المتطلبات الأساسية للأجهزة العميلة في بيئة السحابة والتي تكون لازمة للعمل مع Kaspersky Security Center

24 يناير 2024

ID 149517

الأجهزة التي ترغب في تثبيت خادم الإدارة، وعميل الشبكة وتطبيقات الأمان لـ Kaspersky عليها يجب أن تستوفي الشروط التالية:

  • يؤدي تكوين مجموعات الأمان إلى توفر المنافذ التالية على خادم الإدارة (الحد الأدنى من المنافذ المطلوبة للنشر):
    • 8060 HTTP (لنقل حزم تثبيت عميل الشبكة وحزم تثبيت تطبيق الأمان من خادم الإدارة إلى المثيلات المحمية)
    • 8061 HTTPS(لنقل حزم تثبيت عميل الشبكة وحزم تثبيت تطبيق الأمان من خادم الإدارة إلى المثيلات المحمية)
    • 13000 TCP (لعمليات النقل من المثيلات المحمية والخوادم التابعة إلى خادم الإدارة الرئيسي باستخدام SSL)
    • 13000 UDP (لنقل المعلومات حول إيقاف تشغيل المثيلات إلى خادم الإدارة)
    • 14000 TCP (لعمليات النقل من المثيلات المحمية والخوادم التابعة إلى خادم الإدارة الرئيسي دون استخدام SSL)
    • 13291 (للاتصال وحدة تحكم الإدارة بخادم الإدارة)
    • 40080—لتشغيل البرامج النصية للنشر

    يمكنك تكوين مجموعات الأمان في وحدة التحكم الخاصة بإدارة AWS، أو في مدخل Azure. إذا كنت تعتزم استخدام Kaspersky Security Center بتكوين غير افتراضي، يرجى الرجوع إلى قاعدة المعرفة‏. تشتمل الأمثلة على التكوينات غير الافتراضية على عدم تثبيت وحدة تحكم الإدارة على جهاز خادم الإدارة ولكن تثبيتها بدلًا من ذلك على محطة العمل الخاصة بك، أو استخدام خادم وكيل KSN.‏

  • المنفذ 15000 UDP متوفر على الأجهزة العميلة (لاستلام الطلبات للتواصل مع خادم الإدارة).
  • في بيئة سحابة AWS:‏
    • إذا كنت تخطط لاستخدام AWS API، فإنه يتم ضبط دور IAM ضمن التطبيقات التي سيتم تثبيتها على المثيلات.
    • في كل مثيل Amazon EC2، يتم تثبيت Systems Manager Agent (عامل SSM) وتشغيله.
    • يتيح عامل SSM لـ Kaspersky Security Center بتثبيت التطبيقات تلقائيًا على الأجهزة ومجموعات الأجهزة دون طلب تأكيد المسؤول في كل مرة.
    • في المثيلات التي تعمل بنظام تشغيل Windows والتي يتم نشرها من صور AMI في وقت لاحق لشهر نوفمبر 2016، يتم تثبيت عامل SSM وتشغيله. سيتعين عليك تثبيت عامل SSM يدويًا على جميع الأجهزة الأخرى. للمزيد من التفاصيل حول تثبيت عامل SSM على الأجهزة التي تعمل بأنظمة تشغيل Windows وLinux، يرجى الرجوع إلى صفحة التعليمات لـ AWS‏.‏
  • في بيئة السحابة لـ Microsoft Azure:‏
    • في كل جهاز ظاهري لـ Azure، يتم تثبيت Azure VM Agent وتشغيله.

      يتم بصورة افتراضية إنشاء جهاز ظاهري مثبت عليه Azure VM Agent، ولا يتوجب عليك تثبيته أو تمكينه يدويًا. يرجى الرجوع إلى صفحات التعليمات الخاصة بـ Microsoft للحصول على التفاصيل حول Azure VM Agent على الأجهزة التي تعمل بنظام Windows والأجهزة التي تعمل بنظام Linux.‏

    • يكون لمعرف تطبيق Azure الخاص بك الأدوار التالية:
      • قارئ (لاكتشاف الأجهزة الظاهرية باستخدام الاستقصاء)
      • مساهم الجهاز الظاهري (لنشر الحماية على الأجهزة الظاهرية)
      • مساهم خادم SQL Server (لاستخدام قاعدة بيانات SQL في بيئة Microsoft Azure)

      إذا كنت ترغب في إجراء جميع هذه العمليات، قم بتعيين الأدوار الثلاثة جميعًا إلى معرف تطبيق Azure الخاص بك.

انظر أيضًا:

سيناريو: النشر لسيناريو بيئة السحابة

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.