通过 Kaspersky Security Center 云控制台为云环境中的工作做准备
本节介绍如何准备在以下云环境中使用 Kaspersky Security Center 云控制台:
- Amazon Web Services
- Microsoft Azure
- Google Cloud
使用 Amazon Web Services 云环境
该部分提供了使用 Kaspersky Security Center 云控制台在 Amazon Web Services 中工作的步骤。
截至 Kaspersky Security Center 云控制台发布之日,本文档中引用的网页地址是正确的。
关于使用 Amazon Web Services 云环境
要使用 AWS 平台,特别是为了创建实例,您需要一个 Amazon Web Services 账户。您可以在 https://aws.amazon.com/cn 创建免费账户。您也可以使用现有 Amazon 账户。
关于更多 AMI 和 AWS Marketplace 如何工作的详情,请访问 AWS Marketplace 帮助页面。对于更多使用 AWS 平台、使用实例和相关概念的信息,请参考 Amazon Web Services 文档。
截至 Kaspersky Security Center 云控制台发布之日,本文档中引用的网页地址是正确的。
页顶为 Amazon EC2 实例创建 IAM 用户账户
该部分描述了为了确保 Kaspersky Security Center 云控制台的正确运行而必须执行的操作。这些操作包括使用 AWS 身份和 Access Management (IAM) 用户账户。还描述了为了在客户端设备上安装网络代理和 Kaspersky Security for Windows Server 以及 Kaspersky Endpoint Security for Linux 而必须执行的操作。
确保 Kaspersky Security Center 云控制台具有使用 AWS 的权限
要使用 Kaspersky Security Center 云控制台在 Amazon Web Services 云环境中进行操作,您必须创建一个IAM 用户账户, Kaspersky Security Center 云控制台将使用该账户来使用 AWS 服务。在开始使用管理服务器之前,创建带有 AWS IAM 访问密钥(也叫 IAM 访问密钥)的 IAM 用户账户。
IAM 用户账户的创建需要 AWS 管理控制台。要使用 AWS 管理控制台,您将需要 AWS 账户的用户名和密码。
页顶创建 IAM 用户账户以使用 Kaspersky Security Center 云控制台
使用 Kaspersky Security Center 云控制台需要 IAM 用户账户。您可以创建带有所有必要权限的 IAM 用户账户,或者您可以创建两个不同的用户账户。
初始化配置过程中您需要提供给 Kaspersky Security Center 云控制台的 IAM 访问密钥为 IAM 用户自动创建。IAM 访问密钥由访问密钥 ID 和 secret key 组成。关于更多 IAM 服务的详情,请参考以下 AWS 参考页面:
- https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html.
- https://docs.aws.amazon.com/IAM/latest/UserGuide/IAM_UseCases.html#UseCase_EC2.
要创建带有必要权限的 IAM 用户账户:
- 打开 AWS 管理控制台并使用您的账户登录。
- 在 AWS 服务列表中,选择 IAM。
包含用户名列表和工具使用菜单的窗口打开。
- 在用户账户相关区域导航,并添加新用户名或名字。
- 对于添加的用户,指定以下 AWS 属性:
- 访问类型:编程访问。
- 未设置权限边界。
- 权限:ReadOnlyAccess。
添加权限后,查看它是否准确。一旦选择错误,返回上一个界面并再次做出选择。
- 您创建用户账户后,包含新 IAM 用户的 IAM 访问密钥的表格将出现。访问密钥 ID 显示在访问密钥 ID列。Secret key 以星号显示在秘密访问密钥列。要查看 secret key,点击显示。
新创建的账户显示在对应于您的 AWS 账户的 IAM 用户账户列表。
截至 Kaspersky Security Center 云控制台发布之日,本文档中引用的网页地址是正确的。
页顶工作在 Microsoft Azure 云环境
该部分提供了 Kaspersky Security Center 云控制台在 Microsoft Azure 提供的云环境的操作和维护信息,以及在云环境中的虚拟机上的保护部署详情。
关于使用 Microsoft Azure
要使用 Microsoft Azure 平台,特别是要在 Azure 市场购买应用并创建虚拟机,您将需要一个 Azure 订阅。在开始在 Kaspersky Security Center 云控制台中使用 Microsoft Azure 之前,请创建一个具有在虚拟机上安装应用程序所需权限的 Azure 应用程序 ID。
页顶创建订阅、应用程序 ID 和密码
要在 Microsoft Azure 环境中使用 Kaspersky Security Center 云控制台,您需要一个 Azure 订阅、Azure 应用程序 ID 和 Azure 应用程序密码。您可以使用现有订阅,如果您已经拥有。
Azure 订阅授予其所有者到 Microsoft Azure Platform Management Portal 和 Microsoft Azure 服务的访问权限。所有者可以使用 Microsoft Azure Platform 以管理服务,例如 Azure SQL 和 Azure Storage。
要创建 Microsoft Azure 订阅,
转到https://learn.microsoft.com/en-us/azure/cost-management-billing/manage/create-subscription并按照那里的说明进行操作。
关于创建订阅的更多信息在 Microsoft 网站可用。您将获得订阅 ID,您将稍后将其与应用程序 ID 和密码一起提供给 Kaspersky Security Center 云控制台。
要创建和保存 Azure 应用程序 ID 和密码,
- 转到 https://portal.azure.com 并确保您已登录。
- 遵照参考页面的说明,创建您的应用程序 ID。
- 转到应用程序设置的密钥区域。
- 在密钥区域,填充描述和过期字段并置参数值字段为空。
- 点击保存。
当您点击“保存”,系统自动使用一个长字符序列填充参数值字段。该序列是您的 Azure 应用程序密码(例如,yXyPOy6Tre9PYgP/j4XVyJCvepPHk2M/UYJ+QlfFvdU=)。描述在您输入时被显示。
- 复制密码并保存,以便您可以稍后提供应用程序 ID 和密码到 Kaspersky Security Center 云控制台。
您仅可以在密码被创建时复制它。稍后,密码不再被显示且您无法恢复它。
截至 Kaspersky Security Center 云控制台发布之日,本文档中引用的网页地址是正确的。
页顶分配角色到 Azure 应用程序 ID
如果您仅想使用设备发现检测虚拟机,您的 Azure 应用程序 ID 必须具有阅读者角色。如果您不仅要检测虚拟机,还要通过 Azure API 部署保护,您的 Azure 应用程序 ID 必须具有虚拟机创建者角色。
按照 Microsoft 网站上的说明分配角色到您的 Azure 应用程序 ID。
页顶