Scénario : déploiement pour une utilisation dans le Cloud

Cette section présente le déploiement de Kaspersky Security Center en vue d'une utilisation dans un cloud, comme Amazon Web Services, Microsoft Azure et Google Cloud.

Après l'exécution du scénario de déploiement, le Serveur d'administration de Kaspersky Security Center et la Console d'administration sont lancés et configurés avec les paramètres par défaut. La protection antivirus administrée par Kaspersky Security Center est déployée sur les instances Amazon EC2 ou les machines virtuelles Microsoft Azure sélectionnées. Ensuite, vous pouvez configurer Kaspersky Security Center de manière plus précise, créer une structure complexe de groupes d'administration, créer pour les groupes diverses stratégies et tâches.

Le déploiement de Kaspersky Security Center pour une utilisation dans un environnement Cloud comprend les étapes suivantes :

  1. Préparatifs
  2. Déploiement du Serveur d'administration
  3. Installation des applications antivirus de Kaspersky sur les appareils virtuels à protéger
  4. Configuration des paramètres de téléchargement des mises à jour
  5. Configuration des paramètres pour l'administration des rapports sur l'état de la protection des appareils

L'Assistant de configuration pour une utilisation dans le Cloud est destiné à effectuer la configuration initiale. Il démarre automatiquement la première fois que Kaspersky Security Center est déployé à partir d'une image prête à l'emploi. Vous pouvez lancer l'Assistant manuellement à tout moment. De plus, vous pouvez effectuer manuellement toutes les actions qu'il effectue.

Il est recommandé de consacrer au moins une heure au déploiement du Serveur d'administration de Kaspersky Security Center dans le Cloud et au moins une journée de travail en tout au déploiement de la protection dans le Cloud.

Le déploiement de Kaspersky Security Center dans le Cloud suit les étapes suivantes :

  1. Planification de la configuration des segments dans le Cloud

    Découvrez le fonctionnement de Kaspersky Security Center dans un environnement Cloud. Planifiez l'emplacement de déploiement du Serveur d'administration (dans le Cloud ou hors du Cloud). Définissez également le nombre de segments dans le Cloud que vous souhaitez protéger. Si vous avez l'intention d'installer le Serveur d'administration hors du Cloud, ou si vous avez l'intention de protéger plus de 5000 appareils, vous devrez installer manuellement le Serveur d'administration.

    Pour travailler avec Google Cloud, vous pouvez uniquement installer le Serveur d'administration manuellement.

  2. Planification des ressources

    Vérifiez que vous avez tout ce qui est nécessaire pour le déploiement.

  3. Abonnement à Kaspersky Security Center sous la forme d'une image prête

    Sélectionnez une des AMI prêtes à l'emploi dans AWS Marketplace ou sélectionnez un SKU facturé mensuellement en fonction de l'utilisation dans la place de marché Azure, réalisez le paiement conformément aux règles de la place de marché, le cas échéant (ou utilisez le modèle BYOL), et utilisez l'image pour déployer une instance Amazon EC2 ou une machine virtuelle Microsoft Azure avec l'instance de Kaspersky Security Center installée.

    Cette étape est requise si vous avez l'intention de déployer le Serveur d'administration sur une instance ou une machine virtuelle dans le Cloud et si vous allez également déployer la protection sur un maximum de 5000 appareils. Dans le cas contraire, cette étape n'est pas requise et vous devez installer vous-même le Serveur d'administration, la Console d'administration et le SGBD.

    Cette étape n'est pas disponible pour Google Cloud.

  4. Définition de l'emplacement du SGBD

    Déterminez l'emplacement de votre SGBD.

    Si vous comptez utiliser une base de données hors du Cloud, assurez que vous disposez d'une base de données fonctionnelle.

    Si vous prévoyez d'utiliser Amazon Relational Database Service (RDS), créez une base de données avec RDS dans le cloud AWS.

    Si vous prévoyez d'utiliser le SGBD Microsoft Azure SQL, créez une base de données avec le service Azure Database dans le cloud Microsoft Azure.

    Si vous prévoyez d'utiliser Google MySQL, créez une base de données dans Google Cloud (veuillez consulter https://cloud.google.com/sql/docs/mysql pour plus de détails).

