Подготовка к установке программы
Перед началом установки Kaspersky Security вам нужно выполнить следующие действия.
Общие действия
- Проверить состав компонентов Kaspersky Security Center, а также соответствие компонентов Kaspersky Security Center и компонентов виртуальной инфраструктуры аппаратным и программным требованиям программы Kaspersky Security.
- Убедиться в том, что на виртуальных машинах, которые вы планируете защищать с помощью Kaspersky Security, не установлено антивирусное программное обеспечение.
- Подготовить файлы, необходимые для установки программы:
- Загрузить с веб-сайта "Лаборатории Касперского" файл, необходимый для запуска мастера установки компонентов Kaspersky Security.
- С помощью мастера установки компонентов Kaspersky Security загрузить образы SVM и файлы описания образов SVM с веб-сайта "Лаборатории Касперского".
- Если для установки Легкого агента вы не планируете использовать автоматически созданные инсталляционные пакеты, с помощью мастера установки компонентов Kaspersky Security распаковать файлы, необходимые для установки Легкого агента для Windows и Легкого агента для Linux.
- Если вы хотите использовать веб-интерфейс для взаимодействия с Kaspersky Security Center, вы можете загрузить с веб-сайта "Лаборатории Касперского" архивы, необходимые для установки веб-плагинов. Файлы, необходимые для установки веб-плагинов также доступны в Web Console.
- Убедиться в том, что в настройках сетевого оборудования или программного обеспечения, обеспечивающего контроль трафика между виртуальными машинами, разрешено прохождение сетевого трафика через порты, используемые при установке и работе программы.
- Убедиться в том, что настроены параметры учетных записей, которые требуются для установки и работы программы.
- Если в сети используется динамическая IP-адресация, обеспечить возможность маршрутизации сетевого трафика от SVM до компьютера, на котором установлен Сервер администрирования Kaspersky Security Center.
- Установить последние обновления Windows перед началом установки Легкого агента для Windows, Сервера интеграции, Консоли Сервера интеграции и mmc-плагинов Kaspersky Security.
- Если вы хотите, чтобы виртуальные машины с установленными компонентами Kaspersky Security автоматически перемещались в группы администрирования после установки программы, создать группы администрирования в Консоли администрирования Kaspersky Security Center и настроить правила автоматического перемещения виртуальных машин в группы администрирования.
Для обеспечения безопасного соединения между программой и гипервизором рекомендуется использовать алгоритм шифрования AES256 для шифрования входящих соединений на гипервизоре по протоколам TLS, SSH и другим подобным.
Дополнительные действия для гипервизора Microsoft Windows Server (Hyper-V)
Если в виртуальной инфраструктуре установлен гипервизор Microsoft Windows Server (Hyper-V), перед началом установки Kaspersky Security вам нужно также выполнить следующие действия:
- Убедиться в том, что на виртуальных машинах, которые вы хотите защищать, установлен пакет служб интеграции (Integration Services).
- Убедиться в том, что на гипервизоре включен общий сетевой ресурс ADMIN$. На гипервизорах Microsoft Windows Server 2012 R2 Hyper-V для включения общего сетевого ресурса ADMIN$ требуется предварительно установить роль файлового сервера (File Server) с помощью мастера настройки сервера.
- Убедиться в том, что на диске, на котором находится общий сетевой ресурс ADMIN$, достаточно места для размещения образа SVM. В ходе установки компонента Сервер защиты образ SVM копируется на общий сетевой ресурс ADMIN$, затем оттуда переносится в папку, указанную в ходе развертывания SVM.
- Убедиться в том, что на гипервизорах, не входящих в домен Active Directory, установлено программное обеспечение удаленного управления Windows Remote Management (WinRM) версии 3.0. Windows Remote Management (WinRM) версии 3.0 входит в состав инсталляционного пакета Windows Management Framework 3.0, доступного для загрузки с сайта Microsoft.
- Если вы хотите использовать доменную учетную запись для подключения Сервера интеграции к гипервизору, требуется убедиться, что выполняются следующие условия:
- Сервер интеграции имеет возможность определять адрес гипервизора с помощью службы доменных имен (DNS) того домена, в котором находится гипервизор, на котором разворачивается SVM.
- DNS-сервер имеет прямую и обратную записи для Сервера интеграции.
- Зоны, содержащие записи о Сервере интеграции и гипервизоре, на котором развернута SVM, интегрированы с Active Directory.
- Компьютер, с которого выполняется развертывание SVM, имеет возможность разрешать имена гипервизоров, на которых разворачивается SVM.
- Если вы хотите, чтобы имя пользователя и пароль учетной записи для подключения к гипервизору, указываемые во время развертывания SVM, передавались в зашифрованном виде, вы можете настроить защищенное соединение с использованием SSL-сертификата между гипервизором, на котором будет развернута SVM, и компьютером, где установлена Консоль администрирования Kaspersky Security Center.
Дополнительные действия для гипервизора VMware ESXi
Если в виртуальной инфраструктуре установлен гипервизор VMware ESXi, перед началом установки программы Kaspersky Security вам нужно также выполнить следующие действия:
- Убедиться в том, что на виртуальных машинах, которые вы хотите защищать, установлен пакет VMware Tools.
- Если при подключении компьютера, на котором установлена Консоль администрирования Kaspersky Security Center, к серверу VMware vCenter Server используется прокси-сервер, требуется убедиться в том, что виртуальные машины доступны через прокси-сервер.
Дополнительные действия для гипервизора Citrix Hypervisor (Citrix XenServer)
Если в виртуальной инфраструктуре установлен гипервизор Citrix Hypervisor (Citrix XenServer), перед началом установки Kaspersky Security вам нужно убедиться в том, что на виртуальных машинах, которые вы хотите защищать, установлена программа XenTools.
Дополнительные действия для гипервизора Proxmox VE
Если в виртуальной инфраструктуре установлен гипервизор Proxmox VE, перед началом установки Kaspersky Security вам нужно убедиться, что в директории /var/tmp имеется не менее 30 Гб свободного места.
Дополнительные действия для работы с Citrix App Layering
Если вы используете решение для виртуализации Citrix App Layering (ранее UniDesk), перед установкой программы на шаблоне виртуальных машин требуется выполнить следующие действия:
- Внести изменения в реестр операционной системы на слое, на который устанавливается программа:
- В разделе реестра HKLM\SYSTEM\CurrentControlSet\Services\uniflt\ создать новый ключ типа мультистроковый параметр с именем AlwaysOnBoot:
C:\ProgramData\KasperskyLab\
C:\ProgramData\KasperskyLab\
C:\Program Files(x86)\Kaspersky Lab\
- В разделе реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Unifltr создать новый ключ типа DWORD с именем MiniFilterBypass и значением 1.
- Перезагрузить виртуальную машину.
Подробнее об установке антивирусного ПО совместно с Citrix App Layering см. в документации Citrix App Layering.
Дополнительные действия для гипервизора HUAWEI FusionCompute CNA
Если в виртуальной инфраструктуре установлен гипервизор HUAWEI FusionCompute CNA, перед началом установки программы Kaspersky Security вам нужно убедиться в том, что на виртуальных машинах, которые вы хотите защищать, установлен пакет HUAWEI Tools.
В начало