Работа с Kaspersky Security Center 13.2 Web Console в облачном окружении

В этом разделе представлена информация о функциях Kaspersky Security Center 13.2 Web Console, связанных с развертыванием и обслуживанием Kaspersky Security Center в облачных окружениях, таких как Amazon Web Services, Microsoft Azure и Google Cloud.

Для работы в облачном окружении вам нужна специальная лицензия. Если у вас нет такой лицензии, элементы интерфейса, связанные с облачными устройствами, не отображаются.

Мастер настройки для работы в облачном окружении в Kaspersky Security Center 13.2 Web Console

Для настройки Kaspersky Security Center с помощью этого мастера вам потребуется следующее:

• Укажите учетные данные для облачного окружения:
  • IAM-роль, которой было предоставлено право опроса облачного сегмента, или учетная запись IAM-пользователя, которому было предоставлено право опроса облачного сегмента (для работы с Amazon Web Services);
  • идентификатор приложения в Azure, пароль и подписка (для работы с Microsoft Azure);
  • электронная почта клиента Google, идентификатор проекта и закрытый ключ (для работы с Google Cloud).
• плагин Kaspersky Endpoint Security для Linux (плагин Kaspersky Endpoint Security Web Console);
• плагин для Kaspersky Endpoint Security для Windows (плагин Kaspersky Endpoint Security Web Console);
• Агент администрирования для Windows;
• Агент администрирования для Linux;
• инсталляционный пакет для Kaspersky Endpoint Security для Linux;
• инсталляционный пакет для Kaspersky Security для Windows Server.

Мастер настройки для работы в облачном окружении запускается автоматически при первом подключении через Консоль администрирования к Серверу администрирования, если вы разворачиваете Kaspersky Security Center из готового образа AMI. Вы также можете запустить мастер настройки для работы в облачном окружении вручную в любое время.

Чтобы запустить мастер настройки для работы в облачном окружении вручную,

В главном окне программы перейдите в раздел Обнаружение устройств и развертывание → Развертывание и назначение → Мастер настройки для работы в облачном окружении.

Запустится мастер настройки для работы в облачном окружении.

Приблизительное время работы с мастером составляет около пятнадцати минут.

Шаг 1. Ознакомление с мастером

Прочитайте информацию о мастере настройки для работы в облачном окружении на странице приветствия и нажмите на кнопку Далее, чтобы продолжить.

Шаг 2. Лицензирование программы

Этот шаг отображается только в том случае, если вы используете AMI BYOL и не активировали программу с помощью лицензии Kaspersky Security для виртуальных сред или лицензии Kaspersky Hybrid Cloud Security.

Укажите лицензионный ключ и нажмите на кнопку Далее для продолжения.

Лицензионный ключ добавлен в хранилище Сервера администрирования.

Если вы снова запустите мастер, этот шаг не будет отображаться.

В начало

Шаг 3. Выбор облачного окружения и аутентификация

Развернуть все | Свернуть все

В этом разделе описаны функции, применимые только к программе версии Kaspersky Security Center 12.1 и выше.

Задайте следующие параметры:

• Облачное окружение

  Выберите облачное окружение, в котором вы разворачиваете Kaspersky Security Center: AWS, Azure или Google Cloud.

  Если вы планируете работать с несколькими облачными окружениями, выберите одно облачное окружение и потом запустите мастер еще раз.

• Название соединения

  Введите имя для соединения. Название может содержать не более 256 символов. Допустимы только символы Юникод.

  Это имя будет также использоваться как имя группы администрирования для облачных устройств.

  Если вы планируете работать с несколькими облачными окружениями, возможно, вы захотите включить имя среды в название соединения, например, "Сегмент Azure", "Сегмент AWS" или "Сегмент Google".

Введите свои учетные данные, чтобы получить аутентификацию в облачном окружении, которое вы указали.

AWS

Если вы выбрали AWS в качестве типа облачного сегмента, вам потребуется IAM-роль или ключ доступа AWS IAM для дальнейшего опроса облачного сегмента.

