سيناريوهات نشر Kaspersky Security Center

هذا القسم يوضح السيناريو الأساسي المختصر لنشر Kaspersky Security Center ويقدم روابط لسيناريوهات النشر الأخرى. يسمح لك هذا السيناريو بنشر خادم الإدارة بالإضافة إلى تثبيت وكيل الشبكة وتطبيقات الأمان على الأجهزة المتصلة بالشبكة. يمكنك استخدام هذا السيناريو للحصول لإلقاء نظرة فاحصة على التطبيق ولتثبيت التطبيقات للعمل في المستقبل.

يتطلب نشر Kaspersky Security Center على شبكة مؤسسة ما تثبيت خادم الإدارة وخادم عميل الشبكة وتطبيقات الأمان على الأجهزة العميلة ودمج الأجهزة في مجموعات الإدارة.

تم توضيح نشر خدمات Kaspersky Security Center في بيئة سحابة Amazon Web Services ونشر Kaspersky Security Center لموفري الخدمات في أقسام التعليمات المقابلة.

يوصي هذا السيناريو بتخصيص ساعة واحدة على الأقل لتثبيت خادم الإدراة، ويوم عمل واحد على الأقل لإكمال السيناريو بالكامل.

تتكون سيناريوهات نشر Kaspersky Security Center من الخطوات التالية:

  1. تحديد بنية لحماية مؤسسة ما

    تعرف على المزيد حول مكونات Kaspersky Security Center.‏ حدد بنية الحماية وتكوين الشبكة الأنسب لمؤسستك. وبناءً على تكوين الشبكة ومعدل نقل قنوات الاتصال، حدد عدد خوادم الإدارة التي ستُستخدم وكيفية توزيعها على مكاتبك إذا كنت تقوم بتشغيل شبكة موزّعة.

    للحصول على أداء مثالي والحفاظ عليه تحت ظروف التشغيل المختلفة، ضع في اعتبارك عدد الأجهزة المتصلة بالشبكة المراد حمايتها ومخطط الشبكة ومجموعة ميزات Kaspersky Security Center التي تطلبها (للحصول على مزيدٍ التفاصيل، يُرجى الرجوع إلى دليل تغيير حجم Kaspersky Security Center).‏

    حدد ما إذا كان سيتم استخدام التسلسل الهرمي لخوادم الإدارة في مؤسستك. للقيام بذلك، يجب عليك تقييم ما إذا كان من الممكن ومن الملائم تغطية جميع الأجهزة العميلة التي تحتوي على خادم إدارة واحد أو كان من الضروري إنشاء تسلسل هرمي لخوادم الإدارة. كما يمكنك إنشاء تسلسل هرمي لخوادم الإدارة مطابق للبنية التنظيمية للمؤسسة التي يجب عليك حماية شبكتها.

    إذا كان يتعين عليك ضمان حماية الأجهزة المحمولة، قم بتنفيذ جميع الإجراءات الأساسية المطلوبة لتكوين خادم الأجهزة المحمولة Microsoft Exchange وخادم الأجهزة المحمولة التي تعمل بنظام iOS MDM.‏

    تأكد أن جميع الأجهزة التي حددتها كخوادم إدارة، بالإضافة إلى الأجهزة المحددة لتثبيت وحدة تحكم الإدارة، مستوفية لجميع متطلبات الأجهزة والبرامج.‏

  2. ترخيص Kaspersky Security Center

    إذا كنت تخطط لاستخدام إصدار Kaspersky Security Center مع دعم الجهاز المحمول و/أو مع دعم إدارة الثغرات الأمنية والتصحيحات، فتأكد أن لديك ملف المفتاح أو رمز التفعيل لترخيص التطبيق.‏

    إذا كنت تُخطط لاستخدام العديد من خوادم الإدارة مع دعم الجهاز المحمول و/أو إدارة الثغرات الأمنية والتصحيحات، يُرجى التأكد من أنه لديك رمز تفعيل أو ملف مفتاح واحد لكل خادم إدارة.

  3. ترخيص تطبيقات أمان مُدارة

    أثناء نشر الحماية، سيتعين عليك تقديم التراخيص النشطة لـ Kaspersky Lab للتطبيقات التي تنوي إدارتها من خلال Kaspersky Security Center (راجع قائمة تطبيقات الأمان القابلة للإدارة).‏ للحصول على مزيد من التفاصيل حول ترخيص أي تطبيق أمان، يمكنك الرجوع إلى نظام "تعليمات" للتطبيق المقابل.

  4. تحديد تكوين الجهاز لخادم الإدارة ونظام إدارة قواعد البيانات.

    خطط لتكوين الجهاز لنظام إدارة قواعد البيانات وخادم الإدارة، مع أخذ عدد الأجهزة في شبكتك في الاعتبار.

  5. تحديد نظام إدارة قواعد البيانات

    عند تحديد نظام إدارة قواعد البيانات (DBMS)، ضع في اعتبارك عدد الأجهزة المدارة التي ستتم تغطيتها بواسطة خادم الإدارة هذا. إذا كانت شبكتك تشمل أقل من 10000 جهاز ولا تخطط لزيادة هذا العدد، يمكنك اختيار نظام مجاني لإدارة قواعد البيانات مثل SQL Express أو MySQL وتثبيته على الجهاز نفسه مثل خادم الإدارة. إذا كانت شبكتك تحتوي على أكثر من 10000 جهاز (أو إذا كنت تخطط لتوسيع شبكتك لتصل إلى هذا العدد من الأجهزة)، ننصحك بتحديد نظام إدارة قواعد بيانات SQL مدفوعة وتثبيتها على جهاز مخصص. يمكن أن يعمل نظام إدارة قواعد البيانات المدفوع مع خوادم إدارة متعددة، بينما يعمل نظام إدارة قواعد البيانات المجاني مع خادم واحد فقط.

  6. تثبيت نظام إدارة قواعد البيانات وإنشاء قاعدة بيانات

    تثبيت نظام إدارة قواعد البيانات. اكتب إعدادات نظام إدارة قواعد البيانات (DBMS) واحفظها لأنك ستحتاج إليها أثناء تثبيت خادم الإدارة. تشمل هذه الإعدادات اسم مضيف خادم SQL Server، ورقم المنفذ المستخدم للاتصال بخادم SQL Server، واسم الحساب وكلمة المرور للوصول إلى مضيف خادم SQL Server.‏

    بشكل افتراضي، يقوم مثبّت Kaspersky Security Center بإنشاء قاعدة بيانات لتخزين معلومات خادم الإدارة، ولكن يمكنك الغاء الاشتراك في إنشاء قاعدة البيانات هذه واستخدام قاعدة بيانات مختلفة بدلاً منها. في هذه الحالة، تأكد من أنه تم إنشاء قاعدة البيانات، وأنك تعرف اسمها ويمكنك الوصول إليها.

    إذا لزم الأمر، اتصل بنظام إدارة قواعد البيانات الخاص بك للحصول على مزيد من المعلومات.

  7. تكوين منافذ

    تأكد من أن كل المنافذ الضرورية مفتوحة للتفاعل بين المكونات طبقًا لبنية الأمان المحددة الخاصة بك.

    إذا كان يتعين عليك توفير الوصول عبر الإنترنت إلى خادم الإدارة، قم بتكوين المنافذ وحدد إعدادات الاتصال، بناء على تكوين الشبكة.

  8. التحقق من الحسابات

    تأكد أن لديك جميع حقوق المسؤول المحلية المطلوبة لتثبيت خادم الإدارة الخاص بـ Kaspersky Security Center بنجاح ولنشر الحماية بعد ذلك على الجهاز. حقوق المسؤول المحلية على الأجهزة العميلة مطلوبة فقط لتثبيت عميل الشبكة على هذه الأجهزة. بعد تثبيت عميل الشبكة، يمكنك استخدامه لتثبيت تطبيقات على الأجهزة عن بُعد، بدون استخدام الحساب الذي يمتلك حقوق مسؤول الجهاز.

    بشكل افتراضي، على الجهاز المحدد لتثبيت خادم الإدارة، يقوم مثبِّت Kaspersky Security Center بإنشاء ثلاثة حسابات محلية سيتم تشغيل خادم الإدارة وخدمات Kaspersky Security Center بموجبها:

    KL-AK-*: حساب خدمة خادم إدارة

    KlScSvc: حساب للخدمات الأخرى من مجموعة خادم الإدارة

    KlPxeUser: حساب لنشر أنظمة التشغيل

    يمكنك إلغاء الاشتراك في إنشاء حسابات لخدمات خادم الإدارة، والخدمات الأخرى باستخدام حساباتك الحالية بدلاً منها، مثل حسابات المجال، إذا كنت تخطط لتثبيت خادم الإدارة على مجموعة تجاوز الفشل أو كنت تخطط لاستخدام حسابات المجال بدلاً من الحسابات المحلية لأي سبب آخر. في هذه الحالات، تأكد من إنشاء الحسابات المخصصة لتشغيل خادم الإدارة وخدمات Kaspersky Security Center، وأنها حسابات غير مميزة وتملك كل الأذونات المطلوبة للوصول إلى نظام إدارة قواعد البيانات.‏ (إذا كنت تخطط لنشر إضافي لأنظمة التشغيل على الأجهزة من خلال Kaspersky Security Center، لا تقم بإلغاء الاشتراك من إنشاء حسابات.)

  9. تثبيت خادم الإدارة، ووحدة تحكم الإدارة، ومكونات الإدارة الإضافية لتطبيقات الأمان

    تثبيت خادم الإدارة على الجهاز المحدد (أو أجهزة متعددة، إذا كان عليك استخدام خوادم إدارة متعددة).‏ يمكنك تحديد تثبيت قياسي أو تثبيت مخصص لخادم الإدارة. يتم تثبيت وحدة تحكم الإدارة مع خادم الإدارة.

    من المستحسن إجراء التثبيت القياسي إذا كنت ترغب في تجربة Kaspersky Security Center، على سبيل المثال، عن طريق اختبار تشغيله في منطقة صغيرة ضمن شبكة مؤسستك. أثناء التثبيت القياسي، تقوم فقط بتكوين قاعدة البيانات. كما يمكنك فقط تثبيت مجموعة المكونات الإضافية الافتراضية الخاصة بإدارة تطبيقات Kaspersky Lab.‏ كما يمكنك أيضًا استخدام التثبيت القياسي إذا كانت لديك خبرة محددة من العمل باستخدام Kaspersky Security Center ولديك علم بكيفية تحديد كل الأعدادات ذات الصلة بعد إجراء التثبيت القياسي.

    يتيح لك التثبيت المخصص تحرير إعدادات Kaspersky Security Center، مثل المسار إلى المجلد المشترك والحسابات ومنافذ الاتصال بخادم الإدارة وإعدادات قاعدة البيانات. يسمح لك التثبيت المخصص تحديد مكونات إدارة Kaspersky Lab الإضافية المراد تثبيتها. إذا لزم الأمر، يمكنك بدء تثبيت مخطط في وضع غير تفاعلي.‏

    يتم تثبيت وحدة تحكم الإدارة وإصدار خادم وكيل الشبكة مع خادم الإدارة.

    إذا كان يتعين عليك نشر الحماية على شبكة مؤسسة عميل وإدارة الحماية عبر الإنترنت، فقم بتثبيت Kaspersky Security Center 10 Web Console.‏ إذا لزم الأمر، يمكنك تثبيت وحدة تحكم الإدارة على محطة عمل المسؤول بشكل منفصل وإدارة خادم الإدارة من خلال الشبكة.

  10. الإعداد الأولي

    عند اكتمال تثبيت خادم الإدارة، يبدأ تشغيل معالج البدء السريع تلقائيًا عند أول اتصال خادم الإدارة. قم بتنفيذ التكوين الأولي لخادم الإدارة وفقًا للمتطلبات الحالية. أثناء مرحلة التكوين الأولي، يستخدم المعالج الإعدادات الافتراضية لإنشاء السياسات والمهام المطلوبة لنشر الحماية. ومع ذلك، قد لا تكون الإعدادات الافتراضية مثالية لاحتياجات مؤسستك. إذا لزم الأمر، يمكنك تغيير إعدادات السياسات والمهام.‏

  11. اكتشاف الأجهزة المتصلة بالشبكة

    هذه الخطوة هي جزء من معالج البدء السريع.‏ كما يمكنك أيضًا بدء تشغيل استقصاء الشبكة يدويًا. يتلقى خادم إدارة Kaspersky Security Center عناوين وأسماء كل الأجهزة التي تم اكتشافها في الشبكة. بعد ذلك يمكنك استخدام Kaspersky Security Center لتثبيت تطبيقات وبرامج Kaspersky Lab المتوفرة من موردين آخرين في الأجهزة المكتشفة. يبدأ Kaspersky Security Center استقصاء الشبكة بشكل منتظم، مما يعني أنه في حالة ظهور أي مثيلات جديدة في الشبكة، سيتم اكتشافها تلقائيًا.

  12. التحقق من نجاح تثبيت خادم الإدارة

    عند إكمال كل الخطوات السابقة، يتم تثبيت خادم الإدارة ويكون جاهزًا للاستخدام المستقبلي.

    تأكد من أن وحدة تحكم الإدارة تعمل ويمكنك الاتصال بخادم الإدارة عبر وحدة تحكم الإدارة. وتأكد أيضًا من أن مهمة تنزيل التحديثات إلى مستودع خادم الإدارة متاحة في خادم الإدارة (في مجلد المهام الخاص بـ شجرة وحدة التحكم)، بالإضافة إلى سياسة Kaspersky Endpoint Security (في المجلد السياسات الخاص بشجرة وحدة التحكم).

    عند اكتمال الفحص، أكمل الخطوات التالية، والتي تهدف إلى نشر الحماية على شبكة المؤسسة.

  13. تثبيت وكيل الشبكة وتطبيقات أمان على أجهزة متصلة بالشبكة.

    يسلتزم نشر الحماية على شبكة مؤسسة تثبيت عميل الشبكة وتطبيقات الأمان ( على سبيل المثال، Kaspersky Endpoint Security) على الأجهزة التي تم اكتشافها بواسطة خادم الإدارة خلال استقصاء الشبكة.

    تحمي تطبيقات الأمان الأجهزة ضد الفيروسات و / أو البرامج الأخرى التي تشكّل تهديدًا. يضمن عميل الشبكة الاتصال بين الجهاز وخادم الإدارة. يتم تكوين إعدادات وكيل الشبكة تلقائيًا بشكل افتراضي.

    قبل بدء تثبيت عميل الشبكة وتطبيقات الأمان على الأجهزة المتصلة بالشبكة، تأكد أن هذه الأجهزة يمكن الوصول إليها (تم تشغيلها).

    يمكن تثبيت تطبيقات الأمان ووكيل الشبكة عند بعد أو محليًا.

    التثبيت عن بُعد —باستخدام معالج نشر الحماية، يمكنك تثبيت تطبيق الأمان (على سبيل المثال، Kaspersky Endpoint Security ووكيل الشبكة عن بعد على الأجهزة التي تم اكتشافها بواسطة خادم الإدارة في شبكة المؤسسة. وفي المعتاد، تقوم مهمة التثبيت عن بُعد بنشر الحماية بنجاح على غالبية الأجهزة المتصلة بالشبكة. ولكن، قد تُرجع خطأ على بعض الأجهزة إذا، على سبيل المثال، تم إيقاف تشغيل جهاز أو عدم التمكن من الوصول إليه لأي سبب آخر. في هذه الحالة، ننصحك بالاتصال بالجهاز يدويًا واستخدام التثبيت المحلي.

    يُستخدم التثبيت المحلي على أجهزة الشبكة التي يتعذر نشر الحماية عليها باستخدام مهمة التثبيت عن بُعد. لتثبيت الحماية على هذه الأجهزة، قم بإنشاء حزمة تثبيت مستقلة يمكنك تشغيلها محليًا على هذه الأجهزة.

    طريقة تثبيت وكيل الشبكة على الأجهزة التي تعمل بنظامي Linux وMacOS موضحة في دليل مسؤول Kaspersky Endpoint Security 10 for Linux ودليل مسؤول Kaspersky Endpoint Security 10 for Mac، على التوالي. (على الرغم من أن الأجهزة التي تعمل بأنظمة تشغيل Linux وMacOS تُعتبر أقل تعرضًا للثغرات الأمنية من أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows، من المستحسن أن تقوم أيضًا بتثبيت تطبيقات الأمان.)

    بعد التثبيت، تأكد من أن تطبيق الأمان مثبّت على الأجهزة المدارة. قم بتشغيل تقرير إصدار برنامج Kaspersky Lab واستعراض نتائجه.‏

  14. نشر مفاتيح على الأجهزة العميلة

    قم بنشر مفاتيح على الأجهزة العميلة لتفعيل تطبيقات الأمان المدارة على هذه الأجهزة

  15. تكوين حماية الأجهزة المحمولة

    تُعد هذه الخطوة جزءًا من معالج البدء السريع.

    إذا كانت شبكة المؤسسة تشتمل على أجهزة محمولة، قم بنشر إدارة الجهاز المحمول.‏

  16. إنشاء بنية مجموعة الإدارة

    في بعض الحالات، قد يتطلب منك نشر الحماية على الأجهزة المتصلة بالشبكة بأنسب طريقة تقسيم مجموعة الأجهزة بالكامل في مجموعات الإدارة، مع أخذ بنية المؤسسة في الاعتبار. يمكنك إنشاء قواعد نقل لتوزيع الأجهزة بين المجموعات، أو يمكنك توزيع الأجهزة يدويًا. يمكنك تعيين مهام جماعية لمجموعات الإدارة، وتحديد نطاق السياسات، وتعيين وكلاء التحديث.

    تأكد أن جميع الأجهزة المدارة تم تعيينها بشكل صحيح إلى مجموعات الإدارة المناسبة، وأنه لم يعد هناك أجهزة غير مخصصة في الشبكة.

  17. تعيين وكلاء التحديث

    يتم تعيين وكلاء التحديث إلى مجموعة الإدارة تلقائيًا ولكن يمكنك تعيينها يدويًا عند الضرورة. نوصيك باستخدام وكلاء التحديث في الشبكات واسعة النطاق لتقليل الحمل على خادم الإدارة وفي الشبكات المشتملة لبنية موزعة لتوفير وصول خادم الإدارة إلى الأجهزة (أو مجموعة الأجهزة) المتصلة من خلال قنوات ذات معدلات نقل منخفضة.

نتائج نشر Kaspersky Security Center

عند إكمال خطوات السيناريو، سيتم نشر الحماية في شبكة المؤسسة:

انظر أيضًا:

المنافذ المستخدمة بواسطة Kaspersky Security Center

مخططات تفاعل مكونات وتطبيقات أمان Kaspersky Security Center

المفاهيم الأساسية

البنية الهندسية للتطبيق

أعلى الصفحة