Sommario
- Installazione di Administration Server in un cluster di failover Microsoft
- Passaggio 1. Visualizzazione del Contratto di licenza e dell'Informativa sulla privacy
- Passaggio 2. Selezione del tipo di installazione in un cluster
- Passaggio 3. Definizione del nome dell'Administration Server virtuale
- Passaggio 4. Definizione dei dettagli di rete dell'Administration Server virtuale
- Passaggio 5. Definizione di un gruppo di cluster
- Passaggio 6. Selezione di un archivio dati del cluster
- Passaggio 7. Definizione di un account per l'installazione remota
- Passaggio 8. Selezione dei componenti da installare
- Passaggio 9. Selezione delle dimensioni della rete
- Passaggio 10. Selezione di un database
- Passaggio 11. Configurazione di SQL Server
- Passaggio 12. Selezione di un metodo di autenticazione
- Passaggio 13. Selezione dell'account per l'avvio di Administration Server
- Passaggio 14. Selezione dell'account per l'esecuzione dei servizi di Kaspersky Security Center
- Passaggio 15. Selezione di una cartella condivisa
- Passaggio 16. Configurazione della connessione ad Administration Server
- Passaggio 17. Definizione dell'indirizzo di Administration Server
- Passaggio 18. Indirizzo di Administration Server per la connessione dei dispositivi mobili
- Passaggio 19. Decompressione e installazione dei file nel disco rigido
Installazione di Administration Server in un cluster di failover Microsoft
La procedura di installazione di Administration Server in un cluster di failover è diversa dall'installazione standard e personalizzata in un dispositivo indipendente.
Eseguire la procedura descritta in questa sezione nel nodo contenente un archivio dati comune del cluster.
Per installare Kaspersky Security Center Administration Server in un cluster:
Eseguire il file eseguibile ksc_<numero versione>.<numero build>_full_<lingua localizzazione>.exe.
Verrà visualizzata una finestra che richiede di selezionare le applicazioni Kaspersky da installare. Nella finestra di selezione delle applicazioni fare clic sul collegamento Installa Kaspersky Security Center 13.1 Administration Server per avviare l'Installazione guidata di Administration Server. Seguire le istruzioni della procedura guidata.
Passaggio 1. Visualizzazione del Contratto di licenza e dell'Informativa sulla privacy
A questo punto dell'Installazione guidata, è necessario leggere il Contratto di licenza tra l'utente e Kaspersky, nonché l'Informativa sulla privacy.
È inoltre possibile che venga richiesto di visualizzare i Contratti di licenza e le Informative sulla privacy per i plug-in di gestione dell'applicazione nel kit di distribuzione di Kaspersky Security Center.
Leggere attentamente il Contratto di licenza e l'Informativa sulla privacy. Se si accettano tutte le condizioni del Contratto di licenza e dell'Informativa sulla privacy, selezionare le seguenti caselle di controllo nella sezione Confermo di aver letto e compreso integralmente e di accettare quanto segue:
- I termini e le condizioni del presente Contratto di licenza con l'utente finale
- Informativa sulla privacy in cui viene descritta la gestione dei dati
L'installazione dell'applicazione nel dispositivo continuerà dopo la selezione di entrambe le caselle di controllo.
Se non si accetta il Contratto di licenza o l'Informativa sulla privacy, annullare l'installazione facendo clic sul pulsante Annulla.
Inizio paginaPassaggio 2. Selezione del tipo di installazione in un cluster
Selezionare il tipo di installazione nel cluster:
- Cluster (installa in tutti i nodi del cluster)
Questa è l'opzione consigliata. Se si seleziona questa opzione, Administration Server verrà installato in tutti i nodi del cluster contemporaneamente.
Nel passaggio in cui si seleziona l'Administration Console per l'installazione, sarà necessario selezionare la console che verrà installata nel nodo del cluster corrente. Se si installa una console solo nel nodo del cluster, in caso di errore del nodo si perderà l'accesso ad Administration Server. Durante questo passaggio, si consiglia di selezionare la console basata su MMC per l'installazione in tutti i nodi del cluster. Dopo aver installato Administration Server, installare Kaspersky Security Center 13.1 Web Console in un dispositivo separato che non sia un nodo del cluster. In questo modo, è possibile gestire Administration Server utilizzando Kaspersky Security Center 13.1 Web Console in caso di errore dei nodi del cluster.
- In locale (installa solo in questo dispositivo)
Se si seleziona questa opzione, Administration Server verrà installato solo nel nodo corrente, come in un server indipendente, e Administration Server non funzionerà come un'applicazione che riconosce i cluster. È ad esempio possibile scegliere questa opzione per risparmiare spazio di archiviazione condiviso, se la tolleranza agli errori non è necessaria per Administration Server. In caso di errore del nodo corrente sarà necessario installare Administration Server in un altro nodo e ripristinare lo stato di Administration Server da un backup.
Gli altri passaggi sono gli stessi di quando si utilizza il metodo di installazione standard o personalizzato, a partire dal passaggio di selezione del metodo di installazione.
Inizio paginaPassaggio 3. Definizione del nome dell'Administration Server virtuale
Specificare il nome di rete del nuovo Administration Server virtuale. Sarà possibile utilizzare questo nome per connettere Administration Console o Kaspersky Security Center 13.1 Web Console ad Administration Server.
Il nome specificato deve essere diverso dal nome del cluster.
Inizio paginaPassaggio 4. Definizione dei dettagli di rete dell'Administration Server virtuale
Per specificare i dettagli di rete della nuova istanza dell'Administration Server virtuale:
- In Rete da utilizzare selezionare la rete del dominio a cui è connesso il nodo del cluster corrente.
- Eseguire una delle seguenti operazioni:
- Se il server DHCP viene utilizzato nella rete selezionata per assegnare gli indirizzi IP, selezionare l'opzione Usa DHCP.
- Se il server DHCP non viene utilizzato nella rete selezionata, specificare l'indirizzo IP richiesto.
L'indirizzo IP specificato deve essere diverso dall'indirizzo IP del cluster.
- Fare clic su Aggiungi per applicare le impostazioni specificate.
Sarà possibile utilizzare l'indirizzo IP assegnato automaticamente o specificato per connettere Administration Console o Kaspersky Security Center Web Console ad Administration Server.
Inizio paginaPassaggio 5. Definizione di un gruppo di cluster
Un gruppo di cluster è uno speciale ruolo del cluster di failover che contiene risorse comuni per tutti i nodi. Sono disponibili due opzioni:
- Creazione di un nuovo gruppo di cluster.
Questa opzione è consigliata nella maggior parte dei casi. Il nuovo gruppo di cluster conterrà tutte le risorse comuni relative all'istanza di Administration Server.
- Selezione di un gruppo di cluster esistente.
Selezionare questa opzione se si desidera utilizzare una risorsa comune già associata a un gruppo di cluster esistente. È ad esempio possibile utilizzare questa opzione se si desidera utilizzare un archivio associato a un gruppo di cluster esistente e se non sono disponibili altri archivi per un nuovo gruppo di cluster.
Passaggio 6. Selezione di un archivio dati del cluster
Per selezionare un archivio dati del cluster:
- In Archivi disponibili selezionare l'archivio dati in cui verranno installate le risorse comuni dell'istanza dell'Administration Server virtuale.
- Se l'archivio dati selezionato contiene diversi volumi, in Sezioni disponibili nell'unità disco selezionare il volume desiderato.
- In Percorso di installazione immettere il percorso nell'archivio dati comune in cui verranno installate le risorse dell'istanza dell'Administration Server virtuale.
L'archivio dati è selezionato.
Inizio paginaPassaggio 7. Definizione di un account per l'installazione remota
Specificare il nome utente e la password che verranno utilizzati per l'installazione remota dell'istanza dell'Administration Server virtuale in un nodo passivo del cluster.
All'account specificato devono essere concessi privilegi amministrativi in tutti i nodi del cluster.
