Préparatifs pour l'installation de l'application
Avant de passer à l'installation de Kaspersky Security, il est nécessaire de réaliser les opérations suivantes.
Actions générales
Pour garantir une connexion sécurisée entre l'application et l'hyperviseur, il est recommandé d'utiliser l'algorithme de chiffrement AES256 pour le chiffrement des connexions entrantes sur l'hyperviseur via les protocoles TLS, SSH et autres protocoles similaires.
Actions supplémentaires pour la plateforme Microsoft Hyper-V
Dans une infrastructure virtuelle sur la plateforme Microsoft Hyper-V, vous devez également réaliser les actions suivantes avant d'installer l'application Kaspersky Security :
- Assurez-vous que le paquet de services d'intégration (Integration Services) est bien installé sur les machines virtuelles que vous souhaitez protéger.
- Assurez-vous que la ressource réseau commune ADMIN$ est active sur l'hyperviseur. Il est nécessaire de définir au préalable le rôle du serveur de fichiers (File Server) avec l'Assistant de configuration du serveur pour activer la ressource réseau ADMIN$ commune sur les hyperviseurs et Microsoft Windows Server 2012 R2 Hyper-V.
- Assurez-vous que le disque sur lequel se trouve la ressource réseau commune ADMIN$, dispose de suffisamment de place pour accueillir l'image de la SVM. Lors de l'installation du composant Serveur de protection, l'image de la SVM est copiée sur la ressource réseau commune ADMIN$, puis elle est transférée vers le dossier désigné lors du déploiement de la SVM.
- Assurez-vous que les hyperviseurs qui n'appartiennent pas au domaine Active Directory sont dotés de l'application d'administration à distance Windows Remote Management (WinRM) version 3.0. Windows Remote Management (WinRM) version 3.0 figure dans le paquet d'installation de Windows Management Framework 3.0, que vous pouvez télécharger depuis le site de Microsoft.
- Si vous souhaitez utiliser un compte de domaine pour connecter le Serveur d'intégration à l'hyperviseur, assurez-vous que les conditions suivantes sont remplies :
- Le Serveur d'intégration doit pouvoir identifier l'adresse de l'hyperviseur à l'aide du serveur de nom de domaine (DNS) du domaine où se trouve l'hyperviseur sur lequel la SVM est déployée.
- Le serveur DNS possède un enregistrement direct et inverse pour le Serveur d'intégration.
- Les zones contenant les enregistrements concernant le Serveur d'intégration et l'hyperviseur sur lequel la SVM est déployée sont intégrées avec Active Directory.
- L'appareil depuis lequel la SVM est déployée est capable de résoudre les noms des hyperviseurs sur lesquels les SVM sont déployées.
- Si vous souhaitez que le nom d'utilisateur et le mot de passe du compte pour la connexion à l'hyperviseur qui ont été indiqués au moment du déploiement de la SVM soient transmis de façon chiffrée, vous pouvez configurer une connexion protégée à l'aide d'un certificat SSL entre l'hyperviseur sur lequel la SVM sera déployée et l'appareil où est installée la Console d'administration de Kaspersky Security Center.
Actions supplémentaires pour la plateforme VMware vSphere
Dans une infrastructure virtuelle sur la plateforme VMware vSphere, vous devez également réaliser les actions suivantes avant d'installer l'application Kaspersky Security :
- Assurez-vous que le paquet VMware Tools est bien installé sur les machines virtuelles que vous souhaitez protéger.
- Si l'appareil sur lequel est installée la Console d'administration de Kaspersky Security Center se connecte à VMware vCenter Server via un serveur proxy, il faut s'assurer que les machines virtuelles sont accessibles via le serveur proxy.
Actions supplémentaires pour la plateforme Citrix Hypervisor
Dans l'infrastructure virtuelle sur la plateforme Citrix Hypervisor, vous devez, avant d'installer l'application Kaspersky Security, vous assurer que l'application XenTools est installée sur les machines virtuelles que vous voulez protéger.
Actions complémentaires pour la plateforme Proxmox VE
Dans l'infrastructure virtuelle sur la plateforme Proxmox VE, vous devez, avant d'installer l'application Kaspersky Security, confirmer que le répertoire /var/tmp dispose d'au moins 30 Go d'espace libre.
Actions supplémentaires pour la plateforme HUAWEI FusionSphere
Dans l'infrastructure virtuelle sur la plateforme HUAWEI FusionSphere, vous devez, avant d'installer l'application Kaspersky Security, vous assurer que le paquet HUAWEI Tools est installé sur les machines virtuelles que vous voulez protéger.
Lors du déploiement de la SVM dans une infrastructure virtuelle sur la plateforme HUAWEI FusionSphere, l'assistant d'administration des SVM installe le paquet HUAWEI Tools sur la SVM. L'assistant accède à l'hyperviseur HUAWEI FusionCompute pour récupérer le paquet. Le paquet HUAWEI Tools n'est pas inclus dans le kit de distribution de Kaspersky Security. Il est recommandé de s'assurer que le paquet HUAWEI Tools est disponible sur l'hyperviseur HUAWEI FusionCompute.
Étapes supplémentaires pour la plateforme Astra Linux
Avant d'installer l'application dans une infrastructure virtuelle sur la plateforme Astra Linux, vous devez déterminer la configuration du compte utilisateur qui sera utilisé pour déployer, supprimer et modifier la configuration de la SVM, comme suit :
- Exécutez la commande :
$ sudo usermod -a -G kvm,libvirt,libvirt-qemu,libvirt-admin <
nom_d_utilisateur
>
- Ouvrez le fichier de configuration sudoers à l'aide de la commande suivante :
sudo visudo
- Précisez dans le fichier :
<
nom d'utilisateur
> ALL = (ALL) NOPASSWD: ALL
où <username> est le nom du compte utilisateur qui sera utilisé pour se connecter à l'infrastructure virtuelle lors du déploiement, de la suppression et de la modification de la configuration des SVM.
- Enregistrez et fermez le fichier sudoers.
Haut de page