Configurazione dell'ambiente cloud in Kaspersky Security Center Web Console

Per configurare Kaspersky Security Center con la procedura guidata Configura ambiente cloud, sono necessari i seguenti prerequisiti:

• Credenziali specifiche per un ambiente cloud:
  • Un ruolo IAM che dispone dei diritti per il polling del segmento cloud o un account utente IAM che dispone dei diritti per il polling del segmento cloud (per l'utilizzo con Amazon Web Services)
  • ID applicazione Azure, password e sottoscrizione (per l'utilizzo con Microsoft Azure)
  • E-mail client Google, ID progetto e chiave privata (per l'utilizzo con Google Cloud)
• Pacchetti di installazione:
  • Network Agent per Windows
  • Network Agent per Linux
  • Kaspersky Endpoint Security for Linux
• Plug-in Web per Kaspersky Endpoint Security for Linux
• Almeno uno dei seguenti componenti:
  • Pacchetto di installazione e plug-in Web per Kaspersky Endpoint Security for Windows (consigliato)
  • Pacchetto di installazione e plug-in Web per Kaspersky Security for Windows Server

La procedura guidata Configura ambiente cloud viene avviata automaticamente la prima volta che ci si connette ad Administration Server tramite Administration Console se si distribuisce Kaspersky Security Center da un'immagine pronta all'uso. È anche possibile avviare manualmente la procedura guidata in qualsiasi momento.

Per avviare manualmente la procedura guidata Configura ambiente cloud:

Nel menu principale accedere a Individuazione e distribuzione → Distribuzione e assegnazione → Configura ambiente cloud.

Verrà avviata la procedura guidata.

Una sessione di lavoro media per la configurazione dell'ambiente cloud ha una durata di circa 15 minuti.

Passaggio 1. Controllo dei plug-in e dei pacchetti di installazione necessari

Questo passaggio non viene visualizzato se si dispone di tutti i plug-in Web e dei pacchetti di installazione necessari elencati di seguito.

Per configurare un ambiente cloud, è necessario disporre dei seguenti componenti:

• Pacchetti di installazione:
  • Network Agent per Windows
  • Network Agent per Linux
  • Kaspersky Endpoint Security for Linux
• Plug-in Web per Kaspersky Endpoint Security for Linux
• Almeno uno dei seguenti componenti:
  • Pacchetto di installazione e plug-in Web per Kaspersky Endpoint Security for Windows (consigliato)
  • Pacchetto di installazione e plug-in Web per Kaspersky Security for Windows Server

    Si consiglia di utilizzare Kaspersky Endpoint Security for Windows anziché Kaspersky Security for Windows Server.

Kaspersky Security Center rileva automaticamente i componenti di cui si dispone già ed elenca solo quelli mancanti. Scaricare i componenti elencati facendo clic su Seleziona le applicazioni da scaricare, quindi selezionare i plug-in e i pacchetti di installazione necessari. Dopo aver scaricato un componente, è possibile utilizzare il pulsante Aggiorna per aggiornare l'elenco dei componenti mancanti.

Passaggio 2. Informazioni sull'applicazione

Questo passaggio viene visualizzato solo se si utilizza un'immagine AMI BYOL e l'applicazione non è stata attivata con una licenza Kaspersky Security for Virtualization o una licenza Kaspersky Hybrid Cloud Security.

Specificare la chiave di licenza e fare clic su Avanti per continuare.

La chiave di licenza viene aggiunta all'archivio dell'Administration Server.

Se si esegue nuovamente la procedura guidata, questo passaggio non viene visualizzato.

Passaggio 3. Selezione dell'ambiente cloud e autorizzazione

Espandi tutto | Comprimi tutto

Questa sezione descrive le funzionalità applicabili solo a Kaspersky Security Center 12.1 o versioni successive.

Specificare le seguenti impostazioni:

• Ambiente cloud

  Selezionare l'ambiente cloud in cui distribuire Kaspersky Security Center: AWS, Azure o Google Cloud.

  Se si prevede di utilizzare più di un ambiente cloud, selezionare un ambiente ed eseguire nuovamente la procedura guidata.

• Nome della connessione

  Immettere un nome per la connessione. Il nome non può contenere più di 256 caratteri. Sono consentiti solo caratteri Unicode.

  Questo nome verrà utilizzato anche come nome per il gruppo di amministrazione per i dispositivi cloud.

  Se si prevede di utilizzare più di un ambiente cloud, è consigliabile includere il nome dell'ambiente nel nome della connessione, ad esempio "Segmento Azure", "Segmento AWS" o "Segmento Google".

Immettere le credenziali per ricevere l'autorizzazione nell'ambiente cloud specificato.

AWS

Se è stato selezionato AWS come tipo di segmento cloud, è necessario un ruolo IAM o una chiave di accesso AWS IAM per eseguire ulteriormente il polling del segmento cloud.

• Ruolo IAM AWS assegnato all'istanza EC2

  Selezionare questa opzione se si dispone di un ruolo IAM con i diritti richiesti per Administration Server.

• Utente IAM AWS

  Selezionare questa opzione se si dispone di una chiave di accesso AWS IAM. Immettere i dati chiave:

  • ID chiave di accesso

    L'ID chiave di accesso IAM è una sequenza di caratteri alfanumerici. L'ID chiave è stato ricevuto al momento della creazione dell'account utente IAM.

    Il campo è disponibile se per l'autorizzazione è stata selezionata una chiave di accesso AWS IAM anziché un ruolo IAM.

  • Chiave segreta

    Chiave segreta ricevuta con l'ID chiave di accesso al momento della creazione dell'account utente IAM.

    I caratteri della chiave segreta sono visualizzati come asterischi. Quando si inizia a immettere la chiave segreta, viene visualizzato il pulsante Mostra. Tenere premuto questo pulsante per visualizzare i caratteri immessi.

    Il campo è disponibile se per l'autorizzazione è stata selezionata una chiave di accesso AWS IAM anziché un ruolo IAM.

    Per visualizzare i caratteri immessi, tenere premuto il pulsante Mostra.

Azure

Se è stato selezionato Azure come tipo di segmento cloud, specificare le seguenti impostazioni per la connessione da utilizzare per il polling del segmento cloud:

• ID applicazione Azure

  L'ID applicazione è stato creato dall'utente nel portale di Azure.

  È possibile specificare un solo ID applicazione Azure per il polling e altri scopi. Se si desidera eseguire il polling di un altro segmento di Azure, è prima necessario eliminare la connessione Azure esistente.

• ID sottoscrizione Azure

  La sottoscrizione è stata creata dall'utente nel portale di Azure.

• Password dell'applicazione Azure

  La password dell'ID applicazione è stata ricevuta al momento della creazione dell'ID applicazione.

  I caratteri della password sono visualizzati come asterischi. Quando si inizia a immettere la password, diventerà disponibile il pulsante Mostra. Tenere questo pulsante per visualizzare i caratteri immessi.

  Per visualizzare i caratteri immessi, tenere premuto il pulsante Mostra.

• Nome dell'account di archiviazione Azure

  È stato creato il nome dell'account di archiviazione Azure per l'utilizzo di Kaspersky Security Center.

• Chiave di accesso all'archivio Azure

  È stata ricevuta una password (chiave) durante la creazione dell'account di archiviazione Azure per l'utilizzo di Kaspersky Security Center.

  La chiave è disponibile nella sezione "Panoramica dell'account di archiviazione Azure", nella sottosezione "Chiavi".

  Per visualizzare i caratteri immessi, tenere premuto il pulsante Mostra.

Google Cloud

Se è stato selezionato Google Cloud come tipo di segmento cloud, specificare le seguenti impostazioni per la connessione da utilizzare per il polling del segmento cloud:

• Indirizzo e-mail client

  L'e-mail client è l'indirizzo e-mail utilizzato per la registrazione del progetto in Google Cloud.

• ID progetto

  L'ID progetto è l'ID ricevuto durante la registrazione del progetto in Google Cloud.

• Chiave privata

  La chiave privata è la sequenza di caratteri ricevuta come chiave privata durante la registrazione del progetto in Google Cloud. È consigliabile copiare e incollare questa sequenza per evitare errori.

  Per visualizzare i caratteri immessi, tenere premuto il pulsante Mostra.

La connessione specificata viene salvata nelle impostazioni dell'applicazione.

La procedura guidata Configura ambiente cloud consente di specificare un solo segmento. Successivamente è possibile specificare più connessioni per gestire altri segmenti cloud.

Fare clic su Avanti per continuare.

Passaggio 4. Polling dei sistemi, configurazione della sincronizzazione con il cloud e selezione delle azioni successive

Espandi tutto | Comprimi tutto

In questo passaggio viene avviato il polling dei segmenti cloud e viene automaticamente creato uno speciale gruppo di amministrazione per i dispositivi cloud. I dispositivi rilevati durante il polling vengono inseriti in questo gruppo. La pianificazione del polling dei segmenti cloud è configurata (ogni 5 minuti per impostazione predefinita; è possibile modificare questa impostazione in un secondo momento).

Viene inoltre creata una regola di spostamento automatico Sincronizza con il cloud. Per ogni successiva scansione della rete cloud, i dispositivi virtuali rilevati verranno spostati nel sottogruppo corrispondente all'interno del gruppo Dispositivi gestiti\Cloud.

Definire le seguenti impostazioni:

• Sincronizza gruppi di amministrazione con la struttura cloud

  Se questa opzione è abilitata, viene creato automaticamente il gruppo Cloud all'interno del gruppo Dispositivi gestiti e viene avviata una device discovery cloud. Le istanze e le macchine virtuali rilevate durante ciascuna scansione della rete cloud sono inserite nel gruppo Cloud. La struttura dei sottogruppi di amministrazione all'interno di questo gruppo corrisponde alla struttura del segmento cloud (in AWS, le zone di disponibilità e i gruppi di collocazione non sono rappresentati nella struttura; in Azure, le subnet non sono rappresentate nella struttura). I dispositivi che non sono stati identificati come istanze nell'ambiente cloud si trovano nel gruppo Dispositivi non assegnati. La struttura di questo gruppo consente di utilizzare le attività di installazione di gruppo per installare le applicazioni anti-virus nelle istanze, nonché di configurare diversi criteri per diversi gruppi.

  Se questa opzione è disabilitata, viene creato il gruppo Cloud e viene avviata una device discovery cloud, tuttavia all'interno del gruppo non vengono creati i sottogruppi che corrispondono alla struttura del segmento cloud. Tutte le istanze rilevate si trovano nel gruppo di amministrazione Cloud, pertanto vengono visualizzate in un unico elenco. Se l'utilizzo di Kaspersky Security Center richiede la sincronizzazione, è possibile modificare le proprietà della regola Sincronizza con il cloud e quindi applicarla. Applicando la regola viene modificata la struttura dei sottogruppi nel gruppo Cloud in modo da creare la corrispondenza con la struttura del segmento cloud.

  Per impostazione predefinita, questa opzione è disabilitata.

• Distribuisci protezione

  Se questa opzione è selezionata, la procedura guidata crea un'attività per l'installazione delle applicazioni di protezione nelle istanze. Al termine della procedura guidata, verrà avviata automaticamente la Distribuzione guidata della protezione nei dispositivi nei segmenti cloud e sarà possibile installare Network Agent e le applicazioni di protezione in tali dispositivi.

  Kaspersky Security Center può eseguire la distribuzione tramite i propri strumenti nativi. Se non si dispone delle autorizzazioni per installare le applicazioni in istanze EC2 o nelle macchine virtuali Azure, è possibile configurare l'attività Installazione remota manualmente e specificare un account con le autorizzazioni richieste. In questo caso l'attività di installazione remota non funzionerà per i dispositivi rilevati utilizzando API AWS o Azure. Questa attività funzionerà solo per i dispositivi rilevati tramite il polling di Active Directory, dei domini Windows o dell'intervallo IP.

