Guida di Kaspersky Security Center 15 Linux
- Guida di Kaspersky Security Center Linux
- Novità
- Informazioni su Kaspersky Security Center Linux
- Architettura e concetti di base
- Architettura
- Diagramma di distribuzione di Kaspersky Security Center Linux Administration Server e Kaspersky Security Center Web Console
- Porte utilizzate da Kaspersky Security Center Linux
- Porte utilizzate da Kaspersky Security Center Web Console
- Concetti di base
- Administration Server
- Gerarchia di Administration Server
- Administration Server virtuale
- Server Web
- Network Agent
- Gruppi di amministrazione
- Dispositivo gestito
- Dispositivo non assegnato
- Workstation dell'amministratore
- Plug-in Web di gestione
- Criteri
- Profili criterio
- Attività
- Ambito attività
- Relazioni tra impostazioni locali delle applicazioni e criteri
- Punto di distribuzione
- Gateway di connessione
- Schemi per traffico dati e utilizzo delle porte
- Administration Server e dispositivi gestiti nella LAN
- Administration Server primario nella LAN e due Administration Server secondari
- Administration Server nella LAN, dispositivi gestiti in Internet, proxy inverso in uso
- Administration Server nella LAN, dispositivi gestiti in Internet, gateway di connessione in uso
- Administration Server all'interno della rete perimetrale, dispositivi gestiti in Internet
- Interazione dei componenti di Kaspersky Security Center Linux e delle applicazioni di protezione: ulteriori informazioni
- Convenzioni utilizzate negli schemi di interazione
- Administration Server e DBMS
- Administration Server e dispositivo client: gestione dell'applicazione di protezione
- Upgrade del software in un dispositivo client tramite un punto di distribuzione
- Gerarchia di Administration Server: Administration Server primario e Administration Server secondario
- Gerarchia di Administration server con un Administration Server secondario nella rete perimetrale
- Administration Server, un gateway di connessione in un segmento di rete e un dispositivo client
- Administration Server e due dispositivi nella rete perimetrale: un gateway di connessione e un dispositivo client
- Administration Server e Kaspersky Security Center Web Console
- Operazioni preliminari
- Installazione
- Configurazione del server MariaDB x64 per l'utilizzo con Kaspersky Security Center Linux
- Configurazione del server PostgreSQL o Postgres per l’utilizzo con Kaspersky Security Center Linux
- Installazione di Kaspersky Security Center Linux
- Installazione di Kaspersky Security Center Linux in modalità automatica
- Installazione di Kaspersky Security Center Linux su Astra Linux in modalità ambiente software chiuso
- Installazione di Kaspersky Security Center Web Console
- Parametri di installazione di Kaspersky Security Center Web Console
- Installazione di Kaspersky Security Center Web Console su Astra Linux in modalità ambiente software chiuso
- Installazione di Kaspersky Security Center Web Console connesso all'Administration Server installato nei nodi del cluster di failover Kaspersky Security Center Linux
- Distribuzione del cluster di failover Kaspersky Security Center Linux
- Scenario: Distribuzione di un cluster di failover Kaspersky Security Center Linux
- Informazioni sul cluster di failover Kaspersky Security Center Linux
- Preparazione di un file server per un cluster di failover Kaspersky Security Center Linux
- Preparazione dei nodi per un cluster di failover Kaspersky Security Center Linux
- Installazione di Kaspersky Security Center Linux nei nodi del cluster di failover Kaspersky Security Center Linux
- Avvio e arresto manuale dei nodi del cluster
- Account per l'utilizzo del DBMS
- Certificati per l’utilizzo di Kaspersky Security Center Linux
- Informazioni sui certificati di Kaspersky Security Center
- Requisiti per i certificati personalizzati utilizzati in Kaspersky Security Center Linux
- Riemissione del certificato per Kaspersky Security Center Web Console
- Sostituzione del certificato per Kaspersky Security Center Web Console
- Conversione di un certificato PFX nel formato PEM
- Scenario: Specificazione del certificato di Administration Server personalizzato
- Sostituzione del certificato di Administration Server con l'utilità klsetsrvcert
- Connessione dei Network Agent ad Administration Server con l'utilità klmover
- Definizione di una cartella condivisa
- Accesso a Kaspersky Security Center Web Console e disconnessione
- Modifica della lingua dell'interfaccia di Kaspersky Security Center Web Console
- Configurazione del server MySQL x64 per l'utilizzo con Kaspersky Security Center Linux
- Avvio rapido guidato
- Passaggio 1. Definizione delle impostazioni della connessione Internet
- Passaggio 2. Download degli aggiornamenti necessari
- Passaggio 3. Selezione delle risorse da proteggere
- Passaggio 4. Selezione del criptaggio nelle soluzioni
- Passaggio 5. Configurazione dell'installazione dei plug-in per le applicazioni gestite
- Passaggio 6. Download dei pacchetti di distribuzione e creazione dei pacchetti di installazione
- Passaggio 7. Configurazione di Kaspersky Security Network
- Passaggio 8. Selezione del metodo di attivazione dell'applicazione
- Passaggio 9. Creazione di una configurazione della protezione di rete di base
- Passaggio 10. Configurazione delle notifiche e-mail
- Passaggio 11. Chiusura dell'Avvio rapido guidato
- Distribuzione guidata della protezione
- Passaggio 1. Avvio della Distribuzione guidata della protezione
- Passaggio 2. Selezione del pacchetto di installazione
- Passaggio 3. Selezione di un metodo per la distribuzione del file chiave o del codice di attivazione
- Passaggio 4. Selezione della versione di Network Agent
- Passaggio 5. Selezione dei dispositivi
- Passaggio 6. Specificazione delle impostazioni dell'attività di installazione remota
- Passaggio 7. Rimozione delle applicazioni incompatibili prima dell'installazione
- Passaggio 8. Spostamento dei dispositivi in Dispositivi gestiti
- Passaggio 9. Selezione degli account per l'accesso ai dispositivi
- Passaggio 10. Avvio dell'installazione
- Installazione
- Upgrade di Kaspersky Security Center Linux
- Upgrade di Kaspersky Security Center Linux utilizzando il file di installazione
- Upgrade di Kaspersky Security Center Linux tramite backup
- Aggiornamento di Kaspersky Security Center Linux nei nodi del cluster di failover Kaspersky Security Center Linux
- Upgrade di Kaspersky Security Center Web Console
- Upgrade di Kaspersky Security Center Web Console su Astra Linux in modalità ambiente software chiuso
- Migrazione a Kaspersky Security Center Linux
- Configurazione di Administration Server
- Configurazione della connessione di Kaspersky Security Center Web Console ad Administration Server
- Configurazione di una lista di indirizzi IP consentiti per connettersi a Kaspersky Security Center Linux
- Configurazione delle impostazioni di accesso a Internet per Administration Server
- Gerarchia di Administration Server
- Creazione di una gerarchia di Administration Server: l'aggiunta un Administration Server secondario
- Visualizzazione dell'elenco degli Administration Server secondari
- Gestione di Administration Server virtuali
- Configurazione della registrazione degli eventi di connessione ad Administration Server
- Impostazione del numero massimo di eventi nell'archivio eventi
- Spostamento di Administration Server in un altro dispositivo
- Modifica delle credenziali del DBMS
- Backup e ripristino dei dati di Administration Server
- Manutenzione di Administration Server
- Eliminazione di una gerarchia di Administration Server
- Accesso ai server DNS pubblici
- Configurazione dell'interfaccia
- Criptaggio delle comunicazioni con TLS
- Individuazione dei dispositivi nella rete
- Scenario: Individuazione dei dispositivi nella rete
- Polling intervallo IP
- Aggiunta e modifica di un intervallo IP
- Polling zeroconf
- Polling del controller di dominio
- Autenticazione e connessione a un controller di dominio
- Configurazione di un controller di dominio Samba
- Utilizzo della modalità dinamica VDI nei dispositivi client
