Implementação do Servidor de Administração
Arquitetura do Servidor de Administração
Em geral, a escolha de uma arquitetura de gerenciamento centralizado depende da localização dos dispositivos protegidos, acesso a redes adjacentes, esquemas de entrega de atualizações do banco de dados e assim por diante.
Na fase inicial de desenvolvimento da arquitetura, recomendamos conhecer os componentes do Kaspersky Security Center Linux e sua interação uns com os outros, assim como os esquemas para o tráfego de dados e uso de porta.
De acordo com essas informações, será possível formar uma arquitetura que especifique:
- A localização do Servidor de Administração e as conexões de rede
- Organização dos espaços de trabalho do administrador e métodos de conexão com o Servidor de Administração
- Os métodos de implementação do Agente de Rede e do software de proteção
- Uso dos pontos de distribuição
- Uso de Servidores de Administração virtuais
- Uso de uma hierarquia de Servidores de Administração
- O esquema de atualização do banco de dados de antivírus
- Outros fluxos de informação
Seleção de um dispositivo para a instalação do Servidor de Administração
Recomendamos instalar o Servidor de Administração em um servidor dedicado na infraestrutura da organização. Caso não haja outro software de terceiros instalado no servidor, é possível definir as configurações de segurança de acordo com os requisitos do Kaspersky Security Center Linux sem haver a dependência dos requisitos de software de terceiros.
É possível implementar o Servidor de Administração em um servidor físico ou em um servidor virtual. Verifique e confirme se o dispositivo selecionado atende aos requisitos de hardware e software.
Restrição de implementação do Servidor de Administração em um controlador de domínio, um servidor de terminal ou um dispositivo de usuário
Não recomendamos instalar o Servidor de Administração em um controlador de domínio, um servidor de terminal ou um dispositivo de usuário.
Recomendamos que a separação funcional dos nós de chave de rede seja fornecida. Essa abordagem permite manter a operacionalidade de diferentes sistemas quando um nó falhar ou for comprometido. Ao mesmo tempo, é possível criar diferentes políticas de segurança para cada nó.
Contas para instalar e executar o Servidor de Administração
Durante a implementação do Servidor de Administração, é necessário criar duas contas sem privilégios. Os serviços incluídos no Servidor de Administração funcionarão sob essas contas sem privilégios. Siga o princípio do menor privilégio ao conceder direitos e permissões às contas. Evite incluir contas desnecessárias no grupo "kladmins."
Também é necessário criar uma conta DBMS interna. O Servidor de Administração usa essa conta DBMS interna para acessar o DBMS selecionado.
O conjunto de contas necessárias e seus direitos depende do tipo de DBMS selecionado e método de criação do banco de dados do Servidor de Administração.