In questa sezione viene descritta la distribuzione di Kaspersky Security Center per l'utilizzo in ambienti cloud come Amazon Web Services, Microsoft Azure e Google Cloud.
Una volta completato lo scenario di distribuzione, Kaspersky Security Center Administration Server e Administration Console vengono avviati e configurati con i parametri predefiniti. La protezione anti-virus gestita da Kaspersky Security Center viene distribuita nelle istanze Amazon EC2 o macchine virtuali Microsoft Azure selezionate. È quindi possibile ottimizzare la configurazione di Kaspersky Security Center, creare una struttura complessa di gruppi di amministrazione e creare vari criteri e attività per i gruppi.
La distribuzione di Kaspersky Security Center per l'utilizzo negli ambienti cloud comprende i seguenti elementi:
La procedura guidata Configura ambiente cloud consente di eseguire la configurazione iniziale. Viene avviata automaticamente la prima volta che Kaspersky Security Center viene distribuito da un'immagine pronta all'uso. È possibile avviare manualmente la procedura guidata in qualsiasi momento. È inoltre possibile eseguire manualmente tutte le operazioni che esegue.
È consigliabile pianificare almeno un'ora per la distribuzione di Kaspersky Security Center Administration Server nell'ambiente cloud e almeno un giorno lavorativo per la distribuzione della protezione nell'ambiente cloud.
La distribuzione di Kaspersky Security Center nell'ambiente cloud comprende le seguenti fasi:
Informazioni sul funzionamento di Kaspersky Security Center in un ambiente cloud. Pianificare dove distribuire Administration Server (all'interno o all'esterno dell'ambiente cloud) e determinare quanti segmenti cloud si prevede di proteggere. Se si prevede di distribuire Administration Server all'esterno dell'ambiente cloud o se si intende proteggere più di 5000 dispositivi, sarà necessario installare manualmente Administration Server.
Per l'utilizzo di Google Cloud, è possibile installare Administration Server solo manualmente.
Verificare di disporre di tutto il necessario per la distribuzione.
Selezionare una delle immagini AMI pronte per l'uso in AWS Marketplace o uno SKU con fatturazione mensile basato sull'utilizzo in Azure Marketplace, effettuare il pagamento in base alle regole del marketplace, se necessario (o utilizzare il modello BYOL), quindi utilizzare l'immagine per distribuire un'istanza di Amazon EC2/macchina virtuale Microsoft Azure con Kaspersky Security Center installato.
Questa fase è necessaria solo se si prevede di distribuire Administration Server in un'istanza/macchina virtuale all'interno di un ambiente cloud e si intende distribuire la protezione per non più di 5000 dispositivi. In caso contrario, questa fase non è necessaria ed è invece necessario installare manualmente Administration Server, Administration Console e il DBMS.
Questo passaggio non è disponibile per Google Cloud.
Determinare dove posizionare il DBMS.
Se si desidera utilizzare un database all'esterno dell'ambiente cloud, verificare di disporre di un database funzionante.
Se si prevede di utilizzare Amazon Relational Database Service (RDS), creare un database con RDS nell'ambiente cloud AWS.
Se si prevede di utilizzare il DBMS SQL Microsoft Azure, creare un database con il servizio Database di Azure nell'ambiente cloud Microsoft Azure.
Se si prevede di utilizzare MySQL Google, creare un database in Google Cloud. Per informazioni dettagliate, fare riferimento a https://cloud.google.com/sql/docs/mysql.
Installare Administration Server, Administration Console e il DBMS nei dispositivi selezionati, come descritto nello scenario di installazione principale per Kaspersky Security Center.
Questa fase è necessaria se si prevede di collocare Administration Server all'esterno di un ambiente cloud o si intende distribuire la protezione per più di 5000 dispositivi. Assicurarsi quindi che Administration Server soddisfi i requisiti hardware. In caso contrario, questa fase non è necessaria ed è sufficiente un abbonamento a Kaspersky Security Center come immagine pronta all'uso in AWS Marketplace, Azure Marketplace o Google Cloud.
In AWS accedere alla console di gestione AWS e creare un ruolo IAM o un account utente IAM. Il ruolo IAM (o l'account utente IAM) creato consentirà a Kaspersky Security Center di interagire con l'API AWS: polling dei segmenti cloud e distribuzione della protezione.
In Azure creare una sottoscrizione e un ID applicazione con una password. Kaspersky Security Center utilizza queste credenziali per l’utilizzo dell’API Azure: polling dei segmenti cloud e distribuzione della protezione.
In Google Cloud registrare un progetto, ottenere l'ID del progetto e una chiave privata. Kaspersky Security Center utilizza queste credenziali per eseguire il polling dei segmenti cloud utilizzando l'API Google.
Nella console di gestione AWS creare un ruolo IAM che definisce il set di autorizzazioni per l'esecuzione delle richieste ad AWS. Il ruolo creato verrà successivamente assegnato alle nuove istanze. Il ruolo IAM è necessario per utilizzare Kaspersky Security Center per installare le applicazioni nelle istanze.
