Работа с Kaspersky Security Center Cloud Console в облачном окружении

В этом разделе представлена информация о функциях Kaspersky Security Center Cloud Console, связанных с работой и обслуживанием Kaspersky Security Center в облачных окружениях, таких как Amazon Web Services, Microsoft Azure и Google Cloud.

Для работы в облачном окружении вам нужна специальная лицензия. Если у вас нет такой лицензии, элементы интерфейса, связанные с облачными устройствами, не работают.

Функциональность обновлений (включая обновления антивирусных сигнатур и обновления кодовой базы), а также функциональность KSN могут быть недоступны в приложении на территории США.

Варианты лицензирования в облачном окружении

Работа в облачном окружении возможна как в пробном, так и в коммерческом режиме Kaspersky Security Center Cloud Console:

• В пробном режиме все функции облачного окружения доступны в течение всего срока действия вашей рабочей области. Лицензия не требуется.
• В коммерческом режиме возможности облачного окружения доступны только в том случае, если лицензионный ключ Kaspersky Hybrid Cloud Security добавлен как активный в свойствах Сервера администрирования.

В обоих случаях автоматически активируется Системное администрирование.

Вы можете столкнуться с ошибкой при попытке активировать функцию Поддержка облачного окружения с использованием лицензии Kaspersky Hybrid Cloud Security.

Подготовка к работе в облачном окружении c помощью Kaspersky Security Center Cloud Console

В этом разделе описано, как подготовиться к работе с Kaspersky Security Center Cloud Console в следующих облачных окружениях:

• Amazon Web Services;
• Microsoft Azure;
• Google Cloud.

Работа в облачном окружении Amazon Web Services

В этом разделе описано, как подготовиться к работе с Kaspersky Security Center Cloud Console в Amazon Web Services.

Адреса веб-страниц, указанные в этом документе, верны на дату выпуска Kaspersky Security Center Cloud Console.

О работе в облачном окружении Amazon Web Services

Для работы с платформой AWS, и в частности для того, чтобы создавать инстансы, вам потребуется учетная запись в Amazon Web Services. Вы можете создать бесплатную учетную запись на сайте https://aws.amazon.com/ru. Вы также можете использовать существующую учетную запись Amazon.

О том, что такое образы AMI и как работает магазин приложений AWS Marketplace, см. на странице справки AWS Marketplace. О работе с платформой AWS, об использовании инстансов и о связанных с ними понятиях см. в документации Amazon Web Services.

Адреса веб-страниц, указанные в этом документе, верны на дату выпуска Kaspersky Security Center Cloud Console.

Создание учетных записей IAM-пользователя для инстансов Amazon EC2

В этом разделе описано, какие действия необходимо выполнить, чтобы обеспечить корректную работу Kaspersky Security Center Cloud Console. Эти действия включают работу с сервисами AWS с учетными записям IAM-пользователей (Identity and Access Management). Также описано, какие действия должны быть выполнены с клиентскими устройствами, чтобы установить на них Агент администрирования и затем защитные приложения Kaspersky Security для Windows Server и Kaspersky Endpoint Security для Linux.

Обеспечение прав для работы Kaspersky Security Center Cloud Console с AWS

Для работы в облачном окружении Amazon Web Services с помощью Kaspersky Security Center Cloud Console необходимо создать учетную запись IAM-пользователя, которую Kaspersky Security Center Cloud Console будет использовать для работы с сервисами AWS. Прежде чем начинать работу с Сервером администрирования, создайте учетную запись IAM-пользователя с ключом доступа AWS IAM (далее также ключ доступа IAM).

Для создания IAM-пользователя требуется Консоль управления AWS. Для работы с Консолью управления AWS вам понадобятся имя пользователя и пароль от учетной записи в AWS.

Создание учетной записи IAM-пользователя для работы Kaspersky Security Center Cloud Console

Учетная запись IAM-пользователя необходима для работы с Kaspersky Security Center Cloud Console. Вы можете создать одну учетную запись IAM-пользователя с требуемыми правами или две разные учетные записи.

Для IAM-пользователя автоматически создается ключ доступа IAM, который вам потребуется предоставить Kaspersky Security Center Cloud Console на этапе первоначальной настройки. Ключ доступа IAM состоит из ID ключа доступа и секретного ключа. Подробнее о сервисе IAM см. на следующих справочных страницах AWS:

• https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html
• https://docs.aws.amazon.com/IAM/latest/UserGuide/IAM_UseCases.html#UseCase_EC2

Чтобы создать учетную запись IAM-пользователя с необходимыми правами:

1. Откройте Консоль управления AWS и войдите под своей учетной записью.
2. В списке служб AWS выберите IAM.

   Откроется окно, содержащее список имен пользователей и меню, с помощью которого вы сможете работать с инструментом.

3. Перейдите к областям консоли, использующим учетные записи пользователей, и добавьте новое имя пользователя или имена.
4. Для пользователей, которых вы добавили, укажите следующие параметры AWS:
   • Тип доступа: Programmatic Access.
   • Границы разрешений не установлены.
   • Разрешение: ReadOnlyAccess.

