Подготовка виртуальной инфраструктуры под управлением VMware NSX-V Manager
Перед установкой программы Kaspersky Security в инфраструктуре под управлением VMware NSX-V Manager требуется выполнить следующие действия:
Объединить гипервизоры VMware ESXi в один или несколько кластеров VMware.
Настроить в свойствах каждого гипервизора параметры Agent VM Settings: выбрать сеть и хранилище для служебных виртуальных машин и SVM. Подробнее о настройке параметров Agent VM Settings см. в документации к продуктам VMware.
На каждом кластере VMware, на котором вы планируете развернуть SVM с компонентом Защита от файловых угроз, выполнить развертывание службы Guest Introspection. В результате служебные виртуальные машины Guest Introspection разворачиваются на каждом гипервизоре, входящем в состав кластера.
Развертывание службы Guest Introspection выполняется в консоли VMware vSphere Client.
Установить компонент Guest Introspection Thin Agent на каждой виртуальной машине, которую вы хотите защищать с помощью Kaspersky Security.
На виртуальных машинах с операционными системами Windows роль компонента Guest Introspection Thin Agent выполняет NSX File Introspection Driver, который входит в пакет VMware Tools версии 11.2.5. По умолчанию NSX File Introspection Driver не устанавливается, поэтому при установке пакета VMware Tools нужно выбрать NSX File Introspection Driver для установки.
Для установки компонента Guest Introspection Thin Agent на виртуальных машинах с операционными системами Linux предусмотрены специальные пакеты. См. подробнее в документации к продуктам VMware.
Если вы планируете установить компонент Защита от сетевых угроз, дополнительно нужно выполнить следующие действия:
Убедиться, что для VMware NSX Data Center for vSphere используется лицензия нужного типа.
Выполнить установку компонентов VMware NSX на гипервизоры. Установка выполняется в консоли VMware vSphere Client в разделе Networking & Security →Installation and Upgrade на закладке Host Preparation. Вам нужно выбрать кластер VMware, на котором будут развернуты SVM с компонентом Защита от сетевых угроз, и выполнить действие Actions →Install. См. подробнее в Базе знаний.