VMware vCenter Server と VMware vShield Manager で管理されるインフラストラクチャにインストールされた製品を VMware NSX プラットフォームに移行してアップグレード
アップグレードの手順は、次の通りです:
- 以前のバージョンのファイル脅威対策とネットワーク脅威対策を削除します。これらのコンポーネントの削除手順については、Kaspersky Security for Virtualization 4.0 Service Pack 1 Agentless または Kaspersky Security for Virtualization 4.0 Agentless のヘルプを参照してください。
ファイル脅威対策がインストールされた SVM が削除された場合、バックアップ保管領域に保管されていたバックアップコピーは自動的に削除されます。
- Kaspersky Security のシステム要件を満たすように VMware 仮想インフラストラクチャをアップグレードします。仮想インフラストラクチャで、VMware vShield Manager を削除し VMware NSX for vSphere 6.3.7 または VMware NSX for vSphere 6.4.6 を導入する必要があります。VMware vCenter Server と VMware vShield Manager で管理されるインフラストラクチャでは、Kaspersky Security for Virtualization 6.0 Agentless のコンポーネントは動作しません。
- Kaspersky Security のインストールのために仮想インフラストラクチャを準備します。
- Kaspersky Security for Virtualization 6.0 Agentless が正常に動作するように、Kaspersky Security Center をサポート対象のバージョンのいずれかにアップグレードします:
Kaspersky Security をマルチテナンシーモードで使用する場合、Kaspersky Security Center を Kaspersky Security Center 11 / 12 / 13.1 にアップグレードする必要があります。
Kaspersky Security Center のアップデート手順については、Kaspersky Security Center のヘルプを参照してください。
- Kaspersky Security 管理プラグイン、Integration Server、Integration Server コンソールの新しいバージョンをインストールします。
本製品をマルチテナンシーモードで使用する場合は、Kaspersky Security(テナント用)管理プラグインもインストールする必要があります。
- Integration Server と 1 台以上の仮想インフラストラクチャ管理サーバーとの接続の設定。
- VMware NSX Manager での Kaspersky Security サービスの登録。
ファイル脅威対策コンポーネントをインストールする場合は、ファイルシステム保護サービス(Kaspersky File Antimalware Protection)を登録する必要があります。
ネットワーク脅威対策コンポーネントをインストールする場合は、ネットワーク保護サービス(Kaspersky Network Protection)を登録する必要があります。
Kaspersky Security サービスの登録と導入に必要な設定は、Integration Server コンソールから開始するウィザードを使用して入力します。設定の入力が完了すると、Integration Server は Kaspersky Security サービスを VMware NSX Manager に登録します。
VMware vSphere Web Client コンソールで、Kaspersky Security サービスの登録が正常に完了したことを確認できます。
- VMware ESXi ハイパーバイザーで、ファイル脅威対策コンポーネントとネットワーク脅威対策コンポーネントがインストールされた SVM の導入。SVM の導入は、VMware vSphere Web Client コンソールで実行します。
SVM の導入後は、Kaspersky Security サービスの登録時に指定した設定を Integration Server がすべての新規 SVM に送信します。
導入された SVM は KSC クラスターに結合されます。
Kaspersky Security for Virtualization 4.0 Service Pack 1 Maintenance Release 1 Agentless、Kaspersky Security for Virtualization 4.0 Service Pack 1 Agentless、Kaspersky Security for Virtualization 4.0 Agentless をアップグレードすると、Kaspersky Security Center 管理コンソールには Kaspersky Security の以前のバージョンの KSC クラスター用に作成された管理グループも表示されます。
以前のバージョンの製品の SVM を使用している KSC クラスターとこれに対応して作成された管理グループには、「
VMware vCenter "<名前>"(<IP アドレス>)」という名前が割り当てられます:- <名前> は以前のバージョンの製品を使用している KSC クラスターに対応する VMware vCenter Server の名前です。VMware vCenter Server の名前が定義されていなかったり IP アドレスと一致している場合は、名前は省略されます。
- <IP アドレス> は以前のバージョンの製品を使用している KSC クラスターに対応する VMware vCenter Server の IP アドレスです。
- NSX セキュリティグループと NSX セキュリティポリシーの設定。
仮想マシンを保護するには、VMware vSphere Web Client コンソールで以下を実行する必要があります:
- 仮想マシンを 1 つ以上の NSX セキュリティグループに含めます。
- 1 つ以上の NSX セキュリティポリシーを設定し、セキュリティポリシーを NSX セキュリティグループに適用します。
- 以前のバージョンの製品からポリシーとタスクを変換します。Kaspersky Security for Virtualization 4.0 Service Pack 1 Maintenance Release 1 Agentless またはそれ以前のバージョンをアップグレードする場合、変換のために Master を使用する必要があります。
Kaspersky Security for Virtualization 5.0 Agentless をアップグレードする場合、ポリシー保護設定とタスクスキャン設定が最初に編集 / 保存された後、ポリシーとタスクは Kaspersky Security for Virtualization 6.0 Agentless のポリシーとタスクに自動的に変換されます。
- すべての SVM で動作するように製品を準備します。
製品をマルチテナンシーモードで使用する場合は、製品のアップデート後にテナント組織の保護を設定する必要があります。