Ta sekcja opisuje wdrażanie Kaspersky Security Center do pracy w środowiskach chmury, takich jak Amazon Web Services, Microsoft Azure i Google Cloud.
Po zakończeniu scenariusza wdrażania, elementy Serwer administracyjny Kaspersky Security Center i Konsola administracyjna zostaną uruchomione i skonfigurowane z parametrami domyślnymi. Ochrona antywirusowa zarządzana przez Kaspersky Security Center zostanie wdrożona na wybranych instancjach Amazon EC2 lub maszynach wirtualnych Microsoft Azure. Możesz dopasować konfigurację Kaspersky Security Center, utworzyć złożoną strukturę grup administracyjnych oraz utworzyć różne zasady i zadania dla grup.
Wdrożenie Kaspersky Security Center w środowisku chmury obejmuje następujące kroki:
Kreator konfiguracji środowiska chmury jest przeznaczony do przeprowadzania wstępnej konfiguracji. Jest uruchamiany automatycznie pierwszy raz po wdrożeniu Kaspersky Security Center z gotowego do użycia obrazu. Możesz ręcznie uruchomić kreator w dowolnym momencie. Dodatkowo, możesz ręcznie wykonać wszystkie działania, które wykonuje kreator.
Zalecane jest przeznaczenie przynajmniej jednej godziny na zainstalowanie Serwera administracyjnego Kaspersky Security Center w środowisku chmury oraz przynajmniej jednego dnia roboczego na wdrożenie ochrony w środowisku chmury.
Wdrożenie Kaspersky Security Center w środowisku chmury odbywa się w krokach:
Sprawdzenie, jak Kaspersky Security Center działa w środowisku chmury. Rozplanuj, gdzie zostanie zainstalowany Serwer administracyjny: (wewnątrz lub poza środowiskiem chmury); określ także, ile segmentów chmury chcesz chronić. Jeśli planujesz zainstalować Serwer administracyjny poza środowiskiem chmury lub planujesz chronić więcej niż 5 000 urządzeń, konieczne będzie ręczne zainstalowanie Serwera administracyjnego.
Aby pracować z Google Cloud, możesz zainstalować Serwer administracyjny tylko ręcznie.
Upewnij się, że posiadasz wszystko, co jest niezbędne do wdrożenia ochrony.
Wybierz jeden z gotowych do użycia obrazów AMI w AWS Marketplace lub wybierz Usage-based monthly billed SKU w Azure Marketplace, zapłać za niego zgodnie z regułami rynku, jeśli to konieczne (lub skorzystaj z modelu BYOL) i użyj obrazu do wdrożenia instancji Amazon EC2 / maszyny wirtualnej Microsoft Azure z zainstalowanym Kaspersky Security Center.
Ten krok jest niezbędny tylko wtedy, gdy planujesz zainstalować Serwer administracyjny na instancji / maszynie wirtualnej w obrębie środowiska chmury i planujesz także wdrożenie ochrony dla ponad 5000 urządzeń. W innych sytuacjach wykonanie czynności z tego kroku nie jest konieczne, a zamiast niego konieczne jest ręczne zainstalowanie Serwera administracyjnego, Konsoli administracyjnej i DBMS.
Ten krok jest niedostępny dla Google Cloud.
Określ lokalizację Twojego systemu DBMS.
Jeśli planujesz użyć bazy danych spoza środowiska chmury, upewnij się, że posiadasz działającą bazę danych.
Jeśli planujesz korzystać z Amazon Relational Database Service (RDS), utwórz bazę danych z RDS w środowisku chmury AWS.
Jeśli planujesz używać Microsoft Azure SQL DBMS, utwórz bazę danych za pomocą usługi Azure Database w środowisku chmury Microsoft Azure.
Jeśli planujesz używać Google MySQL, utwórz bazę danych w Google Cloud (szczegóły można znaleźć na stronie https://cloud.google.com/sql/docs/mysql).
