Prerequisiti dei dispositivi client in un ambiente cloud per l'utilizzo di Kaspersky Security Center
I dispositivi in cui si intende installare Administration Server, Network Agent e le applicazioni di protezione Kaspersky devono essere soddisfare le seguenti condizioni:
- La configurazione dei gruppi di protezione rende disponibili le seguenti porte in Administration Server (set minimo di porte richieste per la distribuzione):
- 8060 HTTP—Per il trasferimento dei pacchetti di installazione di Network Agent e dei pacchetti di installazione delle applicazioni di protezione da Administration Server alle istanze protette
- 8061 HTTPS—Per il trasferimento dei pacchetti di installazione di Network Agent e dei pacchetti di installazione delle applicazioni di protezione da Administration Server alle istanze protette
- 13000 TCP—Per i trasferimenti dalle istanze protette e dagli Administration Server secondari all'Administration Server primario tramite SSL
- 13000 UDP—Per il trasferimento delle informazioni sull'arresto delle istanze all'Administration Server
- 14000 TCP—Per i trasferimenti dalle istanze protette e dagli Administration Server secondari all'Administration Server primario senza utilizzare SSL
- 13291—Per la connessione di Administration Console all'Administration Server
- 40080—Per l'esecuzione degli script di distribuzione
È possibile configurare i gruppi di protezione nella console di gestione AWS o nel portale di Azure. Se si intende utilizzare Kaspersky Security Center in una configurazione non predefinita, fare riferimento alla Knowledge Base. Esempi di configurazioni non predefinite includono l'installazione di Administration Console nella propria workstation anziché nel dispositivo di Administration Server o l'utilizzo di un server proxy KSN.
- La porta 15000 UDP è disponibile nei dispositivi client (per la ricezione delle richieste di comunicazione con Administration Server).
- Nell'ambiente cloud AWS:
- Se si prevede di utilizzare l'API AWS, è impostato il ruolo IAM con cui le applicazioni verranno installate nelle istanze.
- In ogni istanza Amazon EC2, l'agente SSM (Systems Manager Agent) è installato e in esecuzione.
- L'agente SSM consente a Kaspersky Security Center di installare automaticamente le applicazioni nei dispositivi e nei gruppi di dispositivi senza richiedere conferma ogni volta all'amministratore.
- Nelle istanze in cui è in esecuzione un sistema operativo Windows e che sono state distribuite da AMI dopo novembre 2016 l'agente SSM è installato e in esecuzione. È necessario installare manualmente l'agente SSM in tutti gli altri dispositivi. Per informazioni dettagliate sull'installazione dell'agente SSM nei dispositivi che eseguono sistemi operativi Windows e Linux, consultare la pagina della Guida AWS.
- Nell'ambiente cloud Microsoft Azure:
- In ogni macchina virtuale di Azure, l'agente di macchine virtuali di Azure è installato e in esecuzione.
Per impostazione predefinita, una nuova macchina virtuale viene creata con l'agente di macchine virtuali di Azure e non è necessario installarlo o abilitarlo manualmente. Fare riferimento alle pagine della Guida di Microsoft per informazioni dettagliate sull'agente di macchine virtuali di Azure nei dispositivi Windows e nei dispositivi Linux.
- L'ID applicazione Azure dispone dei seguenti ruoli:
- Lettore (per individuare le macchine virtuali utilizzando il polling)
- Collaboratore Macchina virtuale (per distribuire la protezione nelle macchine virtuali)
- Collaboratore SQL Server (per utilizzare un database SQL nell'ambiente Microsoft Azure)
Se si desidera eseguire tutte queste operazioni, assegnare tutti e tre i ruoli all'ID applicazione Azure.
- In ogni macchina virtuale di Azure, l'agente di macchine virtuali di Azure è installato e in esecuzione.