Esta seção descreve a implementação do Kaspersky Security Center para trabalhar nos ambiente de nuvem da Amazon Web Services, Microsoft Azure e Google Cloud.
Após a conclusão do cenário de implementação, o Servidor de Administração do Kaspersky Security Center e o Console de Administração serão iniciados e configurados com os parâmetros padrão. A proteção antivírus gerenciada pelo Kaspersky Security Center será implementada nas instâncias do Amazon EC2 selecionadas ou máquinas virtuais do Microsoft Azure. Você então pode efetuar o ajuste fino da configuração do Kaspersky Security Center, criar uma estrutura complexa de grupos de administração e criar diversas políticas e tarefas para grupos.
A implementação do Kaspersky Security Center para trabalho em ambientes em nuvem consiste nas seguintes partes:
O Assistente de Configuração de Ambiente em Nuvem é destinado para a execução da configuração inicial. Ele é iniciado automaticamente na primeira vez que o Kaspersky Security Center é implementado a partir de uma imagem pronta para uso. É possível iniciar o Assistente manualmente a qualquer momento. Além disso, é possível executar manualmente todas as ações que o Assistente executa.
Recomendamos reservar ao menos uma hora para a implementação do Servidor de Administração do Kaspersky Security Center no ambiente de nuvem e pelo menos um dia útil para a implementação da proteção no ambiente de nuvem.
A implementação do Kaspersky Security Center no ambiente de nuvem prossegue em estágios:
Aprenda como o Kaspersky Security Center funciona em um ambiente de nuvem. Planeje onde o Servidor de Administração será implementado: (fora ou dentro do ambiente de nuvem); determine também quantos segmentos da nuvem planeja proteger. Caso esteja planejando implementar o Servidor de Administração fora do ambiente de nuvem, ou se estiver planejando proteger mais de 5.000 dispositivos, será necessário instalar o Servidor de Administração manualmente.
Para trabalhar com o Google Cloud, você só pode instalar Servidor de Administração manualmente.
Assegure-se de ter tudo o que for necessário para a implementação.
Selecione uma das AMIs prontas para usar no AWS Marketplace ou selecione uma SKU de faturamento mensal no Azure Marketplace, efetue o pagamento de acordo com as condições do marketplace, se necessário (ou use o modelo BYOL), e use a imagem para implementar uma instância do Amazon EC2/máquina virtual do Microsoft Azure com o Kaspersky Security Center instalado.
Este estágio somente é necessário se você planejar implementar o Servidor de Administração em uma instância / máquina virtual dentro de um ambiente de nuvem e também planeja implementar a proteção de não mais do que 5.000 dispositivos. Caso contrário, este estágio não será necessário; em vez disso, será necessário instalar manualmente o Servidor de Administração, o Console de Administração e o DBMS.
Esta etapa não esta disponível para o Google Cloud.
Determine onde o seu DBMS ficará.
Caso deseje usar um banco de dados fora do ambiente de nuvem, certifique-se de que ele esteja funcionando.
Caso planeje usar o Amazon Relational Database Service (RDS), crie um banco de dados com RDS no ambiente de nuvem AWS.
Caso planeje usar o Microsoft Azure SQL DBMS, crie um banco de dados com o serviço de Banco de Dados do Azure no ambiente de nuvem do Microsoft Azure.
Se você planeja usar o Google MySQL, crie um banco de dados no Google Cloud (consulte https://cloud.google.com/sql/docs/mysql para obter detalhes).
Instale o Servidor de Administração, o Console de Administração e o DBMS nos dispositivos selecionados indicados pelo cenário de instalação principal do Kaspersky Security Center.
Este estágio é necessário se você planeja colocar o Servidor de Administração fora do ambiente de nuvem ou implementar a proteção para mais de 5.000 dispositivos. Depois, certifique-se de que seu Servidor de Administração atende aos requisitos de hardware. Caso contrário, esta fase não será necessária e uma assinatura do Kaspersky Security Center como uma imagem pronta para uso no AWS Marketplace, no Azure Marketplace ou Google Cloud é suficiente.
No AWS, siga até Console de Gerenciamento AWS e crie uma função do IAM ou uma conta de Usuário IAM. A função do IAM criada (ou a conta de usuário IAM) permitirá que o Kaspersky Security Center trabalhe com AWS API: obtendo sondagem dos segmentos da nuvem e a implementando a proteção.
No Azure, crie uma assinatura e um ID do aplicativo com senha. O Kaspersky Security Center usa essas credenciais para trabalhar com a Azure API: obtendo sondagem dos segmentos da nuvem e a implementando a proteção.
No Google Cloud, registre um projeto, receba o ID do projeto e uma chave exclusiva. O Kaspersky Security Center usa essas credencias para obter a sondagem de segmentos da nuvem usando o Google API.
No Console de Gerenciamento AWS, crie uma função do IAM que define o conjunto de permissões para a execução das solicitações no AWS. Esta função recentemente criada será subsequentemente atribuída às novas instâncias. A função do IAM é necessária para poder usar o Kaspersky Security Center para instalar aplicativos em instâncias.
