Na urządzeniach w środowisku chmury możesz zainstalować następujące aplikacje firmy Kaspersky: Kaspersky Security for Windows Server (dla urządzeń Windows) i Kaspersky Endpoint Security for Linux (dla urządzeń Linux).
Urządzenia klienckie, na których chcesz wdrożyć ochronę, muszą spełniać wymagania do działania Kaspersky Security Center w środowisku chmury. Aby zainstalować aplikacje na instancjach AWS, na instancjach maszyn wirtualnych Microsoft Azure lub maszyn wirtualnych Google, musisz posiadać ważną licencję.
Kaspersky Security Center 14.2 obsługuje następujące scenariusze:
Urządzenie klienckie jest wykrywane przy użyciu API; instalacja odbywa się również przy użyciu API. Ten scenariusz jest obsługiwany dla środowisk w chmurze AWS i Azure.
Urządzenie klienckie zostaje wykryte przy użyciu przeszukiwania Active Directory, przeszukiwania domen Windows lub przeszukiwania zakresu IP; instalacja odbywa się przy użyciu Kaspersky Security Center.
Urządzenie klienckie jest wykrywane przy użyciu Google API; instalacja odbywa się przy użyciu Kaspersky Security Center. W przypadku Google Cloud tylko ten scenariusz jest obsługiwany.
Inne sposoby instalacji aplikacji nie są obsługiwane.
W celu utworzenia zadania zdalnej instalacji aplikacji na instancjach przy użyciu AWS API lub Azure API:
Z drzewa konsoli wybierz folder Zadania.
Kliknij przycisk Nowe zadanie.
Zostanie uruchomiony Kreator tworzenia nowego zadania. Postępuj zgodnie z instrukcjami kreatora.
W oknie Wybierz typ zadania jako typ zadania wybierz Zdalna instalacja aplikacji.
W oknie Wybierz urządzenia, z grupy Zarządzane urządzenia\Chmura wybierz odpowiednie urządzenia.
Jeśli Agent sieciowy nie został jeszcze zainstalowany na urządzeniach, na których zamierzasz zainstalować aplikację, w kroku Wybieranie konta do uruchomienia zadania wybierz Konto wymagane (Agent sieciowy nie jest używany) i kliknij przycisk Dodaj dostępny w prawej części okna. Z menu, które zostanie wyświetlone, wybierz jedną z następujących opcji:
Wybierz tę opcję, jeśli chcesz zainstalować aplikacje na instancjach w AWS i posiadasz klucz dostępu IAM AWS z wymaganymi uprawnieniami, ale nie posiadasz roli IAM. Dodatkowo, wybierz tę opcję, jeśli chcesz zainstalować aplikacje na urządzeniach w środowisku Azure.
W polu Nazwa konta wprowadź nazwę dla tych poświadczeń. Ta nazwa pojawi się na liście kont do uruchomienia zadania.
Jeśli wybrałeś AWS, w polach Identyfikator klucza dostępu i Klucz tajny wprowadź poświadczenia dla konta użytkownika IAM, który posiada uprawnienia do zainstalowania aplikacji na określonych urządzeniach.
Jeśli wybrałeś Azure, w polach ID subskrypcji Azure i Hasło do aplikacji Azure wprowadź poświadczenia dla konta Azure, który posiada uprawnienia do zainstalowania aplikacji na określonych urządzeniach.
Jeśli określisz niepoprawne poświadczenia, zadanie zdalnej instalacji zakończy się błędem na urządzeniach, dla których zostało to zaplanowane.
W przypadku instancji działających pod kontrolą systemu Windows, wybierz tę opcję, jeśli nie chcesz zainstalować aplikacji przy użyciu narzędzi AWS lub Azure API. W tym przypadku upewnij się, że urządzenia w Twoim segmencie chmury spełniają potrzebne warunki. Kaspersky Security Center sam instaluje aplikacje, bez użycia AWS API lub Azure API.
Jeśli określisz niepoprawne dane, zadanie zdalnej instalacji zakończy się błędem na urządzeniach, dla których zostało to zaplanowane.
Jeśli wybierzesz tę opcję, ale nie posiadasz roli IAM z wymaganymi uprawnieniami, zadanie zdalnej instalacji zakończy się błędem na urządzeniach, dla których zostało to zaplanowane.
W przypadku instancji działających pod kontrolą systemu Linux, wybierz tę opcję, jeśli nie chcesz zainstalować aplikacji przy użyciu narzędzi AWS API lub Azure API. W tym przypadku upewnij się, że urządzenia w Twoim segmencie chmury spełniają potrzebne warunki. Kaspersky Security Center sam instaluje aplikacje, bez użycia AWS API lub Azure API.
Aby określić klucz prywatny certyfikatu SSH, możesz go wygenerować za pomocą narzędzia ssh-keygen. Należy zauważyć, że Kaspersky Security Center obsługuje format PEM kluczy prywatnych, ale narzędzie ssh-keygen domyślnie generuje klucze SSH w formacie OPENSSH. Format OPENSSH nie jest obsługiwany przez Kaspersky Security Center. Aby utworzyć klucz prywatny w obsługiwanym formacie PEM, dodaj opcję -m PEM w poleceniu ssh-keygen. Na przykład:
Możesz udostępnić kilka poświadczeń, klikając przycisk Dodaj za każdym razem, gdy chcesz dodać poświadczenia. Jeśli różne segmenty chmury wymagają różnych poświadczeń, zapewnij poświadczenia dla wszystkich segmentów.
Po zakończeniu pracy kreatora, zadanie zdalnej instalacji aplikacji pojawi się na liście zadań w obszarze roboczym folderu Zadania.
W Microsoft Azure zdalna instalacja aplikacji zabezpieczających na maszynie wirtualnej może spowodować usunięcie niestandardowego rozszerzenia skryptu, zainstalowanego na maszynie wirtualnej.