Wymagania wstępne urządzeń klienckich w środowisku chmury niezbędnych do pracy z Kaspersky Security Center

Urządzenia, na których zamierzasz zainstalować Serwer administracyjny, Agenta sieciowego i aplikacje zabezpieczające Kaspersky, muszą spełniać następujące warunki:

• Konfiguracja grup zabezpieczeń udostępnia następujące porty na Serwerze administracyjnym (minimalny zestaw portów wymaganych do wdrożenia):
  • 8060 HTTP—do przesyłania pakietów instalacyjnych Agenta sieciowego i pakietów instalacyjnych aplikacji zabezpieczających z Serwera administracyjnego na chronione instancje
  • 8061 HTTPS — do przesyłania pakietów instalacyjnych Agenta sieciowego i pakietów instalacyjnych aplikacji zabezpieczających z Serwera administracyjnego na chronione instancje
  • 13000 TCP—dla przesyłania z chronionych instancji i podrzędnych Serwerów administracyjnych do głównego Serwera administracyjnego przy użyciu SSL
  • 13000 UDP—do przesyłania informacji o zamknięciu instancji na Serwer administracyjny
  • 14000 TCP—dla przesyłania z chronionych instancji i podrzędnych Serwerów administracyjnych do głównego Serwera administracyjnego bez użycia SSL
  • 13291—do łączenia Konsoli administracyjnej z Serwerem administracyjnym
  • 40080—do działania skryptów instalacyjnych

  Możesz skonfigurować grupy bezpieczeństwa w konsoli AWS Management Console lub na portalu Azure. Jeśli zamierzasz używać Kaspersky Security Center w niedomyślnej konfiguracji, zapoznaj się z Bazą wiedzy. Przykłady niedomyślnej konfiguracji obejmują nie instalowanie Konsoli administracyjnej na Serwerze administracyjnym, ale zainstalowanie jej na stacji roboczej lub przy pomocy serwera proxy KSN.

• Port UDP o numerze 15000 jest dostępny na urządzeniach klienckich (do odbierania żądań komunikacji z Serwerem administracyjnym).
• W środowisku chmury AWS:
  • Jeśli planujesz korzystać z AWS API, ustawiona jest rola IAM, pod którą aplikacje zostaną zainstalowane na instancjach.
  • Na każdej instancji Amazon EC2 zainstalowany i uruchomiony jest Agent SSM (Systems Manager Agent).
  • Agent SSM umożliwia Kaspersky Security Center automatyczne instalowanie aplikacji na urządzeniach i grupach urządzeń bez wyświetlania pytania o potwierdzenie administratora za każdym razem.
  • Na instancjach, na których jest zainstalowany system operacyjny Windows i które zostały wdrożone z obrazów AMI później niż w listopadzie 2016 roku, agent SSM jest zainstalowany i uruchomiony. Na wszystkich pozostałych urządzeniach należy ręcznie zainstalować agenta SSM. Więcej informacji na temat instalowania agenta SSM na urządzeniach działających pod kontrolą systemów operacyjnych Windows i Linux można znaleźć na stronie pomocy AWS.
• W środowisku chmury Microsoft Azure:
  • Na każdej maszynie wirtualnej Azure zainstalowany i uruchomiony jest Agent Azure VM.

    Domyślnie, nowa maszyna wirtualna jest tworzona z Agentem Azure VM i nie musisz go ręcznie instalować ani włączać. Więcej informacji o Agencie Azure VM znajdziesz w pomocy firmy Microsoft dla urządzeń Windows i urządzeń Linux.

  • Twój ID aplikacji Azure posiada następujące role:
    • Czytelnik (do wykrywania maszyn wirtualnych przy użyciu przeszukiwania)
    • Współautor maszyny wirtualnej (do wdrażania ochrony na maszynach wirtualnych)
    • Współautor serwera SQL (do używania bazy danych SQL w środowisku Microsoft Azure)

    Jeśli chcesz wykonywać wszystkie te działania, przypisz wszystkie trzy role do swojego ID aplikacji Azure.