Inizio paginaPassaggio 8. Selezione dei componenti da installare
Selezionare i componenti di Kaspersky Security Center Administration Server che si desidera installare:
- Mobile Device Management. Selezionare questa casella di controllo se è necessario creare pacchetti di installazione per i dispositivi mobili durante l'esecuzione dell'Installazione guidata di Kaspersky Security Center. È inoltre possibile creare pacchetti di installazione per i dispositivi mobili manualmente, dopo l'installazione di Administration Server, utilizzando gli strumenti di Administration Console.
- Agente SNMP. Questo componente riceve informazioni statistiche per Administration Server tramite il protocollo SNMP. Il componente è disponibile se l'applicazione viene installata in un dispositivo in cui è installato SNMP.
Dopo l'installazione di Kaspersky Security Center, i file .mib necessari per la ricezione delle statistiche saranno disponibili nella sottocartella SNMP della cartella di installazione dell'applicazione.
Network Agent e Administration Console non vengono visualizzati nell'elenco dei componenti. Questi componenti vengono installati automaticamente e non è possibile annullarne l'installazione.
In questo passaggio è necessario specificare una cartella per l'installazione dei componenti di Administration Server. Per impostazione predefinita, i componenti vengono installati in <Unità>:\Program Files\Kaspersky Lab\Kaspersky Security Center. Se la cartella non esiste, verrà creata automaticamente durante l'installazione. È possibile modificare la cartella di destinazione utilizzando il pulsante Sfoglia.
Inizio paginaPassaggio 9. Selezione delle dimensioni della rete
Specificare le dimensioni della rete in cui è in corso l'installazione di Kaspersky Security Center. A seconda del numero di dispositivi nella rete, la procedura guidata configura l'installazione e l'aspetto dell'interfaccia dell'applicazione in modo che corrispondano.
Nella tabella seguente sono elencate le impostazioni di installazione dell'applicazione e relative all'aspetto dell'interfaccia, a seconda delle diverse dimensioni della rete.
Dipendenza delle impostazioni di installazione dalle dimensioni della rete selezionate
Impostazioni |
Da 1 a 100 dispositivi |
Da 100 a 1000 dispositivi |
Da 1000 a 5000 dispositivi |
Più di 5000 dispositivi |
---|---|---|---|---|
Visualizzazione nella struttura della console con il nodo degli Administration Server secondari e virtuali e di tutte le impostazioni correlate agli Administration Server secondari e virtuali |
non disponibile |
non disponibile |
disponibile |
disponibile |
Visualizzazione con le sezioni Protezione nella finestra delle proprietà degli Administration Server e dei gruppi di amministrazione |
non disponibile |
non disponibile |
disponibile |
disponibile |
Distribuzione casuale del tempo di avvio per l'attività di aggiornamento nei dispositivi client |
non disponibile |
In un intervallo di 5 minuti |
In un intervallo di 10 minuti |
In un intervallo di 10 minuti |
Se si connette Administration Server a un server database MySQL o SQL Express, è consigliabile evitare di utilizzare l'applicazione per gestire più di 10000 dispositivi. Per il sistema di gestione database MariaDB, il numero massimo di dispositivi gestiti consigliato è 20.000.
Inizio paginaPassaggio 10. Selezione di un database
In questo passaggio dell'Installazione guidata è necessario selezionare una risorsa - Microsoft SQL Server (SQL Express) o MySQL - da utilizzare per la memorizzazione del database di Administration Server. L'opzione MySQL è attinente sia a MySQL che a MariaDB.
È consigliabile installare Administration Server in un server dedicato anziché in un controller di dominio. Se tuttavia si installa Kaspersky Security Center in un server che opera come controller di dominio di sola lettura (RODC), Microsoft SQL Server (SQL Express) non deve essere installato in locale (nello stesso dispositivo). In questo caso, è consigliabile installare Microsoft SQL Server (SQL Express) in remoto (su un altro dispositivo) o utilizzare MySQL o MariaDB, se è necessario installare il DBMS in locale.
La struttura del database di Administration Server è disponibile nel file klakdb.chm, che si trova nella cartella di installazione di Kaspersky Security Center (il file è disponibile anche in un archivio nel portale di Kaspersky: klakdb.zip).
