Prerrequisitos para os dispositivos cliente no um ambiente de nuvem necessários para trabalhar com o Kaspersky Security Center
Para os dispositivos nos quais você pretende instalar o Servidor de Administração, o Agente de Rede e aplicativos de segurança da Kaspersky, as seguintes condições devem ser atendidas:
- A configuração de grupos de segurança torna disponíveis as seguinte portas no Servidor de Administração (conjunto mínimo de portas necessárias para a implementação):
- 8060 HTTP – Para a transferência de pacotes de instalação de Agente de Rede e de pacotes de instalação do aplicativo de segurança do Servidor de Administração para instâncias protegidas
- 8061 HTTPS – Para a transferência de pacotes de instalação de Agente de Rede e de pacotes de instalação do aplicativo de segurança do Servidor de Administração para instâncias protegidas
- 13000 TCP – Para transferências de instâncias protegidas e de Servidores de Administração secundários ao Servidor de Administração principal usando SSL
- 13000 UDP – Para a transferência de informações sobre paralisação de instâncias para o Servidor de Administração
- 14000 TCP – Para transferências de instâncias protegidas e de Servidores de Administração secundários ao Servidor de Administração principal sem usar SSL
- 13291 – Para conexão do Console de Administração ao Servidor de Administração
- 40080 – Para a operação de scripts de implementação
Você pode configurar grupos de segurança no Console de Gerenciamento AWS ou no portal do Azure. Se você pretende usar o Kaspersky Security Center em uma configuração diferente do padrão, consulte a Base de Conhecimento. Os exemplos de configurações diferentes do padrão incluem não instalar o Console de Administração que no dispositivo do Servidor de Administração, mas instalá-lo em sua estação de trabalho ou utilizar um servidor proxy da KSN.
- A Porta 15000 UDP está disponível em os dispositivos cliente (para o recebimento de solicitações de comunicação com o Servidor de Administração).
- No ambiente de nuvem AWS:
- Se você planeja usar AWS API, a função do IAM é definida segundo quais aplicativos serão instalados nas instâncias.
- Em cada instância do Amazon EC2, o Systems Manager Agent (Agente SSM) é instalado e executado.
- O Agente SSM permite que o Kaspersky Security Center instale automaticamente aplicativos nos dispositivos e grupos de dispositivos sem a cada vez solicitar a confirmação do administrador.
- Nas instâncias que estejam sendo executadas em um sistema operacional Windows e que foram implementadas a partir de AMIs posteriores a novembro de 2016, o Agente SSM está instalado e em execução. Você terá de instalar manualmente o SSM Agent em todos outros dispositivos. Para obter detalhes sobre a instalação do Agente SSM em dispositivos executando nos sistemas operacionais Windows e Linux, consulte a página de Ajuda do AWS.
- No ambiente de nuvem do Microsoft Azure:
- Em cada máquina virtual do Azure, o Azure VM Agent é instalado e executado.
Por padrão, uma nova máquina virtual é criada com o Azure VM Agent e você não precisa instalá-la ou ativá-la manualmente. Consulte as páginas de Ajuda da Microsoft para obter detalhes sobre o Azure VM Agent em dispositivos Windows e em dispositivos Linux.
- O ID do aplicativo Azure tem as seguintes funções:
- Leitor (para descobrir máquinas virtuais usando sondagem)
- Virtual Machine Contributor (para implementar proteção nas máquinas virtuais)
- SQL Server Contributor (para usar um banco de dados SQL no ambiente do Microsoft Azure)
Se deseja executar todas estas operações, atribua as três funções à ID do aplicativo Azure.
- Em cada máquina virtual do Azure, o Azure VM Agent é instalado e executado.