Erforderliche Komponenten für Client-Geräte in einer Cloud-Umgebung für die Arbeit mit Kaspersky Security Center
Die Geräte, auf denen Sie planen, den Administrationsserver, den Administrationsagenten und die Sicherheitsanwendungen von Kaspersky zu installieren, müssen die folgenden Bedingungen erfüllen:
Die Einstellungen der Sicherheitsgruppen machen folgende Ports auf dem Administrationsserver verfügbar (für die Softwareverteilung mindestens benötigte Reihe an Ports):
8060 HTTP (zur Übermittlung von Installationspaketen des Administrationsagenten und der Sicherheitsanwendungen vom Administrationsserver an die geschützten Instances)
8061 HTTPS (zur Übermittlung von Installationspaketen des Administrationsagenten und der Sicherheitsanwendungen vom Administrationsserver an die geschützten Instances)
13000 TCP (zur Übermittlung von den geschützten Instanzen und den sekundären Administrationsservern an den primären Administrationsserver mittels SSL)
13000 UDP (zur Übermittlung von Informationen über die Deaktivierung von Instances an den Administrationsserver)
14000 TCP (zur Übermittlung von den geschützten Instanzen und den sekundären Administrationsservern an den primären Administrationsserver ohne SSL)
13291 (für die Verbindung der Verwaltungskonsole mit dem Administrationsserver verwendet)
40080 (für den Betrieb von Scripts zur Softwareverteilung)
Sie können die Sicherheitsgruppen in der AWS-Managementkonsole oder auf dem Azure-Portal anpassen. Wenn Sie Kaspersky Security Center nicht in der Standard-Konfiguration verwenden möchten, finden Sie weitere Informationen dazu in der Wissensdatenbank. Beispiele für eine nicht standardmäßige Konfiguration sind: Installation der Verwaltungskonsole nicht auf dem Gerät mit dem Administrationsserver, sondern am eigenen Arbeitsplatz, oder die Verwendung eines KSN-Proxyservers.
Auf den Client-Geräten ist der Port 15000 UDP verfügbar (zur Annahme von Verbindungsanfragen vom Administrationsserver).
In der Cloud-Umgebung von AWS:
Wenn Sie vorhaben, die AWS API zu verwenden, wird die IAM-Rolle eingerichtet, unter der die Programme auf den Instances installiert werden.
Auf jeder Amazon EC2-Instance wird der Systems Manager Agent (SSM-Agent) installiert und ausgeführt.
Der SSM-Agent erlaubt Kaspersky Security Center, Programme automatisch auf den Geräten und Gerätegruppen zu installieren, ohne jedes Mal eine Bestätigung durch einen Administrator abzufragen.
Auf Instanzen unter Verwaltung des Betriebssystems Windows, die mithilfe von AMI-Images nach November 2016 verteilt wurden, ist der SSM-Agent installiert und funktioniert. Auf allen übrigen Geräten müssen Sie den SSM-Agenten selbständig installieren. Weitere Informationen zur Installation des SSM-Agenten auf Geräte unter Verwaltung der Betriebssysteme Windows und Linux finden Sie auf der AWS-Hilfeseite.
In der Microsoft Azure Cloud-Umgebung:
Auf jeder Azure virtuellen Maschine wird der Azure VM Agent installiert und ausgeführt.
Standardmäßig wird eine neue virtuelle Maschine mit Azure VM Agent erstellt und Sie müssen sie nicht installieren oder manuell aktivieren. Details zum Azure VM Agent auf Windows-Geräten und auf Linux-Geräten finden Sie in den Hilfeseiten von Microsoft.