Развертывание локального решения
19 января 2023
ID 181954
Это руководство содержит информацию о возможностях решений Kaspersky Endpoint Security для бизнеса Стандартный и Kaspersky Endpoint Security для бизнеса Расширенный, управляемых с помощью локальной консоли и консоли на основе облачной службы. Информацию о других выпусках см. в онлайн-справке программ "Лаборатории Касперского", включенных в решение.
В разделе приведены инструкции по развертыванию Kaspersky Endpoint Security для бизнеса в сети организации для операционной системы Windows. Процесс развертывания в средах Linux см. сценарий установки Kaspersky Security Center 14.2 Linux.
После того, как вы выполните инструкции, будет установлено централизованное управление политиками и задачами через Kaspersky Security Center и программы безопасности "Лаборатории Касперского", такие как Kaspersky Endpoint Security для Windows или Kaspersky Endpoint Security для Mac. Настройка групп администрирования, обновлений программ "Лаборатории Касперского", обновлений баз "Лаборатории Касперского" и политик описана в документации Kaspersky Security Center.
Предварительные требования
Для эффективного развертывания локального решения необходимо учитывать размер сети, топологию и другие факторы. Сеть, описанная в этом документе, имеет особенности и ограничения, перечисленные ниже.
Чтобы развернуть Kaspersky Endpoint Security для бизнеса в сети, отличной от описанной ниже, выполните сценарий, описанный в документации Kaspersky Security Center.
Приведенные ниже инструкции применимы к сети, которая имеет следующие функции и ограничения:
- Сеть состоит из менее чем 10 000 клиентских устройств.
- Создан один Сервер администрирования Kaspersky Security Center для управления клиентскими устройствами.
- Сервер администрирования Kaspersky Security Center и клиентские устройства расположены во внутренней сети организации.
- Точки распространения не используются в сети или назначаются автоматически.
- Вы устанавливаете программу Kaspersky Security Center в папку по умолчанию.
- Kaspersky Security Center работает в режиме базовой функциональности, которая предоставляется без ввода кода активации или указания файла ключа. Функциональность, предоставляемая лицензией Kaspersky Security Center, например Системное администрирование, не учитывается. Подробнее см. в онлайн-справке Kaspersky Security Center Online Help.
- Используется бесплатная СУБД: SQL Server Express, MySQL или MariaDB.
- Вы устанавливаете СУБД и Сервер администрирования на одно устройство.
- Вы устанавливаете Консоль администрирования и Kaspersky Security Center 14.2 Web Console на то же устройство, что и Сервер администрирования.
- Используются порты по умолчанию.
- Учетные записи созданы программой Kaspersky Security Center. Существующие учетные записи не используются на сетевых устройствах.
Развертывание приложений безопасности "Лаборатории Касперского" для мобильных устройств не описано в этом документе и должно быть выполнено отдельно.
Этапы
Сценарий развертывания локального решения состоит из следующих этапов:
- Подготовка к развертыванию
Необходимо проверить системные требования для каждой программы "Лаборатории Касперского", которую вы хотите установить, подготовить лицензионный ключ для Kaspersky Endpoint Security для бизнеса, установить СУБД, подготовить Сервер администрирования и клиентские устройства.
- Установка Kaspersky Security Center и программ безопасности "Лаборатории Касперского" на устройстве с Сервером администрирования
Вам нужно загрузить Kaspersky Security Center с веб-сайта "Лаборатории Касперского" и установить Kaspersky Security Center (Сервер администрирования, Консоль администрирования и другие компоненты) и программы безопасности "Лаборатории Касперского" на устройство с Сервером администрирования. Можно также установить Консоль администрирования на устройство администратора.
- Удаленное развертывание программ безопасности "Лаборатории Касперского" на клиентских устройствах
Вы должны выполнить первоначальную настройку Сервера администрирования с помощью мастера первоначальной настройки, обнаружить все сетевые устройства, создать инсталляционный пакет для каждой программы безопасности "Лаборатории Касперского", которую вы хотите установить, и выполнить удаленную установку Агента администрирования и программ безопасности "Лаборатории Касперского" на клиентских устройствах. Вам нужно также установить Агент администрирования и программы безопасности "Лаборатории Касперского" локально, если удаленная установка не удалась или не осуществима на некоторых устройствах (например, из-за нестабильного сетевого соединения или низкой пропускной способности канала).
Что делать дальше
После завершения развертывания политики и задачи настроены с параметрами по умолчанию, которые могут оказаться неоптимальными для вашей организации. Выполните следующие сценарии, чтобы настроить защиту и мониторинг вашей сети:
- Создание политик и задач.
- Настройка обновления баз и программ "Лаборатории Касперского".
- Настройка уведомлений и других инструментов мониторинга.
- Обновление программ сторонних производителей и поиск уязвимостей в программах сторонних производителей (если требуется).