Мастер настройки для работы в облачном окружении в Kaspersky Security Center Cloud Console

Для настройки Kaspersky Security Center Cloud Console с помощью этого мастера вам потребуется следующее:

• Укажите учетные данные для облачного окружения:
  • учетная запись IAM-пользователя, которому предоставлено право опроса облачного сегмента (для работы с Amazon Web Services);
  • идентификатор приложения в Azure, пароль и подписка (для работы с Microsoft Azure);
  • электронная почта клиента Google, идентификатор проекта и закрытый ключ (для работы с Google Cloud).
• Инсталляционные пакеты:
  • Агент администрирования для Windows;
  • Агент администрирования для Linux;
  • Kaspersky Endpoint Security для Linux.
• Веб-плагин Kaspersky Endpoint Security для Linux.
• Хотя бы одно из следующего:
  • инсталляционный пакет и веб-плагин Kaspersky Endpoint Security для Windows (рекомендуется);
  • инсталляционный пакет и веб-плагин Kaspersky Security для Windows Server.

Мастер настройки для работы в облачном окружении запускается автоматически при первом подключении к Kaspersky Security Center Cloud Console, если ваша рабочая область была создана с использованием по лицензии Kaspersky Hybrid Cloud Security. Вы также можете запустить мастер настройки для работы в облачном окружении вручную в любое время.

Чтобы запустить мастер настройки для работы в облачном окружении вручную:

В главном окне приложения перейдите в раздел Обнаружение устройств и развертывание → Развертывание и назначение → Настройка работы в облачном окружении.

Запустится мастер настройки для работы в облачном окружении.

Приблизительное время работы с мастером составляет около пятнадцати минут.

Шаг 1. Проверка требуемых плагинов и инсталляционных пакетов

Этот шаг не отображается, если у вас есть все необходимые веб-плагины и инсталляционные пакеты, перечисленные ниже.

Для настройки облачного окружения требуется наличие следующих компонентов:

• Инсталляционные пакеты:
  • Агент администрирования для Windows;
  • Агент администрирования для Linux;
  • Kaspersky Endpoint Security для Linux.
• Веб-плагин Kaspersky Endpoint Security для Linux.
• Хотя бы одно из следующего:
  • инсталляционный пакет и веб-плагин Kaspersky Endpoint Security для Windows (рекомендуется);
  • инсталляционный пакет и веб-плагин Kaspersky Security для Windows Server.

    Рекомендуется использовать Kaspersky Endpoint Security для Windows вместо Kaspersky Security для Windows Server.

Kaspersky Security Center Cloud Console автоматически определяет уже имеющиеся компоненты и перечисляет только те, которых не хватает. Загрузите перечисленные компоненты, нажав на кнопку Выберите приложения для загрузки, и выберите необходимые плагины и инсталляционные пакеты. После загрузки компонента вы можете использовать кнопку Обновить, чтобы обновить список отсутствующих компонентов.

Шаг 2. Выбор способа активации приложения

Этот шаг отображается, только если при создании рабочей области вы использовали лицензию, отличную от Kaspersky Hybrid Cloud Security, и никогда не добавляли лицензионный ключ Kaspersky Hybrid Cloud Security в поле активации Сервера администрирования. В этом случае вам необходимо активировать Сервер администрирования с использованием лицензии Kaspersky Hybrid Cloud Security.

Шаг 3. Выбор облачного окружения и аутентификация

Развернуть все | Свернуть все

Задайте следующие параметры:

• Облачное окружение

  Выберите облачное окружение, в котором вы разворачиваете Kaspersky Security Center Cloud Console: AWS, Azure или Google Cloud.

  Если вы планируете работать с несколькими облачными окружениями, выберите одно облачное окружение и потом запустите мастер еще раз.

• Название соединения

  Введите имя для соединения. Название может содержать не более 256 символов. Допустимы только символы Юникод.

  Это имя будет также использоваться как имя группы администрирования для облачных устройств.

  Если вы планируете работать с несколькими облачными окружениями, возможно, вы захотите включить имя среды в название соединения, например, "Сегмент Azure", "Сегмент AWS" или "Сегмент Google".

Введите свои учетные данные, чтобы получить аутентификацию в облачном окружении, которое вы указали.

AWS

Если вы выбрали AWS в качестве типа облачного сегмента, используйте ключ доступа AWS IAM для дальнейшего опроса облачного сегмента. Введите следующие данные ключа:

• ID ключа доступа

  ID ключа доступа IAM – это последовательность из букв и цифр. Вы получили ID ключа при создании учетной записи IAM-пользователя.

  Поле доступно, если вы выбрали для авторизации ключ доступа AWS IAM.

• Секретный ключ

  Секретный ключ, который вы получили с ID ключа доступа при создании учетной записи IAM-пользователя.

  Символы секретного ключа отображаются в виде звездочек. После того, как вы начали вводить секретный ключ, отображается кнопка Показать. Нажмите на эту кнопку и удерживайте ее необходимое вам время, чтобы просмотреть введенные символы.

  Поле доступно, если вы выбрали для авторизации ключ доступа AWS IAM.

  Чтобы просмотреть введенный вами пароль, нажмите и удерживайте кнопку Показать.

Azure

Если вы выбрали Azure в качестве типа облачного сегмента, укажите следующие параметры соединения, которые в дальнейшем будут использоваться для опроса облачного сегмента:

• Идентификатор приложения в Azure

  Вы создали этот идентификатор приложения на портале Azure.

  Вы можете указать только один идентификатор приложения в Azure для опроса и других целей. Если необходимо опрашивать другой сегмент Azure, вам нужно сначала удалить первый сегмент в существующем соединении Azure.

• Идентификатор подписки Azure

  Вы создали подписку на портале Azure.

• Пароль приложения Azure

  Вы получили пароль к идентификатору приложения при создании ID приложения в Azure.

  Символы пароля отображаются в виде звездочек. После того, как вы начали вводить пароль, отображается кнопка Показать. Нажмите и удерживайте эту кнопку, чтобы просмотреть введенные символы.

  Чтобы просмотреть введенный вами пароль, нажмите и удерживайте кнопку Показать.

• Имя учетной записи хранения Azure

  Вы создали имя учетной записи хранения Azure для работы с Kaspersky Security Center Cloud Console.

• Ключ доступа хранилища Azure

  Вы получили пароль (ключ) при создании учетной записи хранения Azure для работы с Kaspersky Security Center Cloud Console.

  Ключ доступен в разделе "Overview of the Azure storage account" в подразделе "Keys".

  Чтобы просмотреть введенный вами пароль, нажмите и удерживайте кнопку Показать.

Google Cloud

Если вы выбрали Google Cloud в качестве типа облачного сегмента, укажите следующие параметры соединения, которые в дальнейшем будут использоваться для опроса облачного сегмента:

• Электронная почта клиента

  Электронная почта клиента – это адрес электронной почты, который вы использовали для регистрации вашего проекта в Google Cloud.

• ID проекта

  Идентификатор проекта – это идентификатор, полученный при регистрации проекта Google Cloud.

• Закрытый ключ

  Закрытый ключ – это последовательность символов, которые вы получили в качестве закрытого ключа при регистрации проекта в Google Cloud. Вы можете скопировать и вставить эту последовательность, чтобы избежать ошибок.

  Чтобы просмотреть введенный вами пароль, нажмите и удерживайте кнопку Показать.

Указанное соединение сохранится в параметрах приложения.

Мастер настройки для работы в облачном окружении дает возможность указать только один сегмент. В дальнейшем вы можете указывать и другие соединения для управления другими облачными сегментами.

Нажмите на кнопку Далее, чтобы продолжить.

Шаг 4. Опрос сегментов и настройка синхронизации с облачным окружением

На этом шаге начинается опрос облачного сегмента и автоматически создается специальная группа администрирования для облачных устройств. Устройства, обнаруженные при опросе, перемещаются в эту группу. Расписание опроса облачного сегмента настроено (по умолчанию каждые пять минут; вы можете изменить этот параметр позже).

Также создается правило автоматического перемещения Синхронизация с облачным окружением. При каждом последующем сканировании облачной сети обнаруженные виртуальные устройства будут перемещаться в соответствующую подгруппу внутри группы Управляемые устройства\Cloud.

Укажите параметр Синхронизировать группы администрирования с облачной структурой.

Если параметр включен, то в группе Управляемые устройства автоматически создается группа Cloud и запускается процесс обнаружения устройств в облачной сети. Инстансы и виртуальные машины, обнаруженные во время каждого сканирования облачной сети, перемещаются в группу Cloud. Структура подгрупп администрирования в этой группе соответствует структуре вашего облачного сегмента (в AWS зоны доступности и группы размещения не представлены в структуре; в Azure подсети не представлены в структуре). Устройства, не идентифицированные как инстансы в облачном окружении, находятся в группе Нераспределенные устройства. Такая структура групп позволяет устанавливать антивирусные приложения на инстансы с помощью задач групповой установки и настраивать разные политики для разных групп.

Если параметр выключен, то также создается группа Cloud и запускается процесс обнаружения устройств в облачной сети, однако в группе не создаются подгруппы, соответствующие структуре облачного сегмента. Все найденные инстансы находятся в группе администрирования Cloud и отображаются единым списком. Если в процессе работы с Kaspersky Security Center Cloud Console вам потребуется произвести синхронизацию, то вы сможете изменить свойства правила Синхронизация с облачным окружением и форсировать его. Применение правила перестраивает структуру групп внутри группы Cloud так, чтобы она соответствовала структуре вашего облачного сегмента.

По умолчанию параметр выключен.

Нажмите на кнопку Далее, чтобы продолжить.

Шаг 5. Выбор приложения для создания политики и задач

Этот шаг отображается, только если у вас есть инсталляционные пакеты и плагины как для Kaspersky Endpoint Security для Windows, так и для Kaspersky Security для Windows Server. Если у вас есть плагин и инсталляционный пакет только для одного из этих приложений, этот шаг пропускается и Kaspersky Security Center Cloud Console создает политику и задачи для существующего приложения.

Выберите приложение, для которого требуется создать политику и задачи:

• Kaspersky Endpoint Security для Windows
• Kaspersky Security для Windows Server

Шаг 6. Настройка Kaspersky Security Network для Kaspersky Security Center Cloud Console

Развернуть все | Свернуть все

Этот шаг пропускается при запуске Kaspersky Security Center Cloud Console в пробном режиме или на виртуальном Сервере администрирования.

Настройте параметры передачи информации о работе Kaspersky Security Center Cloud Console в базу знаний Kaspersky Security Network (KSN). Выберите один из следующих вариантов:

• Я принимаю условия использования Kaspersky Security Network

  Kaspersky Security Center Cloud Console и управляемые приложения, установленные на клиентских устройствах, в автоматическом режиме будут предоставлять информацию об их работе Kaspersky Security Network. Сотрудничество с Kaspersky Security Network обеспечивает более быстрое обновление баз данных о вирусах и угрозах, что увеличивает скорость реагирования на возникающие угрозы безопасности.

• Я не принимаю условия использования Kaspersky Security Network

  Kaspersky Security Center Cloud Console и управляемые приложения не будут предоставлять информацию об их работе Kaspersky Security Network.

  Если вы выбрали этот параметр, использование Kaspersky Security Network будет выключено.

"Лаборатория Касперского" рекомендует участие в Kaspersky Security Network.

Также могут отображаться Положения KSN для управляемых приложений. Если вы принимаете условия использования Kaspersky Security Network, управляемое приложение отправляет данные в "Лабораторию Касперского". Если вы не принимаете условия использования Kaspersky Security Network, управляемое приложение не будет отправлять данные в "Лабораторию Касперского". Этот параметр можно изменить позже в свойствах политики приложения.

Нажмите на кнопку Далее, чтобы продолжить.

Шаг 7. Создание первоначальной конфигурации защиты

Вы можете проверить список созданных политик и задач.

Дождитесь завершения создания политик и задач и нажмите на кнопку Далее, чтобы продолжить. На последней странице мастера нажмите на кнопку Готово для выхода.