Aggiunta di connessioni per il polling dei segmenti cloud

Espandi tutto | Comprimi tutto

Per aggiungere una connessione per il polling dei segmenti cloud all'elenco delle connessioni disponibili:

1. Nella struttura della console selezionare il nodo Device discovery → Cloud.
2. Nell'area di lavoro della finestra fare clic su Configura polling.

   Verrà visualizzata una finestra contenente un elenco delle connessioni disponibili per il polling dei segmenti cloud.

3. Fare clic sul pulsante Aggiungi.

   Verrà aperta la finestra Connessione.

4. Specificare il nome dell'ambiente cloud per la connessione da utilizzare per il successivo polling del segmento cloud:

   Ambiente cloud

   L'ambiente in cui si trovano le istanze EC2 o (macchine virtuali) può essere Amazon Web Services (AWS), Microsoft Azure o Google Cloud.

   Se è stato selezionato AWS, specificare le seguenti impostazioni:

   • Nome della connessione

     Immettere un nome per la connessione. Il nome non può contenere più di 256 caratteri. Sono consentiti solo caratteri Unicode.

     Questo nome verrà utilizzato anche come nome per il gruppo di amministrazione per i dispositivi cloud.

     Se si prevede di utilizzare più di un ambiente cloud, è consigliabile includere il nome dell'ambiente nel nome della connessione, ad esempio "Segmento Azure", "Segmento AWS" o "Segmento Google".

   • Usa ruolo IAM AWS

     Selezionare questa opzione se è stato già creato un ruolo IAM per l'utilizzo dei servizi AWS da parte dell'Administration Server.

   • Usa account utente IAM AWS

     Selezionare questa opzione se si dispone di un account utente IAM con le autorizzazioni richieste ed è possibile immettere un ID chiave e una chiave segreta.

     • ID chiave di accesso

       L'ID chiave di accesso IAM è una sequenza di caratteri alfanumerici. L'ID chiave è stato ricevuto al momento della creazione dell'account utente IAM.

       Il campo è disponibile se per l'autorizzazione è stata selezionata una chiave di accesso AWS IAM anziché un ruolo IAM.

     • Chiave segreta

       Chiave segreta ricevuta con l'ID chiave di accesso al momento della creazione dell'account utente IAM.

       I caratteri della chiave segreta sono visualizzati come asterischi. Quando si inizia a immettere la chiave segreta, viene visualizzato il pulsante Mostra. Tenere premuto questo pulsante per visualizzare i caratteri immessi.

       Il campo è disponibile se per l'autorizzazione è stata selezionata una chiave di accesso AWS IAM anziché un ruolo IAM.

   La Configurazione guidata ambiente cloud consente di specificare solo una chiave di accesso AWS IAM. Successivamente è possibile specificare più connessioni per gestire altri segmenti cloud.

   Se è stato selezionato Azure, specificare le seguenti impostazioni:

   • Nome della connessione

     Immettere un nome per la connessione. Il nome non può contenere più di 256 caratteri. Sono consentiti solo caratteri Unicode.

     Questo nome verrà utilizzato anche come nome per il gruppo di amministrazione per i dispositivi cloud.

     Se si prevede di utilizzare più di un ambiente cloud, è consigliabile includere il nome dell'ambiente nel nome della connessione, ad esempio "Segmento Azure", "Segmento AWS" o "Segmento Google".

   • ID applicazione Azure

     L'ID applicazione è stato creato dall'utente nel portale di Azure.

     È possibile specificare un solo ID applicazione Azure per il polling e altri scopi. Se si desidera eseguire il polling di un altro segmento di Azure, è prima necessario eliminare la connessione Azure esistente.

   • ID sottoscrizione Azure

     La sottoscrizione è stata creata dall'utente nel portale di Azure.

   • Password dell'applicazione Azure

     La password dell'ID applicazione è stata ricevuta al momento della creazione dell'ID applicazione.

     I caratteri della password sono visualizzati come asterischi. Quando si inizia a immettere la password, diventerà disponibile il pulsante Mostra. Tenere questo pulsante per visualizzare i caratteri immessi.

   • Nome dell'account di archiviazione di Azure

     È stato creato il nome dell'account di archiviazione di Azure per l'utilizzo di Kaspersky Security Center.

   • Chiave di accesso all'archivio Azure

     È stata ricevuta una password (chiave) durante la creazione dell'account di archiviazione di Azure per l'utilizzo di Kaspersky Security Center.

     La chiave è disponibile nella sezione "Panoramica dell'account di archiviazione di Azure", nella sottosezione "Chiavi".

   Se è stato selezionato Google Cloud, specificare le seguenti impostazioni:

   • Nome della connessione

     Immettere un nome per la connessione. Il nome non può contenere più di 256 caratteri. Sono consentiti solo caratteri Unicode.

     Questo nome verrà utilizzato anche come nome per il gruppo di amministrazione per i dispositivi cloud.

     Se si prevede di utilizzare più di un ambiente cloud, è consigliabile includere il nome dell'ambiente nel nome della connessione, ad esempio "Segmento Azure", "Segmento AWS" o "Segmento Google".

   • E-mail client

     L'e-mail client è l'indirizzo e-mail utilizzato per la registrazione del progetto in Google Cloud.

   • ID progetto

     L'ID progetto è l'ID ricevuto durante la registrazione del progetto in Google Cloud.

   • Chiave privata

     La chiave privata è la sequenza di caratteri ricevuta come chiave privata durante la registrazione del progetto in Google Cloud. È consigliabile copiare e incollare questa sequenza per evitare errori.

5. Se si desidera, selezionare Imposta pianificazione di polling e modificare le impostazioni predefinite.

La connessione viene salvata nelle impostazioni dell'applicazione.

Dopo la prima esecuzione del polling del nuovo segmento cloud, il sottogruppo corrispondente a tale segmento viene visualizzato nel gruppo di amministrazione Dispositivi gestiti\Cloud.

Se si specificano credenziali errate, non verranno individuate istanze durante il polling del segmento cloud e non verrà visualizzato un nuovo sottogruppo nel gruppo di amministrazione Dispositivi gestiti\Cloud.