Мастер настройки для работы в облачном окружении

Для настройки Kaspersky Security Center с помощью этого мастера вам потребуется следующее:

• Укажите учетные данные для облачного окружения:
  • IAM-роль, которой было предоставлено право опроса облачного сегмента, или учетная запись IAM-пользователя, которому было предоставлено право опроса облачного сегмента (для работы с Amazon Web Services);
  • идентификатор приложения в Azure, пароль и подписка (для работы с Microsoft Azure);
  • электронная почта клиента Google, идентификатор проекта и закрытый ключ (для работы с Google Cloud).

Если вы не хотите использовать возможности для работы в облачном окружении (например, в случае, если вы хотите управлять защитой только физических клиентских устройств), вы можете выйти из мастера настройки для работы в облачном окружении и вручную запустить стандартный мастер первоначальной настройки Сервера администрирования.

Мастер настройки для работы в облачном окружении запускается автоматически при первом подключении через Консоль администрирования к Серверу администрирования, если вы разворачиваете Kaspersky Security Center из готового образа AMI. Вы также можете запустить мастер настройки для работы в облачном окружении вручную в любое время.

Чтобы запустить мастер настройки для работы в облачном окружении вручную:

1. В дереве консоли выберите узел Сервер администрирования – <Имя Сервера>.
2. В контекстном меню узла выберите пункт Все задачи → Мастер настройки для работы в облачном окружении.

Приблизительное время работы с мастером составляет около пятнадцати минут.

О мастере настройки для работы в облачном окружении

Мастер позволяет настроить Kaspersky Security Center с учетом особенностей работы в облачном окружении.

Мастер создает следующие объекты:

• политику Агента администрирования с настройками по умолчанию;
• политику Kaspersky Endpoint Security для Linux;
• политику Kaspersky Security для Windows Server;
• группу администрирования и правило автоматического перемещения инстансов в эту группу администрирования;
• задачу резервного копирования данных Сервера администрирования;
• задачи установки защиты на устройства под управлением Linux и Windows;
• задачи для каждого из управляемых устройств:
  • быстрый поиск вирусов;
  • загрузку обновлений.

Если вы выбрали вариант лицензирования по модели BYOL, то мастер также активирует Kaspersky Security Center c помощью файла ключа или кода активации и помещает файл ключа или код активации в хранилище лицензий.

Шаг 1. Выбор способа активации программы

Этот шаг не отображается, если вы подписывались на один из готовых образов AMI (в магазине приложений AWS Marketplace) или используете ежемесячный счет за использование SKU (в магазине Azure Marketplace). В этом случае мастер сразу отобразит следующий шаг. Вы не можете приобрести готовый образ AMI для Google Cloud.

Если вы выбрали вариант лицензирования Kaspersky Security Center по схеме BYOL, мастер предложит вам выбрать способ активации программы.

Активируйте программу с помощью кода активации (или файла ключа) для программы Kaspersky Security для виртуальных сред или программы Kaspersky Hybrid Cloud Security.

Вы можете активировать программу следующими способами:

• Ввести код активации.

  Запустится процесс онлайн-активации. В ходе этого процесса выполняется проверка указанного кода активации, получение и активация файла ключа.

• Указать файл ключа.

  Программа проверит файл ключа и либо активирует его, если в нем содержится корректная информация, либо предложит указать другой файл ключа.

Kaspersky Security Center помещает лицензионный ключ в хранилище лицензий и помечает его как автоматически распространяемый на управляемые устройства.

Если вы подключаетесь к инстансу с помощью стандартной программы Microsoft Windows "Подключение к удаленному рабочему столу" (Remote Desktop Connection) или аналогичной программы, требуется указать в свойствах удаленного подключения диск физического устройства, с которого вы подключаетесь. Таким образом вы обеспечите доступ с инстанса к файлам на вашем физическом устройстве и сможете выбрать и указать файл ключа.

При работе с Kaspersky Security Center, развернутым из платного образа AMI, или при использовании SKU с ежемесячным выставлением счетов за использование, в хранилище лицензий нельзя добавлять файлы ключей или коды активации.

