Installation von Programmen auf Geräten in einer Cloud-Umgebung

Alle erweitern | Alles ausblenden

Sie können auf den Geräten in Cloud-Umgebung folgende Kaspersky-Anwendungen installieren: Kaspersky Security für Windows Server (für Windows-Geräte) und Kaspersky Endpoint Security für Linux (für Linux-Geräte).

Die Client-Geräte, auf denen Sie den Schutz installieren möchten, müssen die Anforderungen erfüllen, die für die Arbeit von Kaspersky Security Center in der Cloud-Umgebung festgelegt sind. Sie müssen über eine gültige Lizenz verfügen, um Anwendungen auf AWS-Instances, virtuellen Microsoft Azure-Maschinen oder Instanzen virtueller Maschinen von Google Cloud zu installieren.

Kaspersky Security Center 14.2 unterstützt die folgenden Szenarien:

• Ein Client-Gerät wird mittels API gefunden; die Installation erfolgt mittels API. Dieses Szenario wird für die Cloud-Umgebungen von AWS und Azure unterstützt.
• Ein Client-Gerät wird mittels Abfrage des Active Directory, Abfrage von Windows-Domänen oder Durchsuchen der IP-Bereiche gefunden; die Installation erfolgt über Kaspersky Security Center.
• Ein Client-Gerät wird mittels Google-API gefunden; die Installation erfolgt mittels Kaspersky Security Center. Für Google Cloud wird nur dieses Szenario unterstützt.

Es werden keine anderen Installationsmethoden unterstützt.

Verwenden Sie die Installationspakete, um die Programme auf den virtuellen Geräten zu installieren.

Um mithilfe von AWS API oder Azure API eine Aufgabe zur Remote-Installation des Programms auf Instances zu erstellen, gehen Sie wie folgt vor:

1. Wählen Sie in der Konsolenstruktur den Ordner Aufgaben aus.
2. Klicken Sie auf die Schaltfläche Neue Aufgabe.

   Der Assistent für das Erstellen einer Aufgabe wird gestartet. Folgen Sie den Anweisungen des Assistenten.

3. Wählen Sie auf der Seite Aufgabentyp auswählen den Aufgabentyp Remote-Installation des Programms aus.
4. Wählen Sie auf der Seite Geräte auswählen die gewünschten Geräte aus der Gruppe Verwaltete Geräte\Cloud aus.
5. Wenn auf den Geräten, auf denen Sie das Programm installieren möchten, noch kein Administrationsagent installiert ist, wählen Sie auf der Seite Benutzerkonto für die Ausführung der Aufgabe auswählen die Option Benutzerkonto erforderlich (Administrationsagent wird nicht verwendet) aus und klicken Sie im rechten Fensterbereich auf Hinzufügen. Wählen Sie im sich öffnenden Menü Folgendes aus:
   • Cloud-Benutzerkonto

     Wählen Sie diese Option aus, wenn Sie Programme auf den Instances in der AWS- oder Azure-Umgebung installieren möchten und über einen AWS IAM-Zugriffsschlüssel mit den erforderlichen Berechtigungen, jedoch über keine IAM-Rolle verfügen. Wählen Sie diese Option auch aus, wenn Sie Programme auf Geräten in der Azure-Umgebung installieren möchten.

     Stellen Sie im nächsten Fenster für Kaspersky Security Center die Anmeldedaten bereit, die zur Installation von Programmen auf die gewünschten Geräte berechtigt.

     Wählen Sie die Cloud-Umgebung aus: AWS oder Azure.

     Geben Sie im Feld Benutzerkonto-Name einen Namen für das Benutzerkonto für diese Anmeldedaten ein. Dieser Name wird in der Liste der Benutzerkonten zur Ausführung der Aufgabe angezeigt.

