Préparatifs pour l'installation de l'application
10 janvier 2024
ID 67424
Avant de passer à l'installation de Kaspersky Security, il est nécessaire de réaliser les opérations suivantes.
Actions générales
- Vérifier la sélection des composants de Kaspersky Security Center ainsi que la conformité des composants de Kaspersky Security Center et des composants de l'infrastructure virtuelle aux configurations matérielle et logicielle requises de Kaspersky Security.
- Confirmez qu'aucun logiciel antivirus n'est installé sur les machines virtuelles que vous avez l'intention de protéger à l'aide de Kaspersky Security.
- Préparer les fichiers indispensables à l'installation de l'application :
- Télécharger depuis le site Internet de Kaspersky le fichier nécessaire au lancement de l'Assistant d'installation des composants de Kaspersky Security.
- À l'aide de l'Assistant d'installation des composants Kaspersky Security télécharger les images de la SVM et les fichiers de description des images de la SVM à partir du site Internet de Kaspersky.
- Si vous ne prévoyez pas d'utiliser des paquets d'installation créés automatiquement pour installer Light Agent, utilisez l'Assistant d'installation des composants de Kaspersky Security décompresser les fichiers nécessaires à l'installation de Light Agent for Windows et Light Agent for Linux.
- Si vous souhaitez interagir avec Kaspersky Security Center via l'interface Internet, vous pouvez télécharger les archives nécessaires à l'installation des plug-ins Internet depuis le site Internet de Kaspersky. Les fichiers nécessaires à l'installation des plug-ins Internet sont également disponibles dans Web Console.
- Vérifier que la configuration du réseau ou des applications assurant le contrôle du trafic entre les machines virtuelles permet le trafic réseau entre les ports utilisés lors de l'installation et du fonctionnement de l'application.
- Confirmer que les paramètres des comptes utilisateur requis pour l'installation et l'utilisation de l'application sont configurés.
- Si l'adressage IP dynamique est utilisé sur le réseau, permettre le routage du trafic réseau depuis la SVM jusqu'à l'appareil sur lequel est installé le Serveur d'administration de Kaspersky Security Center.
- Installer les dernières mises à jour de Windows avant d'installer le Light Agent for Windows, le Serveur d'intégration, la Console du Serveur d'intégration et les plug-ins mmc de Kaspersky Security.
- Si vous souhaitez que les machines virtuelles dotées de composants Kaspersky Security figurent automatiquement dans le groupe d'administration dès l'installation de l'application, créez des groupes d'administration dans la Console d'administration de Kaspersky Security Center et configurez les règles de placement automatique des machines virtuelles dans les groupes d'administration.
Pour garantir une connexion sécurisée entre l'application et l'hyperviseur, il est recommandé d'utiliser l'algorithme de chiffrement AES256 pour le chiffrement des connexions entrantes sur l'hyperviseur via les protocoles TLS, SSH et autres protocoles similaires.
Actions supplémentaires pour la plateforme Microsoft Hyper-V
Dans une infrastructure virtuelle sur la plateforme Microsoft Hyper-V, vous devez également réaliser les actions suivantes avant d'installer l'application Kaspersky Security :
- Assurez-vous que le paquet de services d'intégration (Integration Services) est bien installé sur les machines virtuelles que vous souhaitez protéger.
- Assurez-vous que la ressource réseau commune ADMIN$ est active sur l'hyperviseur. Il est nécessaire de définir au préalable le rôle du serveur de fichiers (File Server) avec l'Assistant de configuration du serveur pour activer la ressource réseau ADMIN$ commune sur les hyperviseurs et Microsoft Windows Server 2012 R2 Hyper-V.
- Assurez-vous que le disque sur lequel se trouve la ressource réseau commune ADMIN$, dispose de suffisamment de place pour accueillir l'image de la SVM. Lors de l'installation du composant Serveur de protection, l'image de la SVM est copiée sur la ressource réseau commune ADMIN$, puis elle est transférée vers le dossier désigné lors du déploiement de la SVM.
- Assurez-vous que les hyperviseurs qui n'appartiennent pas au domaine Active Directory sont dotés de l'application d'administration à distance Windows Remote Management (WinRM) version 3.0. Windows Remote Management (WinRM) version 3.0 figure dans le paquet d'installation de Windows Management Framework 3.0, que vous pouvez télécharger depuis le site de Microsoft.
- Si vous souhaitez utiliser un compte de domaine pour connecter le Serveur d'intégration à l'hyperviseur, assurez-vous que les conditions suivantes sont remplies :
- Le Serveur d'intégration doit pouvoir identifier l'adresse de l'hyperviseur à l'aide du serveur de nom de domaine (DNS) du domaine où se trouve l'hyperviseur sur lequel la SVM est déployée.
- Le serveur DNS possède un enregistrement direct et inverse pour le Serveur d'intégration.
- Les zones contenant les enregistrements concernant le Serveur d'intégration et l'hyperviseur sur lequel la SVM est déployée sont intégrées avec Active Directory.
- L'appareil depuis lequel la SVM est déployée est capable de résoudre les noms des hyperviseurs sur lesquels les SVM sont déployées.
- Si vous souhaitez que le nom d'utilisateur et le mot de passe du compte pour la connexion à l'hyperviseur qui ont été indiqués au moment du déploiement de la SVM soient transmis de façon chiffrée, vous pouvez configurer une connexion protégée à l'aide d'un certificat SSL entre l'hyperviseur sur lequel la SVM sera déployée et l'appareil où est installée la Console d'administration de Kaspersky Security Center.
Actions supplémentaires pour la plateforme VMware vSphere
Dans une infrastructure virtuelle sur la plateforme VMware vSphere, vous devez également réaliser les actions suivantes avant d'installer l'application Kaspersky Security :
- Assurez-vous que le paquet VMware Tools est bien installé sur les machines virtuelles que vous souhaitez protéger.
- Si l'appareil sur lequel est installée la Console d'administration de Kaspersky Security Center se connecte à VMware vCenter Server via un serveur proxy, il faut s'assurer que les machines virtuelles sont accessibles via le serveur proxy.
Actions supplémentaires pour la plateforme Citrix Hypervisor
Dans l'infrastructure virtuelle sur la plateforme Citrix Hypervisor, vous devez, avant d'installer l'application Kaspersky Security, vous assurer que l'application XenTools est installée sur les machines virtuelles que vous voulez protéger.
Actions complémentaires pour la plateforme Proxmox VE
Dans l'infrastructure virtuelle sur la plateforme Proxmox VE, vous devez, avant d'installer l'application Kaspersky Security, confirmer que le répertoire /var/tmp dispose d'au moins 30 Go d'espace libre.
Actions supplémentaires pour la plateforme HUAWEI FusionSphere
Dans l'infrastructure virtuelle sur la plateforme HUAWEI FusionSphere, vous devez, avant d'installer l'application Kaspersky Security, vous assurer que le paquet HUAWEI Tools est installé sur les machines virtuelles que vous voulez protéger.
Lors du déploiement de la SVM dans une infrastructure virtuelle sur la plateforme HUAWEI FusionSphere, l'assistant d'administration des SVM installe le paquet HUAWEI Tools sur la SVM. L'assistant accède à l'hyperviseur HUAWEI FusionCompute pour récupérer le paquet. Le paquet HUAWEI Tools n'est pas inclus dans le kit de distribution de Kaspersky Security. Il est recommandé de s'assurer que le paquet HUAWEI Tools est disponible sur l'hyperviseur HUAWEI FusionCompute.
Étapes supplémentaires pour la plateforme Astra Linux
Avant d'installer l'application dans une infrastructure virtuelle sur la plateforme Astra Linux, vous devez déterminer la configuration du compte utilisateur qui sera utilisé pour déployer, supprimer et modifier la configuration de SVM, comme suit :
- Exécutez la commande :
$ sudo usermod -a -G kvm,libvirt,libvirt-qemu,libvirt-admin <
nom_d_utilisateur
>
- Ouvrez le fichier de configuration sudoers à l'aide de la commande suivante :
sudo visudo
- Précisez dans le fichier :
<
nom d'utilisateur
> ALL = (ALL) NOPASSWD: ALL
où <username> est le nom du compte utilisateur qui sera utilisé pour se connecter à l'infrastructure virtuelle lors du déploiement, de la suppression et de la modification de la configuration des SVM.
- Enregistrez et fermez le fichier sudoers.