Сценарий: Развертывание в облачном окружении

В этом разделе описан сценарий развертывания Kaspersky Security Center для работы в облачном окружении, таком как Amazon Web Services, Microsoft Azure и Google Cloud.

После завершения сценария развертывания Сервер администрирования Kaspersky Security Center и Консоль администрирования будут запущены и настроены с параметрами по умолчанию. На выбранных инстансах Amazon EC2 или виртуальных машинах Microsoft Azure будет развернута антивирусная защита под управлением Kaspersky Security Center. В дальнейшем вы можете настраивать Kaspersky Security Center более подробно, создавать сложную структуру групп администрирования, создавать для групп различные политики и задачи.

Развертывание Kaspersky Security Center для работы в облачных окружениях состоит из следующих шагов:

  1. Подготовка.
  2. Развертывание Сервера администрирования.
  3. Установка антивирусных программ "Лаборатории Касперского" на виртуальные устройства, которые необходимо защитить.
  4. Настройка параметров загрузки обновлений.
  5. Настройка параметров работы с отчетами о состоянии защиты устройств.

Для первоначальной настройки существует мастер настройки для работы в облачном окружении. Мастер запускается автоматически при первом развертывании Kaspersky Security Center из готового образа. Вы можете запустить мастер вручную в любой момент. Также вы можете самостоятельно выполнить все действия, которые выполняет мастер.

Рекомендуется отвести на развертывание Сервера администрирования Kaspersky Security Center в облачном окружении не менее часа, а всего на развертывание защиты в облачном окружении – не менее одного рабочего дня.

Развертывание Kaspersky Security Center в облачном окружении состоит из следующих этапов:

  1. Планирование конфигурации облачных сегментов

    Ознакомьтесь с работой Kaspersky Security Center в облачном окружении. Спланируйте, где будет развернут Сервер администрирования (внутри или вне облачного окружения); определите сколько облачных сегментов вы планируете защищать. Если вы планируете разместить Сервер администрирования вне облачного окружения, либо если вы планируете защищать более 5000 устройств, то вам потребуется установить Сервер администрирования вручную.

    Для работы с Google Cloud Сервер администрирования можно установить только вручную.

  2. Планирование ресурсов

    Убедитесь, что выполнены все условия, необходимые для развертывания.

  3. Подписка на Kaspersky Security Center в виде готового образа

    Выберите один из готовых образов AMI в магазине AWS Marketplace или выберите использование ежемесячных счетов за использование SKU в магазине Azure Marketplace, оплатите в соответствии с правилами магазина, если необходимо (или используйте модель BYOL), и используйте образ для развертывания инстанса Amazon EC2 или виртуальной машины Microsoft Azure с установленной программой Kaspersky Security Center.

    Этот этап необходим, только если вы планируете разместить Сервер администрирования на инстансе или виртуальной машине внутри облачного окружения и при этом планируете разворачивать защиту не более чем 5000 устройств. Иначе этот этап не нужен, и вместо него вам нужно вручную установить Сервер администрирования, Консоль администрирования и СУБД.

    Этот шаг недоступен для Google Cloud.

  4. Определение местоположения СУБД

    Определение, где будет расположена СУБД.

    Если вы планируете использовать базу данных вне облачного окружения, убедитесь, что у вас есть рабочая база данных.

    Если вы планируете использовать Amazon Relational Database Service (RDS), создайте базу данных с RDS в облачном окружении AWS.

    Если вы планируете использовать СУБД Microsoft Azure SQL, создайте базу данных со службой базы данных Azure в облачном окружении Microsoft Azure.

    Если вы планируете использовать Google MySQL, создайте базу данных в Google Cloud (подробнее см. в документации https://cloud.google.com/sql/docs/mysql).

  5. Установка Сервера администрирования и Консоли администрирования (на основе Microsoft Management Console и / или Консоли на основе веб-интерфейса) на выбранных устройствах вручную

    Установите Сервер администрирования, Консоль администрирования и СУБД на выбранные устройства так, как описано в основном сценарии установки Kaspersky Security Center.

    Этот этап необходим, если вы планируете разместить Сервер администрирования вне облачного окружения или если вы планируете разворачивать защиту более чем 5000 устройств. Затем убедитесь, что ваш Сервер администрирования соответствует требованиям к оборудованию. Иначе этот этап не нужен и достаточно подписки на Kaspersky Security Center в виде готового образа в магазине AWS Marketplace, в магазине Azure Marketplace или в Google Cloud.

  6. Обеспечение прав для работы Сервера администрирования с облачными-службами API

    В AWS перейдите в Консоль управления AWS и создайте IAM-роль или учетную запись IAM-пользователя. Созданная IAM-роль (либо учетная запись IAM-пользователя) позволит Kaspersky Security Center работать с AWS API: опрашивать облачные сегменты и разворачивать защиту.

    В Azure, создайте подписку и ИД приложения с паролем. Kaspersky Security Center использует эти учетные данные для работы в Azure API: опрашивать облачные сегменты и разворачивать защиту.

    В Google Cloud зарегистрируйте проект, получите идентификатор проекта и закрытый ключ. Kaspersky Security Center использует эти учетные данные для опроса облачных сегментов с помощью Google API.

  7. Создание IAM-роли для защищаемых инстансов (только для AWS)

    Создайте в Консоли управления AWS IAM-роль, которая определяет набор разрешений для выполнения запросов к AWS. Созданную роль вы впоследствии будете назначать новым инстансам. IAM-роль нужна для установки программ на инстансы с помощью Kaspersky Security Center.

