In diesem Abschnitt wird die Vorgehensweise zur Softwareverteilung von Kaspersky Security Center für die Arbeit in Cloud-Umgebungen wie Amazon Web Services, Microsoft Azure und Google Cloud beschrieben.
Nach Abschluss des Verteilungsszenarios werden der Kaspersky Security Center Administrationsserver und die Verwaltungskonsole gestartet und mit den Standardeinstellungen konfiguriert. Auf den ausgewählten Amazon EC2-Instanzen oder Microsoft Azure virtuellen Maschinen wird der Antiviren-Schutz unter der Verwaltung von Kaspersky Security Center verteilt. Im Folgenden können Sie Kaspersky Security Center weiter anpassen, die komplizierte Struktur der Administrationsgruppen erstellen, verschiedene Richtlinien und Aufgaben, für die Gruppen erstellen.
Die Bereitstellung von Kaspersky Security Center zur Arbeit in der Cloud-Umgebung besteht aus folgenden Schritten:
Für die Durchführung der Erstkonfiguration ist der Assistent für das Konfigurieren der Cloud-Umgebung vorgesehen. Er startet das erste Mal automatisch, wenn Kaspersky Security Center von einem einsatzbereiten Image installiert wird. Sie können den Assistenten jederzeit manuell ausführen. Außerdem können Sie alle Aktionen, die der Assistent ausführt, auch selbständig ausführen.
Es wird empfohlen, mindestens eine Stunde für die Bereitstellung des Kaspersky Security Center Administrationsservers in der Cloud-Umgebung und mindestens einen Werktag für die Bereitstellung des Schutzes in der Cloud-Umgebung einzuplanen.
Die Softwareverteilung für Kaspersky Security Center in der Cloud-Umgebung erfolgt in mehreren Etappen:
Erfahren Sie, wie Kaspersky Security Center in einer Cloud-Umgebung funktioniert. Planen Sie, wo sich der Administrationsserver befinden soll (innerhalb oder außerhalb der Cloud-Umgebung) und bestimmen Sie, wie viele Cloud-Segmente Sie schützen möchten. Wenn Sie planen, den Administrationsserver außerhalb der Cloud-Umgebung zu platzieren, oder wenn Sie vorhaben, mehr als 5000 Geräte zu schützen, müssen Sie den Administrationsserver manuell installieren.
Um mit Google Cloud zu arbeiten, können Sie den Administrationsserver nur manuell installieren.
Stellen Sie sicher, dass Sie alle nötigen Voraussetzungen für die Softwareverteilung erfüllen.
Wählen Sie eines der einsatzbereiten AMIs im Shop AWS Marketplace aus oder wählen Sie ein nutzungsbasiertes, monatlich verrechnetes SKU im Azure Marketplace, bezahlen Sie es erforderlichenfalls gemäß den Marketplace-Regeln (oder verwenden Sie das BYOL-Modell) und verwenden Sie anschließend dieses Image zur Bereitstellung der Amazon EC2-Instanz oder der virtuellen Maschine von Microsoft Azure mit installiertem Kaspersky Security Center.
Diese Etappe ist nur erforderlich, wenn Sie planen, den Administrationsserver auf einer Instanz oder einer virtuellen Maschine innerhalb der Cloud-Umgebung zu verteilen, und dabei maximal 5.000 Geräte schützen möchten. Andernfalls ist diese Etappe nicht erforderlich; stattdessen müssen Sie den Administrationsserver, die Verwaltungskonsole und das DBMS manuell installieren.
Dieser Schritt ist für Google Cloud nicht verfügbar.
Bestimmen Sie, wo sich Ihr DBMS befinden soll.
Wenn Sie planen, eine Datenbank außerhalb der Cloud-Umgebung zu verwenden, stellen Sie sicher, dass Sie eine funktionierende Datenbank haben.
Wenn Sie planen, Amazon Relational Database Service (RDS) zu verwenden, erstellen Sie in der AWS Cloud-Umgebung eine Datenbank mit RDS.
Wenn Sie planen, Microsoft Azure SQL DBMS zu verwenden, erstellen Sie in der Microsoft Azure Cloud-Umgebung eine Datenbank mit dem Azure Database-Dienst.
Wenn Sie planen, Google MySQL zu verwenden, erstellen Sie eine Datenbank in Google Cloud (Weitere Informationen entnehmen Sie bitte https://cloud.google.com/sql/docs/mysql).