Inizio paginaPassaggio 11. Configurazione di SQL Server
A questo punto della procedura guidata, è necessario configurare SQL Server.
A seconda del database selezionato, specificare le seguenti impostazioni:
- Se è stato selezionato Microsoft SQL Server o SQL Server Express nel passaggio precedente:
- Nel campo Nome istanza SQL Server specificare il nome di SQL Server nella rete. Per visualizzare un elenco di tutti gli SQL Server presenti nella rete, fare clic sul pulsante Sfoglia. Questo campo è vuoto per impostazione predefinita.
Se ci si connette a SQL Server tramite una porta personalizzata, oltre al nome host di SQL Server specificare il numero di porta separato da una virgola, ad esempio:
SQL_Server_host_name,1433
Se si protegge la comunicazione tra Administration Server e SQL Server tramite un certificato, specificare nel campo Nome istanza SQL Server lo stesso nome host utilizzato durante la generazione del certificato. Se si utilizza un'istanza denominata di SQL Server, oltre al nome host di SQL Server specificare il numero di porta separato da una virgola, ad esempio:
SQL_Server_name,1433
Se si utilizzano più istanze SQL Server nello stesso host, specificare anche il nome dell'istanza separato da una barra rovesciata, ad esempio:
SQL_Server_name\SQL_Server_instance_name,1433
Se in un SQL Server nella rete aziendale è abilitata la funzionalità Always On, specificare il nome del listener del gruppo di disponibilità nel campo Nome istanza SQL Server. Administration Server supporta solo la modalità di disponibilità con commit sincrono quando la funzionalità Always On è abilitata.
- Nel campo Nome database, specificare il nome del database creato per l'archiviazione dei dati di Administration Server. Il valore predefinito è KAV.
Se in questo passaggio si desidera installare SQL Server nel dispositivo da cui si esegue l'installazione di Kaspersky Security Center, è necessario arrestare l'installazione e riavviarla dopo l'installazione di SQL Server. Le versioni di SQL Server supportate sono elencate nei requisiti di sistema.
Se si desidera installare SQL Server in un dispositivo remoto, non è necessario interrompere l'Installazione guidata di Kaspersky Security Center. Installare SQL Server e riprendere l'installazione di Kaspersky Security Center.
- Nel campo Nome istanza SQL Server specificare il nome di SQL Server nella rete. Per visualizzare un elenco di tutti gli SQL Server presenti nella rete, fare clic sul pulsante Sfoglia. Questo campo è vuoto per impostazione predefinita.
- Se è stato selezionato MySQL o MariaDB nel passaggio precedente:
- Nel campo Nome istanza SQL Server, specificare il nome dell'istanza di SQL Server. Per impostazione predefinita, il nome è l'indirizzo IP del dispositivo in cui deve essere installato Kaspersky Security Center.
- Nel campo Porta, specificare la porta per la connessione di Administration Server al database SQL Server. Il numero di porta predefinito è 3306.
Nel campo Nome database, specificare il nome del database creato per l'archiviazione dei dati di Administration Server. Il valore predefinito è KAV.
Inizio paginaPassaggio 12. Selezione di un metodo di autenticazione
Determinare la modalità di autenticazione che verrà utilizzata durante la connessione di Administration Server all'SQL Server.
A seconda del database selezionato, è possibile scegliere tra le seguenti modalità di autenticazione:
- Per SQL Express o Microsoft SQL Server selezionare una delle seguenti opzioni:
- Modalità di autenticazione Microsoft Windows. Per la verifica dei diritti viene utilizzato l'account utilizzato per l'avvio di Administration Server.
- Modalità di autenticazione SQL Server. Se si seleziona questa opzione, per verificare i diritti di accesso verrà utilizzato l'account specificato nella finestra. Compilare i campi Account e Password.
Per visualizzare la password immessa, tenere premuto il pulsante Mostra.
Per entrambe le modalità di autenticazione, l'applicazione verifica se il database è disponibile. Se il database non è disponibile, viene visualizzato un messaggio di errore ed è necessario fornire le credenziali corrette.
