Utilizzo di Kaspersky Security Center Web Console in un ambiente cloud

Questa sezione fornisce informazioni sulle funzionalità di Kaspersky Security Center Web Console relative alla distribuzione e alla manutenzione di Kaspersky Security Center negli ambienti cloud, ad esempio Amazon Web Services, Microsoft Azure o Google Cloud.

Per l'utilizzo in un ambiente cloud è necessaria una licenza speciale. Se non si dispone di tale licenza, gli elementi dell'interfaccia relativi ai dispositivi cloud non vengono visualizzati.

Configurazione dell'ambiente cloud in Kaspersky Security Center Web Console

Per configurare Kaspersky Security Center con la procedura guidata Configura ambiente cloud, sono necessari i seguenti prerequisiti:

• Credenziali specifiche per un ambiente cloud:
  • Un ruolo IAM che dispone dei diritti per il polling del segmento cloud o un account utente IAM che dispone dei diritti per il polling del segmento cloud (per l'utilizzo con Amazon Web Services)
  • ID applicazione Azure, password e sottoscrizione (per l'utilizzo con Microsoft Azure)
  • E-mail client Google, ID progetto e chiave privata (per l'utilizzo con Google Cloud)
• Pacchetti di installazione:
  • Network Agent per Windows
  • Network Agent per Linux
  • Kaspersky Endpoint Security for Linux
• Plug-in Web per Kaspersky Endpoint Security for Linux
• Almeno uno dei seguenti componenti:
  • Pacchetto di installazione e plug-in Web per Kaspersky Endpoint Security for Windows (consigliato)
  • Pacchetto di installazione e plug-in Web per Kaspersky Security for Windows Server

La procedura guidata Configura ambiente cloud viene avviata automaticamente la prima volta che ci si connette ad Administration Server tramite Administration Console se si distribuisce Kaspersky Security Center da un'immagine pronta all'uso. È anche possibile avviare manualmente la procedura guidata in qualsiasi momento.

Per avviare manualmente la procedura guidata Configura ambiente cloud:

Nel menu principale accedere a Individuazione e distribuzione → Distribuzione e assegnazione → Configura ambiente cloud.

Verrà avviata la procedura guidata.

Una sessione di lavoro media per la configurazione dell'ambiente cloud ha una durata di circa 15 minuti.

Passaggio 1. Controllo dei plug-in e dei pacchetti di installazione necessari

Questo passaggio non viene visualizzato se si dispone di tutti i plug-in Web e dei pacchetti di installazione necessari elencati di seguito.

Per configurare un ambiente cloud, è necessario disporre dei seguenti componenti:

• Pacchetti di installazione:
  • Network Agent per Windows
  • Network Agent per Linux
  • Kaspersky Endpoint Security for Linux
• Plug-in Web per Kaspersky Endpoint Security for Linux
• Almeno uno dei seguenti componenti:
  • Pacchetto di installazione e plug-in Web per Kaspersky Endpoint Security for Windows (consigliato)
  • Pacchetto di installazione e plug-in Web per Kaspersky Security for Windows Server

    Si consiglia di utilizzare Kaspersky Endpoint Security for Windows anziché Kaspersky Security for Windows Server.

Kaspersky Security Center rileva automaticamente i componenti di cui si dispone già ed elenca solo quelli mancanti. Scaricare i componenti elencati facendo clic su Seleziona le applicazioni da scaricare, quindi selezionare i plug-in e i pacchetti di installazione necessari. Dopo aver scaricato un componente, è possibile utilizzare il pulsante Aggiorna per aggiornare l'elenco dei componenti mancanti.

Passaggio 2. Informazioni sull'applicazione

Questo passaggio viene visualizzato solo se si utilizza un'immagine AMI BYOL e l'applicazione non è stata attivata con una licenza Kaspersky Security for Virtualization o una licenza Kaspersky Hybrid Cloud Security.

Specificare la chiave di licenza e fare clic su Avanti per continuare.

La chiave di licenza viene aggiunta all'archivio dell'Administration Server.

Se si esegue nuovamente la procedura guidata, questo passaggio non viene visualizzato.

Passaggio 3. Selezione dell'ambiente cloud e autorizzazione

Espandi tutto | Comprimi tutto

Questa sezione descrive le funzionalità applicabili solo a Kaspersky Security Center 12.1 o versioni successive.

Specificare le seguenti impostazioni:

• Ambiente cloud

  Selezionare l'ambiente cloud in cui distribuire Kaspersky Security Center: AWS, Azure o Google Cloud.

  Se si prevede di utilizzare più di un ambiente cloud, selezionare un ambiente ed eseguire nuovamente la procedura guidata.

• Nome della connessione

  Immettere un nome per la connessione. Il nome non può contenere più di 256 caratteri. Sono consentiti solo caratteri Unicode.

  Questo nome verrà utilizzato anche come nome per il gruppo di amministrazione per i dispositivi cloud.

  Se si prevede di utilizzare più di un ambiente cloud, è consigliabile includere il nome dell'ambiente nel nome della connessione, ad esempio "Segmento Azure", "Segmento AWS" o "Segmento Google".

