Kaspersky Security Center 云控制台

Kaspersky Security Center 云控制台中的云环境配置向导

要使用该向导配置 Kaspersky Security Center 云控制台,您必须拥有:

如果您的工作区是使用卡巴斯基混合云安全授权许可创建的,云环境配置向导会在首次连接到 Kaspersky Security Center 云控制台时自动启动。您还可以在任意时刻手动启动云环境配置向导。

要手动启动云环境配置向导:

在主菜单中,转到发现和部署 → 部署和分配配置云环境

向导启动。

此向导的平均会话时间是约 15 分钟。

在本部分中

步骤 1:检查需要的插件和安装包

步骤 2:选择应用程序激活方法

步骤 3:选择云环境和授权

步骤 4:分段轮询并配置与云的同步

步骤 5:选择一个应用程序来为其创建策略和任务

步骤 6:为 Kaspersky Security Center 云控制台配置卡巴斯基安全网络

步骤 7:创建保护的初始配置

页顶
[Topic 198709]

步骤 1:检查需要的插件和安装包

如果您具有下面列出的所有需要的 Web 插件和安装包,则不会显示此步骤。

要配置云环境,您必须具有以下组件:

  • 安装包:
    • Network Agent for Windows
    • Network Agent for Linux
    • Kaspersky Endpoint Security for Linux
  • Kaspersky Endpoint Security for Linux 的 Web 插件
  • 至少具有以下一种:
    • Kaspersky Endpoint Security for Windows 安装包和 Web 插件(推荐)
    • Kaspersky Security for Windows Server 的安装包和 Web 插件

      建议您使用 Kaspersky Endpoint Security for Windows,而非 Kaspersky Security for Windows Server。

Kaspersky Security Center 云控制台会自动检测您已有的组件,仅列出缺少的组件。单击“选择要下载的应用程序”按钮以下载列出的组件,然后选择需要的插件和安装包。下载组件后,您可以使用“刷新”按钮来更新缺少组件列表。

另请参阅:

创建卡巴斯基应用程序的安装包

页顶
[Topic 241277]

步骤 2:选择应用程序激活方法

仅当您在创建工作区期间使用了卡巴斯基混合云安全以外的授权许可并且从未将卡巴斯基混合云安全授权许可密钥添加到管理服务器的激活字段时,才会显示此步骤。在这种情况下,您必须使用卡巴斯基混合云安全授权许可激活管理服务器。

另请参阅:

云环境中的授权许可选项

页顶
[Topic 148963]

步骤 3:选择云环境和授权

扩展所有 | 折叠所有

指定下列设置:

  • 云环境

    选择您要部署 Kaspersky Security Center 云控制台的云环境:AWS、Azure 或 Google Cloud。

    如果计划使用多个云环境,请选择一种环境,然后再次运行向导。

  • 连接名称

    输入连接名称。名称不能包括 256 个以上字符。仅允许 Unicode 字符。

    该名称也将用作云设备的管理组名称。

    如果您计划使用多个云环境,则最好在连接名称中包含环境名称,例如“Azure Segment”、“AWS Segment”或“Google Segment”。

输入您的凭据以在您指定的云环境中获得授权。

AWS

如果选择了 AWS 作为云段类型,使用 AWS IAM 访问密钥才能进一步轮询云段。输入以下关键数据:

  • 访问密钥 ID

    IAM 访问密钥 ID 是个字母数字序列。当您在创建 IAM 用户账户时接收密钥 ID。

    在您选择 AWS IAM 访问密钥进行授权后,该字段可用。

  • Secret 密钥

    您创建IAM 用户账户时接收到的带有访问密钥 ID 的secret key。

    Secret key 的字符显示为星号。在您开始输入 secret key 后,显示按钮被显示。点击并按住该按钮一定时间以查看输入的字符。

    在您选择 AWS IAM 访问密钥进行授权后,该字段可用。

    要查看您输入的字符,请单击并按住“显示”按钮。

Azure

如果您选择了 Azure 作为云段类型,为将来轮询云段所使用的连接指定以下设置:

  • Azure 应用程序 ID

    您在 Azure 门户创建了该应用程序 ID。

    您仅可以提供一个 Azure 应用程序 ID 用于轮询和其他目的。如果您要轮询其他 Azure 段,您必须先删除现有 Azure 连接。

  • Azure 订阅 ID

    您在 Azure 门户创建了该订阅。

  • Azure 应用程序密码

    当您创建应用程序 ID 时您收到应用程序 ID 的密码。

    密码的字符显示为星号。在您开始输入密码后,显示按钮可用。点击并按住该按钮以查看您输入的字符。

    要查看您输入的字符,请单击并按住“显示”按钮。

  • Azure 存储账户名

    您创建了Azure 存储账户名称以使用 Kaspersky Security Center 云控制台。

  • Azure 存储访问密钥

    您创建 Azure 存储账户以使用 Kaspersky Security Center 云控制台时接收密码(密钥)。

    密钥在“Azure 存储账户概述”区域可用,在“密钥”子区域。

    要查看您输入的字符,请单击并按住“显示”按钮。

Google Cloud

如果您选择了 Google Cloud 作为云段类型,为将来轮询云段所使用的连接指定以下设置:

  • 客户端邮件地址

    客户端电子邮件是用于在 Google Cloud 注册项目的电子邮件地址。

  • 项目 ID

    项目 ID 是您在 Google Cloud 注册项目时收到的 ID。

  • 私钥

    私钥是您在 Google Cloud 注册项目时收到的用作私钥的字符序列。最好复制并粘贴此序列,以免出错。

    要查看您输入的字符,请单击并按住“显示”按钮。

您指定的连接保存在应用程序设置中。

云环境配置向导仅允许您指定一个段。以后,您可以指定更多的连接以管理其他云段。

单击“下一步”继续。

另请参阅:

通过 Kaspersky Security Center 云控制台添加云段轮询连接

页顶
[Topic 198733]

步骤 4:分段轮询并配置与云的同步

在此步骤中,云段轮询开始,并自动创建一个特殊的云设备管理组。轮询中发现的设备被放置在该组。云段轮询计划即配置完成(默认每五分钟轮询一次;您可以在稍后更改此设置)。

与云同步自动移动规则也被创建。对于每个云网络的后续扫描,检测到的虚拟设备将被移动到“受管理设备”\”组的对应子组。

定义与云结构同步管理组设置。

如果启用该选项,组被自动创建在受管理设备组,云设备发现被启动。在每个云网络扫描中检测到的实例和虚拟机被放置到 AWS 组。该组的管理子组结构匹配您的云段结构(在 AWS 中,可用域和放置组不出现在结构中;在 Azure 中,子网不出现在结构中)。未被识别为云环境中实例的设备在未分配的设备组。该组结构可让您使用组安装任务安装反病毒应用程序到实例,以及为不同组设置不同的策略。

如果禁用该选项,组也被创建,且云设备发现也被启动;然而,匹配云段结构的子组不在组中被创建。所有检测到的实例都在管理组,因此显示在单一列表。如果您使用的 Kaspersky Security Center 云控制台需要同步,您可以修改与云同步规则的属性并强制执行该规则。强加该规则改变云组的子组结构,以便匹配您云段的结构。

默认情况下已禁用该选项。

单击“下一步”继续。

另请参阅:

与云同步:配置移动规则

页顶
[Topic 198743]

步骤 5:选择一个应用程序来为其创建策略和任务

仅当您同时具有 Kaspersky Endpoint Security for Windows 和 Kaspersky Security for Windows Server 的安装包和插件时,才会显示此步骤。如果您只有其中一个应用程序的插件和安装包,则会跳过此步骤,且 Kaspersky Security Center 云控制台会为现有应用程序创建策略和任务。

选择您要为其创建策略和任务的应用程序:

  • Kaspersky Endpoint Security for Windows
  • Kaspersky Security for Windows Server
页顶
[Topic 241303]

步骤 6:为 Kaspersky Security Center 云控制台配置卡巴斯基安全网络

扩展所有 | 折叠所有

在试用模式下或在虚拟管理服务器上运行Kaspersky Security Center 云控制台时,将跳过此步骤。

指定设置以转发 Kaspersky Security Center 云控制台操作信息到卡巴斯基安全网络 (KSN) 知识库。您可以选择以下选项之一:

  • 我同意使用卡巴斯基安全网络

    安装在客户端设备上的 Kaspersky Security Center 云控制台和受管理应用程序将自动将其操作详情传输到卡巴斯基安全网络。参与卡巴斯基安全网络确保了包含病毒和其他威胁的数据库的快速更新,该数据库确保了对紧急安全威胁的快速响应。

  • 我不同意使用卡巴斯基安全网络

    Kaspersky Security Center 云控制台和受管理应用程序将不向卡巴斯基安全网络提供任何信息。

    如果选择此选项,则将禁用卡巴斯基安全网络。

Kaspersky 建议您参与卡巴斯基安全网络。

还可能显示针对受管理应用程序的 KSN 协议。如果您同意使用卡巴斯基安全网络,受管理应用程序会将数据发送到 Kaspersky。如果您不同意加入卡巴斯基安全网络,受管理应用程序不会将数据发送到 Kaspersky。您可以稍后在应用程序策略中更改此设置。

单击“下一步”继续。

页顶
[Topic 198783]

步骤 7:创建保护的初始配置

您可以检查创建的策略和任务列表。

等待策略和任务创建完成,然后单击“下一步”继续。在向导的最后一页,单击“完成”按钮退出。

页顶
[Topic 198789]