Mise à jour de l'application installée dans l'infrastructure gérée par VMware vCenter Server et par VMware vShield Manager, avec passage à la plateforme VMware NSX
La mise à jour est composée des étapes suivantes :
- Suppression du composant Protection contre les fichiers malicieux et du composant Protection contre les menaces réseau de la version précédente de l'application. Pour connaître l'ordre à suivre dans la suppression des composants, consultez la documentation de Kaspersky Security for Virtualization 4.0 Agentless Service Pack 1 ou Kaspersky Security for Virtualization 4.0 Agentless.
Lors de la suppression d'une SVM avec le composant Protection contre les fichiers malicieux, les copies des fichiers placés dans la Sauvegarde sont supprimées automatiquement.
- Mise à jour de l'infrastructure virtuelle VMware en vue d'être conforme avec la configuration logicielle requise de Kaspersky Security. Dans l'infrastructure virtuelle, il faut supprimer VMware vShield Manager et déployer VMware NSX for vSphere 6.3.7 ou VMware NSX for vSphere 6.4.6. Dans l'infrastructure gérée par le serveur VMware vCenter Server et par VMware vShield Manager, le fonctionnement des composants de Kaspersky Security for Virtualization 6.0 Agentless n'est pas pris en charge.
- Préparation de l'infrastructure virtuelle en vue de l'installation des composants de Kaspersky Security.
- Mise à jour de Kaspersky Security Center. Pour garantir le fonctionnement de l'application Kaspersky Security for Virtualization 6.0 Agentless, il faut mettre à jour Kaspersky Security Center jusqu'à une des versions prises en charge.
Si vous souhaitez utiliser l'application Kaspersky Security en mode multitenancy, vous devez mettre à jour Kaspersky Security Center jusqu'à la version 11, 12 ou 13.1.
Pour en savoir plus sur l'installation de Kaspersky Security Center, cf. documentation de Kaspersky Security Center.
- Installation de la nouvelle version du plug-in d'administration de Kaspersky Security, du Serveur d'intégration et de la Console du Serveur d'intégration.
Si vous souhaitez utiliser l'application en mode multi-tenant, vous devez également installer le plug-in d'administration de Kaspersky Security pour clients.
- Configuration des paramètres de la connexion du Serveur d'intégration à un ou plusieurs serveurs d'administration de l'infrastructure virtuelle.
- Enregistrement dans VMware NSX Manager des services de Kaspersky Security.
Si vous souhaitez installer le composant Protection contre les fichiers malicieux, vous devez enregistrer le service de protection du système de fichiers (Kaspersky File Antimalware Protection).
Si vous souhaitez installer le composant Protection contre les fichiers malicieux, vous devez enregistrer le service de protection du réseau (Kaspersky Network Protection).
La saisie des paramètres nécessaires à l'enregistrement et au déploiement des services de Kaspersky Security s'effectue dans un assistant lancé depuis la Console du Serveur d'intégration. Après la saisie des paramètres, le Serveur d'intégration enregistre les services de Kaspersky Security dans VMware NSX Manager.
Dans la console VMware vSphere Web Client, vous devez vous assurer de la réussite de l'enregistrement des services de Kaspersky Security.
- Déploiement des SVM avec le composant Protection contre les fichiers malicieux et des SVM avec le composant Protection contre les menaces réseau sur les hyperviseurs VMware ESXi. Le déploiement des SVM s'effectue dans la console VMware vSphere Web Client.
Après le déploiement de la SVM, le Serveur d'intégration transmet à chaque nouvelle SVM les paramètres de configuration que vous avez définis lors de l'enregistrement des services de Kaspersky Security.
Les SVM déployées se regroupent en clusters KSC.
Si vous mettez à jour la version de l'application Kaspersky Security for Virtualization 4.0 Service Pack 1 Maintenance Release 1 Agentless, Kaspersky Security for Virtualization 4.0 Service Pack 1 Agentless ou Kaspersky Security for Virtualization 4.0 Agentless, la Console d'administration Kaspersky Security affiche également les groupes d'administration créés pour les clusters KSC de la version précédente de l'application Kaspersky Security.
Le cluster KSC pour la SVM de la version antérieure de l'application et le groupe d'administration créé pour ce cluster portent le nom
VMware vCenеer "<nom>" (<adresse IP>)où :- <nom> désigne le nom du serveur VMware vCenter Server correspondant au cluster KSC pour la version antérieure de l'application. Si le nom du serveur VMware vCenter Server n'est pas défini ou s'il correspond à son adresse IP, le nom est ignoré.
- <adresse IP> désigne l'adresse IP de serveur VMware vCenter Server correspondant au cluster KSC pour la version antérieure de l'application.
- Configuration des groupes de sécurité NSX (NSX Security Group) et des stratégies de sécurité de NSX (NSX Security Policy).
Pour protéger les machines virtuelles, vous devez effectuer les actions suivantes dans la console VMware vSphere Web Client :
- Insérer les machines virtuelles dans un ou plusieurs groupes de sécurité NSX (NSX Security Group).
- Configurer une ou plusieurs stratégies de sécurité de NSX (NSX Security Policy) et appliquer la stratégie de sécurité aux groupes de sécurité NSX.
- Conversion des stratégies et des tâches de la version antérieure de l'application. Si vous avez mis à jour la version Kaspersky Security for Virtualization 4.0 Agentless Service Pack 1 Maintenance Release 1 ou antérieure, vous devez réaliser une conversion à l'aide de l'assistant.
Si vous mettez à jour la version Kaspersky Security for Virtualization 5.0 Agentless, les stratégies et les tâches sont automatiquement converties en stratégies et tâches de Kaspersky Security for Virtualization 6.0 Agentless après la première modification et la première sauvegarde des paramètres de protection dans la stratégie et des paramètres d'analyse dans la tâche.
- Préparatifs de l'application en vue de son utilisation sur toutes les SVM.
Si vous souhaitez utiliser l'application en mode multi-tenant, après la mise à jour de l'application, vous devez configurer la protection des organisations des clients.