• AWS IAM-роль, назначенная инстансу EC2

  Выберите этот параметр, если у вас есть IAM-роль с необходимыми правами для Сервера администрирования.

• AWS IAM-пользователь

  Выберите этот параметр, если у вас есть ключ доступа AWS IAM. Введите ваши данные ключа:

  • ID ключа доступа

    ID ключа доступа IAM – это последовательность из букв и цифр. Вы получили ID ключа при создании учетной записи IAM-пользователя.

    Поле доступно, если вы выбрали для авторизации ключ доступа AWS IAM, а не IAM-роль.

  • Секретный ключ

    Секретный ключ, который вы получили с ID ключа доступа при создании учетной записи IAM-пользователя.

    Символы секретного ключа отображаются в виде звездочек. После того, как вы начали вводить секретный ключ, отображается кнопка Показать. Нажмите на эту кнопку и удерживайте ее необходимое вам время, чтобы просмотреть введенные символы.

    Поле доступно, если вы выбрали для авторизации ключ доступа AWS IAM, а не IAM-роль.

    Чтобы просмотреть введенный вами пароль, нажмите и удерживайте кнопку Показать.

Azure

Если вы выбрали Azure в качестве типа облачного сегмента, укажите следующие параметры соединения, которые в дальнейшем будут использоваться для опроса облачного сегмента:

• Идентификатор приложения в Azure

  Вы создали этот идентификатор приложения на портале Azure.

  Вы можете указать только один идентификатор приложения в Azure для опроса и других целей. Если необходимо опрашивать другой сегмент Azure, вы должны сначала удалить первый сегмент в существующем соединении Azure.

• Идентификатор подписки Azure

  Вы создали подписку на портале Azure.

• Пароль приложения Azure

  Вы получили пароль к идентификатору приложения при создании ID приложения в Azure.

  Символы пароля отображаются в виде звездочек. После того, как вы начали вводить пароль, отображается кнопка Показать. Нажмите и удерживайте эту кнопку, чтобы просмотреть введенные символы.

  Чтобы просмотреть введенный вами пароль, нажмите и удерживайте кнопку Показать.

• Имя учетной записи хранения Azure

  Вы создали имя учетной записи хранения Azure для работы с Kaspersky Security Center.

• Ключ доступа хранилища Azure

  Вы получили пароль (ключ) при создании учетной записи хранения Azure для работы с Kaspersky Security Center.

  Ключ доступен в разделе "Overview of the Azure storage account" в подразделе "Keys".

  Чтобы просмотреть введенный вами пароль, нажмите и удерживайте кнопку Показать.

Google Cloud

Если вы выбрали Google Cloud в качестве типа облачного сегмента, укажите следующие параметры соединения, которые в дальнейшем будут использоваться для опроса облачного сегмента:

• Электронная почта клиента

  Электронная почта клиента – это адрес электронной почты, который вы использовали для регистрации вашего проекта в Google Cloud.

• ID проекта

  Идентификатор проекта – это идентификатор, полученный при регистрации проекта Google Cloud.

• Приватный ключ

  Закрытый ключ – это последовательность символов, которые вы получили в качестве закрытого ключа при регистрации проекта в Google Cloud. Вы можете скопировать и вставить эту последовательность, чтобы избежать ошибок.

  Чтобы просмотреть введенный вами пароль, нажмите и удерживайте кнопку Показать.

Указанное соединение сохранится в параметрах программы.

Мастер настройки для работы в облачном окружении дает возможность указать только один сегмент. В дальнейшем вы можете указывать и другие соединения для управления другими облачными сегментами.

Нажмите на кнопку Далее, чтобы продолжить.

Шаг 4. Опрос сегмента, настройка синхронизации с облачным окружением и определение дальнейших действий

Развернуть все | Свернуть все

На этом шаге начинается опрос облачного сегмента и автоматически создается специальная группа администрирования для облачных устройств. Устройства, обнаруженные при опросе, перемещаются в эту группу. Расписание опроса облачного сегмента настроено (по умолчанию каждые 5 минут; вы можете изменить этот параметр позже).

