Kaspersky Security Center 14 Windows
14
Italiano

Sommario

Polling dei segmenti di rete

Le informazioni sulla struttura e sui dispositivi della rete vengono ricevute dall'Administration Server tramite il polling periodico dei segmenti cloud mediante gli strumenti API AWS, API Azure o API Google. Kaspersky Security Center utilizza queste informazioni per aggiornare il contenuto delle cartelle Dispositivi non assegnati e Dispositivi gestiti. Se i dispositivi sono stati configurati in modo da essere spostati automaticamente nei gruppi di amministrazione, i dispositivi rilevati sono inclusi nei gruppi di amministrazione.

Per consentire ad Administration Server di eseguire il polling dei segmenti cloud, è necessario disporre dei diritti forniti con un ruolo IAM o un account utente IAM (in AWS) o con un ID applicazione e una password (in Azure) o con l'e-mail client di Google, l'ID progetto di Google e una chiave privata.

È possibile aggiungere ed eliminare le connessioni, nonché configurare la pianificazione di polling per ogni segmento cloud.

In questa sezione

Aggiunta di connessioni per il polling dei segmenti cloud

Eliminazione di connessioni per il polling dei segmenti cloud

Configurazione della pianificazione di polling

Vedere anche:

Scenario: Distribuzione per l'ambiente cloud
Inizio pagina
[Topic 149025]

Aggiunta di connessioni per il polling dei segmenti cloud

Espandi tutto | Comprimi tutto

Per aggiungere una connessione per il polling dei segmenti cloud all'elenco delle connessioni disponibili:

  1. Nella struttura della console selezionare il nodo Device discovery → Cloud.
  2. Nell'area di lavoro della finestra fare clic su Configura polling.

    Verrà visualizzata una finestra contenente un elenco delle connessioni disponibili per il polling dei segmenti cloud.

  3. Fare clic sul pulsante Aggiungi.

    Verrà aperta la finestra Connessione.

  4. Specificare il nome dell'ambiente cloud per la connessione da utilizzare per il successivo polling del segmento cloud:

    Ambiente cloud

    L'ambiente in cui si trovano le istanze EC2 o (macchine virtuali) può essere Amazon Web Services (AWS), Microsoft Azure o Google Cloud.

    Se è stato selezionato AWS, specificare le seguenti impostazioni:

    • Nome della connessione

      Immettere un nome per la connessione. Il nome non può contenere più di 256 caratteri. Sono consentiti solo caratteri Unicode.

      Questo nome verrà utilizzato anche come nome per il gruppo di amministrazione per i dispositivi cloud.

      Se si prevede di utilizzare più di un ambiente cloud, è consigliabile includere il nome dell'ambiente nel nome della connessione, ad esempio "Segmento Azure", "Segmento AWS" o "Segmento Google".

    • Usa ruolo IAM AWS
    • Usa account utente IAM AWS

      Selezionare questa opzione se si dispone di un account utente IAM con le autorizzazioni richieste ed è possibile immettere un ID chiave e una chiave segreta.

      • ID chiave di accesso

        L'ID chiave di accesso IAM è una sequenza di caratteri alfanumerici. L'ID chiave è stato ricevuto al momento della creazione dell'account utente IAM.

        Il campo è disponibile se per l'autorizzazione è stata selezionata una chiave di accesso AWS IAM anziché un ruolo IAM.

      • Chiave segreta

        Chiave segreta ricevuta con l'ID chiave di accesso al momento della creazione dell'account utente IAM.

        I caratteri della chiave segreta sono visualizzati come asterischi. Quando si inizia a immettere la chiave segreta, viene visualizzato il pulsante Mostra. Tenere premuto questo pulsante per visualizzare i caratteri immessi.

        Il campo è disponibile se per l'autorizzazione è stata selezionata una chiave di accesso AWS IAM anziché un ruolo IAM.