Шаг 2. Выбор облачного окружения

Выберите облачное окружение, в котором вы разворачиваете Kaspersky Security Center: AWS, Azure или Google Cloud.

Шаг 3. Аутентификация в облачном окружении

Развернуть все | Свернуть все

AWS

Если вы выбрали AWS, либо укажите, что у вас есть IAM-роль с необходимыми правами, либо предоставьте Kaspersky Security Center ключ доступа AWS IAM. Без IAM-роли или ключа доступа AWS IAM невозможен опрос облачных сегментов.

Укажите следующие параметры соединения, которое в дальнейшем будет использоваться для опроса облачного сегмента:

• Название соединения

  Введите имя для соединения. Название может содержать не более 256 символов. Допустимы только символы Юникод.

  Это имя будет также использоваться как имя группы администрирования для облачных устройств.

  Если вы планируете работать с несколькими облачными окружениями, возможно, вы захотите включить имя среды в название соединения, например, "Сегмент Azure", "Сегмент AWS" или "Сегмент Google".

• Использовать AWS IAM-роль

  Выберите этот вариант, если вы уже создали IAM-роль для работы Сервера администрирования с сервисами AWS.

• Использовать учетную запись AWS IAM-пользователя

  Выберите этот вариант, если у вас есть учетная запись IAM-пользователя с необходимыми правами и вы можете ввести ID ключа и секретный ключ.

  • ID ключа доступа

    ID ключа доступа IAM – это последовательность из букв и цифр. Вы получили ID ключа при создании учетной записи IAM-пользователя.

    Поле доступно, если вы выбрали для авторизации ключ доступа AWS IAM, а не IAM-роль.

  • Секретный ключ

    Секретный ключ, который вы получили с ID ключа доступа при создании учетной записи IAM-пользователя.

    Символы секретного ключа отображаются в виде звездочек. После того, как вы начали вводить секретный ключ, отображается кнопка Показать. Нажмите на эту кнопку и удерживайте ее необходимое вам время, чтобы просмотреть введенные символы.

    Поле доступно, если вы выбрали для авторизации ключ доступа AWS IAM, а не IAM-роль.

Соединение будет сохранено в параметрах программы. Мастер настройки для работы в облачном окружении дает возможность записать только один ключ доступа AWS IAM. Впоследствии вы можете указывать и другие соединения для управления другими облачными сегментами.

Если вы хотите устанавливать программы на инстансы средствами Kaspersky Security Center, необходимо, чтобы ваша IAM-роль (либо IAM-пользователь, учетной записи которого соответствует вводимый вами ключ), имела необходимые привилегии.

Azure

Если вы выбрали Azure, укажите следующие параметры соединения, которые в дальнейшем будут использоваться для опроса облачного сегмента:

• Название соединения

  Введите имя для соединения. Название может содержать не более 256 символов. Допустимы только символы Юникод.

  Это имя будет также использоваться как имя группы администрирования для облачных устройств.

  Если вы планируете работать с несколькими облачными окружениями, возможно, вы захотите включить имя среды в название соединения, например, "Сегмент Azure", "Сегмент AWS" или "Сегмент Google".

• Идентификатор приложения в Azure

  Вы создали этот идентификатор приложения на портале Azure.

  Вы можете указать только один идентификатор приложения в Azure для опроса и других целей. Если необходимо опрашивать другой сегмент Azure, вы должны сначала удалить первый сегмент в существующем соединении Azure.

• Идентификатор подписки Azure

  Вы создали подписку на портале Azure.

• Пароль приложения в Azure

  Вы получили пароль к идентификатору приложения при создании ID приложения в Azure.

  Символы пароля отображаются в виде звездочек. После того, как вы начали вводить пароль, отображается кнопка Показать. Нажмите и удерживайте эту кнопку, чтобы просмотреть введенные символы.

• Имя учетной записи хранения Azure

  Вы создали имя учетной записи хранения Azure для работы с Kaspersky Security Center.

• Ключ доступа хранилища Azure

  Вы получили пароль (ключ) при создании учетной записи хранения Azure для работы с Kaspersky Security Center.