  5. Installation manuelle du Serveur d'administration et de la Console d'administration (basée sur MMC et/ou sur le Web) des appareils sélectionnés

    Installez le Serveur d'administration, la Console d'administration et le SGBD sur les appareils sélectionnés comme décrit dans le scénario principal d'installation de Kaspersky Security Center.

    Cette étape est nécessaire si vous avez l'intention de placer le Serveur d'administration hors du Cloud ou si vous avez l'intention de déployer la protection sur plus de 5000 appareils. Assurez-vous ensuite que votre Serveur d'administration est conforme à la configuration matérielle requise. Dans le cas contraire, cette étape n'est pas requise et il suffit d'un abonnement à Kaspersky Security Center sous la forme d'une image prête à l'emploi dans AWS Marketplace, la Place de marché Azure ou Google Cloud.

  6. Garantie des privilèges pour le fonctionnement du Serveur d'administration avec les API du Cloud

    Dans AWS, accédez à la console de gestion AWS et créez un rôle IAM ou un compte utilisateur IAM. Le rôle IAM (ou le compte utilisateur IAM) créé permet à Kaspersky Security Center d'utiliser AWS API : sondage des segments dans le Cloud et déploiement de la protection.

    Dans Azure, créez un abonnement et un ID de l'application avec mot de passe. Kaspersky Security Center utilise ces identifiants pour fonctionner avec Azure API : sondage des segments dans le Cloud et déploiement de la protection.

    Dans Google Cloud, enregistrez un projet, obtenez votre ID de projet et une clé privée. Kaspersky Security Center utilise ces informations d'identification pour interroger les segments dans le Cloud à l'aide de l'API de Google.

  7. Création d'un rôle IAM pour les instances protégées (pour AWS uniquement).

    Vous créez dans la console de gestion AWS le rôle IAM qui définit l'ensemble des permissions pour l'exécution des requêtes adressées à AWS. Le rôle créé sera ensuite attribué aux nouvelles instances. Le rôle IAM est nécessaire pour l'installation des applications sur les instances à l'aide de Kaspersky Security Center.

  8. Préparation d'une base de données à l'aide d'Amazon Relational Database Service (RDS) ou de Microsoft Azure SQL

    Si vous avez l'intention d'utiliser une base de données Amazon Relational Database Service (RDS), créez une instance de base de données Amazon RDS et un compartiment S3 pour le stockage de la sauvegarde de la base de données. Vous pouvez ignorer cette étape si vous voulez une base de données sur la même instance EC2 où se trouve le Serveur d'administration ou si vous voulez que votre base de données se trouve ailleurs.

    Si vous avez l'intention d'utiliser Microsoft Azure SQL, créez un compte de stockage et une base de données dans Microsoft Azure.

    Si vous prévoyez d'utiliser Google MySQL, créez une base de données dans Google Cloud. (Veuillez consulter https://cloud.google.com/sql/docs/mysql pour plus de détails).

  9. Obtention d'une licence Kaspersky Security Center pour fonctionner dans le Cloud

    Confirmez que vous avez obtenu une licence de Kaspersky Security Center en vue d'une utilisation dans le Cloud et fourni un code d'activation ou un fichier clé afin que l'application l'ajoute au stockage de licences. Cette étape peut être réalisée dans la configuration de l'environnement cloud.

    Cette étape est obligatoire si vous utilisez une version de Kaspersky Security Center installée depuis une image AMI prête à l'emploi et gratuite selon le modèle BYOL ou si vous installez Kaspersky Security Center indépendamment sans utilisation d'images AMI. Dans chacun de ces cas, l'activation de Kaspersky Security Center requiert une licence pour Kaspersky Security for Virtualization ou une licence pour Kaspersky Hybrid Cloud Security.

    Cette étape n'est pas nécessaire et la fenêtre correspondante de l'Assistant de configuration pour une utilisation dans le Cloud est inaccessible si vous utilisez Kaspersky Security Center installé à partir d'une image prête à l'emploi.

  10. Autorisation dans le cloud

    Fournissez à Kaspersky Security Center vos identifiants AWS, Azure ou Google Cloud afin que Kaspersky Security Center puisse fonctionner avec les autorisations nécessaires. Cette étape peut être réalisée lors de l'autorisation dans l'environnement Cloud.

  11. Réception par le Serveur d'administration des informations sur les appareils dans le segment dans le cloud via le sondage du segment dans le cloud

    Lancez le sondage des segments dans le Cloud. Dans l'environnement AWS, Kaspersky Security Center obtient les adresses et les noms de toutes les instances accessibles sous les privilèges du rôle IAM (ou du compte utilisateur IAM). Dans l'environnement Microsoft Azure, Kaspersky Security Center obtient les adresses et les noms de toutes les machines virtuelles accessibles sous les privilèges du rôle Lecteur.

    Ensuite, vous pouvez installer à l'aide de Kaspersky Security Center des applications de Kaspersky et d'autres éditeurs sur les instances ou les machines virtuelles détectées.

    Kaspersky Security Center lance le sondage régulièrement. Par conséquent, si de nouvelles instances ou machines virtuelles apparaissent, elles seront détectées automatiquement.

  12. Regroupement de tous les appareils du réseau dans le groupe d'administration Cloud

    Déplacez toutes les instances ou machines virtuelles dans le groupe d'administration Appareils administrés\Cloud afin qu'ils puissent être administrés centralement. Si vous voulez répartir les appareils en sous-groupes, par exemple, en fonction de système d'exploitation qui y est installé, vous pouvez créer plusieurs groupes d'administration à l'intérieur du groupe Appareils administrés\Cloud. Vous pouvez configurer le déplacement automatique de tous les appareils qui seront détectés pendant les sondages réguliers vers le groupe Appareils administrés\Cloud.

  13. Communication des appareils dans le réseau avec le Serveur d'administration à l'aide de l'Agent d'administration

    Installez l'Agent d'administration sur les appareils dans le Cloud. L'Agent d'administration est le module Kaspersky Security Center qui assure la communication des appareils avec le Serveur d'administration. Les paramètres de l'Agent d'administration sont automatiquement configurés par défaut.

    Vous pouvez installer l'Agent d'administration sur chaque appareil localement. Vous pouvez installer aussi l'Agent d'administration sur les appareils à distance à l'aide de Kaspersky Security Center. Ou vous pouvez sauter cette étape et installer l'Agent d'administration avec les versions les plus récentes des applications de sécurité.

  14. Installation des dernières versions des applications de sécurité sur les appareils du réseau.

    Choisissez les appareils sur lesquels vous souhaitez installer les applications de sécurité, puis installez les versions les plus récentes de l'application de protection sur ces appareils. Vous pouvez réaliser l'installation à distance, via Kaspersky Security Center sur le Serveur d'administration ou localement.

    Vous devrez peut-être créer manuellement des paquets d'installation pour ces programmes.

    L'application Kaspersky Endpoint Security for Linux est destinée aux instances et aux machines virtuelles tournant sous Linux.

    L'application Kaspersky Security for Windows Server est destinée aux instances et aux machines virtuelles tournant sous Windows.

  15. Configuration des paramètres des mises à jour

La tâche Recherche de vulnérabilités et de mises à jour requises est créée automatiquement lorsque vous commencez à configurer l'environnement cloud. Vous pouvez également la créer manuellement. Cette tâche assure la recherche automatique et le téléchargement des mises à jour requises pour les applications en vue d'une installation ultérieure sur les appareils à l'aide de Kaspersky Security Center.

Il est recommandé d'effectuer l'étape suivante une fois la configuration de l'environnement cloud terminée :

  1. Configuration de l'utilisation des rapports

    Vous pouvez consulter les Rapports sous l'onglet Surveillance dans l'espace de travail de l'entrée Serveur d'administration. Vous pouvez également recevoir des rapports par email. Par défaut, les rapports sous l'onglet Surveillance sont accessibles. Pour configurer la réception des rapports par email, indiquez les adresses email sur lesquelles sont reçus les rapports, puis configurez le format des rapports.

Résultats

À la fin du scénario, vous pouvez vous assurer que la configuration initiale a réussi :

Voir également :

Principal scénario d'installation

Haut de page