Se você planeja usar Amazon Relational Database Service (RDS), crie uma instância de banco de dados do Amazon RDS e um S3 bucket no qual o backup de banco de dados será armazenado. Você pode ignorar esse estágio se deseja ter um banco de dados na mesma instância do EC2 onde o Servidor de Administração está instalado ou que o banco de dados fique localizado em outro lugar.
Se você planeja usar o Microsoft Azure SQL, crie uma conta de armazenamento e um banco de dados no Microsoft Azure.
Se você planeja usar o Google MySQL, configure o banco de dados no Google Cloud (consulte https://cloud.google.com/sql/docs/mysql para obter detalhes).
Assegure-se de que você licenciou o Kaspersky Security Center para trabalhar no ambiente de nuvem AWS e forneça um código de ativação ou um arquivo chave para que o aplicativo possa adicioná-lo ao armazenamento da licença. Este estágio pode ser concluído no Assistente de Configuração de Ambiente na Nuvem.
Este estágio é necessário se você estiver usando o Kaspersky Security Center instalado a partir de um AMI pronto para uso e gratuito com base no modelo BYOL ou se estiver instalando manualmente o Kaspersky Security Center sem o uso de AMIs. Em cada um desses casos, você precisará de uma licença do Kaspersky Security for Virtualization ou uma licença do Kaspersky Hybrid Cloud Security para ativar o Kaspersky Security Center.
Se você estiver usando o Kaspersky Security Center instalado a partir de uma imagem pronta para uso, este estágio não é necessário e a janela correspondente do Assistente de Configuração do Ambiente na Nuvem não será exibido.
Forneça ao Kaspersky Security Center as suas credenciais do AWS, Azure ou Google Cloud para que o Kaspersky Security Center opere com as permissões necessárias. Este estágio pode ser concluído no Assistente de Configuração de Ambiente na Nuvem.
Inicie a sondagem do segmento da nuvem. No ambiente AWS, o Kaspersky Security Center receberá os endereços e nomes de todas as instâncias que podem ser acessadas com base nas permissões da função do IAM ou do usuário do IAM. No ambiente do Microsoft Azure, o Kaspersky Security Center receberá os endereços e nomes de todas as máquinas virtuais que podem ser acessadas com base nas permissões de função do Leitor.
Você então pode usar o Kaspersky Security Center para instalar aplicativos Kaspersky e software de outros fornecedores nas instâncias ou máquinas virtuais detectadas.
O Kaspersky Security Center regularmente inicia uma sondagem, o que significa que os novas instâncias ou máquinas virtuais são automaticamente detectadas.
Mova todas as instâncias ou máquinas virtuais descobertas para o grupo de administração Dispositivos gerenciados\Nuvem para que elas possam ficar disponíveis para o gerenciamento centralizado. Se você desejar atribuir dispositivos aos subgrupos, por exemplo, dependendo de qual o sistema operacional esteja neles instalado, poderá criar diversos grupos de administração dentro do grupo Dispositivos gerenciados\Nuvem. Você pode ativar o movimento automático de todos os dispositivos que serão detectados durante as sondagens de rotina ao grupo Dispositivos gerenciados\Cloud.
Instale o Agente de Rede nas instâncias. O Agente de Rede é o componente do Kaspersky Security Center que fornece os meios para a comunicação entre os dispositivos e o Servidor de Administração. As configurações do Agente de Rede são definidas automaticamente por padrão.
Você pode instalar o Agente de Rede em cada dispositivo localmente. Você também pode instalar o Agente de Rede em dispositivos remotamente usando o Kaspersky Security Center. Ou você pode ignorar esse estágio e instalar o Agente de Rede em conjunto com as versões mais recentes dos aplicativos de segurança.
Selecione os dispositivos nos quais deseja instalar os aplicativos de segurança e, então, instale as versões mais recentes dos aplicativos de segurança nesses dispositivos. É possível executar a instalação remotamente, utilizando o Kaspersky Security Center em um Servidor de Administração, ou localmente.
Você pode ter que criar pacotes de instalação para esses programas manualmente.
O Kaspersky Endpoint Security de Linux é destinado para instâncias e máquinas virtuais sendo executadas no Linux.
O Kaspersky Security for Windows Server é destinado para instâncias e máquinas virtuais sendo executadas no Windows.
A tarefa Encontrar vulnerabilidades e atualizações necessárias é criada automaticamente quando o Assistente de Configuração de Ambiente em Nuvem é executado. Você também pode criar a tarefa manualmente. Esta tarefa automaticamente encontra e baixa as atualizações de aplicativo necessárias para a instalação subsequente em dispositivos na rede usando as ferramentas do Kaspersky Security Center.
Recomenda-se finalizar o seguinte estágio após a conclusão do Assistente de Configuração de Ambiente em Nuvem:
Você pode exibir relatórios na guia Monitoramento no espaço de trabalho do nó do Servidor de Administração. Você também pode receber relatórios por e-mail. Os relatórios na guia Monitoramento estão disponíveis por padrão. Para configurar o recebimento de relatórios por e-mail, especifique os endereços de e-mail que devem receber os relatórios e, então, configure o formato dos relatórios.
Resultados
Após a conclusão do cenário, assegure-se de que a configuração inicial teve êxito: