سيناريو: النشر لسيناريو بيئة السحابة

24 يناير 2024

ID 177020

يوضح هذا القسم نشر Kaspersky Security Center للعمل في بيئات السحابة مثل Amazon Web Services وMicrosoft Azure، وGoogle Cloud.‏

بعد الانتهاء من سيناريو النشر، سيتم بدء تشغيل خادم إدارة Kaspersky Security Center ووحدة تحكم الإدارة وتكوينهما باستخدام المعلمات الافتراضية. سيتم نشر الحماية ضد الفيروسات التي يديرها Kaspersky Security Center على مثيلات Amazon EC2 المحددة أو الأجهزة الافتراضية في Microsoft Azure.‏ يمكنك بعد ذلك ضبط تكوين Kaspersky Security Center وإنشاء بنية معقدة لمجموعات الإدارة، وإنشاء سياسات ومهام متنوعة للمجموعات.

يتكون نشر Kaspersky Security Center في بيئة السحابة من الخطوات التالية:

  1. عمل تحضيري
  2. نشر خادم الإدارة
  3. تثبيت تطبيقات مكافحة الفيروسات من Kaspersky على الأجهزة الظاهرية التي تحتاج إلى الحماية
  4. تكوين إعدادات تنزيل التحديث
  5. تكوين الإعدادات لإدارة التقارير حول حالة حماية الأجهزة.

يختص معالج تكوين بيئة السحابة بتنفيذ التكوين الأولي. يبدأ تلقائيًا في المرة الأولى التي يتم فيها نشر Kaspersky Security Center من صورة جاهزة للاستخدام. يمكنك بدء المعالج يدويًا في أي وقت. بالإضافة إلى ذلك، يمكنك يدويًا تنفيذ كل الإجراءات التي ينفذها.

نوصيك بتخصيص ساعة واحدة على الأقل لنشر خادم إدارة Kaspersky Security Center في بيئة السحابة، وتخصيص يوم عمل واحد على الأقل لنشر الحماية في بيئة السحابة.

يتم تنفيذ عملية نشر Kaspersky Security Center في بيئة السحابة على المراحل التالية:

  1. التخطيط لتكوين قطاعات السحابة

    تعرف على كيفية عمل Kaspersky Security Center في بيئة السحابة. قم بتخطيط المكان الذي سيتم فيه نشر خادم الإدارة (داخل بيئة السحابة أو خارجها)؛ وحدد أيضًا عدد قطاعات السحابة التي تخطط لحمايتها. إذا كنت تخطط لنشر خادم الإدارة خارج بيئة السحابة، أو كنت تخطط لحماية ما يزيد عن 5000 جهاز، فستحتاج لتثبيت خادم الإدارة على الجهاز يدويًا.

    للعمل باستخدام Google Cloud، يمكنك فقط تثبيت خادم الإدارة يدويًا.

  2. تخطيط الموارد

    تأكد من أنك تمتلك كل ما هو مطلوب للنشر.

  3. الاشتراك في Kaspersky Security Center بوصفه صورة جاهزة للاستخدام

    حدد إحدى صور AMI الجاهزة للاستخدام الموجودة في السوق الخاص بـ AWS، أو حدد منتج تتم المحاسبة عليه شهريًا في السوق الخاص بـ Azure، وسدد ثمنها وفقًا لقواعد السوق عند اللزوم، (أو استخدم نموذج BYOL)، واستخدم الصورة لنشر مثيل Amazon EC2 أو الجهاز الافتراضي في Microsoft Azure المثبت عليه Kaspersky Security Center.‏

    هذه المرحلة ضرورية فقط في حال تخطيطك لنشر خادم الإدارة على مثيل/جهاز افتراضي يقع داخل بيئة السحابة وتخطيطك كذلك لنشر الحماية لأجهزة لا يزيد عددها عن 5000 جهاز. وإلا فإن هذه المرحلة غير ضرورية، وبدلاً من ذلك فأنت بحاجة إلى تثبيت خادم الإدارة ووحدة تحكم الإدارة ونظام إدارة قواعد البيانات (DBMS) يدويًا.

