Esta sección describe el despliegue de Kaspersky Security Center para trabajar en entornos de nube como Amazon Web Services, Microsoft Azure y Google Cloud.
Una vez que finalice el escenario de despliegue, el Servidor de administración de Kaspersky Security Center y la Consola de administración se iniciarán y se configurarán con los ajustes predeterminados. La protección antivirus administrada por Kaspersky Security Center se desplegará en las instancias seleccionadas de Amazon EC2 o máquinas virtuales de Microsoft Azure. Puede poner a punto a continuación la configuración de Kaspersky Security Center, crear una estructura compleja de grupos de administración y crear varias directivas y tareas para grupos.
El despliegue de Kaspersky Security Center para su funcionamiento en entornos de nube consta de las siguientes partes:
El Asistente de configuración del entorno de nube está pensado para realizar la configuración inicial. Se inicia automáticamente la primera vez que Kaspersky Security Center se despliega desde una imagen lista para usar. También puede iniciar manualmente el Asistente en cualquier momento. Además, puede optar por realizar manualmente todas las acciones que realiza el Asistente.
Le recomendamos que planifique un mínimo de una hora para el despliegue del Servidor de administración de Kaspersky Security Center en el entorno de nube y al menos un día hábil para el despliegue de la protección en el entorno de nube.
El despliegue de Kaspersky Security Center en el entorno de nube se lleva a cabo en etapas:
Aprenda cómo Kaspersky Security Center funciona en un entorno de nube. Planifique dónde se desplegará el Servidor de administración (dentro o fuera del entorno de nube) y especifique cuántos segmentos de la nube planea proteger. Si planea desplegar el Servidor de administración fuera del entorno de nube o si planea proteger más de 5000 dispositivos, necesitará instalar manualmente el Servidor de administración.
Para trabajar con Google Cloud, solo puede instalar el Servidor de administración de forma manual.
Asegúrese de que tiene todo lo que se requiere para el despliegue.
Seleccione una de las AMI listas para usar en AWS Marketplace, o seleccione una SKU facturada mensualmente en Azure Marketplace, pague según las reglas del mercado si es necesario (o use el modelo BYOL), y use la imagen para desplegar una instancia de Amazon EC2 o máquina virtual de Microsoft Azure con Kaspersky Security Center instalado.
Esta etapa solo es necesaria si planea desplegar el Servidor de administración en una instancia o máquina virtual dentro de un entorno de nube y también planea desplegar protección para no más de 5000 dispositivos. De lo contrario, esta etapa no es necesaria y, en su lugar, debe instalar manualmente el Servidor de administración, la Consola de administración y el DBMS.
Este paso no está disponible para Google Cloud.
Determine dónde estará su DBMS.
Si planea utilizar una base de datos fuera del entorno de nube, asegúrese de tener una base de datos que esté en funcionamiento.
Si planea utilizar Amazon Relational Database Service (RDS), cree una base de datos con RDS en el entorno de nube de AWS.
Si planea utilizar Microsoft Azure SQL DBMS, cree una base de datos con el servicio Azure Database en el entorno de nube de Microsoft Azure.
Si planea utilizar Google MySQL, cree una base de datos en Google Cloud (consulte https://cloud.google.com/sql/docs/mysql para obtener más detalles).
Instale el Servidor de administración, la Consola de administración y el DBMS en los dispositivos seleccionados según lo descrito en el escenario principal de despliegue para Kaspersky Security Center.
Esta etapa es necesaria si planea desplegar el Servidor de administración fuera de un entorno de nube o si planea desplegar protección para más de 5.000 dispositivos. Después, asegúrese de que su Servidor de administración cumple con los requisitos de hardware. De lo contrario, esta etapa no es necesaria y basta con una suscripción a Kaspersky Security Center como una imagen lista para usar en AWS Marketplace, Azure Marketplace o Google Cloud.
En AWS, vaya a la Consola de administración de AWS y cree una función de IAM o una cuenta de usuario de IAM. La función de IAM creada (o la cuenta de usuario de IAM) permitirá que Kaspersky Security Center funcione con API AWS para sondear segmentos de la nube y desplegar la protección.
En Azure, cree una suscripción y un Id. de la aplicación con una contraseña. Kaspersky Security Center usa estas credenciales para trabajar con la API de Azure: sondear los segmentos de la nube y desplegar la protección.
En Google Cloud, registre un proyecto, obtenga su Id. de proyecto y una clave privada. Kaspersky Security Center utiliza estas credenciales para sondear segmentos de la nube utilizando la API de Google.
En la consola de administración de AWS, cree una función de IAM que defina el conjunto de permisos para ejecutar solicitudes a AWS. Esta función recién creada se asignará posteriormente a nuevas instancias. La función de IAM es necesaria para usar Kaspersky Security Center con intención de instalar aplicaciones en instancias.
Si planea utilizar el Servicio de base de datos relacional (RDS) de Amazon, cree una instancia de base de datos de Amazon RDS y un S3 bucket en el que se almacenará la copia de seguridad de la base de datos. Puede omitir esta etapa si desea una base de datos en la misma instancia de EC2 donde está instalado el Servidor de administración o si desea que su base de datos se encuentre en otro lugar.
Si planea usar Microsoft Azure SQL, cree una cuenta de almacenamiento y una base de datos en Microsoft Azure.
Si planea utilizar Google MySQL, configure su base de datos en Google Cloud. (Consulte https://cloud.google.com/sql/docs/mysql para obtener más detalles).
Asegúrese de tener la licencia de Kaspersky Security Center para trabajar en el entorno de nube y proporcione un código de activación o un archivo clave para que la aplicación pueda añadirlo al almacenamiento de licencias. Esta etapa se puede completar en el Asistente de configuración del entorno de nube.
Esta etapa es obligatoria si está utilizando Kaspersky Security Center instalado a partir de una AMI gratuita y lista para usar basada en el modelo BYOL o si va a instalar manualmente Kaspersky Security Center sin usar ninguna AMI. En ambos casos, necesitará una licencia para Kaspersky Security for Virtualization, o una licencia para seguridad de la nube del híbrido de Kaspersky, para activar Kaspersky Security Center.
Si está usando Kaspersky Security Center instalado desde una imagen, esta etapa no es necesaria y la ventana correspondiente del Asistente de configuración del entorno de nube no se muestra.
Proporcione a Kaspersky Security Center sus credenciales de AWS, Azure o Google Cloud para que Kaspersky Security Center pueda operar con los permisos necesarios. Esta etapa se puede completar en el Asistente de configuración del entorno de nube.
Inicie el sondeo del segmento de la nube. En el entorno de AWS, Kaspersky Security Center recibirá las direcciones y los nombres de todas las instancias a las que se puede acceder en función de los permisos de la función de IAM o del usuario de IAM. En el entorno de Microsoft Azure, Kaspersky Security Center recibirá las direcciones y los nombres de todas las máquinas virtuales a las que se puede acceder según los permisos de la función de lector.
Luego puede usar Kaspersky Security Center para instalar aplicaciones y software de Kaspersky de otros proveedores en las instancias o máquinas virtuales detectadas.
Kaspersky Security Center inicia regularmente un sondeo, lo que significa que las nuevas instancias o máquinas virtuales se detectan automáticamente.
Mueva las instancias o máquinas virtuales descubiertas al grupo de administración Dispositivos administrados\Cloud para que puedan estar disponibles para la administración centralizada. Si desea asignar dispositivos a subgrupos, por ejemplo, dependiendo de qué sistema operativo está instalado, puede crear varios grupos de administración en el grupo de dispositivos administrados\Cloud. Puede activar el traslado automático de todos los dispositivos que se detectarán durante los sondeos de rutina al grupo Dispositivos administrados\Cloud.
Instale el Agente de red en dispositivos en el entorno de nube. El Agente de red es el componente de Kaspersky Security Center que proporciona la comunicación entre los dispositivos y el Servidor de administración. Los ajustes del Agente de red se configuran automáticamente de forma predeterminada.
Puede instalar el Agente de red en cada dispositivo localmente. También puede instalar remotamente el Agente de red en dispositivos usando Kaspersky Security Center. O bien, puede omitir esta etapa e instalar el Agente de red junto con las últimas versiones de las aplicaciones de seguridad.
Seleccione los dispositivos donde desea instalar las aplicaciones de seguridad y después instale las versiones más recientes de las aplicaciones de seguridad en esos dispositivos. Puede realizar la instalación de forma remota utilizando Kaspersky Security Center en el Servidor de administración o localmente.
Puede que tengas que crear manualmente paquetes de instalación para estos programas.
Kaspersky Endpoint Security para Linux está destinado a instancias y máquinas virtuales que ejecutan Linux.
Kaspersky Security for Windows Server está destinado a instancias y máquinas virtuales que ejecutan Windows.
La tarea Buscar vulnerabilidades y actualizaciones requeridas se crea automáticamente cuando se ejecuta el Asistente de configuración del entorno de nube. También puede crear la tarea manualmente. Esta tarea encuentra y descarga automáticamente actualizaciones de aplicaciones requeridas para la instalación posterior en dispositivos de red usando herramientas de Kaspersky Security Center.
Se recomienda completar las siguientes etapas después de que el Asistente de configuración del entorno de nube termine:
Puede ver informes en la ficha Supervisión en el espacio de trabajo del nodo Servidor de administración. También puede recibir informes por correo electrónico. Los informes en la ficha Supervisión están disponibles de forma predeterminada. Para configurar la recepción de informes por correo electrónico, especifique las direcciones de correo electrónico que deberían recibir informes y después configure el formato de los informes.
Resultados
Al completar el escenario, puede asegurarse de que la configuración inicial terminó correctamente: