Requisitos previos para dispositivos cliente en un entorno de nube necesarios para trabajar con Kaspersky Security Center

Los dispositivos en los que pretende instalar el Servidor de administración, el Agente de red y las aplicaciones de seguridad de Kaspersky deben cumplir las siguientes condiciones:

• La configuración de los grupos de seguridad habilita los siguientes puertos en el Servidor de administración (conjunto mínimo de puertos necesarios para el despliegue):
  • 8060 HTTP: para transferir paquetes de instalación del Agente de red y paquetes de instalación de aplicaciones de seguridad desde el Servidor de administración a las instancias protegidas
  • 8061 HTTPS: para transferir paquetes de instalación del Agente de red y paquetes de instalación de aplicaciones de seguridad desde el Servidor de administración a las instancias protegidas
  • 13000 TCP: para realizar transferencias con SSL desde las instancias protegidas y los Servidores de administración secundarios al Servidor de administración principal
  • 13000 UDP: para transferir información sobre el cierre de instancias al Servidor de administración
  • 14000 TCP: para realizar transferencias desde las instancias protegidas y los Servidores de administración secundarios al Servidor de administración principal sin usar SSL
  • 13291: para conectar la Consola de administración con el Servidor de administración
  • 40080: para el funcionamiento de los scripts de despliegue

  Puede configurar los grupos de seguridad en la Consola de administración de AWS o en el portal de Azure. Si va a utilizar Kaspersky Security Center en una configuración no predeterminada, consulte la Base de conocimientos. Los ejemplos de configuraciones no predeterminadas no incluyen la instalación de la consola de administración en el dispositivo del Servidor de administración, pero sí instalarlo en su estación de trabajo en su lugar o el uso de un servidor proxy de KSN.

• El puerto 15000 UDP está abierto en los dispositivos cliente (para recibir solicitudes de comunicación con el Servidor de administración).
• En el entorno de nube de AWS:
  • Si planea usar la API de AWS, la función de IAM se establece bajo la cual se instalarán las aplicaciones en las instancias.
  • En cada instancia de Amazon EC2, el Agente de Systems Manager (Agente de SSM) está instalado y en ejecución.
  • El Agente de SSM activa Kaspersky Security Center para instalar automáticamente aplicaciones en dispositivos y grupos de dispositivos sin solicitar confirmación por un administrador cada vez.
  • En las instancias que ejecuten un sistema operativo Windows y que se hayan instalado a partir de una AMI con posterioridad a noviembre de 2016, el Agente de SSM estará instalado y en funcionamiento. Tendrá que instalar manualmente el Agente de SSM en todos otros dispositivos. Para obtener más información sobre la instalación del Agente de SSM en dispositivos que ejecutan sistemas operativos de Windows y Linux, consulte la página de Ayuda de AWS.
• En el entorno de nube de Microsoft Azure:
  • En cada máquina virtual de Azure, Agente de VM de Azure está instalado y en ejecución.

    De forma predeterminada, se crea una nueva máquina virtual con el Agente de VM de Azure y no tiene que instalarla o habilitarla manualmente. Consulte las páginas de Ayuda de Microsoft para obtener detalles sobre el Agente de VM de Azure en dispositivos Windows y en dispositivos Linux.

  • El Id. de aplicación de Azure tiene las siguientes funciones:
    • Lector (para detectar máquinas virtuales mediante el uso de sondeos)
    • Colaborador de máquina virtual (para desplegar la protección en las máquinas virtuales)
    • Colaborador de SQL Server (para usar una base de datos SQL en el entorno de Microsoft Azure)

    Si desea realizar todas estas operaciones, asigne las tres funciones al id. de aplicación de Azure.