Suporte

Suporte para Empresas

Kaspersky Security Center 15 Linux

Implementação de melhores práticas

Guia de Proteção

Implementação do Servidor de Administração

Kaspersky Security Center
Нет результатов
Нет результатов
Ajuda on-line
Perguntas frequentes Baixar Comprar Renovar Fórum Contatar suporte Ferramentas de recuperação Vídeos do produto

Implementação do Servidor de Administração

24 de abril de 2024

ID 245772

Salvar como PDF

Arquitetura do Servidor de Administração

Em geral, a escolha de uma arquitetura de gerenciamento centralizado depende da localização dos dispositivos protegidos, acesso a redes adjacentes, esquemas de entrega de atualizações do banco de dados e assim por diante.

Na fase inicial de desenvolvimento da arquitetura, recomendamos conhecer os componentes do Kaspersky Security Center Linux e sua interação uns com os outros, assim como os esquemas para o tráfego de dados e uso de porta.

De acordo com essas informações, será possível formar uma arquitetura que especifique:

  • A localização do Servidor de Administração e as conexões de rede
  • Organização dos espaços de trabalho do administrador e métodos de conexão com o Servidor de Administração
  • Os métodos de implementação do Agente de Rede e do software de proteção
  • Uso dos pontos de distribuição
  • Uso de Servidores de Administração virtuais
  • Uso de uma hierarquia de Servidores de Administração
  • O esquema de atualização do banco de dados de antivírus
  • Outros fluxos de informação

Seleção de um dispositivo para a instalação do Servidor de Administração

Recomendamos instalar o Servidor de Administração em um servidor dedicado na infraestrutura da organização. Caso não haja outro software de terceiros instalado no servidor, é possível definir as configurações de segurança de acordo com os requisitos do Kaspersky Security Center Linux sem haver a dependência dos requisitos de software de terceiros.

É possível implementar o Servidor de Administração em um servidor físico ou em um servidor virtual. Verifique e confirme se o dispositivo selecionado atende aos requisitos de hardware e software.

Restrição de implementação do Servidor de Administração em um controlador de domínio, um servidor de terminal ou um dispositivo de usuário

Não recomendamos instalar o Servidor de Administração em um controlador de domínio, um servidor de terminal ou um dispositivo de usuário.

Recomendamos que a separação funcional dos nós de chave de rede seja fornecida. Essa abordagem permite manter a operacionalidade de diferentes sistemas quando um nó falhar ou for comprometido. Ao mesmo tempo, é possível criar diferentes políticas de segurança para cada nó.

Contas para instalar e executar o Servidor de Administração

Durante a implementação do Servidor de Administração, é necessário criar duas contas sem privilégios. Os serviços incluídos no Servidor de Administração funcionarão sob essas contas sem privilégios. Siga o princípio do menor privilégio ao conceder direitos e permissões às contas. Evite incluir contas desnecessárias no grupo "kladmins."

Também é necessário criar uma conta DBMS interna. O Servidor de Administração usa essa conta DBMS interna para acessar o DBMS selecionado.

O conjunto de contas necessárias e seus direitos depende do tipo de DBMS selecionado e método de criação do banco de dados do Servidor de Administração.

Kaspersky Endpoint Security for Linux: High protection without performance compromising
Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.