Se il database di Administration Server è memorizzato in un altro dispositivo e l'account di Administration Server non dispone dell'accesso al server di database, è necessario utilizzare la modalità di autenticazione SQL Server durante l'installazione o l'upgrade di Administration Server. Questa situazione può verificarsi quando il dispositivo in cui è memorizzato il database è esterno al dominio o quando Administration Server viene installato utilizzando un account LocalSystem.
Per il server MySQL o il server MariaDB, specificare l'account e la password.
Inizio paginaPassaggio 13. Selezione dell'account per l'avvio di Administration Server
Selezionare l'account che verrà utilizzato per avviare Administration Server come servizio.
- Genera automaticamente l'account. L'applicazione crea un account denominato KL-AK-* che verrà utilizzato per l'esecuzione del servizio kladminserver.
È possibile selezionare questa opzione se si intende collocare la cartella condivisa e il DBMS nello stesso dispositivo di Administration Server.
- Selezionare un account. Il servizio Administration Server (kladminserver) verrà eseguito utilizzando l'account selezionato.
Sarà necessario selezionare un account di dominio se ad esempio si intende utilizzare come DBMS un'istanza di SQL Server di qualsiasi versione, tra cui SQL Express, che si trova in un altro dispositivo e/o si intende collocare la cartella condivisa in un altro dispositivo.
A partire dalla versione 10 Service Pack 3, Kaspersky Security Center supporta gli account del servizio gestito (MSA) e gli account del servizio gestito di gruppo (gMSA). Se nel dominio vengono utilizzati questi tipi di account, è possibile selezionarne uno come account del servizio Administration Server.
Prima di specificare un account MSA o gMSA, è necessario installare l'account nello stesso dispositivo in cui si desidera installare Administration Server. Se l'account non è ancora stato installato, annullare l'installazione di Administration Server, installare l'account e quindi riavviare l'installazione di Administration Server. Per informazioni dettagliate sull'installazione degli account del servizio gestito in un dispositivo locale, consultare la documentazione ufficiale di Microsoft.
Per specificare un account MSA o gMSA:
- Fare clic sul pulsante Sfoglia.
- Nella finestra visualizzata fare clic sul pulsante Tipo di oggetto.
- Selezionare il tipo Account per servizi e fare clic su OK.
- Selezionare l'account desiderato, quindi fare clic su OK.
L'account selezionato deve disporre di diverse autorizzazioni, a seconda del DBMS che si intende utilizzare.
Per motivi di sicurezza, non assegnare lo stato privilegiato all'account utilizzato per l'esecuzione di Administration Server.
Se in seguito si decide di modificare l'account di Administration Server, è possibile utilizzare l'utilità per la modifica dell'account di Administration Server (klsrvswch).
Inizio paginaPassaggio 14. Selezione dell'account per l'esecuzione dei servizi di Kaspersky Security Center
Selezionare l'account con cui verranno eseguiti i servizi di Kaspersky Security Center nel dispositivo:
- Genera automaticamente l'account. Kaspersky Security Center crea un account locale denominato KlScSvc nel dispositivo nel gruppo kladmins. I servizi di Kaspersky Security Center verranno eseguiti utilizzando l'account creato.
- Selezionare un account. I servizi di Kaspersky Security Center verranno eseguiti tramite l'account selezionato.
Sarà necessario selezionare un account di dominio se si intende, ad esempio, salvare i rapporti in una cartella disponibile in un altro dispositivo o se questo è richiesto dal criterio di protezione dell'organizzazione. È inoltre necessario selezionare un account di dominio se si installa Administration Server in un cluster di failover.
Per motivi di sicurezza, non concedere lo stato di privilegiato all'account con cui vengono eseguiti i servizi.
Il servizio proxy KSN (ksnproxy), il servizio proxy di attivazione Kaspersky (klactprx) e il servizio del portale di autenticazione Kaspersky (klwebsrv) verranno eseguiti utilizzando l'account selezionato.
Inizio paginaPassaggio 15. Selezione di una cartella condivisa
Definire il percorso e il nome della cartella condivisa che verrà utilizzata per:
- Memorizzare i file necessari per l'installazione remota delle applicazioni (i file vengono copiati in Administration Server durante la creazione dei pacchetti di installazione).
- Memorizzare gli aggiornamenti che sono stati scaricati da una sorgente degli aggiornamenti in Administration Server.
La condivisione file (in sola lettura) sarà abilitata per tutti gli utenti.
È possibile selezionare una delle seguenti opzioni:
- Crea cartella condivisa. Verrà creata una nuova cartella. Nella casella di testo specificare il percorso della cartella.
- Selezionare una cartella condivisa esistente. Selezionare una cartella condivisa già esistente.
La cartella condivisa può essere una cartella locale nel dispositivo utilizzato per l'installazione o una directory remota in qualsiasi dispositivo client nella rete aziendale. È possibile utilizzare il pulsante Sfoglia per selezionare la cartella condivisa o specificarla manualmente immettendone il percorso UNC (ad esempio, \\server\Share) nel campo corrispondente.
Per impostazione predefinita, il programma di installazione crea una sottocartella locale SHARE nella cartella del programma che contiene i componenti di Kaspersky Security Center.
È possibile definire una cartella condivisa successivamente, se necessario.
Inizio paginaPassaggio 16. Configurazione della connessione ad Administration Server
Espandi tutto | Comprimi tutto
Configurare la connessione ad Administration Server:
Se Administration Server è installato in un dispositivo che esegue Microsoft Windows XP Service Pack 2, il firewall integrato nel sistema blocca le porte TCP 13000 e 14000. Di conseguenza, per consentire l'accesso ad Administration Server nel dispositivo dopo l'installazione, è necessario aprire queste porte manualmente.
Inizio paginaPassaggio 17. Definizione dell'indirizzo di Administration Server
Specificare l'indirizzo di Administration Server. È possibile selezionare una delle seguenti opzioni:
- Nome dominio DNS. È possibile utilizzare questo metodo quando la rete include un server DNS e i dispositivi client possono utilizzarlo per ricevere l'indirizzo di Administration Server.
- Nome NetBIOS. È possibile utilizzare questo metodo quando i dispositivi client ricevono l'indirizzo di Administration Server tramite il protocollo NetBIOS o se nella rete è disponibile un server WINS.
- Indirizzo IP. È possibile utilizzare questo metodo se Administration Server ha un indirizzo IP statico, che non verrà modificato in futuro.
Passaggio 18. Indirizzo di Administration Server per la connessione dei dispositivi mobili
Questo passaggio dell'Installazione guidata è disponibile se si seleziona per l'installazione Mobile Device Management.
Nella finestra Indirizzo per la connessione dei dispositivi mobili specificare l'indirizzo esterno di Administration Server per la connessione dei dispositivi mobili che sono all'esterno della rete locale. È possibile specificare l'indirizzo IP o il DNS (Domain Name System) di Administration Server.
Inizio paginaPassaggio 19. Decompressione e installazione dei file nel disco rigido
Al termine della configurazione dell'installazione dei componenti di Kaspersky Security Center, è possibile avviare l'installazione dei file sul disco rigido.
Se l'installazione richiede ulteriori programmi, verrà visualizzata una notifica nella pagina Installazione prerequisiti, prima dell'inizio dell'installazione di Kaspersky Security Center. I programmi richiesti verranno installati automaticamente facendo clic sul pulsante Avanti.
Nell'ultima pagina è possibile selezionare quale console avviare per l'utilizzo di Kaspersky Security Center:
- Avvia Administration Console basata su MMC
- Avvia Kaspersky Security Center Web Console
Questa opzione è disponibile solo se si è scelto di installare Kaspersky Security Center 13.1 Web Console in uno dei passaggi precedenti.
È inoltre possibile fare clic su Fine per chiudere la procedura guidata senza avviare l'utilizzo di Kaspersky Security Center. È possibile avviare l'utilizzo in qualsiasi momento.
Al primo avvio di Administration Console o di Kaspersky Security Center 13.1 Web Console è possibile eseguire la configurazione iniziale dell'applicazione.
Inizio pagina