Подготовка клиентских устройств в облачном окружении для работы с Kaspersky Security Center

05 февраля 2024

ID 149517

Устройства, на которые вы планируете установить Сервер администрирования, Агент администрирования и программы безопасности "Лаборатории Касперского", должны соответствовать следующим условиям:

  • Настройки групп безопасности делают доступными следующие порты на Сервере администрирования (минимально необходимый для развертывания набор портов):
    • 8060 HTTP – для передачи с Сервера администрирования на защищаемые инстансы инсталляционных пакетов Агента администрирования и программ безопасности;
    • 8061 HTTP – для передачи с Сервера администрирования на защищаемые инстансы инсталляционных пакетов Агента администрирования и программ безопасности;
    • 13000 TCP – для передачи с защищаемых инстансов и подчиненных Серверов администрирования на главный Сервер администрирования с помощью SSL;
    • 13000 UDP – для передачи на Сервер администрирования информации о выключении инстансов;
    • 14000 TCP – для передачи с защищаемых инстансов и подчиненных Серверов администрирования на главный Сервер администрирования без SSL;
    • 13291 – для подключения Консоли администрирования к Серверу администрирования;
    • 40080 – для работы скриптов развертывания.

    Вы можете настроить группы безопасности в Консоли управления AWS или на портале Azure. Если вы планируете использовать Kaspersky Security Center в конфигурации, отличной от настроек по умолчанию, см. Базу знаний. Примеры конфигураций, отличных от конфигураций по умолчанию, не включают установку Консоли администрирования на устройстве с Сервером администрирования, но включают установку на вашу рабочую станцию или использование прокси-сервера KSN.

  • На клиентских устройствах доступен порт 15000 UDP (для приема запросов на связь с Сервером администрирования).
  • В облачном окружении AWS:
    • Если вы планируете использовать API AWS, задается IAM-роль, под которой будут устанавливаться программы на инстансах.
    • На каждом инстансе Amazon EC2, Systems Manager Agent (SSM-агент) установлен и запущен.
    • SSM-агент позволяет Kaspersky Security Center автоматически устанавливать программы на устройства и группы устройств, не запрашивая каждый раз подтверждение от администратора.
    • На инстансах под управлением операционной системы Windows, развернутых из образов AMI позже ноября 2016 года, SSM-агент установлен и работает. На все остальные устройства вам потребуется устанавливать SSM-агент самостоятельно. Подробнее об установке SSM-агента на устройства под управлением операционных систем Windows и Linux см. на странице справки AWS.
  • В облачном окружении Microsoft Azure:
    • На каждой виртуальной машине Azure установлен и запущен Azure VM Agent.

      По умолчанию виртуальная машина создается с Azure VM Agent и вы не должны устанавливать или включать его вручную. Дополнительные сведения Azure VM Agent на устройствах Windows и на устройствах Linux см. страницах справки Microsoft.

    • Ваш ИД приложения в Azure имеет следующие роли:
      • Читатель (обнаруживает виртуальные машины при опросе сети).
      • Участник виртуальной машины (разворачивает защиту на виртуальных машинах).
      • SQL Server Contributor (использует базу данных SQL в облачном окружении Microsoft Azure).

      Если вы хотите выполнять все эти операции, назначьте все три роли вашему идентификатору приложения в Azure.

См. также:

Сценарий: Развертывание в облачном окружении

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!