Vous pouvez installer les applications antivirus de Kaspersky suivante sur les appareils dans le Cloud : Kaspersky Security for Windows Server (pour les appareils Windows) et Kaspersky Endpoint Security for Linux (pour les appareils Linux).
Les appareils client sur lesquels vous allez installer la protection doivent répondre à la configuration définie pour l'utilisation de Kaspersky Security Center dans le Cloud. Vous devez disposer d'une licence valide pour installer des applications sur des instances AWS, des machines virtuelles Microsoft Azure ou des instances de machines virtuelles Google.
Kaspersky Security Center 13 prend en charge les scénarios suivants :
Un appareil client est découvert par le biais d'une API ; l'installation est également réalisée par le biais d'une API. Pour les environnements cloud AWS et Azure, ce scénario est pris en charge.
Un appareil client est découvert par le sondage Active Directory, le sondage des domaines Windows ou des plages IP l'installation est réalisée à l'aide de Kaspersky Security Center.
Un appareil client est découvert par le biais de l'API Google ; l'installation est réalisée par le biais de Kaspersky Security Center. Pour Google Cloud, seul ce scénario est pris en charge.
Les autres méthodes d'installation des applications ne sont pas prises en charge.
Pour l'installation des applications sur les appareils virtuels, utilisez les paquets d'installation.
Pour créer une tâche d'installation à distance de l'application sur des instances à l'aide des outils AWS API, procédez comme suit :
Dans l'arborescence de la console, sélectionnez le dossier Tâches.
Cliquez sur le bouton Nouvelle tâche.
L'Assistant de création d'une tâche se lance. Suivez les instructions de l'Assistant.
Sur la page Sélection du type de tâche, sélectionnez Installation à distance d'une application comme type de tâche.
Sur la page Sélection d'appareils, choisissez les appareils nécessaires dans le groupe Appareils administrés\Cloud.
Si aucun Agent d'administration n'est installé sur les appareils sur lesquels vous avez l'intention d'installer l'application, dans la page Sélection du compte utilisateur pour exécuter une tâche, sélectionnez Compte utilisateur requis (Agent d'administration non utilisé), puis cliquez sur le bouton Ajouter dans la partie droite de la fenêtre. Dans le menu qui s'ouvre, choisissez :
Sélectionnez cette option si vous souhaitez installer des applications sur les instances dans l'environnement AWS et si vous possédez une clé d'accès AWS IAM avec les permissions requises, mais que vous n'avez pas de rôle IAM. Sélectionnez également cette option si vous souhaitez installer des applications sur les appareils dans l'environnement Azure.
Dans le champ Nom du compte utilisateur, saisissez un nom pour ces identifiants. Ce nom s'affichera dans la liste des comptes pour l'exécution de la tâche.
Si vous avez sélectionné AWS, saisissez dans les champs ID de clé d'accès et Clé secrète les identifiants du compte utilisateur IAM autorisé à installer des applications sur les appareils désignés.
Si vous avez sélectionné Azure, saisissez dans les champs Identifiant de l'abonnement Azure et Mot de passe de l'application Azure les identifiants du compte utilisateur IAM autorisé à installer des applications sur les appareils désignés.
Si vous désignez des identifiants incorrects, la tâche d'installation à distance échouera sur les appareils pour lesquels elle avait été programmée.
Pour les instances qui exécutent Windows, sélectionnez cette option si vous n'avez pas l'intention d'installer l'application à l'aide des outils API d'AWS ou d'Azure. Dans ce cas, confirmez que les appareils dans votre segment dans le Cloud remplissent les conditions nécessaires. Kaspersky Security Center réalisera l'installation des applications par ses propres moyens, sans avoir recours à AWS API.
Si vous désignez des données incorrectes, la tâche d'installation à distance échouera sur les appareils pour lesquels elle avait été programmée.
Sélectionnez cette option si vous souhaitez installer des applications sur les instances dans l'environnement AWS et que vous possédez un rôle IAM avec les autorisations requises.
Si vous sélectionnez cette option mais que vous ne possédez pas un rôle IAM avec les privilèges requis, la tâche d'installation à distance échouera sur une erreur sur les appareils pour lesquels elle a été programmée.
Pour les instances qui exécutent Linux, sélectionnez cette option si vous n'avez pas l'intention d'installer l'application à l'aide des outils API d'AWS ou d'Azure. Dans ce cas, confirmez que les appareils dans votre segment dans le Cloud remplissent les conditions nécessaires. Kaspersky Security Center réalisera l'installation des applications par ses propres moyens, sans avoir recours à AWS API.
Pour spécifier la clé privée du certificat SSH, vous pouvez la générer à l'aide de l'utilitaire ssh-keygen. Notez que Kaspersky Security Center prend en charge le format PEM des clés privées, mais que l'utilitaire ssh-keygen génère par défaut des clés SSH au format OPENSSH. Le format OPENSSH n'est pas pris en charge par Kaspersky Security Center. Pour créer une clé privée au format PEM pris en charge, ajoutez l'option -m PEM dans la commande ssh-keygen. Par exemple :
Vous pouvez octroyer plusieurs clés, en cliquant chaque fois sur Ajouter. Si différents segments dans le Cloud requièrent différents identifiants, fournissez les identifiants pour tous les segments.
Une fois que l'assistant a terminé, la tâche d'installation à distance de l'application apparaît dans la liste des tâches de l'espace de travail du dossier Tâches.
Dans Microsoft Azure, l'installation à distance des applications de sécurité sur une machine virtuelle peut entraîner la suppression de l'extension de script personnalisé sur cette machine virtuelle.