Подготовка к установке программы
Перед началом установки Kaspersky Security вам нужно выполнить следующие действия.
Общие действия
- Проверить состав компонентов Kaspersky Security Center, а также соответствие компонентов Kaspersky Security Center и компонентов виртуальной инфраструктуры аппаратным и программным требованиям программы Kaspersky Security.
- Убедиться в том, что на виртуальных машинах, которые вы планируете защищать с помощью Kaspersky Security, не установлено антивирусное программное обеспечение.
- Подготовить файлы, необходимые для установки программы:
- Загрузить с веб-сайта "Лаборатории Касперского" файл, необходимый для запуска мастера установки компонентов Kaspersky Security.
- С помощью мастера установки компонентов Kaspersky Security загрузить образы SVM и файлы описания образов SVM с веб-сайта "Лаборатории Касперского".
- Если для установки Легкого агента вы не планируете использовать автоматически созданные инсталляционные пакеты, с помощью мастера установки компонентов Kaspersky Security распаковать файлы, необходимые для установки Легкого агента для Windows и Легкого агента для Linux.
- Если вы хотите использовать веб-интерфейс для взаимодействия с Kaspersky Security Center, вы можете загрузить с веб-сайта "Лаборатории Касперского" архивы, необходимые для установки веб-плагинов. Файлы, необходимые для установки веб-плагинов также доступны в Web Console.
- Убедиться в том, что в настройках сетевого оборудования или программного обеспечения, обеспечивающего контроль трафика между виртуальными машинами, разрешено прохождение сетевого трафика через порты, используемые при установке и работе программы.
- Убедиться в том, что настроены параметры учетных записей, которые требуются для установки и работы программы.
- Если в сети используется динамическая IP-адресация, обеспечить возможность маршрутизации сетевого трафика от SVM до устройства, на котором установлен Сервер администрирования Kaspersky Security Center.
- Установить последние обновления Windows перед началом установки Легкого агента для Windows, Сервера интеграции, Консоли Сервера интеграции и MMC-плагинов Kaspersky Security.
- Если вы хотите, чтобы виртуальные машины с установленными компонентами Kaspersky Security автоматически перемещались в группы администрирования после установки программы, создать группы администрирования в Консоли администрирования Kaspersky Security Center и настроить правила автоматического перемещения виртуальных машин в группы администрирования.
Для обеспечения безопасного соединения между программой и гипервизором рекомендуется использовать алгоритм шифрования AES256 для шифрования входящих соединений на гипервизоре по протоколам TLS, SSH и другим подобным.
Дополнительные действия для платформы Microsoft Hyper-V
В виртуальной инфраструктуре на•платформе Microsoft Hyper-V вам нужно также выполнить следующие действия перед началом установки программы Kaspersky Security:
- Убедиться в том, что на виртуальных машинах, которые вы хотите защищать, установлен пакет служб интеграции (Integration Services).
- Убедиться в том, что на гипервизоре включен общий сетевой ресурс ADMIN$. На гипервизорах Microsoft Windows Server 2012 R2 Hyper-V для включения общего сетевого ресурса ADMIN$ требуется предварительно установить роль файлового сервера (File Server) с помощью мастера настройки сервера.
- Убедиться в том, что на диске, на котором находится общий сетевой ресурс ADMIN$, достаточно места для размещения образа SVM. В ходе установки компонента Сервер защиты образ SVM копируется на общий сетевой ресурс ADMIN$, затем оттуда переносится в папку, указанную в ходе развертывания SVM.
- Убедиться в том, что на гипервизорах, не входящих в домен Active Directory, установлено программное обеспечение удаленного управления Windows Remote Management (WinRM) версии 3.0. Windows Remote Management (WinRM) версии 3.0 входит в состав инсталляционного пакета Windows Management Framework 3.0, доступного для загрузки с сайта Microsoft.
- Если вы хотите использовать доменную учетную запись для подключения Сервера интеграции к гипервизору, требуется убедиться, что выполняются следующие условия:
- Сервер интеграции имеет возможность определять адрес гипервизора с помощью службы доменных имен (DNS) того домена, в котором находится гипервизор, на котором развертывается SVM.
- DNS-сервер имеет прямую и обратную записи для Сервера интеграции.
- Зоны, содержащие записи о Сервере интеграции и гипервизоре, на котором развернута SVM, интегрированы с Active Directory.
- Устройство, с которого выполняется развертывание SVM, имеет возможность разрешать имена гипервизоров, на которых развертывается SVM.
- Если вы хотите, чтобы имя пользователя и пароль учетной записи для подключения к гипервизору, указываемые во время развертывания SVM, передавались в зашифрованном виде, вы можете настроить защищенное соединение с использованием SSL-сертификата между гипервизором, на котором будет развернута SVM, и устройством, где установлена Консоль администрирования Kaspersky Security Center.
Дополнительные действия для платформы VMware vSphere
В виртуальной инфраструктуре на•платформе VMware vSphere вам нужно также выполнить следующие действия перед началом установки программы Kaspersky Security:
- Убедиться в том, что на виртуальных машинах, которые вы хотите защищать, установлен пакет VMware Tools.
- Если при подключении устройства, на котором установлена Консоль администрирования Kaspersky Security Center, к серверу VMware vCenter Server используется прокси-сервер, требуется убедиться в том, что виртуальные машины доступны через прокси-сервер.
Дополнительные действия для платформы Citrix Hypervisor
В виртуальной инфраструктуре на платформе Citrix Hypervisor перед началом установки программы Kaspersky Security вам нужно убедиться, что на виртуальных машинах, которые вы хотите защищать, установлена программа XenTools.
Дополнительные действия для платформы Proxmox VE
В виртуальной инфраструктуре на платформе Proxmox VE перед началом установки программы Kaspersky Security вам нужно убедиться, что в директории /var/tmp имеется не менее 30 Гб свободного места.
Дополнительные действия для платформы HUAWEI FusionSphere
В виртуальной инфраструктуре на платформе HUAWEI FusionSphere перед началом установки программы Kaspersky Security вам нужно убедиться, что на виртуальных машинах, которые вы хотите защищать, установлен пакет HUAWEI Tools.
Во время развертывания SVM в виртуальной инфраструктуре на платформе HUAWEI FusionSphere мастер управления SVM устанавливает на SVM пакет HUAWEI Tools. Для получения пакета мастер обращается к гипервизору HUAWEI FusionCompute. Пакет HUAWEI Tools не входит в комплект поставки программы Kaspersky Security. Рекомендуется убедиться, что пакет HUAWEI Tools доступен на гипервизоре HUAWEI FusionCompute.
Дополнительные действия для платформы Astra Linux
Перед началом установки программы в виртуальной инфраструктуре на платформе Astra Linux вам нужно настроить конфигурацию учетной записи, которая будет использоваться для развертывания, удаления и изменения конфигурации SVM, следующим образом:
- Выполните команду:
$ sudo usermod -a -G kvm,libvirt,libvirt-qemu,libvirt-admin <
имя_пользователя
>
- Откройте конфигурационный файл sudoers с помощью команды:
sudo visudo
- Укажите в файле:
<
имя пользователя
> ALL = (ALL) NOPASSWD: ALL
где <имя пользователя> – имя учетной записи, которая будет использоваться для подключения к виртуальной инфраструктуре во время развертывания, удаления и изменения конфигурации SVM.
- Сохраните и закройте файл sudoers.
В начало