Kaspersky Security for Virtualization 6.0 Agentless
6.0
Français
À propos de Kaspersky Security for Virtualization 6.0 Agentless  >  Configurations logicielle et matérielle

Configurations logicielle et matérielle

Configurations requises pour les composants de Kaspersky Security Center

Pour garantir le fonctionnement de Kaspersky Security sur le réseau local de l'organisation, une des versions suivantes de Kaspersky Security Center doit être installée :

  • Kaspersky Security Center 13.1.
  • Kaspersky Security Center 12.
  • Kaspersky Security Center 11.

    Lors de l'utilisation de Kaspersky Security Center 11, 12 ou 13.1, l'application Kaspersky Security peut protéger l'infrastructure virtuelle gérée par VMware vCloud Director (en mode multi-tenant) ou l'infrastructure virtuelle gérée par un ou plusieurs serveurs VMware vCenter Server (le mode multi-tenant n'est pas utilisé).

  • Kaspersky Security Center 10 Service Pack 3

    Lors de l'utilisation de Kaspersky Security Center 10 Service Pack 3, l'application Kaspersky Security peut protéger l'infrastructure virtuelle gérée par un ou plusieurs serveurs VMware vCenter Server (le mode multi-tenant n'est pas utilisé).

Si vous souhaitez utiliser l'application Kaspersky Security en mode multi-tenant, vous devez installer Kaspersky Security Center 11, 12 ou 13.1.

Le fonctionnement de l'application requiert les composants de Kaspersky Security Center suivants :

  • Serveur d'administration.
  • Console d'administration.
  • Agent d'administration. Ce composant figure dans les images de la SVM de Kaspersky Security.

Les informations relatives à l'installation de Kaspersky Security Center figurent dans la documentation de Kaspersky Security Center.

Le système d'exploitation sur l'ordinateur hébergeant Kaspersky Security Center doit répondre aux exigences du composant Serveur d'intégration.

Configuration logicielle requise du composant Serveur d'intégration

L'installation et le fonctionnement du composant Serveur d'intégration sur l'ordinateur requièrent un des systèmes d'exploitation suivants :

  • Windows Server 2019.
  • Windows Server 2016.
  • Windows Server 2012 R2 Datacenter / Standard / Essentials.

L'installation du Serveur d'intégration, de la Console du Serveur d'intégration et du plug-in d'administration de Kaspersky Security requiert la plateforme Microsoft.NET Framework 4.6.1.

Configuration requise du composant Protection contre les fichiers malicieux

Pour garantir le fonctionnement du composant Protection contre les fichiers malicieux, l'infrastructure virtuelle doit satisfaire aux configurations suivantes :

  • Option 1 :
    • Hyperviseur VMware ESXi 6.7 Update 3, hyperviseur VMware ESXi 6.5 Update 3a ou hyperviseur VMware ESXi 6.0 Update 3a.
    • Serveur VMware vCenter Server 6.7 Update 3, serveur VMware vCenter Server 6.5 Update 3 ou serveur VMware vCenter Server 6.0 Update 3j.
    • VMware NSX for vSphere 6.4.6
  • Option 2 :
    • Hyperviseur VMware ESXi 6.5 Update 3a ou hyperviseur VMware ESXi 6.0 Update 3a.
    • Serveur VMware vCenter Server 6.5 Update 3 ou serveur VMware vCenter Server 6.0 Update 3j.
    • VMware NSX for vSphere 6.3.7

Le composant Protection contre les fichiers malicieux protège les machines virtuelles dotées des systèmes d'exploitation invités suivants :

  • Systèmes d'exploitation Windows pour postes de travail :
    • Windows 10.
    • Windows 8.1.
    • Windows 8.
    • Windows 7 Service Pack 1.
  • Systèmes d'exploitation Windows pour serveurs :
    • Windows Server 2019.
    • Windows Server 2016.
    • Windows Server 2012 R2 sans prise en charge de ReFS (Resilient File System).
    • Windows Server 2012 sans prise en charge de ReFS (Resilient File System).
    • Windows Server 2008 R2 Service Pack 1.

    Les machines virtuelles protégées dotées d'un système d'exploitation Windows doivent utiliser un des systèmes de fichiers suivant : FAT, FAT32, NTFS, ISO9660, UDF, CIFS.

  • Systèmes d'exploitation Linux pour serveurs :
    • Ubuntu Server 14.04 LTS (version 64 bits)
    • Red Hat Enterprise Linux Server 7 GA (version 64 bits)
    • SUSE Linux Enterprise Server 12 GA (version 64 bits)
    • CentOS 7 (version 64 bits)

    Sur les machines virtuelles protégées dotées des systèmes d'exploitation Linux, il convient d'utiliser un des systèmes de fichiers suivants :

    • systèmes de fichiers locaux : EXT2, EXT3, EXT4, XFS, BTRFS, VFAT, ISO9660
    • systèmes de fichiers réseau : NFS, CIFS

Pour protéger les machines virtuelles contre les fichiers malicieux sur les machines virtuelles, vous devez installer le pilote Guest Introspection (NSX File Introspection Driver).