- Best practice per la distribuzione
- Guida all'hardening
- Distribuzione di Administration Server
- Sicurezza della connessione
- Account e autenticazione
- Gestione della protezione di Administration Server
- Gestione della protezione dei dispositivi client
- Configurazione della protezione per le applicazioni gestite
- Manutenzione di Administration Server
- Trasferimento di eventi a sistemi di terzi
- Scenario: autenticazione di MySQL Server
- Scenario: autenticazione del server PostgreSQL
- Preparazione per la distribuzione
- Pianificazione della distribuzione di Kaspersky Security Center Linux
- Schemi tipici di distribuzione di un sistema di protezione
- Informazioni sulla pianificazione della distribuzione di Kaspersky Security Center Linux nella rete di un'organizzazione
- Selezione di una struttura per la protezione di un'azienda
- Configurazioni standard di Kaspersky Security Center Linux
- Selezione di un DBMS
- Concessione dell'accesso via Internet all'Administration Server
- Informazioni sui punti di distribuzione
- Aumento del limite dei descrittori di file per il servizio klnagent
- Calcolo del numero e configurazione dei punti di distribuzione
- Administration Server virtuali
- Impostazioni di rete per l'interazione con servizi esterni
- Pianificazione della distribuzione di Kaspersky Security Center Linux
- Distribuzione di Network Agent e dell'applicazione di protezione
- Distribuzione iniziale
- Configurazione dei programmi di installazione
- Pacchetti di installazione
- Informazioni sulle attività di installazione remota in Kaspersky Security Center Linux
- Distribuzione tramite l'acquisizione e la copia dell'immagine di un dispositivo
- Modalità di clonazione del disco di Network Agent
- Distribuzione forzata tramite l'attività di installazione remota di Kaspersky Security Center Linux
- Esecuzione di pacchetti indipendenti creati tramite Kaspersky Security Center Linux
- Installazione remota delle applicazioni nei dispositivi in cui è installato Network Agent
- Gestione dei riavvii dei dispositivi nell'attività di installazione remota
- Aggiornamento dei database in un pacchetto di installazione di un'applicazione di protezione
- Monitoraggio della distribuzione
- Configurazione dei programmi di installazione
- Infrastruttura virtuale
- Supporto del rollback del file system per i dispositivi con Network Agent
- Installazione locale delle applicazioni
- Installazione di Network Agent per Linux in modalità interattiva
- Installazione di Network Agent per Windows in modalità interattiva
- Installazione di Network Agent for Windows in modalità automatica
- Installazione di applicazioni in modalità automatica
- Installazione delle applicazioni tramite pacchetti indipendenti
- Impostazioni del pacchetto di installazione di Network Agent
- Distribuzione iniziale
- Configurazione manuale dell'attività di gruppo per la scansione di un dispositivo con Kaspersky Endpoint Security
- Guida all'hardening
- Gestione dei dispositivi client
- Impostazioni di un dispositivo gestito
- Regole di spostamento dei dispositivi
- Aggiunta manuale dei dispositivi a un gruppo di amministrazione
- Spostamento manuale dei dispositivi o dei cluster in un gruppo di amministrazione
- Informazioni sui cluster e sugli array di server
- Proprietà di un cluster o di un array di server
- Regolazione di punti di distribuzione e gateway di connessione
- Configurazione standard dei punti di distribuzione: singola sede
- Configurazione standard dei punti di distribuzione: più sedi remote di piccole dimensioni
- Calcolo del numero e configurazione dei punti di distribuzione
- Assegnazione automatica di punti di distribuzione
- Assegnazione manuale di punti di distribuzione
- Modifica dell'elenco dei punti di distribuzione per un gruppo di amministrazione
- Abilitazione di un server push
- Informazioni sugli stati dei dispositivi
- Configurazione del passaggio degli stati del dispositivo
- Selezioni dispositivi
- Visualizzazione dell'elenco dei dispositivi da una selezione di dispositivi
- Creazione di una selezione dispositivi
- Configurazione di una selezione dispositivi
- Esportazione dell'elenco dei dispositivi da una selezione di dispositivi
- Rimozione di dispositivi dai gruppi di amministrazione in una selezione
- Tag dispositivo
- Creazione di un tag dispositivo
- Ridenominazione di un tag dispositivo
- Eliminazione di un tag dispositivo
- Visualizzazione dei dispositivi a cui è assegnato un tag
- Visualizzazione dei tag assegnati a un dispositivo
- Tagging manuale di un dispositivo
- Rimozione di un tag assegnato a un dispositivo
- Visualizzazione delle regole per il tagging automatico dei dispositivi
- Modifica di una regola per il tagging automatico dei dispositivi
- Creazione di una regola per il tagging automatico dei dispositivi
- Esecuzione di regole per il tagging automatico dei dispositivi
- Eliminazione di una regola per il tagging automatico dei dispositivi
- Gestione dei tag del dispositivo tramite l'utilità klscflag
- Criptaggio e protezione dei dati
- Modifica di Administration Server per i dispositivi client
- Spostamento dei dispositivi connessi ad Administration Server tramite gateway di connessione a un altro Administration Server
- Visualizzazione e configurazione delle azioni per i dispositivi inattivi
- Invio di messaggi agli utenti dei dispositivi
- Accensione, spegnimento e riavvio dei dispositivi client in remoto
- Gestione dei gruppi di amministrazione
- Distribuzione delle applicazioni Kaspersky
- Scenario: Distribuzione delle applicazioni Kaspersky
- Aggiunta dei plug-in di gestione per le applicazioni Kaspersky
- Download e creazione dei pacchetti di installazione per le applicazioni Kaspersky
- Creazione di pacchetti di installazione da un file
- Creazione di pacchetti di installazione indipendenti
- Modifica del limite relativo alle dimensioni dei dati del pacchetto di installazione personalizzato
- Installazione di Network Agent per Linux in modalità automatica (con un file di risposte)
- Preparazione di un dispositivo in cui viene eseguito Astra Linux in modalità ambiente software chiuso per l'installazione di Network Agent
- Visualizzazione dell'elenco dei pacchetti di installazione indipendenti
- Distribuzione dei pacchetti di installazione agli Administration Server secondari
- Preparazione di un dispositivo Linux e installazione di Network Agent in un dispositivo Linux da remoto
- Installazione delle applicazioni tramite un'attività di installazione remota
- Definizione delle impostazioni per l'installazione remota nei dispositivi Unix
- Avvio e arresto delle applicazioni Kaspersky.
- Sostituzione di applicazioni di protezione di terzi
- Rimozione di applicazioni o aggiornamenti software in remoto
- Preparazione di un dispositivo che esegue SUSE Linux Enterprise Server 15 per l'installazione di Network Agent
- Preparazione di un dispositivo Windows per l'installazione remota
- Licensing
- Licensing di Kaspersky Security Center Linux.
- Informazioni sul Contratto di licenza con l'utente finale
- Informazioni sulla licenza
- Informazioni sul certificato di licenza
- Informazioni sulla chiave di licenza
- Visualizzazione dell'Informativa sulla privacy
- Opzioni di licensing per Kaspersky Security Center
- Informazioni sul file chiave
- Informazioni sulla trasmissione dei dati
- Informazioni sull'abbonamento
- Attivazione di Kaspersky Security Center Linux
- Licensing delle applicazioni Kaspersky gestite
- Licensing delle applicazioni gestite
- Aggiunta di una chiave di licenza all'archivio dell'Administration Server
- Distribuzione di una chiave di licenza ai dispositivi client
- Distribuzione automatica di una chiave di licenza
- Visualizzazione delle informazioni sulle chiavi di licenza in uso
- Eventi di superamento del limite di licenze
- Eliminazione di una chiave di licenza dall'archivio
- Revoca del consenso a un Contratto di licenza con l'utente finale
- Rinnovo delle licenze per le applicazioni Kaspersky
- Utilizzo di Kaspersky Marketplace per scegliere le soluzioni aziendali Kaspersky
- Licensing di Kaspersky Security Center Linux.