Immettere le credenziali per ricevere l'autorizzazione nell'ambiente cloud specificato.

AWS

Se è stato selezionato AWS come tipo di segmento cloud, è necessario un ruolo IAM o una chiave di accesso AWS IAM per eseguire ulteriormente il polling del segmento cloud.

• Ruolo IAM AWS assegnato all'istanza EC2

  Selezionare questa opzione se si dispone di un ruolo IAM con i diritti richiesti per Administration Server.

• Utente IAM AWS

  Selezionare questa opzione se si dispone di una chiave di accesso AWS IAM. Immettere i dati chiave:

  • ID chiave di accesso

    L'ID chiave di accesso IAM è una sequenza di caratteri alfanumerici. L'ID chiave è stato ricevuto al momento della creazione dell'account utente IAM.

    Il campo è disponibile se per l'autorizzazione è stata selezionata una chiave di accesso AWS IAM anziché un ruolo IAM.

  • Chiave segreta

    Chiave segreta ricevuta con l'ID chiave di accesso al momento della creazione dell'account utente IAM.

    I caratteri della chiave segreta sono visualizzati come asterischi. Quando si inizia a immettere la chiave segreta, viene visualizzato il pulsante Mostra. Tenere premuto questo pulsante per visualizzare i caratteri immessi.

    Il campo è disponibile se per l'autorizzazione è stata selezionata una chiave di accesso AWS IAM anziché un ruolo IAM.

    Per visualizzare i caratteri immessi, tenere premuto il pulsante Mostra.

Azure

Se è stato selezionato Azure come tipo di segmento cloud, specificare le seguenti impostazioni per la connessione da utilizzare per il polling del segmento cloud:

• ID applicazione Azure

  L'ID applicazione è stato creato dall'utente nel portale di Azure.

  È possibile specificare un solo ID applicazione Azure per il polling e altri scopi. Se si desidera eseguire il polling di un altro segmento di Azure, è prima necessario eliminare la connessione Azure esistente.

• ID sottoscrizione Azure

  La sottoscrizione è stata creata dall'utente nel portale di Azure.

• Password dell'applicazione Azure

  La password dell'ID applicazione è stata ricevuta al momento della creazione dell'ID applicazione.

  I caratteri della password sono visualizzati come asterischi. Quando si inizia a immettere la password, diventerà disponibile il pulsante Mostra. Tenere questo pulsante per visualizzare i caratteri immessi.

  Per visualizzare i caratteri immessi, tenere premuto il pulsante Mostra.

• Nome dell'account di archiviazione Azure

  È stato creato il nome dell'account di archiviazione Azure per l'utilizzo di Kaspersky Security Center.

• Chiave di accesso all'archivio Azure

  È stata ricevuta una password (chiave) durante la creazione dell'account di archiviazione Azure per l'utilizzo di Kaspersky Security Center.

  La chiave è disponibile nella sezione "Panoramica dell'account di archiviazione Azure", nella sottosezione "Chiavi".

  Per visualizzare i caratteri immessi, tenere premuto il pulsante Mostra.

Google Cloud

Se è stato selezionato Google Cloud come tipo di segmento cloud, specificare le seguenti impostazioni per la connessione da utilizzare per il polling del segmento cloud:

• Indirizzo e-mail client

  L'e-mail client è l'indirizzo e-mail utilizzato per la registrazione del progetto in Google Cloud.

• ID progetto

  L'ID progetto è l'ID ricevuto durante la registrazione del progetto in Google Cloud.

• Chiave privata

  La chiave privata è la sequenza di caratteri ricevuta come chiave privata durante la registrazione del progetto in Google Cloud. È consigliabile copiare e incollare questa sequenza per evitare errori.

  Per visualizzare i caratteri immessi, tenere premuto il pulsante Mostra.

La connessione specificata viene salvata nelle impostazioni dell'applicazione.

La procedura guidata Configura ambiente cloud consente di specificare un solo segmento. Successivamente è possibile specificare più connessioni per gestire altri segmenti cloud.

Fare clic su Avanti per continuare.

Passaggio 4. Polling dei sistemi, configurazione della sincronizzazione con il cloud e selezione delle azioni successive

Espandi tutto | Comprimi tutto

In questo passaggio viene avviato il polling dei segmenti cloud e viene automaticamente creato uno speciale gruppo di amministrazione per i dispositivi cloud. I dispositivi rilevati durante il polling vengono inseriti in questo gruppo. La pianificazione del polling dei segmenti cloud è configurata (ogni 5 minuti per impostazione predefinita; è possibile modificare questa impostazione in un secondo momento).

Viene inoltre creata una regola di spostamento automatico Sincronizza con il cloud. Per ogni successiva scansione della rete cloud, i dispositivi virtuali rilevati verranno spostati nel sottogruppo corrispondente all'interno del gruppo Dispositivi gestiti\Cloud.

