Подготовка клиентских устройств в облачном окружении для работы с Kaspersky Security Center
06 июля 2023
ID 149517
Устройства, на которые вы планируете установить Сервер администрирования, Агент администрирования и программы безопасности "Лаборатории Касперского", должны соответствовать следующим условиям:
- Настройки групп безопасности делают доступными следующие порты на Сервере администрирования (минимально необходимый для развертывания набор портов):
- 8060 HTTP – для передачи с Сервера администрирования на защищаемые инстансы инсталляционных пакетов Агента администрирования и программ безопасности;
- 8061 HTTPS – для передачи с Сервера администрирования на защищаемые инстансы инсталляционных пакетов Агента администрирования и программ безопасности;
- 13000 TCP – для передачи с защищаемых инстансов и подчиненных Серверов администрирования на главный Сервер администрирования с помощью SSL;
- 13000 UDP – для передачи на Сервер администрирования информации о выключении инстансов;
- 14000 TCP – для передачи с защищаемых инстансов и подчиненных Серверов администрирования на главный Сервер администрирования без SSL;
- 13291 – для подключения Консоли администрирования к Серверу администрирования;
- 40080 – для работы скриптов развертывания.
Вы можете настроить группы безопасности в Консоли управления AWS или на портале Azure. Если вы планируете использовать Kaspersky Security Center в конфигурации, отличной от настроек по умолчанию, см. Базу знаний. Примеры конфигураций, отличных от конфигураций по умолчанию, не включают установку Консоли администрирования на устройстве с Сервером администрирования, но включают установку на вашу рабочую станцию или использование прокси-сервера KSN.
- На клиентских устройствах доступен порт 15000 UDP (для приема запросов на связь с Сервером администрирования).
- В облачном окружении AWS:
- Если вы планируете использовать API AWS, задается IAM-роль, под которой будут устанавливаться программы на инстансах.
- На каждом инстансе Amazon EC2, Systems Manager Agent (SSM-агент) установлен и запущен.
- SSM-агент позволяет Kaspersky Security Center автоматически устанавливать программы на устройства и группы устройств, не запрашивая каждый раз подтверждение от администратора.
- На инстансах под управлением операционной системы Windows, развернутых из образов AMI позже ноября 2016 года, SSM-агент установлен и работает. На все остальные устройства вам потребуется устанавливать SSM-агент самостоятельно. Подробнее об установке SSM-агента на устройства под управлением операционных систем Windows и Linux см. на странице справки AWS.
- В облачном окружении Microsoft Azure:
- На каждой виртуальной машине Azure установлен и запущен Azure VM Agent.
По умолчанию виртуальная машина создается с Azure VM Agent и вы не должны устанавливать или включать его вручную. Дополнительные сведения Azure VM Agent на устройствах Windows и на устройствах Linux см. страницах справки Microsoft.
- Ваш ИД приложения в Azure имеет следующие роли:
- Читатель (обнаруживает виртуальные машины при опросе сети).
- Участник виртуальной машины (разворачивает защиту на виртуальных машинах).
- SQL Server Contributor (использует базу данных SQL в облачном окружении Microsoft Azure).
Если вы хотите выполнять все эти операции, назначьте все три роли вашему идентификатору приложения в Azure.
- На каждой виртуальной машине Azure установлен и запущен Azure VM Agent.