Se si prevede di utilizzare Amazon Relational Database Service (RDS), creare un'istanza di database Amazon RDS e un bucket S3 in cui archiviare il backup del database. È possibile ignorare questa fase se si desidera posizionare un database nella stessa istanza EC2 in cui è installato Administration Server o in un'altra posizione.
Se si prevede di utilizzare Microsoft Azure SQL, creare un account di archiviazione e un database in Microsoft Azure.
Se si prevede di utilizzare MySQL Google, configurare il database in Google Cloud. Per informazioni dettagliate, fare riferimento a https://cloud.google.com/sql/docs/mysql.
Verificare di disporre delle licenze di Kaspersky Security Center per l'utilizzo nell'ambiente cloud e specificare un codice di attivazione o un file chiave, che verrà aggiunto all'archivio delle licenze dell'applicazione. Questa fase può essere completata durante la configurazione dell'ambiente cloud.
Questa fase è necessaria se si utilizza Kaspersky Security Center installato da un'AMI pronta all'uso gratuita in base al modello BYOL o se si desidera installare manualmente Kaspersky Security Center senza l'utilizzo di AMI. In ognuno di questi casi, per attivare Kaspersky Security Center sarà necessaria una licenza per Kaspersky Security for Virtualization o una licenza per Kaspersky Hybrid Cloud Security.
Se si utilizza Kaspersky Security Center installato da un'immagine pronta all'uso, questa fase non è necessaria e la finestra corrispondente della procedura guidata Configura ambiente cloud non è disponibile.
Specificare in Kaspersky Security Center le credenziali AWS, Azure o Google Cloud, in modo che Kaspersky Security Center possa operare con le autorizzazioni necessarie. Questa fase può essere completata durante l'autorizzazione nell'ambiente cloud.
Avviare il polling dei segmenti cloud. Nell'ambiente AWS Kaspersky Security Center riceverà gli indirizzi e i nomi di tutte le istanze accessibili in base alle autorizzazioni del ruolo IAM o dell'utente IAM. Nell'ambiente Microsoft Azure Kaspersky Security Center riceverà gli indirizzi e i nomi di tutte le macchine virtuali accessibili in base alle autorizzazioni del ruolo Lettore.
È quindi possibile utilizzare Kaspersky Security Center per installare le applicazioni Kaspersky e software di altri produttori nelle istanze rilevate o nelle macchine virtuali.
Kaspersky Security Center avvia periodicamente un polling, che consente di rilevare automaticamente le nuove istanze o macchine virtuali.
Spostare le istanze individuate o le macchine virtuali nel gruppo di amministrazione Dispositivi gestiti\Cloud, in modo da renderle disponibili per la gestione centralizzata. Se si desidera assegnare i dispositivi a sottogruppi, ad esempio a seconda del sistema operativo installato, è possibile creare diversi gruppi di amministrazione all'interno del gruppo Dispositivi gestiti\Cloud. È possibile abilitare lo spostamento automatico di tutti i dispositivi che verranno rilevati durante il polling di routine nel gruppo Dispositivi gestiti\Cloud.
Installare Network Agent nei dispositivi nell'ambiente cloud. Network Agent è il componente di Kaspersky Security Center che consente la comunicazione tra i dispositivi e Administration Server. Le impostazioni di Network Agent vengono configurate automaticamente per impostazione predefinita.
È possibile installare Network Agent in ciascun dispositivo in locale. È anche possibile installare Network Agent nei dispositivi in remoto tramite Kaspersky Security Center. In alternativa, è possibile saltare questa fase e installare Network Agent insieme alle versioni più recenti delle applicazioni di protezione.
Selezionare i dispositivi in cui si desidera installare le applicazioni di protezione, quindi installare le versioni più recenti delle applicazioni di protezione in tali dispositivi. È possibile eseguire l'installazione in remoto tramite Kaspersky Security Center in Administration Server oppure in locale.
Potrebbe essere necessario creare manualmente i pacchetti di installazione per questi programmi.
Kaspersky Endpoint Security for Linux è destinato alle istanze e macchine virtuali che eseguono Linux.
Kaspersky Security for Windows Server è destinato alle istanze e macchine virtuali che eseguono Windows.
L'attività Trova vulnerabilità e aggiornamenti richiesti viene creata automaticamente quando viene avviata la configurazione dell'ambiente cloud. È inoltre possibile creare l'attività manualmente. Questa attività trova e scarica automaticamente gli aggiornamenti richiesti dell'applicazione per la successiva installazione nei dispositivi di rete tramite gli strumenti di Kaspersky Security Center.
È consigliabile eseguire questa fase al termine della configurazione dell'ambiente cloud:
È possibile visualizzare i rapporti nella scheda Monitoraggio nell'area di lavoro del nodo Administration Server. È inoltre possibile ricevere rapporti via e-mail. I rapporti nella scheda Monitoraggio sono disponibili per impostazione predefinita. Per configurare la ricezione dei rapporti tramite e-mail, specificare gli indirizzi e-mail a cui inviare i rapporti, quindi configurare il formato dei rapporti.
Risultati
Al termine dello scenario è consigliabile assicurarsi che la configurazione iniziale sia andata a buon fine: