在雲端環境中準備必要的用戶端裝置以使用卡巴斯基安全管理中心

每個您要安裝管理伺服器、網路代理和 Kaspersky 安全應用程式的裝置，都必須符合以下條件：

• 安全群組配置使得以下連接埠在管理伺服器上可用（佈署所需的最小連接埠集）：
  • 8060 HTTP—用於從管理伺服器傳輸網路代理安裝套件和安全應用程式安裝套件到受防護實例
  • 8061 HTTP—用於從管理伺服器傳輸網路代理安裝套件和安全應用程式安裝套件到受防護實例
  • 13000 TCP—用於使用 SSL 從受防護執行個體和從屬管理伺服器傳輸資料到主管理伺服器
  • 13000 UDP—用於傳輸實例關閉的資訊到管理伺服器
  • 14000 TCP—適用於在不使用 SSL 的情況下，從防護的執行個體和從屬管理伺服器傳輸資料到主管理伺服器的情況
  • 13291—用於將管理主控台連線至管理伺服器
  • 40080—用於佈署指令碼操作

  您可以在 AWS 管理主控台或 Azure 網站配置安全群組。如果您要以非預設設定使用卡巴斯基安全管理中心，請參考知識庫文章。非預設配置的例子包括不安裝管理主控台到管理伺服器裝置而是安裝到您的工作站，或使用 KSN 代理伺服器。

• UDP 連接埠 15000 在用戶端裝置上可用（用於在與管理伺服器的互動中接收請求）。
• 在 AWS 雲端環境：
  • 如果您計畫使用 AWS API，安裝應用程式到實例的 IAM 角色被設定。
  • 在每個 Amazon EC2 實例上，Systems Manager Agent（SSM 代理）被安裝且正在執行。
  • SSM 代理啟用卡巴斯基安全管理中心以自動安裝應用程式到裝置和裝置群組，而不是每次都請求管理員確認。
  • 在執行 Windows 作業系統和從晚於 2016 年 11 月的 AMIs 佈署的實例上，SSM 代理被安裝並正在執行。您將必須在所有其他裝置上手動安裝 SSM 代理。關於更多安裝 SSM 代理到執行 Windows 和 Linux 作業系統的裝置的詳情，請參考 AWS 說明頁面。
• 在 Microsoft Azure 雲端環境：
  • 在每個 Azure 虛擬機，Azure VM Agent 被安裝且正在執行。

    預設下，新虛擬機被建立時帶有 Azure VM Agent，且您不必安裝或手動啟用它。請參考 Microsoft 說明頁面以獲得關於在 Windows 裝置和在 Linux 裝置上的 Azure VM Agent 詳情。

  • 您的 Azure 應用程式 ID 具有以下角色：
    • 閱讀者（使用網路輪詢發現虛擬機）
    • 虛擬機建立者（佈署防護到虛擬機）
    • SQL Server 建立者（在 Microsoft Azure 環境中使用 SQL 資料庫）

    如果您要執行所有操作，分配所有三個角色到您的 Azure 應用程式 ID。