Также создается правило автоматического перемещения Синхронизация с облачным окружением. При каждом последующем сканировании облачной сети обнаруженные виртуальные устройства будут перемещаться в соответствующую подгруппу внутри группы Управляемые устройства\Cloud.

Настройте следующие параметры:

• Синхронизировать группы администрирования с облачной структурой

  Если параметр включен, то в группе Управляемые устройства автоматически создается группа Cloud и запускается процесс обнаружения устройств в облачной сети. Инстансы и виртуальные машины, обнаруженные во время каждого сканирования облачной сети, перемещаются в группу Cloud. Структура подгрупп администрирования в этой группе соответствует структуре вашего облачного сегмента (в AWS зоны доступности и группы размещения не представлены в структуре; в Azure подсети не представлены в структуре). Устройства, не идентифицированные как инстансы в облачном окружении, находятся в группе Нераспределенные устройства. Такая структура групп позволяет устанавливать антивирусные программы на инстансы с помощью задач групповой установки и настраивать разные политики для разных групп.

  Если параметр выключен, то также создается группа Cloud и запускается процесс обнаружения устройств в облачной сети, однако в группе не создаются подгруппы, соответствующие структуре облачного сегмента. Все найденные инстансы находятся в группе администрирования Cloud и отображаются единым списком. Если в процессе работы с Kaspersky Security Center вам потребуется произвести синхронизацию, то вы сможете изменить свойства правила Синхронизация с облачным окружением и применить его. Применение правила перестраивает структуру групп внутри группы Cloud так, чтобы она соответствовала структуре вашего облачного сегмента.

  По умолчанию параметр выключен.

• Развернуть защиту

  Если этот параметр выбран, то мастер создает задачу установки программ безопасности на инстансы. После завершения работы мастера автоматически запустится мастер развертывания защиты на устройствах в ваших облачных сегментах, и вы сможете установить на эти устройства Агент администрирования и программы безопасности.

  Kaspersky Security Center может выполнить развертывание с помощью собственных инструментов. Если у вас отсутствуют права на установку программ на инстансы Amazon EC2 или виртуальные машины Azure, вы можете настроить задачу удаленной установки вручную и указать учетную запись с необходимыми правами. В этом случае задача удаленной установки не будет работать для устройств, обнаруженных с помощью AWS API или Azure. Эта задача работает только для устройств, обнаруженных с использованием опроса Active Directory, Windows-доменов или IP-диапазонов.

  Если этот параметр не выбран, то мастер развертывания защиты не запускается и задачи установки программ безопасности на инстансы не создаются. Вы можете произвести оба эти действия позже вручную.

Если вы выберете параметр Развернуть защиту, раздел Перезагрузка устройств становится доступным. В этом разделе вы должны выбрать действие, в случае если операционная система целевого устройства должна быть перезагружена. Выберите, перезагружать ли инстансы, если в ходе установки программ на устройства потребуется перезагрузка операционной системы:

• Не перезагружать

  Если выбран этот вариант, устройство не будет перезагружаться после установки программы безопасности.

• Перезагрузить

  Если выбран этот вариант, устройство будет перезагружено после установки программы безопасности.

Нажмите на кнопку Далее, чтобы продолжить.

Вы можете выполнить развертывание Google Cloud только с помощью инструментов Kaspersky Security Center. Если вы выбрали Google Cloud, вариант Развернуть защиту недоступен.

Шаг 5. Настройка Kaspersky Security Network для Kaspersky Security Center

Развернуть все | Свернуть все

Настройте параметры передачи информации о работе Kaspersky Security Center в базу знаний Kaspersky Security Network (KSN). Выберите один из следующих вариантов:

• Я принимаю условия использования Kaspersky Security Network

  Kaspersky Security Center и управляемые программы, установленные на клиентских устройствах, в автоматическом режиме будут предоставлять информацию об их работе Kaspersky Security Network. Сотрудничество с Kaspersky Security Network обеспечивает более быстрое обновление баз данных о вирусах и угрозах, что увеличивает скорость реагирования на возникающие угрозы безопасности.

• Я не принимаю условия использования Kaspersky Security Network

  Kaspersky Security Center и управляемые программы не будут предоставлять информацию о своей работе Kaspersky Security Network.

  Если вы выбрали этот параметр, использование Kaspersky Security Network будет выключено.

"Лаборатория Касперского" рекомендует участие в Kaspersky Security Network.

Также могут отображаться Положения KSN для управляемых программ. Если вы принимаете условия использования Kaspersky Security Network, управляемая программа отправляет данные в "Лабораторию Касперского". Если вы не принимаете условия использования Kaspersky Security Network, управляемая программа не будет отправлять данные в "Лабораторию Касперского". Этот параметр можно изменить позже в свойствах политики программы.

Нажмите на кнопку Далее, чтобы продолжить.

Шаг 6. Создание первоначальной конфигурации защиты

Вы можете проверить список созданных политик и задач.

Дождитесь завершения создания политик и задач и нажмите на кнопку Далее, чтобы продолжить. На последней странице мастера нажмите на кнопку Готово для выхода.

Опрос сегмента сети с помощью Kaspersky Security Center 13.2 Web Console

Информацию о структуре сети и входящих в ее состав устройствах Сервер администрирования получает в ходе регулярных опросов облачных сегментов средствами AWS API, Azure API или Google API. На основании полученной информации Kaspersky Security Center обновляет состав и содержимое папок Нераспределенные устройства и Управляемые устройства. Если вы настроили автоматическое перемещение устройств в группы администрирования, обнаруженные в сети устройства включаются в состав групп администрирования.

Чтобы Сервер администрирования мог опрашивать облачные сегменты, необходимы соответствующие права, которые обеспечивает IAM-роль или учетная запись IAM-пользователя (в AWS), идентификатор приложения и пароль (в Azure) или адрес электронной почты клиента Google, идентификатор проекта Google и закрытый ключ (в Google Cloud).

Вы можете добавлять и удалять соединения, а также настраивать для каждого облачного сегмента расписание опроса.

Добавление соединений для опроса облачных сегментов

Развернуть все | Свернуть все

Чтобы добавить соединение для опроса облачных сегментов в список доступных:

1. В главном окне программы перейдите в раздел Обнаружение устройств и развертывание → Обнаружение устройств → Cloud.
2. В появившемся окне нажмите на кнопку Свойства.
3. В появившемся окне Параметры нажмите на кнопку Добавить.

   Откроется окно Параметры облачного сегмента.

4. Укажите имя облачного окружения для соединения, которое в дальнейшем будет использоваться для опроса облачного сегмента:
   • Облачное окружение

     Выберите облачное окружение, в котором вы разворачиваете Kaspersky Security Center: AWS, Azure или Google Cloud.

     Если вы планируете работать с несколькими облачными окружениями, выберите одно облачное окружение и потом запустите мастер еще раз.

   • Название соединения

     Введите имя для соединения. Название может содержать не более 256 символов. Допустимы только символы Юникод.

     Это имя будет также использоваться как имя группы администрирования для облачных устройств.

     Если вы планируете работать с несколькими облачными окружениями, возможно, вы захотите включить имя среды в название соединения, например, "Сегмент Azure", "Сегмент AWS" или "Сегмент Google".

5. Введите свои учетные данные, чтобы получить аутентификацию в облачном окружении, которое вы указали.
   • Если вы выбрали AWS, укажите следующие параметры:
     • Использовать AWS IAM-роль

       Выберите этот вариант, если вы уже создали IAM-роль для работы Сервера администрирования с сервисами AWS.

     • Учетные данные записи AWS IAM-пользователя

       Выберите этот вариант, если у вас есть учетная запись IAM-пользователя с необходимыми правами и вы можете ввести ID ключа и секретный ключ.

       Если вы указали, что у вас есть Учетные данные записи AWS IAM-пользователя укажите следующее:

       • ID ключа доступа

         ID ключа доступа IAM – это последовательность из букв и цифр. Вы получили ID ключа при создании учетной записи IAM-пользователя.

         Поле доступно, если вы выбрали для авторизации ключ доступа AWS IAM, а не IAM-роль.

