Cenário: implementação para o ambiente em nuvem

5 de abril de 2024

ID 177020

Esta seção descreve a implementação do Kaspersky Security Center para trabalhar nos ambiente de nuvem da Amazon Web Services, Microsoft Azure e Google Cloud.

Após a conclusão do cenário de implementação, o Servidor de Administração do Kaspersky Security Center e o Console de Administração serão iniciados e configurados com os parâmetros padrão. A proteção antivírus gerenciada pelo Kaspersky Security Center será implementada nas instâncias do Amazon EC2 selecionadas ou máquinas virtuais do Microsoft Azure. Você então pode efetuar o ajuste fino da configuração do Kaspersky Security Center, criar uma estrutura complexa de grupos de administração e criar diversas políticas e tarefas para grupos.

A implementação do Kaspersky Security Center para trabalho em ambientes em nuvem consiste nas seguintes partes:

  1. Trabalho de preparação
  2. Distribuir o Servidor de Administração
  3. Instalar os aplicativos antivírus da Kaspersky em dispositivos virtuais que têm de ser protegidos
  4. Definir as configurações de download de atualizações
  5. Definir as configurações para gerenciar relatórios sobre o status de proteção de dispositivos

O assistente Configurar o ambiente em nuvem é destinado para a execução da configuração inicial. Ele é iniciado automaticamente na primeira vez que o Kaspersky Security Center é implementado a partir de uma imagem pronta para uso. É possível iniciar o assistente manualmente a qualquer momento. Além disso, é possível executar manualmente todas as ações que o ambiente executa.

Recomendamos reservar ao menos uma hora para a implementação do Servidor de Administração do Kaspersky Security Center no ambiente de nuvem e pelo menos um dia útil para a implementação da proteção no ambiente de nuvem.

A implementação do Kaspersky Security Center no ambiente de nuvem prossegue em estágios:

  1. Planejar a configuração de segmentos da nuvem

    Aprenda como o Kaspersky Security Center funciona em um ambiente de nuvem. Planeje onde o Servidor de Administração será implementado: (fora ou dentro do ambiente de nuvem); determine também quantos segmentos da nuvem planeja proteger. Caso esteja planejando implementar o Servidor de Administração fora do ambiente de nuvem, ou se estiver planejando proteger mais de 5.000 dispositivos, será necessário instalar o Servidor de Administração manualmente.

    Para trabalhar com o Google Cloud, você só pode instalar Servidor de Administração manualmente.

  2. Planejar os recursos

    Assegure-se de ter tudo o que for necessário para a implementação.

  3. Assinatura do Kaspersky Security Center como uma imagem

    Selecione uma das AMIs prontas para usar no AWS Marketplace ou selecione uma SKU de faturamento mensal no Azure Marketplace, efetue o pagamento de acordo com as condições do marketplace, se necessário (ou use o modelo BYOL), e use a imagem para implementar uma instância do Amazon EC2/máquina virtual do Microsoft Azure com o Kaspersky Security Center instalado.

    Este estágio somente é necessário se você planejar implementar o Servidor de Administração em uma instância / máquina virtual dentro de um ambiente de nuvem e também planeja implementar a proteção de não mais do que 5.000 dispositivos. Caso contrário, este estágio não será necessário; em vez disso, será necessário instalar manualmente o Servidor de Administração, o Console de Administração e o DBMS.

    Esta etapa não esta disponível para o Google Cloud.

  4. Determinar a localização do DBMS

    Determine onde o seu DBMS ficará.

    Caso deseje usar um banco de dados fora do ambiente de nuvem, certifique-se de que ele esteja funcionando.

    Caso planeje usar o Amazon Relational Database Service (RDS), crie um banco de dados com RDS no ambiente de nuvem AWS.

    Caso planeje usar o Microsoft Azure SQL DBMS, crie um banco de dados com o serviço de Banco de Dados do Azure no ambiente de nuvem do Microsoft Azure.

    Se você planeja usar o Google MySQL, crie um banco de dados no Google Cloud (consulte https://cloud.google.com/sql/docs/mysql para obter detalhes).

