Escenario: Implementación en un ambiente de nube

Esta sección describe la distribución de Kaspersky Security Center para trabajar en ambientes de nube como Amazon Web Services y Microsoft Azure.

Al culminar este escenario, el Servidor de administración de Kaspersky Security Center y la Consola de administración se iniciarán y configurarán con los parámetros predeterminados. La protección antivirus administrada por Kaspersky Security Center se implementará en las instancias seleccionadas de Amazon EC2/máquinas virtuales de Microsoft Azure. Luego, puede ajustar la configuración de Kaspersky Security Center, crear una estructura compleja de grupos de administración y crear diferentes directivas y tareas para grupos.

Requisitos previos

  1. Trabajo de preparación.
  2. Implementar el Servidor de administración.
  3. Instalar las aplicaciones del antivirus de Kaspersky Lab en dispositivos virtuales que se tienen que proteger.
  4. Configuración de la descarga de actualizaciones.
  5. Configurar los parámetros para administrar informes sobre el estado de protección de dispositivos.

El Asistente de configuración del ambiente de nube está diseñado para realizar la configuración inicial. Se inicia automáticamente cuando el Kaspersky Security Center implementado desde una imagen lista para usar se inicia por primera vez. También puede iniciar manualmente el asistente en cualquier momento. Además, puede efectuar manualmente todas las acciones que realiza el asistente.

Le recomendamos que planifique un mínimo de una hora para la distribución del servidor de administración de Kaspersky Security Center en el ambiente de nube y al menos un día hábil para una distribución de protección en el ambiente de nube.

El proceso de implementación de Kaspersky Security Center en un ambiente de nube se divide en etapas:

  1. Planificación de la configuración de segmentos de nube

    Aprenda cómo Kaspersky Security Center funciona en un ambiente de nube. Planifique dónde se implementará el Servidor de administración: en la instancia de Amazon EC2/máquina virtual de Microsoft Azure o fuera del ambiente de nube; también debe especificar cuántos segmentos de nube planea proteger. Si planea implementar el Servidor de administración fuera del ambiente de nube o si planea proteger más de 5.000 dispositivos, necesitará instalar manualmente el Servidor de administración.

  2. Planificando los recursos

    Asegúrese de que tiene todo lo que se requiere para la distribución.

  3. Suscripción a Kaspersky Security Center como imagen lista para usar en AWS Marketplace

    Seleccione una de las AMI listas para usar en el Mercado de AWS, o seleccione una SKU facturada mensualmente en Azure Marketplace, pague según las reglas del mercado si es necesario (o use el modelo BYOL), y use la imagen para implementar una instancia de Amazon EC2/máquina virtual de Microsoft Azure con Kaspersky Security Center instalado.

    Esta etapa solamente es necesaria si planea implementar el Servidor de administración en una instancia o máquina virtual dentro de un ambiente de nube y piensa proteger un máximo de 5000 dispositivos. Fuera de estos casos, omita esta etapa y, en su lugar, instale el Servidor de administración, la Consola de administración y el DBMS manualmente.

  4. Determinación de la ubicación del DBMS

    Determine dónde estará su DBMS. Si desea utilizar Amazon RDS o Microsoft Azure SQL DBMS, cree una base de datos con el Servicio de bases de datos relacionales (RDS) en el ambiente de nube de AWS o con el servicio de la base de datos de Azure en el ambiente de nube de Microsoft Azure. Si desea utilizar una base de datos fuera del ambiente de nube, asegúrese de tener una base de datos que funcione.

  5. Instalación manual del Servidor de administración y la Consola de administración (basada en MMC o en la web) en dispositivos seleccionados

    Instalar el Servidor de administración, Consola de administración y DBMS en los dispositivos seleccionados como lo indica el escenario de implementación básico para Kaspersky Security Center.

    Esta etapa solo es necesaria cuando el Servidor de administración va a estar ubicado fuera del ambiente de nube o si piensa proteger más de 5000 dispositivos. Fuera de estos casos, la etapa puede obviarse: bastará con que cuente con una suscripción a Kaspersky Security Center como imagen lista para usar de AWS Marketplace o Azure Marketplace.

  6. Asegurar que el Servidor de administración tenga los permisos para trabajar con las API de la nube

    En AWS, cree en la Consola de administración de AWS una función IAM o una cuenta de usuario de IAM. La función IAM creada (o cuenta de usuario de IAM) permitirá que Kaspersky Security Center trabaje con la API AWS: sondee los segmentos de la nube e implemente la protección.

    En Azure, cree una suscripción y un ID de Aplicación con la contraseña. Kaspersky Security Center usa estas credenciales para trabajar con la API de AWS: encuestar los segmentos de la nube e implementar la protección.

  7. Creación de una función de IAM para instancias protegidas (solo para AWS)

    En la Consola de Administración de AWS, cree un función IAM que defina el conjunto de permisos para la ejecución de solicitudes a AWS. Este rol recientemente creado se asignará posteriormente a nuevas instancias. El rol de IAM se requiere para usar Kaspersky Security Center para instalar aplicaciones en instancias.

  8. Preparación de una base de datos utilizando el Servicio de base de datos relacional de Amazon o Microsoft Azure SQL

    Si planea utilizar el Servicio de base de datos relacional (RDS) de Amazon, cree una instancia de base de datos de RDS de Amazon y un depósito de S3 en el que se almacenará la copia de seguridad de la base de datos. Omita esta etapa si la base de datos estará ubicada en la misma instancia de EC2 que el Servidor de administración o en cualquier otro sitio.

