Programminstallation vorbereiten

Bevor Sie mit der Installation von Kaspersky Security beginnen, sind die folgenden Aktionen erforderlich.

Allgemeine Aktionen

• Überprüfung der Auswahl der Komponenten von Kaspersky Security Center sowie der Übereinstimmung der Komponenten von Kaspersky Security Center und der Komponenten der virtuellen Infrastruktur mit den Hardware- und Softwarevoraussetzungen für das Programm Kaspersky Security.
• Vergewissern Sie sich, dass auf den virtuellen Maschinen, die Sie mithilfe von Kaspersky Security schützen möchten, kein Virenschutzprogramm installiert ist.
• Vorbereitung der für die Programminstallation erforderlichen Dateien:
  1. Laden Sie die Datei, die für den Start des Installationsassistenten für die Komponenten von Kaspersky Security erforderlich ist, von der Kaspersky-Website herunter.
  2. Download der SVM-Images und der Beschreibungsdateien für SVM-Images mithilfe des Installationsassistenten für die Komponenten von Kaspersky Security von der Kaspersky-Website.
  3. Wenn Sie keine automatisch erstellten Installationspakete für die Installation von Light Agent verwenden möchten, entpacken Sie die für die Installation von Light Agent for Windows und Light Agent for Linux erforderlichen Dateien mithilfe des Installationsassistenten für die Komponenten von Kaspersky Security.
  4. Wenn Sie die Web-Oberfläche für die Interaktion mit Kaspersky Security Center verwenden möchten, können Sie die für die Installation der Web-Plugins erforderlichen Archive von der Kaspersky-Website herunterladen. Die zur Installation von Web-Plugins erforderlichen Dateien sind auch in der Web Console verfügbar.
• Vergewissern Sie sich, dass in den Einstellungen der Netzwerkausrüstung oder der Software, die für die Kontrolle des Datenverkehrs zwischen den virtuellen Maschinen verwendet wird, die für die Installation und Nutzung des Programms verwendeten Ports für den Netzwerkverkehr freigegeben sind.
• Sicherstellung, dass die Konto-Einstellungen, die für die Installation und Ausführung des Programms erforderlich sind, konfiguriert sind.
• Wenn im Netzwerk dynamische IP-Adressen verwendet werden, ermöglichen Sie das Routing des Netzwerkverkehrs von der SVM zu dem Gerät, auf dem der Kaspersky Security Center Administrationsserver installiert ist.
• Installieren Sie die neuesten Windows-Updates, bevor Sie den Light Agent for Windows, den Integrationsserver, die Integrationsserver-Konsole und das MMC-Plugin von Kaspersky Security installieren.
• Wenn Sie möchten, dass die virtuellen Maschinen mit den installierten Komponenten von Kaspersky Security unmittelbar nach der Programminstallation automatisch in die entsprechenden Administrationsgruppen verschoben werden, müssen Sie die Administrationsgruppen in der Kaspersky Security Center Verwaltungskonsole erstellen und Regeln für die automatische Verschiebung der virtuellen Maschinen in Administrationsgruppen einrichten.

Für die Sicherstellung einer sicheren Verbindung zwischen dem Programm und dem Hypervisor ist es empfehlenswert, den Verschlüsselungsalgorithmus "AES256" für die Verschlüsselung der eingehenden Verbindungen auf dem Hypervisor über die Protokolle TLS, SSH und ähnliche zu verwenden.

Zusätzliche Aktionen für die Plattform "Microsoft Hyper-V"

Führen Sie in einer virtuellen Infrastruktur auf der Plattform "Microsoft Hyper-V" vor der Installation von Kaspersky Security zusätzlich die folgenden Aktionen aus:

• Sicherstellen, dass auf den virtuellen Maschinen, die Sie schützen möchten, Integrationsdienste installiert sind.
• Sicherstellen, dass auf dem Hypervisor die allgemeine Netzwerkressource ADMIN$ aktiviert ist. Auf den Hypervisoren Microsoft Windows Server 2012 R2 Hyper-V muss vor Aktivierung der gemeinsamen Ressource ADMIN$ mithilfe des Server-Konfigurationsassistenten die Dateiserver-Rolle installiert werden.
• Sicherstellen, dass auf dem Laufwerk mit der allgemeinen Netzwerkressource ADMIN$ genügend Speicherplatz für das Speichern des SVM-Images vorhanden ist. Während der Installation der Komponente "Schutzserver" wird das SVM-Image auf die allgemeine Netzwerkressource ADMIN$ kopiert und von da in den Ordner, der während der SVM-Bereitstellung angegeben wurde, verschoben.
• Sicherstellen, dass auf den Hypervisoren, die nicht zur Active Directory-Domain gehören, die Software für die Remote-Administration Windows Remote Management (WinRM) Version 3.0 installiert ist. Windows Remote Management (WinRM) Version 3.0 gehört zum Lieferumfang des Installationspakets Windows Management Framework 3.0, das von der Microsoft-Website heruntergeladen werden kann.
• Wenn Sie ein Domain-Konto für die Verbindung des Integrationsservers mit dem Hypervisor verwenden möchten, müssen Sie sicherstellen, dass folgende Bedingungen erfüllt werden:
  • Der Integrationsserver kann die Adresse des Hypervisors mithilfe des Domänennamendienstes (DNS) der Domäne bestimmen, in der sich der Hypervisor befindet, auf dem die SVM bereitgestellt wird.
  • Der DNS-Server verfügt über die Funktion direct und reverse lookup für den Integrationsserver.
  • Bereiche, die Einträge über den Integrationsserver und den Hypervisor mit der bereitgestellten SVM enthalten, sind mit Active Directory integriert.
  • Das Gerät, von dem aus die SVMs bereitgestellt werden, hat die Möglichkeit, die Namen der Hypervisoren zu erlauben, auf welchen die SVM bereitgestellt wird.
• Wenn Sie möchten, das während der SVM-Bereitstellung angegebene Benutzernamen und das Kennwörter des Kontos für die Verbindung mit dem Hypervisor verschlüsselt übertragen werden, können Sie eine geschützte Verbindung von Kaspersky Security Center unter Verwendung des SSL-Zertifikats zwischen dem Hypervisor, auf dem die SVM implementiert wird, und dem Gerät, auf dem die Kaspersky Security Center Verwaltungskonsole installiert ist, herstellen.