  8. Подготовка базы данных с помощью Amazon Relational Database Service или Microsoft Azure SQL

    Если вы планируете использовать базу данных Amazon Relational Database Service (RDS), создайте инстанс базы данных Amazon RDS и корзина S3, где будет храниться резервная копия базы данных. Вы можете пропустить этот этап, если вам нужна база данных на том же экземпляре EC2, где установлен Сервер администрирования, или если вы хотите, чтобы ваша база данных находилась в другом месте.

    Если вы планируете использовать Microsoft Azure SQL, создайте учетную запись хранилища и базу данных в Microsoft Azure.

    Если вы планируете использовать Google MySQL, настройте свою базу данных в Google Cloud. Подробнее см. https://cloud.google.com/sql/docs/mysql.

  9. Лицензирование Kaspersky Security Center для работы в облачном окружении

    Убедитесь, что у вас есть лицензия для работы Kaspersky Security Center в облачном окружении, и предоставьте код активации либо файл ключа, чтобы программа добавила его в хранилище лицензий. Это этап может быть завершен в мастере настройки для работы в облачном окружении.

    Этот этап обязателен, если вы используете Kaspersky Security Center, установленный из бесплатного готового образа AMI по модели BYOL, или если вы устанавливаете Kaspersky Security Center самостоятельно без использования образов AMI. В каждом из этих случаев для активации Kaspersky Security Center вам нужна лицензия на программу Kaspersky Security для виртуальных сред или на программу Kaspersky Hybrid Cloud Security.

    Если вы используете Kaspersky Security Center, установленный из платного готового образа, то этот этап является необязательным и соответствующее окно мастера настройки для работы в облачном окружении не отображается.

  10. Аутентификация в облачном окружении

    Укажите в Kaspersky Security Center ваши учетные данные AWS, Azure или Google Cloud, чтобы Kaspersky Security Center мог работать с необходимыми разрешениями. Это этап может быть завершен в мастере настройки для работы в облачном окружении.

  11. Получение Сервером администрирования сведений об устройствах в облачном сегменте путем опроса облачного сегмента

    Запустите опрос облачного сегмента. В облачном окружении AWS Kaspersky Security Center получит адреса и имена всех инстансов, доступ к которым обеспечивают права IAM-роли или права IAM-пользователя. В облачном окружении Microsoft Azure Kaspersky Security Center получит адреса и имена всех виртуальных машин, доступ к которым обеспечивают права роли Читатель.

    В дальнейшем вы можете с помощью Kaspersky Security Center устанавливать программы "Лаборатории Касперского" и других производителей на обнаруженные инстансы или виртуальные машины.

    Kaspersky Security Center запускает опрос регулярно, поэтому, если появятся новые инстансы или виртуальные машины, то они будут обнаружены автоматически.

  12. Объединение всех устройств сети в группу администрирования Cloud

    Переместите все обнаруженные инстансы или виртуальные машины в группу администрирования Управляемые устройства\Cloud, чтобы они стали доступными для централизованного управления. Если вы хотите разбить устройства на подгруппы, например, в зависимости от того, какая операционная система на них установлена, вы можете создать несколько групп администрирования внутри группы Управляемые устройства\Cloud. Вы можете настроить автоматическое перемещение всех устройств, которые будут обнаружены во время регулярных опросов, в группу Управляемые устройства\Cloud.

  13. Связь устройств в сети с Сервером администрирования с помощью Агента администрирования

    Установите Агента администрирования на устройствах в облачном окружении. Компонент Kaspersky Security Center обеспечивает связь устройства с Сервером администрирования. Параметры Агента администрирования автоматически настраиваются по умолчанию.

    Вы можете установить Агент администрирования на каждое устройство локально. Вы также можете установить Агент администрирования на устройства удаленно, с помощью Kaspersky Security Center. Или вы можете пропустить этот этап и установить Агент администрирования вместе с последними версиями программ безопасности.

  14. Установка последних версий программ безопасности на устройства сети

    Выберите устройства, на которые вы хотите установить программы безопасности, и установите на эти устройства последние версии программ безопасности. Вы можете произвести установку либо удаленно, с помощью Kaspersky Security Center на Сервере администрирования, либо локально.

    Возможно, вам придется создать инсталляционные пакеты для этих программ вручную.

    Для инстансов и виртуальных машин под управлением Linux предназначена программа Kaspersky Endpoint Security для Linux.

    Для инстансов и виртуальных машин под управлением Windows предназначена программа Kaspersky Security для Windows Server.

  15. Настройка параметров обновлений

    Задача Поиск уязвимостей и требуемых обновлений создается автоматически во время работы мастера настройки для работы в облачном окружении. Вы также можете создать ее вручную. Эта задача обеспечивает автоматический поиск и загрузку необходимых обновлений программ для последующей установки на устройства в сети средствами Kaspersky Security Center.

    Следующие этапы рекомендуется выполнять после завершения работы мастера настройки для работы в облачном окружении:

  16. Настройка работы с отчетами

    Вы можете просматривать отчеты на закладке Мониторинг в рабочей области узла Сервер администрирования. Вы можете получать отчеты по электронной почте. Отчеты на закладке Мониторинг доступны по умолчанию. Чтобы настроить получение отчетов по электронной почте, укажите адреса электронной почты, на которые будут приходить отчеты, и настройте формат отчетов.

Результаты

После завершения сценария вы можете убедиться, что первоначальная настройка прошла успешно:

См. также:

Основной сценарий установки

В начало