       • Секретный ключ

         Секретный ключ, который вы получили с ID ключа доступа при создании учетной записи IAM-пользователя.

         Символы секретного ключа отображаются в виде звездочек. После того, как вы начали вводить секретный ключ, отображается кнопка Показать. Нажмите на эту кнопку и удерживайте ее необходимое вам время, чтобы просмотреть введенные символы.

         Поле доступно, если вы выбрали для авторизации ключ доступа AWS IAM, а не IAM-роль.

       Чтобы просмотреть введенный вами пароль, нажмите и удерживайте кнопку Показать.

   • Если вы выбрали Azure, укажите следующие параметры:
     • Идентификатор приложения в Azure

       Вы создали этот идентификатор приложения на портале Azure.

       Вы можете указать только один идентификатор приложения в Azure для опроса и других целей. Если необходимо опрашивать другой сегмент Azure, вы должны сначала удалить первый сегмент в существующем соединении Azure.

     • Идентификатор подписки Azure

       Вы создали подписку на портале Azure.

     • Пароль приложения Azure

       Вы получили пароль к идентификатору приложения при создании ID приложения в Azure.

       Символы пароля отображаются в виде звездочек. После того, как вы начали вводить пароль, отображается кнопка Показать. Нажмите и удерживайте эту кнопку, чтобы просмотреть введенные символы.

       Чтобы просмотреть введенный вами пароль, нажмите и удерживайте кнопку Показать.

     • Имя учетной записи хранения Azure

       Вы создали имя учетной записи хранения Azure для работы с Kaspersky Security Center.

     • Ключ доступа хранилища Azure

       Вы получили пароль (ключ) при создании учетной записи хранения Azure для работы с Kaspersky Security Center.

       Ключ доступен в разделе "Overview of the Azure storage account" в подразделе "Keys".

       Чтобы просмотреть введенный вами пароль, нажмите и удерживайте кнопку Показать.

   Если вы выбрали Google Cloud, укажите следующие параметры:

   • Электронная почта клиента

     Электронная почта клиента – это адрес электронной почты, который вы использовали для регистрации вашего проекта в Google Cloud.

   • ID проекта

     Идентификатор проекта – это идентификатор, полученный при регистрации проекта Google Cloud.

   • Приватный ключ

     Закрытый ключ – это последовательность символов, которые вы получили в качестве закрытого ключа при регистрации проекта в Google Cloud. Вы можете скопировать и вставить эту последовательность, чтобы избежать ошибок.

     Чтобы просмотреть введенный вами пароль, нажмите и удерживайте кнопку Показать.

6. Нажмите на кнопку Настроить расписание опроса, чтобы изменить параметры по умолчанию.

Соединение сохранится в параметрах программы.

После первого опроса нового облачного сегмента появится подгруппа в группе администрирования Управляемые устройства\Cloud, соответствующая этому сегменту.

Если вы указали неверные учетные данные, то инстансы не будут найдены во время опроса облачного сегмента, а новая подгруппа не будет отображаться в группе администрирования Управляемые устройства\Cloud.

Удаление соединения для опроса облачных сегментов

Если вам больше не нужно опрашивать какой-либо облачный сегмент, вы можете удалить соединение, соответствующее этому сегменту, из списка доступных. Вы также можете удалить соединение, если, например, права на опрос облачного сегмента перешли к другому пользователю с другими учетными данными.

Чтобы удалить соединение:

1. В главном окне программы перейдите в раздел Обнаружение устройств и развертывание → Обнаружение устройств → Cloud.
2. В появившемся окне нажмите на кнопку Свойства.
3. В открывшемся окне Параметры нажмите на имя сегмента, который вы хотите удалить.
4. Нажмите на кнопку Удалить.
5. В появившемся окне нажмите на кнопку ОК, чтобы подтвердить свой выбор.

Соединение удалено. Устройства в облачном сегменте, соответствующие этому соединению, автоматически удаляются из групп администрирования.

Настройка расписания опроса с помощью Kaspersky Security Center 13.2 Web Console

Развернуть все | Свернуть все

Опрос облачного сегмента происходит по расписанию. Вы можете задать периодичность, с которой происходит опрос.