- Configurazione delle applicazioni Kaspersky
- Scenario: Configurazione della protezione di rete
- Informazioni sui metodi di gestione della protezione incentrati sui dispositivi e incentrati sugli utenti
- Configurazione e propagazione dei criteri: approccio incentrato sui dispositivi
- Configurazione e propagazione dei criteri: approccio incentrato sull'utente
- Criteri e profili criterio
- Informazioni su criteri e profili criterio
- Informazioni su blocco e impostazioni bloccate
- Ereditarietà di criteri e profili criterio
- Gestione dei criteri
- Visualizzazione dell'elenco di criteri
- Creazione di un criterio
- Impostazioni generali dei criteri
- Modifica di un criterio
- Abilitazione e disabilitazione di un'opzione di ereditarietà dei criteri
- Copia di un criterio
- Spostamento di un criterio
- Esportazione di un criterio
- Importazione di un criterio
- Sincronizzazione forzata
- Visualizzazione del grafico dello stato di distribuzione dei criteri
- Eliminazione di un criterio
- Gestione dei profili criterio
- Impostazioni del criterio di Network Agent
- Utilizzo di Network Agent per Windows, Linux e macOS a confronto
- Confronto tra le impostazioni di Network Agent in base ai sistemi operativi
- Configurazione manuale del criterio di Kaspersky Endpoint Security
- Configurazione di Kaspersky Security Network
- Controllo dell'elenco delle reti protette dal Firewall
- Disabilitazione della scansione delle unità di rete
- Esclusione dei dettagli del software dalla memoria di Administration Server
- Configurazione dell'accesso all'interfaccia di Kaspersky Endpoint Security for Windows nelle workstation
- Salvataggio degli eventi di criteri importanti nel database dell'Administration Server
- Configurazione manuale dell'attività di gruppo di aggiornamento per Kaspersky Endpoint Security
- Finestra Kaspersky Security Network (KSN)
- Gestione di attività
- Informazioni sulle attività
- Informazioni sull'ambito dell'attività
- Creazione di un'attività
- Avvio manuale di un'attività
- Visualizzazione dell'elenco delle attività
- Impostazioni generali delle attività
- Esportazione di un'attività
- Importazione di un'attività
- Avvio della Procedura guidata per la modifica della password delle attività
- Visualizzazione dei risultati dell'esecuzione delle attività memorizzati in Administration Server
- Tag applicazione
- Concessione dell'accesso offline al dispositivo esterno bloccato da Controllo Dispositivi
- Utilizzo dell'utilità klscflag per aprire la porta 13291
- Registrazione dell'applicazione Kaspersky Industrial CyberSecurity for Networks in Kaspersky Security Center Web Console
- Gestione di utenti e ruoli utente
- Informazioni sugli account utente
- Informazioni sui ruoli utente
- Configurazione dei diritti di accesso alle funzionalità dell'applicazione. Controllo dell'accesso basato sui ruoli
- Aggiunta di un account di un utente interno
- Creazione di un gruppo di protezione
- Modifica di un account di un utente interno
- Modifica di un gruppo di protezione
- Assegnazione di un ruolo a un utente o un gruppo di protezione
- Aggiunta di account utente a un gruppo di protezione interno
- Assegnazione di un utente come proprietario dispositivo
- Abilitazione della protezione dell'account dalle modifiche non autorizzate
- Verifica in due passaggi
- Scenario: Configurazione della verifica in due passaggi per tutti gli utenti
- Informazioni sulla verifica in due passaggi per un account
- Abilitazione della verifica in due passaggi per il proprio account
- Abilitazione della verifica in due passaggi richiesta per tutti gli utenti
- Disabilitazione della verifica in due passaggi per un account utente
- Disabilitazione della verifica in due passaggi richiesta per tutti gli utenti
- Esclusione di account dalla verifica in due passaggi
- Configurazione della verifica in due passaggi per il proprio account
- Impedisci ai nuovi utenti di impostare la verifica in due passaggi per se stessi
- Generazione di una nuova chiave segreta
- Modifica del nome dell'emittente del codice di sicurezza
- Modifica del numero di tentativi di immissione della password consentiti
- Eliminazione di un utente o un gruppo di protezione
- Creazione di un ruolo utente
- Modifica di un ruolo utente
- Modifica dell'ambito di un ruolo utente
- Eliminazione di un ruolo utente
- Associazione dei profili criterio ai ruoli
- Propagazione dei ruoli utente agli Administration Server secondari
- Aggiornamento di database e applicazioni Kaspersky
- Scenario: Aggiornamento periodico di database e applicazioni Kaspersky