     После добавления разрешения просмотрите его на предмет точности. В случае ошибки выбора параметров перейдите к предыдущему экрану и выполните выбор параметров снова.

5. После того как вы создали учетную запись, отобразится таблица с ключом доступа IAM нового IAM-пользователя. ID ключа доступа отобразится в столбце Access key ID. Секретный ключ отобразится в столбце Secret access key в виде звездочек. Чтобы посмотреть секретный ключ, нажмите Show.

Созданная учетная запись отобразится в списке учетных записей IAM-пользователей, соответствующих вашей учетной записи в AWS.

Адреса веб-страниц, указанные в этом документе, верны на дату выпуска Kaspersky Security Center Cloud Console.

Работа в облачном окружении Microsoft Azure

В этом разделе представлена информация о том, как работать с Kaspersky Security Center Cloud Console в облачном окружении, предоставленном платформой Microsoft Azure, и как развернуть защиту на виртуальных машинах внутри облачного окружения.

О работе в Microsoft Azure

Чтобы работать с платформой Microsoft Azure, в частности для покупки приложений в магазине Azure Marketplace и создания виртуальных машин, вам потребуется подписка Azure. Перед тем как начать работу с Microsoft Azure в Kaspersky Security Center Cloud Console, создайте ID приложения в Azure с правами, необходимыми для установки приложения на виртуальные машины.

Создание подписки, идентификатора приложения и пароля

Для работы с Kaspersky Security Center Cloud Console в окружении Microsoft Azure вам нужны подписка Azure, ID приложения в Azure и пароль приложения в Azure. Вы можете использовать существующую подписку, если у вас она уже есть.

Подписка Azure предоставляет владельцу доступ к Microsoft Azure Platform Management Portal и сервисам Microsoft Azure. Владелец может использовать Microsoft Azure Platform, чтобы управлять службами, такими как Azure SQL и Azure Storage.

Чтобы создать подписку Microsoft Azure,

Перейдите по ссылке https://learn.microsoft.com/en-us/azure/cost-management-billing/manage/create-subscription и следуйте инструкциям.

Подробная информация о создании подписки доступна на сайте Microsoft. Вы получите идентификатор подписки, который затем предоставите Kaspersky Security Center Cloud Console вместе с ID приложения и паролем.

Чтобы создать и сохранить ID приложения и пароль Azure:

1. Перейдите по ссылке https://portal.azure.com и убедитесь, что выполнен вход.
2. Следуя инструкциям на странице справки, создайте ID приложения.
3. В свойствах приложения перейдите в раздел Keys.
4. В разделе Keys заполните поля Description и Expires и оставьте поле Value пустым.
5. Нажмите на кнопку Сохранить.

   После того как вы нажмете на кнопку Save, система автоматически заполнит поле Value длинной последовательностью символов. Эта последовательность символов является вашим паролем приложения в Azure (например, yXyPOy6Tre9PYgP/j4XVyJCvepPHk2M/UYJ+QlfFvdU=). Описание отображается так, как вы его указали.

6. Скопируйте пароль и сохраните его, чтобы позже вы смогли предоставить ID приложения и пароль в Kaspersky Security Center Cloud Console.

   Вы можете скопировать пароль только при его создании. Позже пароль больше не будет отображаться, и вы не сможете его восстановить.

Адреса веб-страниц, указанные в этом документе, верны на дату выпуска Kaspersky Security Center Cloud Console.

Назначение роли для ID приложения в Azure

Если требуется только обнаружить виртуальные машины с помощью процесса обнаружения устройств, ID приложения в Azure должна быть назначена роль Читатель (Reader). Если требуется не только обнаружить виртуальные машины, но и развернуть защиту с помощью Azure API, ваш ID приложения в Azure должен иметь роль Участник виртуальных машин (Virtual Machine Contributor).

Следуйте инструкциям, приведенным на веб-сайте Microsoft, чтобы назначить роль для ID приложения в Azure.

Работа в Google Cloud

Развернуть все | Свернуть все

Этот раздел содержит информацию о работе с Kaspersky Security Center Cloud Console в облачном окружении, предоставляемом Google.

API Google можно использовать для работы с Kaspersky Security Center Cloud Console на платформе Google Cloud. Требуется учетная запись Google. Дополнительную информацию вы можете найти в документации Google на странице https://cloud.google.com.

Вам нужно создать и предоставить Kaspersky Security Center Cloud Console следующие учетные данные:

• Электронная почта клиента

  Электронная почта клиента – это адрес электронной почты, который вы использовали для регистрации вашего проекта в Google Cloud.

• Идентификатор проекта.

  Идентификатор проекта – это идентификатор, полученный при регистрации проекта Google Cloud.

• Закрытый ключ.

  Закрытый ключ – это последовательность символов, которые вы получили в качестве закрытого ключа при регистрации проекта в Google Cloud. Вы можете скопировать и вставить эту последовательность, чтобы избежать ошибок.

