Produktinstallation vorbereiten
Bevor Sie mit der Installation von Kaspersky Security beginnen, sind die folgenden Aktionen erforderlich.
Allgemeine Aktionen
- Installieren Sie Kaspersky Security Center in einer der unterstützten Versionen.
- Überprüfen Sie die Übereinstimmung der virtuellen Infrastrukturkomponenten mit den Hardware- und Softwareanforderungen der Kaspersky Security-Lösung.
- Vorbereitung der für die Programminstallation erforderlichen Dateien.
- Stellen Sie sicher, dass auf den Geräten, auf denen die Programmkomponenten und virtuellen Infrastrukturobjekte installiert sind, und mit denen der Integrationsserver verbunden ist, nur sichere kryptografische Algorithmen, Verschlüsselungssammlungen und Protokolle verwendet werden.
- Vergewissern Sie sich, dass in den Einstellungen der Netzwerkhardware oder -software, die für die Steuerung des Datenverkehrs zwischen den virtuellen Maschinen verwendet wird, die für die Installation und Ausführung des Programms verwendeten Ports für den Netzwerkverkehr freigegeben sind.
- Vergewissern Sie sich, dass die Konto-Einstellungen, die für die Installation und Ausführung des Programms erforderlich sind, konfiguriert sind.
- Wenn im Netzwerk dynamische IP-Adressen verwendet werden, ermöglichen Sie das Routing des Netzwerkverkehrs von der SVM zu dem Gerät, auf dem der Kaspersky Security Center Administrationsserver installiert ist.
- Vor der Installation des Integrationsservers, der Integrationsserver-Konsole und der Kaspersky Security MMC-Plugins müssen die neuesten Windows-Updates installiert werden.
- Wenn Sie möchten, dass die virtuellen Maschinen mit den installierten Komponenten von Kaspersky Security unmittelbar nach der Programminstallation automatisch in die entsprechenden Administrationsgruppen verschoben werden, müssen Sie die Administrationsgruppen in der Kaspersky Security Center Verwaltungskonsole erstellen und Regeln für das automatische Verschieben der virtuellen Maschinen in Administrationsgruppen einrichten.
Vorbereiten der Installation von Light Agent auf virtuellen Maschinen
Bevor Sie mit der Installation von Light Agent beginnen, sind die folgenden Aktionen erforderlich.
Zusätzliche Aktionen für die Plattform "Microsoft Hyper-V"
Führen Sie in einer virtuellen Infrastruktur auf der Plattform "Microsoft Hyper-V" vor der Installation von Kaspersky Security zusätzlich die folgenden Aktionen aus:
- Sicherstellen, dass auf den virtuellen Maschinen, die Sie schützen möchten, Integrationsdienste installiert sind.
- Sicherstellen, dass auf dem Hypervisor die allgemeine Netzwerkressource ADMIN$ aktiviert ist. Auf den Hypervisoren Microsoft Windows Server 2012 R2 Hyper-V muss vor Aktivierung der gemeinsamen Ressource ADMIN$ mithilfe des Server-Konfigurationsassistenten die Dateiserver-Rolle installiert werden.
- Sicherstellen, dass auf dem Laufwerk mit der allgemeinen Netzwerkressource ADMIN$ genügend Speicherplatz für das Speichern des SVM-Images vorhanden ist. Während der Installation der Komponente "Schutzserver" wird das SVM-Image auf die allgemeine Netzwerkressource ADMIN$ kopiert und von da in den Ordner, der während der SVM-Bereitstellung angegeben wurde, verschoben.
- Sicherstellen, dass auf den Hypervisoren, die nicht zur Active Directory-Domain gehören, die Software für die Remote-Administration Windows Remote Management (WinRM) Version 3.0 installiert ist. Windows Remote Management (WinRM) Version 3.0 gehört zum Lieferumfang des Installationspakets Windows Management Framework 3.0, das von der Microsoft-Website heruntergeladen werden kann.
- Wenn Sie ein Domain-Konto für die Verbindung des Integrationsservers mit dem Hypervisor verwenden möchten, müssen Sie sicherstellen, dass folgende Bedingungen erfüllt werden:
- Der Integrationsserver hat die Möglichkeit, die Adresse des Hypervisors mithilfe des Domänennamendienstes (DNS) der Domäne, in der sich der Hypervisor, auf dem die SVM bereitgestellt wird, befindet.
- Der DNS-Server verfügt über die Funktion direct und reverse lookup für den Integrationsserver.
- Bereiche, die Einträge über den Integrationsserver und den Hypervisor mit der bereitgestellten SVM enthalten, sind mit Active Directory integriert.
- Das Gerät, von dem aus Sie die SVMs bereitstellen, hat die Möglichkeit, die Namen der Hypervisoren zu erlauben, auf welchen die SVM bereitgestellt wird.
- Wenn Sie möchten, das während der SVM-Bereitstellung angegebene Benutzernamen und das Kennwörter des Kontos für die Verbindung mit dem Hypervisor verschlüsselt übertragen werden, können Sie eine geschützte Verbindung von Kaspersky Security Center unter Verwendung des SSL-Zertifikats zwischen dem Hypervisor, auf dem die SVM implementiert wird, und dem Gerät, auf dem die Kaspersky Security Center Verwaltungskonsole installiert ist, herstellen.
Zusätzliche Aktionen für die Plattform "VMware vSphere"
Führen Sie in einer virtuellen Infrastruktur auf der Plattform "VMware vSphere" vor der Installation von Kaspersky Security zusätzlich die folgenden Aktionen aus:
- Sicherstellen, dass auf den virtuellen Maschinen, die Sie schützen möchten, das VMware Tools-Paket installiert ist.
- Wenn für die Verbindung zwischen dem Gerät, auf dem die Kaspersky Security Center Verwaltungskonsole installiert ist, und dem VMware vCenter Server ein Proxyserver verwendet wird, müssen Sie sicherstellen, dass die virtuellen Maschinen über den Proxyserver erreichbar sind.
Zusätzliche Aktionen für die Plattform "Citrix Hypervisor"
In einer virtuellen Infrastruktur auf der Plattform "Citrix Hypervisor" müssen Sie vor der Installation von Kaspersky Security sicherstellen, dass auf den zu schützenden virtuellen Maschinen XenTools installiert ist.
Zusätzliche Aktionen für die Plattform "Proxmox VE"
In einer virtuellen Infrastruktur auf der Plattform "Proxmox VE" müssen Sie vor der Installation von Kaspersky Security sicherstellen, dass im Verzeichnis /var/tmp mindestens 30 GB an freiem Speicherplatz verfügbar sind.
Zusätzliche Aktionen für die Plattform "HUAWEI FusionSphere"
In einer virtuellen Infrastruktur auf der Plattform "HUAWEI FusionSphere" müssen Sie vor der Installation von Kaspersky Security sicherstellen, dass auf den zu schützenden virtuellen Maschinen das Paket "HUAWEI Tools" installiert ist.
Beim Bereitstellen einer SVM in einer virtuellen Infrastruktur auf der Plattform "HUAWEI FusionSphere" installiert der Assistent für die Verwaltung von SVMs das Paket "HUAWEI Tools" auf der SVM. Um das Paket abzurufen, fragt der Assistent den HUAWEI FusionCompute-Hypervisor an. Das Paket "HUAWEI Tools" ist nicht im Lieferumfang von Kaspersky Security enthalten. Es wird empfohlen sicherzustellen, dass das Paket "HUAWEI Tools" auf dem HUAWEI FusionCompute-Hypervisor verfügbar ist.
Zusätzliche Maßnahmen für die Astra Linux-Plattform
Bevor Sie mit der Installation des Programms in einer virtuellen Infrastruktur auf der Astra Linux-Plattform beginnen, müssen Sie das Benutzerkonto, das zum Bereitstellen, Entfernen und Neukonfigurieren der SVMs verwendet wird, folgendermaßen konfigurieren:
- Führen Sie den Befehl aus:
$ sudo usermod -a -G kvm,libvirt,libvirt-qemu,libvirt-admin <Benutzername>
- Öffnen Sie mit dem folgenden Befehl die sudoers-Konfigurationsdatei:
sudo visudo
- Geben Sie in der Datei Folgendes an:
<Benutzername> ALL = (ALL) NOPASSWD: ALL
Wobei <Benutzername> für den Namen des Benutzerkontos steht, das für die Verbindung mit der virtuellen Infrastruktur während der Bereitstellung, Entfernung und Neukonfiguration der SVMs verwendet wird.
- Speichern und schließen Sie die sudoers-Datei.
Nach oben