  5. Instalar o Servidor de Administração e o Console de Administração (com base no Console de Gerenciamento Microsoft e/ou no Console baseado na Web) em dispositivos selecionados manualmente

    Instale o Servidor de Administração, o Console de Administração e o DBMS nos dispositivos selecionados indicados pelo cenário de instalação principal do Kaspersky Security Center.

    Este estágio é necessário se você planeja colocar o Servidor de Administração fora do ambiente de nuvem ou implementar a proteção para mais de 5.000 dispositivos. Depois, certifique-se de que seu Servidor de Administração atende aos requisitos de hardware. Caso contrário, esta fase não será necessária e uma assinatura do Kaspersky Security Center como uma imagem pronta para uso no AWS Marketplace, no Azure Marketplace ou Google Cloud é suficiente.

  6. Certificando-se de que o Servidor de Administração tem as permissões para trabalhar com as APIs de nuvem

    No AWS, siga até Console de Gerenciamento AWS e crie uma função do IAM ou uma conta de Usuário IAM. A função do IAM criada (ou a conta de usuário IAM) permitirá que o Kaspersky Security Center trabalhe com AWS API: obtendo sondagem dos segmentos da nuvem e a implementando a proteção.

    No Azure, crie uma assinatura e um ID do aplicativo com senha. O Kaspersky Security Center usa essas credenciais para trabalhar com a Azure API: obtendo sondagem dos segmentos da nuvem e a implementando a proteção.

    No Google Cloud, registre um projeto, receba o ID do projeto e uma chave exclusiva. O Kaspersky Security Center usa essas credencias para obter a sondagem de segmentos da nuvem usando o Google API.

  7. Criar uma função do IAM para instâncias protegidas (somente para AWS)

    No Console de Gerenciamento AWS, crie uma função do IAM que define o conjunto de permissões para a execução das solicitações no AWS. Esta função recentemente criada será subsequentemente atribuída às novas instâncias. A função do IAM é necessária para poder usar o Kaspersky Security Center para instalar aplicativos em instâncias.

  8. Preparar um banco de dados usando Amazon Relational Database Service ou Microsoft Azure SQL

    Se você planeja usar Amazon Relational Database Service (RDS), crie uma instância de banco de dados do Amazon RDS e um S3 bucket no qual o backup de banco de dados será armazenado. Você pode ignorar esse estágio se deseja ter um banco de dados na mesma instância do EC2 onde o Servidor de Administração está instalado ou que o banco de dados fique localizado em outro lugar.

    Se você planeja usar o Microsoft Azure SQL, crie uma conta de armazenamento e um banco de dados no Microsoft Azure.

    Se você planeja usar o Google MySQL, configure o banco de dados no Google Cloud (consulte https://cloud.google.com/sql/docs/mysql para obter detalhes).

  9. Licenciamento do Kaspersky Security Center para trabalhar no ambiente de nuvem

    Assegure-se de que você licenciou o Kaspersky Security Center para trabalhar no ambiente de nuvem AWS e forneça um código de ativação ou um arquivo chave para que o aplicativo possa adicioná-lo ao armazenamento da licença. Esta etapa pode ser concluída durante a configuração do ambiente em nuvem.

    Este estágio é necessário se você estiver usando o Kaspersky Security Center instalado a partir de um AMI pronto para uso e gratuito com base no modelo BYOL ou se estiver instalando manualmente o Kaspersky Security Center sem o uso de AMIs. Em cada um desses casos, você precisará de uma licença do Kaspersky Security for Virtualization ou uma licença do Kaspersky Hybrid Cloud Security para ativar o Kaspersky Security Center.

    Caso esteja usando o Kaspersky Security Center instalado a partir de uma imagem pronta para usar, esta etapa não é necessária, e a janela correspondente do assistente Configurar o ambiente em nuvem não será exibida.

  10. Autorização no ambiente de nuvem

    Forneça ao Kaspersky Security Center as suas credenciais do AWS, Azure ou Google Cloud para que o Kaspersky Security Center opere com as permissões necessárias. Esta etapa pode ser concluída durante a autorização no ambiente em nuvem.

  11. Obter a sondagem do segmento da nuvem para que o Servidor de Administração possa receber informações sobre os dispositivos no segmento da nuvem

    Inicie a sondagem do segmento da nuvem. No ambiente AWS, o Kaspersky Security Center receberá os endereços e nomes de todas as instâncias que podem ser acessadas com base nas permissões da função do IAM ou do usuário do IAM. No ambiente do Microsoft Azure, o Kaspersky Security Center receberá os endereços e nomes de todas as máquinas virtuais que podem ser acessadas com base nas permissões de função do Leitor.

    Você então pode usar o Kaspersky Security Center para instalar aplicativos Kaspersky e software de outros fornecedores nas instâncias ou máquinas virtuais detectadas.

    O Kaspersky Security Center regularmente inicia uma sondagem, o que significa que os novas instâncias ou máquinas virtuais são automaticamente detectadas.

  12. Combinando todos os dispositivos na rede no grupo de administração Nuvem

    Mova todas as instâncias ou máquinas virtuais descobertas para o grupo de administração Dispositivos gerenciados\Nuvem para que elas possam ficar disponíveis para o gerenciamento centralizado. Se você desejar atribuir dispositivos aos subgrupos, por exemplo, dependendo de qual o sistema operacional esteja neles instalado, poderá criar diversos grupos de administração dentro do grupo Dispositivos gerenciados\Nuvem. Você pode ativar o movimento automático de todos os dispositivos que serão detectados durante as sondagens de rotina ao grupo Dispositivos gerenciados\Cloud.

  13. Usar o Agente de Rede para conectar dispositivos na rede ao Servidor de Administração

    Instale o Agente de Rede nas instâncias. O Agente de Rede é o componente do Kaspersky Security Center que fornece os meios para a comunicação entre os dispositivos e o Servidor de Administração. As configurações do Agente de Rede são definidas automaticamente por padrão.

    Você pode instalar o Agente de Rede em cada dispositivo localmente. Você também pode instalar o Agente de Rede em dispositivos remotamente usando o Kaspersky Security Center. Ou você pode ignorar esse estágio e instalar o Agente de Rede em conjunto com as versões mais recentes dos aplicativos de segurança.

  14. Instalar as versões mais recentes de aplicativos de segurança nos dispositivos em rede

    Selecione os dispositivos nos quais deseja instalar os aplicativos de segurança e, então, instale as versões mais recentes dos aplicativos de segurança nesses dispositivos. É possível executar a instalação remotamente, utilizando o Kaspersky Security Center em um Servidor de Administração, ou localmente.

    Você pode ter que criar pacotes de instalação para esses programas manualmente.

    O Kaspersky Endpoint Security de Linux é destinado para instâncias e máquinas virtuais sendo executadas no Linux.

    O Kaspersky Security for Windows Server é destinado para instâncias e máquinas virtuais sendo executadas no Windows.

  15. Definir as configurações da atualização

A tarefa Localização de vulnerabilidades e atualizações necessárias é criada automaticamente quando o assistente de configuração de ambiente em nuvem é iniciado. Você também pode criar a tarefa manualmente. Esta tarefa automaticamente encontra e baixa as atualizações de aplicativo necessárias para a instalação subsequente em dispositivos na rede usando as ferramentas do Kaspersky Security Center.

Recomenda-se finalizar a seguinte etapa após a conclusão da configuração de ambiente em nuvem:

  1. Configurando gerenciamento de relatórios

    Você pode exibir relatórios na guia Monitoramento no espaço de trabalho do nó do Servidor de Administração. Você também pode receber relatórios por e-mail. Os relatórios na guia Monitoramento estão disponíveis por padrão. Para configurar o recebimento de relatórios por e-mail, especifique os endereços de e-mail que devem receber os relatórios e, então, configure o formato dos relatórios.

Resultados

Após a conclusão do cenário, assegure-se de que a configuração inicial teve êxito:

  • É possível conectar-se ao Servidor de Administração por meio do Console de Administração ou do Kaspersky Security Center Web Console.
  • A versão mais recentes dos aplicativos de segurança da Kaspersky estão instaladas e sendo executadas nos dispositivos gerenciados.
  • Que o Kaspersky Security Center tenha criado as políticas e tarefas padrão para todos os dispositivos gerenciados.

Consulte também:

Cenário principal de implementação

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.