管理サーバーの導入
管理サーバーアーキテクチャ
一般に、集中管理アーキテクチャの選択は、保護対象となるデバイスの場所、隣接するネットワークからのアクセス、データベースのアップデート配信方式などによって異なります。
アーキテクチャ開発の初期段階で、Kaspersky Security Center Linux のコンポーネントとそれらの相互の対話、およびデータトラフィックとポートの使用に関する方式についてよく理解することを推奨します。
この情報をもとに、次の項目を指定するアーキテクチャを形成することができます:
- 管理サーバーの場所およびネットワーク接続
- 管理者のワークスペースの構成、および管理サーバーへの接続方法
- ネットワークエージェントと保護ソフトウェアの導入方法
- ディストリビューションポイントの使用
- 仮想管理サーバーの使用
- 管理サーバーの階層の使用
- 定義データベースのアップデート方式
- その他の情報の流れ
管理サーバーインストール用のデバイスの選択
組織インフラストラクチャ内の専用サーバーに管理サーバーをインストールすることを推奨します。サーバーに他のサードパーティ製ソフトウェアがインストールされていない場合は、サードパーティ製ソフトウェアの要件に依存せずに、Kaspersky Security Center Linux の要件に基づいてセキュリティ設定を構成することができます。
管理サーバーは、物理サーバーまたは仮想サーバーに導入することができます。選択されたデバイスがハードウェアおよびソフトウェアの要件を満たしていることをご確認ください。
管理サーバーをドメインコントローラー、ターミナルサーバー、またはユーザーデバイスに導入する際の制限
管理サーバーをドメインコントローラー、ターミナルサーバー、またはユーザーデバイスにインストールしないことを強く推奨します。
ネットワークキーノードの機能を分離することを推奨します。この方法により、ノードに障害が発生したり侵害されたりした場合でも、異なるシステムの運用性を維持することができます。同時に、ノードごとに異なるセキュリティポリシーを作成することができます。
管理サーバーをインストールして実行するためのアカウント
管理サーバーの展開中に、2 つの特権のないアカウントを作成する必要があります。管理サーバーに含まれるサービスは、これらの特権のないアカウントで動作します。アカウントに権限とアクセス許可を付与するときは、最小特権の原則に従います。[kladmins]グループに不要なアカウントを含めないでください。
内部 DBMS アカウントも作成する必要があります。管理サーバーは、この内部 DBMS アカウントを使用して、選択された DBMS にアクセスします。
必要なアカウントとそのアカウントの権限は、選択した DBMS の種類、管理サーバーデータベースの作成方法によって異なります。