  Ключ доступен в разделе "Overview of the Azure storage account" в подразделе "Keys".

Соединение будет сохранено в параметрах программы.

Google Cloud

Если вы выбрали Google Cloud, укажите следующие параметры соединения, которые в дальнейшем будут использоваться для опроса облачного сегмента:

• Название соединения

  Введите имя для соединения. Название может содержать не более 256 символов. Допустимы только символы Юникод.

  Это имя будет также использоваться как имя группы администрирования для облачных устройств.

  Если вы планируете работать с несколькими облачными окружениями, возможно, вы захотите включить имя среды в название соединения, например, "Сегмент Azure", "Сегмент AWS" или "Сегмент Google".

• Электронная почта клиента

  Электронная почта клиента – это адрес электронной почты, который вы использовали для регистрации вашего проекта в Google Cloud.

• Идентификатор проекта

  Идентификатор проекта – это идентификатор, полученный при регистрации проекта Google Cloud.

• Закрытый ключ

  Закрытый ключ – это последовательность символов, которые вы получили в качестве закрытого ключа при регистрации проекта в Google Cloud. Вы можете скопировать и вставить эту последовательность, чтобы избежать ошибок.

Соединение будет сохранено в параметрах программы.

Шаг 4. Настройка синхронизации с облачным окружением и определение дальнейших действий

Развернуть все | Свернуть все

На этом шаге начинается опрос облачного сегмента и создается специальная группа администрирования для инстансов. Инстансы, обнаруженные при опросе, перемещаются в эту группу. Настраивается расписание опроса облачного сегмента (по умолчанию каждые 5 минут).

Также создается правило автоматического перемещения Синхронизация с облачным окружением. При каждом последующем сканировании облачной сети обнаруженные виртуальные устройства будут перемещаться в соответствующую подгруппу внутри группы Управляемые устройства\Cloud.

На странице Синхронизация с облачным сегментом можно задать следующие параметры:

• Синхронизировать группы администрирования со структурой облачного сегмента

  Если параметр включен, то в группе Управляемые устройства автоматически создается группа Cloud и запускается процесс обнаружения устройств в облачной сети. Инстансы и виртуальные машины, обнаруженные во время каждого сканирования облачной сети, перемещаются в группу Cloud. Структура подгрупп администрирования в этой группе соответствует структуре вашего облачного сегмента (в AWS зоны доступности и группы размещения не представлены в структуре; в Azure подсети не представлены в структуре). Устройства, не идентифицированные как инстансы в облачном окружении, находятся в группе Нераспределенные устройства. Такая структура групп позволяет устанавливать антивирусные программы на инстансы с помощью задач групповой установки и настраивать разные политики для разных групп.

  Если параметр выключен, то также создается группа Cloud и запускается процесс обнаружения устройств в облачной сети, однако в группе не создаются подгруппы, соответствующие структуре облачного сегмента. Все найденные инстансы находятся в группе администрирования Cloud и отображаются единым списком. Если в процессе работы с Kaspersky Security Center вам потребуется произвести синхронизацию, то вы сможете изменить свойства правила Синхронизация с облачным окружением и применить его. Применение правила перестраивает структуру групп внутри группы Cloud так, чтобы она соответствовала структуре вашего облачного сегмента.

  По умолчанию параметр выключен.

• Развернуть защиту

  Если этот параметр выбран, то мастер создает задачу установки программ безопасности на инстансы. После завершения работы мастера автоматически запустится мастер развертывания защиты на устройствах в ваших облачных сегментах, и вы сможете установить на эти устройства Агент администрирования и программы безопасности.

  Kaspersky Security Center может выполнить развертывание с помощью собственных инструментов. Если у вас отсутствуют права на установку программ на инстансы Amazon EC2 или виртуальные машины Azure, вы можете настроить задачу удаленной установки вручную и указать учетную запись с необходимыми правами. В этом случае задача удаленной установки не будет работать для устройств, обнаруженных с помощью AWS API или Azure. Эта задача работает только для устройств, обнаруженных с использованием опроса Active Directory, Windows-доменов или IP-диапазонов.

