使用 Kaspersky Security Center 15 Linux 部署應用程式時的考慮因素

如果您計劃使用 Kaspersky Security Center 15 Linux 來管理 Kaspersky Security for Virtualization 5.2 Light Agent，在虛擬基礎架構中安裝應用程式的過程將包括以下步驟：

全部展開 | 全部摺疊

1. 安裝 Kaspersky Security 管理 Web 外掛程式

   該Web 外掛程式提供用卡巴斯基安全管理中心網頁主控台管理 Kaspersky Security 的介面。Kaspersky Security Center 15 Linux 不支援卡巴斯基安全管理中心管理主控台和管理 MMC 外掛程式。

   如何安裝 Kaspersky Security Web 外掛程式

   1. 在卡巴斯基安全管理中心網頁主控台主視窗中，選擇主控台設定 → Web 外掛程式。

      系統將開啟已安裝 Web 外掛程式的清單。

   2. 點擊新增按鈕。

      一個所有可用的卡巴斯基 Web 外掛程式的清單開啟。清單將隨著新的 Web 外掛程式版本發佈而自動更新。

   3. 在清單中尋找所需的 Web 外掛程式並點擊外掛程式名稱。依此順序安裝以下外掛程式：
      • Kaspersky Security for Virtualization 5.2 Light Agent—Protection Server—Protection Server 管理 Web 外掛程式
      • Kaspersky Security for Virtualization 5.2 Light Agent for Windows—Light Agent for Windows 管理 Web 外掛程式
      • Kaspersky Security for Virtualization 5.2 Light Agent for Linux—Light Agent for Linux 管理 Web 外掛程式
   4. 在開啟的 Web 外掛程式描述視窗中，點擊安裝外掛程式。
   5. 等待安裝過程結束，然後在資訊視窗中點擊OK。

   新安裝的外掛程式將顯示在已安裝的 Web 外掛程式清單中。

2. 安裝 Integration Server 和 Integration Server 主控台。

   安裝和執行 Integration Server 和 Integration Server 主控台需要安裝了 Windows OS 的裝置。安裝過程應該在本機管理員帳戶下執行。

   您將需要 ksvla-components_5.2.X.X_mlg.exe 檔案，其中 5.2.X.X 是應用程式版本號。您可以從卡巴斯基網站中的Kaspersky Security for Virtualization | Light Agent區域（Build → Kaspersky Security 元件安裝精靈）下載此檔案。

   如何安裝 Integration Server 和 Integration Server 主控台

   1. 透過執行以下指令提取安裝 Integration Server 和Integration Server 主控台所需的檔案：

      ksvla-components_5.2.X.X_mlg.exe -layout [folder] --accept-EulaAndPrivacyPolicy=yes

      其中：

      • 5.2.X.X 是解決方案版本號。
      • [folder] 是提取 Integration Server 和 Integration Server 主控台安裝檔案資訊的資料夾路徑。在沒有路徑的情況下，檔案將被提取入包含 ksvla-components_5.2.X.X_mlg.exe 的資料夾內的資料子資料夾內。
      • --accept-EulaAndPrivacyPolicy=yes 表示您接受您和卡巴斯基之間所達成的描述資料處理和傳輸的《Kaspersky Security 最終使用者產品授權協議》和《隱私權政策》條款。將此參數設定為「yes」，即表示您確認以下情況：
        • 您已完整閱讀、瞭解及接受《Kaspersky Security 最終使用者產品授權協議》的條款和條件。
        • 您已完整閱讀和瞭解《隱私權政策》，您知曉並同意您的資料將如《隱私權政策》所述遭到處理和傳輸 (包括至第三國)。

        接受《最終使用者產品授權協議》和《隱私權政策》的條款是安裝 Integration Server 和Integration Server 主控台的前提。透過執行以下命令，可以閱讀《最終使用者產品授權協議》和《隱私權政策》的文字：

        ksvla-components_5.2.X.X_mlg.exe --lang=<語言 ID> --show-EulaAndPrivacyPolicy

        《最終使用者產品授權協議》和《隱私權政策》的文字將輸出至 tmp 資料夾內的 license_<語言 ID>.txt 檔案中。

      執行指令將建立兩個子資料夾，檔案在指定資料夾內。AttachedContainer 子資料夾包含安裝 Integration Server 和 Integration Server 主控台所需的檔案等：

      • viis_service.msi
      • viis_console.msi
   2. 執行以下指令啟動 Integration Server 安裝過程：

      viis_service.msi ADMIN_VIIS_PASSWORD=<密碼>

      其中：

      • <密碼>是 Integration Server 管理員帳戶 (admin) 的密碼。admin 用於連線 Integration Server 主控台到 Integration Server。

        密碼長度不得超過 60 個字元。您僅可使用拉丁字母表的字母（大寫與小寫字母）、數字及以下特殊字元：! # $ % & ' ( ) * " + , - . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~。出於安全性目的，建議將密碼設定為長度至少 8 個字元，並至少使用四種字元類別中的三種（小寫字母、大寫字母、數字和特殊字元）。

   3. 執行以下指令啟動 Integration Server 主控台安裝過程：

      viis_console.msi

   安裝過程完成後，您可以透過開啟 Kaspersky.VIISConsole.UI.exe（位於 %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\ 中）啟動 Integration Server 主控台。

   若要啟動 Integration Server 主控台，請：

   1. 執行以下指令：

      Kaspersky.VIISConsole.UI.exe /lang:<語言 ID>

      其中：

      • Kaspersky.VIISConsole.UI.exe 檔案在 %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\ 資料夾中，位於您安裝 Integration Server 和 Integration Server 主控台 的裝置上。
      • <language ID> – Integration Server 主控台語言識別碼格式如下：ru、en、de、fr、zh-Hans、zh-Hant、ja。需區分大小寫。
   2. 指定以下連線設定：
      • 與其建立連線的 Integration Server 位址和連接埠。

        對於位址，您可以指定 IPv4 格式的 IP 位址，或是安裝 Integration Server 的裝置之完全限定網域名稱 (FQDN)。

        如果將位址指定為 NetBIOS 名稱、localhost 或 127.0.0.1，與 Integration Server 的連線將完成並顯示錯誤。

      • 安裝 Integration Server 時您設定的 Integration Server 管理員密碼。
   3. 主控台會檢查從 Integration Server 接收的 SSL 憑證。如果接收到的憑證不受信任或與之前安裝的憑證不一致，會開啟顯示相應訊息的驗證憑證視窗。點擊此視窗中的連結，檢視收到憑證的詳細資訊。如果 SSL 憑證有問題，建議您確保使用的資料傳輸通道安全。

      若要繼續連線到 Integration Server，請點擊驗證憑證視窗中的信任憑證按鈕。收到的憑證將作為受信任憑證進行安裝。憑證會儲存在託管 Integration Server 主控台的裝置內作業系統登錄檔中。

   將開啟 Integration Server 主控台。

3. Kaspersky Security Protection Servers 安裝則透過在 Hypervisor 上佈署 SVM 執行。

   安裝 Protection Server 需要一個 SVM 映像檔案和映像描述 XML 檔案。您可以借助於 Kaspersky Security 元件安裝精靈或者在卡巴斯基網站的 Kaspersky Security for Virtualization | Light Agent 區域下載包含這些檔案的存檔。

   SVM 借助於 SVM 安裝精靈進行部署，精靈從Integration Server 主控台啟動。

4. 如果在由 VMware vCenter Server 和 VMware NSX Manager 管理的基礎架構中安裝應用程式，您需要在完成 SVM 佈署後，於 Integration Server 主控台中配置 Integration Server 和 VMware NSX Manager 的連線。
5. Protection Servers 執行準備。Protection Servers 執行準備需要完成以下動作：
   1. 在卡巴斯基安全管理中心網頁主控台中為 Protection Server 建立一個政策，並配置連線 SVM 到 Integration Server 的政策設定。
   2. 在所有新的 SVM 上啟動應用程式。為此，在卡巴斯基安全管理中心網頁主控台中建立一個應用程式啟動工作並啟動工作。
   3. 在所有新的 SVM 上更新應用程式資料庫。為此，在卡巴斯基安全管理中心網頁主控台中建立一個 Protection Server 資料庫更新工作並啟動工作。
6. 將 Light Agent for Windows 和/或 Light Agent for Linux 安裝在虛擬機上。

   安裝借助於卡巴斯基安全管理中心網頁主控台遠端執行，由以下步驟組成：

   1. 準備安裝套件。

      遠端安裝過程使用安裝套件，您需要提前準備好。

      • 在 Windows 虛擬機上安裝需要 Light Agent for Windows 安裝套件和卡巴斯基安全管理中心網路代理安裝套件。
      • 在 Linux 虛擬機上安裝需要 Light Agent for Linux 安裝套件。不需要單獨的卡巴斯基安全管理中心網路代理安裝套件，因為網路代理是 Light Agent for Linux 安裝套件的一部分。

      如何準備 Light Agent for Windows 安裝套件

      1. 在 Windows 裝置上，透過開啟 ksvla-components_5.2.X.X_mlg.exe 解壓縮 Light Agent 分發套件，其中 5.2.X.X 是應用程式版本號。
      2. 將位於解壓縮資料夾中的 WindowsAgent 資料夾複製到 ZIP 壓縮檔案。
      3. 在卡巴斯基安全管理中心網頁主控台主視窗中，選擇裝置發現和部署 → 部署和分配 → 安裝套件。

