在云环境中准备必要的客户端设备以使用 Kaspersky Security Center
在云环境中准备必要的客户端设备以使用 Kaspersky Security Center
要在其上安装管理服务器、网络代理和 Kaspersky 安全应用程序的设备必须满足以下条件:
- 安全组配置使得以下端口在管理服务器上可用(部署所需的最小端口集):
- 8060 HTTP—用于从管理服务器传输网络代理安装包和安全应用程序安装包到受保护实例
- 8061 HTTPS—用于从管理服务器传输网络代理安装包和安全应用程序安装包到受保护实例
- 13000 TCP—用于使用 SSL 从受保护实例和从属管理服务器传输数据到主管理服务器
- 13000 UDP—用于传输实例关闭的信息到管理服务器
- 14000 TCP—用于不使用 SSL 从受保护实例和从属管理服务器传输数据到主管理服务器
- 13291—用于将管理控制台连接至管理服务器
- 40080—用于部署脚本操作
您可以在 AWS 管理控制台或 Azure 门户配置安全组。如果您要以非默认配置使用 Kaspersky Security Center,请参考知识库。非默认配置的例子包括不安装管理控制台到管理服务器设备而是安装到您的工作站,或使用 KSN 代理服务器。
- UDP 端口 15000 在客户端设备上可用(用于在与管理服务器的交互中接收请求)。
- 在 AWS 云环境:
- 如果您计划使用 AWS API,安装应用程序到实例的 IAM 角色被设置。
- 在每个 Amazon EC2 实例上,Systems Manager Agent(SSM 代理)被安装且正在运行。
- SSM 代理启用 Kaspersky Security Center 以自动安装应用程序到设备和设备组,而不是每次都请求管理员确认。
- 在运行 Windows 操作系统和从晚于 2016 年11月 的 AMIs 部署的实例上,SSM 代理被安装并正在运行。您将必须在所有其他设备上手动安装 SSM 代理。关于更多安装 SSM 代理到运行 Windows 和 Linux 操作系统的设备的详情,请参考 AWS 帮助页面。
- 在 Microsoft Azure 云环境:
- 在每个 Azure 虚拟机,Azure VM Agent 被安装且正在运行。
默认下,新虚拟机被创建时带有 Azure VM Agent,且您不必安装或手动启用它。请参考 Microsoft 帮助页面以获得关于在 Windows 设备和在 Linux 设备上的 Azure VM Agent 详情。
- 您的 Azure 应用程序 ID 具有以下角色:
- 阅读者(使用网络轮询发现虚拟机)
- 虚拟机创建者(部署保护到虚拟机)
- SQL Server 创建者(在 Microsoft Azure 环境中使用 SQL 数据库)
如果您要执行所有这些操作,请分配所有三个角色到您的 Azure 应用程序 ID。
- 在每个 Azure 虚拟机,Azure VM Agent 被安装且正在运行。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.