  Если этот параметр не выбран, то мастер развертывания защиты не запускается и задачи установки программ безопасности на инстансы не создаются. Вы можете произвести оба эти действия позже вручную.

Вы можете выполнить развертывание Google Cloud только с помощью инструментов Kaspersky Security Center. Если вы выбрали Google Cloud, вариант Развернуть защиту недоступен.

Шаг 5. Настройка Kaspersky Security Network в облачном окружении

Развернуть все | Свернуть все

Настройте параметры передачи информации о работе Kaspersky Security Center в базу знаний Kaspersky Security Network. Выберите один из следующих вариантов:

• Я принимаю условия использования Kaspersky Security Network

  Kaspersky Security Center и управляемые программы, установленные на клиентских устройствах, в автоматическом режиме будут предоставлять информацию об их работе Kaspersky Security Network. Сотрудничество с Kaspersky Security Network обеспечивает более быстрое обновление баз данных о вирусах и угрозах, что увеличивает скорость реагирования на возникающие угрозы безопасности.

• Я не принимаю условия использования Kaspersky Security Network

  Kaspersky Security Center и управляемые программы не будут предоставлять информацию о своей работе Kaspersky Security Network.

  Если вы выбрали этот параметр, использование Kaspersky Security Network будет выключено.

"Лаборатория Касперского" рекомендует участие в Kaspersky Security Network.

Шаг 6. Настройка параметров отправки уведомлений по электронной почте в облачном окружении

Развернуть все | Свернуть все

Настройте параметры рассылки оповещений о событиях, регистрируемых при работе программ "Лаборатории Касперского" на виртуальных клиентских устройствах. Эти параметры будут использоваться в качестве значений по умолчанию в политиках программ.

Для настройки рассылки оповещений о возникающих событиях программ "Лаборатории Касперского" доступны следующие параметры:

• Получатели (адреса электронной почты)

  Адреса электронной почты пользователей, которым программа будет отправлять уведомления. Вы можете указать один или более адресов. Если вы указываете несколько адресов, разделяйте их точкой с запятой.

• SMTP-серверы

  Адрес или адреса почтовых серверов вашей организации.

  Если вы указываете несколько адресов, разделяйте их точкой с запятой. Вы можете использовать следующие значения параметра:

  • IPv4-адрес или IPv6-адрес;
  • Имя устройства в сети Windows (NetBIOS-имя);
  • DNS-имя SMTP-сервера.
• Порт SMTP-сервера

  Номер коммуникационного порта SMTP-сервера. Если вы используете несколько SMTP-серверов, соединение с ними устанавливается через указанный коммуникационный порт. По умолчанию установлен порт 25.

• Использовать ESMTP-аутентификацию

  Включение поддержки ESMTP-аутентификации. После установки флажка можно указать параметры ESMTP-аутентификации в полях Имя пользователя и Пароль. По умолчанию флажок снят.

Вы можете проверить установленные параметры отправки почтовых уведомлений с помощью кнопки Отправить тестовое сообщение. Если тестовое сообщение доставлено успешно по адресам, указанным в поле Получатели (адреса электронной почты), то параметры настроены правильно.

Шаг 7. Создание первоначальной конфигурации защиты в облачном окружении

Развернуть все | Свернуть все

На этом шаге Kaspersky Security Center автоматически создает политики и задачи. В окне Создание первоначальной конфигурации защиты отображается список создаваемых программой политик и задач.

Если вы используете базу RDS в облачном окружении AWS, вам необходимо предоставить ключ доступа IAM к Kaspersky Security Center при создании задачи резервного копирования Сервера администрирования. В этом случае заполните следующие поля:

• Имя корзины S3

  Имя корзины S3, которое вы создали для резервной копии данных.

• ID ключа доступа

  Вы получили ID ключа (последовательность из букв и цифр), когда создали учетную запись IAM-пользователя для работы с корзиной S3 в хранилище инстансов.

  Поле доступно, если вы выбрали базу RDS для контейнера S3.

• Секретный ключ

  Секретный ключ, который вы получили с ID ключа доступа при создании учетной записи IAM-пользователя.

