Scenario: Distribuzione della protezione (gestione dei tenant tramite gruppi di amministrazione)
Se Kaspersky Security Center non è mai stato utilizzato e si desidera gestire i tenant tramite gruppi di amministrazione, procedere come descritto in questa sezione. Dopo aver completato questo scenario, i dispositivi dei clienti saranno protetti.
Lo scenario procede per fasi:
- Creazione dei gruppi di amministrazione
Creare un gruppo di amministrazione per ogni cliente.
- Pianificazione della struttura dei punti di distribuzione
Tra i dispositivi di ogni cliente, decidere quale dispositivo fungerà da punto di distribuzione.
Non è possibile disporre di più di 100 punti di distribuzione all'interno di un'unica area di lavoro.
- Creazione di un pacchetto di installazione indipendente per Network Agent
Creare un pacchetto di installazione indipendente per Network Agent.
- Installazione di Network Agent nei dispositivi selezionati con il ruolo di punti di distribuzione
Installare Network Agent nei dispositivi selezionati con il ruolo di punti di distribuzione.
È possibile utilizzare qualsiasi metodo idoneo:
- Installazione manuale
Per distribuire il pacchetto di installazione indipendente ai dispositivi, è ad esempio possibile copiarlo in un'unità rimovibile (ad esempio un'unità flash) o posizionarlo in una cartella condivisa.
- Distribuzione tramite Active Directory
- Distribuzione tramite la soluzione software RMM (Remote Monitoring And Management)
- Installazione manuale
- Assegnazione dei punti di distribuzione
Assegnare ai dispositivi in cui è installato Network Agent il ruolo di punti di distribuzione.
- Polling della rete
Configurare ed eseguire il polling della rete tramite il punto di distribuzione.
Kaspersky Security Center Cloud Console offre i seguenti metodi di polling della rete:
- Polling intervallo IP
- Polling della rete Windows
- Polling Active Directory
Al termine del polling della rete in base alla pianificazione, i dispositivi dei clienti vengono rilevati e inseriti nel gruppo Dispositivi non assegnati.
- Spostamento dei dispositivi rilevati nei gruppi di amministrazione
Configurare le regole per lo spostamento automatico dei dispositivi rilevati nei gruppi di amministrazione desiderati; in alternativa spostare questi dispositivi nei gruppi di amministrazione desiderati manualmente.
- Creazione di pacchetti di installazione per Network Agent e le applicazioni Kaspersky gestite
Se non è stato avviato l'Avvio rapido guidato o è stato ignorato il passaggio di creazione dei pacchetti di installazione, creare pacchetti di installazione per le applicazioni Kaspersky.
- Rimozione di applicazioni di protezione di terze parti
Se nei dispositivi dei clienti sono installate applicazioni di protezione di terze parti, rimuoverle prima di installare applicazioni Kaspersky.
- Installazione delle applicazioni Kaspersky nei dispositivi dei clienti
Creare attività di installazione remota per installare Network Agent e le applicazioni Kaspersky gestite nei dispositivi dei clienti.
Se necessario, è possibile creare diverse attività di installazione remota per installare le applicazioni Kaspersky gestite per diversi gruppi di amministrazione o diverse selezioni dispositivi.
Dopo la creazione delle attività, è possibile configurarne le impostazioni. Assicurarsi che la pianificazione per ciascuna attività soddisfi i requisiti. Prima di tutto è necessario eseguire l'attività di installazione di Network Agent. Dopo aver installato Network Agent nei dispositivi dei clienti, è necessario eseguire l'attività per installare le applicazioni Kaspersky gestite.
- Verifica della distribuzione iniziale delle applicazioni Kaspersky
Generare e visualizzare il Rapporto sulle versioni del software Kaspersky. Assicurarsi che le applicazioni Kaspersky gestite siano installate in tutti i dispositivi dei clienti.
- Creazione dei criteri per le applicazioni Kaspersky
Accedere al menu Risorse (dispositivi) → Gruppi; se si desidera creare un criterio universale per tutti i clienti, selezionare Administration Server. Se si desidera creare un criterio specifico per un singolo cliente, selezionare il gruppo di amministrazione corrispondente a tale cliente. Creare un criterio per l'applicazione Kaspersky desiderata.