Passaggio 7. Creazione di una configurazione iniziale della protezione dell'ambiente cloud

Assistenza tecnica

Assistenza tecnica per clienti business

Kaspersky Security Center 14

Kaspersky Security Center 14.2

Utilizzo di un ambiente cloud

Configurazione dell'ambiente cloud

Passaggio 7. Creazione di una configurazione iniziale della protezione dell'ambiente cloud

6 maggio 2024

ID 148986

Salva come PDF

Espandi tutto | Comprimi tutto

In questo passaggio Kaspersky Security Center crea automaticamente criteri e attività. La finestra Configura protezione iniziale visualizza un elenco dei criteri e delle attività creati dall'applicazione.

Se si utilizza un database RDS nell'ambiente cloud AWS, è necessario specificare la coppia di chiavi di accesso IAM in Kaspersky Security Center durante la creazione dell'attività di backup di Administration Server. In questo caso, compilare i seguenti campi:

Nome del bucket S3
Nome del bucket S3 che è stato creato per il backup.
ID chiave di accesso
L'ID chiave (sequenza di caratteri alfanumerici) è stato ricevuto al momento della creazione dell'account utente IAM per l'utilizzo dell'istanza di archiviazione del bucket S3.

Il campo è disponibile se è stato selezionato il database RDS in un bucket S3.
Chiave segreta
Chiave segreta ricevuta con l'ID chiave di accesso al momento della creazione dell'account utente IAM.

I caratteri della chiave segreta sono visualizzati come asterischi. Quando si inizia a immettere la chiave segreta, viene visualizzato il pulsante Mostra. Tenere premuto questo pulsante per visualizzare i caratteri immessi.

Il campo è disponibile se per l'autorizzazione è stata selezionata una chiave di accesso AWS IAM anziché un ruolo IAM.

Se si utilizza un database SQL Azure nell'ambiente cloud Azure, è necessario specificare le informazioni sul server SQL Azure in Kaspersky Security Center durante la creazione dell'attività di backup di Administration Server. In questo caso, compilare i seguenti campi:

Nome dell'account di archiviazione di Azure
È stato creato il nome dell'account di archiviazione di Azure per l'utilizzo di Kaspersky Security Center.
ID sottoscrizione Azure
La sottoscrizione è stata creata dall'utente nel portale di Azure.
Password dell'applicazione Azure
La password dell'ID applicazione è stata ricevuta al momento della creazione dell'ID applicazione.

I caratteri della password sono visualizzati come asterischi. Quando si inizia a immettere la password, diventerà disponibile il pulsante Mostra. Tenere questo pulsante per visualizzare i caratteri immessi.
ID applicazione Azure
L'ID applicazione è stato creato dall'utente nel portale di Azure.

È possibile specificare un solo ID applicazione Azure per il polling e altri scopi. Se si desidera eseguire il polling di un altro segmento di Azure, è prima necessario eliminare la connessione Azure esistente.
Nome del server SQL Azure
Il nome e il gruppo di risorse sono disponibili nelle proprietà del server SQL Azure.
Gruppo di risorse del server SQL Azure
Il nome e il gruppo di risorse sono disponibili nelle proprietà del server SQL Azure.
Chiave di accesso all'archivio Azure
Disponibile nelle proprietà dell'account di archiviazione, nella sezione Chiavi di accesso. È possibile utilizzare qualsiasi chiave (chiave1 o chiave2).

Se è in corso la distribuzione di Administration Server in Google Cloud, è necessario selezionare una cartella in cui verranno archiviate le copie di backup. Selezionare una cartella nel dispositivo locale o una cartella nell'istanza di una macchina virtuale.

Il pulsante Avanti diventa disponibile dopo la creazione di tutti i criteri e le attività che sono necessari per la configurazione minima della protezione.

Se un dispositivo in cui devono essere eseguite le attività non è visibile per l'Administration Server, le attività vengono avviate solo quando il dispositivo diventa visibile. Se si crea una nuova istanza EC2 o una nuova macchina virtuale di Azure, potrebbe essere necessario un certo tempo prima che risulti visibile per l'Administration Server. Se si desidera che Network Agent e le applicazioni di protezione vengano installati appena possibile in tutti i nuovi dispositivi creati, verificare che l'opzione Esegui attività non effettuate sia abilitata per l'attività Installa l'applicazione in remoto. In caso contrario, Network Agent e le applicazioni di protezione non verranno installati in una nuova istanza o macchina virtuale creata finché l'attività non viene avviata in base alla relativa pianificazione.

Vedere anche:

Creazione di ruoli IAM e account utente IAM per le istanze Amazon EC2

Creazione di una sottoscrizione, un ID applicazione e una password

Creazione di e-mail client, ID progetto e chiave privata

Scenario: Distribuzione per un ambiente cloud

Utilizzo di Amazon RDS

Utilizzo di Azure SQL

Utilizzo di Google Cloud SQL per l'istanza MySQL

Kaspersky Security Center: Optimization of daily routine tasks

A powerful administration console, with an additional flexible web-based interface that’s available wherever you are. Buy as part of Endpoint Security for Business Advanced.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

Hai trovato utile questo articolo?

Cosa pensi che potremmo migliorare?

Grazie per il feedback! Ci stai aiutando a migliorare.