Schritt 7. Erstellen einer Erstkonfiguration des Schutzes für die Cloud-Umgebung

Alle erweitern | Alles ausblenden

In diesem Schritt erstellt Kaspersky Security Center automatisch die Richtlinien und die Aufgaben. Im Fenster Erstkonfiguration des Schutzes anlegen wird eine Liste der vom Programm erstellten Richtlinien und Aufgaben angezeigt.

Wenn Sie ein RDS-Datenbank in der AWS-Cloud-Umgebung verwenden, müssen Sie ein IAM-Zugriffsschlüsselpaar für Kaspersky Security Center bereitstellen, wenn die Aufgabe zum Anlegen eines Backups des Administrationsservers erstellt wird. Füllen Sie in diesem Fall die folgenden Felder aus:

• Name des S3-Buckets

  Name des S3-Buckets, den Sie für das Backup erstellt haben.

• ID des Zugriffsschlüssels

  Sie haben die Schlüssel-ID (Abfolge von alphanumerischen Zeichen) erhalten, als Sie das IAM-Benutzerkonto erstellt haben, um mit der Speicher-Instanz des S3-Buckets zu arbeiten.

  Dieses Feld ist verfügbar, wenn Sie RDS-Datenbank auf einem S3-Bucket ausgewählt haben.

• Geheimer Schlüssel

  Geheimer Schlüssel, den Sie gemeinsam mit der ID des Zugriffsschlüssels erhalten haben, als Sie das IAM-Benutzerkonto erstellt haben.

  Die Zeichen des geheimen Schlüssels werden in Form von Sternchen angezeigt. Nachdem Sie mit der Eingabe des geheimen Schlüssels begonnen haben, wird die Schaltfläche Anzeigen angezeigt. Klicken Sie auf diese Schaltfläche und halten Sie diese so lange wie nötig gedrückt, um die eingegebenen Zeichen anzuzeigen.

  Dieses Feld ist verfügbar, wenn Sie für die Autorisierung den AWS IAM-Zugriffsschlüssel und nicht die IAM-Rolle ausgewählt haben.

Wenn Sie ein Azure SQL-Datenbank in der Azure-Cloud-Umgebung verwenden, müssen Sie Informationen zu Ihrem Azure SQL Server für Kaspersky Security Center bereitstellen, wenn die Aufgabe zur Sicherung des Administrationsservers erstellt wird. Füllen Sie in diesem Fall die folgenden Felder aus:

• Name des Azure-Speicherkontos

  Der Name des Azure-Speicherkontos, das Sie erstellt haben, um mit Kaspersky Security Center zu arbeiten.

• Azure-Abonnement-ID

  Sie haben das Abonnement auf dem Azure-Portal erstellt.

• Azure-App-Kennwort

  Sie haben das Kennwort zur Anwendungs-ID bei der Erstellung der Anwendungs-ID erhalten.

  Die Zeichen des Kennworts werden in Form von Sternchen angezeigt. Nachdem Sie mit der Eingabe des Kennworts begonnen haben, wird die Schaltfläche Anzeigen eingeblendet. Klicken Sie auf diese Schaltfläche und halten Sie diese gedrückt, um die eingegebenen Zeichen anzuzeigen.

• Anwendungs-ID für Azure

  Sie haben diese Anwendungs-ID auf dem Azure-Portal erstellt.

  Sie können nur eine Azure Anwendungs-ID für Abfragen und andere Zwecke bereitstellen. Wenn Sie ein anderes Azure-Segment abfragen möchten, müssen Sie zunächst die bestehende Azure-Verbindung löschen.

• Name des Azure SQL-Servers

  Der Name und die Gruppe der Ressourcen sind in den Eigenschaften Ihres Azure SQL-Servers verfügbar.

• Azure SQL-Serverressourcengruppe

  Der Name und die Gruppe der Ressourcen sind in den Eigenschaften Ihres Azure SQL-Servers verfügbar.

• Zugriffsschlüssel für Azure-Speicher

  Verfügbar in den Eigenschaften Ihres Speicherkontos im Abschnitt "Zugriffsschlüssel". Sie können einen der Schlüssel (Schlüssel1 oder Schlüssel2) verwenden.

Wenn Sie den Administrationsserver in der Google Cloud bereitstellen, müssen Sie einen Ordner auswählen, in dem die Backup-Kopien gespeichert werden. Wählen Sie einen Ordner auf Ihrem lokalen Gerät oder einen Ordner auf einer Instanz einer virtuellen Maschine aus.

Die Schaltfläche Weiter wird verfügbar, sobald alle für die minimale Konfiguration des Schutzes erforderlichen Richtlinien und Aufgaben erstellt sind.

Wenn ein Gerät, auf dem die Aufgaben ausgeführt werden sollen, für den Administrationsserver nicht sichtbar ist, dann werden die Aufgaben erst gestartet, wenn die Instance sichtbar wird. Wenn Sie eine neue EC2-Instance oder eine neue virtuelle Azure-Maschine erstellen, kann es eine Weile dauern, bevor die Instance für den Administrationsserver sichtbar wird. Wenn Sie möchten, dass der Administrationsagent und die Sicherheitsanwendungen auf allen neu erstellten Instances so rasch wie möglich installiert werden, stellen Sie sicher. dass die Option Übersprungene Aufgaben starten für die Aufgaben Remote-Installation des Programms aktiviert ist. Anderenfalls erhält eine neu installierte Instance/virtuelle Maschine den Administrationsagenten und die Sicherheitsanwendungen erst, wenn die Aufgabe gemäß ihrem Zeitplan gestartet wird.