Prerrequisitos para os dispositivos cliente no um ambiente de nuvem necessários para trabalhar com o Kaspersky Security Center
Para os dispositivos nos quais você pretende instalar o Servidor de Administração, o Agente de Rede e aplicativos de segurança da Kaspersky, as seguintes condições devem ser atendidas:
A configuração de grupos de segurança torna disponíveis as seguinte portas no Servidor de Administração (conjunto mínimo de portas necessárias para a implementação):
8060 HTTP – Para a transferência de pacotes de instalação de Agente de Rede e de pacotes de instalação do aplicativo de segurança do Servidor de Administração para instâncias protegidas
8061 HTTPS – Para a transferência de pacotes de instalação de Agente de Rede e de pacotes de instalação do aplicativo de segurança do Servidor de Administração para instâncias protegidas
13000 TCP – Para transferências de instâncias protegidas e de Servidores de Administração secundários ao Servidor de Administração principal usando SSL
13000 UDP – Para a transferência de informações sobre paralisação de instâncias para o Servidor de Administração
14000 TCP – Para transferências de instâncias protegidas e de Servidores de Administração secundários ao Servidor de Administração principal sem usar SSL
13291 – Para conexão do Console de Administração ao Servidor de Administração
40080 – Para a operação de scripts de implementação
Você pode configurar grupos de segurança no Console de Gerenciamento AWS ou no portal do Azure. Se você pretende usar o Kaspersky Security Center em uma configuração diferente do padrão, consulte a Base de Conhecimento. Os exemplos de configurações diferentes do padrão incluem não instalar o Console de Administração que no dispositivo do Servidor de Administração, mas instalá-lo em sua estação de trabalho ou utilizar um servidor proxy da KSN.
A Porta 15000 UDP está disponível em os dispositivos cliente (para o recebimento de solicitações de comunicação com o Servidor de Administração).
No ambiente de nuvem AWS:
Se você planeja usar AWS API, a função do IAM é definida segundo quais aplicativos serão instalados nas instâncias.
Em cada instância do Amazon EC2, o Systems Manager Agent (Agente SSM) é instalado e executado.
O Agente SSM permite que o Kaspersky Security Center instale automaticamente aplicativos nos dispositivos e grupos de dispositivos sem a cada vez solicitar a confirmação do administrador.
Nas instâncias que estejam sendo executadas em um sistema operacional Windows e que foram implementadas a partir de AMIs posteriores a novembro de 2016, o Agente SSM está instalado e em execução. Você terá de instalar manualmente o SSM Agent em todos outros dispositivos. Para obter detalhes sobre a instalação do Agente SSM em dispositivos executando nos sistemas operacionais Windows e Linux, consulte a página de Ajuda do AWS.
No ambiente de nuvem do Microsoft Azure:
Em cada máquina virtual do Azure, o Azure VM Agent é instalado e executado.
Por padrão, uma nova máquina virtual é criada com o Azure VM Agent e você não precisa instalá-la ou ativá-la manualmente. Consulte as páginas de Ajuda da Microsoft para obter detalhes sobre o Azure VM Agent em dispositivos Windows e em dispositivos Linux.