Escenario: Despliegue en un entorno de nube

Esta sección describe el procedimiento para desplegar y utilizar Kaspersky Security Center en un entorno de nube como Amazon Web Services, Microsoft Azure y Google Cloud.

Al culminar este escenario, el Servidor de administración de Kaspersky Security Center y la Consola de administración se inician y configuran con los parámetros predeterminados. La protección antivirus administrada por Kaspersky Security Center se despliega en las instancias de Amazon EC2 o en las máquinas virtuales de Microsoft Azure seleccionadas. Luego, puede ajustar la configuración de Kaspersky Security Center, crear una estructura compleja de grupos de administración y crear diferentes directivas y tareas para grupos.

El despliegue de Kaspersky Security Center para trabajar en entornos de nube consta de las siguientes partes:

  1. Trabajo de preparación
  2. Despliegue del Servidor de administración.
  3. Instalación de las aplicaciones antivirus de Kaspersky en los dispositivos virtuales que se necesite proteger.
  4. Configuración de la descarga de actualizaciones.
  5. Configurar los parámetros para administrar informes sobre el estado de protección de dispositivos.

El Asistente de configuración del entorno de nube está diseñado para realizar la configuración inicial. Se inicia automáticamente la primera vez que Kaspersky Security Center se despliega desde una imagen lista para usar. Puede iniciar manualmente el Asistente en cualquier momento. Además, puede efectuar manualmente todas las acciones que realiza el Asistente.

Le recomendamos que planifique un mínimo de una hora para el despliegue del Servidor de administración de Kaspersky Security Center en el entorno de nube y al menos un día hábil para el despliegue de la protección en el entorno de nube.

El proceso para desplegar Kaspersky Security Center en un entorno de nube se divide en etapas:

  1. Planificación de la configuración de segmentos de la nube

    Aprenda cómo Kaspersky Security Center funciona en un entorno de nube. Evalúe dónde instalará el Servidor de administración (dentro o fuera del entorno de nube) y determine cuántos segmentos de la nube necesitará proteger. Si planea desplegar el Servidor de administración fuera del entorno de nube o si planea proteger más de 5000 dispositivos, necesitará instalar manualmente el Servidor de administración.

    Para trabajar con Google Cloud, solo puede instalar el Servidor de administración manualmente.

  2. Planificando los recursos

    Asegúrese de que tiene todo lo que se requiere para el despliegue.

  3. Suscripción a Kaspersky Security Center como imagen lista para usar

    Seleccione una de las AMI listas para usar en el Mercado de AWS, o seleccione una SKU facturada mensualmente basada en uso en Azure Marketplace, pague según las reglas del mercado si es necesario (o use el modelo BYOL), y luego use la imagen para desplegar una instancia de Amazon EC2 o una máquina virtual de Microsoft Azure con Kaspersky Security Center instalado.

    Esta etapa solamente es necesaria si planea desplegar el Servidor de administración en una instancia o máquina virtual dentro de un entorno de nube y piensa proteger un máximo de 5000 dispositivos. Fuera de estos casos, omita esta etapa y, en su lugar, instale el Servidor de administración, la Consola de administración y el DBMS manualmente.

    Este paso no está disponible para Google Cloud.

  4. Determinación de la ubicación del DBMS

    Determine dónde estará su DBMS.

    Si planea utilizar una base de datos fuera del entorno de nube, asegúrese de tener una base de datos que funcione.

    Si planea utilizar Amazon Relational Database Service (RDS), cree una base de datos con RDS en el entorno de nube de AWS.

    Si planea utilizar Microsoft Azure SQL DBMS, cree una base de datos con el servicio Azure Database en el entorno de nube de Microsoft Azure.

    Si planea utilizar Google MySQL, cree una base de datos en Google Cloud (diríjase a https://cloud.google.com/sql/docs/mysql para obtener más detalles).