Мастер настройки для работы в облачном окружении в Kaspersky Security Center Cloud Console

Для настройки Kaspersky Security Center Cloud Console с помощью этого мастера вам потребуется следующее:

• Укажите учетные данные для облачного окружения:
  • учетная запись IAM-пользователя, которому предоставлено право опроса облачного сегмента (для работы с Amazon Web Services);
  • идентификатор приложения в Azure, пароль и подписка (для работы с Microsoft Azure);
  • электронная почта клиента Google, идентификатор проекта и закрытый ключ (для работы с Google Cloud).
• Инсталляционные пакеты:
  • Агент администрирования для Windows;
  • Агент администрирования для Linux;
  • Kaspersky Endpoint Security для Linux.
• Веб-плагин Kaspersky Endpoint Security для Linux.
• Хотя бы одно из следующего:
  • инсталляционный пакет и веб-плагин Kaspersky Endpoint Security для Windows (рекомендуется);
  • инсталляционный пакет и веб-плагин Kaspersky Security для Windows Server.

Мастер настройки для работы в облачном окружении запускается автоматически при первом подключении к Kaspersky Security Center Cloud Console, если ваша рабочая область была создана с использованием по лицензии Kaspersky Hybrid Cloud Security. Вы также можете запустить мастер настройки для работы в облачном окружении вручную в любое время.

Чтобы запустить мастер настройки для работы в облачном окружении вручную:

В главном окне приложения перейдите в раздел Обнаружение устройств и развертывание → Развертывание и назначение → Настройка работы в облачном окружении.

Запустится мастер настройки для работы в облачном окружении.

Приблизительное время работы с мастером составляет около пятнадцати минут.

Шаг 1. Проверка требуемых плагинов и инсталляционных пакетов

Этот шаг не отображается, если у вас есть все необходимые веб-плагины и инсталляционные пакеты, перечисленные ниже.

Для настройки облачного окружения требуется наличие следующих компонентов:

• Инсталляционные пакеты:
  • Агент администрирования для Windows;
  • Агент администрирования для Linux;
  • Kaspersky Endpoint Security для Linux.
• Веб-плагин Kaspersky Endpoint Security для Linux.
• Хотя бы одно из следующего:
  • инсталляционный пакет и веб-плагин Kaspersky Endpoint Security для Windows (рекомендуется);
  • инсталляционный пакет и веб-плагин Kaspersky Security для Windows Server.

    Рекомендуется использовать Kaspersky Endpoint Security для Windows вместо Kaspersky Security для Windows Server.

Kaspersky Security Center Cloud Console автоматически определяет уже имеющиеся компоненты и перечисляет только те, которых не хватает. Загрузите перечисленные компоненты, нажав на кнопку Выберите приложения для загрузки, и выберите необходимые плагины и инсталляционные пакеты. После загрузки компонента вы можете использовать кнопку Обновить, чтобы обновить список отсутствующих компонентов.

Шаг 2. Выбор способа активации приложения

Этот шаг отображается, только если при создании рабочей области вы использовали лицензию, отличную от Kaspersky Hybrid Cloud Security, и никогда не добавляли лицензионный ключ Kaspersky Hybrid Cloud Security в поле активации Сервера администрирования. В этом случае вам необходимо активировать Сервер администрирования с использованием лицензии Kaspersky Hybrid Cloud Security.

Шаг 3. Выбор облачного окружения и аутентификация

Развернуть все | Свернуть все

Задайте следующие параметры:

• Облачное окружение

  Выберите облачное окружение, в котором вы разворачиваете Kaspersky Security Center Cloud Console: AWS, Azure или Google Cloud.

  Если вы планируете работать с несколькими облачными окружениями, выберите одно облачное окружение и потом запустите мастер еще раз.

• Название соединения

  Введите имя для соединения. Название может содержать не более 256 символов. Допустимы только символы Юникод.

  Это имя будет также использоваться как имя группы администрирования для облачных устройств.

  Если вы планируете работать с несколькими облачными окружениями, возможно, вы захотите включить имя среды в название соединения, например, "Сегмент Azure", "Сегмент AWS" или "Сегмент Google".

Введите свои учетные данные, чтобы получить аутентификацию в облачном окружении, которое вы указали.

AWS

Если вы выбрали AWS в качестве типа облачного сегмента, используйте ключ доступа AWS IAM для дальнейшего опроса облачного сегмента. Введите следующие данные ключа:

• ID ключа доступа

  ID ключа доступа IAM – это последовательность из букв и цифр. Вы получили ID ключа при создании учетной записи IAM-пользователя.

  Поле доступно, если вы выбрали для авторизации ключ доступа AWS IAM.

• Секретный ключ

  Секретный ключ, который вы получили с ID ключа доступа при создании учетной записи IAM-пользователя.

  Символы секретного ключа отображаются в виде звездочек. После того, как вы начали вводить секретный ключ, отображается кнопка Показать. Нажмите на эту кнопку и удерживайте ее необходимое вам время, чтобы просмотреть введенные символы.

  Поле доступно, если вы выбрали для авторизации ключ доступа AWS IAM.

  Чтобы просмотреть введенный вами пароль, нажмите и удерживайте кнопку Показать.

Azure

Если вы выбрали Azure в качестве типа облачного сегмента, укажите следующие параметры соединения, которые в дальнейшем будут использоваться для опроса облачного сегмента:

• Идентификатор приложения в Azure

  Вы создали этот идентификатор приложения на портале Azure.

  Вы можете указать только один идентификатор приложения в Azure для опроса и других целей. Если необходимо опрашивать другой сегмент Azure, вам нужно сначала удалить первый сегмент в существующем соединении Azure.

• Идентификатор подписки Azure

  Вы создали подписку на портале Azure.

• Пароль приложения Azure

  Вы получили пароль к идентификатору приложения при создании ID приложения в Azure.

  Символы пароля отображаются в виде звездочек. После того, как вы начали вводить пароль, отображается кнопка Показать. Нажмите и удерживайте эту кнопку, чтобы просмотреть введенные символы.

  Чтобы просмотреть введенный вами пароль, нажмите и удерживайте кнопку Показать.

• Имя учетной записи хранения Azure

  Вы создали имя учетной записи хранения Azure для работы с Kaspersky Security Center Cloud Console.

• Ключ доступа хранилища Azure

  Вы получили пароль (ключ) при создании учетной записи хранения Azure для работы с Kaspersky Security Center Cloud Console.

  Ключ доступен в разделе "Overview of the Azure storage account" в подразделе "Keys".

  Чтобы просмотреть введенный вами пароль, нажмите и удерживайте кнопку Показать.

Google Cloud

Если вы выбрали Google Cloud в качестве типа облачного сегмента, укажите следующие параметры соединения, которые в дальнейшем будут использоваться для опроса облачного сегмента:

• Электронная почта клиента

  Электронная почта клиента – это адрес электронной почты, который вы использовали для регистрации вашего проекта в Google Cloud.

• ID проекта

  Идентификатор проекта – это идентификатор, полученный при регистрации проекта Google Cloud.

• Приватный ключ

  Закрытый ключ – это последовательность символов, которые вы получили в качестве закрытого ключа при регистрации проекта в Google Cloud. Вы можете скопировать и вставить эту последовательность, чтобы избежать ошибок.

  Чтобы просмотреть введенный вами пароль, нажмите и удерживайте кнопку Показать.

Указанное соединение сохранится в параметрах приложения.

Мастер настройки для работы в облачном окружении дает возможность указать только один сегмент. В дальнейшем вы можете указывать и другие соединения для управления другими облачными сегментами.

Нажмите на кнопку Далее, чтобы продолжить.

Шаг 4. Опрос сегментов и настройка синхронизации с облачным окружением

На этом шаге начинается опрос облачного сегмента и автоматически создается специальная группа администрирования для облачных устройств. Устройства, обнаруженные при опросе, перемещаются в эту группу. Расписание опроса облачного сегмента настроено (по умолчанию каждые пять минут; вы можете изменить этот параметр позже).

Также создается правило автоматического перемещения Синхронизация с облачным окружением. При каждом последующем сканировании облачной сети обнаруженные виртуальные устройства будут перемещаться в соответствующую подгруппу внутри группы Управляемые устройства\Cloud.

Укажите параметр Синхронизировать группы администрирования с облачной структурой.

Если параметр включен, то в группе Управляемые устройства автоматически создается группа Cloud и запускается процесс обнаружения устройств в облачной сети. Инстансы и виртуальные машины, обнаруженные во время каждого сканирования облачной сети, перемещаются в группу Cloud. Структура подгрупп администрирования в этой группе соответствует структуре вашего облачного сегмента (в AWS зоны доступности и группы размещения не представлены в структуре; в Azure подсети не представлены в структуре). Устройства, не идентифицированные как инстансы в облачном окружении, находятся в группе Нераспределенные устройства. Такая структура групп позволяет устанавливать антивирусные приложения на инстансы с помощью задач групповой установки и настраивать разные политики для разных групп.

Если параметр выключен, то также создается группа Cloud и запускается процесс обнаружения устройств в облачной сети, однако в группе не создаются подгруппы, соответствующие структуре облачного сегмента. Все найденные инстансы находятся в группе администрирования Cloud и отображаются единым списком. Если в процессе работы с Kaspersky Security Center Cloud Console вам потребуется произвести синхронизацию, то вы сможете изменить свойства правила Синхронизация с облачным окружением и форсировать его. Применение правила перестраивает структуру групп внутри группы Cloud так, чтобы она соответствовала структуре вашего облачного сегмента.

По умолчанию параметр выключен.

Нажмите на кнопку Далее, чтобы продолжить.

Шаг 5. Выбор приложения для создания политики и задач

Этот шаг отображается, только если у вас есть инсталляционные пакеты и плагины как для Kaspersky Endpoint Security для Windows, так и для Kaspersky Security для Windows Server. Если у вас есть плагин и инсталляционный пакет только для одного из этих приложений, этот шаг пропускается и Kaspersky Security Center Cloud Console создает политику и задачи для существующего приложения.

