Kaspersky Security Center で管理するクラウド環境のクライアントデバイスの必須条件

管理サーバーやネットワークエージェント、カスペルスキーのセキュリティ製品をインストールするデバイスは、次の条件を満たす必要があります：

• セキュリティグループの設定により、管理サーバーの次のポート（導入に最低限必要な一連のポート）を使用できる：
  • 8060 HTTP（ネットワークエージェントのインストールパッケージおよびセキュリティ製品のインストールパッケージの、管理サーバーから保護対象インスタンスへの転送で使用します）
  • 8061 HTTPS（ネットワークエージェントのインストールパッケージおよびセキュリティ製品のインストールパッケージの、管理サーバーから保護対象インスタンスへの転送で使用します）
  • 13000 TCP（SSL を使用した、保護対象インスタンスおよびセカンダリ管理サーバーからプライマリ管理サーバーへのデータ転送で使用します）
  • 13000 UDP（管理サーバーへのインスタンスのシャットダウンに関する情報の転送で使用します）
  • 14000 TCP（SSL を使用しない、保護対象インスタンスおよびセカンダリ管理サーバーからプライマリ管理サーバーへのデータ転送で使用します）
  • 13291（管理コンソールから管理サーバーへの接続で使用します）
  • 40080（導入スクリプトの動作に使用します）

  セキュリティグループは AWS 管理コンソールまたは Azure ポータルで設定できます。既定以外の構成で Kaspersky Security Center を使用する場合は、ナレッジベース参照してください。既定以外の構成としては、たとえば管理サーバーの端末に管理コンソールをインストールせずにワークステーションにインストールしたり、KSN プロキシサーバーを使用する構成が当てはまります。

• ポート 15000 UDP はクライアントデバイスで利用可能です（管理サーバーとの通信の要求の受け取りに使用します）。
• AWS クラウド環境：
  • AWS API を使用する場合、本製品をインスタンスにインストールする際に使用する IAM ロールが設定されている。
  • 各 Amazon EC2 インスタンスに Systems Manager Agent （SSM エージェント）がインストールされ、実行されている。
  • Kaspersky Security Center は SSM エージェントによって、管理者に毎回確認しなくても、デバイスおよびデバイスのグループに自動的にアプリケーションをインストールできます。
  • Windows オペレーティングシステムを実行していて、2016 年 11 月以降に AMI から導入されたインスタンスでは、SSM エージェントがインストールされ、実行されている。他のすべてのデバイスでは、SSM エージェントを手動でインストールする必要があります。Windows と Linux のオペレーティングシステムを実行しているデバイスに SSM エージェントをインストールする方法については、AWS のヘルプページを参照してください。
• Microsoft Azure クラウド環境：
  • 各 Azure 仮想マシンに Azure 仮想マシンエージェントがインストールされ、実行されている。

    既定では、新規仮想マシンと合わせて Azure 仮想マシンエージェントも作成されるため、エージェントを手動で作成したり有効にする必要はありません。Windows デバイスと Linux デバイス用の Azure 仮想マシンエージェントの詳細については、Microsoft のヘルプページを参照してください。

  • Azure アプリケーション ID に次のロールが付与されている。
    • Reader（ポーリングを使用して仮想マシンを検出するために必要）
    • Virtual Machine Contributor（仮想マシンに保護を導入するために必要）
    • SQL Server Contributor（Microsoft Azure 環境で SQL データベースを使用するために必要）

    これらすべての処理を実行する場合は、Azure アプリケーション ID に 3 つすべてのロールを割り当ててください。