Escenario: Despliegue para el escenario de entorno de nube

Esta sección describe el despliegue de Kaspersky Security Center para trabajar en entornos de nube como Amazon Web Services y Microsoft Azure.

Una vez que finalice el escenario de despliegue, el Servidor de administración de Kaspersky Security Center y la Consola de administración se iniciarán y se configurarán con los ajustes predeterminados. La protección antivirus administrada por Kaspersky Security Center se desplegará en las instancias seleccionadas de Amazon EC2/máquinas virtuales de Microsoft Azure. Puede poner a punto a continuación la configuración de Kaspersky Security Center, crear una estructura compleja de grupos de administración y crear varias directivas y tareas para grupos.

Requisitos previos

  1. Trabajo de preparación.
  2. Despliegue del Servidor de administración.
  3. La instalación de aplicaciones del antivirus de Kaspersky Lab en dispositivos virtuales que se tienen que proteger.
  4. Configuración de los parámetros de descarga de las actualizaciones.
  5. Configuración de los ajustes para administrar informes sobre el estado de la protección de los dispositivos.

El Asistente de configuración del entorno de nube está pensado para realizar la configuración inicial. Se inicia automáticamente cuando la instancia de Kaspersky Security Center, que se ha instalado desde una imagen lista para usar, se inicia por primera vez. También puede iniciar manualmente el asistente en cualquier momento. Además, puede optar por realizar manualmente todas las acciones que realiza el asistente.

Le recomendamos que planifique un mínimo de una hora para el despliegue del Servidor de administración de Kaspersky Security Center en el entorno de nube y al menos un día hábil para un despliegue de protección en el entorno de nube.

El despliegue de Kaspersky Security Center en el entorno de nube se lleva a cabo en etapas:

  1. Planificación de la configuración de los segmentos de nube

    Aprenda cómo Kaspersky Security Center funciona en un entorno de nube. Planifique dónde se desplegará el Servidor de administración: en la instancia de Amazon EC2/máquina virtual de Microsoft Azure o fuera del entorno de nube; también debe especificar cuántos segmentos de nube planea proteger. Si planea desplegar el Servidor de administración fuera del entorno de nube o si planea proteger más de 5.000 dispositivos, necesitará instalar manualmente el Servidor de administración.

  2. Planificando los recursos

    Asegúrese de que tiene todo lo que se requiere para el despliegue.

  3. Suscripción a Kaspersky Security Center como imagen lista para usar en AWS Marketplace

    Seleccione una de las AMI listas para usar en el Mercado de AWS, o seleccione una SKU facturada mensualmente en Azure Marketplace, pague según las reglas del mercado si es necesario (o use el modelo BYOL), y use la imagen para desplegar una instancia de Amazon EC2/máquina virtual de Microsoft Azure con Kaspersky Security Center instalado.

    Esta etapa solo es necesaria si planea desplegar el Servidor de administración en una instancia/máquina virtual dentro de un entorno de nube y también planea desplegar protección para no más de 5000 dispositivos. De lo contrario, esta etapa no es necesaria y, en su lugar, debe instalar manualmente el Servidor de administración, la Consola de administración y el DBMS.

  4. Determinación de la ubicación del DBMS

    Determine dónde estará su DBMS. Si desea utilizar Amazon RDS o Microsoft Azure SQL DBMS, cree una base de datos con el Servicio de bases de datos relacionales (RDS) en el entorno de nube de AWS o con el servicio de la base de datos de Azure en el entorno de nube de Microsoft Azure. Si desea utilizar una base de datos fuera del entorno de nube, asegúrese de tener una base de datos que funcione.

  5. Instalación manual del Servidor de administración y la Consola de administración (basada en MMC o en la web) en dispositivos seleccionados

    Instale el Servidor de administración, la Consola de administración y el DBMS en los dispositivos seleccionados según lo descrito en el escenario de despliegue básico para Kaspersky Security Center.

    Esta etapa es necesaria si planea desplegar el Servidor de administración fuera de un entorno de nube o si planea desplegar protección para más de 5.000 dispositivos. De lo contrario, esta etapa no es necesaria y una suscripción a Kaspersky Security Center como una imagen lista para usar en AWS Marketplace o Azure Marketplace es suficiente.

  6. Asegurar que el Servidor de administración tenga los permisos para trabajar con las API de la nube

    En AWS, cree en la Consola de administración de AWS una función IAM o una cuenta de usuario IAM. La función IAM creada (o la cuenta de usuario IAM) permitirá que Kaspersky Security Center funcione con API AWS para sondear segmentos de nube y desplegar la protección.

    En Azure, cree una suscripción y un ID de Aplicación con la contraseña. Kaspersky Security Center usa estas credenciales para trabajar con la API de AWS: sondear los segmentos de nube y desplegar la protección.

  7. Creación de una función de IAM para instancias protegidas (solo para AWS)

    En la consola de administración de AWS, cree una función IAM que defina el conjunto de permisos para la ejecución de solicitudes a AWS. Esta función recién creada se asignará posteriormente a nuevas instancias. La función IAM es necesaria para usar Kaspersky Security Center con intención de instalar aplicaciones en instancias.

  8. Preparación de una base de datos utilizando el Servicio de base de datos relacional de Amazon o Microsoft Azure SQL

    Si planea utilizar el Servicio de base de datos relacional (RDS) de Amazon, cree una instancia de base de datos de Amazon RDS y un S3 bucket en el que se almacenará la copia de seguridad de la base de datos. Puede omitir esta etapa si desea una base de datos en la misma instancia de EC2 donde está instalado el Servidor de administración o si desea que su base de datos se encuentre en otro lugar.

    Si planea usar Microsoft Azure SQL, cree una cuenta de almacenamiento y una base de datos en Microsoft Azure.

  9. Licencia de Kaspersky Security Center para trabajar en entorno de nube

    Asegúrese de tener la licencia de Kaspersky Security Center para trabajar en el entorno de nube y proporcione un código de activación o un archivo llave para que la aplicación pueda agregarlo al almacenamiento de licencias. Esta etapa se puede completar en el Asistente de configuración del entorno de nube.

    Esta etapa es obligatoria si está utilizando Kaspersky Security Center instalado a partir de una AMI gratuita y lista para usar basada en el modelo BYOL o si va a instalar manualmente Kaspersky Security Center sin usar ninguna AMI. En ambos casos, necesitará una licencia para Kaspersky Security for Virtualization, o una licencia para seguridad de la nube del híbrido de Kaspersky, para activar Kaspersky Security Center.

    Si está usando Kaspersky Security Center instalado desde una imagen, esta etapa no es necesaria y la ventana correspondiente del Asistente de configuración del entorno de nube no se muestra.

  10. Autorización en el entorno de nube

    Proporcione a Kaspersky Security Center sus credenciales de AWS o Azure para que Kaspersky Security Center pueda operar con los permisos necesarios. Esta etapa se puede completar en el Asistente de configuración del entorno de nube.

  11. Sondeo del segmento de nube de modo que el Servidor de administración pueda recibir información sobre los dispositivos en el segmento de nube

    Inicie el sondeo del segmento de nube. En el entorno de AWS, Kaspersky Security Center recibirá las direcciones y los nombres de todas las instancias a las que se puede acceder en función de los permisos de la función IAM o del usuario IAM. En el entorno de Microsoft Azure, Kaspersky Security Center recibirá las direcciones y los nombres de todas las máquinas virtuales a las que se puede acceder según los permisos de la función de lector.

    Luego puede usar Kaspersky Security Center para instalar aplicaciones y software de Kaspersky Lab de otros proveedores en las instancias/máquinas virtuales detectadas.

    Kaspersky Security Center inicia regularmente un sondeo, lo que significa que las nuevas instancias/máquinas virtuales se detectan automáticamente.

  12. Combinación de todos los dispositivos de red en el grupo de administración de la nube

    Mueva las instancias/máquinas virtuales descubiertas al grupo de administración Dispositivos administrados\Cloud para que puedan estar disponibles para la administración centralizada. Si desea asignar dispositivos a subgrupos, por ejemplo, dependiendo de qué sistema operativo está instalado, puede crear varios grupos de administración en el grupo de dispositivos administrados\Cloud. Puede activar el traslado automático de todos los dispositivos que se detectarán durante los sondeos de rutina al grupo Dispositivos administrados\Cloud.

  13. Utilización del Agente de red para conectar dispositivos en red al Servidor de administración

    Instale el Agente de red en dispositivos en el entorno de nube. (el Agente de red es el componente de Kaspersky Security Center que proporciona comunicación entre los dispositivos y el Servidor de administración). Los ajustes del Agente de red se configuran automáticamente de forma predeterminada.

    Puede instalar el Agente de red en cada dispositivo localmente. También puede instalar remotamente el Agente de red en dispositivos usando Kaspersky Security Center. O bien, puede omitir esta etapa e instalar el Agente de red junto con las últimas versiones de las aplicaciones de seguridad.

  14. Instalación de las versiones más recientes de aplicaciones de seguridad en dispositivos en red

    Seleccione los dispositivos en los que desea instalar las aplicaciones de seguridad e instale las versiones más recientes de las aplicaciones de seguridad en esos dispositivos. Puede realizar la instalación de forma remota utilizando Kaspersky Security Center en el Servidor de administración o localmente.

    Kaspersky Endpoint Security para Linux está destinado a instancias y máquinas virtuales que ejecutan Linux.

    Kaspersky Security para Windows Server está destinado a instancias y máquinas virtuales que ejecutan Windows.

  15. Configuración de los parámetros de actualización

    La tarea Buscar vulnerabilidades y actualizaciones requeridas se crea automáticamente cuando se ejecuta el Asistente de configuración del entorno de nube. También puede crear la tarea manualmente. Esta tarea encuentra y descarga automáticamente actualizaciones de aplicaciones requeridas para la instalación posterior en dispositivos de red usando herramientas de Kaspersky Security Center.

    Se recomienda completar las siguientes etapas después de que el Asistente de configuración del entorno de nube termine:

  16. Configuración de la administración de informes

    Puede ver informes en la ficha Supervisión en el espacio de trabajo del nodo Servidor de administración y/o reciba informes por correo electrónico. Los informes en la ficha Supervisión están disponibles de forma predeterminada. Para configurar la recepción de informes por correo electrónico, especifique las direcciones de correo electrónico que deberían recibir informes y configure el formato de los informes.

Resultados

Al completar el escenario, puede asegurarse de que la configuración inicial terminó correctamente:

Subir