Você pode instalar os seguintes aplicativos Kaspersky em dispositivos no ambiente de nuvem: Kaspersky Security for Windows Server (para dispositivos Windows) e Kaspersky Endpoint Security for Linux (para dispositivos Linux).
Os dispositivos cliente nos quais você pretende instalar a proteção devem atender os requisitos para a operação do Kaspersky Security Center em um ambiente de nuvem. Você deve ter uma licença válida para instalar aplicativos em instâncias do AWS, máquinas virtuais do Microsoft Azure ou instâncias de máquinas virtuais Google.
O Kaspersky Security Center 14.2 suporta as seguintes cenários:
Um dispositivo cliente é descoberto através de uma API. A instalação é executada através de uma API. Para ambientes em nuvem da AWS e do Azure, esse cenário é compatível.
Um dispositivo cliente é descoberto através de sondagem do Active Directory, de domínios do Windows ou de conjuntos de IPs; a instalação é executada através do Kaspersky Security Center.
Um dispositivo cliente é descoberto através da API Google. A instalação é executada através d o Kaspersky Security Center. Para o Google Cloud, apenas esse cenário é compatível.
Outras formas de instalação dos aplicativos não têm suporte.
Para criar uma tarefa para a instalação remota do aplicativo em instâncias usando AWS API ou Azure API:
Na árvore do console, selecione a pasta Tarefas.
Clique no botão Nova tarefa.
O Assistente para novas tarefas inicia. Siga as instruções do Assistente.
Na página Selecionar o tipo de tarefa, selecione Instalar o aplicativo remotamente como o tipo de tarefa.
Na página Selecionar dispositivos, selecione os dispositivos relevantes no grupo Dispositivos gerenciados\Cloud.
Se o Agente de Rede ainda não tiver sido instalado nos dispositivos nos quais você está pretendendo instalar o aplicativo, na página Selecionar uma conta para executar a tarefa selecione Conta necessária (Agente de Rede não é usado) e clique no botão Adicionar na parte direita da janela. No menu que aparece, o selecionado do seguinte:
Selecione esta opção se você quiser instalar aplicativos em instâncias no AWS e tiver uma Chave de acesso AWS IAM com as permissões necessárias, mas não tiver uma função do IAM. Selecione também esta opção se você deseja instalar aplicativos em dispositivos no ambiente do Azure.
No campo Nome da conta, digite um nome para essas credenciais. Este nome será exibido na lista das contas a executarem a tarefa.
Se você selecionou AWS, nos campos ID da chave de acesso e Chave secreta, insira as credenciais para a Conta de Usuário do IAM que tem os direitos para instalar aplicativos nos dispositivos especificados.
Se você selecionou Azure, nos campos ID de assinatura do Azure e Senha do Aplicativo Azure, insira as credenciais da conta do Azure que tem os direitos para instalar aplicativos nos dispositivos especificados.
Se você especificar as credenciais incorretas, a tarefa de instalação remota será encerrada com um erro nos dispositivos para os quais foi agendada.
Para instâncias executando o Windows, selecione esta opção caso você não pretenda instalar o aplicativo usando as ferramentas da API do AWS ou do Azure. Neste caso, assegure-se de que os dispositivos no segmento da nuvem atendem às condições necessárias. O Kaspersky Security Center instala aplicativos por si só, sem usar o AWS API ou Azure API.
Se você especificar os dados incorretos, a tarefa de instalação remota será encerrada com um erro nos dispositivos para os quais foi agendada.
Se você selecionar esta opção, mas não tiver uma função do IAM com os direitos necessários, a tarefa de instalação remota será encerrada com um erro nos dispositivos para os quais foi agendada.
Para instâncias executando o Linux, selecione esta opção se você não pretende instalar o aplicativo usando as ferramentas da AWS API ou da Azure API. Neste caso, assegure-se de que os dispositivos no segmento da nuvem atendem às condições necessárias. O Kaspersky Security Center instala aplicativos por si só, sem usar o AWS API ou Azure API.
Para especificar a chave privada do certificado SSH, você pode gerá-la usando o utilitário ssh-keygen. Observe que o Kaspersky Security Center é compatível com o formato PEM de chaves privadas, mas o utilitário ssh-keygen gera chaves SSH no formato OPENSSH por padrão. O formato OPENSSH não é compatível com o Kaspersky Security Center. Para criar uma chave privada no formato PEM compatível, adicione a opção -m PEM no comando ssh-keygen. Por exemplo:
Você pode fornecer múltiplos credenciais clicando no botão Adicionar para cada uma nova. Se segmentos da nuvem diferentes exigirem credenciais diferentes, forneça as credenciais para todos os segmentos.
Após a conclusão do assistente, a tarefa para a instalação remota do aplicativo aparece na lista de tarefas no espaço de trabalho da pasta Tarefas.
No Microsoft Azure, a instalação remota de aplicativos de segurança em uma máquina virtual pode resultar na exclusão da Extensão de Script Personalizada instalada nesta máquina virtual.