Conditions indispensables pour des appareils clients dans l'environnement Cloud en vue de l'utilisation avec Kaspersky Security Center
Les appareils sur lesquels vous envisagez d'installer le Serveur d'administration, l'Agent d'administration et les applications de sécurité de Kaspersky doivent remplir les conditions suivantes :
- Les paramètres des groupes de la sécurité rendent accessibles les ports suivants sur le Serveur d'administration (ensemble minimum de ports nécessaire au déploiement) :
- 8060 HTTP : pour le transfert du Serveur d'administration aux instances protégées des paquets d'installation de l'Agent d'administration et des applications de sécurité
- 8061 HTTPS : pour le transfert du Serveur d'administration aux instances protégées des paquets d'installation de l'Agent d'administration et des applications de sécurité
- 13000 TCP : pour le transfert des instances protégées et des Serveurs d'administration secondaires au Serveur d'administration principal à l'aide de SSL
- 13000 UDP : pour le transfert sur le Serveur d'administration des informations sur la désactivation des instances
- 14000 TCP : pour le transfert des instances protégées et des Serveurs d'administration secondaires au Serveur d'administration principal sans SSL
- 13291 : pour la connexion de la Console d'administration au Serveur d'administration
- 40080 : pour le fonctionnement des scripts de déploiement
Vous pouvez configurer les groupes de sécurité dans la console de gestion AWS ou sur le portail Azure. Si vous avez l'intention d'utiliser Kaspersky Security Center dans une configuration autre que la configuration par défaut, consultez la Base de connaissances. Parmi les exemples de configurations autres que la configuration par défaut, citons la non-installation de la Console d'administration sur l'appareil du Serveur d'administration mais bien sur votre poste de travail ou l'utilisation d'un serveur proxy KSN.
- Sur les appareils clients, le port 15000 UDP (pour l'accueil des requêtes de connexion au Serveur d'administration) est accessible.
- Dans le cloud AWS :
- Si vous avez l'intention d'utiliser l'API d'AWS, le rôle IAM sous lequel les applications vont être installées sur les instances est défini.
- L'agent SMM (Systems Manager Agent) est installé et exécuté sur chaque instance Amazon EC2.
- L'agent SMM permet à Kaspersky Security Center d'installer automatiquement des applications sur des appareils et des groupes d'appareil sans demander à chaque fois la confirmation de l'administrateur.
- L'agent SMM est installé et fonctionne sur les instances qui tourne sous Windows et qui ont été déployées au départ d'images AMI après novembre 2016. Sur tous les autres appareils, vous devrez installer l'agent SMM vous-même. Pour en savoir plus sur l'installation de l'agent SMM sur des appareils tournant sous les systèmes d'exploitation Windows et Linux, consultez la page d'aide d'AWS.
- Dans le cloud Microsoft Azure :
- L'agent VM Azure est installé et exécuté sur chaque machine virtuelle Azure.
Une nouvelle machine virtuelle est créée par défaut avec l'agent VM Azure et il n'est pas nécessaire de l'installer ou de l'activer manuellement. Consultez l'aide de Microsoft pour en savoir plus sur l'agent Azure VM sur les appareils Windows et les appareils Linux.
- Votre ID de l'application Azure possède les rôles suivants :
- Lecteur (pour rechercher les machines virtuelles par le sondage)
- Contributeur des machines virtuelles (pour déployer la protection sur les machines virtuelles)
- Contributeur de SQL Server (pour utiliser une bases de données SQL dans l'environnement Microsoft Azure)
Si vous souhaitez réaliser toutes ces opérations, attribuez les trois rôles à votre ID de l'application Azure.
- L'agent VM Azure est installé et exécuté sur chaque machine virtuelle Azure.