Cenário principal de implementação

5 de abril de 2024

ID 153504

Seguindo este cenário, você pode implementar o Servidor de Administração, bem como instalar Agente de Rede e aplicativos de segurança nos dispositivos na rede. Você pode usar este cenário para um exame mais próximo no aplicativo e como para a instalação do aplicativo para trabalho adicional.

A instalação do Kaspersky Security Center consiste nas seguintes etapas:

  1. Trabalho de preparação
  2. Instalação do Kaspersky Security Center e de um aplicativo de segurança Kaspersky no Servidor de Administração
  3. Implementação centralizada de aplicativos de segurança Kaspersky em dispositivos clientes

A implementação do Kaspersky Security Center no ambientes de nuvem e a implementação do Kaspersky Security Center para provedores de serviços é descrita em outras seções da Ajuda.

Recomendamos que você atribua um mínimo de uma hora para a instalação do Servidor de Administração e um mínimo de um dia útil para a conclusão do cenário. Também recomendamos que você instale um aplicativo de segurança, tal como o Kaspersky Security for Windows Server ou o Kaspersky Endpoint Security, no computador que atuará como o Servidor de Administração do Kaspersky Security Center.

Quando houver a conclusão do cenário, a proteção será implementada na rede da organização da seguinte forma:

  • O DBMS será instalado para o Servidor de Administração.
  • O Servidor de Administração do Kaspersky Security Center será instalado.
  • Todas as políticas e tarefas necessárias serão criadas; as configurações padrão das políticas e tarefas serão especificadas.
  • Os aplicativos de segurança (por exemplo, o Kaspersky Endpoint Security for Windows) e o Agente de Rede serão instalados nos dispositivos gerenciados.
  • Os grupos de administração serão criados (possivelmente combinados em uma hierarquia).
  • A proteção do dispositivo móvel será implementada, se necessário.
  • Os pontos de distribuição serão atribuídos, se necessário.

A instalação do Kaspersky Security Center é feita em fases:

Trabalho de preparação

  1. Obtendo os arquivos necessários

    Certifique-se de possuir uma chave de licença (código de ativação) para o Kaspersky Security Center ou para os aplicativos de segurança Kaspersky.

    Descompacte o arquivo recebido do fornecedor. Este arquivo contém as chaves de licença (arquivos KEY), códigos de ativação e a lista de aplicativos Kaspersky que podem ser ativados por cada chave de licença.

    Se deseja experimentar o Kaspersky Security Center primeiro, você pode obter uma avaliação gratuita de 30 dias no site da Kaspersky.

    Para obter informações detalhadas sobre o licenciamento dos aplicativos de segurança Kaspersky que não estão incluídos no Kaspersky Security Center, você pode consultar a documentação desses aplicativos.

  2. Selecionar uma estrutura para a proteção de uma organização

    Saiba mais sobre os componentes do Kaspersky Security Center. Selecione a estrutura de proteção e configuração de rede que se adeque melhor à sua organização. Com base na configuração da rede e na produtividade dos canais de comunicação, defina o número de Servidores de Administração a serem usados e como eles devem ser distribuídos entre seus escritórios (se você executar uma rede distribuída).

    Para obter e manter o desempenho ótimo sob a variação de condições operacionais, leve em conta o número de dispositivos na rede, a topologia da rede e o conjunto de recursos do Kaspersky Security Center que você necessita (para obter mais detalhes, consulte o Guia de Dimensionamento do Kaspersky Security Center).

    Defina se uma hierarquia de Servidores de Administração será usada na sua organização. Para fazer isto, você deve avaliar se é possível e conveniente cobrir todos os dispositivos cliente com um único Servidor de Administração ou se é necessário criar uma hierarquia de Servidores de Administração. Você também deveria criar uma hierarquia de Servidores de Administração que seja idêntica à estrutura organizacional da sua organização cuja rede você pretende proteger.

    Se você tiver que assegurar a proteção de dispositivos móveis, execute todas as ações de pré-requisito necessárias para a configuração de um Servidor de dispositivos móveis Exchange e Servidor de MDM do iOS.

    Assegure-se de que os dispositivos que você selecionou como Servidores de Administração, assim como aqueles para a instalação do Console de Administração, atendam todos os requisitos de hardware e software.

  3. Preparação para o uso de certificados personalizados

    Se a infraestrutura de chave pública (PKI) da sua organização exige que você use certificados personalizados emitidos por uma autoridade de certificação (CA) específica, prepare esses certificados e garanta que eles atendam a todos os requisitos.

  4. Preparação para licenciamento do Kaspersky Security Center

    Se você planeja usar uma versão do Kaspersky Security Center com o Gerenciamento de Dispositivos Móveis, com a Integração com os sistemas SIEM, e/ou com o suporte ao Gerenciamento de patches e vulnerabilidades, assegure-se de que tenha um arquivo de chave ou um código de ativação para o licenciamento do aplicativo.

  5. Preparação para licenciamento de aplicativos de segurança gerenciados

    Durante a implementação da proteção, você precisará fornecer à Kaspersky as chaves de licença ativas para os aplicativos que pretende gerenciar por meio do Kaspersky Security Center (consulte a lista de aplicativos de segurança gerenciáveis). Para obter informações detalhadas sobre o licenciamento de cada aplicativo de segurança, consulte a documentação deste aplicativo.

  6. Selecionar a configuração de hardware do Servidor de Administração e DBMS

    Planejar a configuração de hardware para o DBMS e Servidor de Administração, considerando o número de dispositivos na sua rede.

  7. Selecionar um DBMS

    Ao selecionar um DBMS, leve em conta o número de dispositivos gerenciados a ser cobertos por este Servidor de Administração. Se sua rede incluir menos de 10.000 dispositivos e você não planeja aumentar esta quantidade, poderá selecionar um DBMS gratuito, tal como o SQL Express ou MySQL, e instalá-lo no mesmo dispositivo que o do Servidor de Administração. Outra opção é escolher o MariaDB DBMS, que permite gerenciar até 20.000 dispositivos. Se a sua rede incluir mais de 10.000 dispositivos (ou se você planejar expandir a sua rede até aquele número de dispositivos), recomendamos que você selecione um DBMS SQL pago e o instale em um dispositivo dedicado. Um DBMS pago pode funcionar com múltiplos Servidores de Administração, enquanto que um DBMS gratuito somente pode funcionar com um.

    Se você selecionar o SQL Server DBMS, observe que você pode migrar os dados armazenados no banco de dados para MySQL, MariaDB ou Azure SQL DBMS. Para fazer a migração, faça o backup dos dados e restaure-os no novo DBMS.

  8. Instalar o DBMS e criar o banco de dados

    Saiba mais sobre as contas de trabalho com o DBMS e instale o seu DBMS.

    Antes da instalação, escolha um DBMS compatível. Você pode selecionar, por exemplo, PostgreSQL, Postgres Pro, Microsoft SQL Server, MySQL ou MariaDB.

    Para obter informações sobre como instalar o DBMS selecionado, consulte a sua documentação.

    Se você instalar MariaDB, MySQL, PostgreSQL ou Postgre Pro, use as configurações recomendadas para garantir que o DBMS funcione corretamente.

    Anote e salve as configurações do DBMS porque precisará delas durante a instalação do Servidor de Administração. Estas configurações incluem o nome do servidor SQL, o número da porta usada para conectar-se ao SQL Server e o nome da conta e senha para acessar o SQL Server.

    Se você decidir instalar o DBMS PostgreSQL ou Postgres Pro, certifique-se de ter especificado uma senha para o superusuário. Se a senha não for especificada, o Servidor de Administração pode não conseguir se conectar ao banco de dados.

    Por padrão, o Instalador do Kaspersky Security Center cria o banco de dados para o armazenamento das informações do Servidor de Administração, mas você pode optar por não criar este banco de dados e usar um banco de dados diferente em vez deste. Neste caso, assegure-se de que o banco de dados tenha sido criado, você saiba o nome dele e de que a conta a partir da qual o Servidor de Administração acessará esse banco de dados tenha a função db_owner para ele.

    Se necessário, contate seu administrador de DBMS para obter mais informações.

  9. Configuração de portas

    Certifique-se de que todas as portas necessárias estão abertas para interação entre os componentes, de acordo com a sua estrutura de segurança selecionada.

    Se tiver que de fornecer acesso à Internet para o Servidor de Administração, configure as portas e especifique as configurações de conexão, dependendo da configuração da rede.

  10. Verificação de contas

    Assegure-se de que você tenha todos os direitos de administrador local necessários para a instalação bem-sucedida do Servidor de Administração do Kaspersky Security Center para a implementação da proteção adicional nos dispositivos. Os direitos de administrador local em dispositivos cliente são necessários para a instalação do Agente de Rede nestes dispositivos. Após a instalação do Agente de Rede, você pode usá-lo para instalar aplicativos nos dispositivos remotamente sem usar a conta com os direitos de administrador de dispositivo.

    Por padrão, no dispositivo selecionado para a instalação do Servidor de Administração, o Instalador do Kaspersky Security Center cria três contas locais abaixo sob as quais o Servidor de Administração e os serviços do Kaspersky Security Center serão executados:

    • KL-AK-*: Conta do serviço do Servidor de Administração
    • NT Service/KSC*: Contas para outros serviços do grupo de Servidores de Administração
    • KlPxeUser: Conta para a implementação de sistemas operacionais

    Você pode optar por não criar contas dos serviços do Servidor de Administração e outros serviços. Você usará as suas contas existentes em vez das contas de domínio, tal como contas de domínio, se planejar instalar o Servidor de Administração em um cluster de correção de falhas ou planejar usar contas de domínio em vez de contas locais por algum outro motivo. Nesse caso, certifique-se de que as contas destinadas a executar o Servidor de Administração e os serviços do Kaspersky Security Center tenham sido criadas, não são privilegiadas e possuam todas as permissões necessárias para acessar o DBMS. (Se você planeja uma implementação adicional de sistemas operacionais em dispositivos por meio do Kaspersky Security Center, não desative a criação de contas.)

Instalação do Kaspersky Security Center e de um aplicativo de segurança Kaspersky no Servidor de Administração

  1. Instalar o Servidor de Administração, Console de Administração, Kaspersky Security Center Web Console e plugins de gerenciamento para os aplicativos de segurança

    Faça o download do Kaspersky Security Center no site da Kaspersky. Você pode fazer o download do pacote completo, apenas do Console da Web ou do Console de Administração.

    Instale o Servidor de Administração no dispositivo selecionado (ou vários dispositivos, se planejar usar múltiplos Servidores de Administração). Você pode selecionar a instalação padrão ou personalizada do Servidor de Administração. O Console de Administração será instalada junto com o Servidor de Administração. Recomenda-se instalar o Servidor de Administração em um servidor dedicado em vez de um controlador de domínio.

    Instalação padrão é recomendada se você quiser testar o Kaspersky Security Center ao, por exemplo, testar a sua operação em uma pequena área dentro sua rede. Durante a instalação padrão, você somente configura o banco de dados. Você também pode instalar somente o conjunto padrão de plugins de gerenciamento de aplicativos Kaspersky. Você também poderá usar a instalação padrão se já tiver alguma experiência em trabalhar com o Kaspersky Security Center e conseguir especificar todas as configurações relevantes após a instalação padrão.

    A instalação personalizada será recomendada se você planejar modificar as configurações do Kaspersky Security Center, como o caminho para a pasta compartilhada, contas, e portas para a conexão ao Servidor de Administração e as configurações do banco de dados. A instalação personalizada permite especificar quais plugins de gerenciamento da Kaspersky devem ser instalados. Caso necessário, é possível iniciar a instalação personalizada no modo silencioso.

    O Console de Administração e a versão do servidor do Agente de Rede são instaladas em conjunto com o Servidor de Administração. Você também pode optar por instalar o Kaspersky Security Center Web Console durante a instalação.

    Se quiser, instale o Console de Administração e/ou Kaspersky Security Center Web Console na estação de trabalho do administrador separadamente para gerenciar o Servidor de Administração pela rede.

  2. Configuração inicial e licenciamento

    Quando a instalação de Servidor de Administração estiver concluída, na primeira conexão ao Servidor de Administração o Assistente de início rápido inicia automaticamente. Execute a configuração inicial do Servidor de Administração de acordo com os requisitos existentes. Durante a etapa de configuração inicial, o assistente usa as configurações padrão para criar as políticas e tarefas que são necessárias para implementar a proteção. No entanto, as configurações padrão podem ser menos ótimas para as necessidades da sua organização. Se necessário, é possível editar as configurações de políticas e tarefas (Configurar a proteção em uma rede da organização cliente, Cenário: configurar a proteção da rede).

    Se planejar usar os recursos que estão fora da funcionalidade básica, licencie o aplicativo. Você pode fazer isso em uma das etapas do Assistente de início rápido.

  3. Verificar instalação do Servidor de Administração para obter êxito

    Quando todas as etapas anteriores estiverem concluídas, o Servidor de Administração é instalado e está pronto para uso adicional.

    Assegure-se de que o Console de Administração esteja em execução e que você possa conectar-se ao Servidor de Administração através do Console de Administração. Também, assegure-se de que a tarefa Baixar atualizações para o repositório do Servidor de Administração esteja disponível no Servidor de Administração (na pasta Tarefas da árvore do console), assim como a política para o Kaspersky Endpoint Security (na pasta Políticas da árvore do console).

    Quando a verificação estiver concluída, prossiga para as etapas abaixo.

Implementação centralizada de aplicativos de segurança Kaspersky em dispositivos clientes

  1. Localizar dispositivos na rede

    Esta etapa faz parte do Assistente de início rápido. Você também pode iniciar a localização dos dispositivos manualmente. O Kaspersky Security Center recebe os endereços e os nomes de todos os dispositivos detectados na rede. Você então pode usar o Kaspersky Security Center para instalar aplicativos Kaspersky e software de outros fornecedores nas dispositivos detectados. O Kaspersky Security Center regularmente inicia uma descoberta de dispositivos, o que significa que se alguma nova instância aparecer na rede, elas serão detectadas automaticamente.

  2. Instalar o Agente de Rede e aplicativos de segurança em dispositivos na rede

    A implementação da proteção (Configurar a proteção em uma rede da organização cliente, Cenário: configurar a proteção da rede) da rede de uma organização engloba a instalação do Agente de Rede e de aplicativos de segurança (por exemplo, o Kaspersky Endpoint Security) nos dispositivos detectados pelo Servidor de Administração durante a descoberta de dispositivos.

    Os aplicativos de segurança protegem os dispositivos contra vírus e/ou outros programas que apresentem uma ameaça. O Agente de Rede assegura a comunicação entre o dispositivo e o Servidor de Administração. As configurações do Agente de Rede são definidas automaticamente por padrão.

    Se desejar, você pode instalar o Agente de Rede no modo silencioso com um arquivo de resposta ou sem um arquivo de resposta.

    Antes de iniciar a instalação do Agente de Rede e dos aplicativos de segurança nos dispositivos na rede, assegure-se de que estes dispositivos estejam acessíveis (ligados). Você pode instalar o Agente de Rede em máquinas virtuais e em dispositivos físicos.

    Aplicativos de segurança e o Agente de Rede podem ser instalados remotamente ou localmente.