     Wenn Sie AWS ausgewählt haben, geben Sie in den Feldern ID des Zugriffsschlüssels und Geheimer Schlüssel die Anmeldedaten für das IAM-Benutzerkonto an, das über die Berechtigungen zur Installation von Programmen auf den festgelegten Geräten verfügt.

     Wenn Sie Azure ausgewählt haben, geben Sie in den Feldern Azure-Abonnement-ID und Azure-App-Kennwort die Anmeldedaten für das Azure-Benutzerkonto an, das über die Berechtigungen zur Installation von Programmen auf den festgelegten Geräten verfügt.

     Wenn Sie ungültige Anmeldedaten festlegen, wird die Aufgabe zur Remote-Installation auf den Geräten, für die sie geplant ist, mit einem Fehler beendet.

   • Benutzerkonto

     Wählen Sie diese Option für Instances unter Windows aus, wenn Sie nicht vorhaben, das Programm mithilfe von AWS oder Azure API-Instrumenten zu installieren. Vergewissern Sie sich in diesem Fall, dass die Geräte in Ihrem Cloud-Segment den erforderlichen Bedingungen entsprechen. Kaspersky Security Center führt die Installation der Programme mit eigenen Mitteln ohne Verwendung von AWS API oder Azure API durch.

     Wenn Sie ungültige Daten festlegen, wird die Aufgabe zur Remote-Installation auf den Geräten, für die sie geplant ist, mit einem Fehler beendet.

   • IAM-Rolle

     Wählen Sie diese Option aus, wenn Sie Programme auf den Instances in der AWS-Umgebung installieren möchten und über eine IAM-Rolle mit den erforderlichen Berechtigungen verfügen.

     Wenn Sie diese Option auswählen, jedoch nicht über eine IAM-Rolle mit den erforderlichen Berechtigungen verfügen, wird die Aufgabe zur Remote-Installation auf den Geräten, für die sie geplant ist, mit einem Fehler beendet.

   • SSH-Zertifikat

     Wählen Sie diese Option für Instances unter Linux aus, wenn Sie nicht vorhaben, das Programm mithilfe von AWS API- oder Azure API-Instrumenten zu installieren. Vergewissern Sie sich in diesem Fall, dass die Geräte in Ihrem Cloud-Segment den erforderlichen Bedingungen entsprechen. Kaspersky Security Center führt die Installation der Programme mit eigenen Mitteln ohne Verwendung von AWS API oder Azure API durch.

     Um den privaten Schlüssel des SSH-Zertifikats anzugeben, können Sie ihn mit dem Tool "ssh-keygen" generieren. Beachten Sie, dass die Kaspersky Security Center das pem-Format für private Schlüssel verwendet, das Tool "ssh-keygen" jedoch standardmäßig SSH-Schlüssel im OpenSSH-Format generiert. Das OpenSSH-Format wird von Kaspersky Security Center nicht unterstützt. Um einen privaten Schlüssel im unterstützten pem-Format zu erstellen, fügen Sie die dem ssh-keygen-Befehl den Parameter -m PEM hinzu. Beispielsweise:

     ssh-keygen -m PEM -t rsa -b 4096 -C "<user email>"

   Sie können mehrere Anmeldedaten hinzufügen, indem Sie mehrmals auf Hinzufügen klicken. Wenn für unterschiedliche Cloud-Segmente unterschiedliche Anmeldedaten benötigt werden, stellen Sie die Anmeldedaten für alle Segmente bereit.

Nachdem der Assistent abgeschlossen ist, wird die Aufgabe zur Remote-Installation des Programms wird in der Aufgabenliste im Arbeitsbereich des Ordners Aufgaben angezeigt.

In Microsoft Azure kann die Remote-Installation von Sicherheitsanwendungen auf einer virtuellen Maschine dazu führen, dass die auf dieser virtuellen Maschine installierte Custom Script Extension gelöscht wird.

Siehe auch: Szenario: Bereitstellung für eine Cloud-Umgebung

Nach oben