością, użyj licencji dla aplikacji. Możesz to zrobić w jednym z kroków Kreatora wstępnej konfiguracji.

  11. Wykrywanie urządzeń w sieci

    Ten krok jest częścią Kreatora wstępnej konfiguracji. Możesz także ręcznie uruchomić wyszukiwanie urządzeń. Kaspersky Security Center pobiera adresy i nazwy wszystkich urządzeń wykrytych w sieci. Następnie możesz użyć Kaspersky Security Center do zainstalowania aplikacji firmy Kaspersky Lab i oprogramowania innych producentów na wykrytych urządzeniach. Kaspersky Security Center regularnie uruchamia wyszukiwanie urządzeń, co oznacza, że jeśli nowe instancje pojawią się w sieci, zostaną wykryte automatycznie.

  12. Sprawdzanie, czy instalacji Serwera administracyjnego została zakończona pomyślnie

    Jeśli czynności ze wszystkich poprzednich kroków zostały wykonane, Serwer administracyjny jest zainstalowany i gotowy do użycia.

    Upewnij się, że Konsola administracyjna jest uruchomiona i możesz połączyć się z Serwerem administracyjnym poprzez Konsolę administracyjną. Dodatkowo, upewnij się, że zadanie Pobierz aktualizacje do repozytorium serwera administracyjnego jest dostępne na Serwerze administracyjnym (w folderze Zadania drzewa konsoli), a także dostępny jest profil dla Kaspersky Endpoint Security (w folderze Profile drzewa konsoli).

    Po zakończeniu sprawdzania, przejdź do kroków poniżej.

  13. Instalowanie Agenta sieciowego i aplikacji zabezpieczających na urządzeniach w sieci

    Wdrożenie ochrony (Konfigurowanie ochrony w sieci organizacji klienta, Scenariusz: Konfigurowanie ochrony sieci) w sieci organizacji wiąże się z zainstalowaniem Agenta sieciowego i aplikacji zabezpieczających (na przykład: Kaspersky Endpoint Security) na urządzeniach, które zostały wykryte przez Serwer administracyjny podczas wykrywania urządzeń.

    Aplikacje zabezpieczające chronią urządzenia przed wirusami i/lub innym programami stwarzającymi zagrożenie. Agent sieciowy zapewnienia komunikację pomiędzy urządzeniem a Serwerem administracyjnym. Domyślnie ustawienia Agenta sieciowego są konfigurowane automatycznie.

    Przed rozpoczęciem instalacji Agenta sieciowego i aplikacji zabezpieczających na urządzeniach w sieci, upewnij się, że te urządzenia są dostępne (włączone).

    Aplikacje zabezpieczające i Agent sieciowy mogą zostać zainstalowani zdalnie lub lokalnie.

    Zdalna instalacja—korzystając z Kreatora wdrażania ochrony, możesz zdalnie zainstalować aplikację zabezpieczającą (np. Kaspersky Endpoint Security for Windows) i Agenta sieciowego na urządzeniach, które zostały wykryte przez Serwer administracyjny w sieci organizacji. Zazwyczaj zadanie Zdalna instalacja pomyślnie wdraża ochronę na większości urządzeń w sieci. Jednakże może zwrócić błąd na niektórych urządzeniach, jeśli, na przykład, urządzenie jest wyłączone lub z jakiegoś powodu nie można uzyskać do niego dostępu. W tym przypadku zalecane jest ręczne nawiązanie połączenia z urządzeniem i skorzystanie z instalacji lokalnej.

    Lokalna instalacja—używana na urządzeniach w sieci, na których ochrona nie mogła zostać wdrożona przy użyciu zadania zdalnej instalacji. Aby wdrożyć ochronę na takich urządzeniach, utwórz autonomiczny pakiet instalacyjny, który możesz uruchomić lokalnie na tych urządzeniach.

    Instalacja Agenta sieciowego na urządzeniach działających pod kontrolą systemów operacyjnych Linux i macOS została opisana w dokumentacji do Kaspersky Endpoint Security for Linux i Kaspersky Endpoint Security for Mac. (Chociaż urządzenia działające pod kontrolą systemów operacyjnych Linux i macOS są uważane za mniej podatne na zagrożenia i ataki niż urządzenia z systemem Windows, zalecane jest zainstalowanie aplikacji zabezpieczających.)

    Po zainstalowaniu, upewnij się, że aplikacja zabezpieczająca jest zainstalowana na zarządzanych urządzeniach. Otwórz raport o wersjach oprogramowania Kaspersky Lab i przejrzyj jego wyniki.

  14. Rozsyłanie kluczy licencyjnych na urządzenia klienckie

    Roześlij klucze licencyjne na urządzenia klienckie, aby aktywować zarządzane aplikacje zabezpieczające na tych urządzeniach.

  15. Konfigurowanie ochrony urządzeń mobilnych

    Ten krok jest częścią Kreatora wstępnej konfiguracji.

    Jeśli chcesz zarządzać urządzeniami mobilnymi firmy, wdróż Zarządzanie urządzeniami mobilnymi.

  16. Tworzenie struktury grupy administracyjnej

    W niektórych przypadkach, wdrożenie ochrony na urządzeniach w sieci w najbardziej wygodny sposób może wymagać podzielenia całej puli urządzeń na grupy administracyjne, z uwzględnieniem struktury organizacji. Możesz utworzyć reguły przenoszenia urządzeń pomiędzy grupami lub możesz ręcznie przenieść urządzenia. Możesz przypisać zadania grupowe dla grup administracyjnych, zdefiniować obszar profili oraz przypisać punkty dystrybucji.

    Upewnij się, że wszystkie zarządzane urządzenia zostały poprawnie przydzielone do odpowiednich grup administracyjnych i że w sieci nie ma żadnego nieprzypisanego urządzenia.

  17. Przypisywanie punktów dystrybucji

    Punkty dystrybucji są przydzielane do grup administracyjnych automatycznie, ale możesz też przydzielić je ręcznie. Zalecane jest użycie punktów dystrybucji w sieciach dużej skali w celu zmniejszenia obciążenia na Serwerze administracyjnym, a także w sieciach, które posiadają strukturę rozproszoną, aby zapewnić Serwerowi administracyjnemu dostęp do urządzeń (lub grup urządzeń) komunikujących się przez kanały o niskiej przepustowości.

Wyniki

Po wykonaniu scenariusza, ochrona zostanie wdrożona w sieci organizacji:

Zobacz również:

Porty używane przez Kaspersky Security Center

Interakcja komponentów Kaspersky Security Center i aplikacji zabezpieczających: więcej informacji

Podstawowe pojęcia

Architektura

Przejdź do góry