Sommario
- Configurazione guidata ambiente cloud in Kaspersky Security Center 13.1 Web Console
- Passaggio 1. Lettura delle informazioni sulla procedura guidata
- Passaggio 2. Licensing dell'applicazione
- Passaggio 3. Selezione dell'ambiente cloud e autorizzazione
- Passaggio 4. Polling dei sistemi, configurazione della sincronizzazione con il cloud e selezione delle azioni successive
- Passaggio 5. Configurazione di Kaspersky Security Network per Kaspersky Security Center
- Passaggio 6. Creazione di una configurazione iniziale della protezione
Configurazione guidata ambiente cloud in Kaspersky Security Center 13.1 Web Console
Per configurare Kaspersky Security Center tramite questa procedura guidata, sono necessari i seguenti prerequisiti:
- Credenziali specifiche per un ambiente cloud:
- Un ruolo IAM che dispone dei diritti per il polling del segmento cloud o un account utente IAM che dispone dei diritti per il polling del segmento cloud (per l'utilizzo con Amazon Web Services)
- ID applicazione Azure, password e sottoscrizione (per l'utilizzo con Microsoft Azure)
- E-mail client Google, ID progetto e chiave privata (per l'utilizzo con Google Cloud)
- Plug-in per Kaspersky Endpoint Security for Linux (plug-in per Web Console)
- Plug-in per Kaspersky Endpoint Security for Windows (plug-in per Web Console)
- Network Agent per Windows
- Network Agent per Linux
- Pacchetto di installazione per Kaspersky Endpoint Security for Linux
- Pacchetto di installazione per Kaspersky Security for Windows Server
La Configurazione guidata ambiente cloud viene avviata automaticamente la prima volta che ci si connette ad Administration Server tramite Administration Console se si distribuisce Kaspersky Security Center da un'immagine pronta all'uso. È anche possibile avviare manualmente la Configurazione guidata ambiente cloud in qualsiasi momento.
Per avviare manualmente la Configurazione guidata ambiente cloud,
Nel menu principale accedere a Individuazione e distribuzione → Distribuzione e assegnazione → Configura ambiente cloud.
Verrà avviata la procedura guidata.
Il tempo medio per una sessione di lavoro con questa procedura guidata è di circa 15 minuti.
Passaggio 1. Lettura delle informazioni sulla procedura guidata
Leggere le informazioni sulla Configurazione guidata ambiente cloud nella pagina di benvenuto e fare clic su Avanti per continuare.
Inizio paginaPassaggio 2. Licensing dell'applicazione
Questo passaggio viene visualizzato solo se si utilizza un'immagine AMI BYOL e l'applicazione non è stata attivata con una licenza Kaspersky Security for Virtualization o una licenza Kaspersky Hybrid Cloud Security.
Specificare la chiave di licenza e fare clic su Avanti per continuare.
La chiave di licenza viene aggiunta all'archivio dell'Administration Server.
Se si esegue nuovamente la procedura guidata, questo passaggio non viene visualizzato.
Inizio paginaPassaggio 3. Selezione dell'ambiente cloud e autorizzazione
Espandi tutto | Comprimi tutto
Questa sezione descrive le funzionalità applicabili solo a Kaspersky Security Center 12.1 o versioni successive.
Specificare le seguenti impostazioni:
Immettere le credenziali per ricevere l'autorizzazione nell'ambiente cloud specificato.
AWS
Se è stato selezionato AWS come tipo di segmento cloud, è necessario un ruolo IAM o una chiave di accesso AWS IAM per eseguire ulteriormente il polling del segmento cloud.
- Ruolo IAM AWS assegnato all'istanza EC2
Selezionare questa opzione se si dispone di un ruolo IAM con i diritti richiesti per Administration Server.
- Utente IAM AWS
Selezionare questa opzione se si dispone di una chiave di accesso AWS IAM. Immettere i dati chiave:
- ID chiave di accesso
- Chiave segreta
Per visualizzare i caratteri immessi, tenere premuto il pulsante Mostra.
Azure
Se è stato selezionato Azure come tipo di segmento cloud, specificare le seguenti impostazioni per la connessione da utilizzare per il polling del segmento cloud:
- ID applicazione Azure
- ID sottoscrizione Azure
- Password dell'applicazione Azure
Per visualizzare i caratteri immessi, tenere premuto il pulsante Mostra.
- Nome dell'account di archiviazione di Azure
- Chiave di accesso all'archivio Azure
Per visualizzare i caratteri immessi, tenere premuto il pulsante Mostra.
Google Cloud
Se è stato selezionato Google Cloud come tipo di segmento cloud, specificare le seguenti impostazioni per la connessione da utilizzare per il polling del segmento cloud:
- Indirizzo e-mail client
- ID progetto
- Chiave privata
Per visualizzare i caratteri immessi, tenere premuto il pulsante Mostra.
La connessione specificata viene salvata nelle impostazioni dell'applicazione.
La Configurazione guidata ambiente cloud consente di specificare un solo segmento. Successivamente è possibile specificare più connessioni per gestire altri segmenti cloud.
Fare clic su Avanti per continuare.
Passaggio 4. Polling dei sistemi, configurazione della sincronizzazione con il cloud e selezione delle azioni successive
Espandi tutto | Comprimi tutto
In questo passaggio viene avviato il polling dei segmenti cloud e viene automaticamente creato uno speciale gruppo di amministrazione per i dispositivi cloud. I dispositivi rilevati durante il polling vengono inseriti in questo gruppo. La pianificazione del polling dei segmenti cloud è configurata (ogni 5 minuti per impostazione predefinita; è possibile modificare questa impostazione in un secondo momento).
Viene inoltre creata una regola di spostamento automatico Sincronizza con il cloud. Per ogni successiva scansione della rete cloud, i dispositivi virtuali rilevati verranno spostati nel sottogruppo corrispondente all'interno del gruppo Dispositivi gestiti\Cloud.
Definire le seguenti impostazioni:
Se si seleziona l'opzione Distribuisci protezione, la sezione Riavvio dei dispositivi diventa disponibile. In questa sezione è necessario scegliere quale operazione eseguire quando il sistema operativo di un dispositivo di destinazione deve essere riavviato. Scegliere se riavviare le istanze qualora il sistema operativo del dispositivo debba essere riavviato durante l'installazione delle applicazioni:
Fare clic su Avanti per continuare.
Per Google Cloud, è possibile eseguire la distribuzione solo con gli strumenti nativi di Kaspersky Security Center. Se è stato selezionato Google Cloud, l'opzione Distribuisci protezione non è disponibile.
Passaggio 5. Configurazione di Kaspersky Security Network per Kaspersky Security Center
Espandi tutto | Comprimi tutto
Specificare le impostazioni per la trasmissione delle informazioni sulle operazioni di Kaspersky Security Center alla Knowledge Base di Kaspersky Security Network (KSN). Selezionare una delle seguenti opzioni:
- Accetto di utilizzare Kaspersky Security Network
- Non accetto di utilizzare Kaspersky Security Network
Kaspersky consiglia la partecipazione a Kaspersky Security Network.
È inoltre possibile visualizzare i contratti KSN per le applicazioni gestite. Se si accetta di utilizzare Kaspersky Security Network, l'applicazione gestita invierà i dati a Kaspersky. Se non si accetta di partecipare a Kaspersky Security Network, l'applicazione gestita non invierà i dati a Kaspersky. È possibile modificare questa impostazione in un secondo momento nel criterio dell'applicazione.
Fare clic su Avanti per continuare.
Inizio paginaPassaggio 6. Creazione di una configurazione iniziale della protezione
È possibile esaminare un elenco dei criteri e delle attività creati.
Attendere il completamento della creazione di criteri e attività, quindi fare clic su Avanti per procedere. Nell'ultima pagina della procedura guidata, fare clic sul pulsante Fine per uscire.
Inizio pagina