  5. Instalación manual del Servidor de administración y la Consola de administración (basada en Microsoft Management Console y/o en la consola web) en dispositivos seleccionados

    Instale el Servidor de administración, la Consola de administración y el DBMS en los dispositivos seleccionados, como lo indica el escenario de instalación principal para Kaspersky Security Center.

    Esta etapa solo es necesaria cuando el Servidor de administración va a estar ubicado fuera del entorno de nube o si piensa proteger más de 5000 dispositivos. Si se da alguna de estas condiciones, verifique que se cumplan los requisitos de hardware para el Servidor de administración. Fuera de estos casos, esta etapa puede obviarse: bastará con que cuente con una suscripción a Kaspersky Security Center como imagen lista para usar de AWS Marketplace, Azure Marketplace o Google Cloud.

  6. Asegurar que el Servidor de administración tenga los permisos para trabajar con las API de la nube

    En AWS, vaya a la Consola de administración de AWS y cree una función de IAM o una cuenta de usuario de IAM. La función de IAM (o la cuenta de usuario de IAM) que cree permitirá que Kaspersky Security Center trabaje con la API de AWS y que sea posible sondear los segmentos de la nube y desplegar la protección.

    En Azure, cree una suscripción, un Id. de la aplicación y la contraseña correspondiente. Kaspersky Security Center usará estas credenciales para operar con la API de Azure, sondear los segmentos de nube y desplegar la protección.

    En Google Cloud, registre un proyecto, obtenga su ID de proyecto y una clave privada. Kaspersky Security Center utiliza estas credenciales para sondear segmentos de la nube utilizando la API de Google.

  7. Creación de una función de IAM para instancias protegidas (solo para AWS)

    En la Consola de administración de AWS, cree una función de IAM que defina el conjunto de permisos para la ejecución de solicitudes a AWS. Este rol recientemente creado se asignará posteriormente a nuevas instancias. La función de IAM se requiere para usar Kaspersky Security Center para instalar aplicaciones en instancias.

  8. Preparación de una base de datos utilizando el servicio Amazon Relational Database Service o Microsoft Azure SQL

    Si planea utilizar el Servicio de base de datos relacional (RDS) de Amazon, cree una instancia de base de datos de Amazon RDS y un bucket de S3 en el que se almacenará la copia de seguridad de la base de datos. Omita esta etapa si la base de datos estará ubicada en la misma instancia de EC2 que el Servidor de administración o en cualquier otro sitio.

    Si planea usar Microsoft Azure SQL, cree una cuenta de almacenamiento y una base de datos en Microsoft Azure.

    Si planea utilizar Google MySQL, configure su base de datos en Google Cloud. (Consulte https://cloud.google.com/sql/docs/mysql para obtener más detalles).

  9. Licencia de Kaspersky Security Center para trabajar en el entorno de nube

    Asegúrese de tener la licencia de Kaspersky Security Center para trabajar en el entorno de nube y proporcione un código de activación o un archivo de clave para que la aplicación pueda agregarlo al almacenamiento de licencias. Puede completar esta etapa en el Asistente de configuración del entorno de nube.

    Esta etapa es obligatoria cuando Kaspersky Security Center se ha instalado a partir de una AMI lista para usar y gratuita, basada en el modelo BYOL ("traiga su propia licencia"), o cuando Kaspersky Security Center se instala manualmente sin usar una AMI. En ambos casos, necesitará una licencia para Kaspersky Security for Virtualization, o una licencia para seguridad de la nube del híbrido de Kaspersky, para activar Kaspersky Security Center.

    Esta etapa no es obligatoria cuando Kaspersky Security Center se ha instalado desde una imagen lista para usar; en tal caso, no se mostrará la ventana correspondiente del Asistente de configuración del entorno de nube.

  10. Autorización en el entorno de nube

    Proporcione a Kaspersky Security Center sus credenciales de AWS, Azure o Google Cloud para que Kaspersky Security Center pueda operar con los permisos necesarios. Puede completar esta etapa en el Asistente de configuración del entorno de nube.

  11. Sondeo de un segmento de la nube para que el Servidor de administración reciba la información sobre dispositivos en el segmento de la nube

    Inicie el sondeo de segmento de la nube. En el entorno de AWS, Kaspersky Security Center recibirá las direcciones y los nombres de todas las instancias a las que se puede acceder en función de los permisos de la función de IAM o del usuario de IAM. En el entorno de Microsoft Azure, Kaspersky Security Center recibirá las direcciones y los nombres de todas las máquinas virtuales a las que se puede acceder según los permisos de la función de lector.

    Luego puede usar Kaspersky Security Center para instalar aplicaciones y software de Kaspersky de otros proveedores en las instancias o máquinas virtuales detectadas.

    Kaspersky Security Center inicia regularmente un sondeo, lo que significa que las nuevas instancias o máquinas virtuales se detectan automáticamente.

  12. La combinación de todos los dispositivos de la red en el grupo de administración Cloud

    Mueva las instancias o máquinas virtuales descubiertas al grupo de administración Dispositivos administrados\Cloud para que puedan estar disponibles para la administración centralizada. Si desea asignar dispositivos a subgrupos, por ejemplo, según qué sistema operativo se instala en ellos, puede crear varios grupos de administración dentro del grupo Dispositivos administrados\Cloud. Puede activar el traslado automático de todos los dispositivos que se detectarán durante las encuestas de rutina al grupo Dispositivos administrados\Cloud.

  13. Usar el Agente de red para conectar dispositivos en red al Servidor de administración

    Instale el Agente de red en dispositivos en el entorno de nube. El Agente de red es el componente de Kaspersky Security Center que proporciona comunicación entre los dispositivos y el Servidor de administración. La configuración de Agente de red se ajusta automáticamente de forma predeterminada.

    Puede instalar el Agente de red en cada dispositivo localmente. También puede instalar remotamente el Agente de red en dispositivos usando Kaspersky Security Center. Como alternativa, también puede saltear esta etapa e instalar el Agente de red junto con las últimas versiones de las aplicaciones de seguridad.

  14. Instalación de las versiones más recientes de aplicaciones de seguridad en dispositivos en red

    Seleccione los dispositivos en los cuales desea instalar aplicaciones de seguridad y luego instale las últimas versiones de las aplicaciones de seguridad en esos dispositivos. Puede realizar la instalación de forma remota utilizando Kaspersky Security Center en el Servidor de administración o localmente.

    Es posible que deba crear paquetes de instalación manualmente para estos programas.

    Kaspersky Endpoint Security para Linux está destinado a instancias y máquinas virtuales que ejecutan Linux.

    Kaspersky Security for Windows Server está destinado a instancias y máquinas virtuales que ejecutan Windows.

  15. Configuración de parámetros de actualización

    La tarea Buscar vulnerabilidades y actualizaciones requeridas se crea automáticamente cuando se ejecuta el Asistente de configuración del entorno de nube. También puede crear la tarea manualmente. Esta tarea encuentra y descarga automáticamente actualizaciones de la aplicación requeridas para la instalación subsiguiente en la red dispositivos usando herramientas de Kaspersky Security Center.

    Se recomienda completar la siguiente etapa después de que el Asistente de configuración del entorno de nube llegue a su fin:

  16. Configuración de la administración de informes

    Puede ver informes en la pestaña Supervisión en el espacio de trabajo del nodo Servidor de administración. También puede recibir informes por correo electrónico. Los informes sobre la pestaña Supervisión están disponibles de forma predeterminada. Para configurar la recepción de informes por correo electrónico, especifique las direcciones de correo electrónico que deberían recibir informes, y luego configure el formato de los informes.

Resultados

Al concluir este escenario, haga lo siguiente para comprobar que la configuración inicial se haya realizado correctamente:

Consulte también:

Escenario de instalación principal

Principio de página