Подготовьте виртуальную инфраструктуру VMware к установке Kaspersky Security: Подготовительные действия зависят от того, какой тип VMware NSX Manager вы используете: VMware NSX-T Manager или VMware NSX-V Manager.
В инфраструктуре под управлением VMware NSX-T Manager:
Объедините гипервизоры VMware ESXi в один или несколько кластеров VMware.
Если вы планируете использовать коммутатор типа N-VDS, на каждом гипервизоре VMware ESXi зарезервируйте по одному физическому сетевому интерфейсу.
На каждом гипервизоре выберите сеть и хранилище для служебных виртуальных машин и SVM (параметры Agent VM Settings, см. подробнее в документации к продуктам VMware).
На каждой виртуальной машине, которую вы хотите защищать с помощью Kaspersky Security, установите Guest Introspection Thin Agent. См. подробнее в документации к продуктам VMware.
Зарегистрируйте VMware vCenter Server, к которому подключен VMware NSX-T Manager, в качестве средства управления виртуальной инфраструктурой NSX (Compute Manager).
Убедитесь в том, что для VMware NSX-T Data Center используется лицензия одного из следующих типов:
NSX Data Center Advanced.
NSX Data Center Enterprise Plus.
NSX Data Center for Remote Office Branch Office.
NSX for vSphere Advanced.
NSX for vSphere Enterprise.
В инфраструктуре под управлением VMware NSX-V Manager:
Объедините гипервизоры VMware ESXi в один или несколько кластеров VMware.
На каждом гипервизоре выберите сеть и хранилище для служебных виртуальных машин и SVM (параметры Agent VM Settings, см. подробнее в документации к продуктам VMware).
На каждой виртуальной машине, которую вы хотите защищать с помощью Kaspersky Security, установите Guest Introspection Thin Agent. См. подробнее в документации к продуктам VMware.
Если вы планируете установить компонент Защита от сетевых угроз:
Установите компоненты VMware NSX на каждом кластере VMware, на котором будут развернуты SVM с компонентом Защита от сетевых угроз. См. подробнее в Базе знаний.
Убедитесь в том, что для VMware NSX for vSphere используется лицензия одного из следующих типов:
NSX for vSphere Advanced.
NSX for vSphere Enterprise.
Загрузите с веб-сайта "Лаборатории Касперского" все файлы образов SVM и разместите их в одной папке на сетевом ресурсе, доступном по протоколу HTTP или HTTPS. Например, опубликуйте на Веб-сервере Kaspersky Security Center.
Убедитесь в том, что открыты порты, которые требуются для работы программы, и созданы учетные записи, которые требуются для установки и работы программы.
Перед началом установки программы Kaspersky Security рекомендуется закрыть Консоль администрирования Kaspersky Security Center.
Чтобы установить программу, выполните следующие действия:
При первом запуске Консоли администрирования Kaspersky Security Center после установки плагинов управления Kaspersky Security автоматически запускается мастер первоначальной настройки управляемой программы. Мастер позволяет создать политики по умолчанию и задачи. Если мастер первоначальной настройки управляемой программы не запустился автоматически, рекомендуется запустить его вручную.
Разверните SVM с компонентами Kaspersky Security и настройте параметры защиты в виртуальной инфраструктуре. Процедуры, которые нужно выполнить, зависят от того, какой тип VMware NSX Manager вы используете: VMware NSX-T Manager или VMware NSX-V Manager.
В инфраструктуре под управлением VMware NSX-T Manager выполните следующие действия в веб-консоли VMware NSX Manager:
Включите виртуальные машины, которые вы хотите защищать, в одну или несколько групп NSX (Groups).
Если вы хотите защищать виртуальные машины от файловых угроз:
Создайте профиль службы NSX (Service Profile) для службы Kaspersky File Antimalware Protection.
Создайте политику NSX для защиты от файловых угроз и правило (Endpoint Protection Rule), в параметрах которого указаны группа NSX, в которую входят защищаемые виртуальные машины, и ранее созданный профиль службы Kaspersky File Antimalware Protection.
Если вы хотите защищать виртуальные машины от сетевых угроз:
Создайте профиль службы NSX для службы Kaspersky Network Protection.
Создайте цепочку служб NSX (Service Chain), в которой используется ранее созданный профиль службы Kaspersky Network Protection.
Создайте политику NSX, которая перенаправляет трафик на цепочку служб NSX, содержащую профиль службы Kaspersky Network Protection. Настройте правило для входящего трафика и / или правило для исходящего трафика, в параметрах правил укажите группу NSX, в которую входят защищаемые виртуальные машины.
В инфраструктуре под управлением VMware NSX-V Manager выполните следующие действия в консоли VMware vSphere Client:
Включите виртуальные машины, которые вы хотите защищать, в одну или несколько групп NSX (Groups).
Создайте политику NSX (Policy), в которой используются службы Kaspersky Security, и примените политику на группы NSX, в которые входят защищаемые виртуальные машины.
Если вы хотите использовать программу в режиме multitenancy, настройте защиту организаций-клиентов:
В Консоли администрирования Kaspersky Security Center для каждого клиента, виртуальные машины которого требуется защищать, создайте виртуальный Сервер администрирования и учетную запись, под которой администратор клиента будет подключаться к виртуальному Серверу администрирования.
В Консоли администрирования Kaspersky Security Center создайте учетную запись, под которой Сервер интеграции будет подключаться к Серверу администрирования Kaspersky Security Center. Подключение требуется для получения информации о виртуальных Серверах администрирования, созданных в Kaspersky Security Center, и для настройки соответствий между виртуальными Серверами администрирования и организациями Cloud Director, которые содержат виртуальные машины клиентов.
Передайте администратору клиента следующую информацию: адрес Сервера интеграции, адрес виртуального Сервера администрирования, настроенного для этого клиента, имя и пароль учетной записи для подключения к виртуальному Серверу администрирования.
После установки программы подготовьте программу к работе и выполните первоначальную настройку: