安装应用程序到云环境中的设备
扩展所有 | 折叠所有
您可以安装以下 Kaspersky 应用程序到云环境中的设备:Kaspersky Security for Windows Server(对于 Windows 设备)和 Kaspersky Endpoint Security for Linux(对于 Linux 设备)。
您要安装保护的客户端设备必须满足在云环境中操作 Kaspersky Security Center 的需求。您必须拥有有效授权许可才能安装应用程序到 AWS 实例、Microsoft Azure 虚拟机或 Google 虚拟机实例。
Kaspersky Security Center 14 支持以下情景:
- 客户端设备通过 API 发现;安装也通过 API 执行。对于 AWS 和 Azure 云环境,支持此方案。
- 客户端设备通过活动目录轮询、Windows 域轮询 或 IP 范围轮询被发现;安装通过 Kaspersky Security Center 执行。
- 客户端设备通过 Google API 发现;安装通过 Kaspersky Security Center 执行。对于 Google Cloud,仅支持这种方案。
应用程序的其他安装方法不被支持。
要在虚拟设备上安装应用程序,使用安装包。
要创建任务以远程安装应用程序到实例或通过使用 AWS API 或 Azure API:
- 在控制台树中,选择“任务”文件夹。
- 单击“新任务”按钮。
“添加任务向导”启动。遵照向导的说明。
- 在“选择任务类型”页面,选择“远程安装应用程序”作为任务类型。
- 在选择设备页面,从“受管理设备”\“云”组选择相关设备。
- 如果网络代理未安装在您要安装应用程序的设备上,在“选择账户以运行任务”页面选择“需要账户(不使用网络代理)”并在窗口右侧单击“添加”按钮。在出现的菜单中,选择以下项:
- 云账户
如果您要安装应用程序到 AWS 环境中的实例,且您拥有带有所需权限的 AWS IAM 访问密钥,但不拥有 IAM 角色,请选择该选项。如果您要安装应用程序到 Azure 环境中的设备,也选择该选项。
在打开的窗口中提供 Kaspersky Security Center 凭证以获取安装应用程序到相关实例的权限。
选择云环境:AWS 或 Azure。
在账户名字段,输入这些凭证的名称。此名称将显示在运行该任务的账户列表中。
如果您选择了 AWS,在访问密钥 ID 和 Secret key 字段,输入有权安装应用程序到指定设备的 IAM 用户账户凭证。
如果您选择了 Azure,在 Azure 订阅 ID和 Azure 应用程序密码字段,输入有权安装应用程序到指定设备的 Azure 账户凭证。
如果您指定错误的凭证,远程安装任务将在所计划的设备上返回错误。
- 账户
对于运行 Windows 的实例,在您不想使用 AWS 或 Azure API 工具安装应用程序时选择该选项。此种情况下,确保您云段中的设备满足必要条件。Kaspersky Security Center 自行安装应用程序,而不使用 AWS API 或 Azure API。
如果您指定错误的数据,远程安装任务将在所计划的设备上返回错误。
- IAM 角色
如果您想安装应用程序到 AWS 环境中的实例,且拥有带有所需权限的 IAM 角色,选择该选项。
如果您选择该选项,但不拥有带有所需权限的 IAM 角色,远程安装任务将在所计划的设备上返回错误。
- SSH 证书
对于运行 Linux 的实例,在您不想使用 AWS API 或 Azure API 工具安装应用程序时选择该选项。此种情况下,确保您云段中的设备满足必要条件。Kaspersky Security Center 自行安装应用程序,而不使用 AWS API 或 Azure API。
要指定 SSH 证书的私钥,您可以使用 ssh-keygen 实用程序生成该私钥。请注意,Kaspersky Security Center 支持 PEM 格式的私钥,但 ssh-keygen 实用程序默认生成 OPENSSH 格式的 SSH 密钥。Kaspersky Security Center 不支持 OPENSSH 格式。要以支持的 PEM 格式创建私钥,请在 ssh-keygen 命令中添加“-m PEM
”选项。例如:
ssh-keygen -m PEM -t rsa -b 4096 -C "<
user email
>"
您可以为每个实例通过点击添加按钮提供多个凭证。如果不同的云段需要不同的凭证,则为所有段提供凭证。
在向导结束后,应用程序远程安装任务显示在“任务”文件夹工作区的任务列表。
在 Microsoft Azure 中,远程安装安全应用程序到虚拟机可能导致删除安装在该虚拟机上的自定义脚本扩展程序。
页顶