Вы можете установить на устройства в облачном окружении следующие программы "Лаборатории Касперского": Kaspersky Security для Windows Server (для устройств с операционной системой Windows) и Kaspersky Endpoint Security для Linux (для устройств с операционной системой Linux).
Клиентские устройства, на которые вы планируете устанавливать защиту, должны соответствовать требованиям, установленным для работы Kaspersky Security Center в облачном окружении. У вас должна быть действующая лицензия для установки программ на инстансы AWS, на виртуальные машины Microsoft Azure или на инстансы виртуальных машин Google.
Kaspersky Security Center 14.2 поддерживает следующие сценарии:
Клиентское устройство обнаружено с помощью API; установка также выполняется средствами API. Этот сценарий поддерживается для облачного окружения AWS и Azure.
Клиентское устройство обнаружено с помощью опроса Active Directory, Windows-доменов или IP-диапазонов; установка выполняется средствами Kaspersky Security Center.
Клиентское устройство обнаружено с помощью Google API; установка выполняется средствами Kaspersky Security Center. Этот сценарий поддерживается только для Google Cloud.
Другие способы установки программ не поддерживаются.
Чтобы создать задачу удаленной установки программы на инстансы средствами AWS API или Azure API:
В дереве консоли выберите папку Задачи.
Нажмите на кнопку Новая задача.
Запустится мастер создания задачи. Следуйте далее указаниям мастера.
В окне Выбор типа задачи выберите тип задачи Удаленная установка программы.
В окне Выбор устройств выберите нужные устройства из группы Управляемые устройства\Cloud.
Если на устройствах, на которые вы планируете установить программу, еще не установлен Агент администрирования, на странице Выбор учетной записи для запуска задачи выберите пункт Учетная запись требуется (Агент администрирования не используется) и нажмите на кнопку Добавить в правой части окна. В появившемся меню выберите:
Выберите этот параметр, если вы хотите установить программы на инстансы в среде AWS и получить ключ доступа AWS IAM с требуемыми правами, но не иметь IAM-роли. Также выберите этот параметр, если вы хотите установить программы на устройства в среде Azure.
В поле Имя учетной записи введите имя для этих учетных данных. Это имя отображается в списке учетных записей для запуска задачи.
Если вы выбрали AWS, в полях ID ключа доступа и Секретный ключ введите учетные данные IAM-пользователя, у которого есть права на установку программ на указанных устройствах.
Если вы выбрали Azure, в полях Идентификатор подписки Azure и Пароль приложения в Azure введите данные учетной записи Azure, у которой есть права на установку программ на указанных устройствах.
Если вы укажете неправильные учетные данные, задача удаленной установки программ закончится ошибкой на устройствах, для которых она запланирована.
Для инстансов с операционной системой Windows выберите этот параметр, в случае если вы не будете устанавливать программу с использованием инструментов AWS или Azure API. В этом случае убедитесь, что устройства в вашем облачном сегменте соответствуют необходимым условиям. Kaspersky Security Center выполнит установку программ собственными средствами без использования AWS API или Azure API.
Если вы укажете неправильные данные, задача удаленной установки программ закончится ошибкой на устройствах, для которых она запланирована.
Если вы выберете этот параметр, у вас не будет IAM-роли с требуемыми правами и задача удаленной установки программ завершится с ошибкой на устройствах, для которых она запланирована.
Для инстансов с операционной системой Linux выберите этот параметр в случае, если вы не будете устанавливать программу с использованием инструментов AWS API или Azure API. В этом случае убедитесь, что устройства в вашем облачном сегменте соответствуют необходимым условиям. Kaspersky Security Center выполнит установку программ собственными средствами без использования AWS API или Azure API.
Чтобы указать закрытый ключ SSH-сертификата, вы можете сгенерировать его с помощью утилиты ssh-keygen. Обратите внимание, что Kaspersky Security Center поддерживает формат закрытых ключей PEM, но утилита ssh-keygen по умолчанию генерирует SSH-ключи в формате OPENSSH. Формат OPENSSH поддерживается Kaspersky Security Center. Чтобы создать закрытый ключ в поддерживаемом формате PEM, добавьте параметр -m PEM в команду ssh-keygen. Например:
Вы можете предоставить несколько учетных данных, каждый раз нажимая на кнопку Добавить. Если разные облачные сегменты требуют разных учетных данных, укажите учетные данные для всех сегментов.
Задача удаленной установки программы появится в списке задач в рабочей области папки Задачи.
В Microsoft Azure удаленная установка программ безопасности на виртуальную машину может привести к удалению настраиваемого расширения скриптов, установленного на этой виртуальной машине.