На этапе работы мастера настройки для работы в облачном окружении автоматически задается периодичность опроса раз в 5 минут. Вы можете изменить это значение в любое время и задать другое расписание. Не рекомендуется производить опрос чаще, чем раз в 5 минут, так как это может привести к ошибкам в работе API.

Чтобы настроить расписание опроса облачного сегмента:

1. В главном окне программы перейдите в раздел Обнаружение устройств и развертывание → Обнаружение устройств → Cloud.
2. В появившемся окне нажмите на кнопку Свойства.
3. В открывшемся окне Параметры нажмите на имя сегмента, для которого вы хотите настроить расписание опроса.

   Откроется окно Параметры облачного сегмента.

4. В окне Параметры облачного сегмента нажмите на кнопку Настроить расписание опроса.

   Откроется окно Расписание.

5. В окне Расписание укажите следующие параметры:
   • Запуск по расписанию.

     Варианты расписания опроса:

     • Каждый N день

       Опрос выполняется регулярно, с заданным интервалом в днях, начиная с указанной даты и времени.

       По умолчанию опрос запускается каждые шесть часов, начиная с текущей системной даты и времени.

     • N минут

       Опрос выполняется регулярно, с заданным интервалом в минутах, начиная с указанного времени.

       По умолчанию опрос запускается каждые пять минут, начиная с текущего системного времени.

     • По дням недели

       Опрос выполняется регулярно, в указанные дни недели, в указанное время.

       По умолчанию опрос запускается каждую пятницу в 18:00:00.

     • Ежемесячно, в указанные дни выбранных недель

       Опрос выполняется регулярно, в указанные дни каждого месяца, в указанное время.

       По умолчанию дни месяца не выбраны; время начала по умолчанию – 18:00:00.

   • Интервал запуска (мин)

     Укажите значение N (для минут или дней).

   • Начиная с момента

     Укажите начало первого опроса.

   • Запускать пропущенные задачи

     Если Сервер администрирования выключен или недоступен в течение времени, на которое запланирован опрос, Сервер администрирования может либо начать опрос сразу после его включения, либо дождаться следующего планового опроса.

     Если этот параметр включен, Сервер администрирования начинает опрос сразу после его включения.

     Если этот параметр выключен, Сервер администрирования ждет следующего планового опроса.

     По умолчанию параметр включен.

6. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

Расписание опроса для сегмента настроено и сохранено.

В начало

Просмотр результатов опроса облачного сегмента с помощью Kaspersky Security Center 13.2 Web Console

Вы можете просмотреть результаты опроса облачного сегмента, то есть просмотреть список облачных устройств, управляемых Сервером администрирования.

Чтобы просмотреть результаты опроса облачного сегмента:

В главном окне программы перейдите в раздел Обнаружение устройств и развертывание → Обнаружение устройств → Cloud.

Отображаются облачные сегменты, доступные для опроса.

В начало

Просмотр свойств облачных устройств с помощью Kaspersky Security Center 13.2 Web Console

Вы можете просмотреть свойства каждого облачного устройства.

Чтобы просмотреть свойства облачного устройства:

1. В главном окне программы перейдите в раздел Устройства → Управляемые устройства.
2. Выберите устройство, свойства которого требуется просмотреть.

   В открывшемся окне свойств выберите раздел Общие.

3. Если вы хотите просмотреть свойства требуемых облачных устройств, в окне свойств выберите раздел Система.

   Свойства отображаются в зависимости от того, к какой облачной платформе принадлежит устройство.

   Для устройств в AWS отображаются следующие свойства:

   • Устройство обнаружено с помощью API (значение: AWS).
   • Облачный регион.
   • VPC.
   • Облачная зона доступности.
   • Облачная подсеть.
   • Облачная группа размещения (это устройство отображается, если инстанс принадлежит группе размещения; в противном случае свойство не отображается).

   Для устройств в Azure отображаются следующие свойства:

   • Устройство обнаружено с помощью API (значение: Microsoft Azure).
   • Облачный регион.
   • Облачная подсеть.

