Szenario: Bereitstellung für eine Cloud-Umgebung

In diesem Abschnitt wird die Vorgehensweise zur Bereitstellung von Kaspersky Security Center für die Arbeit in Cloud-Umgebungen wie Amazon Web Services, Microsoft Azure und Google Cloud beschrieben.

Nach Abschluss des Verteilungsszenarios werden der Kaspersky Security Center Administrationsserver und die Verwaltungskonsole gestartet und mit den Standardeinstellungen konfiguriert. Auf den ausgewählten Amazon EC2-Instanzen oder Microsoft Azure virtuellen Maschinen wird der Antiviren-Schutz unter der Verwaltung von Kaspersky Security Center verteilt. Im Folgenden können Sie Kaspersky Security Center weiter anpassen, die komplizierte Struktur der Administrationsgruppen erstellen, verschiedene Richtlinien und Aufgaben, für die Gruppen erstellen.

Die Bereitstellung von Kaspersky Security Center zur Arbeit in der Cloud-Umgebung besteht aus folgenden Schritten:

  1. Vorbereitende Maßnahmen
  2. Bereitstellung eines Administrationsservers
  3. Installation der Antiviren-Programme von Kaspersky auf zu schützenden virtuellen Geräten
  4. Konfiguration der Einstellungen für Update-Download
  5. Anpassen der Einstellungen für die Arbeit mit den Berichten über den Schutzstatus der Geräte

Für die Durchführung der Erstkonfiguration ist der Assistent zur Konfiguration der Cloud-Umgebung vorgesehen. Er startet das erste Mal automatisch, wenn Kaspersky Security Center von einem einsatzbereiten Image installiert wird. Sie können den Assistenten jederzeit manuell ausführen. Außerdem können Sie alle Aktionen, welche er ausführt, auch manuell ausführen.

Es wird empfohlen, mindestens eine Stunde für die Bereitstellung des Kaspersky Security Center Administrationsservers in der Cloud-Umgebung und mindestens einen Werktag für die Bereitstellung des Schutzes in der Cloud-Umgebung einzuplanen.

Die Bereitstellung von Kaspersky Security Center in der Cloud-Umgebung erfolgt in mehreren Schritten:

  1. Planung der Konfiguration der Cloud-Segmente

    Erfahren Sie, wie Kaspersky Security Center in einer Cloud-Umgebung funktioniert. Planen Sie, wo sich der Administrationsserver befinden soll (innerhalb oder außerhalb der Cloud-Umgebung) und bestimmen Sie, wie viele Cloud-Segmente Sie schützen möchten. Wenn Sie planen, den Administrationsserver außerhalb der Cloud-Umgebung zu platzieren, oder wenn Sie vorhaben, mehr als 5000 Geräte zu schützen, müssen Sie den Administrationsserver manuell installieren.

    Um mit Google Cloud zu arbeiten, können Sie den Administrationsserver nur manuell installieren.

  2. Planung der Ressourcen

    Stellen Sie sicher, dass Sie alle nötigen Voraussetzungen für die Bereitstellung erfüllen.

  3. Abonnement für Kaspersky Security Center in Form eines einsatzbereiten Images

    Wählen Sie eines der einsatzbereiten AMIs im Shop AWS Marketplace aus oder wählen Sie ein nutzungsbasiertes, monatlich verrechnetes SKU im Azure Marketplace, bezahlen Sie es erforderlichenfalls gemäß den Marketplace-Regeln (oder verwenden Sie das BYOL-Modell) und verwenden Sie anschließend dieses Image zur Bereitstellung der Amazon EC2-Instanz oder der virtuellen Maschine von Microsoft Azure mit installiertem Kaspersky Security Center.

    Dieser Schritt ist nur erforderlich, wenn Sie planen, den Administrationsserver auf einer Instanz oder einer virtuellen Maschine innerhalb der Cloud-Umgebung zu verteilen, und dabei maximal 5.000 Geräte schützen möchten. Andernfalls ist dieser Schritt nicht erforderlich. Stattdessen müssen Sie den Administrationsserver, die Verwaltungskonsole und das DBMS manuell installieren.

    Dieser Schritt ist für Google Cloud nicht verfügbar.

  4. Speicherort des DBMS bestimmen

    Bestimmen Sie, wo sich Ihr DBMS befinden soll.

    Wenn Sie planen, eine Datenbank außerhalb der Cloud-Umgebung zu verwenden, stellen Sie sicher, dass Sie eine funktionierende Datenbank haben.

    Wenn Sie planen, Amazon Relational Database Service (RDS) zu verwenden, erstellen Sie in der AWS Cloud-Umgebung eine Datenbank mit RDS.

    Wenn Sie planen, Microsoft Azure SQL DBMS zu verwenden, erstellen Sie in der Microsoft Azure Cloud-Umgebung eine Datenbank mit dem Azure Database-Dienst.

    Wenn Sie planen, Google MySQL zu verwenden, erstellen Sie eine Datenbank in Google Cloud (Weitere Informationen entnehmen Sie bitte https://cloud.google.com/sql/docs/mysql).

  5. Manuelle Installation des Administrationsservers und der Verwaltungskonsole (basierend auf Microsoft Management Console und/oder der web-basierten Konsole) auf ausgewählten Geräten

    Installieren Sie den Administrationsserver, die Verwaltungskonsole und das DBMS auf den ausgewählten Geräten wie in dem Hauptinstallationsszenario von Kaspersky Security Center beschrieben.

    Dieser Schritt ist erforderlich, wenn Sie planen, den Administrationsserver außerhalb der Cloud-Umgebung zu platzieren, oder wenn Sie mehr als 5000 Geräte schützen möchten. Stellen Sie anschließen sicher, dass Ihr Administrationsserver die Hardwarevoraussetzungen erfüllt. Andernfalls ist dieser Schritt nicht erforderlich und ein Abonnement für Kaspersky Security Center in Form eines einsatzbereiten Images aus AWS Marketplace, Azure Marketplace oder Google Cloud ist in diesem Fall ausreichend.

  6. Sicherstellen, dass ein Administrationsserver die Berechtigungen zur Arbeit mit Cloud-APIs besitzt

    Wechseln Sie in AWS zu der AWS-Managementkonsole und erstellen Sie eine IAM-Rolle oder ein IAM-Benutzerkonto. Die erstellte IAM-Rolle (bzw. das IAM-Benutzerkonto) erlaubt es Kaspersky Security Center mit der AWS API zu arbeiten: Cloud-Segmente abfragen und den Schutz bereitstellen.

    Erstellen Sie in Azure ein Abonnement und eine Anwendungs-ID samt Kennwort. Kaspersky Security Center verwendet diese Anmeldedaten bei der Interaktion mit der Azure-API zur Abfrage von Cloud-Segmenten und der Bereitstellung des Schutzes.

    Registrieren Sie ein Projekt und erhalten Sie Ihre Projekt-ID und einen privaten Schlüssel in Google Cloud. Kaspersky Security Center verwendet diese Anmeldeinformationen, um Cloud-Segmente mithilfe der Google-API abzufragen.

  7. Erstellen einer IAM-Rolle für geschützte Instanzen (nur für AWS)

    Erstellen Sie in der AWS-Managementkonsole eine IAM-Rolle, die den Satz der Berechtigungen für das Ausführen von Abfragen von AWS bestimmt. Die erstellte Rolle weisen Sie in der Folge neuen Instanzen zu. Die IAM-Rolle wird für die Installation von Programmen auf Instanzen mithilfe von Kaspersky Security Center benötigt.

  8. Vorbereitung einer Datenbank mithilfe von Amazon Relational Database Service oder Microsoft Azure SQL

    Wenn Sie planen, Amazon Relational Database Service (RDS) zu verwenden, erstellen Sie eine Amazon RDS-DB-Instance und einen S3-Bucket, auf dem das Datenbank-Backup gesichert wird. Sie können diesen Schritt überspringen, wenn Sie eine Datenbank auf derselben EC2-Instanz betreiben möchten, auf welcher der Administrationsserver installiert ist, oder wenn Sie möchten, dass sich Ihre Datenbank an einem anderen Ort befindet.

    Wenn Sie planen, Microsoft Azure SQL zu verwenden, erstellen Sie ein Speicherkonto und eine Datenbank in Microsoft Azure.

    Wenn Sie planen, Google MySQL zu verwenden, konfigurieren Sie eine Datenbank in Google Cloud (Weitere Informationen entnehmen Sie bitte https://cloud.google.com/sql/docs/mysql).

  9. Lizenzierung von Kaspersky Security Center für die Arbeit in der Cloud-Umgebung

    Stellen Sie sicher, dass Sie Kaspersky Security Center zur Arbeit in der Cloud-Umgebung lizenziert haben, und stellen Sie den Aktivierungscode oder die Schlüsseldatei bereit, damit das Programm diese zum Lizenzspeicher hinzufügt. Diese Phase kann während der Konfiguration der Cloud-Umgebung abgeschlossen werden.

    Diese Etappe ist obligatorisch, wenn Kaspersky Security Center aus einem kostenlosen einsatzbereiten AMI auf Basis des BYOL-Modells installiert wurde, oder wenn Sie Kaspersky Security Center manuell ohne die Verwendung von AMIs installieren. In jedem dieser Fälle benötigen Sie zur Aktivierung von Kaspersky Security Center eine Lizenz für Kaspersky Security for Virtualization oder für Kaspersky Hybrid Cloud Security.

    Wenn Sie ein Kaspersky Security Center verwenden, das aus einem einsatzbereiten Image installiert wurde, ist dieser Schritt nicht erforderlich und das entsprechende Fenster des Assistenten zur Konfiguration der Cloud-Umgebung wird nicht angezeigt.

  10. Autorisieren in der Cloud-Umgebung

    Stellen Sie Kaspersky Security Center Ihre AWS-, Azure- oder Google Cloud-Anmeldedaten bereit, damit Kaspersky Security Center über die erforderlichen Berechtigungen verfügt. Diese Phase kann während der Autorisierung in der Cloud-Umgebung abgeschlossen werden.

  11. Abfragen eines Cloud-Segments, damit der Administrationsserver Informationen über die Geräte im Cloud-Segment empfangen kann

    Starten Sie die Abfrage von Cloud-Segmenten. In der AWS-Umgebung empfängt Kaspersky Security Center Adressen und Namen aller Instanzen, für die der Zugriff durch die Berechtigungen der IAM-Rolle (bzw. die Berechtigungen des IAM-Benutzers) geregelt ist. In der Microsoft Azure-Umgebung empfängt Kaspersky Security Center Adressen und Namen aller virtuellen Maschinen, für die der Zugriff durch die Berechtigungen der Rolle "Reader" geregelt ist.

    Im Folgenden können Sie mithilfe von Kaspersky Security Center die Anwendungen von Kaspersky und von anderen Herstellern auf den gefundenen Instanzen bzw. virtuellen Maschinen installieren.

    Da Kaspersky Security Center die Abfrage regelmäßig startet, werden neue Instanzen oder virtuelle Maschinen automatisch gefunden.

  12. Zusammenfassung aller Geräte des Netzwerkes in der Administrationsgruppe Cloud

    Verschieben Sie alle gefundenen Instanzen oder virtuellen Maschinen in die Administrationsgruppe Verwaltete Geräte\Cloud, damit sie für die zentralisierte Verwaltung verfügbar werden. Wenn Sie die Geräte auf Untergruppen aufteilen, beispielsweise nach installiertem Betriebssystem, können Sie innerhalb der Gruppe Verwaltete Geräte \ Cloud mehrere Administrationsgruppen erstellen. Sie können das automatische Verschieben aller Geräte, die während der regelmäßigen Abfragen gefunden werden, in die Gruppe Verwaltete Geräte\Cloud aktivieren.

  13. Verbindung der Netzwerkgeräte mit dem Administrationsserver mithilfe des Administrationsagenten

    Installieren Sie den Administrationsagenten auf Geräten in der Cloud-Umgebung. Der Administrationsagent ist eine Komponente von Kaspersky Security Center, die für die Kommunikation der Geräte mit dem Administrationsserver zuständig ist. Die Einstellungen des Administrationsagenten werden standardmäßig automatisch angepasst.

    Sie können den Administrationsagenten auf jedem Gerät lokal installieren. Sie können den Administrationsagenten mithilfe von Kaspersky Security Center auch per Remote-Zugriff auf den Geräten installieren. Alternativ können Sie diesen Schritt auch überspringen und den Administrationsagenten zusammen mit den aktuellen Versionen der Sicherheitsanwendung installieren.

  14. Installation der aktuellen Versionen der Sicherheitsanwendung auf den Geräten im Netzwerk

    Wählen Sie die Geräte aus, auf denen Sie die Sicherheitsanwendungen installieren möchten, und installieren Sie anschließend die aktuellen Versionen der Sicherheitsanwendungen auf diesen Geräten. Sie können die Installation entweder remote mithilfe von Kaspersky Security Center auf einem Administrationsserver oder lokal durchführen.

    Möglicherweise müssen Sie die Installationspakete für diese Programme manuell erstellen.

    Für Instanzen und virtuelle Maschinen unter Linux ist das Programm Kaspersky Endpoint Security für Linux vorgesehen.

    Für Instanzen und virtuelle Maschinen unter Windows ist das Programm Kaspersky Security für Windows Server vorgesehen.

  15. Konfiguration der Update-Einstellungen

Die Aufgabe Suche nach Schwachstellen und erforderlichen Updates wird während des Starts der Konfiguration der Cloud-Umgebung automatisch erstellt. Sie können sie auch manuell erstellen. Diese Aufgabe gewährleistet die automatische Suche und den Download der notwendigen Programm-Updates für die folgende Installation auf den Geräten im Netzwerk mithilfe von Kaspersky Security Center.

Es wird empfohlen, nach Beendigung der Konfiguration der Cloud-Umgebung den folgenden Schritt abzuschließen:

  1. Konfiguration der Berichte

    Sie können die Berichte auf der Registerkarte Überwachung im Arbeitsbereich des Knotens Administrationsserver anzeigen. Sie können Berichte auch per E-Mail erhalten. Die Berichte auf der Registerkarte Überwachung sind standardmäßig verfügbar. Um den Empfang von Berichten per E-Mail anzupassen, geben Sie die E-Mail-Adressen ein, an welche die Berichte gesendet werden sollen, und passen Sie anschließend das Format der Berichte an.

Ergebnisse

Nach Abschluss dieses Szenarios können Sie sicherstellen, dass die Erstkonfiguration erfolgreich war:

Siehe auch:

Hauptinstallationsszenario

Nach oben