Definire le seguenti impostazioni:

• Sincronizza gruppi di amministrazione con la struttura cloud

  Se questa opzione è abilitata, viene creato automaticamente il gruppo Cloud all'interno del gruppo Dispositivi gestiti e viene avviata una device discovery cloud. Le istanze e le macchine virtuali rilevate durante ciascuna scansione della rete cloud sono inserite nel gruppo Cloud. La struttura dei sottogruppi di amministrazione all'interno di questo gruppo corrisponde alla struttura del segmento cloud (in AWS, le zone di disponibilità e i gruppi di collocazione non sono rappresentati nella struttura; in Azure, le subnet non sono rappresentate nella struttura). I dispositivi che non sono stati identificati come istanze nell'ambiente cloud si trovano nel gruppo Dispositivi non assegnati. La struttura di questo gruppo consente di utilizzare le attività di installazione di gruppo per installare le applicazioni anti-virus nelle istanze, nonché di configurare diversi criteri per diversi gruppi.

  Se questa opzione è disabilitata, viene creato il gruppo Cloud e viene avviata una device discovery cloud, tuttavia all'interno del gruppo non vengono creati i sottogruppi che corrispondono alla struttura del segmento cloud. Tutte le istanze rilevate si trovano nel gruppo di amministrazione Cloud, pertanto vengono visualizzate in un unico elenco. Se l'utilizzo di Kaspersky Security Center richiede la sincronizzazione, è possibile modificare le proprietà della regola Sincronizza con il cloud e quindi applicarla. Applicando la regola viene modificata la struttura dei sottogruppi nel gruppo Cloud in modo da creare la corrispondenza con la struttura del segmento cloud.

  Per impostazione predefinita, questa opzione è disabilitata.

• Distribuisci protezione

  Se questa opzione è selezionata, la procedura guidata crea un'attività per l'installazione delle applicazioni di protezione nelle istanze. Al termine della procedura guidata, verrà avviata automaticamente la Distribuzione guidata della protezione nei dispositivi nei segmenti cloud e sarà possibile installare Network Agent e le applicazioni di protezione in tali dispositivi.

  Kaspersky Security Center può eseguire la distribuzione tramite i propri strumenti nativi. Se non si dispone delle autorizzazioni per installare le applicazioni in istanze EC2 o nelle macchine virtuali Azure, è possibile configurare l'attività Installazione remota manualmente e specificare un account con le autorizzazioni richieste. In questo caso l'attività di installazione remota non funzionerà per i dispositivi rilevati utilizzando API AWS o Azure. Questa attività funzionerà solo per i dispositivi rilevati tramite il polling di Active Directory, dei domini Windows o dell'intervallo IP.

  Se questa opzione è deselezionata, la Distribuzione guidata della protezione non viene avviata e non vengono create attività per l'installazione delle applicazioni di protezione nelle istanze. È possibile eseguire manualmente entrambe le operazioni in un secondo momento.

Se si seleziona l'opzione Distribuisci protezione, la sezione Riavvio dei dispositivi diventa disponibile. In questa sezione è necessario scegliere quale operazione eseguire quando il sistema operativo di un dispositivo di destinazione deve essere riavviato. Scegliere se riavviare le istanze qualora il sistema operativo del dispositivo debba essere riavviato durante l'installazione delle applicazioni:

• Non riavviare

  Se questa opzione è selezionata, il dispositivo non verrà riavviato dopo l'installazione dell'applicazione di protezione.

• Riavvia

  Se questa opzione è selezionata, il dispositivo verrà riavviato dopo l'installazione dell'applicazione di protezione.

Fare clic su Avanti per continuare.

Per Google Cloud, è possibile eseguire la distribuzione solo con gli strumenti nativi di Kaspersky Security Center. Se è stato selezionato Google Cloud, l'opzione Distribuisci protezione non è disponibile.

Passaggio 5. Selezione di un'applicazione per la quale creare criteri e attività

Questo passaggio viene visualizzato solo se si dispone dei pacchetti di installazione e dei plug-in per Kaspersky Endpoint Security for Windows e Kaspersky Security for Windows Server. Se si dispone di un plug-in e di un pacchetto di installazione solo di una di queste applicazioni, questo passaggio viene ignorato e Kaspersky Security Center crea un criterio e attività per l'applicazione esistente.

Selezionare un'applicazione per cui si desidera creare un criterio e attività.

• Kaspersky Endpoint Security for Windows
• Kaspersky Security for Windows Server

Passaggio 6. Configurazione di Kaspersky Security Network per Kaspersky Security Center

Espandi tutto | Comprimi tutto

Specificare le impostazioni per la trasmissione delle informazioni sulle operazioni di Kaspersky Security Center alla Knowledge Base di Kaspersky Security Network (KSN). Selezionare una delle seguenti opzioni:

• Accetto di utilizzare Kaspersky Security Network

  Kaspersky Security Center e le applicazioni gestite installate nei dispositivi client trasferiranno automaticamente i dettagli sull'esecuzione a Kaspersky Security Network. La partecipazione a Kaspersky Security Network garantisce aggiornamenti più rapidi dei database contenenti le informazioni sui virus e sulle altre minacce, assicurando una risposta più rapida alle minacce per la sicurezza emergenti.

• Non accetto di utilizzare Kaspersky Security Network

  Kaspersky Security Center e le applicazioni gestite non forniranno informazioni a Kaspersky Security Network.

