Wdrażanie Kaspersky Hybrid Cloud Security w AWS

 

Kaspersky Security Center 10

 
 
 

Wdrażanie Kaspersky Hybrid Cloud Security w AWS

Powrót do sekcji "Hybrid Cloud Security"
Ostatnia aktualizacja: 2019 cze 14 ID artykułu: 14334
 
 
 
 

Kaspersky Hybrid Cloud Security (KHCS) w AWS Marketplace to rozwiązanie przeznaczone do ochrony instancji EC2. Zawiera ono następujące aplikacje:

  • Kaspersky Security Center – Serwer administracyjny
  • Kaspersky Security for Windows Sever – Windows Security Agent
  • Kaspersky Endpoint Security for Linux – Linux Security Agent

Po zainstalowaniu Kaspersky Hybrid Cloud Security otrzymasz maszynę wirtualną z zainstalowanym i skonfigurowanym dla infrastruktury AWS programem Kaspersky Security Center. Maszyna musi być połączona z Serwerem administracyjnym poprzez RDP, aby uzyskać dostęp do Konsoli administracyjnej celem zainstalowania i zarządzania ochroną instancji AWS EC2.

Wersja BYOL wymaga ważnej licencji na oprogramowanie.

I. Skonfiguruj środowisko chmury AWS dla KHCS

Przed wdrożeniem KHCS skonfiguruj swoje środowisko chmury AWS, aby nadać Kaspersky Security uprawnienia do pracy z usługami AWS. Możesz to zrobić ręcznie, korzystając z tej instrukcji lub korzystając z szablonu AWS CloudFormation: Setup_AWS_for_KHCS.json. Szablon utworzy:

Przed użyciem tego szablonu CloudFormation musisz poznać parametr ID VPC (Virtual Private Cloud):
  1. Na liście usług AWS wybierz swój VPC znajdujący się pod grupą Networking & Content Delivery.
  2. Wybierz VPC z listy i skopiuj ID VPC.

W celu uruchomienia szablonu:

  1. Na liście usług AWS wybierz CloudFormation.
  2. Utwórz stos.
  3. Wybierz Upload a template to Amazon S3, a następnie Setup_AWS_for_KHCS.json.
  4. W następnym kroku wskaż ID VPC.
  5. W kroku Review wybierz I acknowledge that AWS CloudFormation might create IAM resources with custom names.
  6. Kliknij Create i zaczekaj, aż stan zostanie zmieniony na CREATE_COMPLETE.

II. Wykup subskrypcję na KHCS

  1. Wykup subskrypcję na KHSC, korzystając z jednej z opcji licencjonowania (BYOL lub PPU), i na liście Grupy bezpieczeństwa wybierz KSCSecurityGroup.
  2. Zaczekaj, aż instancja EC2 z KHCS będzie gotowa (uruchamianie i wszystkie sprawdzenia zostaną wykonane). Zazwyczaj zajmuje to około 40 minut. Jeśli instancja utknie na stanie innym niż „uruchomione” przez dłuższy czas, skontaktuj się z pomocą techniczną (więcej informacji znajdziesz w kroku V).
  3. Przyłącz rolę IAM KSCRole do instancji KHCS. Wybierz instancję z KHCS i na liście Action wybierz Instance Settings, Attach/Replace IAM Role, przyłącz KSCRole i kliknij Apply.

III. Skonfiguruj Serwer administracyjny do ochrony środowiska chmury AWS

  1. Nawiąż połączenie z instancją z KHCS przy pomocy RDP. Jeśli masz problemy z nawiązaniem połączenia z instancją, skontaktuj się z pomocą techniczną (więcej informacji znajdziesz w kroku V).
  2. Zostanie wyświetlona Konsola administracyjna Kaspersky Security Center oraz Kreator konfiguracji środowiska chmury. Jeśli Konsola administracyjna nie jest uruchomiona, uruchom aplikację: Start → Programy → Kaspersky Security Center. Instrukcje dotyczące uruchamiania Kreatora konfiguracji środowiska chmury znajdziesz w pomocy online. Jeśli aplikacji nie ma w menu Start lub jeśli Kreator konfiguracji środowiska chmury nie może zostać uruchomiony ze względu na błąd, skontaktuj się z pomocą techniczną (więcej informacji znajdziesz w kroku V).  
  3. Przejdź przez wszystkie kroki Kreatora konfiguracji środowiska chmury.
  4. Postępuj zgodnie z instrukcjami w pomocy online, aby sprawdzić, czy program Kaspersky Security Center jest poprawnie skonfigurowany do pracy w środowisku chmury.
  5. Sprawdź, czy zadanie tworzenia kopii zapasowej zostało utworzone i jest aktywne. Więcej informacji na temat korzystania z Tworzenia i przywracania kopii zapasowej danych można znaleźć w pomocy online.

IV. Wdróż ochronę na instancjach EC2

KHCS oferuje dwie opcje wdrażania ochrony na instancjach EC2:

Zdalna instalacja z Serwera administracyjnego 

Systems Manager Agent (SSM Agent) powinien być zainstalowany na chronionych maszynach. 

W celu wdrożenia ochrony z Serwera administracyjnego:

  1. Przypisz rolę IAM SecurityAgentRole i grupę bezpieczeństwa SecurityAgentGroup do instancji EC2.
  2. Nawiąż połączenie z Kaspersky Security Center, przejdź do sekcji Zadania i uruchom zadanie Zainstaluj ochronę dla systemu Linux lub Zainstaluj ochronę dla systemu Windows.  Więcej informacji można znaleźć w internetowym systemie pomocy.
Zdalna instalacja przy użyciu skryptów instalacyjnych 

Wdróż ochronę przy użyciu skryptów instalacyjnych podczas uruchamiania nowej instancji za pomocą opcji UserData (zapoznaj się z podręcznikiem AWS dla systemu Windows lub dla systemu Linux):

  1. Nawiąż połączenie z instancją z Kaspersky Security Center i skopiuj odpowiedni skrypt instalacyjny z folderu <C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center\Share\Public\DeploymentScripts>:
  2. Podczas uruchamiania nowej instancji, w Kroku 3: Skonfiguruj szczegóły instancji w sekcji Advanced Details, a w polu User Data wklej skrypt instalacyjny jako tekst.
  3. W Kroku 6: Skonfiguruj grupę bezpieczeństwa, wybierz grupę bezpieczeństwa SecurityAgentGroup.
  4. Uruchom instancję.

V. Pomoc techniczna

Kaspersky Lab zapewnia pomoc techniczną klientom z ważną licencją komercyjną lub testową.

W celu uzyskania pomocy technicznej w związku z posiadanym produktem firmy Kaspersky Lab, możesz:

Aby zapoznać się z Zasadami korzystania z pomocy technicznej, kliknij ten odnośnik.

Jeśli wciąż masz jakiekolwiek pytania, zadzwoń do nas.

 
 
 
 
Czy te informacje były pomocne?
Tak Nie
Dziękujemy
 

 
 

Jak możemy ulepszyć ten artykuł?

Twoja opinia zostanie wykorzystana tylko w celu udoskonalenia zawartości. Jeśli potrzebujesz pomocy, skontaktuj się z działem pomocy technicznej.

Wyślij Wyślij

Dziękujemy za Twoją opinię!

Twoje sugestie pomogą nam ulepszyć ten artykuł.

OK