Prerrequisitos para os dispositivos cliente no um ambiente de nuvem necessários para trabalhar com o Kaspersky Security Center

5 de abril de 2024

ID 149517

Para os dispositivos nos quais você pretende instalar o Servidor de Administração, o Agente de Rede e aplicativos de segurança da Kaspersky, as seguintes condições devem ser atendidas:

  • A configuração de grupos de segurança torna disponíveis as seguinte portas no Servidor de Administração (conjunto mínimo de portas necessárias para a implementação):
    • 8060 HTTP – Para a transferência de pacotes de instalação de Agente de Rede e de pacotes de instalação do aplicativo de segurança do Servidor de Administração para instâncias protegidas
    • 8061 HTTPS – Para a transferência de pacotes de instalação de Agente de Rede e de pacotes de instalação do aplicativo de segurança do Servidor de Administração para instâncias protegidas
    • 13000 TCP – Para transferências de instâncias protegidas e de Servidores de Administração secundários ao Servidor de Administração principal usando SSL
    • 13000 UDP – Para a transferência de informações sobre paralisação de instâncias para o Servidor de Administração
    • 14000 TCP – Para transferências de instâncias protegidas e de Servidores de Administração secundários ao Servidor de Administração principal sem usar SSL
    • 13291 – Para conexão do Console de Administração ao Servidor de Administração
    • 40080 – Para a operação de scripts de implementação

    Você pode configurar grupos de segurança no Console de Gerenciamento AWS ou no portal do Azure. Se você pretende usar o Kaspersky Security Center em uma configuração diferente do padrão, consulte a Base de Conhecimento. Os exemplos de configurações diferentes do padrão incluem não instalar o Console de Administração que no dispositivo do Servidor de Administração, mas instalá-lo em sua estação de trabalho ou utilizar um servidor proxy da KSN.

  • A Porta 15000 UDP está disponível em os dispositivos cliente (para o recebimento de solicitações de comunicação com o Servidor de Administração).
  • No ambiente de nuvem AWS:
    • Se você planeja usar AWS API, a função do IAM é definida segundo quais aplicativos serão instalados nas instâncias.
    • Em cada instância do Amazon EC2, o Systems Manager Agent (Agente SSM) é instalado e executado.
    • O Agente SSM permite que o Kaspersky Security Center instale automaticamente aplicativos nos dispositivos e grupos de dispositivos sem a cada vez solicitar a confirmação do administrador.
    • Nas instâncias que estejam sendo executadas em um sistema operacional Windows e que foram implementadas a partir de AMIs posteriores a novembro de 2016, o Agente SSM está instalado e em execução. Você terá de instalar manualmente o SSM Agent em todos outros dispositivos. Para obter detalhes sobre a instalação do Agente SSM em dispositivos executando nos sistemas operacionais Windows e Linux, consulte a página de Ajuda do AWS.
  • No ambiente de nuvem do Microsoft Azure:
    • Em cada máquina virtual do Azure, o Azure VM Agent é instalado e executado.

      Por padrão, uma nova máquina virtual é criada com o Azure VM Agent e você não precisa instalá-la ou ativá-la manualmente. Consulte as páginas de Ajuda da Microsoft para obter detalhes sobre o Azure VM Agent em dispositivos Windows e em dispositivos Linux.

    • O ID do aplicativo Azure tem as seguintes funções:
      • Leitor (para descobrir máquinas virtuais usando sondagem)
      • Virtual Machine Contributor (para implementar proteção nas máquinas virtuais)
      • SQL Server Contributor (para usar um banco de dados SQL no ambiente do Microsoft Azure)

      Se deseja executar todas estas operações, atribua as três funções à ID do aplicativo Azure.

Consulte também:

Cenário: implementação para o ambiente em nuvem

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.