在雲端環境中準備必要的用戶端裝置以使用卡巴斯基安全管理中心
在雲端環境中準備必要的用戶端裝置以使用卡巴斯基安全管理中心
每個您要安裝管理伺服器、網路代理和 Kaspersky 安全應用程式的裝置,都必須符合以下條件:
- 安全群組配置使得以下連接埠在管理伺服器上可用(佈署所需的最小連接埠集):
- 8060 HTTP—用於從管理伺服器傳輸網路代理安裝套件和安全應用程式安裝套件到受防護實例
- 8061 HTTP—用於從管理伺服器傳輸網路代理安裝套件和安全應用程式安裝套件到受防護實例
- 13000 TCP—用於使用 SSL 從受防護執行個體和從屬管理伺服器傳輸資料到主管理伺服器
- 13000 UDP—用於傳輸實例關閉的資訊到管理伺服器
- 14000 TCP—適用於在不使用 SSL 的情況下,從防護的執行個體和從屬管理伺服器傳輸資料到主管理伺服器的情況
- 13291—用於將管理主控台連線至管理伺服器
- 40080—用於佈署指令碼操作
您可以在 AWS 管理主控台或 Azure 網站配置安全群組。如果您要以非預設設定使用卡巴斯基安全管理中心,請參考知識庫文章。非預設配置的例子包括不安裝管理主控台到管理伺服器裝置而是安裝到您的工作站,或使用 KSN 代理伺服器。
- UDP 連接埠 15000 在用戶端裝置上可用(用於在與管理伺服器的互動中接收請求)。
- 在 AWS 雲端環境:
- 在 Microsoft Azure 雲端環境:
- 在每個 Azure 虛擬機,Azure VM Agent 被安裝且正在執行。
預設下,新虛擬機被建立時帶有 Azure VM Agent,且您不必安裝或手動啟用它。請參考 Microsoft 說明頁面以獲得關於在 Windows 裝置和在 Linux 裝置上的 Azure VM Agent 詳情。
- 您的 Azure 應用程式 ID 具有以下角色:
- 閱讀者(使用網路輪詢發現虛擬機)
- 虛擬機建立者(佈署防護到虛擬機)
- SQL Server 建立者(在 Microsoft Azure 環境中使用 SQL 資料庫)
如果您要執行所有操作,分配所有三個角色到您的 Azure 應用程式 ID。
- 在每個 Azure 虛擬機,Azure VM Agent 被安裝且正在執行。
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。