Scenario: distribuzione della protezione (gestione dei tenant tramite Administration Server virtuali)

5 dicembre 2024

ID 219967

Se Kaspersky Security Center non è mai stato utilizzato e si desidera gestire i tenant tramite Administration Server virtuali, procedere come descritto in questa sezione. Dopo aver completato questo scenario, i dispositivi dei clienti saranno protetti.

Se si gestiscono più tenant, eseguire lo scenario per ciascun tenant separatamente.

Lo scenario procede per fasi:

  1. Creazione di un Administration Server virtuale

    Creare un Administration Server virtuale per il cliente. Il nuovo Administration Server virtuale viene visualizzato nella gerarchia di Administration Server:

    Gli Administration Server virtuali creati sono nidificati nel nodo Dispositivi gestiti.

    Administration Server virtuali nella gerarchia di Administration Server

  2. Selezione di un dispositivo a cui assegnare il ruolo di punto di distribuzione

    Tra i dispositivi del cliente, decidere quale dispositivo fungerà da punto di distribuzione.

    Non è possibile disporre di più di 100 punti di distribuzione all'interno di un'unica area di lavoro.

  3. Creazione di un pacchetto di installazione indipendente per Network Agent

    Passare all'Administration Server virtuale creato, quindi creare un pacchetto di installazione indipendente per Network Agent. È possibile passare da un Administration Server all'altro nel menu principale facendo clic sull'icona della freccia di espansione () a destra del nome dell'Administration Server corrente, per poi selezionare l'Administration Server desiderato. Durante la creazione del pacchetto di installazione indipendente, specificare il gruppo di amministrazione Dispositivi gestiti in cui spostare il dispositivo.

  4. Installazione di Network Agent nel dispositivo selezionato per fungere da punto di distribuzione

    È possibile utilizzare qualsiasi metodo idoneo:

    • Installazione manuale

      Per distribuire il pacchetto di installazione indipendente al dispositivo, è ad esempio possibile copiarlo in un'unità rimovibile (come un'unità flash) o posizionarlo in una cartella condivisa.

    • Distribuzione tramite Active Directory
    • Distribuzione tramite la soluzione software RMM (Remote Monitoring And Management)
  5. Assegnazione di un punto di distribuzione

    Assegnare al dispositivo in cui è installato Network Agent il ruolo di punto di distribuzione.

  6. Polling della rete

    Configurare ed eseguire il polling della rete tramite il punto di distribuzione.

    Kaspersky Security Center Cloud Console offre i seguenti metodi di polling della rete:

    • Polling intervallo IP
    • Polling della rete Windows
    • Polling Active Directory

    Al termine del polling della rete in base alla pianificazione, i dispositivi dei clienti vengono rilevati e inseriti nel gruppo Dispositivi non assegnati.

  7. Spostamento dei dispositivi rilevati nei gruppi di amministrazione

    Configurare le regole per lo spostamento automatico dei dispositivi rilevati nei gruppi di amministrazione desiderati; in alternativa spostare questi dispositivi nei gruppi di amministrazione desiderati manualmente. Se si prevede di gestire i dispositivi del cliente in un singolo gruppo di amministrazione, è possibile spostare i dispositivi nel gruppo Dispositivi gestiti.

  8. Creazione di pacchetti di installazione per Network Agent e le applicazioni Kaspersky gestite

    Creare pacchetti di installazione per le applicazioni Kaspersky.

  9. Rimozione di applicazioni di protezione di terze parti

    Se nei dispositivi dei clienti sono installate applicazioni di protezione di terze parti, rimuoverle prima di installare applicazioni Kaspersky.

  10. Installazione delle applicazioni Kaspersky nei dispositivi client

    Creare attività di installazione remota per installare Network Agent e le applicazioni Kaspersky gestite nei dispositivi dei clienti.

    Se necessario, è possibile creare diverse attività di installazione remota per installare le applicazioni Kaspersky gestite per diversi gruppi di amministrazione o diverse selezioni dispositivi.

    Dopo la creazione delle attività, è possibile configurarne le impostazioni. Assicurarsi che la pianificazione per ciascuna attività soddisfi i requisiti. Prima di tutto è necessario eseguire l'attività di installazione di Network Agent. Dopo aver installato Network Agent nei dispositivi dei clienti, è necessario eseguire l'attività per installare le applicazioni Kaspersky gestite.

  11. Verifica della distribuzione iniziale delle applicazioni Kaspersky

    Generare e visualizzare il Rapporto sulle versioni del software Kaspersky. Assicurarsi che le applicazioni Kaspersky gestite siano installate in tutti i dispositivi del cliente.

  12. Creazione dei criteri per le applicazioni Kaspersky

    Creare un criterio per l'applicazione Kaspersky desiderata. Se si desidera creare un criterio universale per tutti i clienti, passare dall'Administration Server virtuale corrente all'Administration Server primario, quindi creare un criterio per l'applicazione Kaspersky desiderata.

');
Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
');
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).