Pour cela, il faut installer le paquet VMware Tools version 11.0.1 sur les machines virtuelles dotées du système d'exploitation Windows. Lors de l'installation du paquet VMware Tools, vous devez installer le pilote NSX File Introspection qui fait partie du paquet. Le pilote NSX File Introspection ne s'installe pas par défaut.

Pour installer le pilote NSX File Introspection sur les machines virtuelles tournant sous Linux, les paquets spéciaux suivants sont prévus.

Les informations relatives à l'installation et la mise à jour des composants VMware figurent dans la documentation des produits VMware.

Configuration requise du composant Protection contre les menaces réseau

Pour garantir le fonctionnement du composant Protection contre les menaces réseau fonctionne, l'infrastructure virtuelle VMware doit satisfaire aux configurations suivantes :

  • Option 1 :
    • Hyperviseur VMware ESXi 6.7 Update 3, hyperviseur VMware ESXi 6.5 Update 3a ou hyperviseur VMware ESXi 6.0 Update 3a.
    • Serveur VMware vCenter Server 6.7 Update 3, serveur VMware vCenter Server 6.5 Update 3 ou serveur VMware vCenter Server 6.0 Update 3j.
    • VMware NSX for vSphere 6.4.6
  • Option 2 :
    • Hyperviseur VMware ESXi 6.5 Update 3a ou hyperviseur VMware ESXi 6.0 Update 3a.
    • Serveur VMware vCenter Server 6.5 Update 3 ou serveur VMware vCenter Server 6.0 Update 3j.
    • VMware NSX for vSphere 6.3.7

La configuration requise pour le système d'exploitation invité de la machine virtuelle protégée correspond à la configuration requise pour le composant Protection contre les fichiers malicieux.

Pour protéger les machines virtuelles contre les menaces réseau, il convient d'installer VMware Tools version 11.0.1 ou open-vm-tools sur ces machines.

Le fonctionnement du composant Protection contre les menaces réseau requiert une licence valide de NSX for vSphere Advanced ou NSX for vSphere Enterprise.

Le composant Protection contre les menaces réseau assure la protection des machines virtuelles utilisées avec l'adaptateur réseau E1000 ou VMXNET3.

Configuration logicielle pour l'utilisation de l'application en mode multi-tenant

Pour pouvoir utiliser l'application en mode multi-tenant, l'infrastructure virtuelle doit être dotée du composant VMware vCloud Director 9.7.0.3 for Service Providers.

Configuration matérielle

Le kit de distribution de l'application contient quelques images de la SVM (machine virtuelle de protection) avec le composant Protection contre les fichiers malicieux installé et plusieurs images de la SVM avec le composant Protection contre les menaces réseau installé. Ces images vous permettent de déployer la SVM de la configuration souhaitée.

En fonction de la configuration choisie pour la SVM dotée du composant Protection contre les fichiers malicieux installé, il faut compter sur la quantité minimale de ressources système :

Configuration

Nombre de processeurs

Volume de mémoire vive dédiée, Go

Volume d'espace libre, Go

2 CPU 2 Go RAM

2

2

42

2 CPU 4 Go RAM

2

4

44

2 CPU 8 GB RAM

2

8

48

4 CPU 4 Go RAM

4

4

44

4 CPU 8 GB RAM

4

8

48

En fonction de la configuration choisie pour la SVM avec le composant Protection contre les menaces réseau installé, il faut compter sur la quantité minimale de ressources système :

Configuration

Nombre de processeurs

Volume de mémoire vive dédiée, Go

Volume d'espace libre, Go

2 CPU 1 GB RAM

2

1

26

4 CPU 2 Go RAM

4

2

27

8 CPU 4 Go RAM

8

4

29

L'installation et le fonctionnement du Serveur d'intégration requièrent la configuration matérielle minimale suivante pour l'ordinateur :

  • volume d'espace libre : 3 Go ;
  • mémoire vive :
    • pour le fonctionnement de la Console du Serveur d'intégration – 50 Mo ;
    • pour le fonctionnement du Serveur d'intégration qui ne sert pas plus de 30 hyperviseurs et 2 000 à 2 500 machines virtuelles protégées : 300 Mo. Le volume de la mémoire vive peut varier en fonction de la taille de l'infrastructure virtuelle VMware.

Pour connaître la configuration requise pour Kaspersky Security Center, consultez la documentation le concernant.

Pour connaître la configuration requise pour l'infrastructure virtuelle VMware, consultez la documentation des produits VMware.

Pour connaître la configuration requise pour le système d'exploitation Windows, consultez la documentation des produits Windows.

ID article : 56683, Dernier examen : 4 oct. 2024
Haut de page