سيناريو التثبيت الرئيسي
عند اتباع هذا السيناريو، يمكنك نشر خادم الإدارة بالإضافة إلى تثبيت عميل الشبكة وتطبيقات الأمان على الأجهزة المتصلة بالشبكة. يمكنك استخدام هذا السيناريو للحصول لإلقاء نظرة فاحصة على التطبيق ولتثبيت التطبيقات للعمل في المستقبل.
يتألف تثبيت Kaspersky Security Center من الخطوات التالية:
- عمل تحضيري
- تثبيت Kaspersky Security Center وتطبيق الأمان من Kaspersky على جهاز خادم الإدارة
- النشر المركزي لتطبيقات الأمان من Kaspersky على أجهزة العملاء
تم وصف نشر Kaspersky Security Center في البيئات السحابية و نشر Kaspersky Security Center لموفري الخدمات" في أقسام المساعدة الأخرى.
نوصي بتعيين ساعة واحدة على الأقل لتثبيت خادم الإدارة، ويوم عمل واحد على الأقل لإكمال السيناريو. كما نوصي بتثبيت تطبيق الأمان، مثل Kaspersky Security for Windows Server أو Kaspersky Endpoint Security على جهاز الكمبيوتر الذي سيعمل بوصفه خادم إدارة Kaspersky Security Center.
عند إكمال السيناريو، سيتم نشر الحماية في شبكة المؤسسة بالطريقة التالية:
- سيتم تثبيت DBMS لخادم الإدارة.
- سيتم تثبيت خادم إدارة Kaspersky Security Center.
- سيتم إنشاء جميع السياسات والمهام المطلوبة؛ وسيتم تحديد الإعدادات الافتراضية للسياسات والمهام.
- سيتم تثبيت تطبيقات الأمان (على سبيل المثال Kaspersky Endpoint Security for Windows) وعميل الشبكة على الأجهزة المُدارة.
- سيتم إنشاء مجموعات الإدارة (من المحتمل أن تكون مُجمَّعة في تسلسل هرمي).
- سيتم نشر حماية الأجهزة المحمولة، عند الضرورة.
- يتم تعيين نقاط التوزيع عند اللزوم.
يتم تثبيت Kaspersky Security Center من خلال المراحل التالية:
عمل تحضيري
- الحصول على الملفات المهمة
تأكد من توفر مفتاح ترخيص (رمز تنشيط) برنامج Kaspersky Security Center أو مفاتيح ترخيص (رموز تنشيط) تطبيقات الأمان من Kaspersky.
فك ضغط الأرشيف الذي استلمته من البائع. يحتوي هذا الأرشيف على مفاتيح الترخيص (ملفات المفتاح)، رموز التنشيط، وقائمة تطبيقات Kaspersky التي يمكن تفعيلها بواسطة كل مفتاح ترخيص.
إذا كنت تريد تجربة برنامج Kaspersky Security Center أولاً، فيمكنك الحصول على نسخة تجريبية مجانية لمدة 30 يومًا على موقع ويب Kaspersky.
للحصول على معلومات مفصلة حول ترخيص الأمان الخاص بـ Kaspersky غير المضمنة في برنامج Kaspersky Security Center، يمكنك الرجوع إلى وثائق تلك التطبيقات.
- تحديد هيكل لحماية المؤسسة
تعرف على المزيد حول مكونات Kaspersky Security Center. حدد هيكل الحماية وتكوين الشبكة الأنسب لمؤسستك. وبناءً على تكوين الشبكة ومعدل نقل قنوات الاتصال، حدد عدد خوادم الإدارة التي ستُستخدم وكيفية توزيعها على مكاتبك إذا كنت تقوم بتشغيل شبكة موزّعة.
للحصول على أداء مثالي والحفاظ عليه تحت ظروف التشغيل المختلفة، يرجى مراعاة عدد الأجهزة المتصلة بالشبكة ومخطط الشبكة ومجموعة ميزات Kaspersky Security Center التي تطلبها (لمزيد من التفاصيل، يرجى الرجوع إلى دليل قياس Kaspersky Security Center).
حدد ما إذا كان سيتم استخدام التسلسل الهرمي لخوادم الإدارة في مؤسستك أم لا. للقيام بذلك، يجب عليك تقييم ما إذا كان من الممكن ومن الملائم تغطية جميع الأجهزة العميلة التي تحتوي على خادم إدارة واحد أو كان من الضروري إنشاء تسلسل هرمي لخوادم الإدارة. قد يتعين عليك أيضًا إنشاء تسلسل هرمي لخوادم الإدارة مطابق للهيكل التنظيمي للمؤسسة التي تريد حماية شبكتها.
إذا كان من الضروري ضمان حماية الأجهزة المحمولة، قم بتنفيذ جميع الإجراءات الأساسية المطلوبة لتكوين خادم الأجهزة المحمولة Exchange وخادم الأجهزة المحمولة التي تعمل بنظام iOS MDM.
تأكد أن جميع الأجهزة التي حددتها كخوادم إدارة، بالإضافة إلى الأجهزة المحددة لتثبيت وحدة تحكم الإدارة، مستوفية لجميع متطلبات الأجهزة والبرامج.
- التحضير لاستخدام الشهادات المخصصة
إذا كانت البنية التحتية للمفتاح العام (PKI) لمؤسستك تتطلب منك استخدام شهادات مخصصة صادرة عن الجهة المحددة المعتمدة (CA)، فقم بإعداد هذه الشهادات وتأكد من أنها تفي بجميع المتطلبات.
- التحضير لتثبيت ترخيص Kaspersky Security Center
إذا كنت تخطط لاستخدام إصدار Kaspersky Security Center المزود بإدارة جهاز المحمول، و/أو المتكامل مع أنظمة SIEM، و/المزود بإدارة الثغرات الأمنية والتصحيحات، فتأكد من أن لديك ملف مفتاح أو رمز تنشيط لترخيص التطبيق.
- التحضير لتثبيت ترخيص تطبيقات الأمان المُدارة
أثناء نشر الحماية، يتعين عليك تزويد Kaspersky Security Center بمفاتيح الترخيص المفعلة للتطبيقات التي تنوي إدارتها من خلال Kaspersky Security Center (راجع قائمة تطبيقات الأمان القابلة للإدارة). للحصول على مزيد من التفاصيل حول ترخيص أي تطبيق أمان، يمكنك الرجوع إلى وثائق هذا التطبيق.
- تحديد تكوين الجهاز لخادم الإدارة ونظام إدارة قواعد البيانات.
خطط لتكوين الجهاز لنظام إدارة قواعد البيانات وخادم الإدارة، مع أخذ عدد الأجهزة في شبكتك في الاعتبار.
- تحديد نظام إدارة قواعد البيانات
عند تحديد نظام إدارة قواعد البيانات (DBMS)، ضع في اعتبارك عدد الأجهزة المدارة التي ستتم تغطيتها بواسطة خادم الإدارة هذا. إذا كانت شبكتك تشمل أقل من 10 000 جهاز ولا تخطط لزيادة هذا العدد، يمكنك اختيار نظام مجاني لإدارة قواعد البيانات مثل SQL Express أو MySQL أو MariaDB وتثبيته على الجهاز الذي يعمل كخادم إدارة. بدلاً من ذلك، يمكنك اختيار MariaDB DBMS التي تسمح لك بإدارة ما يصل إلى 20 ألف جهاز. إذا كانت شبكتك تحتوي على أكثر من 10 000 جهاز (أو إذا كنت تخطط لتوسيع شبكتك لتصل إلى هذا العدد من الأجهزة)، فنوصيك باختيار نظام إدارة قواعد بيانات SQL مدفوعة وتثبيتها على جهاز مخصص. يمكن أن يعمل نظام إدارة قواعد البيانات المدفوع مع خوادم إدارة متعددة، بينما يعمل نظام إدارة قواعد البيانات المجاني مع خادم واحد فقط.
إذا حددت SQL Server DBMS، فيُرجى ملاحظة أنه يمكنك ترحيل البيانات المخزنة في قاعدة البيانات إلى MySQL أو MariaDB أوAzure SQL أو DBMS. لإجراء الترحيل، انسخ بياناتك احتياطيًا واستعدها إلى نظام DBMS الجديد .
- تثبيت نظام إدارة قواعد البيانات وإنشاء قاعدة بيانات
تعرف على المزيد حول حسابات استخدام DBMS وتثبيت DBMS.
قبل التثبيت، اختر نظام إدارة قواعد البيانات المدعوم. يمكنك تحديد، على سبيل المثال، PostgreSQL أو Postgres Pro أو Microsoft SQL Server أو MySQL أو MariaDB.
لمزيد من المعلومات عن كيفية تثبيت نظام إدارة قاعدة البيانات المحدد، يُرجى الرجوع إلى مستنداته.
إذا قمت بتثبيت MariaDB و MySQL و PostgreSQL ، أو Postgres Pro ، استخدم الإعدادات الموصى بها للتأكد من أن نظام إدارة قواعد البيانات يعمل بشكل صحيح.
اكتب إعدادات نظام إدارة قواعد البيانات (DBMS) واحفظها لأنك ستحتاج إليها أثناء تثبيت خادم الإدارة. تشمل هذه الإعدادات اسم خادم SQL Server ورقم المنفذ المُستخدم للاتصال بخادم SQL Server واسم الحساب وكلمة المرور للوصول إلى خادم SQL Server.
إذا قررت تثبيت PostgreSQL أو Postgres Pro DBMS، فتأكد من تحديد كلمة مرور للمستخدم المتميز. إذا لم يتم تحديد كلمة المرور، فقد يتعذر على خادم الإدارة الاتصال بقاعدة البيانات.
بشكل افتراضي، يقوم مثبّت Kaspersky Security Center بإنشاء قاعدة بيانات لتخزين معلومات خادم الإدارة، ولكن يمكنك إلغاء الاشتراك في إنشاء قاعدة البيانات هذه واستخدام قاعدة بيانات مختلفة بدلاً منها. في هذه الحالة، تأكد من أنه تم إنشاء قاعدة البيانات وأنك تعرف اسمها وأن الحساب الموجود ضمن خادم الإدارة وسيصل إلى قاعدة البيانات هذه يتمتع بالدور db_owner من أجلها.
إذا لزم الأمر، اتصل بنظام إدارة قواعد البيانات الخاص بك للحصول على مزيد من المعلومات.
- تكوين منافذ
تأكد من أن كل المنافذ الضرورية مفتوحة للتفاعل بين المكونات وفقًا لبنية الأمان المحددة الخاصة بك.
إذا كان يتعين عليك توفير الوصول عبر الإنترنت إلى خادم الإدارة، قم بتكوين المنافذ وحدد إعدادات الاتصال، بناء على تكوين الشبكة.
- التحقق من الحسابات
تأكد أن لديك جميع حقوق المسؤول المحلية المطلوبة لتثبيت خادم إدارة Kaspersky Security Center بنجاح ولنشر الحماية بعد ذلك على الجهاز. حقوق المسؤول المحلية على الأجهزة العميلة مطلوبة لتثبيت عميل الشبكة على هذه الأجهزة. بعد تثبيت عميل الشبكة، يمكنك استخدامه لتثبيت تطبيقات على الأجهزة عن بُعد، بدون استخدام الحساب الذي يمتلك حقوق مسؤول الجهاز.
بشكل افتراضي، على الجهاز المحدد لتثبيت خادم الإدارة، يقوم مثبِّت Kaspersky Security Center بإنشاء ثلاثة حسابات محلية سيتم تشغيل خادم الإدارة وخدمات Kaspersky Security Center بموجبها:
- KL-AK-*: حساب خدمة خادم إدارة
- خدمة NT / KSC *: حساب للخدمات الأخرى من مجموعة خادم الإدارة
- KlPxeUser: حساب لنشر أنظمة التشغيل
يمكنك إلغاء الاشتراك في إنشاء حسابات لخدمات خادم الإدارة والخدمات الأخرى. وبدلاً من ذلك، يمكنك استخدام حساباتك الحالية مثل حسابات المجال، إذا كنت تخطط لتثبيت خادم الإدارة على مجموعة تجاوز الفشل أو كنت تخطط لاستخدام حسابات المجال بدلاً من الحسابات المحلية لأي سبب آخر. في هذه الحالة، تأكد من أن الحسابات المخصصة لتشغيل خادم الإدارة وخدمات Kaspersky Security Center التي تم إنشاؤها، وأنها ليست ذات امتيازاتولديها جميع الأذونات المطلوبة للوصول إلى نظام إدارة قواعد البيانات. (إذا كنت تخطط لمزيد من نشر أنظمة التشغيل على الأجهزة من خلالKaspersky Security Center، فلا تقم بإلغاء الاشتراك في إنشاء الحسابات.)
تثبيت Kaspersky Security Center وتطبيق الأمان من Kaspersky على جهاز خادم الإدارة
- تثبيت خادم الإدارة، ووحدة تحكم الإدارة، وKaspersky Security Center Web Console، ومكونات الإدارة الإضافية لتطبيقات الأمان
قم بتنزيل Kaspersky Security Center من موقع ويب Kaspersky. يمكنك تنزيل الحزمة الكاملة أو Web Console فقط أو وحدة تحكم الإدارة فقط.
تثبيت خادم الإدارة على الجهاز الذي حددته (أو أجهزة متعددة، إذا كنت تخطط لاستخدام خوادم إدارة متعددة). يمكنك تحديد تثبيت قياسي أو تثبيت مخصص لخادم الإدارة. يتم تثبيت وحدة تحكم الإدارة مع خادم الإدارة. يوصى بتثبيت خادم الإدارة على خادم مخصص بدلاً من وحدة التحكم بالمجال.
من المستحسن استخدام التثبيت القياسي إذا كنت ترغب في تجربة Kaspersky Security Center، على سبيل المثال، عن طريق اختبار تشغيله في منطقة صغيرة ضمن شبكتك. أثناء التثبيت القياسي، تقوم فقط بتكوين قاعدة البيانات. ويمكنك أيضًا تثبيت مجموعة المكونات الإضافية الافتراضية فقط الخاصة بإدارة تطبيقات Kaspersky. كما يمكنك أيضًا استخدام عملية التثبيت القياسي إذا كانت لديك خبرة في استخدام Kaspersky Security Center ويمكنك تحديد كل الإعدادات ذات الصلة بعد إجراء عملية التثبيت القياسي.
من المستحسن استخدام التثبيت المخصص إذا كنت تخطط لتعديل إعدادات Kaspersky Security Center، مثل المسار إلى المجلد المشترك والحسابات ومنافذ الاتصال بخادم الإدارة وإعدادات قاعدة البيانات. يمكّنك التثبيت المخصص من تحديد مكونات الإدارة الإضافية لـ Kaspersky المراد تثبيتها. إذا لزم الأمر، يمكنك بدء تثبيت مخطط في الوضع الصامت.
يتم تثبيت وحدة تحكم الإدارة وإصدار خادم عميل الشبكة مع خادم الإدارة. يمكنك أيضًا اختيار تثبيت Kaspersky Security Center Web Console أثناء التثبيت.
إذا كنت ترغب في تثبيت وحدة تحكم الإدارة و/أو Kaspersky Security Center Web Console على محطة عمل المسؤول بشكل منفصل لإدارة خادم الإدارة من خلال الشبكة.