    Si planea usar Microsoft Azure SQL, cree una cuenta de almacenamiento y una base de datos en Microsoft Azure.

  9. Licencia de Kaspersky Security Center para trabajar en el ambiente de nube

    Asegúrese de tener la licencia de Kaspersky Security Center para trabajar en el ambiente de nube y proporcione un código de activación o un archivo de clave para que la aplicación pueda agregarlo al almacenamiento de licencias. Puede completar esta etapa en el Asistente de configuración del ambiente de nube.

    Esta etapa es obligatoria cuando Kaspersky Security Center se ha instalado a partir de una AMI lista para usar y gratuita, basada en el modelo BYOL ("traiga su propia licencia"), o cuando Kaspersky Security Center se instala manualmente sin usar una AMI. En ambos casos, necesitará una licencia para Kaspersky Security for Virtualization, o una licencia para seguridad de la nube del híbrido de Kaspersky, para activar Kaspersky Security Center.

    Esta etapa no es obligatoria cuando Kaspersky Security Center se ha instalado desde una imagen lista para usar; en tal caso, no se mostrará la ventana correspondiente del Asistente de configuración del ambiente de nube.

  10. Autorización en el ambiente de nube

    Proporcione a Kaspersky Security Center sus credenciales de AWS o Azure para que Kaspersky Security Center pueda operar con los permisos necesarios. Puede completar esta etapa en el Asistente de configuración del ambiente de nube.

  11. Sondeo de un segmento de nube para que el Servidor de administración reciba la información sobre dispositivos en el segmento de nube

    Inicie el sondeo de segmento de la nube. En el entorno de AWS, Kaspersky Security Center recibirá las direcciones y los nombres de todas las instancias a las que se puede acceder en función de los permisos de la función IAM o del usuario de IAM. En el entorno de Microsoft Azure, Kaspersky Security Center recibirá las direcciones y los nombres de todas las máquinas virtuales a las que se puede acceder según los permisos de la función de lector.

    Puede usar a continuación Kaspersky Security Center para instalar Aplicaciones de Kaspersky Lab y software desde otros proveedores en las instancias/máquinas virtuales detectadas.

    Kaspersky Security Center con regularidad inicia un sondeo, el que significa que las instancias nuevas//máquinas virtuales automáticamente se detectan.

  12. La combinación de todos los dispositivos de la red en el grupo de administración Cloud

    Mueva las instancias/máquinas virtuales descubiertas al grupo de administración Dispositivos administrados\Cloud para que puedan estar disponibles para la administración centralizada. Si desea asignar dispositivos a subgrupos, por ejemplo, según qué sistema operativo se instala en ellos, puede crear varios grupos de administración dentro del grupo Dispositivos administrados\Cloud. Puede activar el traslado automático de todos los dispositivos que se detectarán durante las encuestas de rutina al grupo Dispositivos administrados\Cloud.

  13. Usar el Agente de red para conectar dispositivos en red al Servidor de administración

    Instale el Agente de red en dispositivos en el ambiente de nube. (el Agente de red es el componente de Kaspersky Security Center que proporciona comunicación entre los dispositivos y el Servidor de administración). La configuración de Agente de red se ajusta automáticamente de forma predeterminada.

    Puede instalar el Agente de red en cada dispositivo localmente. También puede instalar remotamente el Agente de red en dispositivos usando Kaspersky Security Center. Como alternativa, también puede saltear esta etapa e instalar el Agente de red junto con las últimas versiones de las aplicaciones de seguridad.

  14. Instalación de las versiones más recientes de aplicaciones de seguridad en dispositivos en red

    Seleccione los dispositivos en los cuales desea instalar aplicaciones de la seguridad e instale las últimas versiones de aplicaciones de la seguridad en esos dispositivos. Puede realizar la instalación de forma remota utilizando Kaspersky Security Center en el Servidor de administración o localmente.

    Kaspersky Endpoint Security para Linux está destinado a instancias y máquinas virtuales que ejecutan Linux.

    Kaspersky Security para Windows Server está destinado a instancias y máquinas virtuales que ejecutan Windows.

  15. Configuración de parámetros de actualización

    La tarea Buscar vulnerabilidades y actualizaciones requeridas se crea automáticamente cuando se ejecuta el Asistente de configuración del ambiente de nube. También puede crear la tarea manualmente. Esta tarea encuentra y descarga automáticamente actualizaciones de la aplicación requeridas para la instalación subsiguiente en la red dispositivos usando herramientas de Kaspersky Security Center.

    Se recomienda completar la siguiente etapa después de que el Asistente de configuración del ambiente de nube llegue a su fin:

  16. Configuración de la administración de informes

    Puede ver informes sobre la ficha Supervisión en el espacio de trabajo del nodo del Servidor de administración y/o reciba informes por correo electrónico. Los informes sobre la ficha Supervisión están disponibles de forma predeterminada. Para configurar la recepción de informes por correo electrónico, especifique las direcciones de correo electrónico que deberían recibir informes, y configure el formato de los informes.

Resultados

Al concluir este escenario, haga lo siguiente para comprobar que la configuración inicial se haya realizado correctamente:

Principio de página