В этом разделе приводится последовательность действий, которые требуется выполнить, чтобы настроить Kaspersky Thin Client и Kaspersky Security Center, а также установить между ними соединение. Эти действия необходимо выполнить администратору или другому квалифицированному специалисту из вашей организации, который сможет удостовериться в подлинности принимаемого сертификата подключения к Kaspersky Security Center.
Инструкции по установке Kaspersky Thin Client на тонкий клиент приведены в отдельной статье.
Перед установкой Kaspersky Thin Client или перед первым включением тонкого клиента, на котором предустановлена система Kaspersky Thin Client, рекомендуется обновить BIOS на тонком клиенте до последней версии, установить пароль на изменение параметров BIOS и настроить возможность загрузки только с локального SSD-устройства. Принятые меры помогут предотвратить вероятные риски безопасности, такие как подмена операционной системы, подмена или удаление сертификатов подключения к удаленным серверам и получение несанкционированного доступа к настройкам операционной системы.
Kaspersky Thin Client поддерживает технологию Secure Boot, которая позволяет UEFI проверять подлинность загружаемых компонентов. Если вы хотите настроить Secure Boot, вы можете получить необходимые ключи у специалистов "Лаборатории Касперского" и воспользоваться инструкцией из Базы знаний.
Сценарий первоначальной настройки Kaspersky Thin Client и Kaspersky Security Center, а также установки соединения между ними, состоит из следующих этапов:
Загрузите дистрибутив Kaspersky Security Center и установите полную версию Kaspersky Security Center на сервере. Дистрибутив полной версии Kaspersky Security Center включает Kaspersky Security Center Web Console. При установке рекомендуется выбрать стандартную установку. Подробную информацию об установке Kaspersky Security Center см. в онлайн-справке Kaspersky Security Center.
Если для подключения тонкого клиента к Kaspersky Security Center планируется использовать порт по умолчанию, для межсетевого экрана операционной системы сервера, на котором установлен Kaspersky Security Center, настройте правила, разрешающие подключение по протоколу TCP через порт 13292. Если планируется использовать порт отличный от 13292, настройте разрешение для нужного порта. Подробную информацию о настройке правил межсетевого экрана вы можете получить в руководстве используемой операционной системы.
В Kaspersky Security Center Web Console установите веб-плагин управления Kaspersky Security Management Suite.
Kaspersky Thin Client использует для подключения к Kaspersky Security Center мобильный протокол. На Сервере администрирования Kaspersky Security Center включите использование по протоколу TCP порта, доступ к которому вы настроили на шаге 2 этого сценария. Подробнее о включении на Сервере администрирования Kaspersky Security Center порта по протоколу TCP см. в онлайн-справке Kaspersky Security Center.
Включите Kaspersky Thin Client и дождитесь загрузки системы. Выберите язык системы. Ознакомьтесь с условиями Лицензионного соглашения и примите его.
После включения и принятия лицензионного соглашения Kaspersky Thin Client настройте общие параметры и параметры подключения к сети.
В интерфейсе Kaspersky Thin Client настройте подключение к Kaspersky Security Center.
В Web Console добавьте тонкий клиент в группу администрирования вручную или настройте автоматизированное перемещение устройств.
В Web Console создайте активную политику для группы администрирования.
Назначьте сертификаты для подключения к удаленной среде и к серверу журналирования для группы администрирования. Также рекомендуется добавить сертификат для подключения Kaspersky Thin Client к Kaspersky Security Center.
В результате выполнения этих действий система Kaspersky Thin Client будет готова к работе, и вы сможете управлять Kaspersky Thin Client через интерфейс Kaspersky Thin Client или через Kaspersky Security Center Web Console, а также осуществлять мониторинг событий Kaspersky Thin Client.
В начало