È possibile installare le seguenti applicazioni Kaspersky nei dispositivi in un ambiente cloud: Kaspersky Security for Windows Server (per i dispositivi Windows) e Kaspersky Endpoint Security for Linux (per i dispositivi Linux).
I dispositivi client in cui si desidera installare la protezione devono soddisfare i requisiti per il funzionamento di Kaspersky Security Center in un ambiente cloud. È necessario disporre di una licenza valida per installare le applicazioni nelle istanze AWS, nelle macchine virtuali di Microsoft Azure o nelle istanze di macchine virtuali Google Cloud.
Kaspersky Security Center 14.2 supporta i seguenti scenari:
Un dispositivo client viene rilevato tramite un'API; anche l'installazione viene eseguita tramite un'API. Per ambienti cloud AWS e Azure, questo scenario è supportato.
Un dispositivo client viene rilevato tramite il polling di Active Directory, dei domini Windows o degli intervalli IP; l'installazione viene eseguita tramite Kaspersky Security Center.
Un dispositivo client viene rilevato tramite l'API Google; l'installazione viene eseguita tramite Kaspersky Security Center. Per Google Cloud, è supportato solo questo scenario.
Non sono supportati altri metodi per l'installazione delle applicazioni.
Per creare un'attività per l'installazione remota dell'applicazione nelle istanze utilizzando l'API AWS o l'API Azure:
Nella struttura della console selezionare la cartella Attività.
Fare clic sul pulsante Nuova attività.
Verrà avviata la Creazione guidata nuova attività. Seguire le istruzioni della procedura guidata.
Nella pagina Selezionare il tipo di attività selezionare Installa l'applicazione in remoto come tipo di attività.
Nella pagina Seleziona dispositivi selezionare i dispositivi desiderati dal gruppo Dispositivi gestiti\Cloud.
Se Network Agent non è ancora stato installato nei dispositivi in cui si intende installare l'applicazione, nella pagina Selezione di un account per l'esecuzione dell'attività selezionare Account richiesto (Network Agent non utilizzato) e fare clic sul pulsante Aggiungi nella parte destra della finestra. Nel menu visualizzato selezionare uno dei seguenti elementi:
Selezionare questa opzione se si desidera installare le applicazioni in istanze AWS e si dispone di una chiave di accesso AWS IAM con le autorizzazioni necessarie, ma non si dispone di un ruolo IAM. Selezionare questa opzione anche se si desidera installare le applicazioni in dispositivi nell'ambiente Azure.
Nel campo Nome account immettere un nome per tali credenziali. Questo nome verrà visualizzato nell'elenco degli account per l'esecuzione dell'attività.
Se è stato selezionato AWS, nei campi ID chiave di accesso e Chiave segreta immettere le credenziali per l'account utente IAM che dispone dei diritti per l'installazione delle applicazioni nei dispositivi specificati.
Se è stato selezionato Azure, nei campi ID sottoscrizione Azure e Password dell'applicazione Azure immettere le credenziali per l'account Azure che dispone dei diritti per l'installazione delle applicazioni nei dispositivi specificati.
Se si specificano credenziali errate, l'attività di installazione remota verrà terminata con un errore nei dispositivi per cui è pianificata.
Per le istanze che eseguono Windows, selezionare questa opzione se non si desidera installare l'applicazione tramite gli strumenti dell'API AWS o Azure. In questo caso, verificare che i dispositivi nel segmento cloud soddisfino le condizioni richieste. Kaspersky Security Center installa le applicazioni autonomamente, senza utilizzare l'API AWS o l'API Azure.
Se si specificano dati errati, l'attività di installazione remota verrà terminata con un errore nei dispositivi per cui è pianificata.
Selezionare questa opzione se si desidera installare le applicazioni in istanze nell'ambiente AWS e si dispone di un ruolo IAM con i diritti richiesti.
Se si seleziona questa opzione ma non si dispone di un ruolo IAM con i diritti richiesti, l'attività di installazione remota verrà terminata con un errore nei dispositivi per cui è pianificata.
Per le istanze che eseguono Linux, selezionare questa opzione se non si desidera installare l'applicazione tramite gli strumenti dell'API AWS o dell'API Azure. In questo caso, verificare che i dispositivi nel segmento cloud soddisfino le condizioni richieste. Kaspersky Security Center installa le applicazioni autonomamente, senza utilizzare l'API AWS o l'API Azure.
Per specificare la chiave privata del certificato SSH, è possibile generarla utilizzando l'utilità ssh-keygen. Si noti che Kaspersky Security Center supporta il formato PEM delle chiavi private, ma l'utilità ssh-keygen genera chiavi SSH nel formato OPENSSH per impostazione predefinita. Il formato OPENSSH non è supportato da Kaspersky Security Center. Per creare una chiave privata nel formato PEM supportato, aggiungere l'opzione -m PEM nel comando ssh-keygen. Ad esempio:
È possibile specificare più credenziali facendo clic sul pulsante Aggiungi per ogni nuova chiave. Se diversi segmenti cloud richiedono credenziali differenti, specificare le credenziali per tutti i segmenti.
Al termine della procedura guidata, l'attività di installazione remota dell'applicazione viene visualizzata nell'elenco delle attività nell'area di lavoro della cartella Attività.
In Microsoft Azure l'installazione remota delle applicazioni di protezione in una macchina virtuale può dare origine all'eliminazione dell'estensione per lo script personalizzata installata nella macchina virtuale.