Puede instalar las siguientes aplicaciones de Kaspersky en los dispositivos en un entorno de nube: Kaspersky Security for Windows Server (para dispositivos Windows) y Kaspersky Endpoint Security para Linux (para dispositivos Linux).
Los dispositivos cliente en los cuales tiene la intención de instalar la protección deben cumplir con los requisitos para la operación de Kaspersky Security Center en un entorno de nube. Debe tener una licencia válida para instalar aplicaciones en instancias de AWS, en máquinas virtuales de Microsoft Azure o en instancias de máquinas virtuales de Google.
Kaspersky Security Center 13.2 admite los siguientes escenarios:
Un dispositivo cliente se descubre mediante una API y la instalación también se realiza mediante una API. Este escenario es compatible con los entornos de nube de AWS y Azure.
Un dispositivo cliente se descubre mediante sondeo de Active Directory, sondeo de dominios de Windows o sondeo de rango de IP; la instalación se realiza a través de Kaspersky Security Center.
Un dispositivo cliente se descubre mediante la API de Google y la instalación se realiza mediante Kaspersky Security Center. Para Google Cloud, solo se admite este escenario.
No se admiten otras formas de instalación de las aplicaciones.
Para crear una tarea de instalación remota de la aplicación en instancias utilizando la API de AWS o la API de Azure:
En el árbol de la consola, seleccione la carpeta Tareas.
Haga clic en el botón Nueva tarea.
Se inicia el Asistente para agregar tareas. Siga las instrucciones del Asistente.
En la página Seleccione el tipo de tarea, seleccione Instalar aplicación de forma remota como tipo de la tarea.
En la ventana Seleccionar los dispositivos, seleccione los dispositivos relevantes desde el grupo Dispositivos administrados\Nube.
Si el Agente de red todavía no se ha instalado en los dispositivos donde pretende instalar la aplicación, en la página Seleccione una cuenta para ejecutar la tarea, seleccione Se necesita una cuenta (no se utiliza el Agente de red) y haga clic en el botón Agregar en la parte derecha de la ventana. En el menú que aparece el escogido de lo siguiente:
Seleccione esta opción si desea instalar aplicaciones en instancias en AWS y tiene una clave de acceso de AWS IAM con los permisos necesarios, pero no tiene una función de IAM. También seleccione esta opción si desea instalar aplicaciones en dispositivos en el entorno de Azure.
En el campo Nombre de la cuenta, introduzca un nombre para estas credenciales. El nombre aparecerá en la lista de cuentas para ejecutar la tarea.
Si seleccionó AWS, en los campos Id. de clave de acceso y Clave secreta, introduzca las credenciales para la cuenta de usuario de IAM que tiene los derechos para instalar aplicaciones en los dispositivos especificados.
Si seleccionó Azure, en los campos Id. de suscripción de Azure y Contraseña de la aplicación de Azure introduzca las credenciales para la cuenta de Azure que tiene los derechos para instalar aplicaciones en los dispositivos especificados.
Si especifica credenciales incorrectas, la tarea de instalación remota terminará con un error en los dispositivos para los que está programada.
Para instancias que ejecutan Windows, seleccione esta opción si no tiene intenciones de instalar la aplicación utilizando las herramientas de AWS o API de Azure. En este caso, asegúrese de que los dispositivos en su segmento de la nube cumplan con las condiciones necesarias. Kaspersky Security Center instala aplicaciones solo, sin usar a la API de AWS o API de Azure.
Si especifica datos incorrectos, la tarea de instalación remota terminará con un error en los dispositivos para los que está programada.
Si selecciona esta opción, pero no tiene una función de IAM con los derechos necesarios, la tarea de instalación remota terminará con un error en los dispositivos para los que está programada.
Para instancias que ejecutan Linux, seleccione esta opción si no tiene la intención de instalar la aplicación utilizando las herramientas de AWS o API de Azure. En este caso, asegúrese de que los dispositivos en su segmento de la nube cumplan con las condiciones necesarias. Kaspersky Security Center instala aplicaciones solo, sin usar a la API de AWS o API de Azure.
Deberá especificar la clave privada del certificado SSH; para generar esta clave, puede usar la utilidad ssh-keygen. Tenga en cuenta que Kaspersky Security Center espera que la clave privada esté en formato PEM, pero, de manera predeterminada, la utilidad ssh-keygen genera claves SSH en formato OPENSSH. Kaspersky Security Center no admite el formato OPENSSH. Para crear una clave privada en el formato PEM admitido, agregue la opción -m PEM en el comando ssh-keygen. Por ejemplo:
Puede proporcionar credenciales varias haciendo clic en el botón Agregar para cada uno nuevo. Si los segmentos de la nube diferentes necesitan credenciales, proporcione las credenciales para todos los segmentos.
Una vez finalizado el Asistente, la tarea para la instalación remota de la aplicación aparece en la lista de tareas en el espacio de trabajo de la carpeta Tareas.
En Microsoft Azure, la instalación remota de aplicaciones de seguridad en una máquina virtual puede provocar la eliminación de la extensión de script personalizada instalada en la máquina virtual.