Вы можете установить на устройства в облачном окружении следующие приложения "Лаборатории Касперского": Kaspersky Security для Windows Server (для устройств с операционной системой Windows) и Kaspersky Endpoint Security для Linux (для устройств с операционной системой Linux).
Клиентские устройства, на которые вы планируете устанавливать защиту, должны соответствовать требованиям, установленным для работы Kaspersky Security Center в облачном окружении. У вас должна быть действующая лицензия для установки приложений на инстансы AWS, на виртуальные машины Microsoft Azure или на инстансы виртуальных машин Google.
Kaspersky Security Center 15.1 поддерживает следующие сценарии:
Клиентское устройство обнаружено с помощью API; установка также выполняется средствами API. Этот сценарий поддерживается для облачного окружения AWS и Azure.
Клиентское устройство обнаружено с помощью опроса Active Directory, Windows-доменов или IP-диапазонов; установка выполняется средствами Kaspersky Security Center.
Клиентское устройство обнаружено с помощью Google API; установка выполняется средствами Kaspersky Security Center. Этот сценарий поддерживается только для Google Cloud.
Другие способы установки приложений не поддерживаются.
Чтобы создать задачу удаленной установки приложения на инстансы средствами AWS API или Azure API:
В дереве консоли выберите папку Задачи.
Нажмите на кнопку Новая задача.
Запустится мастер создания задачи. Следуйте далее указаниям мастера.
В окне Выбор типа задачи выберите тип задачи Удаленная установка приложения.
В окне Выбор устройств выберите нужные устройства из группы Управляемые устройства\Cloud.
Если на устройствах, на которые вы планируете установить приложение, еще не установлен Агент администрирования, на странице Выбор учетной записи для запуска задачи выберите пункт Учетная запись требуется (Агент администрирования не используется) и нажмите на кнопку Добавить в правой части окна. В появившемся меню выберите:
Выберите этот параметр, если вы хотите установить приложения на инстансы в среде AWS и получить ключ доступа AWS IAM с требуемыми правами, но не иметь IAM-роли. Также выберите этот параметр, если вы хотите установить приложения на устройства в среде Azure.
В поле Имя учетной записи введите имя для этих учетных данных. Это имя отображается в списке учетных записей для запуска задачи.
Если вы выбрали AWS, в полях ID ключа доступа и Секретный ключ введите учетные данные IAM-пользователя, у которого есть права на установку приложений на указанных устройствах.
Если вы выбрали Azure, в полях Идентификатор подписки Azure и Пароль приложения в Azure введите данные учетной записи Azure, у которой есть права на установку приложений на указанных устройствах.
Если вы укажете неправильные учетные данные, задача удаленной установки приложений закончится ошибкой на устройствах, для которых она запланирована.
Для инстансов с операционной системой Windows выберите этот параметр, в случае если вы не будете устанавливать приложение с использованием инструментов AWS или Azure API. В этом случае убедитесь, что устройства в вашем облачном сегменте соответствуют необходимым условиям. Kaspersky Security Center выполнит установку приложений собственными средствами без использования AWS API или Azure API.
Если вы укажете неправильные данные, задача удаленной установки приложений закончится ошибкой на устройствах, для которых она запланирована.
Если вы выберете этот параметр, у вас не будет IAM-роли с требуемыми правами и задача удаленной установки приложений завершится с ошибкой на устройствах, для которых она запланирована.
Для инстансов с операционной системой Linux выберите этот параметр в случае, если вы не будете устанавливать приложение с использованием инструментов AWS API или Azure API. В этом случае убедитесь, что устройства в вашем облачном сегменте соответствуют необходимым условиям. Kaspersky Security Center выполнит установку приложений собственными средствами без использования AWS API или Azure API.
Чтобы указать закрытый ключ SSH-сертификата, вы можете сгенерировать его с помощью утилиты ssh-keygen. Обратите внимание, что Kaspersky Security Center поддерживает формат закрытых ключей PEM, но утилита ssh-keygen по умолчанию генерирует SSH-ключи в формате OPENSSH. Формат OPENSSH поддерживается Kaspersky Security Center. Чтобы создать закрытый ключ в поддерживаемом формате PEM, добавьте параметр -m PEM в команду ssh-keygen. Например:
Вы можете предоставить несколько учетных данных, каждый раз нажимая на кнопку Добавить. Если разные облачные сегменты требуют разных учетных данных, укажите учетные данные для всех сегментов.
Задача удаленной установки приложения появится в списке задач в рабочей области папки Задачи.
В Microsoft Azure удаленная установка приложений безопасности на виртуальную машину может привести к удалению настраиваемого расширения скриптов, установленного на этой виртуальной машине.