Sie können die MMC-Plugins für die Verwaltung von Kaspersky Security, den Integrationsserver und die Integrationsserver-Konsole mit einer der folgenden Methoden installieren:
Die Installation der MMC-Plugins, des Integrationsservers und der Integrationsserver-Konsole muss mit einem Konto ausgeführt werden, das zur Gruppe der lokalen Administratoren gehört.
Für die Installation sind mindestens als 4 GB freier Speicherplatzes auf dem Laufwerk erforderlich, das den Ordner %ProgramData % enthält.
Für die Installation der MMC-Plugins, des Integrationsservers und der Integrationsserver-Konsole ist die Plattform Microsoft .NET Framework Version 4.6 oder höher erforderlich. Sie können die Plattform Microsoft .NET Framework vorher installieren. Andernfalls schlägt der Installationsassistent der Komponenten von Kaspersky Security die Installation der Plattform vor, während die Programmkomponenten von Kaspersky Security installiert werden. Für die Installation von Microsoft .NET Framework ist ein Internetzugang erforderlich. Wenn Probleme bei der Installation von Microsoft .NET Framework auftreten, stellen Sie sicher, dass auf dem Gerät die Windows-Updates KB2919442 und KB2919355 installiert sind.
Es wird empfohlen, vor der Installation der MMC-Plugins, des Integrationsservers und der Integrationsserver-Konsole die Kaspersky Security Center Verwaltungskonsole zu schließen.
Je nachdem, welche Komponenten von Kaspersky Security Center auf dem Gerät installiert sind, werden nach dem Start der Installation folgende Aktionen ausgeführt:
wobei 5.2.X.X die Versionsnummer des Programms ist.
Für die erfolgreiche Installation des Integrationsservers müssen in den Einstellungen der Netzwerkausrüstung oder der für die Kontrolle des Netzwerkverkehrs verwendeten Software die Verbindungen für den Port erlaubt werden, den die SVMs und Light Agents für die Verbindung mit dem Integrationsserver verwenden werden. Standardmäßig wird der Port 7271 über das TCP-Protokoll verwendet.
Für die Interaktion des "Integrationsservers" mit der "Integrationsserver-Konsole", der SVM, den Light Agents und VMware vCenter Server wird eine geschützte SSL-Verbindung verwendet. Für die Behebung bekannter Schwachstellen des Betriebssystems werden für das SSL-Protokoll bei der Installation des Integrationsservers in der Registry des Betriebssystems Änderungen vorgenommen, die auf der Website des Technischen Supports von Microsoft beschrieben sind. Als Ergebnis dieser Änderungen werden folgende kryptographische Verschlüsselungen und Protokolle deaktiviert:
Während der Installation des Integrationsservers wird in der Registrierung des Betriebssystems das selbst unterzeichnete SSL-Zertifikat des Integrationsservers installiert, das für die Installation der geschützten Verbindung mit dem Integrationsserver und für die Verschlüsselung des Verbindungskanals zwischen SVM und dem auf den virtuellen Maschinen installierten Light Agent verwendet wird. Nach der Installation des Integrationsservers ist es empfehlenswert, dieses selbst unterzeichnete Zertifikat durch ein sichereres Zertifikat zu ersetzen. Der Vorgang zum Ersetzen des Zertifikats wird in der Wissensdatenbank beschrieben.
Wenn in Ihrer virtuellen Infrastruktur zuvor ein Integrationsserver installiert war, der im Betrieb einer Version von Kaspersky Security nicht älter als 5.1 (einschl. Update 5.1.1, Update 5.1.2 und Update 5.1.3 von Kaspersky Security) verwendet wurde, und wenn Sie bei der Deinstallation des Integrationsservers die Daten, die in seinem Betrieb verwendet werden, gespeichert haben, werden diese Daten automatisch bei der Installation des Integrationsservers verwendet.