Работа в облачном окружении Microsoft Azure

В этом разделе представлена информация о том, как развернуть и поддерживать Kaspersky Security Center в облачном окружении, предоставленном платформой Microsoft Azure, и как развернуть защиту на виртуальных машинах внутри облачного окружения.

В Kaspersky Security Center, который был развернут с использованием подписки с ежемесячной тарификацией в зависимости от объема услуг, возможности Системного администрирования активируются автоматически, но Управление мобильными устройствами не может быть активировано.

О работе в Microsoft Azure

Чтобы работать с платформой Microsoft Azure, в частности для покупки программ в магазине Azure Marketplace и создания виртуальных машин, вам потребуется подписка Azure. Перед развертыванием Сервера администрирования создайте ID приложения в Azure с правами, необходимыми для установки программ на виртуальные машины.

Если вы приобрели образ Kaspersky Security Center в магазине Azure Marketplace, вы можете развернуть виртуальную машину с готовым образом AMI Сервера администрирования Kaspersky Security Center. Вам нужно выбрать параметры виртуальной машины, но вам не нужно устанавливать программы самостоятельно. После установки вы можете запустить Консоль администрирования и подключиться к Серверу администрирования, чтобы начать работу с Kaspersky Security Center.

Вы также можете использовать виртуальную машину Azure с развернутым на нем Сервером администрирования Kaspersky Security Center для защиты физических устройств (например, если такой облачный сервер оказывается выгоднее в обслуживании и содержании, чем физический). В этом случае работа с Сервером администрирования будет устроена так же, как если бы Сервер администрирования был установлен на физическом устройстве. Если вы не планируете использовать инструменты Azure API, ID приложения в Azure вам не нужен. В этом случае подписки Azure достаточно.

Создание подписки, идентификатора приложения и пароля

Для работы с Kaspersky Security Center в окружении Microsoft Azure вам нужны подписка Azure, ID приложения в Azure и пароль приложения в Azure. Вы можете использовать существующую подписку, если у вас она уже есть.

Подписка Azure предоставляет владельцу доступ к Microsoft Azure Platform Management Portal и сервисам Microsoft Azure. Владелец может использовать Microsoft Azure Platform, чтобы управлять службами, такими как Azure SQL и Azure Storage.

Чтобы создать подписку Microsoft Azure,

Перейдите на сайт https://learn.microsoft.com/ru-ru/azure/cost-management-billing/manage/create-subscription и следуйте инструкциям.

Подробная информация о создании подписки доступна на сайте Microsoft. Вы получите идентификатор подписки, который затем предоставите Kaspersky Security Center вместе с ID приложения и паролем.

Чтобы создать и сохранить ID приложения и пароль Azure:

1. Перейдите по ссылке https://portal.azure.com и убедитесь, что выполнили вход.
2. Следуя инструкциям на странице справки, создайте ID приложения.
3. В свойствах программы перейдите в раздел Keys.
4. В разделе Keys заполните поля Description и Expires и оставьте поле Value пустым.
5. Нажмите на кнопку Сохранить.

   После того как вы нажмете на кнопку Save, система автоматически заполнит поле Value длинной последовательностью символов. Эта последовательность символов является вашим паролем приложения в Azure (например, yXyPOy6Tre9PYgP/j4XVyJCvepPHk2M/UYJ+QlfFvdU=). Описание отображается так, как вы его указали.

6. Скопируйте пароль и сохраните его, чтобы позже вы смогли предоставить ID приложения и пароль в Kaspersky Security Center.

   Вы можете скопировать пароль только при его создании. Позже пароль больше не будет отображаться, и вы не сможете его восстановить.

Адреса веб-страниц, указанные в этом документе, верны на дату выпуска Kaspersky Security Center.

Назначение роли для ID приложения в Azure

Если требуется только обнаружить виртуальные машины с помощью процесса обнаружения устройств, ID приложения в Azure должна быть назначена роль Читатель (Reader). Если требуется не только обнаружить виртуальные машины, но и развернуть защиту на виртуальных машинах, вашему ID приложения в Azure должна быть назначена роль Участник виртуальных машин (Virtual Machine Contributor).

Следуйте инструкциям, приведенным на веб-сайте Microsoft, чтобы назначить роль для ID приложения в Azure.

Развертывание Сервера администрирования в Microsoft Azure и выбор базы данных

Чтобы развернуть Сервер администрирования в окружении Microsoft Azure:

1. Войдите в Microsoft Azure, используя свою учетную запись.
2. Перейдите на портал Azure.
3. В левой части панели нажмите на зеленый значок плюса.
4. Напишите "Kaspersky Hybrid Cloud Security" в поле поиска меню.

   Kaspersky Hybrid Cloud Security – это комбинация Kaspersky Security Center и двух программ безопасности для защиты инстансов: Kaspersky Endpoint Security для Linux и Kaspersky Security для Windows Server.

5. В списке результатов выберите Kaspersky Hybrid Cloud Security или Kaspersky Hybrid Cloud Security (BYOL).

   В правой части экрана отобразится информационное окно.

6. Прочитайте информацию и нажмите на кнопку Создать в информационном окне.
7. Заполните требуемые поля. Используйте подсказки и справку, чтобы получить информацию и помощь.
8. При выборе размера выберите один из трех параметров.

   В большинстве случаев 8 ГБ оперативной памяти достаточно. В Azure вы можете увеличить размер оперативной памяти и других ресурсов на виртуальной машине в любое время.

9. При выборе базы данных выберите один из следующих вариантов, в соответствии с вашим планом:
   • Локальная. Если вам нужна база данных на той же виртуальной машине, на которой будет развернут Сервер администрирования. Kaspersky Security Center поставляется с базой данных SQL Server Express. Выберите этот параметр, если базы данных SQL Server Express достаточно для ваших потребностей.
   • Новая. Если вы хотите создать новую базу RDS в окружении Azure. выберите этот параметр, если вы хотите использовать СУБД, отличную от SQL Server Express. Ваши данные будут перенесены в облачное окружение, где они останутся, и у вас не будет никаких дополнительных затрат.
   • Существующая. Если вы хотите использовать существующий сервер базы данных. В этом случае вам нужно указать его месторасположение. Если сервер вне окружения Azure, ваши данные будут перенесены через интернет, что может привести к дополнительным расходам.
10. При вводе идентификатора подписки используйте подписку, созданную ранее.

После развертывания вы можете подключиться к Серверу администрирования с помощью RDP. Вы можете использовать Консоль администрирования для работы с Сервером администрирования.

Работа с Azure SQL

В этом разделе описаны действия, необходимые для подготовки базы данных Microsoft Azure к использованию Kaspersky Security Center, а также для подготовки учетной записи хранения Azure и переноса существующей базы данных в Azure SQL.

База данных SQL это универсальная служба управления реляционными базами данных в Microsoft Azure.

Адреса веб-страниц, указанные в этом документе, верны на дату выпуска Kaspersky Security Center.

Создание учетной записи хранения Azure

В Microsoft Azure требуется создать учетную запись хранения для работы с базой данных Azure SQL и для скриптов развертывания.

Чтобы создать учетную запись хранения:

1. Выполните вход на портал Azure.
2. В левой панели выберите пункт Учетные записи хранения и перейдите в окно Учетные записи хранения.
3. В окне Учетные записи хранения нажмите на кнопку Добавить, чтобы перейти в окно Создание учетной записи хранения.
4. Заполните все необходимые поля для создания учетной записи хранения:
   • Местоположение: должно совпадать с местоположением (географическим регионом) Сервера администрирования.
   • Прочие поля: можно оставить указанные по умолчанию значения.

   Используйте подсказки, чтобы получить информацию о каждом поле.

   После создания учетной записи хранения отобразится список ваших учетных записей хранения.

5. В списке учетных записей хранения выделите созданную учетную запись, чтобы посмотреть информацию о ней.
6. Убедитесь, что вам известны имя учетной записи, группа ресурсов и ключи доступа для этой учетной записи хранения. Эти данные понадобятся вам при работе с Kaspersky Security Center.

Справку можно посмотреть на веб-сайте Azure.

Если у вас уже есть учетная запись хранения, ее можно использовать для работы с Kaspersky Security Center.

Создание базы данных Azure SQL и SQL-сервера

В окружении Azure вам понадобится база данных SQL и SQL-сервер.

Чтобы создать базу данных Azure SQL и SQL-сервер:

1. Выполните инструкции, приведенные на веб-сайте Azure.

   Вы можете создать новый сервер, когда появится приглашение от Microsoft Azure. Если у вас уже есть Azure SQL Server, вы можете использовать его для Kaspersky Security Center, а не создавать новый сервер.

2. После создания базы данных SQL и SQL-сервера убедитесь, что вам известны имя ресурса и группа ресурсов.
   1. Перейдите по ссылке https://portal.azure.com и убедитесь, что выполнили вход.
   2. На левой панели выберите пункт Базы данных SQL.
   3. Выберите имя базы данных в списке баз данных.

      Откроется окно свойств.

   4. Имя базы данных является именем ресурса. Имя группы ресурсов отображается в окне свойств в разделе Обзор.

Имя ресурса и группа ресурсов базы данных понадобятся вам при переносе базы данных в Azure SQL.

Перенос базы данных в Azure SQL

Развернуть все | Свернуть все

После развертывания Сервера администрирования в окружении Microsoft Azure можно выполнить перенос базы данных Kaspersky Security Center с физического устройства в Azure SQL. Для использования базы данных Azure SQL необходима учетная запись хранения Azure. Также у вас должен быть Microsoft SQL Server и Платформа приложения уровня данных (DacFx) и SQLSysCLRTypes на вашем Сервере администрирования.

Чтобы перенести базу данных:

1. Убедитесь, что вы создали учетную запись хранения Azure.
2. Убедитесь, что на Сервере администрирования есть SQLSysCLRTypes и DacFx.

   Вы можете загрузить Microsoft SQL Server Data-Tier Application Framework (17.0.1 DacFx) и SQLSysCLRTypes (выберите версию, соответствующую версии вашего SQL Server) с официального сайта Microsoft.

3. На вашем физическом Сервере администрирования запустите утилиту резервного копирования "Лаборатории Касперского" для данных Сервера администрирования с включенным параметром Перенести в формат Azure.
4. Поместите файл резервной копии данных на Сервер администрирования в Azure.

   Убедитесь, что на виртуальной машине Azure, на которой установлен Сервер администрирования, достаточно свободного дискового пространства. В окружении Azure можно добавить дисковое пространство для виртуальной машины, чтобы обеспечить процесс переноса базы данных.

5. На Сервере администрирования, расположенного в облачном окружении Microsoft Azure, еще раз запустите утилиту резервного копирования "Лаборатории Касперского" в интерактивном режиме.

   В результате запустится мастер выполнения резервного копирования и восстановления данных.

6. На шаге Выберите действие выберите пункт Выполнить восстановление данных Сервера администрирования и нажмите на кнопку Далее.
7. На шаге Параметры восстановления нажмите на кнопку Обзор рядом с полем Папка для хранения резервных копий.
8. В открывшемся окне Войти в онлайн-хранилище заполните следующие поля и нажмите на кнопку ОК:
   • Имя учетной записи хранения Azure

     Вы создали имя учетной записи хранения Azure для работы с Kaspersky Security Center.

   • Папка резервных копий данных

     Укажите расположение папки, предназначенной для хранения резервных копий.

   • Идентификатор подписки Azure

     Вы создали подписку на портале Azure.

   • Пароль приложения в Azure.

     Вы получили пароль к идентификатору приложения при создании ID приложения в Azure.

     Символы пароля отображаются в виде звездочек. После того, как вы начали вводить пароль, отображается кнопка Показать. Нажмите и удерживайте эту кнопку, чтобы просмотреть введенные символы.

   • Ключ доступа хранилища Azure

     Доступен в свойствах учетной записи хранения в разделе "Access Keys". Вы можете использовать любой ключ (key1 или key2).

   • Имя SQL-сервера Azure

     Доступно в свойствах SQL-сервера Azure.

   • Группа источника SQL-сервера Azure

     Доступно в свойствах SQL-сервера Azure.

   • Идентификатор приложения в Azure.

     Вы создали этот идентификатор приложения на портале Azure.

     Вы можете указать только один идентификатор приложения в Azure для опроса и других целей. Если необходимо опрашивать другой сегмент Azure, вам нужно сначала удалить первый сегмент в существующем соединении Azure.

9. Выберите параметр Перенести из локальной резервной копии данных.

   Станет доступна кнопка Обзор.

10. Нажмите на кнопку Обзор и выберите на Сервере администрирования в Azure папку, в которую вы поместили файл резервной копии данных.
11. Нажмите на кнопку Далее и завершите процедуру.

Данные будут восстановлены в базу данных Azure SQL с использованием хранилища Azure. Вы можете использовать эту базу данных для дальнейшей работы с Kaspersky Security Center в окружении Azure.

Адреса веб-страниц, указанные в этом документе, верны на дату выпуска Kaspersky Security Center.