Zainstaluj Serwer administracyjny, Konsolę administracyjną i system DBMS na wybranych urządzeniach zgodnie z zaleceniami dla głównego scenariusza instalacji Kaspersky Security Center.
Ten krok jest niezbędny, gdy planujesz umieścić Serwer administracyjny poza środowiskiem chmury lub planujesz wdrożenie ochrony dla ponad 5 000 urządzeń. Następnie upewnij się, że Twój Serwer administracyjny spełnia wymagania sprzętowe. W innych sytuacjach wykonanie czynności z tego kroku nie jest konieczne, a subskrypcja na Kaspersky Security Center w postaci gotowego do użycia obrazu w AWS Marketplace, Azure Marketplace lub Google Cloud jest wystarczająca.
W AWS przejdź do konsoli zarządzania AWS i utwórz rolę IAM lub konto użytkownika IAM. Utworzona rola IAM (lub konto użytkownika IAM) umożliwi Kaspersky Security Center pracę z segmentami chmury AWS API: Poll oraz wdrożenie ochrony.
W Azure utwórz subskrypcję oraz ID aplikacji z hasłem. Kaspersky Security Center używa tych danych uwierzytelniających do pracy z segmentami chmury Azure API: Poll i wdrożenia ochrony.
W Google Cloud zarejestruj projekt, uzyskaj ID projektu i klucz prywatny. Kaspersky Security Center używa tych danych uwierzytelniających do przeszukiwania segmentów chmury przy użyciu Google API.
W konsoli zarządzania AWS utwórz rolę IAM, która definiuje zestaw uprawnień do wykonywania żądań wysyłanych do AWS. Ta nowo utworzona rola będzie później przypisywana do nowych instancji. Rola IAM jest wymagana do użycia Kaspersky Security Center do zainstalowania aplikacji na instancjach.
Jeśli planujesz użyć Amazon Relational Database Service (RDS), utwórz instancję bazy danych Amazon RDS i komorę S3, gdzie przechowywana będzie kopia zapasowa bazy danych. Możesz pominąć ten krok, jeśli chcesz mieć bazę danych na tej samej instancji EC2, na której jest zainstalowany Serwer administracyjny, lub jeśli chcesz, aby Twoja baza danych znajdowała się w innym miejscu.
Jeśli panujesz użyć Microsoft Azure SQL, utwórz konto magazynu i bazę danych w Microsoft Azure.
Jeśli planujesz używać Google MySQL, skonfiguruj bazę danych w Google Cloud (szczegóły można znaleźć na stronie https://cloud.google.com/sql/docs/mysql).
Upewnij się, że posiadasz licencjonowaną wersję Kaspersky Security Center, aby pracować w środowisku chmury, i dostarcz kod aktywacyjny lub plik klucza, aby aplikacja mogła dodać go do magazynu licencji. Ten krok zostaje zakończony w Kreatorze konfiguracji środowiska chmury.
Ten krok jest wymagany, jeśli korzystasz z programu Kaspersky Security Center zainstalowanego z bezpłatnego, gotowego do użycia obrazu AMI na podstawie modelu BYOL lub jeśli ręcznie instalujesz Kaspersky Security Center bez użycia obrazów AMI. W każdym z tych przypadków będziesz potrzebował licencji dla Kaspersky Security for Virtualization lub licencji dla Kaspersky Hybrid Cloud Security, aby aktywować Kaspersky Security Center.
Jeśli korzystasz z Kaspersky Security Center zainstalowanego z gotowego do użycia obrazu, ten krok nie jest obowiązkowy, a odpowiednie okno Kreatora konfiguracji środowiska chmury nie jest dostępne.
Dostarcz Kaspersky Security Center swoje dane uwierzytelniające AWS, Azure lub Google Cloud, aby Kaspersky Security Center mógł działać z potrzebnymi uprawnieniami. Ten krok zostaje zakończony w Kreatorze konfiguracji środowiska chmury.
Uruchom przeszukiwanie segmentu chmury. W środowisku AWS Kaspersky Security Center uzyska adresy i nazwy wszystkich instancji, do których dostęp można uzyskać w oparciu o uprawnienia roli IAM lub użytkownika IAM. W środowisku Microsoft Azure Kaspersky Security Center uzyska adresy i nazwy wszystkich maszyn wirtualnych, do których dostęp można uzyskać w oparciu o uprawnienia roli Czytelnik.
Następnie możesz użyć Kaspersky Security Center do zainstalowania aplikacji firmy Kaspersky i oprogramowania innych producentów na wykrytych instancjach lub maszynach wirtualnych.
Kaspersky Security Center regularnie wykonuje przeszukiwanie, co oznacza, że nowe instancje lub maszyny wirtualne są wykrywane automatycznie.
Przenieś wszystkie wykryte instancje /maszyny wirtualne do grupy administracyjnej Zarządzane urządzenia\Chmura, aby mogły stać się dostępne do scentralizowanego zarządzania. Jeśli chcesz przydzielić urządzenia do podgrup, na przykład, według zainstalowanego na nich systemu operacyjnego, w grupie Zarządzane urządzenia\Chmura możesz utworzyć kilka grup administracyjnych. Możesz włączyć automatyczne przenoszenie wszystkich urządzeń, które zostaną wykryte podczas rutynowego przeszukiwania, do grupy Zarządzane urządzenia\Chmura.
Zainstaluj Agenta sieciowego na urządzeniach w środowisku chmury. Agent sieciowy jest komponentem Kaspersky Security Center, który zapewnia komunikację pomiędzy urządzeniami a Serwerem administracyjnym. Domyślnie ustawienia Agenta sieciowego są konfigurowane automatycznie.
Możesz zainstalować Agenta sieciowego na każdym urządzeniu lokalnie. Możesz także zdalnie zainstalować Agenta sieciowego na urządzeniach przy użyciu Kaspersky Security Center. Lub możesz pominąć ten krok i zainstalować Agenta sieciowego wraz z najnowszymi wersjami aplikacji zabezpieczających.
Wybierz urządzenia, na których chcesz zainstalować aplikacje zabezpieczające, a następnie zainstaluj najnowsze wersje aplikacji zabezpieczających na tych urządzeniach. Instalację można przeprowadzić zdalnie przy użyciu Kaspersky Security Center na Serwerze administracyjnym lub lokalnie.
Konieczne może być ręczne utworzenie pakietów instalacyjnych dla tych programów.
Kaspersky Endpoint Security for Linux jest przeznaczony dla instancji i maszyn wirtualnych działających pod kontrolą systemu Linux.
Kaspersky Security for Windows Server jest przeznaczony dla instancji i maszyn wirtualnych działających pod kontrolą systemu Windows.
Zadanie Wyszukiwanie luk i wymaganych aktualizacji jest tworzone automatycznie podczas działania Kreator konfiguracji środowiska chmury. Możesz także ręcznie utworzyć zadanie. To zadanie automatycznie wyszukuje i pobiera wymagane aktualizacje aplikacji dla instalacji na urządzeniach w sieci przy użyciu narzędzi Kaspersky Security Center.
Po zakończeniu pracy Kreatora konfiguracji środowiska chmury zalecane jest wykonanie następujących działań:
Możesz przejrzeć raporty na zakładce Monitorowanie w obszarze roboczym węzła Serwer administracyjny i/lub otrzymać raporty za pośrednictwem poczty elektronicznej. Raporty możesz otrzymać także za pośrednictwem poczty elektronicznej. Raporty na zakładce Monitorowanie są dostępne domyślnie. Aby skonfigurować otrzymywanie raportów za pośrednictwem poczty elektronicznej, określ adresy e-mail, na które powinny przychodzić raporty, a następnie skonfiguruj format raportów.
Wyniki
Po zakończeniu scenariusza możesz upewnić się, że wstępna konfiguracja zakończyła się pomyślnie: