Anhang. Kurzanleitung zur Programminstallation

Vergewissern Sie sich vor Beginn der Programminstallation, dass:

1. Alle Software- und Hardwarevoraussetzungen für Kaspersky Security erfüllt sind.
2. Die virtuelle VMware-Infrastruktur für die Installation von Kaspersky Security vorbereitet ist:
   1. Die VMware ESXi Hypervisoren sind in einem oder mehreren VMware-Clustern zusammengefasst.
   2. Auf jedem Hypervisor sind das Netzwerk und der Speicher für die virtuellen Hilfsmaschinen und SVMs (Einstellungen Agent VM Settings ausgewählt, Details dazu finden Sie in der Dokumentation zu den VMware-Produkten).
   3. Auf jedem VMware-Cluster, auf dem die SVMs mit der Komponente "Schutz vor bedrohlichen Dateien" verteilt werden, ist der Dienst Guest Introspection verteil.
   4. Auf jedem VMware-Cluster, auf dem SVMs mit der Komponente "Schutz vor Netzwerkbedrohungen" verteilt werden, sind die VMware NSX-Komponenten installiert. Weitere Informationen finden Sie in der Wissensdatenbank.
   5. Auf jeder virtuellen Maschine, die Sie mithilfe von Kaspersky Security schützten möchten, ist der Guest Introspection Thin Agent installiert. Weitere Informationen finden Sie in der Dokumentation zu den VMware-Produkten.
   6. Für VMware NSX for vSphere wird die Lizenz NSX for vSphere Advanced oder NSX for vSphere Enterprise verwendet (wenn Sie vorhaben, die Komponente "Schutz vor Netzwerkbedrohungen" zu installieren).
3. Alle Dateien des SVM-Images von der Website von Kaspersky heruntergeladen wurden und sich in einem Ordner auf der laut des HTTP- oder HTTPS-Protokolls verfügbaren Netzwerkressource befinden. Beispielsweise werden SVM-Images auf dem Webserver von Kaspersky Security Center veröffentlicht.
4. Die Ports, die für die Ausführung des Programms erforderlich sind, geöffnet sind und die Benutzerkonten, die für die Installation und Ausführung des Programms erforderlich sind, erstellt wurden.

Es wird empfohlen, vor Beginn der Installation des Programms Kaspersky Security die Verwaltungskonsole von Kaspersky Security Center zu schließen.

Gehen Sie folgendermaßen vor, um das Programm zu installieren:

1. Installieren Sie das Kaspersky Security Hauptverwaltungs-Plug-in und den Integrationsserver.
2. Wenn Sie das Programm mit Mandantenfähigkeit nutzen möchten, installieren Sie das Verwaltungs-Plug-in für Kaspersky Security für Mandanten.

   Beim ersten Start der Verwaltungskonsole von Kaspersky Security Center wird nach der Installation der Kaspersky Security Verwaltungs-Plug-ins der Schnellstartassistent des gesteuerten Programms automatisch gestartet. Der Assistent erlaubt das Erstellen von Standardrichtlinien und Aufgaben. Wenn der Schnellstartassistent für das verwaltete Programm nicht automatisch gestartet wurde, starten Sie ihn manuell.

3. Starten Sie die Integrationsserver-Konsole und passen Sie die Einstellungen für die Verbindung des Integrationsservers mit einem oder mehreren Verwaltungsservern der virtuellen Infrastruktur an.
4. Führen Sie in der Integrationsserver-Konsole mithilfe des Assistenten die Registrierung der Dienste von Kaspersky Security im VMware NSX Manager durch.
5. Verteilen Sie in der Konsole für VMware vSphere Web Client die SVMs mit den Komponenten "Schutz vor bedrohlichen Dateien" und "Schutz vor Netzwerkbedrohungen" auf den VMware ESXi Hypervisoren.
6. Konfigurieren Sie in der Konsole für VMware vSphere Web Client die NSX-Sicherheitsgruppen (NSX Security Group) und die NSX-Sicherheitsrichtlinien (NSX Security Policy) und übernehmen Sie die Sicherheitsrichtlinien in den NSX-Sicherheitsgruppen.

Wenn Sie das Programm mit Mandantenfähigkeit nutzen möchten, konfigurieren Sie nach der Installation des Programms den Schutz der Mandantenorganisationen:

1. Erstellen Sie in der Verwaltungskonsole von Kaspersky Security Center für jeden Mandanten, dessen virtuelle Maschinen geschützt werden sollen, einen virtuellen Administrationsserver und ein Benutzerkonto, unter dem der Administrator des Mandaten eine Verbindung zum virtuellen Administrationsserver herstellt.
2. Erstellen Sie in der Verwaltungskonsole von Kaspersky Security Center das Konto, unter dem sich der Integrationsserver mit dem Administrationsserver von Kaspersky Security Center verbindet. Die Verbindung ist erforderlich, um Informationen zu virtuellen Administrationsservern abzurufen, die in Kaspersky Security Center erstellt wurden, und um die Zuordnung zwischen virtuellen Administrationsservern und vCloud Director-Organisationen zu konfigurieren, die die virtuellen Maschinen der Mandanten enthalten.
3. Stellen Sie in der Integrationsserver-Konsole eine Verbindung zwischen dem Integrationsserver und dem Administrationsserver von Kaspersky Security Center her und konfigurieren Sie die Liste der Zuordnungen zwischen vCloud Director-Organisationen und virtuellen Administrationsservern von Kaspersky Security Center.
4. Übermitteln Sie dem Administrator des Mandanten folgende Informationen: Adresse des Integrationsservers, Adresse des virtuellen Administrationsserver, der für diesen Mandanten konfiguriert ist, Name und Kennwort des Benutzerkontos für die Verbindung mit dem virtuellen Administrationsserver.

Bereiten Sie das Programm nach der Installation auf die Ausführung vor und führen Sie die Erstkonfiguration durch:

1. Aktivieren Sie das Programm auf allen neuen SVMs und vergewissern Sie sich, dass die Programm-Datenbanken auf allen neuen SVMs aktualisiert wurden.
2. Aktivieren Sie den Schutz der virtuellen Maschinen vor bedrohlichen Dateien und Netzwerkbedrohungen. Standardmäßig schützt Kaspersky Security keine virtuellen Maschinen.