  Символы секретного ключа отображаются в виде звездочек. После того, как вы начали вводить секретный ключ, отображается кнопка Показать. Нажмите на эту кнопку и удерживайте ее необходимое вам время, чтобы просмотреть введенные символы.

  Поле доступно, если вы выбрали для авторизации ключ доступа AWS IAM, а не IAM-роль.

Если вы используете базу данных Azure SQL в облачном окружении Azure, вам необходимо предоставить информацию о Azure SQL Server Kaspersky Security Center при создании задачи резервного копирования Сервера администрирования. В этом случае заполните следующие поля:

• Имя учетной записи хранения Azure

  Вы создали имя учетной записи хранения Azure для работы с Kaspersky Security Center.

• Идентификатор подписки Azure

  Вы создали подписку на портале Azure.

• Пароль приложения в Azure

  Вы получили пароль к идентификатору приложения при создании ID приложения в Azure.

  Символы пароля отображаются в виде звездочек. После того, как вы начали вводить пароль, отображается кнопка Показать. Нажмите и удерживайте эту кнопку, чтобы просмотреть введенные символы.

• Идентификатор приложения в Azure

  Вы создали этот идентификатор приложения на портале Azure.

  Вы можете указать только один идентификатор приложения в Azure для опроса и других целей. Если необходимо опрашивать другой сегмент Azure, вы должны сначала удалить первый сегмент в существующем соединении Azure.

• Имя SQL-сервера Azure

  Имя и группа источника доступны в свойствах SQL-сервера Azure.

• Группа источника SQL-сервера Azure

  Имя и группа источника доступны в свойствах SQL-сервера Azure.

• Ключ доступа хранилища Azure

  Доступен в свойствах учетной записи хранения в разделе "Access Keys". Вы можете использовать любой ключ (key1 или key2).

Если вы выполняете развертывание Сервера администрирования в Google Cloud, необходимо выбрать папку, в которой будут храниться резервные копии. Выберите папку на локальном устройстве или на экземпляре виртуальной машины.

Кнопка Далее станет доступна, когда все необходимые для минимальной конфигурации защиты политики и задачи будут созданы.

Если устройство, на котором должны выполняться задачи, не видимо в сети Сервера администрирования, задачи запускаются только тогда, когда устройство становится видимым. Если вы создаете EC2 или виртуальную машину Azure, может потребоваться некоторое время, прежде чем инстанс или виртуальная машина станут видимыми для Сервера администрирования. Если вы хотите, чтобы Агент администрирования и программы безопасности были установлены на все новые устройства как можно скорее, убедитесь что параметр Запускать пропущенные задачи включен для задачи Удаленная установка программы. В противном случае на созданные инстансы/виртуальные машины не будут уставлены Агент администрирования и программы безопасности до тех пор, пока задача не запустится в соответствии с расписанием.

Шаг 8. Выбор действия, когда требуется перезагрузка операционной системы в ходе установки (для облачного окружения)

Развернуть все | Свернуть все

Если вы ранее выбрали Развернуть защиту, вы должны выбрать действие, в случае если операционная система целевого устройства должна быть перезагружена. Если вы не выбрали параметр Развернуть защиту, это шаг пропускается.

Выберите, перезагружать ли инстансы, если в ходе установки программ на устройства потребуется перезагрузка операционной системы:

• Не перезагружать устройство

  Если выбран этот вариант, устройство не будет перезагружаться после установки программы безопасности.

• Перезагрузить устройство

  Если выбран этот вариант, устройство будет перезагружено после установки программы безопасности.

Если вы хотите принудительно закрыть все программы в заблокированных сеансах на инстансах перед перезагрузкой, установите флажок Принудительно закрывать программы в заблокированных сеансах. Если флажок не установлен, необходимо будет вручную закрыть все программы, работающие на заблокированных инстансах.

Шаг 9. Получение обновлений Сервером администрирования

На этом шаге отображается прогресс загрузки обновлений, необходимых для корректной работы Сервера администрирования. Вы можете нажать на кнопку Далее, не дожидаясь окончания загрузки, чтобы перейти к завершающему окну мастера.

Мастер завершает работу.