В этом разделе описан сценарий развертывания Kaspersky Security Center для работы в облачном окружении, таком как Amazon Web Services, Microsoft Azure и Google Cloud.
После завершения сценария развертывания Сервер администрирования Kaspersky Security Center и Консоль администрирования будут запущены и настроены с параметрами по умолчанию. На выбранных инстансах Amazon EC2 или виртуальных машинах Microsoft Azure будет развернута антивирусная защита под управлением Kaspersky Security Center. В дальнейшем вы можете настраивать Kaspersky Security Center более подробно, создавать сложную структуру групп администрирования, создавать для групп различные политики и задачи.
Развертывание Kaspersky Security Center для работы в облачных окружениях состоит из следующих шагов:
Для первоначальной настройки существует мастер настройки облачного окружения. Мастер запускается автоматически при первом развертывании Kaspersky Security Center из готового образа. Вы можете запустить мастер в любой момент. Также вы можете самостоятельно выполнить все действия, которые выполняет мастер.
Рекомендуется отвести на развертывание Сервера администрирования Kaspersky Security Center в облачном окружении не менее часа, а всего на развертывание защиты в облачном окружении – не менее одного рабочего дня.
Развертывание Kaspersky Security Center в облачном окружении состоит из следующих этапов:
Ознакомьтесь с работой Kaspersky Security Center в облачном окружении. Спланируйте, где будет развернут Сервер администрирования (внутри или вне облачного окружения); определите сколько облачных сегментов вы планируете защищать. Если вы планируете разместить Сервер администрирования вне облачного окружения, либо если вы планируете защищать более 5000 устройств, то вам потребуется установить Сервер администрирования вручную.
Для работы с Google Cloud Сервер администрирования можно установить только вручную.
Убедитесь, что выполнены все условия, необходимые для развертывания.
Выберите один из готовых образов AMI в магазине AWS Marketplace или выберите использование ежемесячных счетов за использование SKU в магазине Azure Marketplace, оплатите в соответствии с правилами магазина, если необходимо (или используйте модель BYOL), и используйте образ для развертывания инстанса Amazon EC2 или виртуальной машины Microsoft Azure с установленной программой Kaspersky Security Center.
Этот этап необходим, только если вы планируете разместить Сервер администрирования на инстансе или виртуальной машине внутри облачного окружения и при этом планируете разворачивать защиту не более чем 5000 устройств. Иначе этот этап не нужен, и вместо него вам нужно вручную установить Сервер администрирования, Консоль администрирования и СУБД.
Этот шаг недоступен для Google Cloud.
Определение, где будет расположена СУБД.
Если вы планируете использовать базу данных вне облачного окружения, убедитесь, что у вас есть рабочая база данных.
Если вы планируете использовать Amazon Relational Database Service (RDS), создайте базу данных с RDS в облачном окружении AWS.
Если вы планируете использовать СУБД Microsoft Azure SQL, создайте базу данных со службой базы данных Azure в облачном окружении Microsoft Azure.
Если вы планируете использовать Google MySQL, создайте базу данных в Google Cloud (подробнее см. в документации https://cloud.google.com/sql/docs/mysql).
Установите Сервер администрирования, Консоль администрирования и СУБД на выбранные устройства так, как описано в основном сценарии установки Kaspersky Security Center.
Этот этап необходим, если вы планируете разместить Сервер администрирования вне облачного окружения или если вы планируете разворачивать защиту более чем 5000 устройств. Затем убедитесь, что ваш Сервер администрирования соответствует требованиям к оборудованию. Иначе этот этап не нужен и достаточно подписки на Kaspersky Security Center в виде готового образа в магазине AWS Marketplace, в магазине Azure Marketplace или в Google Cloud.
В AWS перейдите в Консоль управления AWS и создайте IAM-роль или учетную запись IAM-пользователя. Созданная IAM-роль (либо учетная запись IAM-пользователя) позволит Kaspersky Security Center работать с AWS API: опрашивать облачные сегменты и разворачивать защиту.
В Azure, создайте подписку и ИД приложения с паролем. Kaspersky Security Center использует эти учетные данные для работы в Azure API: опрашивать облачные сегменты и разворачивать защиту.
В Google Cloud зарегистрируйте проект, получите идентификатор проекта и закрытый ключ. Kaspersky Security Center использует эти учетные данные для опроса облачных сегментов с помощью Google API.
Создайте в Консоли управления AWS IAM-роль, которая определяет набор разрешений для выполнения запросов к AWS. Созданную роль вы впоследствии будете назначать новым инстансам. IAM-роль нужна для установки программ на инстансы с помощью Kaspersky Security Center.
Если вы планируете использовать базу данных Amazon Relational Database Service (RDS), создайте инстанс базы данных Amazon RDS и корзина S3, где будет храниться резервная копия базы данных. Вы можете пропустить этот этап, если вам нужна база данных на том же экземпляре EC2, где установлен Сервер администрирования, или если вы хотите, чтобы ваша база данных находилась в другом месте.
Если вы планируете использовать Microsoft Azure SQL, создайте учетную запись хранилища и базу данных в Microsoft Azure.
Если вы планируете использовать Google MySQL, создайте базу данных в Google Cloud (подробнее см. в документации https://cloud.google.com/sql/docs/mysql).
Убедитесь, что у вас есть лицензия для работы Kaspersky Security Center в облачном окружении, и предоставьте код активации либо файл ключа, чтобы программа добавила его в хранилище лицензий. Этот этап может быть завершен во время настройки облачного окружения.
Этот этап обязателен, если вы используете Kaspersky Security Center, установленный из бесплатного готового образа AMI по модели BYOL, или если вы устанавливаете Kaspersky Security Center самостоятельно без использования образов AMI. В каждом из этих случаев для активации Kaspersky Security Center вам нужна лицензия на программу Kaspersky Security для виртуальных сред или на программу Kaspersky Hybrid Cloud Security.
Если вы используете Kaspersky Security Center, установленный из готового образа, то этот этап является необязательным и соответствующее окно мастера настройки облачного окружения не отображается.
Укажите в Kaspersky Security Center ваши учетные данные AWS, Azure или Google Cloud, чтобы Kaspersky Security Center мог работать с необходимыми разрешениями. Этот этап может быть завершен при авторизации в облачном окружении.
Запустите опрос облачного сегмента. В облачном окружении AWS Kaspersky Security Center получит адреса и имена всех инстансов, доступ к которым обеспечивают права IAM-роли или права IAM-пользователя. В облачном окружении Microsoft Azure Kaspersky Security Center получит адреса и имена всех виртуальных машин, доступ к которым обеспечивают права роли Читатель.
В дальнейшем вы можете с помощью Kaspersky Security Center устанавливать программы "Лаборатории Касперского" и других производителей на обнаруженные инстансы или виртуальные машины.
Kaspersky Security Center запускает опрос регулярно, поэтому, если появятся новые инстансы или виртуальные машины, то они будут обнаружены автоматически.
Переместите все обнаруженные инстансы или виртуальные машины в группу администрирования Управляемые устройства\Cloud, чтобы они стали доступными для централизованного управления. Если вы хотите разбить устройства на подгруппы, например, в зависимости от того, какая операционная система на них установлена, вы можете создать несколько групп администрирования внутри группы Управляемые устройства\Cloud. Вы можете настроить автоматическое перемещение всех устройств, которые будут обнаружены во время регулярных опросов, в группу Управляемые устройства\Cloud.
Установите Агента администрирования на устройствах в облачном окружении. Компонент Kaspersky Security Center обеспечивает связь устройства с Сервером администрирования. Параметры Агента администрирования автоматически настраиваются по умолчанию.
Вы можете установить Агент администрирования на каждое устройство локально. Вы также можете установить Агент администрирования на устройства удаленно, с помощью Kaspersky Security Center. Или вы можете пропустить этот этап и установить Агент администрирования вместе с последними версиями программ безопасности.
Выберите устройства, на которые вы хотите установить программы безопасности, и установите на эти устройства последние версии программ безопасности. Вы можете произвести установку либо удаленно, с помощью Kaspersky Security Center на Сервере администрирования, либо локально.
Возможно, вам придется создать инсталляционные пакеты для этих программ вручную.
Для инстансов и виртуальных машин под управлением Linux предназначена программа Kaspersky Endpoint Security для Linux.
Для инстансов и виртуальных машин под управлением Windows предназначена программа Kaspersky Security для Windows Server.
Задача Поиск уязвимостей и требуемых обновлений создается автоматически при запуске настройки облачного окружения. Вы также можете создать ее вручную. Эта задача обеспечивает автоматический поиск и загрузку необходимых обновлений программ для последующей установки на устройства в сети средствами Kaspersky Security Center.
После завершения настройки облачной среды рекомендуется выполнить следующий этап:
Вы можете просматривать отчеты на закладке Мониторинг в рабочей области узла Сервер администрирования. Вы можете получать отчеты по электронной почте. Отчеты на закладке Мониторинг доступны по умолчанию. Чтобы настроить получение отчетов по электронной почте, укажите адреса электронной почты, на которые будут приходить отчеты, и настройте формат отчетов.
Результаты
После завершения сценария вы можете убедиться, что первоначальная настройка прошла успешно: