Scenariusz: Wdrażanie ochrony dla środowiska chmury

19 marca 2024

ID 177020

Ta sekcja opisuje wdrażanie Kaspersky Security Center do pracy w środowiskach chmury, takich jak Amazon Web Services, Microsoft Azure i Google Cloud.

Po zakończeniu scenariusza wdrażania, elementy Serwer administracyjny Kaspersky Security Center i Konsola administracyjna zostaną uruchomione i skonfigurowane z parametrami domyślnymi. Ochrona antywirusowa zarządzana przez Kaspersky Security Center zostanie wdrożona na wybranych instancjach Amazon EC2 lub maszynach wirtualnych Microsoft Azure. Możesz dopasować konfigurację Kaspersky Security Center, utworzyć złożoną strukturę grup administracyjnych oraz utworzyć różne zasady i zadania dla grup.

Wdrożenie Kaspersky Security Center w środowisku chmury obejmuje następujące kroki:

  1. Prace przygotowawcze
  2. Wdrażanie Serwera administracyjnego
  3. Instalowanie aplikacji antywirusowych firmy Kaspersky na urządzeniach wirtualnych, które mają być chronione
  4. Konfigurowanie ustawień pobierania uaktualnień
  5. Konfigurowanie ustawień zarządzania raportami dotyczącymi stanu ochrony urządzeń

Kreator konfiguracji środowiska chmury jest przeznaczony do przeprowadzania wstępnej konfiguracji. Jest uruchamiany automatycznie pierwszy raz po wdrożeniu Kaspersky Security Center z gotowego do użycia obrazu. Możesz ręcznie uruchomić kreator w dowolnym momencie. Dodatkowo możesz ręcznie wykonać wszystkie działania, które realizuje.

Zalecane jest przeznaczenie przynajmniej jednej godziny na zainstalowanie Serwera administracyjnego Kaspersky Security Center w środowisku chmury oraz przynajmniej jednego dnia roboczego na wdrożenie ochrony w środowisku chmury.

Wdrożenie Kaspersky Security Center w środowisku chmury odbywa się w krokach:

  1. Planowanie konfiguracji segmentów chmury

    Sprawdzenie, jak Kaspersky Security Center działa w środowisku chmury. Rozplanuj, gdzie zostanie zainstalowany Serwer administracyjny: (wewnątrz lub poza środowiskiem chmury); określ także, ile segmentów chmury chcesz chronić. Jeśli planujesz zainstalować Serwer administracyjny poza środowiskiem chmury lub planujesz chronić więcej niż 5 000 urządzeń, konieczne będzie ręczne zainstalowanie Serwera administracyjnego.

    Aby pracować z Google Cloud, możesz zainstalować Serwer administracyjny tylko ręcznie.

  2. Rozplanowywanie zasobów

    Upewnij się, że posiadasz wszystko, co jest niezbędne do wdrożenia ochrony.

  3. Subskrypcja na Kaspersky Security Center w postaci gotowego do użycia obrazu

    Wybierz jeden z gotowych do użycia obrazów AMI w AWS Marketplace lub wybierz Usage-based monthly billed SKU w Azure Marketplace, zapłać za niego zgodnie z regułami rynku, jeśli to konieczne (lub skorzystaj z modelu BYOL) i użyj obrazu do wdrożenia instancji Amazon EC2 / maszyny wirtualnej Microsoft Azure z zainstalowanym Kaspersky Security Center.

    Ten krok jest niezbędny tylko wtedy, gdy planujesz zainstalować Serwer administracyjny na instancji / maszynie wirtualnej w obrębie środowiska chmury i planujesz także wdrożenie ochrony dla ponad 5000 urządzeń. W innych sytuacjach wykonanie czynności z tego kroku nie jest konieczne, a zamiast niego konieczne jest ręczne zainstalowanie Serwera administracyjnego, Konsoli administracyjnej i DBMS.

    Ten krok jest niedostępny dla Google Cloud.

  4. Określanie lokalizacji DBMS

    Określ lokalizację Twojego systemu DBMS.

    Jeśli planujesz użyć bazy danych spoza środowiska chmury, upewnij się, że posiadasz działającą bazę danych.

    Jeśli planujesz korzystać z Amazon Relational Database Service (RDS), utwórz bazę danych z RDS w środowisku chmury AWS.

    Jeśli planujesz używać Microsoft Azure SQL DBMS, utwórz bazę danych za pomocą usługi Azure Database w środowisku chmury Microsoft Azure.

    Jeśli planujesz używać Google MySQL, utwórz bazę danych w Google Cloud (szczegóły można znaleźć na stronie https://cloud.google.com/sql/docs/mysql).

  5. Ręczne instalowanie Serwera administracyjnego i Konsoli administracyjnej (opartej na konsoli Microsoft Management Console i/lub konsoli internetowej) na wybranych urządzeniach

    Zainstaluj Serwer administracyjny, Konsolę administracyjną i system DBMS na wybranych urządzeniach zgodnie z zaleceniami dla głównego scenariusza instalacji Kaspersky Security Center.

    Ten krok jest niezbędny, gdy planujesz umieścić Serwer administracyjny poza środowiskiem chmury lub planujesz wdrożenie ochrony dla ponad 5 000 urządzeń. Następnie upewnij się, że Twój Serwer administracyjny spełnia wymagania sprzętowe. W innych sytuacjach wykonanie czynności z tego kroku nie jest konieczne, a subskrypcja na Kaspersky Security Center w postaci gotowego do użycia obrazu w AWS Marketplace, Azure Marketplace lub Google Cloud jest wystarczająca.

  6. Zapewnianie, że Serwer administracyjny posiada uprawnienia do pracy z interfejsami API chmury

    W AWS przejdź do konsoli zarządzania AWS i utwórz rolę IAM lub konto użytkownika IAM. Utworzona rola IAM (lub konto użytkownika IAM) umożliwi Kaspersky Security Center pracę z segmentami chmury AWS API: Poll oraz wdrożenie ochrony.

    W Azure utwórz subskrypcję oraz ID aplikacji z hasłem. Kaspersky Security Center używa tych danych uwierzytelniających do pracy z segmentami chmury Azure API: Poll i wdrożenia ochrony.

    W Google Cloud zarejestruj projekt, uzyskaj ID projektu i klucz prywatny. Kaspersky Security Center używa tych danych uwierzytelniających do przeszukiwania segmentów chmury przy użyciu Google API.

  7. Tworzenie roli IAM dla chronionych instancji (tylko dla AWS)

    W konsoli zarządzania AWS utwórz rolę IAM, która definiuje zestaw uprawnień do wykonywania żądań wysyłanych do AWS. Ta nowo utworzona rola będzie później przypisywana do nowych instancji. Rola IAM jest wymagana do użycia Kaspersky Security Center do zainstalowania aplikacji na instancjach.

  8. Przygotowywanie bazy danych przy użyciu usługi Amazon Relational Database Service lub Microsoft Azure SQL

    Jeśli planujesz użyć Amazon Relational Database Service (RDS), utwórz instancję bazy danych Amazon RDS i komorę S3, gdzie przechowywana będzie kopia zapasowa bazy danych. Możesz pominąć ten krok, jeśli chcesz mieć bazę danych na tej samej instancji EC2, na której jest zainstalowany Serwer administracyjny, lub jeśli chcesz, aby Twoja baza danych znajdowała się w innym miejscu.

    Jeśli panujesz użyć Microsoft Azure SQL, utwórz konto magazynu i bazę danych w Microsoft Azure.

    Jeśli planujesz używać Google MySQL, skonfiguruj bazę danych w Google Cloud (szczegóły można znaleźć na stronie https://cloud.google.com/sql/docs/mysql).

  9. Licencjonowanie Kaspersky Security Center do pracy w środowisku chmury

    Upewnij się, że posiadasz licencjonowaną wersję Kaspersky Security Center, aby pracować w środowisku chmury, i dostarcz kod aktywacyjny lub plik klucza, aby aplikacja mogła dodać go do magazynu licencji. Ten etap można zakończyć podczas konfiguracji środowiska chmury.

    Ten krok jest wymagany, jeśli korzystasz z programu Kaspersky Security Center zainstalowanego z bezpłatnego, gotowego do użycia obrazu AMI na podstawie modelu BYOL lub jeśli ręcznie instalujesz Kaspersky Security Center bez użycia obrazów AMI. W każdym z tych przypadków będziesz potrzebował licencji dla Kaspersky Security for Virtualization lub licencji dla Kaspersky Hybrid Cloud Security, aby aktywować Kaspersky Security Center.

    Jeśli używasz Kaspersky Security Center zainstalowanego z gotowego do użycia obrazu, ten etap nie jest konieczny, a odpowiednie okno Kreatora konfiguracji środowiska chmury nie jest wyświetlane.

  10. Autoryzacja w środowisku chmury

    Dostarcz Kaspersky Security Center swoje dane uwierzytelniające AWS, Azure lub Google Cloud, aby Kaspersky Security Center mógł działać z potrzebnymi uprawnieniami. Ten etap można zakończyć podczas autoryzacji w środowisku chmury.

