Configurations requises pour les composants de Kaspersky Security Center
Pour garantir le fonctionnement de Kaspersky Security sur le réseau local de l'organisation, une des versions suivantes de Kaspersky Security Center doit être installée :
Lors de l'utilisation de Kaspersky Security Center 11, 12 ou 13.1, l'application Kaspersky Security peut protéger l'infrastructure virtuelle gérée par VMware vCloud Director (en mode multi-tenant) ou l'infrastructure virtuelle gérée par un ou plusieurs serveurs VMware vCenter Server (le mode multi-tenant n'est pas utilisé).
Lors de l'utilisation de Kaspersky Security Center 10 Service Pack 3, l'application Kaspersky Security peut protéger l'infrastructure virtuelle gérée par un ou plusieurs serveurs VMware vCenter Server (le mode multi-tenant n'est pas utilisé).
Si vous souhaitez utiliser l'application Kaspersky Security en mode multi-tenant, vous devez installer Kaspersky Security Center 11, 12 ou 13.1.
Le fonctionnement de l'application requiert les composants de Kaspersky Security Center suivants :
Les informations relatives à l'installation de Kaspersky Security Center figurent dans la documentation de Kaspersky Security Center.
Le système d'exploitation sur l'ordinateur hébergeant Kaspersky Security Center doit répondre aux exigences du composant Serveur d'intégration.
Configuration logicielle requise du composant Serveur d'intégration
L'installation et le fonctionnement du composant Serveur d'intégration sur l'ordinateur requièrent un des systèmes d'exploitation suivants :
L'installation du Serveur d'intégration, de la Console du Serveur d'intégration et du plug-in d'administration de Kaspersky Security requiert la plateforme Microsoft.NET Framework 4.6.1.
Configuration requise du composant Protection contre les fichiers malicieux
Pour garantir le fonctionnement du composant Protection contre les fichiers malicieux, l'infrastructure virtuelle doit satisfaire aux configurations suivantes :
Le composant Protection contre les fichiers malicieux protège les machines virtuelles dotées des systèmes d'exploitation invités suivants :
Les machines virtuelles protégées dotées d'un système d'exploitation Windows doivent utiliser un des systèmes de fichiers suivant : FAT, FAT32, NTFS, ISO9660, UDF, CIFS.
Sur les machines virtuelles protégées dotées des systèmes d'exploitation Linux, il convient d'utiliser un des systèmes de fichiers suivants :
Pour protéger les machines virtuelles contre les fichiers malicieux sur les machines virtuelles, vous devez installer le pilote Guest Introspection (NSX File Introspection Driver).
Pour cela, il faut installer le paquet VMware Tools version 11.0.1 sur les machines virtuelles dotées du système d'exploitation Windows. Lors de l'installation du paquet VMware Tools, vous devez installer le pilote NSX File Introspection qui fait partie du paquet. Le pilote NSX File Introspection ne s'installe pas par défaut.
Pour installer le pilote NSX File Introspection sur les machines virtuelles tournant sous Linux, les paquets spéciaux suivants sont prévus.
Les informations relatives à l'installation et la mise à jour des composants VMware figurent dans la documentation des produits VMware.
Configuration requise du composant Protection contre les menaces réseau
Pour garantir le fonctionnement du composant Protection contre les menaces réseau fonctionne, l'infrastructure virtuelle VMware doit satisfaire aux configurations suivantes :
La configuration requise pour le système d'exploitation invité de la machine virtuelle protégée correspond à la configuration requise pour le composant Protection contre les fichiers malicieux.
Pour protéger les machines virtuelles contre les menaces réseau, il convient d'installer VMware Tools version 11.0.1 ou open-vm-tools sur ces machines.
Le fonctionnement du composant Protection contre les menaces réseau requiert une licence valide de NSX for vSphere Advanced ou NSX for vSphere Enterprise.
Le composant Protection contre les menaces réseau assure la protection des machines virtuelles utilisées avec l'adaptateur réseau E1000 ou VMXNET3.
Configuration logicielle pour l'utilisation de l'application en mode multi-tenant
Pour pouvoir utiliser l'application en mode multi-tenant, l'infrastructure virtuelle doit être dotée du composant VMware vCloud Director 9.7.0.3 for Service Providers.
Configuration matérielle
Le kit de distribution de l'application contient quelques images de la SVM (machine virtuelle de protection) avec le composant Protection contre les fichiers malicieux installé et plusieurs images de la SVM avec le composant Protection contre les menaces réseau installé. Ces images vous permettent de déployer la SVM de la configuration souhaitée.
En fonction de la configuration choisie pour la SVM dotée du composant Protection contre les fichiers malicieux installé, il faut compter sur la quantité minimale de ressources système :
Configuration |
Nombre de processeurs |
Volume de mémoire vive dédiée, Go |
Volume d'espace libre, Go |
2 CPU 2 Go RAM |
2 |
2 |
42 |
2 CPU 4 Go RAM |
2 |
4 |
44 |
2 CPU 8 GB RAM |
2 |
8 |
48 |
4 CPU 4 Go RAM |
4 |
4 |
44 |
4 CPU 8 GB RAM |
4 |
8 |
48 |
En fonction de la configuration choisie pour la SVM avec le composant Protection contre les menaces réseau installé, il faut compter sur la quantité minimale de ressources système :
Configuration |
Nombre de processeurs |
Volume de mémoire vive dédiée, Go |
Volume d'espace libre, Go |
2 CPU 1 GB RAM |
2 |
1 |
26 |
4 CPU 2 Go RAM |
4 |
2 |
27 |
8 CPU 4 Go RAM |
8 |
4 |
29 |
L'installation et le fonctionnement du Serveur d'intégration requièrent la configuration matérielle minimale suivante pour l'ordinateur :
Pour connaître la configuration requise pour Kaspersky Security Center, consultez la documentation le concernant.
Pour connaître la configuration requise pour l'infrastructure virtuelle VMware, consultez la documentation des produits VMware.
Pour connaître la configuration requise pour le système d'exploitation Windows, consultez la documentation des produits Windows.
Haut de page