Содержание
Подготовка к работе в облачном окружении c помощью Kaspersky Security Center Cloud Console
В этом разделе описано, как подготовиться к работе с Kaspersky Security Center Cloud Console в следующих облачных окружениях:
- Amazon Web Services;
- Microsoft Azure;
- Google Cloud.
Работа в облачном окружении Amazon Web Services
В этом разделе описано, как подготовиться к работе с Kaspersky Security Center Cloud Console в Amazon Web Services.
Адреса веб-страниц, указанные в этом документе, верны на дату выпуска Kaspersky Security Center Cloud Console.
О работе в облачном окружении Amazon Web Services
Для работы с платформой AWS, и в частности для того, чтобы создавать инстансы, вам потребуется учетная запись в Amazon Web Services. Вы можете создать бесплатную учетную запись на сайте https://aws.amazon.com/ru. Вы также можете использовать существующую учетную запись Amazon.
О том, что такое образы AMI и как работает магазин приложений AWS Marketplace, см. на странице справки AWS Marketplace. О работе с платформой AWS, об использовании инстансов и о связанных с ними понятиях см. в документации Amazon Web Services.
Адреса веб-страниц, указанные в этом документе, верны на дату выпуска Kaspersky Security Center Cloud Console.
В началоСоздание учетных записей IAM-пользователя для инстансов Amazon EC2
В этом разделе описано, какие действия необходимо выполнить, чтобы обеспечить корректную работу Kaspersky Security Center Cloud Console. Эти действия включают работу с сервисами AWS с учетными записям IAM-пользователей (Identity and Access Management). Также описано, какие действия должны быть выполнены с клиентскими устройствами, чтобы установить на них Агент администрирования и затем защитные приложения Kaspersky Security для Windows Server и Kaspersky Endpoint Security для Linux.
Обеспечение прав для работы Kaspersky Security Center Cloud Console с AWS
Для работы в облачном окружении Amazon Web Services с помощью Kaspersky Security Center Cloud Console необходимо создать учетную запись IAM-пользователя, которую Kaspersky Security Center Cloud Console будет использовать для работы с сервисами AWS. Прежде чем начинать работу с Сервером администрирования, создайте учетную запись IAM-пользователя с ключом доступа AWS IAM (далее также ключ доступа IAM).
Для создания IAM-пользователя требуется Консоль управления AWS. Для работы с Консолью управления AWS вам понадобятся имя пользователя и пароль от учетной записи в AWS.
В началоСоздание учетной записи IAM-пользователя для работы Kaspersky Security Center Cloud Console
Учетная запись IAM-пользователя необходима для работы с Kaspersky Security Center Cloud Console. Вы можете создать одну учетную запись IAM-пользователя с требуемыми правами или две разные учетные записи.
Для IAM-пользователя автоматически создается ключ доступа IAM, который вам потребуется предоставить Kaspersky Security Center Cloud Console на этапе первоначальной настройки. Ключ доступа IAM состоит из ID ключа доступа и секретного ключа. Подробнее о сервисе IAM см. на следующих справочных страницах AWS:
- https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html
- https://docs.aws.amazon.com/IAM/latest/UserGuide/IAM_UseCases.html#UseCase_EC2
Чтобы создать учетную запись IAM-пользователя с необходимыми правами:
- Откройте Консоль управления AWS и войдите под своей учетной записью.
- В списке служб AWS выберите IAM.
Откроется окно, содержащее список имен пользователей и меню, с помощью которого вы сможете работать с инструментом.
- Перейдите к областям консоли, использующим учетные записи пользователей, и добавьте новое имя пользователя или имена.
- Для пользователей, которых вы добавили, укажите следующие параметры AWS:
- Тип доступа: Programmatic Access.
- Границы разрешений не установлены.
- Разрешение: ReadOnlyAccess.
После добавления разрешения просмотрите его на предмет точности. В случае ошибки выбора параметров перейдите к предыдущему экрану и выполните выбор параметров снова.
- После того как вы создали учетную запись, отобразится таблица с ключом доступа IAM нового IAM-пользователя. ID ключа доступа отобразится в столбце Access key ID. Секретный ключ отобразится в столбце Secret access key в виде звездочек. Чтобы посмотреть секретный ключ, нажмите Show.
Созданная учетная запись отобразится в списке учетных записей IAM-пользователей, соответствующих вашей учетной записи в AWS.
Адреса веб-страниц, указанные в этом документе, верны на дату выпуска Kaspersky Security Center Cloud Console.
В началоРабота в облачном окружении Microsoft Azure
В этом разделе представлена информация о том, как работать с Kaspersky Security Center Cloud Console в облачном окружении, предоставленном платформой Microsoft Azure, и как развернуть защиту на виртуальных машинах внутри облачного окружения.
О работе в Microsoft Azure
Чтобы работать с платформой Microsoft Azure, в частности для покупки приложений в магазине Azure Marketplace и создания виртуальных машин, вам потребуется подписка Azure. Перед тем как начать работу с Microsoft Azure в Kaspersky Security Center Cloud Console, создайте ID приложения в Azure с правами, необходимыми для установки приложения на виртуальные машины.
В началоСоздание подписки, идентификатора приложения и пароля
Для работы с Kaspersky Security Center Cloud Console в окружении Microsoft Azure вам нужны подписка Azure, ID приложения в Azure и пароль приложения в Azure. Вы можете использовать существующую подписку, если у вас она уже есть.
Подписка Azure предоставляет владельцу доступ к Microsoft Azure Platform Management Portal и сервисам Microsoft Azure. Владелец может использовать Microsoft Azure Platform, чтобы управлять службами, такими как Azure SQL и Azure Storage.
Чтобы создать подписку Microsoft Azure,
Перейдите по ссылке https://learn.microsoft.com/en-us/azure/cost-management-billing/manage/create-subscription и следуйте инструкциям.
Подробная информация о создании подписки доступна на сайте Microsoft. Вы получите идентификатор подписки, который затем предоставите Kaspersky Security Center Cloud Console вместе с ID приложения и паролем.
Чтобы создать и сохранить ID приложения и пароль Azure:
- Перейдите по ссылке https://portal.azure.com и убедитесь, что выполнен вход.
- Следуя инструкциям на странице справки, создайте ID приложения.
- В свойствах приложения перейдите в раздел Keys.
- В разделе Keys заполните поля Description и Expires и оставьте поле Value пустым.
- Нажмите на кнопку Сохранить.
После того как вы нажмете на кнопку Save, система автоматически заполнит поле Value длинной последовательностью символов. Эта последовательность символов является вашим паролем приложения в Azure (например, yXyPOy6Tre9PYgP/j4XVyJCvepPHk2M/UYJ+QlfFvdU=). Описание отображается так, как вы его указали.
- Скопируйте пароль и сохраните его, чтобы позже вы смогли предоставить ID приложения и пароль в Kaspersky Security Center Cloud Console.
Вы можете скопировать пароль только при его создании. Позже пароль больше не будет отображаться, и вы не сможете его восстановить.
Адреса веб-страниц, указанные в этом документе, верны на дату выпуска Kaspersky Security Center Cloud Console.
В началоНазначение роли для ID приложения в Azure
Если требуется только обнаружить виртуальные машины с помощью процесса обнаружения устройств, ID приложения в Azure должна быть назначена роль Читатель (Reader). Если требуется не только обнаружить виртуальные машины, но и развернуть защиту с помощью Azure API, ваш ID приложения в Azure должен иметь роль Участник виртуальных машин (Virtual Machine Contributor).
Следуйте инструкциям, приведенным на веб-сайте Microsoft, чтобы назначить роль для ID приложения в Azure.
В началоРабота в Google Cloud
Этот раздел содержит информацию о работе с Kaspersky Security Center Cloud Console в облачном окружении, предоставляемом Google.
API Google можно использовать для работы с Kaspersky Security Center Cloud Console на платформе Google Cloud. Требуется учетная запись Google. Дополнительную информацию вы можете найти в документации Google на странице https://cloud.google.com.
Вам нужно создать и предоставить Kaspersky Security Center Cloud Console следующие учетные данные:
В начало