- الإعداد الأولي والترخيص
عند اكتمال تثبيت خادم الإدارة، يبدأ تشغيل معالج البدء السريع تلقائيًا عند أول اتصال خادم الإدارة. قم بتنفيذ التكوين الأولي لخادم الإدارة وفقًا للمتطلبات الحالية. أثناء مرحلة التكوين الأولي، يستخدم المعالج الإعدادات الافتراضية لإنشاء السياسات والمهام المطلوبة لنشر الحماية. ومع ذلك، قد لا تكون الإعدادات الافتراضية مثالية لاحتياجات مؤسستك. إذا لزم الأمر، يمكنك تحرير إعدادات السياسات والمهام (تكوين الحماية في شبكة تنظيم العميل، السيناريو: تكوين حماية الشبكة).
إذا كنت تخطط لاستخدام الميزات الموجودة خارج نطاق الوظائف الأساسية، يمكنك ترخيص التطبيق. يمكنك إجراء ذلك بإحدى الخطوات المذكورة في معالج البدء السريع.
- التحقق من نجاح تثبيت خادم الإدارة
عند إكمال كل الخطوات السابقة، يتم تثبيت خادم الإدارة ويكون جاهزًا للاستخدام المستقبلي.
تأكد من أن وحدة تحكم الإدارة تعمل ويمكنك الاتصال بخادم الإدارة عبر وحدة تحكم الإدارة. وتأكد أيضًا من أن تنزيل التحديثات إلى مستودع مهمة خادم الإدارة متاحة في خادم الإدارة (في المجلد المهام الخاص بشجرة وحدة التحكم)، بالإضافة إلى سياسة Kaspersky Endpoint Security (في المجلد السياسات الخاص بشجرة وحدة التحكم).
عند اكتمال عملية التحقق، فتابع إجراء الخطوات أدناه.
النشر المركزي لتطبيقات الأمان من Kaspersky على أجهزة العملاء
- اكتشاف الأجهزة المتصلة بالشبكة
هذه الخطوة جزء من معالج البدء السريع. كما يمكنك أيضًا بدء اكتشاف الأجهزة يدويًا. يتلقى Kaspersky Security Center عناوين وأسماء جميع الأجهزة التي تم اكتشافها في الشبكة. بعد ذلك يمكنك استخدام Kaspersky Security Center لتثبيت تطبيقات وبرامج Kaspersky المتوفرة من موردين آخرين في الأجهزة المكتشفة. يبدأ Kaspersky Security Center اكتشاف الأجهزة بشكل منتظم، مما يعني أنه في حالة ظهور أي مثيلات جديدة في الشبكة، سيتم اكتشافها تلقائيًا.
- تثبيت عميل الشبكة وتطبيقات أمان على أجهزة متصلة بالشبكة.
يشمل نشر الحماية (تكوين الحماية في شبكة تنظيم عميل، السيناريو: تكوين حماية الشبكة) لشبكة المؤسسة على تثبيت عميل الشبكة وتطبيقات الأمان (على سبيل المثال، Kaspersky Endpoint Security) على الأجهزة التي تم اكتشافها بواسطة خادم الإدارة من خلال اكتشاف الأجهزة.
تحمي تطبيقات الأمان الأجهزة ضد الفيروسات و / أو البرامج الأخرى التي تشكّل تهديدًا. يضمن عميل الشبكة الاتصال بين الجهاز وخادم الإدارة. يتم تكوين إعدادات عميل الشبكة تلقائيًا بشكل افتراضي.
إذا كنت تريد ذلك، يمكنك تثبيت عملاء الشبكة في الوضع الصامت بملف استجابة أو بدون ملف استجابة.
قبل أن تبدأ في تثبيت عميل الشبكة وتطبيقات الأمان على الأجهزة المتصلة بالشبكة، تأكد من إمكانية الوصول إلى هذه الأجهزة (أي قيد التشغيل). يمكنك تثبيت عميل الشبكة على الأجهزة الافتراضية وكذلك على الأجهزة الفعلية.
يمكن تثبيت تطبيقات الأمان وعميل الشبكة عند بعد أو محليًا.
التثبيت عن بُعد—باستخدام معالج نشر الحماية، يمكنك تثبيت تطبيق الأمان عن بُعد (على سبيل المثال، Kaspersky Endpoint Security for Windows) وعميل الشبكة على الأجهزة التي تم اكتشافها بواسطة خادم الإدارة في شبكة المؤسسة. وفي المعتاد، تقوم مهمة التثبيت عن بُعد بنشر الحماية بنجاح على معظم الأجهزة المتصلة بالشبكة. ولكن، قد تُرجع خطأ على بعض الأجهزة إذا، على سبيل المثال، تم إيقاف تشغيل جهاز أو عدم التمكن من الوصول إليه لأي سبب آخر. في هذه الحالة، ننصحك بالاتصال بالجهاز يدويًا واستخدام التثبيت المحلي.
يُستخدم التثبيت المحلي على أجهزة الشبكة التي يتعذر نشر الحماية عليها باستخدام مهمة التثبيت عن بُعد. لتثبيت الحماية على هذه الأجهزة، قم بإنشاء حزمة تثبيت مستقلة يمكنك تشغيلها محليًا على هذه الأجهزة.
يتم وصف تثبيت عميل الشبكة على الأجهزة التي تستخدم نظامي التشغيل Linux وMacOS في الوثائق الخاصة بـ Kaspersky Endpoint Security for Linux و Kaspersky Endpoint Security for Mac على التوالي. على الرغم من أن الأجهزة التي تعمل بأنظمة التشغيل Linux وmacOS تعد أقل عرضة للثغرات الأمنية مقارنةً بأجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows، مع ذلك نقترح أن تثبت تطبيقات الأمان على هذه الأجهزة.
بعد التثبيت، تأكد من أن تطبيق الأمان مثبّت على الأجهزة المدارة. قم بتشغيل تقرير إصدار برنامج Kaspersky واستعراض نتائجه.
- نشر مفاتيح الترخيص على الأجهزة العميلة
قم بنشر مفاتيح الترخيص على الأجهزة العميلة لتفعيل تطبيقات الأمان المُدارة على هذه الأجهزة.
- تكوين حماية الأجهزة المحمولة
هذه الخطوة جزء من معالج البدء السريع.
إذا أردت إدارة الأجهزة المحمولة للمؤسسة، فاتخاذ الخطوات اللازمة لتحضير ونشر إدارة الأجهزة المحمولة.
- إنشاء بنية مجموعة الإدارة
في بعض الحالات، قد يتطلب نشر الحماية على الأجهزة المتصلة بالشبكة بأنسب طريقة أن تقسم مجموعة الأجهزة بالكامل في مجموعات الإدارة مع أخذ بنية المؤسسة في الاعتبار. يمكنك إنشاء قواعد نقل لتوزيع الأجهزة بين المجموعات، أو يمكنك توزيع الأجهزة يدويًا. يمكنك تعيين مهام جماعية لمجموعات الإدارة، وتحديد نطاق السياسات، وتعيين نقاط التوزيع.
تأكد أن جميع الأجهزة المدارة تم تعيينها بشكل صحيح في مجموعات الإدارة المناسبة، وأنه لم يعد هناك أجهزة غير معينة في الشبكة.
- تعيين نقاط التوزيع
يعين Kaspersky Security Center ملفات نقاط التوزيع لمجموعات الإدارة تلقائيًا، ولكن يمكنك تعيينها يدويًا، عند اللزوم. نوصيك باستخدام نقاط التوزيع في الشبكات واسعة النطاق لتقليل التحميل على خادم الإدارة وفي الشبكات المشتملة لبنية موزعة لتوفير وصول خادم الإدارة إلى الأجهزة (أو مجموعات الأجهزة) المتصلة من خلال قنوات ذات معدلات نقل منخفضة. يمكنك استخدام الأجهزة التي تعمل بنظام Linux كنقاط توزيع، بالإضافة إلى الأجهزة التي تعمل بنظام Windows.