Étape 7. Création d'une configuration initiale pour la protection de l'environnement Cloud

Tout développer | Tout réduire

A cette étape, Kaspersky Security Center crée automatiquement des stratégies et des tâches. La fenêtre Création de la configuration initiale de la protection affiche une liste des tâches et des stratégies créées par l'application.

Si vous utilisez une base de données RDS dans le Cloud AWS, il faut fournir une paire de clé d'accès IAM à Kaspersky Security Center lors de la création de la tâche de sauvegarde du certificat du Serveur d'administration. Dans ce cas, remplissez les champs suivants :

• Nom du compartiment S3

  Le nom du compartiment S3 que vous avez créé pour la Sauvegarde.

• ID de clé d'accès

  Vous avez reçu l'ID de clé (séquence de caractères alphanumériques) lorsque vous avez créé le compte utilisateur IAM pour travailler avec l'instance de stockage du seau S3.

  Le champ est disponible si vous avez sélectionné la base de données RDS sur un seau S3.

• Clé secrète

  La clé secrète que vous avez reçue avec l'ID de clé d'accès quand vous avez créé le compte utilisateur IAM.

  Les caractères de la clé secrète s'affichent sous la forme d'astérisques. Après que vous avez commencé à saisir la clé secrète, le bouton Afficher apparaît. Cliquez sur ce bouton pendant le temps qu'il vous faut pour consulter les caractères saisis.

  Ce champ est accessible si vous avez opté pour l'autorisation à l'aide d'une clé d'accès AWS IAM et non pas d'un rôle IAM.

Si vous utilisez une bases de données Azure SQL dans l'environnement Cloud Azure, il faut fournir les informations à votre serveur SQL Azure à Kaspersky Security Center lors de la création de la tâche de sauvegarde du certificat du Serveur d'administration. Dans ce cas, remplissez les champs suivants :

• Nom du compte du stockage Azure

  Vous avez créé le nom du Compte du stockage Azure pour utiliser Kaspersky Security Center.

• Identifiant de l'abonnement Azure

  Vous avez créé l'abonnement sur le portail Azure.

• Mot de passe de l'application Azure

  Vous avez obtenu le mot de passe de l'identifiant de l'application quand vous avez créé celui-ci.

  Les caractères de la mot de passe s'affichent sous la forme d'astérisques. Après que vous avez commencé à saisir le mot de passe, le bouton Afficher apparaît. Maintenez ce bouton enfoncé pour voir les caractères saisis.

• ID de l'application Azure

  Vous avez créé cet identifiant de l'application sur le portail Azure.

  Vous pouvez fournir un identifiant de l'application Azure pour le sondage et d'autres fins. Si vous souhaitez sonder un autre segment Azure, il faut d'abord supprimer la connexion Azure existante.

• Nom du serveur SQL Azure

  Le nom et le groupe de ressources sont disponibles dans les propriétés du Serveur Azure SQL

• Groupe de ressources du serveur SQL Azure

  Le nom et le groupe de ressources sont disponibles dans les propriétés du Serveur Azure SQL

• Clé d'accès au stockage Azure

  Disponible dans les propriétés de votre compte de stockage, dans la sections Clés d'accès. Vous pouvez utiliser n'importe quelle clé (clé1 ou clé2).

Si vous déployez le Serveur d'administration dans Google Cloud, vous devez sélectionner un dossier dans lequel les copies de sauvegarde seront stockées. Sélectionnez un dossier sur votre appareil local ou un dossier sur une instance de machine virtuelle.

Le bouton Suivant est disponible après la création de l'ensemble des tâches et des stratégies indispensables à la configuration minimale de la protection.

Si un appareil sur lequel les tâches sont censées être exécutées n'est pas visible pour le Serveur d'administration, les tâches débutent uniquement lorsque l'appareil devient visible. Quand vous avez créé une instance EC2 ou une machine virtuelle Azure, celle devient visible pour le Serveur d'administration au bout d'un certain temps. Si vous voulez que l'Agent d'administration et les applications de sécurité soient installés sur tous les nouveaux appareils dès que possible, assurez-vous que l'option Lancer les tâches non exécutées est activée pour les tâches Installation à distance d'une application. Dans le cas contraire, une nouvelle instance/machine virtuelle n'obtiendra pas l'Agent d'administration et les applications de sécurité avant le lancement de la tâche selon sa programmation.

Voir également : Création de rôles IAM et de comptes utilisateurs IAM pour les instances Amazon EC2 Création d'un abonnement, d'un ID de l'application et d'un mot de passe Création d'un email client, d'un identifiant de projet et d'une clé privée Scénario : déploiement pour une utilisation dans le Cloud Utilisation avec Amazon RDS Utilisation d'Azure SQL Utilisation de l'instance Google Cloud SQL for MySQL

Haut de page