Kaspersky Security for Virtualization 6.0 Agentless

Hard- und Softwarevoraussetzungen

Anforderungen an die Komponenten von Kaspersky Security Center

Damit Kaspersky Security in einem lokalen Unternehmensnetzwerk funktioniert, muss eine der folgenden Versionen von Kaspersky Security Center installiert sein:

• Kaspersky Security Center 13.1.
• Kaspersky Security Center 12.
• Kaspersky Security Center 11.

  Bei der Verwendung der Version 11, 12 oder 13.1 von Kaspersky Security Center kann mithilfe von Kaspersky Security eine virtuelle Infrastruktur unter der Verwaltung von VMware vCloud Director (mit Mandantenfähigkeit) oder eine virtuelle Infrastruktur unter der Verwaltung eines oder mehrerer VMware vCenter Server (ohne Verwendung von Mandantenfähigkeit) geschützt werden.

• Kaspersky Security Center 10 Service Pack 3.

  Bei der Verwendung der Version Kaspersky Security Center 10 Service Pack 3 kann mithilfe von Kaspersky Security eine virtuelle Infrastruktur unter der Verwaltung eines oder mehrerer VMware vCenter Server (ohne Verwendung von Mandantenfähigkeit) geschützt werden.

Wenn Sie Kaspersky Security mit Mandantenfähigkeit nutzen möchten, müssen Sie die Version Kaspersky Security Center 11, 12 oder 13.1 installieren.

Für die Programmausführung sind folgende Komponenten von Kaspersky Security Center erforderlich:

• Administrationsserver
• Verwaltungskonsole
• Administrationsagent. Diese Komponente ist in den SVM-Images von Kaspersky Security enthalten.

Informationen zur Installation von Kaspersky Security Center finden Sie in der Dokumentation zu Kaspersky Security Center.

Das Betriebssystem des Computers, auf dem Kaspersky Security Center installiert ist, muss den Anforderungen der Komponente Integrationsserver entsprechen.

Softwarevoraussetzungen für die Komponente Integrationsserver

Damit die Komponente Integrationsserver installiert und verwendet werden kann, muss auf dem Computer eines der folgenden Betriebssysteme installiert sein:

• Windows Server 2019
• Windows Server 2016
• Windows Server 2012 R2 Datacenter / Standard / Essentials

Für die Installation des Integrationsservers, der Integrationsserver-Konsole und des Kaspersky Security Verwaltungs-Plug-ins ist die Plattform Microsoft .NET Framework 4.6.1 erforderlich.

Softwareanforderungen für die Komponente "Schutz vor bedrohlichen Dateien"

Damit die Komponente "Schutz vor bedrohlichen Dateien" einwandfrei funktioniert, muss die virtuelle Infrastruktur folgende Softwarevoraussetzungen erfüllen:

• Variante 1:
  • VMware ESXi Hypervisor 6.7 Update 3, VMware ESXi Hypervisor 6.5 Update 3a oder VMware ESXi Hypervisor 6.0 Update 3a
  • VMware vCenter Server 6.7 Update 3, VMware vCenter Server 6.5 Update 3 oder VMware vCenter Server 6.0 Update 3j
  • VMware NSX for vSphere 6.4.6
• Variante 2:
  • VMware ESXi Hypervisor 6.5 Update 3a oder VMware ESXi Hypervisor 6.0 Update 3a
  • VMware vCenter Server 6.5 Update 3 oder VMware vCenter Server 6.0 Update 3j
  • VMware NSX for vSphere 6.3.7

Die Komponente "Schutz vor bedrohlichen Dateien" gewährleistet den Schutz von virtuellen Maschinen, auf denen die folgenden Gastbetriebssysteme installiert sind:

• Windows Desktop-Betriebssysteme:
  • Windows 10
  • Windows 8.1
  • Windows 8
  • Windows 7 Service Pack 1
• Windows Server-Betriebssysteme:
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2 ohne ReFS-Unterstützung (Resilient File System)
  • Windows Server 2012 ohne ReFS-Unterstützung (Resilient File System)
  • Windows Server 2008 R2 Service Pack 1

  Auf geschützten virtuellen Maschinen mit Windows-Betriebssystemen muss eines der folgenden Dateisysteme verwendet werden: FAT, FAT32, NTFS, ISO9660, UDF, CIFS.

• Linux Server-Betriebssysteme:
  • Ubuntu Server 14.04 LTS (64-Bit)
  • Red Hat Enterprise Linux Server 7 GA (64-Bit)
  • SUSE Linux Enterprise Server 12 GA (64-Bit)
  • CentOS 7 (64-Bit)

  Auf geschützten virtuellen Maschinen mit Linux-Betriebssystemen muss eines der folgenden Dateisysteme verwendet werden:

  • lokale Dateisysteme: EXT2, EXT3, EXT4, XFS, BTRFS, VFAT, ISO9660
  • Netzwerkdateisysteme: NFS, CIFS

Für den Schutz von virtuellen Maschinen vor bedrohlichen Dateien muss auf den virtuellen Maschinen der Guest Introspection-Treiber (NSX File Introspection-Treiber) installiert sein.

Dazu muss auf virtuellen Maschinen mit Windows-Betriebssystem das VMware Tools-Paket Version 11.0.1 installiert sein. Bei der Installation des VMware Tools-Pakets muss die Komponente NSX File Introspection-Treiber installiert werden, die zum Lieferumfang des Pakets gehört. Standardmäßig wird die Komponente NSX File Introspection-Treiber nicht installiert.

Für die Installation der Komponente NSX File Introspection-Treiber auf virtuellen Maschinen mit Linux-Betriebssystem sind spezielle Pakete vorgesehen.

Informationen zur Installation und zum Update der VMware-Komponenten finden Sie in der Dokumentation zu den VMware-Produkten.

Softwareanforderungen für die Komponente "Schutz vor Netzwerkbedrohungen"

Damit die Komponente "Schutz vor Netzwerkbedrohungen" einwandfrei funktioniert, muss die virtuelle VMware-Infrastruktur folgende Softwarevoraussetzungen erfüllen:

• Variante 1:
  • VMware ESXi Hypervisor 6.7 Update 3, VMware ESXi Hypervisor 6.5 Update 3a oder VMware ESXi Hypervisor 6.0 Update 3a
  • VMware vCenter Server 6.7 Update 3, VMware vCenter Server 6.5 Update 3 oder VMware vCenter Server 6.0 Update 3j
  • VMware NSX for vSphere 6.4.6
• Variante 2:
  • VMware ESXi Hypervisor 6.5 Update 3a oder VMware ESXi Hypervisor 6.0 Update 3a
  • VMware vCenter Server 6.5 Update 3 oder VMware vCenter Server 6.0 Update 3j
  • VMware NSX for vSphere 6.3.7

Die Anforderungen an das Gastbetriebssystem der geschützten virtuellen Maschine stimmen mit den Anforderungen der Komponente "Schutz vor bedrohlichen Dateien" überein.

Um virtuelle Maschinen vor Netzwerkbedrohungen zu schützen, müssen Sie auf ihnen entweder das VMware Tools-Paket Version 11.0.1 oder open-vm-tools installieren.

Damit die Komponente "Schutz vor Netzwerkbedrohungen" einwandfrei funktioniert, ist eine gültige Lizenz NSX for vSphere Advanced oder NSX for vSphere Enterprise erforderlich.

Die Komponente "Schutz vor Netzwerkbedrohungen" schützt virtuelle Maschinen, auf denen der Netzwerkadapter E1000 oder VMXNET3 verwendet wird.

Softwarevoraussetzungen für die Ausführung des Programms mit Mandantenfähigkeit

Damit das Programm mit Mandantenfähigkeit ausgeführt werden kann, muss in der virtuellen Infrastruktur die Komponente VMware vCloud Director 9.7.0.3 for Service Providers installiert sein.

Hardwarevoraussetzungen

Zum Lieferumfang des Programms gehören einige SVM-Images (Secure Virtual Machine) mit der installierten Komponente "Schutz vor bedrohlichen Dateien" und einige SVM-Images mit der installierten Komponente "Schutz vor Netzwerkbedrohungen". Mithilfe dieser SVM-Images können Sie SVMs mit der gewünschten Konfiguration verteilen.

Je nach der ausgewählten Konfiguration sind für eine SVM mit der Komponente "Schutz vor bedrohlichen Dateien" mindestens die folgenden Systemressourcen erforderlich:

Je nach der ausgewählten Konfiguration sind für eine SVM mit der Komponente "Schutz vor Netzwerkbedrohungen" mindestens die folgenden Systemressourcen erforderlich:

Damit der Integrationsserver installiert und verwendet werden kann, muss der Computer mindestens folgende Hardwarevoraussetzungen erfüllen:

• Größe des freien Speicherplatzes auf dem Datenträger: 3 GB
• Größe des Arbeitsspeichers:
  • für die Integrationsserver-Konsole: 50 MB
  • für einen Integrationsserver, der maximal 30 Hypervisoren und 2.000–2.500 geschützte virtuelle Maschinen bedient: 300 MB. Die Größe des Arbeitsspeichers kann sich je nach Größe der virtuellen VMware-Infrastruktur ändern.

Hardwarevoraussetzungen für Kaspersky Security Center s. Dokumentation zu Kaspersky Security Center.

Hardwarevoraussetzungen der virtuellen VMware-Infrastruktur s. Dokumentation für die Produkte von VMware.

Hardwarevoraussetzungen für ein Windows-Betriebssystem s. Dokumentationen für die entsprechenden Windows-Produkte.