Installieren Sie den Administrationsserver, die Verwaltungskonsole und das DBMS auf den ausgewählten Geräten wie in dem Hauptinstallationsszenario von Kaspersky Security Center beschrieben.
Diese Etappe ist erforderlich, wenn Sie planen, den Administrationsserver außerhalb der Cloud-Umgebung zu platzieren, oder wenn Sie mehr als 5000 Geräte schützen möchten. Stellen Sie anschließen sicher, dass Ihr Administrationsserver die Hardwarevoraussetzungen erfüllt. Andernfalls ist diese Etappe nicht erforderlich und ein Abonnement für Kaspersky Security Center in Form eines einsatzbereiten Images aus AWS Marketplace, Azure Marketplace oder Google Cloud ist in diesem Fall ausreichend.
Wechseln Sie in AWS zu der AWS-Managementkonsole und erstellen Sie eine IAM-Rolle oder ein IAM-Benutzerkonto. Die erstellte IAM-Rolle (bzw. das IAM-Benutzerkonto) erlaubt es Kaspersky Security Center mit der AWS API zu arbeiten: Cloud-Segmente abfragen und den Schutz bereitstellen.
Erstellen Sie in Azure ein Abonnement und eine Anwendungs-ID samt Kennwort. Kaspersky Security Center verwendet diese Anmeldedaten bei der Interaktion mit der Azure-API zur Abfrage von Cloud-Segmenten und der Bereitstellung des Schutzes.
Registrieren Sie ein Projekt und erhalten Sie Ihre Projekt-ID und einen privaten Schlüssel in Google Cloud. Kaspersky Security Center verwendet diese Anmeldeinformationen, um Cloud-Segmente mithilfe der Google-API abzufragen.
Erstellen Sie in der AWS-Managementkonsole eine IAM-Rolle, die den Satz der Berechtigungen für das Ausführen von Abfragen von AWS bestimmt. Die erstellte Rolle weisen Sie in der Folge neuen Instanzen zu. Die IAM-Rolle wird für die Installation von Programmen auf Instanzen mithilfe von Kaspersky Security Center benötigt.
Wenn Sie planen, Amazon Relational Database Service (RDS) zu verwenden, erstellen Sie eine Amazon RDS-DB-Instance und einen S3-Bucket, auf dem das Datenbank-Backup gesichert wird. Sie können diese Etappe überspringen, wenn Sie eine Datenbank auf derselben EC2-Instanz betreiben möchten, auf welcher der Administrationsserver installiert ist, oder wenn Sie möchten, dass sich Ihre Datenbank an einem anderen Ort befindet.
Wenn Sie planen, Microsoft Azure SQL zu verwenden, erstellen Sie ein Speicherkonto und eine Datenbank in Microsoft Azure.
Wenn Sie planen, Google MySQL zu verwenden, konfigurieren Sie Ihre Datenbank in Google Cloud. (Weitere Informationen entnehmen Sie bitte https://cloud.google.com/sql/docs/mysql.)
Stellen Sie sicher, dass Sie Kaspersky Security Center zur Arbeit in der Cloud-Umgebung lizenziert haben, und stellen Sie den Aktivierungscode oder die Schlüsseldatei bereit, damit das Programm diese zum Lizenzspeicher hinzufügt. Diese Etappe kann im Assistenten für das Konfigurieren der Cloud-Umgebung abgeschlossen werden.
Diese Etappe ist obligatorisch, wenn Kaspersky Security Center aus einem kostenlosen einsatzbereiten AMI auf Basis des BYOL-Modells installiert wurde, oder wenn Sie Kaspersky Security Center manuell ohne die Verwendung von AMIs installieren. In jedem dieser Fälle benötigen Sie zur Aktivierung von Kaspersky Security Center eine Lizenz für Kaspersky Security for Virtualization oder für Kaspersky Hybrid Cloud Security.
Diese Etappe ist nicht erforderlich und das entsprechende Fenster des Assistenten für das Konfigurieren der Cloud-Umgebung wird nicht angezeigt, wenn Sie eine Version von Kaspersky Security Center verwenden, die aus einem einsatzbereiten Image installiert wurde.