  Se si seleziona questa opzione, l'utilizzo di Kaspersky Security Network sarà disabilitato.

Kaspersky consiglia la partecipazione a Kaspersky Security Network.

È inoltre possibile visualizzare i contratti KSN per le applicazioni gestite. Se si accetta di utilizzare Kaspersky Security Network, l'applicazione gestita invierà i dati a Kaspersky. Se non si accetta di partecipare a Kaspersky Security Network, l'applicazione gestita non invierà i dati a Kaspersky. È possibile modificare questa impostazione in un secondo momento nei criteri dell'applicazione.

Fare clic su Avanti per continuare.

Passaggio 7. Creazione di una configurazione iniziale della protezione

È possibile esaminare un elenco dei criteri e delle attività creati.

Attendere il completamento della creazione di criteri e attività, quindi fare clic su Avanti per procedere. Nell'ultima pagina della procedura guidata, fare clic sul pulsante Fine per uscire.

Polling dei segmenti di rete tramite Kaspersky Security Center Web Console

Le informazioni sulla struttura (e sui dispositivi) della rete vengono ricevute da Administration Server tramite il polling periodico dei segmenti cloud mediante gli strumenti API AWS, API Azure o API Google. Kaspersky Security Center utilizza queste informazioni per aggiornare il contenuto delle cartelle Dispositivi non assegnati e Dispositivi gestiti. Se i dispositivi sono stati configurati in modo da essere spostati automaticamente nei gruppi di amministrazione, i dispositivi rilevati sono inclusi nei gruppi di amministrazione.

Per consentire ad Administration Server di eseguire il polling dei segmenti cloud, è necessario disporre dei diritti corrispondenti forniti con un ruolo IAM o un account utente IAM (in AWS) o con un ID applicazione e una password (in Azure) o con l'e-mail client di Google, l'ID progetto di Google e una chiave privata (in Google Cloud).

È possibile aggiungere ed eliminare le connessioni, nonché configurare la pianificazione di polling per ogni segmento cloud.

Aggiunta di connessioni per il polling dei segmenti cloud

Espandi tutto | Comprimi tutto

Per aggiungere una connessione per il polling dei segmenti cloud all'elenco delle connessioni disponibili:

1. Nel menu principale accedere a Individuazione e distribuzione → Individuazione → Cloud.
2. Nella finestra visualizzata fare clic su Proprietà.
3. Nella finestra Impostazioni visualizzata fare clic su Aggiungi.

   Verrà visualizzata la finestra Impostazioni segmento cloud.

4. Specificare il nome dell'ambiente cloud per la connessione da utilizzare per il successivo polling del segmento cloud:
   • Ambiente cloud

     Selezionare l'ambiente cloud in cui distribuire Kaspersky Security Center: AWS, Azure o Google Cloud.

     Se si prevede di utilizzare più di un ambiente cloud, selezionare un ambiente ed eseguire nuovamente la procedura guidata.

   • Nome della connessione

     Immettere un nome per la connessione. Il nome non può contenere più di 256 caratteri. Sono consentiti solo caratteri Unicode.

     Questo nome verrà utilizzato anche come nome per il gruppo di amministrazione per i dispositivi cloud.

     Se si prevede di utilizzare più di un ambiente cloud, è consigliabile includere il nome dell'ambiente nel nome della connessione, ad esempio "Segmento Azure", "Segmento AWS" o "Segmento Google".

5. Immettere le credenziali per ricevere l'autorizzazione nell'ambiente cloud specificato.
   • Se è stato selezionato AWS, specificare le seguenti impostazioni:
     • Usa ruolo IAM AWS

       Selezionare questa opzione se è stato già creato un ruolo IAM per l'utilizzo dei servizi AWS da parte di Administration Server.

     • Credenziali account utente IAM AWS

       Selezionare questa opzione se si dispone di un account utente IAM con le autorizzazioni richieste ed è possibile immettere un ID chiave e una chiave segreta.

       Se è stato specificato che si dispone dell'opzione Credenziali account utente IAM AWS, specificare quanto segue:

       • ID chiave di accesso

         L'ID chiave di accesso IAM è una sequenza di caratteri alfanumerici. L'ID chiave è stato ricevuto al momento della creazione dell'account utente IAM.

         Il campo è disponibile se per l'autorizzazione è stata selezionata una chiave di accesso AWS IAM anziché un ruolo IAM.

       • Chiave segreta

         Chiave segreta ricevuta con l'ID chiave di accesso al momento della creazione dell'account utente IAM.

         I caratteri della chiave segreta sono visualizzati come asterischi. Quando si inizia a immettere la chiave segreta, viene visualizzato il pulsante Mostra. Tenere premuto questo pulsante per visualizzare i caratteri immessi.

         Il campo è disponibile se per l'autorizzazione è stata selezionata una chiave di accesso AWS IAM anziché un ruolo IAM.

       Per visualizzare i caratteri immessi, tenere premuto il pulsante Mostra.

   • Se è stato selezionato Azure, specificare le seguenti impostazioni:
     • ID applicazione Azure

       L'ID applicazione è stato creato dall'utente nel portale di Azure.