    هذه الخطوة غير متاحة لـ Google Cloud.‏

  4. تحديد موقع نظام إدارة قواعد البيانات (DBMS)

    حدد المكان الذي سيتواجد به نظام إدارة قواعد البيانات (DBMS) الخاص بك.

    إذا كنت ترغب في استخدام قاعدة بيانات خارج بيئة السحابة، فتأكد من أن لديك قاعدة بيانات عاملة.

    إذا كنت تخطط لاستخدام Amazon Relational Database Service (RDS)، فأنشئ قاعدة بيانات باستخدام RDS في بيئة سحابة AWS.‏

    إذا كنت تخطط لاستخدام Microsoft Azure SQL DBMS، فأنشئ قاعدة بيانات باستخدام خدمة قاعدة بيانات Azure في بيئة Microsoft Azure السحابية.

    إذا كنت تخطط لاستخدام Google MySQL، أنشئ قاعدة بيانات علىGoogle Cloud (يُرجى الرجوع إلى https://cloud.google.com/sql/docs/mysql‏ للحصول على التفاصيل).‏

  5. تثبيت خادم الإدارة ووحدة تحكم الإدارة (وحدة الإدارة المستندة إلى البرامج و/أو وحدة التحكم المستندة إلى الويب) في الأجهزة المحددة يدويًا

    قم بتثبيت خادم الإدارة، ووحدة تحكم الإدارة، ونظام إدارة قواعد البيانات يدويًا على الأجهزة المحددة كما هو موضح في سيناريو التثبيت الرئيسي لـ Kaspersky Security Center.

    هذه المرحلة ضرورية إذا كنت تخطط لوضع خادم الإدارة خارج بيئة السحابة أو إذا كنت تخطط لنشر الحماية لما يزيد عن 5000 جهاز. ثم تأكد من أن خادم الإدارة الخاص بك يفي بمتطلبات الأجهزة. وإلا فإن هذه المرحلة غير ضرورية ويكفي تسجيل الاشتراك في Kaspersky Security Center كصورة جاهزة للاستخدام في سوق AWS أو سوق Azure أو Google Cloud.‏

  6. التأكد من أن خادم الإدارة يمتلك الأذونات لاستخدام أدوات API السحابية

    في AWS، قم بإنشاء دور IAM في وحدة التحكم الخاصة بإدارة AWS أو حساب مستخدم IAM. سيسمح دور IAM (أو حساب مستخدم IAM) الذي تم إنشاؤه لـ Kaspersky Security Center بالعمل مع AWS API: استقصاء قطاعات السحابة ونشر الحماية.

    قم في Azure بإنشاء اشتراك ومعرف تطبيق مزود بكلمة مرور. يستخدم Kaspersky Security Center البيانات الاعتمادية هذه للعمل مع Azure API: استقصاء قطاعات السحابة ونشر الحماية.

    في Google Cloud، قم بتسجيل مشروع، واحصل على معرف مشروعك ومفتاح خاص. يستخدم Kaspersky Security Center البيانات الاعتمادية هذه لاستطلاع قطاعات السحابة باستخدام Google API.‏

  7. إنشاء دور IAM للمثيلات المحمية (لـ AWS فقط)

    في وحدة التحكم الخاصة بإدارة AWS، قم بإنشاء دور IAM الذي يحدد مجموعة الأذونات الخاصة بتنفيذ الطلبات لخدمات AWS. يتم تعيين هذا الدور الذي تم إنشاؤه حديثًا لاحقًا إلى مثيلات جديدة. دور IAM مطلوب لاستخدام Kaspersky Security Center لتثبيت التطبيقات على المثيلات.