- Informazioni sull'aggiornamento dei database, dei moduli software e delle applicazioni Kaspersky
- Creazione dell'attività Scarica aggiornamenti nell'archivio dell'Administration Server
- Verifica degli aggiornamenti scaricati
- Creazione dell'attività per il download degli aggiornamenti negli archivi dei punti di distribuzione
- Aggiunta di sorgenti degli aggiornamenti per l'attività Scarica aggiornamenti nell'archivio di Administration Server
- Installazione automatica degli aggiornamenti per Kaspersky Endpoint Security for Windows
- Informazioni sull'utilizzo dei file diff per l'aggiornamento dei database e dei moduli del software Kaspersky
- Abilitazione della funzionalità Download dei file diff
- Download degli aggiornamenti tramite punti di distribuzione
- Aggiornamento dei database e dei moduli software Kaspersky nei dispositivi offline
- Backup e ripristino dei plug-in Web
- Monitoraggio, generazione di rapporti e audit
- Scenario: monitoraggio e generazione dei rapporti
- Informazioni sui tipi di monitoraggio e generazione dei rapporti
- Dashboard e widget
- Utilizzo del dashboard
- Aggiunta di widget al dashboard
- Occultamento di un widget dal dashboard
- Spostamento di un widget nel dashboard
- Modifica delle dimensioni o dell'aspetto del widget
- Modifica delle impostazioni del widget
- Informazioni sulla modalità Solo dashboard
- Configurazione della modalità Solo dashboard
- Rapporti
- Eventi e selezioni di eventi
- Informazioni sugli eventi in Kaspersky Security Center Linux
- Eventi dei componenti di Kaspersky Security Center Linux
- Utilizzo di selezioni eventi
- Creazione di una selezione eventi
- Modifica di una selezione eventi
- Visualizzazione di un elenco di una selezione eventi
- Esportazione di una selezione di eventi
- Importazione di una selezione di eventi
- Visualizzazione dei dettagli di un evento
- Esportazione degli eventi in un file
- Visualizzazione della cronologia di un oggetto da un evento
- Eliminazione di eventi
- Eliminazione di selezioni eventi
- Impostazione del periodo di archiviazione per un evento
- Blocco degli eventi frequenti
- Elaborazione e archiviazione di eventi in Administration Server
- Notifiche e stati del dispositivo
- Annunci Kaspersky
- Esportazione di eventi nei sistemi SIEM
- Configurazione dell'esportazione di eventi nei sistemi SIEM
- Prima di iniziare
- Informazioni sull'esportazione degli eventi
- Informazioni sulla configurazione dell'esportazione di eventi in un sistema SIEM
- Contrassegno degli eventi per l'esportazione nei sistemi SIEM in formato Syslog
- Informazioni sull'esportazione degli eventi utilizzando il formato Syslog
- Configurazione di Kaspersky Security Center Linux per l'esportazione degli eventi nel sistema SIEM
- Esportazione degli eventi direttamente dal database
- Visualizzazione dei risultati dell'esportazione
- Gestione delle revisioni degli oggetti
- Rollback di un oggetto a una revisione precedente
- Eliminazione di oggetti
- Download ed eliminazione dei file da Quarantena e Backup
- Diagnostica remota dei dispositivi client
- Apertura della finestra di diagnostica remota
- Abilitazione e disabilitazione del tracciamento per le applicazioni
- Download dei file di traccia di un'applicazione
- Eliminazione dei file di traccia
- Download delle impostazioni delle applicazioni
- Download delle informazioni di sistema da un dispositivo client
- Download dei registri eventi
- Avvio, arresto, riavvio dell'applicazione
- Esecuzione della diagnostica remota di Kaspersky Security Center Linux Network Agent e download dei risultati
- Esecuzione di un'applicazione in un dispositivo client
- Generazione di un file di dump per un'applicazione
- Esecuzione della diagnostica remota in un dispositivo client basato su Linux
- Gestione delle applicazioni e dei file eseguibili di terzi nei dispositivi client
- Utilizzo di Controllo Applicazioni per gestire i file eseguibili
- Modalità e categorie di Controllo Applicazioni
- Recupero e visualizzazione di un elenco delle applicazioni installate nei dispositivi client
- Recupero e visualizzazione di un elenco dei file eseguibili archiviati nei dispositivi client
- Creazione di una categoria di applicazioni con contenuto aggiunto manualmente
- Creazione di una categoria di applicazioni che include i file eseguibili nei dispositivi selezionati
- Creazione di una categoria di applicazioni che include i file eseguibili in una cartella selezionata
- Visualizzazione dell'elenco delle categorie di applicazioni
- Configurazione di Controllo Applicazioni nel criterio di Kaspersky Endpoint Security for Windows
