Подготовка клиентских устройств в облачном окружении для работы с Kaspersky Security Center
Устройства, на которые вы планируете установить Сервер администрирования, Агент администрирования и программы безопасности "Лаборатории Касперского", должны соответствовать следующим условиям:
Настройки групп безопасности делают доступными следующие порты на Сервере администрирования (минимально необходимый для развертывания набор портов):
8060 HTTP – для передачи с Сервера администрирования на защищаемые инстансы инсталляционных пакетов Агента администрирования и программ безопасности;
8061 HTTP – для передачи с Сервера администрирования на защищаемые инстансы инсталляционных пакетов Агента администрирования и программ безопасности;
13000 TCP – для передачи с защищаемых инстансов и подчиненных Серверов администрирования на главный Сервер администрирования с помощью SSL;
13000 UDP – для передачи на Сервер администрирования информации о выключении инстансов;
14000 TCP – для передачи с защищаемых инстансов и подчиненных Серверов администрирования на главный Сервер администрирования без SSL;
13291 – для подключения Консоли администрирования к Серверу администрирования;
40080 – для работы скриптов развертывания.
Вы можете настроить группы безопасности в Консоли управления AWS или на портале Azure. Если вы планируете использовать Kaspersky Security Center в конфигурации, отличной от настроек по умолчанию, см. Базу знаний. Примеры конфигураций, отличных от конфигураций по умолчанию, не включают установку Консоли администрирования на устройстве с Сервером администрирования, но включают установку на вашу рабочую станцию или использование прокси-сервера KSN.
На клиентских устройствах доступен порт 15000 UDP (для приема запросов на связь с Сервером администрирования).
В облачном окружении AWS:
Если вы планируете использовать API AWS, задается IAM-роль, под которой будут устанавливаться программы на инстансах.
На каждом инстансе Amazon EC2, Systems Manager Agent (SSM-агент) установлен и запущен.
SSM-агент позволяет Kaspersky Security Center автоматически устанавливать программы на устройства и группы устройств, не запрашивая каждый раз подтверждение от администратора.
На инстансах под управлением операционной системы Windows, развернутых из образов AMI позже ноября 2016 года, SSM-агент установлен и работает. На все остальные устройства вам потребуется устанавливать SSM-агент самостоятельно. Подробнее об установке SSM-агента на устройства под управлением операционных систем Windows и Linux см. на странице справки AWS.
В облачном окружении Microsoft Azure:
На каждой виртуальной машине Azure установлен и запущен Azure VM Agent.
По умолчанию виртуальная машина создается с Azure VM Agent и вы не должны устанавливать или включать его вручную. Дополнительные сведения Azure VM Agent на устройствах Windows и на устройствах Linux см. страницах справки Microsoft.