Requisitos previos para dispositivos cliente en un entorno de nube necesarios para trabajar con Kaspersky Security Center
17 de abril de 2023
ID 149517
Los dispositivos en los que tenga planeado instalar el Servidor de administración, el Agente de red y las aplicaciones de seguridad de Kaspersky, deben cumplir las siguientes condiciones:
- La configuración de los grupos de seguridad abre los siguientes puertos en el Servidor de administración (conjunto mínimo de puertos necesarios para el despliegue):
- 8060 HTTP - para transferir paquetes de instalación del Agente de red y paquetes de instalación de aplicaciones de seguridad desde el Servidor de administración a las instancias protegidas
- 8061 HTTPS - para transferir paquetes de instalación del Agente de red y paquetes de instalación de aplicaciones de seguridad desde el Servidor de administración a las instancias protegidas
- 13000 TCP - para transferir datos desde instancias protegidas y Servidores de administración secundarios al Servidor de administración principal mediante SSL
- 13000 UDP - para transferir información sobre el cierre de instancias al Servidor de administración
- 14000 TCP - para transferir datos desde instancias protegidas y Servidores de administración secundarios al Servidor de administración principal sin usar SSL
- 13291 - para conectar la Consola de administración al Servidor de administración
- 40080 - Para el funcionamiento de scripts de despliegue
Puede configurar los grupos de seguridad en la Consola de administración de AWS o en el portal de Azure. Si va a utilizar Kaspersky Security Center en una configuración no predeterminada, consulte la Base de conocimiento. Algunos ejemplos de configuraciones no predeterminadas son no instalar la Consola de administración en el dispositivo del Servidor de administración, sino instalarla en su estación de trabajo, o utilizar un servidor proxy de KSN.
- El puerto 15000 UDP está abierto en los dispositivos cliente (para recibir solicitudes de comunicación con el Servidor de administración).
- En el entorno de nube AWS:
- Si planea usar la API de AWS, la función de IAM se establece bajo la cual se instalarán las aplicaciones en las instancias.
- En cada instancia de Amazon EC2, el Agente de Systems Manager (Agente de SSM) está instalado y en ejecución.
- El agente de SSM activa Kaspersky Security Center para instalar automáticamente aplicaciones en dispositivos y grupos de dispositivos sin solicitar confirmación por un administrador cada vez.
- En instancias que están ejecutando un sistema operativo Windows y se instalaron desde las AMI con posterioridad a noviembre de 2016, el agente de SSM está instalado y en funcionamiento. Tendrá que instalar manualmente el agente de SSM en todos los demás dispositivos. Para obtener más información sobre la instalación del agente de SSM en dispositivos con sistemas operativos de Windows y Linux, consulte la página de Ayuda de AWS.
- En el entorno de nube de Microsoft Azure:
- En cada máquina virtual de Azure, Agente de VM de Azure está instalado y en ejecución.
De forma predeterminada, se crea una nueva máquina virtual con el Agente de VM de Azure y no tiene que instalarla o habilitarla manualmente. Consulte las páginas de Ayuda de Microsoft para obtener detalles sobre el Agente de VM de Azure en dispositivos Windows y en dispositivos Linux.
- Su Id. de la aplicación en Azure tiene las siguientes funciones:
- Lector (para detectar máquinas virtuales mediante el uso de sondeos)
- Colaborador de máquina virtual (para desplegar la protección en las máquinas virtuales)
- SQL Server Contributor (para usar una base de datos SQL en el entorno de Microsoft Azure)
Si desea realizar todas estas operaciones, asigne las tres funciones a su Id. de la aplicación en Azure.
- En cada máquina virtual de Azure, Agente de VM de Azure está instalado y en ejecución.