Kaspersky Security Center 云控制台

通过 Kaspersky Security Center 云控制台为云环境中的工作做准备

本节介绍如何准备在以下云环境中使用 Kaspersky Security Center 云控制台:

  • Amazon Web Services
  • Microsoft Azure
  • Google Cloud

在本部分中

使用 Amazon Web Services 云环境

工作在 Microsoft Azure 云环境

在 Google Cloud 中工作

页顶
[Topic 215255]

使用 Amazon Web Services 云环境

该部分提供了使用 Kaspersky Security Center 云控制台在 Amazon Web Services 中工作的步骤。

截至 Kaspersky Security Center 云控制台发布之日,本文档中引用的网页地址是正确的。

在本部分中

关于使用 Amazon Web Services 云环境

为 Amazon EC2 实例创建 IAM 用户账户

页顶
[Topic 148750]

关于使用 Amazon Web Services 云环境

要使用 AWS 平台,特别是为了创建实例,您需要一个 Amazon Web Services 账户。您可以在 https://aws.amazon.com/cn 创建免费账户。您也可以使用现有 Amazon 账户。

关于更多 AMI 和 AWS Marketplace 如何工作的详情,请访问 AWS Marketplace 帮助页面。对于更多使用 AWS 平台、使用实例和相关概念的信息,请参考 Amazon Web Services 文档

截至 Kaspersky Security Center 云控制台发布之日,本文档中引用的网页地址是正确的。

页顶
[Topic 150767]

为 Amazon EC2 实例创建 IAM 用户账户

该部分描述了为了确保 Kaspersky Security Center 云控制台的正确运行而必须执行的操作。这些操作包括使用 AWS 身份和 Access Management (IAM) 用户账户。还描述了为了在客户端设备上安装网络代理和 Kaspersky Security for Windows Server 以及 Kaspersky Endpoint Security for Linux 而必须执行的操作。

在本部分中

确保 Kaspersky Security Center 云控制台具有使用 AWS 的权限

创建 IAM 用户账户以使用 Kaspersky Security Center 云控制台

页顶
[Topic 149566]

确保 Kaspersky Security Center 云控制台具有使用 AWS 的权限

要使用 Kaspersky Security Center 云控制台在 Amazon Web Services 云环境中进行操作,您必须创建一个IAM 用户账户, Kaspersky Security Center 云控制台将使用该账户来使用 AWS 服务。在开始使用管理服务器之前,创建带有 AWS IAM 访问密钥(也叫 IAM 访问密钥)的 IAM 用户账户。

IAM 用户账户的创建需要 AWS 管理控制台。要使用 AWS 管理控制台,您将需要 AWS 账户的用户名和密码。

页顶
[Topic 160141]

创建 IAM 用户账户以使用 Kaspersky Security Center 云控制台

使用 Kaspersky Security Center 云控制台需要 IAM 用户账户。您可以创建带有所有必要权限的 IAM 用户账户,或者您可以创建两个不同的用户账户。

初始化配置过程中您需要提供给 Kaspersky Security Center 云控制台的 IAM 访问密钥为 IAM 用户自动创建。IAM 访问密钥由访问密钥 ID 和 secret key 组成。关于更多 IAM 服务的详情,请参考以下 AWS 参考页面:

要创建带有必要权限的 IAM 用户账户:

  1. 打开 AWS 管理控制台并使用您的账户登录。
  2. 在 AWS 服务列表中,选择 IAM

    包含用户名列表和工具使用菜单的窗口打开。

  3. 在用户账户相关区域导航,并添加新用户名或名字。
  4. 对于添加的用户,指定以下 AWS 属性:
    • 访问类型:编程访问
    • 未设置权限边界。
    • 权限:ReadOnlyAccess

      添加权限后,查看它是否准确。一旦选择错误,返回上一个界面并再次做出选择。

  5. 您创建用户账户后,包含新 IAM 用户的 IAM 访问密钥的表格将出现。访问密钥 ID 显示在访问密钥 ID列。Secret key 以星号显示在秘密访问密钥列。要查看 secret key,点击显示

新创建的账户显示在对应于您的 AWS 账户的 IAM 用户账户列表。

截至 Kaspersky Security Center 云控制台发布之日,本文档中引用的网页地址是正确的。

页顶
[Topic 149021]

工作在 Microsoft Azure 云环境

该部分提供了 Kaspersky Security Center 云控制台在 Microsoft Azure 提供的云环境的操作和维护信息,以及在云环境中的虚拟机上的保护部署详情。

在本部分中

关于使用 Microsoft Azure

创建订阅、应用程序 ID 和密码

分配角色到 Azure 应用程序 ID

页顶
[Topic 173508]

关于使用 Microsoft Azure

要使用 Microsoft Azure 平台,特别是要在 Azure 市场购买应用并创建虚拟机,您将需要一个 Azure 订阅。在开始在 Kaspersky Security Center 云控制台中使用 Microsoft Azure 之前,请创建一个具有在虚拟机上安装应用程序所需权限的 Azure 应用程序 ID。

页顶
[Topic 173515]

创建订阅、应用程序 ID 和密码

要在 Microsoft Azure 环境中使用 Kaspersky Security Center 云控制台,您需要一个 Azure 订阅、Azure 应用程序 ID 和 Azure 应用程序密码。您可以使用现有订阅,如果您已经拥有。

Azure 订阅授予其所有者到 Microsoft Azure Platform Management Portal 和 Microsoft Azure 服务的访问权限。所有者可以使用 Microsoft Azure Platform 以管理服务,例如 Azure SQL 和 Azure Storage。

要创建 Microsoft Azure 订阅,

转到https://learn.microsoft.com/en-us/azure/cost-management-billing/manage/create-subscription并按照那里的说明进行操作。

关于创建订阅的更多信息在 Microsoft 网站可用。您将获得订阅 ID,您将稍后将其与应用程序 ID 和密码一起提供给 Kaspersky Security Center 云控制台。

要创建和保存 Azure 应用程序 ID 和密码,

  1. 转到 https://portal.azure.com 并确保您已登录。
  2. 遵照参考页面的说明,创建您的应用程序 ID。
  3. 转到应用程序设置的密钥区域。
  4. 密钥区域,填充描述过期字段并置参数值字段为空。
  5. 点击保存

    当您点击“保存”,系统自动使用一个长字符序列填充参数值字段。该序列是您的 Azure 应用程序密码(例如,yXyPOy6Tre9PYgP/j4XVyJCvepPHk2M/UYJ+QlfFvdU=)。描述在您输入时被显示。

  6. 复制密码并保存,以便您可以稍后提供应用程序 ID 和密码到 Kaspersky Security Center 云控制台。

    您仅可以在密码被创建时复制它。稍后,密码不再被显示且您无法恢复它。

截至 Kaspersky Security Center 云控制台发布之日,本文档中引用的网页地址是正确的。

页顶
[Topic 173604]

分配角色到 Azure 应用程序 ID

如果您仅想使用设备发现检测虚拟机,您的 Azure 应用程序 ID 必须具有阅读者角色。如果您不仅要检测虚拟机,还要通过 Azure API 部署保护,您的 Azure 应用程序 ID 必须具有虚拟机创建者角色。

按照 Microsoft 网站上的说明分配角色到您的 Azure 应用程序 ID。

页顶
[Topic 176476]

在 Google Cloud 中工作

扩展所有 | 折叠所有

本节提供有关在 Google 提供的云环境中使用 Kaspersky Security Center 云控制台的信息。

您可以在 Google Cloud Platform 中将 Google API 与 Kaspersky Security Center 云控制台配合使用。Google 账户是必需的。有关详细信息,请参阅 https://cloud.google.com 上的 Google 文档。

您将需要创建并向 Kaspersky Security Center 云控制台提供以下凭据:

  • 客户端电子邮件

    客户端电子邮件是用于在 Google Cloud 注册项目的电子邮件地址。

  • 项目 ID

    项目 ID 是您在 Google Cloud 注册项目时收到的 ID。

  • 私钥

    私钥是您在 Google Cloud 注册项目时收到的用作私钥的字符序列。最好复制并粘贴此序列,以免出错。

页顶
[Topic 193319]