Zusätzliche Aktionen für die Plattform "VMware vSphere"

Führen Sie in einer virtuellen Infrastruktur auf der Plattform "VMware vSphere" vor der Installation von Kaspersky Security zusätzlich die folgenden Aktionen aus:

• Sicherstellen, dass auf den virtuellen Maschinen, die Sie schützen möchten, das VMware Tools-Paket installiert ist.
• Wenn für die Verbindung zwischen dem Gerät, auf dem die Kaspersky Security Center Verwaltungskonsole installiert ist, und dem VMware vCenter Server ein Proxyserver verwendet wird, müssen Sie sicherstellen, dass die virtuellen Maschinen über den Proxyserver erreichbar sind.

Zusätzliche Aktionen für die Plattform "Citrix Hypervisor"

In einer virtuellen Infrastruktur auf der Plattform "Citrix Hypervisor" müssen Sie vor der Installation von Kaspersky Security sicherstellen, dass auf den zu schützenden virtuellen Maschinen XenTools installiert ist.

Zusätzliche Aktionen für die Plattform "Proxmox VE"

In einer virtuellen Infrastruktur auf der Plattform "Proxmox VE" müssen Sie vor der Installation von Kaspersky Security sicherstellen, dass im Verzeichnis /var/tmp mindestens 30 Gigabyte an freiem Speicherplatz verfügbar sind.

Zusätzliche Aktionen für die Plattform "HUAWEI FusionSphere"

In einer virtuellen Infrastruktur auf der Plattform "HUAWEI FusionSphere" müssen Sie vor der Installation von Kaspersky Security sicherstellen, dass auf den zu schützenden virtuellen Maschinen das Paket "HUAWEI Tools" installiert ist.

Beim Bereitstellen einer SVM in einer virtuellen Infrastruktur auf der Plattform "HUAWEI FusionSphere" installiert der Assistent für die Verwaltung von SVMs das Paket "HUAWEI Tools" auf der SVM. Um das Paket abzurufen, fragt der Assistent den HUAWEI FusionCompute-Hypervisor an. Das Paket "HUAWEI Tools" ist nicht im Lieferumfang von Kaspersky Security enthalten. Es wird empfohlen sicherzustellen, dass das Paket "HUAWEI Tools" auf dem HUAWEI FusionCompute-Hypervisor verfügbar ist.

Zusätzliche Maßnahmen für die Astra Linux-Plattform

Bevor Sie mit der Installation des Programms in einer virtuellen Infrastruktur auf der Astra Linux-Plattform beginnen, müssen Sie das Benutzerkonto, das zum Bereitstellen, Entfernen und Neukonfigurieren der SVMs verwendet wird, folgendermaßen konfigurieren:

1. Führen Sie den Befehl aus:

   $ sudo usermod -a -G kvm,libvirt,libvirt-qemu,libvirt-admin <Benutzername>

2. Öffnen Sie mit dem folgenden Befehl die sudoers-Konfigurationsdatei:

   sudo visudo

3. Geben Sie in der Datei Folgendes an:

   <Benutzername> ALL = (ALL) NOPASSWD: ALL

   Wobei <Benutzername> für den Namen des Benutzerkontos steht, das für die Verbindung mit der virtuellen Infrastruktur während der Bereitstellung, Entfernung und Neukonfiguration der SVMs verwendet wird.

4. Speichern und schließen Sie die sudoers-Datei.

In diesem Hilfeabschnitt finden Sie die folgenden Informationen: Für die Programminstallation erforderliche Dateien Download der SVM-Images Programmpakete für Light Agent entpacken Vom Programm verwendete Ports anpassen Konten für die Installation und Ausführung des Programms Regeln für die Verschiebung virtueller Maschinen in Administrationsgruppen anpassen

Nach oben