  Se questa opzione è deselezionata, la Distribuzione guidata della protezione non viene avviata e non vengono create attività per l'installazione delle applicazioni di protezione nelle istanze. È possibile eseguire manualmente entrambe le operazioni in un secondo momento.

Se si seleziona l'opzione Distribuisci protezione, la sezione Riavvio dei dispositivi diventa disponibile. In questa sezione è necessario scegliere quale operazione eseguire quando il sistema operativo di un dispositivo di destinazione deve essere riavviato. Scegliere se riavviare le istanze qualora il sistema operativo del dispositivo debba essere riavviato durante l'installazione delle applicazioni:

• Non riavviare

  Se questa opzione è selezionata, il dispositivo non verrà riavviato dopo l'installazione dell'applicazione di protezione.

• Riavvia

  Se questa opzione è selezionata, il dispositivo verrà riavviato dopo l'installazione dell'applicazione di protezione.

Fare clic su Avanti per continuare.

Per Google Cloud, è possibile eseguire la distribuzione solo con gli strumenti nativi di Kaspersky Security Center. Se è stato selezionato Google Cloud, l'opzione Distribuisci protezione non è disponibile.

Passaggio 5. Selezione di un'applicazione per la quale creare criteri e attività

Questo passaggio viene visualizzato solo se si dispone dei pacchetti di installazione e dei plug-in per Kaspersky Endpoint Security for Windows e Kaspersky Security for Windows Server. Se si dispone di un plug-in e di un pacchetto di installazione solo di una di queste applicazioni, questo passaggio viene ignorato e Kaspersky Security Center crea un criterio e attività per l'applicazione esistente.

Selezionare un'applicazione per cui si desidera creare un criterio e attività.

• Kaspersky Endpoint Security for Windows
• Kaspersky Security for Windows Server

Passaggio 6. Configurazione di Kaspersky Security Network per Kaspersky Security Center

Espandi tutto | Comprimi tutto

Specificare le impostazioni per la trasmissione delle informazioni sulle operazioni di Kaspersky Security Center alla Knowledge Base di Kaspersky Security Network (KSN). Selezionare una delle seguenti opzioni:

• Accetto di utilizzare Kaspersky Security Network

  Kaspersky Security Center e le applicazioni gestite installate nei dispositivi client trasferiranno automaticamente i dettagli sull'esecuzione a Kaspersky Security Network. La partecipazione a Kaspersky Security Network garantisce aggiornamenti più rapidi dei database contenenti le informazioni sui virus e sulle altre minacce, assicurando una risposta più rapida alle minacce per la sicurezza emergenti.

• Non accetto di utilizzare Kaspersky Security Network

  Kaspersky Security Center e le applicazioni gestite non forniranno informazioni a Kaspersky Security Network.

  Se si seleziona questa opzione, l'utilizzo di Kaspersky Security Network sarà disabilitato.

Kaspersky consiglia la partecipazione a Kaspersky Security Network.

È inoltre possibile visualizzare i contratti KSN per le applicazioni gestite. Se si accetta di utilizzare Kaspersky Security Network, l'applicazione gestita invierà i dati a Kaspersky. Se non si accetta di partecipare a Kaspersky Security Network, l'applicazione gestita non invierà i dati a Kaspersky. È possibile modificare questa impostazione in un secondo momento nei criteri dell'applicazione.

Fare clic su Avanti per continuare.

Passaggio 7. Creazione di una configurazione iniziale della protezione

È possibile esaminare un elenco dei criteri e delle attività creati.

Attendere il completamento della creazione di criteri e attività, quindi fare clic su Avanti per procedere. Nell'ultima pagina della procedura guidata, fare clic sul pulsante Fine per uscire.