Выберите приложение, для которого требуется создать политику и задачи:

• Kaspersky Endpoint Security для Windows
• Kaspersky Security для Windows Server

Шаг 6. Настройка Kaspersky Security Network для Kaspersky Security Center Cloud Console

Развернуть все | Свернуть все

Этот шаг пропускается при запуске Kaspersky Security Center Cloud Console в пробном режиме или на виртуальном Сервере администрирования.

Настройте параметры передачи информации о работе Kaspersky Security Center Cloud Console в базу знаний Kaspersky Security Network (KSN). Выберите один из следующих вариантов:

• Я принимаю условия использования Kaspersky Security Network

  Kaspersky Security Center Cloud Console и управляемые приложения, установленные на клиентских устройствах, в автоматическом режиме будут предоставлять информацию об их работе Kaspersky Security Network. Сотрудничество с Kaspersky Security Network обеспечивает более быстрое обновление баз данных о вирусах и угрозах, что увеличивает скорость реагирования на возникающие угрозы безопасности.

• Я не принимаю условия использования Kaspersky Security Network

  Kaspersky Security Center Cloud Console и управляемые приложения не будут предоставлять информацию об их работе Kaspersky Security Network.

  Если вы выбрали этот параметр, использование Kaspersky Security Network будет выключено.

"Лаборатория Касперского" рекомендует участие в Kaspersky Security Network.

Также могут отображаться Положения KSN для управляемых приложений. Если вы принимаете условия использования Kaspersky Security Network, управляемое приложение отправляет данные в "Лабораторию Касперского". Если вы не принимаете условия использования Kaspersky Security Network, управляемое приложение не будет отправлять данные в "Лабораторию Касперского". Этот параметр можно изменить позже в свойствах политики приложения.

Нажмите на кнопку Далее, чтобы продолжить.

Шаг 7. Создание первоначальной конфигурации защиты

Вы можете проверить список созданных политик и задач.

Дождитесь завершения создания политик и задач и нажмите на кнопку Далее, чтобы продолжить. На последней странице мастера нажмите на кнопку Готово для выхода.

Опрос сегмента сети с помощью Kaspersky Security Center Cloud Console

Информацию о структуре сети и входящих в ее состав устройствах получает в ходе регулярных опросов облачных сегментов средствами AWS API, Azure API или Google API. На основании полученной информации Kaspersky Security Center Cloud Console обновляет состав и содержимое папок Нераспределенные устройства и Управляемые устройства. Если вы настроили автоматическое перемещение устройств в группы администрирования, обнаруженные в сети устройства включаются в состав групп администрирования.

Чтобы разрешить опрос облачных сегментов, необходимы соответствующие права, которые обеспечивает учетная запись IAM-пользователя (в AWS), идентификатор приложения и пароль (в Azure) или адрес электронной почты клиента Google, идентификатор проекта Google и закрытый ключ (в Google Cloud).

Вы можете добавлять и удалять соединения, а также настраивать для каждого облачного сегмента расписание опроса.

Добавление подключений для опроса облачных сегментов через Kaspersky Security Center Cloud Console

Развернуть все | Свернуть все

Чтобы добавить соединение для опроса облачных сегментов в список доступных:

1. В главном окне приложения перейдите в раздел Обнаружение устройств и развертывание → Обнаружение устройств → Cloud.
2. В появившемся окне нажмите Свойства.
3. В появившемся окне Параметры нажмите на кнопку Добавить.

   Откроется окно Параметры облачного сегмента.

4. Укажите имя облачного окружения для соединения, которое в дальнейшем будет использоваться для опроса облачного сегмента:
   • Облачное окружение

     Выберите облачное окружение, в котором вы разворачиваете Kaspersky Security Center Cloud Console: AWS, Azure или Google Cloud.

     Если вы планируете работать с несколькими облачными окружениями, выберите одно облачное окружение и потом запустите мастер еще раз.

   • Название соединения

     Введите имя для соединения. Название может содержать не более 256 символов. Допустимы только символы Юникод.

     Это имя будет также использоваться как имя группы администрирования для облачных устройств.

     Если вы планируете работать с несколькими облачными окружениями, возможно, вы захотите включить имя среды в название соединения, например, "Сегмент Azure", "Сегмент AWS" или "Сегмент Google".

5. Введите свои учетные данные, чтобы получить аутентификацию в облачном окружении, которое вы указали.
   • Если вы выбрали AWS, укажите следующее:
     • ID ключа доступа

       ID ключа доступа IAM – это последовательность из букв и цифр. Вы получили ID ключа при создании учетной записи IAM-пользователя.

       Поле доступно, если вы выбрали для авторизации ключ доступа AWS IAM.

     • Секретный ключ

       Секретный ключ, который вы получили с ID ключа доступа при создании учетной записи IAM-пользователя.

       Символы секретного ключа отображаются в виде звездочек. После того, как вы начали вводить секретный ключ, отображается кнопка Показать. Нажмите на эту кнопку и удерживайте ее необходимое вам время, чтобы просмотреть введенные символы.

       Поле доступно, если вы выбрали для авторизации ключ доступа AWS IAM.

       Чтобы просмотреть введенный вами пароль, нажмите и удерживайте кнопку Показать.

   • Если вы выбрали Azure, укажите следующие параметры:
     • Идентификатор приложения в Azure

       Вы создали этот идентификатор приложения на портале Azure.

       Вы можете указать только один идентификатор приложения в Azure для опроса и других целей. Если необходимо опрашивать другой сегмент Azure, вам нужно сначала удалить первый сегмент в существующем соединении Azure.

     • Идентификатор подписки Azure

       Вы создали подписку на портале Azure.

     • Пароль приложения Azure

       Вы получили пароль к идентификатору приложения при создании ID приложения в Azure.

       Символы пароля отображаются в виде звездочек. После того, как вы начали вводить пароль, отображается кнопка Показать. Нажмите и удерживайте эту кнопку, чтобы просмотреть введенные символы.

       Чтобы просмотреть введенный вами пароль, нажмите и удерживайте кнопку Показать.

     • Имя учетной записи хранения Azure

       Вы создали имя учетной записи хранения Azure для работы с Kaspersky Security Center Cloud Console.

     • Ключ доступа хранилища Azure

       Вы получили пароль (ключ) при создании учетной записи хранения Azure для работы с Kaspersky Security Center Cloud Console.

       Ключ доступен в разделе "Overview of the Azure storage account" в подразделе "Keys".

       Чтобы просмотреть введенный вами пароль, нажмите и удерживайте кнопку Показать.

   Если вы выбрали Google Cloud, укажите следующие параметры:

   • Электронная почта клиента

     Электронная почта клиента – это адрес электронной почты, который вы использовали для регистрации вашего проекта в Google Cloud.

   • ID проекта

     Идентификатор проекта – это идентификатор, полученный при регистрации проекта Google Cloud.

   • Приватный ключ

     Закрытый ключ – это последовательность символов, которые вы получили в качестве закрытого ключа при регистрации проекта в Google Cloud. Вы можете скопировать и вставить эту последовательность, чтобы избежать ошибок.

     Чтобы просмотреть введенный вами пароль, нажмите и удерживайте кнопку Показать.

6. Нажмите на кнопку Настроить расписание опроса, чтобы изменить параметры по умолчанию.

Соединение сохранится в параметрах приложения.

После первого опроса нового облачного сегмента появится подгруппа в группе администрирования Управляемые устройства\Cloud, соответствующая этому сегменту.

Если вы указали неверные учетные данные, то инстансы не будут найдены во время опроса облачного сегмента, а новая подгруппа не будет отображаться в группе Управляемые устройства\Cloud.

Удаление соединения для опроса облачных сегментов

Если вам больше не нужно опрашивать какой-либо облачный сегмент, вы можете удалить соединение, соответствующее этому сегменту, из списка доступных. Вы также можете удалить соединение, если, например, права на опрос облачного сегмента перешли к другому пользователю с другими учетными данными.

Чтобы удалить соединение:

1. В главном окне приложения перейдите в раздел Обнаружение устройств и развертывание → Обнаружение устройств → Cloud.
2. В появившемся окне нажмите Свойства.
3. В открывшемся окне Параметры нажмите на имя сегмента, который вы хотите удалить.
4. Нажмите на кнопку Удалить.
5. В появившемся окне нажмите на кнопку ОК, чтобы подтвердить свой выбор.

Соединение удалено. Устройства в облачном сегменте, соответствующие этому соединению, автоматически удаляются из групп администрирования.

Настройка расписания опроса с помощью Kaspersky Security Center Cloud Console

Развернуть все | Свернуть все

Опрос облачного сегмента происходит по расписанию. Вы можете задать периодичность, с которой происходит опрос.

На этапе работы мастера настройки для работы в облачном окружении автоматически задается периодичность опроса раз в пять минут. Вы можете изменить это значение в любое время и задать другое расписание. Не рекомендуется производить опрос чаще, чем раз в пять минут, так как это может привести к ошибкам в работе API.

Чтобы настроить расписание опроса облачного сегмента:

1. В главном окне приложения перейдите в раздел Обнаружение устройств и развертывание → Обнаружение устройств → Cloud.
2. В появившемся окне нажмите Свойства.
3. В открывшемся окне Параметры нажмите на имя сегмента, для которого вы хотите настроить расписание опроса.

   Откроется окно Параметры облачного сегмента.

4. В окне Параметры облачного сегмента нажмите на кнопку Настроить расписание опроса.

   Отобразится окно Расписание.

5. В окне Расписание укажите следующие параметры:
   • Запуск по расписанию

     Варианты расписания опроса:

     • Каждые N дней

       Опрос выполняется регулярно, с заданным интервалом в днях, начиная с указанной даты и времени.

       По умолчанию опрос запускается каждые шесть часов, начиная с текущей системной даты и времени.

     • Каждые N минут

       Опрос выполняется регулярно, с заданным интервалом в минутах, начиная с указанного времени.

