應用程式的安裝準備
2024年1月10日
ID 67424
在安裝 Kaspersky Security 之前,您需要執行以下工作。
一般準備
- 檢查卡巴斯基安全管理中心元件的組成,並驗證卡巴斯基安全管理中心元件和虛擬基礎架構元件是否滿足 Kaspersky Security 的硬體和軟體需求。
- 請確保您想要透過 Kaspersky Security 來防護的虛擬機上,未安裝任何病毒防護軟體。
- 準備安裝應用程式所需的檔案:
- 從 Kaspersky 網站下載執行 Kaspersky Security 元件安裝精靈所需的檔案。
- 使用 Kaspersky Security 元件安裝精靈,從 Kaspersky 網站下載 SVM 映像和 SVM 映像描述檔案。
- 如果您不打算使用自動建立的安裝套件來安裝 Light Agent,請使用 Kaspersky Security 元件安裝精靈解壓縮安裝 Light Agent for Windows 和 Light Agent for Linux 所需的檔案。
- 如果您希望使用網路介面與卡巴斯基安全管理中心互動,您可以從 Kaspersky 網站下載安裝 Web 外掛程式所需的存檔。安裝 Web 外掛程式所需的檔案也可在網頁主控台中取得。
- 確保虛擬機間網路設備或軟體控制流量的設定允許網路流量透過應用程式安裝與操作期間使用的連接埠傳遞。
- 確保您已配置安裝與操作此應用程式所需的帳戶設定。
- 如果網路使用動態 IP 位址,請確保能夠將 SVM 的網路流量路由至裝有卡巴斯基安全管理中心管理伺服器的裝置上。
- 在安裝 Light Agent for Windows、Integration Server、Integration Server 主控台和 Kaspersky Security MMC 外掛程式之前,請安裝最新 Windows 更新。
- 如果希望裝有 Kaspersky Security 元件的虛擬機在應用程式安裝後自動移至管理群組,請在卡巴斯基安全管理中心管理主控台建立管理群組,並配置將虛擬機自動移至管理群組的規則。
為了確保應用程式和 Hypervisor 之間的安全連線,建議您使用 AES256 加密演算法,透過 TLS、SSH 和其他類似協定來為 Hypervisor 的輸入連線加密。
Microsoft Hyper-V 平台的其他步驟
在 Microsoft Hyper-V 平台上的虛擬基礎架構中安裝 Kaspersky Security 前,執行下列步驟:
- 確保您要防護的虛擬機已安裝整合服務套件。
- 確保已在 Hypervisor 上啟用 ADMIN$ 共用網路資源。若要在 Microsoft Windows Server 2012 R2 Hyper-V Hypervisor 上啟用 ADMIN$ 共用網路資源,必須事先使用伺服器配置精靈分配檔案伺服器角色。
- 確保 ADMIN$ 共用網路資源所在的磁碟擁有足夠空間容納 SVM 映像。在安裝 Protection Server 元件期間,SVM 映像會複製到 ADMIN$ 共用網路資源中,接著移到 SVM 佈署期間指定的資料夾中。
- 確保未包含在 Active Directory 網域中的 Hypervisor 安裝了 Windows Remote Management (WinRM) 版本 3.0。Windows Remote Management (WinRM) 版本 3.0 包含在可從 Microsoft 網站下載的 Windows Management Framework 3.0 安裝套件中。
- 如果您希望使用網域帳戶將 Integration Server 連線到 hypervisor,請確保滿足以下條件:
- Integration Server 能夠使用在佈署 SVM 的 Hypervisor 網域之網域名稱服務(DNS),來確定 Hypervisor 位址。
- DNS 伺服器有 Integration Server 的正向和反向記錄。
- 包含 Integration Server 和佈署 SVM 的 Hypervisor 相關記錄之區域會與 Active Directory 整合。
- 執行 SVM 部署的裝置能夠解析部署 SVM 的 Hypervisor 名稱。
- 如果您希望在 SVM 安裝過程中指定的 Hypervisor 使用者名稱和密碼在傳輸時加密,您可以使用 SSL 憑證,在要佈署 SVM 的 Hypervisor 和要安裝卡巴斯基安全管理中心管理主控台的裝置間配置安全連線。
VMware vSphere 平台的其他步驟
在 VMware vSphere 平台上的虛擬基礎架構中安裝 Kaspersky Security 前,執行下列步驟:
- 確保您要防護的虛擬機上已安裝 VMware Tools 套裝。
- 如果使用代理伺服器將託管卡巴斯基安全管理中心管理主控台的裝置連線至 VMware vCenter Server,請確保可透過代理伺服器使用虛擬機。
Citrix Hypervisor 平台的其他步驟
在 Citrix Hypervisor 平台上的虛擬基礎架構中安裝 Kaspersky Security 前,確定已在您要防護的虛擬機上安裝 XenTools。
Proxmox VE 平台上的其他操作
在 Proxmox VE 平台上的虛擬基礎架構中安裝 Kaspersky Security 前,確定在 /var/tmp 目錄中有至少 30 GB 的可用空間。
華為 FusionSphere 平台的其他操作
在華為 FusionSphere 平台上的虛擬基礎架構中安裝 Kaspersky Security 前,確定已在您要防護的虛擬機上安裝 HUAWEI Tools 套件。
在基於華為 FusionSphere 平台的虛擬基礎架構中部署 SVM 時,SVM 管理精靈會在 SVM 上安裝華為工具套件。為了接收該套件,精靈會查詢華為 FusionCompute hypervisor。HUAWEI 工具套件不包括在 Kaspersky Security 應用程式分發套裝中。建議確保 HUAWEI 工具套件在 HUAWEI FusionCompute Hypervisor 上可以使用。
Astra Linux 平台的其他操作
在 Astra Linux 平台上執行的虛擬基礎架構中開始安裝應用程式之前,您需要配置將用於部署、移除和重新配置 SVM 的使用者帳戶如下:
- 執行以下指令:
$ sudo usermod -a -G kvm,libvirt,libvirt-qemu,libvirt-admin <
user_name
>
- 透過執行以下指令開啟 sudoers 設定檔:
sudo visudo
- 在檔案中指定以下內容:
<
user name
> ALL = (ALL) NOPASSWD: ALL
<使用者名稱>指在部署、移除和重新配置 SVM 的過程中將用來連線至虛擬基礎架構的使用者帳戶名稱。
- 儲存 sudoers 檔案然後將其關閉。