目录
Kaspersky Security Center 云控制台中的云环境配置向导
要使用该向导配置 Kaspersky Security Center 云控制台,您必须拥有:
- 云环境的特定凭据:
- 已被授予轮询云段权限的 IAM 用户账户(用于与 Amazon Web Services 配合使用)
- 一个 Azure 应用程序 ID、密码和订阅(用于使用 Microsoft Azure)
- Google 客户端电子邮件、项目 ID 和私钥(用于使用 Google Cloud)
- 安装包:
- Network Agent for Windows
- Network Agent for Linux
- Kaspersky Endpoint Security for Linux
- Kaspersky Endpoint Security for Linux 的 Web 插件
- 至少具有以下一种:
- Kaspersky Endpoint Security for Windows 安装包和 Web 插件(推荐)
- Kaspersky Security for Windows Server 的安装包和 Web 插件
如果您的工作区是使用卡巴斯基混合云安全授权许可创建的,云环境配置向导会在首次连接到 Kaspersky Security Center 云控制台时自动启动。您还可以在任意时刻手动启动云环境配置向导。
要手动启动云环境配置向导:
在主菜单中,转到发现和部署 → 部署和分配 → 配置云环境。
向导启动。
此向导的平均会话时间是约 15 分钟。
步骤 1:检查需要的插件和安装包
如果您具有下面列出的所有需要的 Web 插件和安装包,则不会显示此步骤。
要配置云环境,您必须具有以下组件:
- 安装包:
- Network Agent for Windows
- Network Agent for Linux
- Kaspersky Endpoint Security for Linux
- Kaspersky Endpoint Security for Linux 的 Web 插件
- 至少具有以下一种:
- Kaspersky Endpoint Security for Windows 安装包和 Web 插件(推荐)
- Kaspersky Security for Windows Server 的安装包和 Web 插件
建议您使用 Kaspersky Endpoint Security for Windows,而非 Kaspersky Security for Windows Server。
Kaspersky Security Center 云控制台会自动检测您已有的组件,仅列出缺少的组件。单击“选择要下载的应用程序”按钮以下载列出的组件,然后选择需要的插件和安装包。下载组件后,您可以使用“刷新”按钮来更新缺少组件列表。
步骤 2:选择应用程序激活方法
仅当您在创建工作区期间使用了卡巴斯基混合云安全以外的授权许可并且从未将卡巴斯基混合云安全授权许可密钥添加到管理服务器的激活字段时,才会显示此步骤。在这种情况下,您必须使用卡巴斯基混合云安全授权许可激活管理服务器。
步骤 3:选择云环境和授权
指定下列设置:
输入您的凭据以在您指定的云环境中获得授权。
AWS
如果选择了 AWS 作为云段类型,使用 AWS IAM 访问密钥才能进一步轮询云段。输入以下关键数据:
Azure
如果您选择了 Azure 作为云段类型,为将来轮询云段所使用的连接指定以下设置:
- Azure 应用程序 ID
- Azure 订阅 ID
- Azure 应用程序密码
要查看您输入的字符,请单击并按住“显示”按钮。
- Azure 存储账户名
- Azure 存储访问密钥
要查看您输入的字符,请单击并按住“显示”按钮。
Google Cloud
如果您选择了 Google Cloud 作为云段类型,为将来轮询云段所使用的连接指定以下设置:
您指定的连接保存在应用程序设置中。
云环境配置向导仅允许您指定一个段。以后,您可以指定更多的连接以管理其他云段。
单击“下一步”继续。
步骤 4:分段轮询并配置与云的同步
在此步骤中,云段轮询开始,并自动创建一个特殊的云设备管理组。轮询中发现的设备被放置在该组。云段轮询计划即配置完成(默认每五分钟轮询一次;您可以在稍后更改此设置)。
与云同步自动移动规则也被创建。对于每个云网络的后续扫描,检测到的虚拟设备将被移动到“受管理设备”\云”组的对应子组。
定义与云结构同步管理组设置。
如果启用该选项,云组被自动创建在受管理设备组,云设备发现被启动。在每个云网络扫描中检测到的实例和虚拟机被放置到 AWS 组。该组的管理子组结构匹配您的云段结构(在 AWS 中,可用域和放置组不出现在结构中;在 Azure 中,子网不出现在结构中)。未被识别为云环境中实例的设备在未分配的设备组。该组结构可让您使用组安装任务安装反病毒应用程序到实例,以及为不同组设置不同的策略。
如果禁用该选项,云组也被创建,且云设备发现也被启动;然而,匹配云段结构的子组不在组中被创建。所有检测到的实例都在云管理组,因此显示在单一列表。如果您使用的 Kaspersky Security Center 云控制台需要同步,您可以修改与云同步规则的属性并强制执行该规则。强加该规则改变云组的子组结构,以便匹配您云段的结构。
默认情况下已禁用该选项。
单击“下一步”继续。
步骤 5:选择一个应用程序来为其创建策略和任务
仅当您同时具有 Kaspersky Endpoint Security for Windows 和 Kaspersky Security for Windows Server 的安装包和插件时,才会显示此步骤。如果您只有其中一个应用程序的插件和安装包,则会跳过此步骤,且 Kaspersky Security Center 云控制台会为现有应用程序创建策略和任务。
选择您要为其创建策略和任务的应用程序:
- Kaspersky Endpoint Security for Windows
- Kaspersky Security for Windows Server
步骤 6:为 Kaspersky Security Center 云控制台配置卡巴斯基安全网络
在试用模式下或在虚拟管理服务器上运行Kaspersky Security Center 云控制台时,将跳过此步骤。
指定设置以转发 Kaspersky Security Center 云控制台操作信息到卡巴斯基安全网络 (KSN) 知识库。您可以选择以下选项之一:
Kaspersky 建议您参与卡巴斯基安全网络。
还可能显示针对受管理应用程序的 KSN 协议。如果您同意使用卡巴斯基安全网络,受管理应用程序会将数据发送到 Kaspersky。如果您不同意加入卡巴斯基安全网络,受管理应用程序不会将数据发送到 Kaspersky。您可以稍后在应用程序策略中更改此设置。
单击“下一步”继续。
页顶