Prerrequisitos para os dispositivos cliente no um ambiente de nuvem necessários para trabalhar com o Kaspersky Security Center

Para os dispositivos nos quais você pretende instalar o Servidor de Administração, o Agente de Rede e aplicativos de segurança da Kaspersky, as seguintes condições devem ser atendidas:

• A configuração de grupos de segurança torna disponíveis as seguinte portas no Servidor de Administração (conjunto mínimo de portas necessárias para a implementação):
  • 8060 HTTP – Para a transferência de pacotes de instalação de Agente de Rede e de pacotes de instalação do aplicativo de segurança do Servidor de Administração para instâncias protegidas
  • 8061 HTTPS – Para a transferência de pacotes de instalação de Agente de Rede e de pacotes de instalação do aplicativo de segurança do Servidor de Administração para instâncias protegidas
  • 13000 TCP – Para transferências de instâncias protegidas e de Servidores de Administração secundários ao Servidor de Administração principal usando SSL
  • 13000 UDP – Para a transferência de informações sobre paralisação de instâncias para o Servidor de Administração
  • 14000 TCP – Para transferências de instâncias protegidas e de Servidores de Administração secundários ao Servidor de Administração principal sem usar SSL
  • 13291 – Para conexão do Console de Administração ao Servidor de Administração
  • 40080 – Para a operação de scripts de implementação

  Você pode configurar grupos de segurança no Console de Gerenciamento AWS ou no portal do Azure. Se você pretende usar o Kaspersky Security Center em uma configuração diferente do padrão, consulte a Base de Conhecimento. Os exemplos de configurações diferentes do padrão incluem não instalar o Console de Administração que no dispositivo do Servidor de Administração, mas instalá-lo em sua estação de trabalho ou utilizar um servidor proxy da KSN.

• A Porta 15000 UDP está disponível em os dispositivos cliente (para o recebimento de solicitações de comunicação com o Servidor de Administração).
• No ambiente de nuvem AWS:
  • Se você planeja usar AWS API, a função do IAM é definida segundo quais aplicativos serão instalados nas instâncias.
  • Em cada instância do Amazon EC2, o Systems Manager Agent (Agente SSM) é instalado e executado.
  • O Agente SSM permite que o Kaspersky Security Center instale automaticamente aplicativos nos dispositivos e grupos de dispositivos sem a cada vez solicitar a confirmação do administrador.
  • Nas instâncias que estejam sendo executadas em um sistema operacional Windows e que foram implementadas a partir de AMIs posteriores a novembro de 2016, o Agente SSM está instalado e em execução. Você terá de instalar manualmente o SSM Agent em todos outros dispositivos. Para obter detalhes sobre a instalação do Agente SSM em dispositivos executando nos sistemas operacionais Windows e Linux, consulte a página de Ajuda do AWS.
• No ambiente de nuvem do Microsoft Azure:
  • Em cada máquina virtual do Azure, o Azure VM Agent é instalado e executado.

    Por padrão, uma nova máquina virtual é criada com o Azure VM Agent e você não precisa instalá-la ou ativá-la manualmente. Consulte as páginas de Ajuda da Microsoft para obter detalhes sobre o Azure VM Agent em dispositivos Windows e em dispositivos Linux.

  • O ID do aplicativo Azure tem as seguintes funções:
    • Leitor (para descobrir máquinas virtuais usando sondagem)
    • Virtual Machine Contributor (para implementar proteção nas máquinas virtuais)
    • SQL Server Contributor (para usar um banco de dados SQL no ambiente do Microsoft Azure)

    Se deseja executar todas estas operações, atribua as três funções à ID do aplicativo Azure.