Wymagania wstępne urządzeń klienckich w środowisku chmury niezbędnych do pracy z Kaspersky Security Center
Urządzenia, na których zamierzasz zainstalować Serwer administracyjny, Agenta sieciowego i aplikacje zabezpieczające Kaspersky, muszą spełniać następujące warunki:
Konfiguracja grup zabezpieczeń udostępnia następujące porty na Serwerze administracyjnym (minimalny zestaw portów wymaganych do wdrożenia):
8060 HTTP—do przesyłania pakietów instalacyjnych Agenta sieciowego i pakietów instalacyjnych aplikacji zabezpieczających z Serwera administracyjnego na chronione instancje
8061 HTTPS — do przesyłania pakietów instalacyjnych Agenta sieciowego i pakietów instalacyjnych aplikacji zabezpieczających z Serwera administracyjnego na chronione instancje
13000 TCP—dla przesyłania z chronionych instancji i podrzędnych Serwerów administracyjnych do głównego Serwera administracyjnego przy użyciu SSL
13000 UDP—do przesyłania informacji o zamknięciu instancji na Serwer administracyjny
14000 TCP—dla przesyłania z chronionych instancji i podrzędnych Serwerów administracyjnych do głównego Serwera administracyjnego bez użycia SSL
13291—do łączenia Konsoli administracyjnej z Serwerem administracyjnym
40080—do działania skryptów instalacyjnych
Możesz skonfigurować grupy bezpieczeństwa w konsoli AWS Management Console lub na portalu Azure. Jeśli zamierzasz używać Kaspersky Security Center w niedomyślnej konfiguracji, zapoznaj się z Bazą wiedzy. Przykłady niedomyślnej konfiguracji obejmują nie instalowanie Konsoli administracyjnej na Serwerze administracyjnym, ale zainstalowanie jej na stacji roboczej lub przy pomocy serwera proxy KSN.
Port UDP o numerze 15000 jest dostępny na urządzeniach klienckich (do odbierania żądań komunikacji z Serwerem administracyjnym).
W środowisku chmury AWS:
Jeśli planujesz korzystać z AWS API, ustawiona jest rola IAM, pod którą aplikacje zostaną zainstalowane na instancjach.
Na każdej instancji Amazon EC2 zainstalowany i uruchomiony jest Agent SSM (Systems Manager Agent).
Agent SSM umożliwia Kaspersky Security Center automatyczne instalowanie aplikacji na urządzeniach i grupach urządzeń bez wyświetlania pytania o potwierdzenie administratora za każdym razem.
Na instancjach, na których jest zainstalowany system operacyjny Windows i które zostały wdrożone z obrazów AMI później niż w listopadzie 2016 roku, agent SSM jest zainstalowany i uruchomiony. Na wszystkich pozostałych urządzeniach należy ręcznie zainstalować agenta SSM. Więcej informacji na temat instalowania agenta SSM na urządzeniach działających pod kontrolą systemów operacyjnych Windows i Linux można znaleźć na stronie pomocy AWS.
W środowisku chmury Microsoft Azure:
Na każdej maszynie wirtualnej Azure zainstalowany i uruchomiony jest Agent Azure VM.
Domyślnie, nowa maszyna wirtualna jest tworzona z Agentem Azure VM i nie musisz go ręcznie instalować ani włączać. Więcej informacji o Agencie Azure VM znajdziesz w pomocy firmy Microsoft dla urządzeń Windows i urządzeń Linux.