       È possibile specificare un solo ID applicazione Azure per il polling e altri scopi. Se si desidera eseguire il polling di un altro segmento di Azure, è prima necessario eliminare la connessione Azure esistente.

     • ID sottoscrizione Azure

       La sottoscrizione è stata creata dall'utente nel portale di Azure.

     • Password dell'applicazione Azure

       La password dell'ID applicazione è stata ricevuta al momento della creazione dell'ID applicazione.

       I caratteri della password sono visualizzati come asterischi. Quando si inizia a immettere la password, diventerà disponibile il pulsante Mostra. Tenere questo pulsante per visualizzare i caratteri immessi.

       Per visualizzare i caratteri immessi, tenere premuto il pulsante Mostra.

     • Nome dell'account di archiviazione di Azure

       È stato creato il nome dell'account di archiviazione Azure per l'utilizzo di Kaspersky Security Center.

     • Chiave di accesso per l'archiviazione di Azure

       È stata ricevuta una password (chiave) durante la creazione dell'account di archiviazione Azure per l'utilizzo di Kaspersky Security Center.

       La chiave è disponibile nella sezione "Panoramica dell'account di archiviazione Azure", nella sottosezione "Chiavi".

       Per visualizzare i caratteri immessi, tenere premuto il pulsante Mostra.

   Se è stato selezionato Google Cloud, specificare le seguenti impostazioni:

   • Indirizzo e-mail client

     L'e-mail client è l'indirizzo e-mail utilizzato per la registrazione del progetto in Google Cloud.

   • ID progetto

     L'ID progetto è l'ID ricevuto durante la registrazione del progetto in Google Cloud.

   • Chiave privata

     La chiave privata è la sequenza di caratteri ricevuta come chiave privata durante la registrazione del progetto in Google Cloud. È consigliabile copiare e incollare questa sequenza per evitare errori.

     Per visualizzare i caratteri immessi, tenere premuto il pulsante Mostra.

6. Se lo si desidera, fare clic su Imposta pianificazione di polling e modificare le impostazioni predefinite.

La connessione viene salvata nelle impostazioni dell'applicazione.

Dopo la prima esecuzione del polling del nuovo segmento cloud, il sottogruppo corrispondente a tale segmento viene visualizzato nel gruppo di amministrazione Dispositivi gestiti\Cloud.

Se si specificano credenziali errate, non verranno individuate istanze durante il polling del segmento cloud e non verrà visualizzato un nuovo sottogruppo nel gruppo di amministrazione Dispositivi gestiti\Cloud.

Eliminazione di una connessione per il polling dei segmenti cloud

Se non è più necessario eseguire il polling di uno specifico segmento cloud, è possibile eliminare la connessione corrispondente dall'elenco delle connessioni disponibili. È anche possibile eliminare una connessione se, ad esempio, le autorizzazioni per il polling di un segmento cloud sono state trasferite a un altro utente con credenziali diverse.

Per eliminare una connessione:

1. Nel menu principale accedere a Individuazione e distribuzione → Individuazione → Cloud.
2. Nella finestra visualizzata fare clic su Proprietà.
3. Nella finestra Impostazioni visualizzata fare clic sul nome del segmento che si desidera eliminare.
4. Fare clic su Elimina.
5. Nella finestra visualizzata fare clic sul pulsante OK per confermare la selezione.

La connessione viene eliminata. I dispositivi nel segmento cloud corrispondente a questa connessione vengono automaticamente eliminati dai gruppi di amministrazione.

Configurazione della pianificazione di polling tramite Kaspersky Security Center Web Console

Espandi tutto | Comprimi tutto

Il polling dei segmenti cloud viene eseguito in base a una pianificazione. È possibile impostare la frequenza di polling.

La frequenza di polling è impostata automaticamente su 5 minuti nelle impostazioni di Configura ambiente cloud. È possibile modificare il valore in qualsiasi momento e impostare una pianificazione diversa. Non è tuttavia consigliabile configurare il polling per l'esecuzione con una frequenza inferiore a 5 minuti perché potrebbero verificarsi errori nel funzionamento dell'API.

Per configurare la pianificazione del polling dei segmenti cloud:

1. Nel menu principale accedere a Individuazione e distribuzione → Individuazione → Cloud.
2. Nella finestra visualizzata fare clic su Proprietà.
3. Nella finestra Impostazioni visualizzata fare clic sul nome del segmento per il quale si desidera configurare una pianificazione di polling.

   Verrà visualizzata la finestra Impostazioni segmento cloud.

4. Nella finestra Impostazioni segmento cloud fare clic sul pulsante Imposta pianificazione di polling.

   Verrà visualizzata la finestra Pianificazione.

5. Nella finestra Pianificazione specificare le seguenti impostazioni:
   • Avvio pianificato

     Opzioni per la pianificazione di polling:

     • Ogni N giorni

       Il polling viene eseguito periodicamente, con l'intervallo specificato in giorni, a partire dalla data e dall'ora specificate.

       Per impostazione predefinita, il polling viene eseguito ogni giorno, a partire dalla data e dall'ora di sistema correnti.

     • Ogni N minuti

       Il polling viene eseguito periodicamente, con l'intervallo specificato in minuti, a partire dall'ora specificata.

       Per impostazione predefinita, il polling viene eseguito ogni 5 minuti, a partire dall'ora di sistema corrente.

     • In base ai giorni della settimana

       Il polling viene eseguito periodicamente, nei giorni specificati della settimana, all'ora specificata.

       Per impostazione predefinita, il polling viene eseguito ogni venerdì alle 18:00:00.

     • Ogni mese nei giorni specificati delle settimane selezionate

       Il polling viene eseguito periodicamente, nei giorni specificati di ogni mese, all'ora specificata.

       Per impostazione predefinita, non sono selezionati giorni del mese. L'ora di inizio predefinita è 18:00:00.

   • Intervallo di avvio (minuti)

     Specificare a cosa equivale N (per minuti o giorni).

   • A partire da

     Specificare quando avviare il primo polling.

   • Esegui attività non effettuate

     Se l'Administration Server è spento o non disponibile nel momento in cui è pianificato il polling, l'Administration Server può avviare il polling subito dopo l'accensione o attendere la successiva pianificazione del polling.

     Se questa opzione è abilitata, l'Administration Server avvia il polling subito dopo l'accensione.

     Se questa opzione è disabilitata, l'Administration Server attende la successiva pianificazione del polling.

     Per impostazione predefinita, questa opzione è abilitata.

6. Fare clic su Salva per salvare le modifiche.

La pianificazione di polling per il segmento verrà configurata e salvata.

Visualizzazione dei risultati del polling dei segmenti cloud tramite Kaspersky Security Center Web Console

È possibile visualizzare i risultati del polling dei segmenti cloud, ovvero visualizzare l'elenco dei dispositivi cloud gestiti da Administration Server.

Per visualizzare i risultati del polling dei segmenti cloud,

Nel menu principale accedere a Individuazione e distribuzione → Individuazione → Cloud.

Consente di visualizzare i segmenti cloud disponibili per il polling.

Visualizzazione delle proprietà dei dispositivi cloud tramite Kaspersky Security Center Web Console

È possibile visualizzare le proprietà di ciascun dispositivo cloud.

Per visualizzare le proprietà di un dispositivo cloud:

1. Nel menu principale accedere a Dispositivi → Dispositivi gestiti.
2. Fare clic sul nome del dispositivo di cui si desidera visualizzare le proprietà.

   Verrà visualizzata una finestra delle proprietà con la sezione Generale selezionata.

3. Se si desidera visualizzare le proprietà specifiche per i dispositivi cloud, selezionare la sezione Sistema nella finestra delle proprietà.

   Le proprietà vengono visualizzate in base alla piattaforma cloud del dispositivo.

   Per i dispositivi in AWS, vengono visualizzate le seguenti proprietà:

   • Dispositivo rilevato tramite API (valore: AWS)
   • Regioni cloud
   • VPC cloud
   • Zona di disponibilità cloud
   • Sottorete cloud
   • Gruppo di collocazione Cloud (questa unità viene visualizzata solo se l'istanza appartiene a un gruppo di collocazione; in caso contrario, non viene visualizzata)

   Per i dispositivi in Azure, vengono visualizzate le seguenti proprietà:

   • Dispositivo rilevato tramite API (valore: Microsoft Azure)
   • Regioni cloud
   • Sottorete cloud

   Per i dispositivi in Google Cloud, vengono visualizzate le seguenti proprietà:

   • Dispositivo rilevato tramite API (valore: Google Cloud)
   • Regioni cloud
   • VPC cloud
   • Zona di disponibilità cloud
   • Sottorete cloud

Sincronizzazione con il cloud: configurazione della regola di spostamento

Espandi tutto | Comprimi tutto

Durante l'esecuzione di Configura ambiente cloud, viene automaticamente creata la regola Sincronizza con il cloud. La regola consente di spostare automaticamente i dispositivi rilevati in ogni polling dal gruppo Dispositivi non assegnati al gruppo Dispositivi gestiti\Cloud per rendere disponibili tali dispositivi per la gestione centralizzata. Per impostazione predefinita, la regola è attiva dopo la creazione. È possibile disabilitare, modificare o applicare la regola in qualsiasi momento.

Per modificare le proprietà della regola Sincronizza con il cloud e/o applicare la regola:

1. Nel menu principale accedere a Individuazione e distribuzione → Distribuzione e assegnazione → Regole di spostamento.

   Viene aperto un elenco delle regole di spostamento.

2. Nell'elenco delle regole di spostamento selezionare Sincronizza con il cloud.

   Verrà visualizzata la finestra delle proprietà delle regole.

3. Se necessario, specificare le seguenti impostazioni nella scheda Condizioni delle regole, nella scheda Segmenti cloud:
   • Il dispositivo si trova in un segmento cloud

     La regola viene applicata solo ai dispositivi inclusi nel segmento cloud selezionato. In caso contrario, la regola viene applicata a tutti i dispositivi individuati.

     Per impostazione predefinita, questa opzione è selezionata.

   • Includi gli oggetti figlio

     La regola viene applicata a tutti i dispositivi nel segmento selezionato e in tutte le sottosezioni cloud nidificate. In caso contrario, la regola viene applicata solo ai dispositivi inclusi nel segmento radice.

