Pomoc techniczna

Pomoc dla biznesu

Kaspersky Security Center 15 Linux

Wdrażanie praktycznego zastosowania aplikacji

Przewodnik zwiększania bezpieczeństwa

Wdrożenie Serwera administracyjnego

Kaspersky Security Center
Нет результатов
Нет результатов
Pomoc online
Często zadawane pytania Pobierz Kup Odnów Forum Skontaktuj się z zespołem wsparcia Narzędzia odzyskiwania Filmy o produktach

Wdrożenie Serwera administracyjnego

27 kwietnia 2024

ID 245772

Zapisz jako PDF

Architektura Serwera administracyjnego

Ogólnie rzecz biorąc, wybór scentralizowanej architektury zarządzania zależy od lokalizacji chronionych urządzeń, dostępu z sąsiednich sieci, schematów dostarczania aktualizacji baz danych i tak dalej.

Na początkowym etapie rozwoju architektury zalecamy zapoznanie się z komponentami Kaspersky Security Center Linux i ich wzajemną interakcją, a także ze schematami ruchu danych i wykorzystania portów.

Na podstawie tych informacji można utworzyć architekturę, która określa:

  • Lokalizacja Serwera administracyjnego i połączenia sieciowe
  • Organizacja obszarów roboczych administratora i metody łączenia się z Serwerem administracyjnym
  • Metody instalacji agenta sieciowego i oprogramowania zabezpieczającego
  • Korzystanie z punktów dystrybucji
  • Korzystanie z wirtualnych Serwerów administracyjnych
  • Użycie hierarchii Serwerów administracyjnych
  • Schemat aktualizacji antywirusowej bazy danych
  • Inne przepływy informacji

Wybieranie urządzenia do instalacji Serwera administracyjnego

Zalecamy zainstalowanie Serwera administracyjnego na serwerze dedykowanym w infrastrukturze organizacji. Jeśli na serwerze nie jest zainstalowane żadne inne oprogramowanie innych firm, możesz skonfigurować ustawienia bezpieczeństwa w oparciu o wymagania Kaspersky Security Center Linux, bez zależności od wymagań oprogramowania innych firm.

Możesz zainstalować Serwer administracyjny na serwerze fizycznym lub na serwerze wirtualnym. Prosimy upewnić się, że wybrane urządzenie spełnia wymagania sprzętowe i programowe.

Ograniczenie instalacji Serwera administracyjnego na kontrolerze domeny, serwerze terminali lub urządzeniu użytkownika

Zdecydowanie nie zalecamy instalowania Serwera administracyjnego na kontrolerze domeny, serwerze terminali lub urządzeniu użytkownika.

Zalecamy zapewnienie funkcjonalnej separacji kluczowych węzłów sieci. Takie podejście pozwala zachować funkcjonalność różnych systemów, gdy węzeł ulegnie awarii lub zostanie naruszony. Jednocześnie możesz tworzyć różne polityki bezpieczeństwa dla każdego węzła.

Konta do instalowania i uruchamiania Serwera administracyjnego

Podczas instalacji Serwera administracyjnego konieczne jest utworzenie dwóch kont bez uprawnień. Usługi zawarte w Serwerze administracyjnym będą działać na tych kontach bez uprawnień. Przestrzegaj zasady najmniejszych uprawnień, gdy przyznajesz prawa i uprawnienia do kont. Unikaj dołączania niepotrzebnych kont do grupy „kladmins”.

Musisz także utworzyć wewnętrzne konto DBMS. Serwer administracyjny używa tego wewnętrznego konta DBMS do uzyskania dostępu do wybranego DBMS.

Zestaw wymaganych kont i ich uprawnienia zależą od wybranego typu DBMS oraz metody tworzenia bazy danych Serwera administracyjnego.

Kaspersky Endpoint Security for Linux: High protection without performance compromising
Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.