         一個在管理伺服器上可以使用的安裝套件的清單將開啟。

      4. 點擊新增按鈕。

         將啟動新安裝套件精靈。

      5. 在精靈的首個頁面，選擇安裝套件建立方法：從檔案建立安裝套件。
      6. 輸入套件名稱，點擊瀏覽並選擇準備的壓縮檔案。
      7. 建立安裝套件時，您需要接受《最終使用者產品授權協議》和《隱私權政策》的條款。當得到精靈的提示時，請閱讀您和卡巴斯基之間的《最終使用者產品授權協議》和描述資料處理和傳輸的《隱私權政策》。若要繼續建立安裝套件，您必須確認您已完全閱讀並接受《最終使用者產品授權協議》和《隱私權政策》的條款。

      新建立的安裝套件顯示在安裝套件清單中。您可以使用安裝套件遠端安裝 Light Agent for Windows。

      如何準備 Network Agent for Windows 安裝套件

      1. 在卡巴斯基安全管理中心網頁主控台主視窗中，選擇裝置發現和部署 → 部署和分配 → 安裝套件。

         一個在管理伺服器上可以使用的安裝套件的清單將開啟。

      2. 點擊新增按鈕。

         將啟動新安裝套件精靈。

      3. 在精靈的首個頁面，選擇安裝套件建立方法：建立卡巴斯基應用程式安裝套件。

         一個可以在卡巴斯基伺服器上使用的分發套件清單將開啟。

      4. 選擇一個 Kaspersky Security Center Network Agent for Windows 分發套件並點擊其名稱。
      5. 在右側的視窗中，檢視套件詳情然後點擊下載和建立安裝套件。新安裝套件建立過程開始。
      6. 建立安裝套件時，您需要接受《最終使用者產品授權協議》的條款。點擊顯示《最終使用者產品授權協議》。若要繼續建立安裝套件，您必須確認您已完全閱讀並接受《最終使用者產品授權協議》的條款。
      7. 關閉套件詳情視窗。

      新建立的安裝套件顯示在安裝套件清單中。您可以使用安裝套件遠端安裝 Light Agent for Windows。

      如何準備 Light Agent for Linux 安裝套件

      1. 在 Windows 裝置上，透過開啟 ksvla-components_5.2.X.X_mlg.exe 解壓縮 Light Agent 分發套件，其中 5.2.X.X 是應用程式版本號。
      2. 將位於解壓縮資料夾中的 LinuxAgent 資料夾複製到 ZIP 壓縮檔案。
      3. 在卡巴斯基安全管理中心網頁主控台主視窗中，選擇裝置發現和部署 → 部署和分配 → 安裝套件。

         一個在管理伺服器上可以使用的安裝套件的清單將開啟。

      4. 點擊新增按鈕。

         將啟動新安裝套件精靈。

      5. 在精靈的首個頁面，選擇安裝套件建立方法：從檔案建立安裝套件。
      6. 輸入套件名稱，點擊瀏覽並選擇準備的壓縮檔案。
      7. 建立安裝套件時，您需要接受《最終使用者產品授權協議》和《隱私權政策》的條款。當得到精靈的提示時，請閱讀您和卡巴斯基之間的《最終使用者產品授權協議》和描述資料處理和傳輸的《隱私權政策》。若要繼續建立安裝套件，您必須確認您已完全閱讀並接受《最終使用者產品授權協議》和《隱私權政策》的條款。

         新建立的安裝套件顯示在安裝套件清單中。

      8. 建立 Light Agent for Linux 安裝套件後，您需要配置將網路代理連線到卡巴斯基安全管理中心管理伺服器的設定，網路代理將和 Light Agent for Linux 一起安裝在虛擬機上。

         為此：

         1. 在安裝了 Kaspersky Security Center 15 Linux 的裝置上，找到包含新建立的安裝套件的檔案的資料夾。資料夾路徑顯示在路徑中，位於套件視窗內容中，可從卡巴斯基安全管理中心網頁主控台中的安裝套件清單中開啟。
         2. 在 klnagent.ini 的 KLNAGENT_SERVERS 鍵中，指定 IPv4 格式顯示的 IP 位址或者安裝了卡巴斯基安全管理中心管理伺服器的裝置的完全限定網域名稱 (FQDN)。
         3. 儲存 klnagent.ini。

      您可以使用安裝套件遠端安裝 Light Agent for Linux。

   2. 使用卡巴斯基安全管理中心網頁主控台啟動遠端安裝工作。

      在 Light Agent for Windows 遠端安裝工作的內容中指定準備的網路代理安裝套件。有關遠端安裝工作的更多資訊，請參見卡巴斯基安全管理中心說明。

7. Light Agent 執行準備。

   若要準備 Light Agent 進行作業，請使用卡巴斯基安全管理中心網頁主控台建立一個 Light Agent for Windows 政策 和/或一個 Light Agent for Linux 政策，並設定連線 Light Agent 到 SVM 的政策設定：

頁面頂部