  8. إعداد قاعدة بيانات باستخدام Amazon Relational Database Service أو Microsoft Azure SQL

    إذا كنت تخطط لاستخدام Amazon Relational Database Service (RDS)، فقم بإنشاء مثيل قاعدة بيانات Amazon RDS ومستودع S3 الذي سيتم تخزين قاعدة البيانات الاحتياطية فيه. يمكنك تخطي هذه المرحلة إذا كنت تريد قاعدة بيانات على مثيل EC2 نفسه حيث تم تثبيت خادم الإدارة، أو إذا كنت تريد أن تكون قاعدة البيانات الخاصة بك في مكان آخر.

    إذا كنت تخطط لاستخدام Microsoft Azure SQL، فقم بإنشاء حساب تخزين وقاعدة بيانات في Microsoft Azure.‏

    إذا كنت تخطط لاستخدام Google MySQL، قم بتكوين قاعدة بياناتك على Google Cloud (يُرجى الرجوع إلى https://cloud.google.com/sql/docs/mysql‏ للحصول على التفاصيل).‏

  9. ترخيص Kaspersky Security Center للعمل في بيئة السحابة

    تأكد من قيامك بترخيص Kaspersky Security Center للعمل في بيئة السحابة وتوفير رمز تنشيط أو ملف مفتاح حتى يمكن للتطبيق إضافته إلى مخزن الترخيص. ويمكن إكمال هذه المرحلة أثناء تكوين بيئة السحابة.

    هذه المرحلة مطلوبة إذا كنت تستخدم Kaspersky Security Centerالمثبت من صورة AMI المجانية الجاهزة للاستخدام بناءً على نموذج BYOL، أو إذا كنت تثبّت Kaspersky Security Center يدويًا بدون استخدام صور AMI. في كل حالة من هذه الحالات، ستحتاج إلى Kaspersky Security for Virtualization، أو ترخيص لـ Kaspersky Hybrid Cloud Security، لتفعيل Kaspersky Security Center.‏

    إذا كنت تستخدم Kaspersky Security Center الذي تم تثبيته من صورة جاهزة للاستخدام، فهذه المرحلة ليست ضرورية ولن يتم عرض النافذة المطابقة الخاصة بمعالج تكوين بيئة السحابة.

  10. التخويل في بيئة السحابة

    قم بتوفير Kaspersky Security Center المزود ببيانات اعتماد AWS أو Azure أو Google Cloud الخاصة بك حتى يتمكن Kaspersky Security Center من العمل مع الأذونات اللازمة. ويمكن إكمال هذه المرحلة أثناء المصادقة في بيئة السحابة.

  11. إجراء استقصاء لقطاعات السحابة حتى يتمكن خادم الإدارة من استقبال معلومات حول الأجهزة الموجودة في قطاع السحابة

    بدء استقصاء قطاع السحابة. في بيئة AWS، سيتلقى Kaspersky Security Center عناوين جميع المثيلات وأسماءها التي يمكن الوصول إليها استنادًا إلى أذونات دور IAM أو مستخدم IAM. في بيئة Microsoft Azure، سيتلقى Kaspersky Security Center عناوين جميع الأجهزة الظاهرية وأسماءها التي يمكن الوصول إليها استنادًا إلى أذونات دور القارئ.

    يمكنك حينئذ استخدام Kaspersky Security Center لتثبيت تطبيقات وبرامج Kaspersky المتوفرة من موردين آخرين على المثيلات أو الأجهزة الظاهرية.

    يبدأ Kaspersky Security Center في إجراء الاستقصاء بشكلٍ منتظم، مما يعني أن المثيلات أو الأجهزة الافتراضية الجديدة تم اكتشافها تلقائيًا.

  12. تجميع جميع أجهزة الشبكة في مجموعة إدارة السحابة

    انقل المثيلات أو الأجهزة الافتراضية المُكتشَفة إلى الأجهزة المُدارة/مجموعة إدارة السحابة حتى يتسنى لها أن تكون متاحة للإدارة المركزية. إذا كنت ترغب في تعيين الأجهزة إلى مجموعات فرعية، على سبيل المثال، بناءً على نظام التشغيل المثبت عليها، فيمكنك إنشاء العديد من مجموعات الإدارة داخل الأجهزة المُدارة/مجموعة السحابة. يمكنك تمكين النقل التلقائي لجميع الأجهزة التي سيتم اكتشافها أثناء الاستقصاءات الروتينية إلى الأجهزة المُدارة\مجموعة السحابة.

  13. استخدام عميل الشبكة لاتصال الأجهزة المتصلة بالشبكة بخادم الإدارة

    تثبيت عميل الشبكة على الأجهزة في بيئة السحابة. عميل الشبكة هو مكون Kaspersky Security Center الذي يوفر الاتصال بين الأجهزة وخادم الإدارة. يتم تكوين إعدادات عميل الشبكة تلقائيًا بشكل افتراضي.

    يمكنك تثبيت عميل الشبكة على كل جهاز محليًا. يمكنك أيضًا تثبيت عميل الشبكة عن بُعد باستخدام Kaspersky Security Center. أو يمكنك تخطي هذه المرحلة وتثبيت عميل الشبكة إلى جانب أحدث إصدارات تطبيقات الأمان.

  14. تثبيت أحدث إصدارات تطبيقات الأمان على الأجهزة المتصلة بالشبكة

    حدد الأجهزة التي ترغب في تثبيت تطبيقات الأمان عليها، وثبّت أحدث إصدارات الأمان على هذه الأجهزة. يمكنك القيام بالتثبيت إما عن بُعد باستخدام Kaspersky Security Center على خادم الإدارة أو محليًا.

    قد تضطر إلى إنشاء حزم التثبيت لهذه البرامج يدويًا.

    Kaspersky Endpoint Security for Linux مخصص للمثيلات والأجهزة الظاهرية التي تعمل بنظام التشغيل Linux.‏

    Kaspersky Security for Windows Server مخصص للمثيلات والأجهزة الظاهرية التي تعمل بنظام التشغيل Windows.‏

  15. تكوين إعدادات التحديث

يتم إنشاء مهمة البحث عن الثغرات الأمنية والتحديثات المطلوبة تلقائيًا عند بدء تشغيل تكوين بيئة السحابة. كام يمكنك إنشاء المهمة يدويًا. تقوم هذه المهمة باكتشاف تحديثات التطبيق المطلوبة وتنزيلها للتثبيت التالي لأجهزة الشبكة باستخدام أدوات Kaspersky Security Center.‏

يوصى بإكمال المرحلة التالية بعد اكتمال تكوين بيئة السحابة:

  1. تكوين إدارة التقرير

    يمكنك عرض التقارير في علامة التبويب المراقبة في مساحة عمل العقدة خادم الإدارة.‏ كما يمكنك تلقي التقارير عن طريق البريد الإلكتروني. تتوفر التقارير المتعلقة بعلامة التبويب المراقبة بشكل افتراضي. لتكوين استلام التقارير بواسطة البريد الإلكتروني، حدد عناوين البريد الإلكتروني التي عليها استلام التقارير وقم بتكوين تنسيق التقارير.

النتائج

عند اكتمال السيناريو، يمكنك التأكد من نجاح التكوين الأولي:

  • يمكنك الاتصال بخادم الإدارة من خلال وحدة تحكم الإدارة أو Kaspersky Security Center Web Console.‏
  • يتم تثبيت وتشغيل أحدث إصدارات تطبيقات أمان Kaspersky على الأجهزة المُدارة.
  • قام Kaspersky Security Center بإنشاء سياسات ومهام افتراضية لجميع الأجهزة المُدارة.

انظر أيضًا:

سيناريو التثبيت الرئيسي

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.