- Aggiunta di file eseguibili relativi agli eventi alla categoria di applicazioni
- Guida di riferimento API
- Procedure consigliate per i provider di servizi
- Pianificazione della distribuzione di Kaspersky Security Center Linux
- Distribuzione e configurazione iniziale
- Raccomandazioni sull'installazione di Administration Server
- Distribuzione di Network Agent e delle applicazioni di protezione
- Configurazione della protezione nella rete di un'organizzazione client
- Configurazione manuale del criterio di Kaspersky Endpoint Security
- Configurazione manuale dell'attività di gruppo di aggiornamento per Kaspersky Endpoint Security
- Configurazione manuale dell'attività di gruppo per la scansione di un dispositivo con Kaspersky Endpoint Security
- Pianificazione dell'attività Trova vulnerabilità e aggiornamenti richiesti
- Configurazione manuale dell'attività di gruppo per l'installazione degli aggiornamenti e la correzione delle vulnerabilità
- Creazione di una struttura di gruppi di amministrazione e assegnazione dei punti di distribuzione
- Gerarchia di criteri tramite i profili criterio
- Attività
- Regole di spostamento dei dispositivi
- Classificazione del software
- Backup e ripristino delle impostazioni di Administration Server
- Informazioni sui profili di connessione per gli utenti fuori sede
- Accesso remoto ai dispositivi gestiti
- Utilizzo dell'opzione "Non eseguire la disconnessione da Administration Server" per garantire connettività continua tra un dispositivo gestito e Administration Server
- Informazioni sul controllo del tempo di connessione tra un dispositivo e Administration Server
- Informazioni sulla sincronizzazione forzata
- Guida per il dimensionamento
- Informazioni sulla guida
- Calcoli per gli Administration Server
- Calcoli per punti di distribuzione e gateway di connessione
- Registrazione delle informazioni sugli eventi per le attività e i criteri
- Best practice per un Administration Server che gestisce un numero elevato di dispositivi
- Considerazioni specifiche e impostazioni ottimali di determinate attività
- Dettagli del carico di rete trasmesso fra Administration Server e dispositivi protetti
- Contatta Assistenza tecnica
- Fonti di informazioni sull'applicazione
- Problemi noti
- Glossario
- Administration Console
- Administration Server
- Administration Server principale
- Administration Server virtuale
- Agente di Autenticazione
- Aggiorna
- Aggiornamento disponibile
- Amministratore client
- Amministratore del provider di servizi
- Amministratore di Kaspersky Security Center Linux
- Applicazione incompatibile
- Archivio eventi
- Attività
- Attività di gruppo
- Attività locale
- Attività per dispositivi specifici
- Backup dei dati di Administration Server
- Cartella di backup
- Certificato condiviso
- Certificato di Administration Server
- Chiave attiva
- Chiave di licenza aggiuntiva (o di riserva)
- Client di Administration Server (dispositivo client)
- Criterio
- Database anti-virus
- Diritti di amministratore
- Dispositivi gestiti
- Dominio di trasmissione
- File chiave
- Gateway di connessione
- Gestione centralizzata delle applicazioni
- Gestione diretta delle applicazioni
- Gruppo di amministrazione
- Gruppo di ruoli
- HTTPS
- Impostazioni attività
- Impostazioni del programma
- Installazione locale
- Installazione manuale
- Installazione remota
- JavaScript
- Kaspersky Private Security Network (KPSN)
- Kaspersky Security Center Linux Web Server
- Kaspersky Security Center System Health Validator (SHV)
- Livello di criticità di un evento
- Negozio applicazioni
- Network Agent
- Operatore di Kaspersky Security Center
- Pacchetto di installazione
- Periodo licenza
- Profilo
- Profilo di configurazione
- Profilo di provisioning
- Proprietario dispositivo
- Protezione anti-virus della rete
- Provider di servizi di protezione anti-virus
- Punto di distribuzione
- Rete perimetrale (DMZ)
- Ripristino
- Ripristino dei dati di Administration Server
- Server degli aggiornamenti Kaspersky
- SSL
- Stato della protezione della rete
- Stato protezione
- Utenti interni
- Workstation dell'amministratore
- Informazioni sul codice di terze parti
- Note relative ai marchi registrati
Best practice per la distribuzione > Guida all'hardening > Scenario: autenticazione di MySQL Server
Scenario: autenticazione di MySQL Server
Scenario: autenticazione di MySQL Server
Si consiglia di utilizzare un certificato TLS per autenticare MySQL Server. È possibile utilizzare un certificato di un'autorità di certificazione attendibile o un certificato autofirmato.
Administration Server supporta l'autenticazione SSL unidirezionale e bidirezionale per MySQL.
Abilitazione dell'autenticazione SSL unidirezionale
Seguire questi passaggi per configurare l'autenticazione SSL unidirezionale per MySQL:
- Generare un certificato TLS autofirmato per il server MySQL
Eseguire il seguente comando:
openssl genrsa 1024 > ca-key.pemopenssl req -new -x509 -nodes -days 365 -key ca-key.pem -config myssl.cnf > ca-cert.pemopenssl req -newkey rsa:1024 -days 365 -nodes -keyout server-key.pem -config myssl.cnf > server-req.pemopenssl x09 -req -in server-req.pem -days 365 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 > server-cert.pem - Creare un file flag del server
Utilizzare l'utilità klscflag per creare il contrassegno del server KLSRV_MYSQL_OPT_SSL_CA e specificare il percorso del certificato come valore. L'utilità klscflag si trova nella directory in cui è installato Administration Server. Il percorso di installazione predefinito è /opt/kaspersky/ksc64/sbin.
klscflag -fset -pv klserver -n KLSRV_MYSQL_OPT_SSL_CA -v <percorso dica-cert.pem>-t d - Configurare il database
Specificare i certificati nel file my.cnf. Aprire il file my.cnf in un editor di testo e aggiungere le seguenti righe nella sezione [mysqld]:
[mysqld]ssl-ca=".../mysqlcerts/ca-cert.pem"ssl-cert=".../mysqlcerts/server-cert.pem"ssl-key=".../mysqlcerts/server-key.pem"
Abilitazione dell'autenticazione SSL bidirezionale
Seguire questi passaggi per configurare l'autenticazione SSL bidirezionale per MySQL:
- Creare file flag del server
Utilizzare l'utilità klscflag per creare i contrassegni del server e specificare il percorso dei file del certificato come valori:
klscflag -fset -pv klserver -n KLSRV_MYSQL_OPT_SSL_CA -v <percorso dica-cert.pem> -t sklscflag -fset -pv klserver -n KLSRV_MYSQL_OPT_SSL_CERT -v <percorso diserver-cert.pem> -t sklscflag -fset -pv klserver -n KLSRV_MYSQL_OPT_SSL_KEY -v <percorso diserver-key.pem> -t sL'utilità klscflag si trova nella directory in cui è installato Administration Server. Il percorso di installazione predefinito è /opt/kaspersky/ksc64/sbin.
- Specificare la passphrase (facoltativo)
Se server-key.pem richiede una passphrase, creare un contrassegno KLSRV_MARIADB_OPT_TLS_PASPHRASE e specificare la passphrase come valore:
klscflag -fset -pv klserver -n KLSRV_MARIADB_OPT_TLS_PASPHRASE -v <passphrase> -t s - Configurare il database
Specificare i certificati nel file my.cnf. Aprire il file my.cnf in un editor di testo e aggiungere le seguenti righe nella sezione [mysqld]:
[mysqld]ssl-ca=".../mysqlcerts/ca-cert.pem"ssl-cert=".../mysqlcerts/server-cert.pem"ssl-key=".../mysqlcerts/server-key.pem"
ID articolo: 261227, Ultima revisione: 17 apr 2025