Мастер настройки для работы в облачном окружении в Kaspersky Security Center Web Console

Для настройки Kaspersky Security Center с помощью этого мастера вам потребуется следующее:

• Укажите учетные данные для облачного окружения:
  • IAM-роль, которой было предоставлено право опроса облачного сегмента, или учетная запись IAM-пользователя, которому было предоставлено право опроса облачного сегмента (для работы с Amazon Web Services);
  • идентификатор приложения в Azure, пароль и подписка (для работы с Microsoft Azure);
  • электронная почта клиента Google, идентификатор проекта и закрытый ключ (для работы с Google Cloud).
• плагин Kaspersky Endpoint Security для Linux (плагин Kaspersky Endpoint Security Web Console);
• плагин для Kaspersky Endpoint Security для Windows (плагин Kaspersky Endpoint Security Web Console);
• Агент администрирования для Windows;
• Агент администрирования для Linux;
• инсталляционный пакет для Kaspersky Endpoint Security для Linux;
• инсталляционный пакет для Kaspersky Security для Windows Server.

Мастер настройки для работы в облачном окружении запускается автоматически при первом подключении через Консоль администрирования к Серверу администрирования, если вы разворачиваете Kaspersky Security Center из готового образа AMI. Вы также можете запустить мастер настройки для работы в облачном окружении вручную в любое время.

Чтобы запустить мастер настройки для работы в облачном окружении вручную,

В главном окне программы перейдите в раздел Обнаружение устройств и развертывание → Развертывание и назначение → Мастер настройки для работы в облачном окружении.

Запустится мастер настройки для работы в облачном окружении.

Приблизительное время работы с мастером составляет около пятнадцати минут.

Шаг 1. Лицензирование программы

Этот шаг отображается только в том случае, если вы используете AMI BYOL и не активировали программу с помощью лицензии Kaspersky Security для виртуальных сред или лицензии Kaspersky Hybrid Cloud Security.

Укажите лицензионный ключ и нажмите на кнопку Далее для продолжения.

Лицензионный ключ добавлен в хранилище Сервера администрирования.

Если вы снова запустите мастер, этот шаг не будет отображаться.

Шаг 2. Выбор облачного окружения и аутентификация

Развернуть все | Свернуть все

В этом разделе описаны функции, применимые только к программе версии Kaspersky Security Center 12.1 и выше.

Задайте следующие параметры:

• Облачное окружение

  Выберите облачное окружение, в котором вы разворачиваете Kaspersky Security Center: AWS, Azure или Google Cloud.

  Если вы планируете работать с несколькими облачными окружениями, выберите одно облачное окружение и потом запустите мастер еще раз.

• Название соединения

  Введите имя для соединения. Название может содержать не более 256 символов. Допустимы только символы Юникод.

  Это имя будет также использоваться как имя группы администрирования для облачных устройств.

  Если вы планируете работать с несколькими облачными окружениями, возможно, вы захотите включить имя среды в название соединения, например, "Сегмент Azure", "Сегмент AWS" или "Сегмент Google".

Введите свои учетные данные, чтобы получить аутентификацию в облачном окружении, которое вы указали.

AWS

Если вы выбрали AWS в качестве типа облачного сегмента, вам потребуется IAM-роль или ключ доступа AWS IAM для дальнейшего опроса облачного сегмента.

• AWS IAM-роль, назначенная инстансу EC2

  Выберите этот параметр, если у вас есть IAM-роль с необходимыми правами для Сервера администрирования.

• AWS IAM-пользователь

  Выберите этот параметр, если у вас есть ключ доступа AWS IAM. Введите ваши данные ключа:

  • ID ключа доступа

    ID ключа доступа IAM – это последовательность из букв и цифр. Вы получили ID ключа при создании учетной записи IAM-пользователя.

    Поле доступно, если вы выбрали для авторизации ключ доступа AWS IAM, а не IAM-роль.

  • Секретный ключ

    Секретный ключ, который вы получили с ID ключа доступа при создании учетной записи IAM-пользователя.

    Символы секретного ключа отображаются в виде звездочек. После того, как вы начали вводить секретный ключ, отображается кнопка Показать. Нажмите на эту кнопку и удерживайте ее необходимое вам время, чтобы просмотреть введенные символы.

    Поле доступно, если вы выбрали для авторизации ключ доступа AWS IAM, а не IAM-роль.

    Чтобы просмотреть введенный вами пароль, нажмите и удерживайте кнопку Показать.

Azure

Если вы выбрали Azure в качестве типа облачного сегмента, укажите следующие параметры соединения, которые в дальнейшем будут использоваться для опроса облачного сегмента:

• Идентификатор приложения в Azure

  Вы создали этот идентификатор приложения на портале Azure.

  Вы можете указать только один идентификатор приложения в Azure для опроса и других целей. Если необходимо опрашивать другой сегмент Azure, вам нужно сначала удалить первый сегмент в существующем соединении Azure.

• Идентификатор подписки Azure

  Вы создали подписку на портале Azure.

• Пароль приложения Azure

  Вы получили пароль к идентификатору приложения при создании ID приложения в Azure.

  Символы пароля отображаются в виде звездочек. После того, как вы начали вводить пароль, отображается кнопка Показать. Нажмите и удерживайте эту кнопку, чтобы просмотреть введенные символы.

  Чтобы просмотреть введенный вами пароль, нажмите и удерживайте кнопку Показать.

• Имя учетной записи хранения Azure

  Вы создали имя учетной записи хранения Azure для работы с Kaspersky Security Center.

• Ключ доступа хранилища Azure

  Вы получили пароль (ключ) при создании учетной записи хранения Azure для работы с Kaspersky Security Center.

  Ключ доступен в разделе "Overview of the Azure storage account" в подразделе "Keys".

  Чтобы просмотреть введенный вами пароль, нажмите и удерживайте кнопку Показать.

Google Cloud

Если вы выбрали Google Cloud в качестве типа облачного сегмента, укажите следующие параметры соединения, которые в дальнейшем будут использоваться для опроса облачного сегмента:

• Электронная почта клиента

  Электронная почта клиента – это адрес электронной почты, который вы использовали для регистрации вашего проекта в Google Cloud.

• ID проекта

  Идентификатор проекта – это идентификатор, полученный при регистрации проекта Google Cloud.

• Приватный ключ

  Закрытый ключ – это последовательность символов, которые вы получили в качестве закрытого ключа при регистрации проекта в Google Cloud. Вы можете скопировать и вставить эту последовательность, чтобы избежать ошибок.

  Чтобы просмотреть введенный вами пароль, нажмите и удерживайте кнопку Показать.

Указанное соединение сохранится в параметрах программы.

Мастер настройки для работы в облачном окружении дает возможность указать только один сегмент. В дальнейшем вы можете указывать и другие соединения для управления другими облачными сегментами.

Нажмите на кнопку Далее, чтобы продолжить.

Шаг 3. Опрос сегмента, настройка синхронизации с облачным окружением и определение дальнейших действий

Развернуть все | Свернуть все

На этом шаге начинается опрос облачного сегмента и автоматически создается специальная группа администрирования для облачных устройств. Устройства, обнаруженные при опросе, перемещаются в эту группу. Расписание опроса облачного сегмента настроено (по умолчанию каждые 5 минут; вы можете изменить этот параметр позже).

Также создается правило автоматического перемещения Синхронизация с облачным окружением. При каждом последующем сканировании облачной сети обнаруженные виртуальные устройства будут перемещаться в соответствующую подгруппу внутри группы Управляемые устройства\Cloud.

Настройте следующие параметры:

• Синхронизировать группы администрирования с облачной структурой

  Если параметр включен, то в группе Управляемые устройства автоматически создается группа Cloud и запускается процесс обнаружения устройств в облачной сети. Инстансы и виртуальные машины, обнаруженные во время каждого сканирования облачной сети, перемещаются в группу Cloud. Структура подгрупп администрирования в этой группе соответствует структуре вашего облачного сегмента (в AWS зоны доступности и группы размещения не представлены в структуре; в Azure подсети не представлены в структуре). Устройства, не идентифицированные как инстансы в облачном окружении, находятся в группе Нераспределенные устройства. Такая структура групп позволяет устанавливать антивирусные программы на инстансы с помощью задач групповой установки и настраивать разные политики для разных групп.

  Если параметр выключен, то также создается группа Cloud и запускается процесс обнаружения устройств в облачной сети, однако в группе не создаются подгруппы, соответствующие структуре облачного сегмента. Все найденные инстансы находятся в группе администрирования Cloud и отображаются единым списком. Если в процессе работы с Kaspersky Security Center вам потребуется произвести синхронизацию, то вы сможете изменить свойства правила Синхронизация с облачным окружением и применить его. Применение правила перестраивает структуру групп внутри группы Cloud так, чтобы она соответствовала структуре вашего облачного сегмента.

  По умолчанию параметр выключен.

• Развернуть защиту

  Если этот параметр выбран, то мастер создает задачу установки программ безопасности на инстансы. После завершения работы мастера автоматически запустится мастер развертывания защиты на устройствах в ваших облачных сегментах, и вы сможете установить на эти устройства Агент администрирования и программы безопасности.

  Kaspersky Security Center может выполнить развертывание с помощью собственных инструментов. Если у вас отсутствуют права на установку программ на инстансы Amazon EC2 или виртуальные машины Azure, вы можете настроить задачу удаленной установки вручную и указать учетную запись с необходимыми правами. В этом случае задача удаленной установки не будет работать для устройств, обнаруженных с помощью AWS API или Azure. Эта задача работает только для устройств, обнаруженных с использованием опроса Active Directory, Windows-доменов или IP-диапазонов.

  Если этот параметр не выбран, то мастер развертывания защиты не запускается и задачи установки программ безопасности на инстансы не создаются. Вы можете произвести оба эти действия позже вручную.

Если вы выберете параметр Развернуть защиту, раздел Перезагрузка устройств становится доступным. В этом разделе вы должны выбрать действие, в случае если операционная система целевого устройства должна быть перезагружена. Выберите, перезагружать ли инстансы, если в ходе установки программ на устройства потребуется перезагрузка операционной системы:

• Не перезагружать

  Если выбран этот вариант, устройство не будет перезагружаться после установки программы безопасности.

• Перезагрузить

  Если выбран этот вариант, устройство будет перезагружено после установки программы безопасности.

Нажмите на кнопку Далее, чтобы продолжить.

Вы можете выполнить развертывание Google Cloud только с помощью инструментов Kaspersky Security Center. Если вы выбрали Google Cloud, вариант Развернуть защиту недоступен.

Шаг 4. Настройка Kaspersky Security Network для Kaspersky Security Center

Развернуть все | Свернуть все

Настройте параметры передачи информации о работе Kaspersky Security Center в базу знаний Kaspersky Security Network (KSN). Выберите один из следующих вариантов:

• Я принимаю условия использования Kaspersky Security Network

  Kaspersky Security Center и управляемые программы, установленные на клиентских устройствах, в автоматическом режиме будут предоставлять информацию об их работе Kaspersky Security Network. Сотрудничество с Kaspersky Security Network обеспечивает более быстрое обновление баз данных о вирусах и угрозах, что увеличивает скорость реагирования на возникающие угрозы безопасности.

• Я не принимаю условия использования Kaspersky Security Network

  Kaspersky Security Center и управляемые программы не будут предоставлять информацию о своей работе Kaspersky Security Network.

  Если вы выбрали этот параметр, использование Kaspersky Security Network будет выключено.

"Лаборатория Касперского" рекомендует участие в Kaspersky Security Network.

Также могут отображаться Положения KSN для управляемых программ. Если вы принимаете условия использования Kaspersky Security Network, управляемая программа отправляет данные в "Лабораторию Касперского". Если вы не принимаете условия использования Kaspersky Security Network, управляемая программа не будет отправлять данные в "Лабораторию Касперского". Этот параметр можно изменить позже в свойствах политики программы.

Нажмите на кнопку Далее, чтобы продолжить.

Шаг 5. Создание первоначальной конфигурации защиты

Вы можете проверить список созданных политик и задач.

Дождитесь завершения создания политик и задач и нажмите на кнопку Далее, чтобы продолжить. На последней странице мастера нажмите на кнопку Готово для выхода.