    Instalação remota – usando o Assistente de implementação da proteção, você pode instalar remotamente o aplicativo de segurança (por exemplo, Kaspersky Endpoint Security for Windows) e o Agente de Rede em dispositivos que foram detectados pelo Servidor de Administração na rede da organização. Normalmente, a tarefa Instalação remota com êxito, implementa a proteção na maioria dos dispositivos na rede. Contudo, ele pode retornar um erro em alguns dispositivos se, por exemplo, um dispositivo estiver desligado ou não puder ser acessado por qualquer outro motivo. Neste caso, recomendamos que você se conecte ao dispositivo manualmente e use a instalação local.

    A Instalação local – Usada em dispositivos na rede nos quais a proteção não pôde ser implementada usando a tarefa de instalação remota. Para instalar a proteção em tais dispositivos, crie um pacote de instalação independente que possa ser executado localmente naqueles dispositivos.

    A instalação do Agente de Rede em dispositivos que executam os sistemas operacionais Linux e macOS é descrita na documentação do Kaspersky Endpoint Security for Linux e do Kaspersky Endpoint Security for Mac, respectivamente. Embora os dispositivos que executam os sistemas operacionais Linux e macOS sejam considerados menos vulneráveis do que os dispositivos que executam o Windows, recomendamos que você mesmo assim instale aplicativos de segurança.

    Após a instalação, assegure-se de que o aplicativo de segurança esteja instalado nos dispositivos gerenciados. Execute um relatório de versões de software da Kaspersky e exiba os seus resultados.

  3. Implementação de chaves de licença para dispositivos cliente

    Implemente chaves de licença em dispositivos cliente para ativar aplicativos de segurança gerenciados naqueles dispositivos.

  4. Configurar a proteção de dispositivo móvel

    Esta etapa faz parte do Assistente de início rápido.

    Se você deseja gerenciar dispositivos móveis corporativos, execute as etapas necessárias para a preparação e implementação do Gerenciamento de Dispositivos Móveis.

  5. Crie uma estrutura de um grupo de administração

    Em alguns casos, implementar a proteção em dispositivos na rede no modo mais conveniente pode necessitar que você divida todo o conjunto de dispositivos em grupos de administração, considerando a estrutura da organização. Você pode criar regras para mover para distribuir dispositivos entre grupos, ou pode distribuir os dispositivos manualmente. Você pode atribuir tarefas de grupo para grupos de administração, definir o escopo das políticas e atribuir pontos de distribuição.

    Assegure-se de que todos os dispositivos gerenciados foram corretamente atribuídos aos grupos de administração apropriados, e que não mais haja dispositivos não atribuídos na rede.

  6. Atribuir os pontos de distribuição

    O Kaspersky Security Center atribui pontos de distribuição aos grupos de administração automaticamente, mas você pode atribui-los manualmente, se necessário. Recomendamos que você use pontos de distribuição em redes de larga escala para reduzir a carga no Servidor de Administração, e em redes que têm uma estrutura distribuída para fornecer ao Servidor de Administração o acesso aos dispositivos (ou grupos de dispositivos) comunicado através de canais com baixas taxas de produtividade. Você pode usar dispositivos que executam Linux como pontos de distribuição, bem como dispositivos que executam Windows.

Consulte também:

Conceitos básicos

Portas usadas pelo Kaspersky Security Center

Esquemas para o tráfego de dados e uso de porta

Interação dos componentes e aplicativos de segurança do Kaspersky Security Center: mais informações

Arquitetura

Cenário: implementação para o ambiente em nuvem

Fornecer acesso à Internet ao Servidor de Administração

Direitos necessários para a implementação de um Servidor de dispositivos móveis Exchange

Como implementar um Servidor de dispositivos móveis Exchange

Conta para o serviço Exchange ActiveSync

Servidor MDM do iOS

Cenário: Monitoramento e relatórios

Cenário: Configurar a proteção da rede

Estabelecendo uma conexão em segundo plano

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.