    La Configurazione guidata ambiente cloud consente di specificare solo una chiave di accesso AWS IAM. Successivamente è possibile specificare più connessioni per gestire altri segmenti cloud.

    Se è stato selezionato Azure, specificare le seguenti impostazioni:

    • Nome della connessione

      Immettere un nome per la connessione. Il nome non può contenere più di 256 caratteri. Sono consentiti solo caratteri Unicode.

      Questo nome verrà utilizzato anche come nome per il gruppo di amministrazione per i dispositivi cloud.

      Se si prevede di utilizzare più di un ambiente cloud, è consigliabile includere il nome dell'ambiente nel nome della connessione, ad esempio "Segmento Azure", "Segmento AWS" o "Segmento Google".

    • ID applicazione Azure

      L'ID applicazione è stato creato dall'utente nel portale di Azure.

      È possibile specificare un solo ID applicazione Azure per il polling e altri scopi. Se si desidera eseguire il polling di un altro segmento di Azure, è prima necessario eliminare la connessione Azure esistente.

    • ID sottoscrizione Azure

      La sottoscrizione è stata creata dall'utente nel portale di Azure.

    • Password dell'applicazione Azure

      La password dell'ID applicazione è stata ricevuta al momento della creazione dell'ID applicazione.

      I caratteri della password sono visualizzati come asterischi. Quando si inizia a immettere la password, diventerà disponibile il pulsante Mostra. Tenere questo pulsante per visualizzare i caratteri immessi.

    • Nome dell'account di archiviazione Azure

      È stato creato il nome dell'account di archiviazione Azure per l'utilizzo di Kaspersky Security Center.

    • Chiave di accesso all'archivio Azure

      È stata ricevuta una password (chiave) durante la creazione dell'account di archiviazione Azure per l'utilizzo di Kaspersky Security Center.

      La chiave è disponibile nella sezione "Panoramica dell'account di archiviazione Azure", nella sottosezione "Chiavi".

    Se è stato selezionato Google Cloud, specificare le seguenti impostazioni:

    • Nome della connessione

      Immettere un nome per la connessione. Il nome non può contenere più di 256 caratteri. Sono consentiti solo caratteri Unicode.

      Questo nome verrà utilizzato anche come nome per il gruppo di amministrazione per i dispositivi cloud.

      Se si prevede di utilizzare più di un ambiente cloud, è consigliabile includere il nome dell'ambiente nel nome della connessione, ad esempio "Segmento Azure", "Segmento AWS" o "Segmento Google".

    • E-mail client

      L'e-mail client è l'indirizzo e-mail utilizzato per la registrazione del progetto in Google Cloud.

    • ID progetto

      L'ID progetto è l'ID ricevuto durante la registrazione del progetto in Google Cloud.

    • Chiave privata

      La chiave privata è la sequenza di caratteri ricevuta come chiave privata durante la registrazione del progetto in Google Cloud. È consigliabile copiare e incollare questa sequenza per evitare errori.

  5. Se si desidera, selezionare Imposta pianificazione di polling e modificare le impostazioni predefinite.

La connessione viene salvata nelle impostazioni dell'applicazione.

Dopo la prima esecuzione del polling del nuovo segmento cloud, il sottogruppo corrispondente a tale segmento viene visualizzato nel gruppo di amministrazione Dispositivi gestiti\Cloud.

Se si specificano credenziali errate, non verranno individuate istanze durante il polling del segmento cloud e non verrà visualizzato un nuovo sottogruppo nel gruppo di amministrazione Dispositivi gestiti\Cloud.

Vedere anche:

Scenario: Distribuzione per l'ambiente cloud
Inizio pagina
[Topic 150361]

Eliminazione di connessioni per il polling dei segmenti cloud

Se non è più necessario eseguire il polling di uno specifico segmento cloud, è possibile eliminare la connessione corrispondente al segmento dall'elenco delle connessioni disponibili. È anche possibile eliminare una connessione se, ad esempio, le autorizzazioni per il polling di un segmento cloud sono state trasferite a un altro utente IAM AWS con una chiave diversa.

Per eliminare una connessione:

  1. Nella struttura della console selezionare il nodo Device discovery → Cloud.
  2. Nell'area di lavoro della finestra selezionare Configura polling.

    Verrà visualizzata una finestra contenente un elenco delle connessioni disponibili per il polling dei segmenti cloud.

  3. Selezionare la connessione che si desidera eliminare e fare clic sul pulsante Elimina nella parte destra della finestra.
  4. Nella finestra visualizzata fare clic sul pulsante OK per confermare la selezione.

Se si eliminano connessioni dall'elenco delle connessioni disponibili, i dispositivi all'interno dei segmenti corrispondenti vengono automaticamente eliminati dai gruppi di amministrazione corrispondenti.

Vedere anche:

Scenario: Distribuzione per l'ambiente cloud
Inizio pagina
[Topic 150362]

Configurazione della pianificazione di polling

Espandi tutto | Comprimi tutto

Il polling dei segmenti cloud viene eseguito in base a una pianificazione. È possibile impostare la frequenza di polling.

La frequenza di polling è impostata automaticamente a 5 minuti dalla Configurazione guidata ambiente cloud. È possibile modificare il valore in qualsiasi momento e impostare una pianificazione diversa. Non è tuttavia consigliabile configurare il polling per l'esecuzione con una frequenza inferiore a 5 minuti perché potrebbero verificarsi errori nel funzionamento dell'API.

Per configurare la pianificazione del polling dei segmenti cloud:

  1. Nella struttura della console selezionare il nodo Device discoveryCloud.
  2. Nell'area di lavoro fare clic su Configura polling.

    Verrà visualizzata la finestra delle proprietà del cloud.

  3. Nell'elenco selezionare la connessione desiderata e fare clic sul pulsante Proprietà.

    Verrà visualizzata la finestra delle proprietà di connessione.

  4. Nella finestra delle proprietà fare clic sul collegamento Imposta pianificazione di polling.

    Verrà aperta la finestra Pianificazione.

  5. Definire le seguenti impostazioni:
    • Avvio pianificato

      Opzioni per la pianificazione di polling:

      • Ogni N giorni

        Il polling viene eseguito periodicamente, con l'intervallo specificato in giorni, a partire dalla data e dall'ora specificate.

        Per impostazione predefinita, il polling viene eseguito ogni giorno, a partire dalla data e dall'ora di sistema correnti.

      • Ogni N minuti

        Il polling viene eseguito periodicamente, con l'intervallo specificato in minuti, a partire dall'ora specificata.

        Per impostazione predefinita, il polling viene eseguito ogni 5 minuti, a partire dall'ora di sistema corrente.

      • In base ai giorni della settimana

        Il polling viene eseguito periodicamente, nei giorni specificati della settimana, all'ora specificata.

        Per impostazione predefinita, il polling viene eseguito ogni venerdì alle 18:00:00.

      • Ogni mese nei giorni specificati delle settimane selezionate

        Il polling viene eseguito periodicamente, nei giorni specificati di ogni mese, all'ora specificata.

        Per impostazione predefinita, non sono selezionati giorni del mese. L'ora di inizio predefinita è 18:00:00.

    • Esegui attività non effettuate

      Se l'Administration Server è spento o non disponibile nel momento in cui è pianificato il polling, l'Administration Server può avviare il polling subito dopo l'accensione o attendere la successiva pianificazione del polling.

      Se questa opzione è abilitata, l'Administration Server avvia il polling subito dopo l'accensione.

      Se questa opzione è disabilitata, l'Administration Server attende la successiva pianificazione del polling.

      Per impostazione predefinita, questa opzione è abilitata.

  6. Fare clic su OK per salvare le modifiche.

La pianificazione del polling verrà configurata e salvata.

Vedere anche:

Scenario: Distribuzione per l'ambiente cloud
Inizio pagina
[Topic 150352]