Wymagania wstępne urządzeń klienckich w środowisku chmury niezbędnych do pracy z Kaspersky Security Center

19 marca 2024

ID 149517

Urządzenia, na których zamierzasz zainstalować Serwer administracyjny, Agenta sieciowego i aplikacje zabezpieczające Kaspersky, muszą spełniać następujące warunki:

  • Konfiguracja grup zabezpieczeń udostępnia następujące porty na Serwerze administracyjnym (minimalny zestaw portów wymaganych do wdrożenia):
    • 8060 HTTP—do przesyłania pakietów instalacyjnych Agenta sieciowego i pakietów instalacyjnych aplikacji zabezpieczających z Serwera administracyjnego na chronione instancje
    • 8061 HTTPS — do przesyłania pakietów instalacyjnych Agenta sieciowego i pakietów instalacyjnych aplikacji zabezpieczających z Serwera administracyjnego na chronione instancje
    • 13000 TCP—dla przesyłania z chronionych instancji i podrzędnych Serwerów administracyjnych do głównego Serwera administracyjnego przy użyciu SSL
    • 13000 UDP—do przesyłania informacji o zamknięciu instancji na Serwer administracyjny
    • 14000 TCP—dla przesyłania z chronionych instancji i podrzędnych Serwerów administracyjnych do głównego Serwera administracyjnego bez użycia SSL
    • 13291—do łączenia Konsoli administracyjnej z Serwerem administracyjnym
    • 40080—do działania skryptów instalacyjnych

    Możesz skonfigurować grupy bezpieczeństwa w konsoli AWS Management Console lub na portalu Azure. Jeśli zamierzasz używać Kaspersky Security Center w niedomyślnej konfiguracji, zapoznaj się z Bazą wiedzy. Przykłady niedomyślnej konfiguracji obejmują nie instalowanie Konsoli administracyjnej na Serwerze administracyjnym, ale zainstalowanie jej na stacji roboczej lub przy pomocy serwera proxy KSN.

  • Port UDP o numerze 15000 jest dostępny na urządzeniach klienckich (do odbierania żądań komunikacji z Serwerem administracyjnym).
  • W środowisku chmury AWS:
    • Jeśli planujesz korzystać z AWS API, ustawiona jest rola IAM, pod którą aplikacje zostaną zainstalowane na instancjach.
    • Na każdej instancji Amazon EC2 zainstalowany i uruchomiony jest Agent SSM (Systems Manager Agent).
    • Agent SSM umożliwia Kaspersky Security Center automatyczne instalowanie aplikacji na urządzeniach i grupach urządzeń bez wyświetlania pytania o potwierdzenie administratora za każdym razem.
    • Na instancjach, na których jest zainstalowany system operacyjny Windows i które zostały wdrożone z obrazów AMI później niż w listopadzie 2016 roku, agent SSM jest zainstalowany i uruchomiony. Na wszystkich pozostałych urządzeniach należy ręcznie zainstalować agenta SSM. Więcej informacji na temat instalowania agenta SSM na urządzeniach działających pod kontrolą systemów operacyjnych Windows i Linux można znaleźć na stronie pomocy AWS.
  • W środowisku chmury Microsoft Azure:
    • Na każdej maszynie wirtualnej Azure zainstalowany i uruchomiony jest Agent Azure VM.

      Domyślnie, nowa maszyna wirtualna jest tworzona z Agentem Azure VM i nie musisz go ręcznie instalować ani włączać. Więcej informacji o Agencie Azure VM znajdziesz w pomocy firmy Microsoft dla urządzeń Windows i urządzeń Linux.

    • Twój ID aplikacji Azure posiada następujące role:
      • Czytelnik (do wykrywania maszyn wirtualnych przy użyciu przeszukiwania)
      • Współautor maszyny wirtualnej (do wdrażania ochrony na maszynach wirtualnych)
      • Współautor serwera SQL (do używania bazy danych SQL w środowisku Microsoft Azure)

      Jeśli chcesz wykonywać wszystkie te działania, przypisz wszystkie trzy role do swojego ID aplikacji Azure.

Zobacz również:

Scenariusz: Wdrażanie ochrony dla środowiska chmury

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.