   Для устройств в Google Cloud отображаются следующие свойства:

   • Устройство обнаружено с помощью API (значение: Google Cloud).
   • Облачный регион.
   • VPC.
   • Облачная зона доступности.
   • Облачная подсеть.

В начало

Синхронизация с облачным сегментом: настройка правила перемещения

Развернуть все | Свернуть все

Во время работы мастера настройки для работы в облачном окружении автоматически создается правило Синхронизация с облачным окружением. Правило позволяет автоматически перемещать устройства, найденные при каждом опросе, из группы Нераспределенные устройства в группу Управляемые устройства\Cloud, чтобы устройства были доступны для централизованного управления. По умолчанию правило включено после создания. Вы можете выключить, изменить или применить правило в любое время.

Чтобы изменить свойства правила Синхронизация с облачным окружением и/или применить правило:

1. В главном окне программы перейдите в раздел Обнаружение устройств и развертывание → Развертывание и назначение → Правила перемещения.

   Откроется список правил перемещения.

2. В списке правил перемещения выберите Синхронизация с облачным окружением.

   Откроется окно свойств правила.

3. При необходимости укажите следующие параметры на закладке Условия правила закладки Облачные сегменты:
   • Устройство находится в облачном сегменте

     Правило применяется только на устройствах, которые находятся в выбранном облачном сегменте. В противном случае правило применяется на всех обнаруженных устройствах.

     По умолчанию выбран этот вариант.

   • Включать дочерние объекты

     Правило выполняется для всех устройств в выбранном сегменте и во всех его вложенных облачных разделах. В противном случае правило будет действовать для устройств, которые находятся в корневом сегменте.

     По умолчанию выбран этот вариант.

   • Перемещать устройства в соответствующие подгруппы

     Если параметр включен, то устройства из вложенных объектов перемещаются в подгруппы, соответствующие их структуре.

     Если параметр выключен, то устройства из вложенных объектов перемещаются в корень подгруппы Cloud без разбиения на подгруппы.

     По умолчанию параметр включен.

   • Создавать подгруппы, соответствующие контейнерам вновь обнаруженных устройств

     Если флажок установлен, то если в структуре групп Управляемые устройства\Cloud нет подгруппы, соответствующей тому разделу, в котором находится устройство, Kaspersky Security Center создаст такую подгруппу. Например, если в процессе обнаружения устройств была найдена новая подсеть, то в группе Управляемые устройства\Cloud будет создана новая группа с таким же именем.

     Если параметр выключен, Kaspersky Security Center не создает подгруппы. Например, если новая подсеть была обнаружена во время опроса сети, то новая группа с таким же именем не будет создана под группой Управляемые устройства\Cloud, и устройства, которые находятся в этой подсети, не будут перемещены в группу Управляемые устройства\Cloud.

     По умолчанию параметр включен.

   • Удалять подгруппы, для которых нет соответствия в облачных сегментах

     Если параметр включен, то программа удалит из группы Cloud подгруппы, не соответствующие никаким облачным объектам.

     Если параметр выключен, то подгруппы, не соответствующие облачным объектам, будут сохраняться.

     По умолчанию параметр включен.

   Если при работе с мастером настройки для работы в облачном окружении вы включили параметр Синхронизировать группы администрирования с облачной структурой, то правило Синхронизация с облачным окружением создается с включенными параметрами Создавать подгруппы, соответствующие контейнерам вновь обнаруженных устройств и Удалять подгруппы, для которых нет соответствия в облачных сегментах.

   Если вы не включили параметр Синхронизировать группы администрирования с облачной структурой, правило Синхронизация с облачным окружением создается с выключенными этими параметрами (флажки сняты). Если в процессе работы с Kaspersky Security Center вам потребуется, чтобы структура подгрупп группы Управляемые устройства\Cloud соответствовала структуре облачных сегментов, включите в свойствах правила параметры Создавать подгруппы, соответствующие контейнерам вновь обнаруженных устройств и Удалять подгруппы, для которых нет соответствия в облачных сегментах и примените правило.

4. Выберите значение в раскрывающемся списке Устройство обнаружено с помощью API:
   • Нет. Устройство не обнаруживается с помощью AWS API, Azure API или Google API, то есть оно либо находится вне облачного окружения, либо находится в облачном окружении, но по каким-то причинам недоступно для поиска с помощью API.
   • AWS. Устройство обнаружено с использованием AWS API, то есть устройство находится в облачном окружении AWS.
   • Azure. Устройство обнаружено с использованием Azure API, то есть устройство находится в облачном окружении Azure.
   • Google Cloud. Устройство обнаружено с использованием Google API, то есть устройство находится в облачном окружении Google.
   • Не задано. Критерий не может быть применен.
5. При необходимости настройте другие свойства правила в других разделах.

Правило перемещения настроено.

Создание задачи резервного копирования данных Сервера администрирования с использованием облачной СУБД

Развернуть все | Свернуть все

Задачи резервного копирования относятся к задачам Сервера администрирования. Вы создаете задачу резервного копирования данных, если хотите использовать СУБД, расположенную в облачном окружении (AWS или Azure).

Чтобы создать задачу резервного копирования данных Сервера администрирования:

1. В главном окне программы перейдите в раздел Устройства → Задачи.
2. Нажмите на кнопку Добавить.

   Запустится мастер создания задачи.

3. На первой странице мастера в списке Программа выберите Kaspersky Security Center 13.2 и в списке Тип задачи выберите Резервное копирование данных Сервера администрирования.
4. На соответствующей странице мастера укажите следующую информацию:
   • Если вы работаете с базой данных в AWS:
     • Имя корзины S3

       Имя корзины S3, которое вы создали для резервной копии данных.

     • ID ключа доступа

       Вы получили ID ключа (последовательность из букв и цифр), когда создали учетную запись IAM-пользователя для работы с корзиной S3 в хранилище инстансов.

       Поле доступно, если вы выбрали базу RDS для контейнера S3.

     • Секретный ключ

       Секретный ключ, который вы получили с ID ключа доступа при создании учетной записи IAM-пользователя.

       Символы секретного ключа отображаются в виде звездочек. После того, как вы начали вводить секретный ключ, отображается кнопка Показать. Нажмите на эту кнопку и удерживайте ее необходимое вам время, чтобы просмотреть введенные символы.

       Поле доступно, если вы выбрали для авторизации ключ доступа AWS IAM, а не IAM-роль.

   • Если вы работаете с базой данных в Microsoft Azure:
     • Имя учетной записи хранения Azure

       Вы создали имя учетной записи хранения Azure для работы с Kaspersky Security Center.

     • Идентификатор подписки Azure

       Вы создали подписку на портале Azure.

     • Пароль Azure

       Вы получили пароль к идентификатору приложения при создании ID приложения в Azure.

       Символы пароля отображаются в виде звездочек. После того, как вы начали вводить пароль, отображается кнопка Показать. Нажмите и удерживайте эту кнопку, чтобы просмотреть введенные символы.

     • Идентификатор приложения в Azure

       Вы создали этот идентификатор приложения на портале Azure.

       Вы можете указать только один идентификатор приложения в Azure для опроса и других целей. Если необходимо опрашивать другой сегмент Azure, вы должны сначала удалить первый сегмент в существующем соединении Azure.

     • Имя SQL-сервера Azure

       Имя и группа источника доступны в свойствах SQL-сервера Azure.

     • Группа источника SQL-сервера Azure

       Имя и группа источника доступны в свойствах SQL-сервера Azure.

     • Ключ доступа хранилища Azure

       Доступен в свойствах учетной записи хранения в разделе "Access Keys". Вы можете использовать любой ключ (key1 или key2).

Задача будет создана и отобразится в списке задач. Если вы включите параметр Открыть окно свойств задачи после ее создания, вы можете изменить параметры задачи по умолчанию сразу после ее создания. Если вы не включите этот параметр, задача будет создана с установленными по умолчанию значениями параметров. Установленные по умолчанию значения параметров можно изменить позже в любое время.

В начало