Kaspersky Security Center-мен жұмыс істеу үшін бұлтты ортада клиент құрылғыларын дайындау
Сіз "Лаборатория Касперского" Басқару серверін, Желілік агентін және қауіпсіздік бағдарламаларын орнатуды жоспарлап отырған құрылғылар келесі шарттарға сәйкес келуі керек:
- Қауіпсіздік топтарының конфигурациялары Басқару серверіндегі келесі порттарды қолжетімді етеді (орналастыру үшін ең аз қажет порттар жиынтығы):
- 8060 HTTP – Басқару серверінен Желілік агенттің орнату пакеттері мен қауіпсіздік бағдарламаларының қорғалатын даналарына беру үшін;
- 8061 HTTP – Басқару серверінен Желілік агенттің орнату пакеттері мен қауіпсіздік бағдарламаларының қорғалатын даналарына беру үшін;
- 13000 TCP – қорғалған даналардан және қосалқы Басқару серверлерінен SSL көмегімен негізгі Басқару серверіне беру үшін;
- 13000 UDP – даналарды өшіру туралы ақпаратты Басқару серверіне беру үшін;
- 14000 TCP – қорғалған даналардан және қосалқы Басқару серверлерінен SSL-сіз негізгі Басқару серверіне беру үшін;
- 13291 – Басқару консолін Басқару серверіне қосу үшін;
- 40080 – орналастыру скрипттері жұмыс істеуі үшін.
Қауіпсіздік топтарын AWS басқару консолінде немесе Azure порталында конфигурациялауға болады. Kaspersky Security Center-ді әдепкі конфигурациялардан ерекшеленетін конфигурацияда пайдалануды жоспарласаңыз, Білім базасы қараңыз. Әдепкі конфигурациялардан басқа конфигурациялардың мысалдары, Басқару сервері бар құрылғыға Басқару консолін орнатуды қамтымайды, бірақ жұмыс станцияңызға KSN прокси-серверін орнатуды немесе пайдалануды қамтиды.
- Клиент құрылғыларында 15000 UDP порты қолжетімді (Басқару сервермен байланысуға сұраулар қабылдау үшін).
- AWS бұлтты ортасында:
- AWS API-ді қолдануды жоспарласаңыз, онда даналарда бағдарламалар орнатылатын IAM рөлі белгіленеді.
- Әрбір Amazon EC2 данасында Systems Manager Agent (SSM агенті) орнатылған және іске қосылған.
- SSM агенті Kaspersky Security Center-ге әрбір рет әкімшіден растауды сұрамай-ақ, бағдарламаларды құрылғылар мен құрылғылар топтарына автоматты түрде орнатуға мүмкіндік береді.
- 2016 жылдың қараша айынан кейінгі AMI кескіндерінен орналастырылған Windows операциялық жүйесі басқаратын даналарда SSM агенті орнатылып, жұмыс істейді. Барлық басқа құрылғыларда SSM агентін өзіңіз орнатуыңыз керек. Windows және Linux операциялық жүйелері басқаратын құрылғыларға SSM агентін орнату туралы көбірек білу үшін AWS анықтама бетін қараңыз.
- Microsoft Azure бұлтты ортасында:
- Әрбір Azure виртуалды машинасында Azure VM Agent орнатылған және іске қосылған.
Әдепкі бойынша, виртуалды машина Azure VM Agent-пен бірге жасалады және оны қолмен орнатуға немесе қосуға тиіс емессіз. Windows құрылғыларында және Linux құрылғыларында Azure VM Agent туралы қосымша ақпарат алу үшін Microsoft анықтама беттерін қараңыз.
- Сіздің Azure есептік жазбасының атауы келесі рөлдерге ие:
- Оқырман (желіде сауалнама өткізу кезінде виртуалды машиналарды анықтайды).
- Виртуалды машинаның қатысушысы (виртуалды машиналарда қорғанысты қолданады).
- SQL Server Contributor (Microsoft Azure бұлтты ортасында SQL дерекқорын пайдаланады).
Осы операциялардың барлығын орындағыңыз келсе, барлық үш рөлді Azure бағдарламасының идентификаторына тағайындаңыз.
- Әрбір Azure виртуалды машинасында Azure VM Agent орнатылған және іске қосылған.