     Per impostazione predefinita, questa opzione è selezionata.

   • Sposta i dispositivi dagli oggetti nidificati nei sottogruppi corrispondenti

     Se questa opzione è abilitata, i dispositivi vengono spostati automaticamente dagli oggetti nidificati ai sottogruppi corrispondenti alla relativa struttura.

     Se questa opzione è disabilitata, i dispositivi vengono spostati automaticamente dagli oggetti nidificati alla radice del sottogruppo Cloud senza ulteriori ramificazioni.

     Per impostazione predefinita, questa opzione è abilitata.

   • Crea i sottogruppi corrispondenti ai contenitori dei nuovi dispositivi rilevati

     Se questa opzione è abilitata, quando la struttura del gruppo Dispositivi gestiti\Cloud non ha sottogruppi corrispondenti alla sezione che contiene il dispositivo, Kaspersky Security Center crea tali sottogruppi. Ad esempio, se viene rilevata una nuova subnet durante la device discovery, verrà creato un nuovo gruppo con lo stesso nome nel gruppo Dispositivi gestiti\Cloud.

     Se questa opzione è disabilitata, Kaspersky Security Center non crea nuovi sottogruppi. Ad esempio, se viene rilevata una nuova subnet durante il polling della rete, non verrà creato un nuovo gruppo con lo stesso nome nel gruppo Dispositivi gestiti\Cloud e i dispositivi presenti nella subnet verranno spostati nel gruppo Dispositivi gestiti\Cloud.

     Per impostazione predefinita, questa opzione è abilitata.

   • Elimina i sottogruppi per cui non viene trovata una corrispondenza nei segmenti cloud

     Se questa opzione è abilitata, l'applicazione elimina dal gruppo Cloud tutti i sottogruppi a cui non corrisponde alcun oggetto cloud esistente.

     Se questa opzione è disabilitata, vengono mantenuti i sottogruppi a cui non corrisponde alcun oggetto cloud esistente.

     Per impostazione predefinita, questa opzione è abilitata.

   Se è stata abilitata l'opzione Sincronizza gruppi di amministrazione con la struttura cloud durante la configurazione dell'ambiente cloud, la regola Sincronizza con il cloud viene creata con le opzioni Crea i sottogruppi corrispondenti ai contenitori dei nuovi dispositivi rilevati e Elimina i sottogruppi per cui non viene trovata una corrispondenza nei segmenti cloud abilitate.

   Se non è stata abilitata l'opzione Sincronizza gruppi di amministrazione con la struttura cloud, la regola Sincronizza con il cloud viene creata con queste opzioni disabilitate (deselezionate). Se l'utilizzo di Kaspersky Security Center richiede che la struttura dei sottogruppi nel sottogruppo di Dispositivi gestiti\Cloud corrisponda alla struttura dei segmenti cloud, selezionare le caselle di controllo Crea i sottogruppi corrispondenti ai contenitori dei nuovi dispositivi rilevati ed Elimina i sottogruppi per cui non viene trovata una corrispondenza nei segmenti cloud nelle proprietà della regola e quindi applicare la regola.

4. Nell'elenco a discesa Dispositivo rilevato tramite l'API selezionare uno dei seguenti valori:
   • No. Il dispositivo non può essere rilevato tramite l'API AWS, Azure o Google, ad esempio perché si trova all'esterno dell'ambiente cloud oppure si trova nell'ambiente cloud ma non può essere rilevato tramite un'API per qualche motivo.
   • AWS. Il dispositivo viene rilevato tramite l'API AWS, ovvero è nell'ambiente cloud AWS.
   • Azure. Il dispositivo è individuato tramite l'API Azure, ovvero è nell'ambiente cloud Azure.
   • Google Cloud. Il dispositivo è individuato tramite l'API Google, ovvero è nell'ambiente cloud Google.
   • Nessun valore. Il criterio non può essere applicato.
5. Se necessario, configurare le proprietà delle altre regole nelle altre sezioni.

Verrà configurata la regola di spostamento.

Installazione remota delle applicazioni nelle macchine virtuali Azure

Espandi tutto | Comprimi tutto

È necessario disporre di una licenza valida per installare le applicazioni nelle macchine virtuali di Microsoft Azure.

Kaspersky Security Center supporta i seguenti scenari:

• Un dispositivo client viene rilevato tramite l'API Azure; anche l'installazione viene eseguita tramite un'API. L'utilizzo dell'API di Azure indica che è possibile installare solo le seguenti applicazioni:
  • Kaspersky Endpoint Security for Linux
  • Kaspersky Endpoint Security for Windows
  • Kaspersky Security for Windows Server
• Un dispositivo client viene rilevato tramite l'API Azure; l'installazione viene eseguita tramite un punto di distribuzione o, se non sono presenti punti di distribuzione, manualmente, utilizzando pacchetti di installazione indipendenti. È possibile installare qualsiasi applicazione supportata da Kaspersky Security Center in questo modo.

Per creare un'attività per l'installazione remota dell'applicazione nelle macchine virtuali Azure:

1. Nel menu principale accedere a Dispositivi → Attività.
2. Fare clic su Aggiungi.

   Verrà avviata la Creazione guidata nuova attività.

3. Seguire le istruzioni della procedura guidata:
   1. Selezionare Installa l'applicazione in remoto come tipo di attività.
   2. Nella pagina Pacchetti di installazione, selezionare Installazione remota eseguita da Microsoft Azure API.
   3. Quando si seleziona l'account per accedere ai dispositivi, utilizzare un account Azure esistente o fare clic su Aggiungi e inserire le credenziali dell'account Azure:
      • Nome account Azure

        Inserire un nome per le credenziali specificate. Questo nome verrà visualizzato nell'elenco degli account per l'esecuzione dell'attività.

      • ID applicazione Azure

        L'ID applicazione è stato creato dall'utente nel portale di Azure.

        È possibile specificare un solo ID applicazione Azure per il polling e altri scopi. Se si desidera eseguire il polling di un altro segmento di Azure, è prima necessario eliminare la connessione Azure esistente.

      • Password dell'applicazione Azure

        La password dell'ID applicazione è stata ricevuta al momento della creazione dell'ID applicazione.

        I caratteri della password sono visualizzati come asterischi. Quando si inizia a immettere la password, diventerà disponibile il pulsante Mostra. Tenere questo pulsante per visualizzare i caratteri immessi.

   4. Selezionare i dispositivi interessati nel gruppo Dispositivi gestiti\Cloud.

Al termine della procedura guidata, l'attività di installazione remota dell'applicazione viene visualizzata nell'elenco delle attività.

Creazione dell'attività Backup dei dati di Administration Server con l'utilizzo di un DBMS cloud

Espandi tutto | Comprimi tutto

Le attività di backup sono attività di Administration Server. Viene creata un'attività di backup se si desidera utilizzare un DBMS situato in un ambiente cloud (AWS o Azure).

Per creare un'attività di backup dei dati di Administration Server:

1. Nel menu principale accedere a Dispositivi → Attività.
2. Fare clic su Aggiungi.

   Verrà avviata la Creazione guidata nuova attività.

3. Nell'elenco Applicazione della prima pagina della procedura guidata selezionare Kaspersky Security Center 14.2 e nell'elenco Tipo di attività selezionare Backup dei dati di Administration Server.
4. Nella pagina corrispondente della procedura guidata, specificare le seguenti impostazioni:
   • Se si utilizza un database in AWS:
     • Nome del bucket S3

       Nome del bucket S3 che è stato creato per il backup.

     • ID chiave di accesso

       L'ID chiave (sequenza di caratteri alfanumerici) è stato ricevuto al momento della creazione dell'account utente IAM per l'utilizzo dell'istanza di archiviazione del bucket S3.

       Il campo è disponibile se è stato selezionato il database RDS in un bucket S3.

     • Chiave segreta

       Chiave segreta ricevuta con l'ID chiave di accesso al momento della creazione dell'account utente IAM.

       I caratteri della chiave segreta sono visualizzati come asterischi. Quando si inizia a immettere la chiave segreta, viene visualizzato il pulsante Mostra. Tenere premuto questo pulsante per visualizzare i caratteri immessi.

       Il campo è disponibile se per l'autorizzazione è stata selezionata una chiave di accesso AWS IAM anziché un ruolo IAM.

   • Se si utilizza un database in Microsoft Azure:
     • Nome dell'account di archiviazione Azure

       È stato creato il nome dell'account di archiviazione Azure per l'utilizzo di Kaspersky Security Center.

     • ID sottoscrizione Azure

       La sottoscrizione è stata creata dall'utente nel portale di Azure.

     • Password Azure

       La password dell'ID applicazione è stata ricevuta al momento della creazione dell'ID applicazione.

       I caratteri della password sono visualizzati come asterischi. Quando si inizia a immettere la password, diventerà disponibile il pulsante Mostra. Tenere questo pulsante per visualizzare i caratteri immessi.

     • ID applicazione Azure

       L'ID applicazione è stato creato dall'utente nel portale di Azure.

       È possibile specificare un solo ID applicazione Azure per il polling e altri scopi. Se si desidera eseguire il polling di un altro segmento di Azure, è prima necessario eliminare la connessione Azure esistente.

     • Nome del server SQL Azure

       Il nome e il gruppo di risorse sono disponibili nelle proprietà del server SQL Azure.

     • Gruppo di risorse del server SQL Azure

       Il nome e il gruppo di risorse sono disponibili nelle proprietà del server SQL Azure.

     • Chiave di accesso all'archivio Azure

       Disponibile nelle proprietà dell'account di archiviazione, nella sezione Chiavi di accesso. È possibile utilizzare qualsiasi chiave (chiave1 o chiave2).

L'attività verrà creata e visualizzata nell'elenco delle attività. Se si abilita l'opzione Apri i dettagli dell'attività al termine della creazione è possibile modificare le impostazioni predefinite dell'attività subito dopo la creazione dell'attività. Se non si abilita questa opzione, l'attività viene creata con le impostazioni predefinite. È possibile modificare le impostazioni predefinite in seguito in qualsiasi momento.