Приложение. Краткая инструкция по установке программы

Перед началом установки программы убедитесь, что:

1. Выполняются все программные и аппаратные требования Kaspersky Security.
2. Виртуальная инфраструктура VMware подготовлена к установке Kaspersky Security:
   1. Гипервизоры VMware ESXi объединены в один или несколько кластеров VMware.
   2. На каждом гипервизоре выбраны сеть и хранилище для служебных виртуальных машин и SVM (параметры Agent VM Settings, см. подробнее в документации к продуктам VMware).
   3. На каждом кластере VMware, на котором будут развернуты SVM с компонентом Защита от файловых угроз, развернута служба Guest Introspection.
   4. На каждом кластере VMware, на котором будут развернуты SVM с компонентом Защита от сетевых угроз, установлены компоненты VMware NSX. См. подробнее в Базе знаний.
   5. На каждой виртуальной машине, которую вы хотите защищать с помощью Kaspersky Security, установлен Guest Introspection Thin Agent. См. подробнее в документации к продуктам VMware.
   6. Для VMware NSX for vSphere используется лицензия NSX for vSphere Advanced или NSX for vSphere Enterprise (если вы планируете установить компонент Защита от сетевых угроз).
3. Все файлы образов SVM загружены с веб-сайта "Лаборатории Касперского" и размещены в одной папке на сетевом ресурсе, доступном по протоколу HTTP или HTTPS. Например, образы SVM опубликованы на Веб-сервере Kaspersky Security Center.
4. Открыты порты, которые требуются для работы программы, и созданы учетные записи, которые требуются для установки и работы программы.

Перед началом установки программы Kaspersky Security рекомендуется закрыть Консоль администрирования Kaspersky Security Center.

Чтобы установить программу, выполните следующие действия:

1. Установите основной плагин управления Kaspersky Security и Сервер интеграции.
2. Если вы хотите использовать программу в режиме multitenancy, установите плагин управления Kaspersky Security для клиентов.

   При первом запуске Консоли администрирования Kaspersky Security Center после установки плагинов управления Kaspersky Security автоматически запускается мастер первоначальной настройки управляемой программы. Мастер позволяет создать политики по умолчанию и задачи. Если мастер первоначальной настройки управляемой программы не запустился автоматически, рекомендуется запустить его вручную.

3. Запустите Консоль Сервера интеграции и настройте параметры подключения Сервера интеграции к одному или нескольким серверам управления виртуальной инфраструктурой.
4. В консоли Сервера интеграции с помощью мастера выполните регистрацию служб Kaspersky Security в VMware NSX Manager.
5. В консоли VMware vSphere Web Client разверните SVM с компонентом Защита от файловых угроз и SVM с компонентом Защита от сетевых угроз на гипервизорах VMware ESXi.
6. В консоли VMware vSphere Web Client настройте группы безопасности NSX (NSX Security Group) и политики безопасности NSX (NSX Security Policy) и примените политики безопасности на группы безопасности NSX.

Если вы хотите использовать программу в режиме multitenancy, настройте защиту организаций-клиентов:

1. В Консоли администрирования Kaspersky Security Center для каждого клиента, виртуальные машины которого требуется защищать, создайте виртуальный Сервер администрирования и учетную запись, под которой администратор клиента будет подключаться к виртуальному Серверу администрирования.
2. В Консоли администрирования Kaspersky Security Center создайте учетную запись, под которой Сервер интеграции будет подключаться к Серверу администрирования Kaspersky Security Center. Подключение требуется для получения информации о виртуальных Серверах администрирования, созданных в Kaspersky Security Center, и для настройки соответствий между виртуальными Серверами администрирования и организациями vCloud Director, которые содержат виртуальные машины клиентов.
3. В Консоли Сервера интеграции выполните подключение Сервера интеграции к Серверу администрирования Kaspersky Security Center и настройте список соответствий между организациями vCloud Director и виртуальными Серверами администрирования Kaspersky Security Center.
4. Передайте администратору клиента следующую информацию: адрес Сервера интеграции, адрес виртуального Сервера администрирования, настроенного для этого клиента, имя и пароль учетной записи для подключения к виртуальному Серверу администрирования.

После установки программы подготовьте программу к работе и выполните первоначальную настройку:

1. Активируйте программу на всех новых SVM и убедитесь, что базы программы обновлены на всех новых SVM.
2. Включите защиту виртуальных машин от файловых и сетевых угроз. По умолчанию Kaspersky Security не защищает виртуальные машины.