組織ネットワークへの Kaspersky Security Center Linux の導入計画について

2024年5月20日

ID 159344

1 つの管理サーバーは最大 20,000 のデバイスをサポートできます(DBMS として MariaDB を使用)。組織ネットワーク上に合計で 20,000 台を超えるデバイスが存在する場合は、ネットワークに複数の管理サーバーを導入し、階層化して一元的に管理する必要があります。

組織に大規模なリモートローカルオフィス(支社、支店)が存在し、それぞれに独自の管理者が割り当てられている場合は、各オフィスに管理サーバーを導入するのが適切な方法です。そうしない場合は、そのようなオフィスは、低スループットチャネルによって接続された個別のネットワークとみなす必要があります(「標準設定:各オフィスの管理者によって運用されている少数の大規模なオフィス」を参照)。

狭い帯域幅で接続されている個別のネットワークを使用する際にトラフィック量を軽減するには、1 つまたは複数個のネットワークエージェントをディストリビューションポイントとして動作するように割り当てます(ディストリビューションポイントの数の計算表を参照してください)。この場合、個別のネットワーク上にあるすべてのデバイスは、それらのローカルアップデートセンターからアップデートを取得します。有効なディストリビューションポイントでは、管理サーバー(既定のシナリオ)とインターネット上のカスペルスキーのサーバーの両方からアップデートをダウンロードできます(「標準設定:複数の小規模なリモートオフィス」を参照)。

Kaspersky Security Center Linux の標準設定]セクションでは、Kaspersky Security Center Linux の標準設定について詳しく説明されています。製品の導入を計画している場合は、組織の組織構造に応じて最適な標準設定を選択してください。

導入計画段階では、管理サーバーに対して特別な X.509 証明書を割り当てることを検討する必要があります。管理サーバーに対する X.509 証明書の割り当てが有効になるのは、次の場合です(部分的なリスト):

  • SSL Termination プロキシまたはリバースプロキシを使用して、セキュアソケットレイヤー(SSL)トラフィックをスキャンする場合
  • 証明書で必要な値を指定する場合
  • 証明書で必要な暗号化強度を指定する場合

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。