Annexe. Brève instruction sur l'installation de l'application

Avant d'installer l'application, assurez-vous que :

1. La configuration logicielle et matérielle requise de Kaspersky Security est satisfaite.
2. L'infrastructure virtuelle VMware est prête à installer Kaspersky Security :
   1. Les hyperviseurs VMware ESXi sont réunis dans un ou plusieurs clusters VMware.
   2. Le réseau et le stockage des machines virtuelles des services et des SVM sont sélectionnés sur chaque hyperviseur (paramètres Agent VM Settings, consultez pour les détails la documentation des produits VMware).
   3. Le service Guest Introspection est déployé sur chaque cluster VMware où seront déployées les SVM avec le composant Protection contre les fichiers malicieux.
   4. Les composants VMware NSX sont installés sur chaque cluster VMware où seront déployées les SVM avec le composant Protection contre les menaces réseau. Pour en savoir plus, consultez la Base de connaissances.
   5. Guest Introspection Thin Agent est installé sur chaque machine virtuelle que vous souhaitez protéger à l'aide de Kaspersky Security. Pour en savoir plus, consultez la documentation des produits VMware.
   6. La licence NSX for vSphere Advanced ou NSX for vSphere Enterprise est utilisée pour VMware NSX for vSphere (si vous prévoyez d'installer le composant Protection contre les menaces réseau).
3. Tous les fichiers des images de la SVM téléchargés sur le site Internet de Kaspersky et placés dans le même dossier sur une ressource réseau accessible via le protocole HTTP ou HTTPS. Par exemple, les images de la SVM sont publiés sur le serveur Web Kaspersky Security Center.
4. Les ports requis pour le fonctionnement de l'application sont ouverts et les comptes requis pour l'installation et le fonctionnement de l'application sont créés.

Avant de commencer à installer l'application Kaspersky Security, il est recommandé de fermer la Console d'administration Kaspersky Security Center.

Pour installer l'application, procédez comme suit :

1. Installez le plug-in d'administration principal de Kaspersky Security et le Serveur d'intégration.
2. Si vous souhaitez utiliser l'application en mode multi-tenant, installez le plug-in d'administration de Kaspersky Security pour clients.

   Au premier lancement de la Console d'administration Kaspersky Security Center après l'installation des plug-ins d'administration de Kaspersky Security, l'assistant de configuration initiale de l'application administrée est lancé automatiquement. L'Assistant permet de créer des stratégies par défaut et des tâches. Si l'Assistant de configuration initiale de l'application administrée n'a pas été lancé automatiquement, il est recommandé de le lancer manuellement.

3. Lancez la Console du Serveur d'intégration et configurez les paramètres de connexion du Serveur d'intégration à un ou plusieurs serveurs d'administration de l'infrastructure virtuelle.
4. Dans la Console du Serveur d'intégration à l'aide de l'Assistant, effectuez l'enregistrement des services Kaspersky Security dans VMware NSX Manager.
5. Dans la console VMware vSphere Web Client, déployez les SVM avec le composant Protection contre les fichiers malicieux et les SVM avec le composant Protection contre les menaces réseau sur les hyperviseurs VMware ESXi.
6. Dans la console VMware vSphere Web Client, configurez les groupes de sécurité NSX (NSX Security Policy) et les stratégies de sécurité NSX (NSX Security Policy) et appliquez les stratégies de sécurité aux groupes de sécurité NSX.

Si vous souhaitez utiliser l'application en mode multi-tenant, après l'installation de l'application, configurez la protection des organisations des clients :

1. Dans la Console d'administration Kaspersky Security Center, pour chaque client dont vous souhaitez protéger les machines virtuelles, créez un Serveur d'administration virtuel et un compte via lequel l'administrateur du client se connectera au Serveur d'administration virtuel.
2. Dans la Console d'administration Kaspersky Security Center, créez le compte sous lequel le Serveur d'intégration se connectera au Serveur d'administration de Kaspersky Security Center. La connexion s'impose pour obtenir les informations relatives aux serveurs d'administration virtuels créés dans Kaspersky Security Center et pour configurer le mappage entre les serveurs d'administration virtuels et les organisations vCloud Director qui contiennent les machines virtuelles des clients.
3. Dans la Console du Serveur d'intégration, établissez la connexion du Serveur d'intégration au Serveur d'administration de Kaspersky Security Center et configurez la liste des mappages entre les organisations vCloud Director et les Serveurs d'administration virtuels de Kaspersky Security Center.
4. Transmettez à l'administrateur du client les informations suivantes : l'adresse du Serveur d'intégration, l'adresse du Serveur d'administration virtuel configuré pour ce client, le nom et le mot de passe du compte utilisé pour se connecter au Serveur d'administration virtuel.

Après avoir installé l'application, préparez l'application à fonctionner et effectuez la configuration initiale :

1. Activez l'application sur toutes les nouvelles SVM et assurez-vous que les bases de l'application sont mises à jour sur toutes les nouvelles SVM.
2. Activez la protection des machines virtuelles contre les fichiers malicieux et les menaces réseau. Par défaut, Kaspersky Security ne protège pas les machines virtuelles.