يمكنك تثبيت تطبيقات Kaspersky التالية على الأجهزة في بيئة السحابة: Kaspersky Security for Windows Server (للأجهزة التي تعمل بنظام Windows) وKaspersky Endpoint Security for Linux (للأجهزة التي تعمل بنظام Linux).
يجب أن تفي الأجهزة العميلة التي تنوي تثبيت الحماية عليها بمتطلبات تشغيل Kaspersky Security Center في بيئة السحابة. يجب أن تمتلك ترخيصًا ساري المفعول لتثبيت التطبيقات على مثيلات AWS وعلى الأجهزة الظاهرية في Microsoft Azure أو مثيلات الأجهزة الظاهرية لنظام Google.
يدعم Kaspersky Security Center 14 السيناريوهات التالية:
اكتشاف جهاز عميل بواسطة API؛ وإجراء التثبيت بواسطة API. بالنسبة لبيئات السحابة AWS و Azure، يتم دعم هذا السيناريو.
اكتشاف الجهاز العميل بواسطة استقصاء Active Directory، أو استقصاء مجالات Windows، أو استقصاء نطاق IP؛ وإجراء التثبيت بواسطة Kaspersky Security Center.
اكتشاف الجهاز العميل بواسطة Google API؛ وإجراء التثبيت بواسطة Kaspersky Security Center. بالنسبة إلى Google Cloud، يتم دعم هذا السيناريو فقط.
طرق تثبيت التطبيقات الأخرى غير مدعومة.
لتثبيت التطبيقات على الأجهزة الظاهرية، استخدم حزم التثبيت.
لإنشاء مهمة لتثبيت التطبيق عن بُعد على مثيلات باستخدام AWS API أو Azure API:
في شجرة وحدة التحكم، حدد مجلد المهام.
انقر على زر مهمة جديدة.
يبدأ تشغيل معالج إضافة مهمة. اتبع إرشادات المعالج.
في الصفحة تحديد نوع المهمة، حدد Install application remotely كنوع المهمة.
في الصفحة تحديد الأجهزة، حدد الأجهزة ذات الصلة من مجموعة الأجهزة المُدارة/السحابة.
إذا لم يكن قد تم تثبيت عميل الشبكة على الأجهزة التي تنوي تثبيت التطبيق عليها بعد، فمن الصفحة تحديد حساب لتشغيل المهمة، حدد يُلزم وجود حساب (عميل الشبكة غير مستخدم) وانقر فوق الزر إضافة في الجزء الأيمن من النافذة. حدد أحد الخيارات التالية في القائمة التي ستظهر:
حدد هذا الخيار إذا كنت ترغب في تثبيت التطبيقات على المثيلات في AWS وكان لديك مفتاح وصول AWS IAM مع الأذونات المطلوبة، ولكنك لا تتمتع بدور IAM. حدد هذا الخيار أيضًا إذا كنت ترغب في تثبيت تطبيقات على الأجهزة في بيئة Azure.
في حقل اسم الحساب، قم بإدخال اسم لبيانات الاعتماد هذه. سيتم عرض هذا الاسم في قائمة الحسابات لتشغيل المهمة.
إذا قمت بتحديد AWS، فقم بإدخال بيانات الاعتماد لحساب مستخدم IAM الذي يمتلك حقوق تثبيت التطبيقات على الأجهزة المحددة، في حقول معرف مفتاح الوصول والمفتاح السري.
إذا قمت بتحديد Azure، فقم بإدخال بيانات الاعتماد لحساب Azure الذي يمتلك حقوق تثبيت التطبيقات على الأجهزة المحددة، في حقول معرف اشتراك Azureوكلمة المرور لتطبيق Azure.
إذا قمت بتحديد بيانات اعتماد غير صحيحة، فستنتهي مهمة التثبيت عن بُعد مع وجود خطأ على الأجهزة التي تمت جدولتها عليها.
بالنسبة للمثيلات التي تعمل بنظام Windows، حدد هذا الخيار في حالة لم تكن تعتزم تثبيت التطبيق باستخدام أدوات AWS أو Azure API. في هذه الحالة، تأكد من تحقيق الأجهزة في قطاع السحابة الخاص بك للشروط اللازمة. يقوم Kaspersky Security Center بتثبيت التطبيقات بنفسه، دون استخدام AWS API أو Azure API.
إذا قمت بتحديد بيانات غير صحيحة، ستنتهي مهمة التثبيت عن بُعد مع وجود خطأ على الأجهزة التي تمت جدولتها عليها.
بالنسبة للمثيلات التي تعمل على نظام Linux، حدد هذا الخيار إذا كنت لا تعتزم تثبيت التطبيق باستخدام أدوات AWS API أو Azure API. في هذه الحالة، تأكد من تحقيق الأجهزة في قطاع السحابة الخاص بك للشروط اللازمة. يقوم Kaspersky Security Center بتثبيت التطبيقات بنفسه، دون استخدام AWS API أو Azure API.
لتحديد المفتاح الخاص لشهادة SSH، يمكنك إنشاؤه باستخدام الأداة المساعدة ssh-keygen. لاحظ أن Kaspersky Security Center يدعم تنسيق PEM للمفاتيح الخاصة، لكن الأداة المساعدة ssh-keygen تنشئ مفاتيح SSH بتنسيق OPENSSH افتراضيًا. تنسيق OPENSSH غير مدعوم من قبل Kaspersky Security Center. لإنشاء مفتاح خاص بتنسيق PEM المدعوم، أضف خيار -m PEM في الأمر ssh-keygen. فمثلاً:
يمكنك توفير العديد من بيانات الاعتماد عن طريق النقر فوق الزر إضافة لكل واحدة. إذا كانت قطاعات السحابة المختلفة تتطلب بيانات اعتماد مختلفة، قم بتوفير بيانات الاعتماد لجميع القطاعات.
بعد انتهاء المعالج، تظهر مهمة التثبيت عن بُعد للتطبيق في قائمة المهام في مساحة عمل المجلد المهام.
في Microsoft Azure، قد تؤدي عملية التثبيت عن بُعد لتطبيقات الأمان على جهاز ظاهري إلى حذف Custom Script Extension المثبّت على هذا الجهاز الظاهري.