       По умолчанию опрос запускается каждые пять минут, начиная с текущего системного времени.

     • По дням недели

       Опрос выполняется регулярно, в указанные дни недели, в указанное время.

       По умолчанию опрос запускается каждую пятницу в 18:00:00.

     • Ежемесячно, в указанные дни выбранных недель

       Опрос выполняется регулярно, в указанные дни каждого месяца, в указанное время.

       По умолчанию дни месяца не выбраны; время начала по умолчанию – 18:00:00.

   • Интервал запуска (сут)

     Укажите значение N (для минут или дней).

   • Начиная с момента

     Укажите начало первого опроса.

   • Запускать пропущенные задачи

     Если ваша рабочая область выключена или недоступна в течение времени, на которое запланирован опрос, Kaspersky Security Center Cloud Console может либо начать опрос сразу после ее включения, либо дождаться следующего планового опроса.

     Если этот параметр включен, Kaspersky Security Center Cloud Console начинает опрос сразу после его того как рабочая область становится снова доступной.

     Если этот параметр выключен, Kaspersky Security Center Cloud Console ждет следующего планового опроса.

     По умолчанию параметр включен.

6. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

Расписание опроса для сегмента настроено и сохранено.

Просмотр результатов опроса облачного сегмента с помощью Kaspersky Security Center Cloud Console

Вы можете просмотреть результаты опроса облачного сегмента, то есть просмотреть список облачных устройств, управляемых Сервером администрирования.

Чтобы просмотреть результаты опроса облачного сегмента:

В главном окне приложения перейдите в раздел Обнаружение устройств и развертывание → Обнаружение устройств → Cloud.

Отображаются облачные сегменты, доступные для опроса.

Просмотр свойств облачных устройств с помощью Kaspersky Security Center Cloud Console

Вы можете просмотреть свойства каждого облачного устройства.

Чтобы просмотреть свойства облачного устройства:

1. В главном окне приложения перейдите в раздел Активы (Устройства) → Управляемые устройства.
2. Выберите устройство, свойства которого требуется просмотреть.

   В открывшемся окне свойств выберите раздел Общие.

3. Если вы хотите просмотреть свойства требуемых облачных устройств, в окне свойств выберите раздел Система.

   Свойства отображаются в зависимости от того, к какой облачной платформе принадлежит устройство.

   Для устройств в AWS отображаются следующие свойства:

   • Устройство обнаружено с помощью API (значение: AWS).
   • Регион облачного окружения.
   • VPC.
   • Облачная зона доступности.
   • Облачная подсеть.
   • Облачная группа размещения (это устройство отображается, если инстанс принадлежит группе размещения; в противном случае свойство не отображается).

   Для устройств в Azure отображаются следующие свойства:

   • Устройство обнаружено с помощью API (значение: Microsoft Azure).
   • Регион облачного окружения.
   • Облачная подсеть.

   Для устройств в Google Cloud отображаются следующие свойства:

   • Устройство обнаружено с помощью API (значение: Google Cloud).
   • Регион облачного окружения.
   • VPC.
   • Облачная зона доступности.
   • Облачная подсеть.

Синхронизация с облачным сегментом: настройка правила перемещения

Развернуть все | Свернуть все

Во время работы мастера настройки для работы в облачном окружении автоматически создается правило Синхронизация с облачным окружением. Правило позволяет автоматически перемещать устройства, найденные при каждом опросе, из группы Нераспределенные устройства в группу Управляемые устройства\Cloud, чтобы устройства были доступны для централизованного управления. По умолчанию правило включено после создания. Вы можете выключить, изменить или применить правило в любое время.

Чтобы изменить свойства правила Синхронизация с облачным окружением и/или применить правило:

1. В главном окне приложения перейдите в раздел Обнаружение устройств и развертывание → Развертывание и назначение → Правила перемещения.

   Откроется список правил перемещения.

2. В списке правил перемещения выберите Синхронизация с облачным окружением.

   Откроется окно свойств правила.

3. При необходимости укажите следующие параметры на вкладке Условия правила вкладки Облачные сегменты:
   • Устройство находится в облачном сегменте

     Правило применяется только на устройствах, которые находятся в выбранном облачном сегменте. В противном случае правило применяется на всех обнаруженных устройствах.

     По умолчанию выбран этот вариант.

   • Включать дочерние объекты

     Правило выполняется для всех устройств в выбранном сегменте и во всех его вложенных облачных разделах. В противном случае правило будет действовать для устройств, которые находятся в корневом сегменте.

     По умолчанию выбран этот вариант.

   • Перемещать устройства в соответствующие подгруппы

     Если параметр включен, то устройства из вложенных объектов перемещаются в подгруппы, соответствующие их структуре.

     Если параметр выключен, то устройства из вложенных объектов перемещаются в корень подгруппы Cloud без разбиения на подгруппы.

     По умолчанию параметр включен.

   • Создавать подгруппы, соответствующие контейнерам вновь обнаруженных устройств

     Если флажок установлен, то если в структуре групп Управляемые устройства\Cloud нет подгруппы, соответствующей тому разделу, в котором находится устройство, Kaspersky Security Center Cloud Console создаст такую подгруппу. Например, если в процессе обнаружения устройств была найдена новая подсеть, то в группе Управляемые устройства\Cloud будет создана новая группа с таким же именем.

     Если параметр выключен, Kaspersky Security Center Cloud Console не создает подгруппы. Например, если новая подсеть была обнаружена во время опроса сети, то новая группа с таким же именем не будет создана под группой Управляемые устройства\Cloud, и устройства, которые находятся в этой подсети, не будут перемещены в группу Управляемые устройства\Cloud.

     По умолчанию параметр включен.

   • Удалять подгруппы, для которых нет соответствия в облачных сегментах

     Если параметр включен, то приложение удалит из группы Cloud подгруппы, не соответствующие никаким облачным объектам.

     Если параметр выключен, то подгруппы, не соответствующие облачным объектам, будут сохраняться.

     По умолчанию параметр включен.

   Если при работе с мастером настройки для работы в облачном окружении вы включили параметр Синхронизировать группы администрирования с облачной структурой, то правило Синхронизация с облачным окружением создается с включенными параметрами Создавать подгруппы, соответствующие контейнерам вновь обнаруженных устройств и Удалять подгруппы, для которых нет соответствия в облачных сегментах.

   Если вы не включили параметр Синхронизировать группы администрирования с облачной структурой, правило Синхронизация с облачным окружением создается с выключенными этими параметрами (флажки сняты). Если в процессе работы с Kaspersky Security Center Cloud Console вам потребуется, чтобы структура подгрупп группы Управляемые устройства\Cloud соответствовала структуре облачных сегментов, включите в свойствах правила параметры Создавать подгруппы, соответствующие контейнерам вновь обнаруженных устройств и Удалять подгруппы, для которых нет соответствия в облачных сегментах и примените правило.

4. Выберите значение в раскрывающемся списке Устройство обнаружено с помощью API:
   • Нет. Устройство не обнаруживается с помощью AWS, Azure или Google API, то есть оно либо находится вне облачного окружения, либо находится в облачном окружении, но по каким-то причинам недоступно для поиска с помощью API.
   • AWS. Устройство обнаружено с использованием AWS API, то есть устройство находится в облачном окружении AWS.
   • Azure. Устройство обнаружено с использованием Azure API, то есть устройство находится в облачном окружении Azure.
   • Google Cloud. Устройство обнаружено с использованием Google API, то есть устройство находится в облачном окружении Google.
   • Не задано. Критерий не может быть применен.
5. При необходимости настройте другие свойства правила в других разделах.

Правило перемещения настроено.

Удаленная установка приложений на виртуальные машины Azure

Развернуть все | Свернуть все

У вас должна быть действующая лицензия для установки приложений на виртуальные машины Microsoft Azure.

Kaspersky Security Center Cloud Console поддерживает следующие сценарии:

• Клиентское устройство обнаружено с помощью Azure API; установка также выполняется средствами API. Использование Azure API означает, что вы можете установить только следующие приложения:
  • Kaspersky Endpoint Security для Linux
  • Kaspersky Endpoint Security для Windows
  • Kaspersky Security для Windows Server
• Клиентское устройство обнаруживается с помощью Azure API; установка выполняется с помощью точки распространения или, если точки распространения нет, вручную с использованием автономных инсталляционных пакетов. Таким образом вы можете установить любое приложение, поддерживаемое Kaspersky Security Center Cloud Console.

Чтобы создать задачу удаленной установки приложения на виртуальные машины Azure:

1. В главном окне приложения перейдите в раздел Активы (Устройства) → Задачи.
2. Нажмите на кнопку Добавить.

   Запустится мастер создания задачи.

3. Следуйте далее указаниям мастера:
   1. Выберите тип задачи Удаленная установка приложения.
   2. На странице Инсталляционные пакеты выберите Удаленная установка с помощью Microsoft Azure API.
   3. При выборе учетной записи для доступа к устройствам используйте существующую учетную запись Azure или нажмите на кнопку Добавить и введите учетные данные своей учетной записи Azure:
      • ИД приложения в Azure

        Введите любое имя для учетных данных, которые вы указываете. Это имя отображается в списке учетных записей для запуска задачи.

      • Идентификатор приложения в Azure

        Вы создали этот идентификатор приложения на портале Azure.

        Вы можете указать только один идентификатор приложения в Azure для опроса и других целей. Если необходимо опрашивать другой сегмент Azure, вам нужно сначала удалить первый сегмент в существующем соединении Azure.

      • Пароль приложения Azure

        Вы получили пароль к идентификатору приложения при создании ID приложения в Azure.

        Символы пароля отображаются в виде звездочек. После того, как вы начали вводить пароль, отображается кнопка Показать. Нажмите и удерживайте эту кнопку, чтобы просмотреть введенные символы.

   4. Выберите требуемые устройства из группы Управляемые устройства\Cloud.

После завершения работы мастера, задача удаленной установки приложения появится в списке задач.