  11. Przeszukiwanie segmentu chmury, aby Serwer administracyjny mógł uzyskać informacje o urządzeniach w segmencie chmury

    Uruchom przeszukiwanie segmentu chmury. W środowisku AWS Kaspersky Security Center uzyska adresy i nazwy wszystkich instancji, do których dostęp można uzyskać w oparciu o uprawnienia roli IAM lub użytkownika IAM. W środowisku Microsoft Azure Kaspersky Security Center uzyska adresy i nazwy wszystkich maszyn wirtualnych, do których dostęp można uzyskać w oparciu o uprawnienia roli Czytelnik.

    Następnie możesz użyć Kaspersky Security Center do zainstalowania aplikacji firmy Kaspersky i oprogramowania innych producentów na wykrytych instancjach lub maszynach wirtualnych.

    Kaspersky Security Center regularnie wykonuje przeszukiwanie, co oznacza, że nowe instancje lub maszyny wirtualne są wykrywane automatycznie.

  12. Przyłączanie wszystkich urządzeń sieciowych do grupy administracyjnej Chmura

    Przenieś wszystkie wykryte instancje /maszyny wirtualne do grupy administracyjnej Zarządzane urządzenia\Chmura, aby mogły stać się dostępne do scentralizowanego zarządzania. Jeśli chcesz przydzielić urządzenia do podgrup, na przykład, według zainstalowanego na nich systemu operacyjnego, w grupie Zarządzane urządzenia\Chmura możesz utworzyć kilka grup administracyjnych. Możesz włączyć automatyczne przenoszenie wszystkich urządzeń, które zostaną wykryte podczas rutynowego przeszukiwania, do grupy Zarządzane urządzenia\Chmura.

  13. Używanie Agenta sieciowego do podłączania urządzeń w sieci do Serwera administracyjnego

    Zainstaluj Agenta sieciowego na urządzeniach w środowisku chmury. Agent sieciowy jest komponentem Kaspersky Security Center, który zapewnia komunikację pomiędzy urządzeniami a Serwerem administracyjnym. Domyślnie ustawienia Agenta sieciowego są konfigurowane automatycznie.

    Możesz zainstalować Agenta sieciowego na każdym urządzeniu lokalnie. Możesz także zdalnie zainstalować Agenta sieciowego na urządzeniach przy użyciu Kaspersky Security Center. Lub możesz pominąć ten krok i zainstalować Agenta sieciowego wraz z najnowszymi wersjami aplikacji zabezpieczających.

  14. Instalowanie najnowszych wersji aplikacji zabezpieczających na urządzeniach w sieci

    Wybierz urządzenia, na których chcesz zainstalować aplikacje zabezpieczające, a następnie zainstaluj najnowsze wersje aplikacji zabezpieczających na tych urządzeniach. Instalację można przeprowadzić zdalnie przy użyciu Kaspersky Security Center na Serwerze administracyjnym lub lokalnie.

    Konieczne może być ręczne utworzenie pakietów instalacyjnych dla tych programów.

    Kaspersky Endpoint Security for Linux jest przeznaczony dla instancji i maszyn wirtualnych działających pod kontrolą systemu Linux.

    Kaspersky Security for Windows Server jest przeznaczony dla instancji i maszyn wirtualnych działających pod kontrolą systemu Windows.

  15. Konfigurowanie ustawień aktualizacji

Zadanie Wyszukiwanie luk i wymaganych aktualizacji jest tworzone automatycznie po uruchomieniu konfiguracji środowiska chmury. Możesz także ręcznie utworzyć zadanie. To zadanie automatycznie wyszukuje i pobiera wymagane aktualizacje aplikacji dla instalacji na urządzeniach w sieci przy użyciu narzędzi Kaspersky Security Center.

Po zakończeniu konfiguracji środowiska chmury zaleca się wykonanie następującego etapu:

  1. Konfigurowanie zarządzania raportami

    Możesz przejrzeć raporty na zakładce Monitorowanie w obszarze roboczym węzła Serwer administracyjny i/lub otrzymać raporty za pośrednictwem poczty elektronicznej. Raporty możesz otrzymać także za pośrednictwem poczty elektronicznej. Raporty na zakładce Monitorowanie są dostępne domyślnie. Aby skonfigurować otrzymywanie raportów za pośrednictwem poczty elektronicznej, określ adresy e-mail, na które powinny przychodzić raporty, a następnie skonfiguruj format raportów.

Wyniki

Po zakończeniu scenariusza możesz upewnić się, że wstępna konfiguracja zakończyła się pomyślnie:

  • Możesz nawiązać połączenie z Serwerem administracyjnym poprzez Konsolę administracyjną lub Kaspersky Security Center Web Console.
  • Najnowsze wersje aplikacji zabezpieczających Kaspersky są zainstalowane i uruchomione na zarządzanych urządzeniach.
  • Kaspersky Security Center utworzył domyślne zasady i zadania dla wszystkich zarządzanych urządzeń.

Zobacz również:

Główny scenariusz instalacji

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.