安裝應用程式到雲端環境中的裝置
延伸所有 | 折疊所有
您可以安裝以下 Kaspersky 應用程式到雲端環境中的裝置:Kaspersky Security for Windows Server(對於 Windows 裝置)和 Kaspersky Endpoint Security for Linux(對於 Linux 裝置)。
您要安裝防護的用戶端裝置必須滿足在雲端環境中操作卡巴斯基安全管理中心的需求。您必須擁有有效產品授權以安裝應用程式到 AWS 實例和 Microsoft Azure 虛擬機或 Google 虛擬機實例。
卡巴斯基安全管理中心 14 支援以下情境:
- 用戶端裝置會透過 API 探索;安裝也會透過 API 執行。若為 AWS 和 Azure 雲端環境,則支援此情境。
- 用戶端裝置透過活動目錄輪詢、Windows 網域輪詢或 IP 範圍輪詢被發現;安裝透過卡巴斯基安全管理中心執行。
- 用戶端裝置會透過 Google API 探索;安裝則會透過卡巴斯基安全管理中心執行。若為 Google Cloud,則僅支援此情境。
應用程式的其他安裝方法不被支援。
要在虛擬裝置上安裝應用程式,使用安裝套件。
要建立工作以遠端安裝應用程式到實例或透過使用 AWS API 或 Azure API:
- 在主控台樹狀目錄中,選取工作資料夾。
- 點擊新工作按鈕。
新增工作精靈啟動。遵照精靈的說明。
- 在選取工作類型頁面中,將遠端安裝應用程式選取為工作類型。
- 在選取裝置頁面中,從受管理裝置\雲端群組選取相關裝置。
- 如果尚未安裝網路代理在您要安裝應用程式的裝置,請在選取要執行此工作的帳戶頁面選取需要帳戶(不使用網路代理)並在視窗右側點擊新增按鈕。在出現的功能表中,選取以下項:
- 雲端帳戶
如果您要安裝應用程式到 AWS 環境中的實例,且您擁有帶有所需權限的 AWS IAM 存取金鑰,但不擁有 IAM 角色,請選取該選項。如果您要安裝應用程式到 Azure 環境中的裝置,也選取該選項。
在開啟的視窗中提供卡巴斯基安全管理中心憑證以獲取安裝應用程式到相關實例的權限。
選取雲端環境:AWS 或 Azure。
在帳戶名稱欄位,輸入這些憑證的名稱。此名稱將會顯示在要執行該工作的帳戶清單中。
如果您選取了 AWS,在存取金鑰 ID 和金鑰欄位,輸入有權安裝應用程式到指定裝置的 IAM 使用者帳戶憑證。
如果您選取了 Azure,在 Azure 訂購 ID和 Azure 應用程式密碼欄位,輸入有權安裝應用程式到指定裝置的 Azure 帳戶憑證。
如果您指定錯誤的憑證,遠端安裝工作將在所排程的裝置上返回錯誤。
- 帳戶
對於執行 Windows 的實例,在您不想使用 AWS 或 Azure API 工具安裝應用程式時選取該選項。此種情況下,確保您雲端區段中的裝置滿足必要條件。卡巴斯基安全管理中心自行安裝應用程式,而不使用 AWS API 或 Azure API。
如果您指定錯誤的資料,遠端安裝工作將在所排程的裝置上返回錯誤。
- IAM 角色
如果您想安裝應用程式到 AWS 環境且擁有帶有所需權限的 IAM 角色,選取該選項。
如果您選取該選項,但不擁有帶有所需權限的 IAM 角色,遠端安裝工作將在所排程的裝置上返回錯誤。
- SSH 憑證
對於執行 Linux 的實例,在您不想使用 AWS API 或 Azure API 工具安裝應用程式時,請選取該選項。此種情況下,確保您雲端區段中的裝置滿足必要條件。卡巴斯基安全管理中心自行安裝應用程式,而不使用 AWS API 或 Azure API。
要指定 SSH 憑證的私密金鑰,您可以使用 ssh-keygen 公用程式來產生這個金鑰。請注意,卡巴斯基安全管理中心支援 PEM 格式的私密金鑰,但 ssh-keygen 公用程式預設為產生 OPENSSH 格式的 SSH 金鑰。卡巴斯基安全管理中心不支援 OPENSSH 格式。要以支援的 PEM 格式建立私密金鑰,請在 ssh-keygen 命令中加入 -m PEM
選項。例如:
ssh-keygen -m PEM -t rsa -b 4096 -C "<
user email
>"
您可以為每個實例透過按一下新增按鈕提供多個憑證。如果不同的雲端區段需要不同的憑證,則為所有段提供憑證。
在精靈結束後,應用程式的遠端安裝工作會顯示在工作資料夾工作區的工作清單中。
在 Microsoft Azure 中,遠端安裝安全應用程式到虛擬機可能導致刪除安裝在該虛擬機上的自訂指令碼延伸程式。
頁頂