Подготовка к установке программы

Перед началом установки Kaspersky Security вам нужно выполнить следующие действия.

Общие действия

• Проверить состав компонентов Kaspersky Security Center, а также соответствие компонентов Kaspersky Security Center и компонентов виртуальной инфраструктуры аппаратным и программным требованиям программы Kaspersky Security.
• Убедиться в том, что на виртуальных машинах, которые вы планируете защищать с помощью Kaspersky Security, не установлено антивирусное программное обеспечение.
• Подготовить файлы, необходимые для установки программы:
  1. Загрузить с веб-сайта "Лаборатории Касперского" файл, необходимый для запуска мастера установки компонентов Kaspersky Security.
  2. С помощью мастера установки компонентов Kaspersky Security загрузить образы SVM и файлы описания образов SVM с веб-сайта "Лаборатории Касперского".
  3. Если для установки Легкого агента вы не планируете использовать автоматически созданные инсталляционные пакеты, с помощью мастера установки компонентов Kaspersky Security распаковать файлы, необходимые для установки Легкого агента для Windows и Легкого агента для Linux.
  4. Если вы хотите использовать веб-интерфейс для взаимодействия с Kaspersky Security Center, вы можете загрузить с веб-сайта "Лаборатории Касперского" архивы, необходимые для установки веб-плагинов. Файлы, необходимые для установки веб-плагинов также доступны в Web Console.
• Убедиться в том, что в настройках сетевого оборудования или программного обеспечения, обеспечивающего контроль трафика между виртуальными машинами, разрешено прохождение сетевого трафика через порты, используемые при установке и работе программы.
• Убедиться в том, что настроены параметры учетных записей, которые требуются для установки и работы программы.
• Если в сети используется динамическая IP-адресация, обеспечить возможность маршрутизации сетевого трафика от SVM до компьютера, на котором установлен Сервер администрирования Kaspersky Security Center.
• Установить последние обновления Windows перед началом установки Легкого агента для Windows, Сервера интеграции, Консоли Сервера интеграции и mmc-плагинов Kaspersky Security.
• Если вы хотите, чтобы виртуальные машины с установленными компонентами Kaspersky Security автоматически перемещались в группы администрирования после установки программы, создать группы администрирования в Консоли администрирования Kaspersky Security Center и настроить правила автоматического перемещения виртуальных машин в группы администрирования.

Для обеспечения безопасного соединения между программой и гипервизором рекомендуется использовать алгоритм шифрования AES256 для шифрования входящих соединений на гипервизоре по протоколам TLS, SSH и другим подобным.

Дополнительные действия для гипервизора Microsoft Windows Server (Hyper-V)

Если в виртуальной инфраструктуре установлен гипервизор Microsoft Windows Server (Hyper-V), перед началом установки Kaspersky Security вам нужно также выполнить следующие действия:

• Убедиться в том, что на виртуальных машинах, которые вы хотите защищать, установлен пакет служб интеграции (Integration Services).
• Убедиться в том, что на гипервизоре включен общий сетевой ресурс ADMIN$. На гипервизорах Microsoft Windows Server 2012 R2 Hyper-V для включения общего сетевого ресурса ADMIN$ требуется предварительно установить роль файлового сервера (File Server) с помощью мастера настройки сервера.
• Убедиться в том, что на диске, на котором находится общий сетевой ресурс ADMIN$, достаточно места для размещения образа SVM. В ходе установки компонента Сервер защиты образ SVM копируется на общий сетевой ресурс ADMIN$, затем оттуда переносится в папку, указанную в ходе развертывания SVM.
• Убедиться в том, что на гипервизорах, не входящих в домен Active Directory, установлено программное обеспечение удаленного управления Windows Remote Management (WinRM) версии 3.0. Windows Remote Management (WinRM) версии 3.0 входит в состав инсталляционного пакета Windows Management Framework 3.0, доступного для загрузки с сайта Microsoft.
• Если вы хотите использовать доменную учетную запись для подключения Сервера интеграции к гипервизору, требуется убедиться, что выполняются следующие условия:
  • Сервер интеграции имеет возможность определять адрес гипервизора с помощью службы доменных имен (DNS) того домена, в котором находится гипервизор, на котором разворачивается SVM.
  • DNS-сервер имеет прямую и обратную записи для Сервера интеграции.
  • Зоны, содержащие записи о Сервере интеграции и гипервизоре, на котором развернута SVM, интегрированы с Active Directory.
  • Компьютер, с которого выполняется развертывание SVM, имеет возможность разрешать имена гипервизоров, на которых разворачивается SVM.
• Если вы хотите, чтобы имя пользователя и пароль учетной записи для подключения к гипервизору, указываемые во время развертывания SVM, передавались в зашифрованном виде, вы можете настроить защищенное соединение с использованием SSL-сертификата между гипервизором, на котором будет развернута SVM, и компьютером, где установлена Консоль администрирования Kaspersky Security Center.

Дополнительные действия для гипервизора VMware ESXi

Если в виртуальной инфраструктуре установлен гипервизор VMware ESXi, перед началом установки программы Kaspersky Security вам нужно также выполнить следующие действия:

• Убедиться в том, что на виртуальных машинах, которые вы хотите защищать, установлен пакет VMware Tools.
• Если при подключении компьютера, на котором установлена Консоль администрирования Kaspersky Security Center, к серверу VMware vCenter Server используется прокси-сервер, требуется убедиться в том, что виртуальные машины доступны через прокси-сервер.

Дополнительные действия для гипервизора Citrix Hypervisor (Citrix XenServer)

Если в виртуальной инфраструктуре установлен гипервизор Citrix Hypervisor (Citrix XenServer), перед началом установки Kaspersky Security вам нужно убедиться в том, что на виртуальных машинах, которые вы хотите защищать, установлена программа XenTools.

Дополнительные действия для гипервизора Proxmox VE

Если в виртуальной инфраструктуре установлен гипервизор Proxmox VE, перед началом установки Kaspersky Security вам нужно убедиться, что в директории /var/tmp имеется не менее 30 Гб свободного места.

Дополнительные действия для работы с Citrix App Layering

Если вы используете решение для виртуализации Citrix App Layering (ранее UniDesk), перед установкой программы на шаблоне виртуальных машин требуется выполнить следующие действия:

1. Внести изменения в реестр операционной системы на слое, на который устанавливается программа:
   1. В разделе реестра HKLM\SYSTEM\CurrentControlSet\Services\uniflt\ создать новый ключ типа мультистроковый параметр с именем AlwaysOnBoot:
      • C:\ProgramData\KasperskyLab\
      • C:\ProgramData\KasperskyLab\
      • C:\Program Files(x86)\Kaspersky Lab\
   2. В разделе реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Unifltr создать новый ключ типа DWORD с именем MiniFilterBypass и значением 1.
2. Перезагрузить виртуальную машину.

Подробнее об установке антивирусного ПО совместно с Citrix App Layering см. в документации Citrix App Layering.

Дополнительные действия для гипервизора HUAWEI FusionCompute CNA

Если в виртуальной инфраструктуре установлен гипервизор HUAWEI FusionCompute CNA, перед началом установки программы Kaspersky Security вам нужно убедиться в том, что на виртуальных машинах, которые вы хотите защищать, установлен пакет HUAWEI Tools.

В этом разделе справки Файлы, необходимые для установки программы Загрузка образов SVM Распаковка дистрибутивов Легкого агента Настройка портов, используемых программой Учетные записи для установки и работы программы Настройка правил перемещения виртуальных машин в группы администрирования

В начало