Passaggio 7. Creazione di una configurazione iniziale della protezione dell'ambiente cloud

Espandi tutto | Comprimi tutto

In questo passaggio Kaspersky Security Center crea automaticamente criteri e attività. La finestra Configura protezione iniziale visualizza un elenco dei criteri e delle attività creati dall'applicazione.

Se si utilizza un database RDS nell'ambiente cloud AWS, è necessario specificare la coppia di chiavi di accesso IAM in Kaspersky Security Center durante la creazione dell'attività di backup di Administration Server. In questo caso, compilare i seguenti campi:

• Nome del bucket S3

  Nome del bucket S3 che è stato creato per il backup.

• ID chiave di accesso

  L'ID chiave (sequenza di caratteri alfanumerici) è stato ricevuto al momento della creazione dell'account utente IAM per l'utilizzo dell'istanza di archiviazione del bucket S3.

  Il campo è disponibile se è stato selezionato il database RDS in un bucket S3.

• Chiave segreta

  Chiave segreta ricevuta con l'ID chiave di accesso al momento della creazione dell'account utente IAM.

  I caratteri della chiave segreta sono visualizzati come asterischi. Quando si inizia a immettere la chiave segreta, viene visualizzato il pulsante Mostra. Tenere premuto questo pulsante per visualizzare i caratteri immessi.

  Il campo è disponibile se per l'autorizzazione è stata selezionata una chiave di accesso AWS IAM anziché un ruolo IAM.

Se si utilizza un database SQL Azure nell'ambiente cloud Azure, è necessario specificare le informazioni sul server SQL Azure in Kaspersky Security Center durante la creazione dell'attività di backup di Administration Server. In questo caso, compilare i seguenti campi:

• Nome dell'account di archiviazione Azure

  È stato creato il nome dell'account di archiviazione Azure per l'utilizzo di Kaspersky Security Center.

• ID sottoscrizione Azure

  La sottoscrizione è stata creata dall'utente nel portale di Azure.

• Password dell'applicazione Azure

  La password dell'ID applicazione è stata ricevuta al momento della creazione dell'ID applicazione.

  I caratteri della password sono visualizzati come asterischi. Quando si inizia a immettere la password, diventerà disponibile il pulsante Mostra. Tenere questo pulsante per visualizzare i caratteri immessi.

• ID applicazione Azure

  L'ID applicazione è stato creato dall'utente nel portale di Azure.

  È possibile specificare un solo ID applicazione Azure per il polling e altri scopi. Se si desidera eseguire il polling di un altro segmento di Azure, è prima necessario eliminare la connessione Azure esistente.

• Nome del server SQL Azure

  Il nome e il gruppo di risorse sono disponibili nelle proprietà del server SQL Azure.

• Gruppo di risorse del server SQL Azure

  Il nome e il gruppo di risorse sono disponibili nelle proprietà del server SQL Azure.

• Chiave di accesso all'archivio Azure

  Disponibile nelle proprietà dell'account di archiviazione, nella sezione Chiavi di accesso. È possibile utilizzare qualsiasi chiave (chiave1 o chiave2).

Se è in corso la distribuzione di Administration Server in Google Cloud, è necessario selezionare una cartella in cui verranno archiviate le copie di backup. Selezionare una cartella nel dispositivo locale o una cartella nell'istanza di una macchina virtuale.

Il pulsante Avanti diventa disponibile dopo la creazione di tutti i criteri e le attività che sono necessari per la configurazione minima della protezione.

Se un dispositivo in cui devono essere eseguite le attività non è visibile per l'Administration Server, le attività vengono avviate solo quando il dispositivo diventa visibile. Se si crea una nuova istanza EC2 o una nuova macchina virtuale di Azure, potrebbe essere necessario un certo tempo prima che risulti visibile per l'Administration Server. Se si desidera che Network Agent e le applicazioni di protezione vengano installati appena possibile in tutti i nuovi dispositivi creati, verificare che l'opzione Esegui attività non effettuate sia abilitata per l'attività Installa l'applicazione in remoto. In caso contrario, Network Agent e le applicazioni di protezione non verranno installati in una nuova istanza o macchina virtuale creata finché l'attività non viene avviata in base alla relativa pianificazione.