Шаг 7. Создание первоначальной конфигурации защиты в облачном окружении

Развернуть все | Свернуть все

На этом шаге Kaspersky Security Center автоматически создает политики и задачи. В окне Создание первоначальной конфигурации защиты отображается список создаваемых программой политик и задач.

Если вы используете базу RDS в облачном окружении AWS, вам необходимо предоставить ключ доступа IAM к Kaspersky Security Center при создании задачи резервного копирования Сервера администрирования. В этом случае заполните следующие поля:

• Имя корзины S3

  Имя корзины S3, которое вы создали для резервной копии данных.

• ID ключа доступа

  Вы получили ID ключа (последовательность из букв и цифр), когда создали учетную запись IAM-пользователя для работы с корзиной S3 в хранилище инстансов.

  Поле доступно, если вы выбрали базу RDS для контейнера S3.

• Секретный ключ

  Секретный ключ, который вы получили с ID ключа доступа при создании учетной записи IAM-пользователя.

  Символы секретного ключа отображаются в виде звездочек. После того, как вы начали вводить секретный ключ, отображается кнопка Показать. Нажмите на эту кнопку и удерживайте ее необходимое вам время, чтобы просмотреть введенные символы.

  Поле доступно, если вы выбрали для авторизации ключ доступа AWS IAM, а не IAM-роль.

Если вы используете базу данных Azure SQL в облачном окружении Azure, вам необходимо предоставить информацию о Azure SQL Server Kaspersky Security Center при создании задачи резервного копирования Сервера администрирования. В этом случае заполните следующие поля:

• Имя учетной записи хранения Azure

  Вы создали имя учетной записи хранения Azure для работы с Kaspersky Security Center.

• Идентификатор подписки Azure

  Вы создали подписку на портале Azure.

• Пароль приложения в Azure.

  Вы получили пароль к идентификатору приложения при создании ID приложения в Azure.

  Символы пароля отображаются в виде звездочек. После того, как вы начали вводить пароль, отображается кнопка Показать. Нажмите и удерживайте эту кнопку, чтобы просмотреть введенные символы.

• Идентификатор приложения в Azure.

  Вы создали этот идентификатор приложения на портале Azure.

  Вы можете указать только один идентификатор приложения в Azure для опроса и других целей. Если необходимо опрашивать другой сегмент Azure, вам нужно сначала удалить первый сегмент в существующем соединении Azure.

• Имя SQL-сервера Azure

  Имя и группа источника доступны в свойствах SQL-сервера Azure.

• Группа источника SQL-сервера Azure

  Имя и группа источника доступны в свойствах SQL-сервера Azure.

• Ключ доступа хранилища Azure

  Доступен в свойствах учетной записи хранения в разделе "Access Keys". Вы можете использовать любой ключ (key1 или key2).

Если вы выполняете развертывание Сервера администрирования в Google Cloud, необходимо выбрать папку, в которой будут храниться резервные копии. Выберите папку на локальном устройстве или на экземпляре виртуальной машины.

Кнопка Далее станет доступна, когда все необходимые для минимальной конфигурации защиты политики и задачи будут созданы.

Если устройство, на котором должны выполняться задачи, не видимо в сети Сервера администрирования, задачи запускаются только тогда, когда устройство становится видимым. Если вы создаете EC2 или виртуальную машину Azure, может потребоваться некоторое время, прежде чем инстанс или виртуальная машина станут видимыми для Сервера администрирования. Если вы хотите, чтобы Агент администрирования и программы безопасности были установлены на все новые устройства как можно скорее, убедитесь что параметр Запускать пропущенные задачи включен для задачи Удаленная установка программы. В противном случае на созданные инстансы/виртуальные машины не будут уставлены Агент администрирования и программы безопасности до тех пор, пока задача не запустится в соответствии с расписанием.