Stellen Sie Kaspersky Security Center Ihre AWS-, Azure- oder Google Cloud-Anmeldedaten bereit, damit Kaspersky Security Center über die erforderlichen Berechtigungen verfügt. Diese Etappe kann im Assistenten für das Konfigurieren der Cloud-Umgebung abgeschlossen werden.
Starten Sie die Abfrage von Cloud-Segmenten. In der AWS-Umgebung empfängt Kaspersky Security Center Adressen und Namen aller Instanzen, für die der Zugriff durch die Berechtigungen der IAM-Rolle (bzw. die Berechtigungen des IAM-Benutzers) geregelt ist. In der Microsoft Azure-Umgebung empfängt Kaspersky Security Center Adressen und Namen aller virtuellen Maschinen, für die der Zugriff durch die Berechtigungen der Rolle "Reader" geregelt ist.
Im Folgenden können Sie mithilfe von Kaspersky Security Center Programme von Kaspersky und von anderen Herstellern auf den gefundenen Instanzen bzw. virtuellen Maschinen installieren.
Da Kaspersky Security Center die Abfrage regelmäßig startet, werden neue Instanzen oder virtuelle Maschinen automatisch gefunden.
Verschieben Sie alle gefundenen Instanzen oder virtuellen Maschinen in die Administrationsgruppe Verwaltete Geräte\Cloud, damit sie für die zentralisierte Verwaltung verfügbar werden. Wenn Sie die Geräte auf Untergruppen aufteilen, beispielsweise nach installiertem Betriebssystem, können Sie innerhalb der Gruppe Verwaltete Geräte \ Cloud mehrere Administrationsgruppen erstellen. Sie können das automatische Verschieben aller Geräte, die während der regelmäßigen Abfragen gefunden werden, in die Gruppe Verwaltete Geräte\Cloud aktivieren.
Installieren Sie den Administrationsagenten auf Geräten in der Cloud-Umgebung. Der Administrationsagent ist eine Komponente von Kaspersky Security Center, die für die Kommunikation der Geräte mit dem Administrationsserver zuständig ist. Die Einstellungen des Administrationsagenten werden standardmäßig automatisch angepasst.
Sie können den Administrationsagenten auf jedem Gerät lokal installieren. Sie können den Administrationsagenten mithilfe von Kaspersky Security Center auch per Remote-Zugriff auf den Geräten installieren. Alternativ können Sie diese Etappe auch überspringen und den Administrationsagenten zusammen mit den aktuellen Versionen der Sicherheitsanwendung installieren.
Wählen Sie die Geräte aus, auf denen Sie die Sicherheitsanwendungen installieren möchten, und installieren Sie anschließend die aktuellen Versionen der Sicherheitsanwendungen auf diesen Geräten. Sie können die Installation entweder remote mithilfe von Kaspersky Security Center auf einem Administrationsserver oder lokal durchführen.
Möglicherweise müssen Sie die Installationspakete für diese Programme manuell erstellen.
Für Instanzen und virtuelle Maschinen unter Linux ist das Programm Kaspersky Endpoint Security für Linux vorgesehen.
Für Instanzen und virtuelle Maschinen unter Windows ist das Programm Kaspersky Security für Windows Server vorgesehen.
Die Aufgabe Suche nach Schwachstellen und erforderlichen Updates wird während der Ausführung des Assistenten für das Konfigurieren der Cloud-Umgebung automatisch erstellt. Sie können sie auch manuell erstellen. Diese Aufgabe gewährleistet die automatische Suche und den Download der notwendigen Programm-Updates für die folgende Installation auf den Geräten im Netzwerk mithilfe von Kaspersky Security Center.
Es wird empfohlen, nach Beendigung des Assistenten für das Konfigurieren der Cloud-Umgebung die folgende Etappe abzuschließen:
Sie können die Berichte auf der Registerkarte Monitoring im Arbeitsbereich des Knotens Administrationsserver anzeigen. Sie können Berichte auch per E-Mail erhalten. Die Berichte auf der Registerkarte Monitoring sind standardmäßig verfügbar. Um den Empfang von Berichten per E-Mail anzupassen, geben Sie die E-Mail-Adressen ein, an welche die Berichte gesendet werden sollen, und passen Sie anschließend das Format der Berichte an.
Ergebnisse
Nach Abschluss dieses Szenarios können Sie sicherstellen, dass die Erstkonfiguration erfolgreich war: