Подготовка к установке решения
Перед началом установки Kaspersky Security вам нужно выполнить следующие действия.
Общие действия
- Установить Kaspersky Security Center одной из поддерживаемых версий.
- Проверить соответствие компонентов виртуальной инфраструктуры аппаратным и программным требованиям решения Kaspersky Security.
- Подготовить файлы, необходимые для установки решения.
- Убедиться в том, что на устройствах, где установлены компоненты решения и объекты виртуальной инфраструктуры, к которым подключается Сервер интеграции, используются только безопасные криптографические алгоритмы, наборы шифров и протоколы.
- Убедиться в том, что в настройках сетевого оборудования или программного обеспечения, обеспечивающего контроль трафика между виртуальными машинами, разрешено прохождение сетевого трафика через порты, используемые при установке и работе решения.
- Убедиться в том, что настроены параметры учетных записей, которые требуются для установки и работы решения.
- Если в сети используется динамическая IP-адресация, обеспечить возможность маршрутизации сетевого трафика от SVM до устройства, на котором установлен Сервер администрирования Kaspersky Security Center.
- Установить последние обновления Windows перед началом установки Сервера интеграции, Консоли Сервера интеграции и MMC-плагинов Kaspersky Security.
- Если вы хотите, чтобы виртуальные машины с установленными компонентами Kaspersky Security автоматически перемещались в группы администрирования после установки компонентов, создать группы администрирования в Консоли администрирования Kaspersky Security Center и настроить правила автоматического перемещения виртуальных машин в группы администрирования.
Подготовка к установке Легкого агента на виртуальные машины
Перед началом установки Легкого агента вам нужно выполнить следующие действия:
Дополнительные действия для платформы Microsoft Hyper-V
В виртуальной инфраструктуре на платформе Microsoft Hyper-V вам нужно также выполнить следующие действия перед началом установки решения Kaspersky Security:
- Убедиться в том, что на виртуальных машинах, которые вы хотите защищать, установлен пакет служб интеграции (Integration Services).
- Убедиться в том, что на гипервизоре включен общий сетевой ресурс ADMIN$. На гипервизорах Microsoft Windows Server 2012 R2 Hyper-V для включения общего сетевого ресурса ADMIN$ требуется предварительно установить роль файлового сервера (File Server) с помощью мастера настройки сервера.
- Убедиться в том, что на диске, на котором находится общий сетевой ресурс ADMIN$, достаточно места для размещения образа SVM. В ходе установки компонента Сервер защиты образ SVM копируется на общий сетевой ресурс ADMIN$, затем оттуда переносится в папку, указанную в ходе развертывания SVM.
- Убедиться в том, что на гипервизорах, не входящих в домен Active Directory, установлено программное обеспечение удаленного управления Windows Remote Management (WinRM) версии 3.0. Windows Remote Management (WinRM) версии 3.0 входит в состав инсталляционного пакета Windows Management Framework 3.0, доступного для загрузки с сайта Microsoft.
- Если вы хотите использовать доменную учетную запись для подключения Сервера интеграции к гипервизору, требуется убедиться, что выполняются следующие условия:
- Сервер интеграции имеет возможность определять адрес гипервизора с помощью службы доменных имен (DNS) того домена, в котором находится гипервизор, на котором развертывается SVM.
- DNS-сервер имеет прямую и обратную записи для Сервера интеграции.
- Зоны, содержащие записи о Сервере интеграции и гипервизоре, на котором развернута SVM, интегрированы с Active Directory.
- Устройство, с которого выполняется развертывание SVM, имеет возможность разрешать имена гипервизоров, на которых развертывается SVM.
- Если вы хотите, чтобы имя пользователя и пароль учетной записи для подключения к гипервизору, указываемые во время развертывания SVM, передавались в зашифрованном виде, вы можете настроить защищенное соединение с использованием SSL-сертификата между гипервизором, на котором будет развернута SVM, и устройством, где установлена Консоль администрирования Kaspersky Security Center.
Дополнительные действия для платформы VMware vSphere
В виртуальной инфраструктуре на платформе VMware vSphere вам нужно также выполнить следующие действия перед началом установки решения Kaspersky Security:
- Убедиться в том, что на виртуальных машинах, которые вы хотите защищать, установлен пакет VMware Tools.
- Если при подключении устройства, на котором установлена Консоль администрирования Kaspersky Security Center, к серверу VMware vCenter Server используется прокси-сервер, требуется убедиться в том, что виртуальные машины доступны через прокси-сервер.
Дополнительные действия для платформы XenServer
В виртуальной инфраструктуре на платформе XenServer перед началом установки решения Kaspersky Security вам нужно убедиться, что на виртуальных машинах, которые вы хотите защищать, установлен пакет XenTools.
Дополнительные действия для платформы Proxmox VE
В виртуальной инфраструктуре на платформе Proxmox VE перед началом установки решения Kaspersky Security вам нужно убедиться, что в директории /var/tmp имеется не менее 30 Гб свободного места.
Дополнительные действия для платформы HUAWEI FusionSphere
В виртуальной инфраструктуре на платформе HUAWEI FusionSphere перед началом установки решения Kaspersky Security вам нужно убедиться, что на виртуальных машинах, которые вы хотите защищать, установлен пакет HUAWEI Tools.
Во время развертывания SVM в виртуальной инфраструктуре на платформе HUAWEI FusionSphere мастер управления SVM устанавливает на SVM пакет HUAWEI Tools. Для получения пакета мастер обращается к гипервизору HUAWEI FusionCompute. Пакет HUAWEI Tools не входит в комплект поставки решения Kaspersky Security. Рекомендуется убедиться, что пакет HUAWEI Tools доступен на гипервизоре HUAWEI FusionCompute.
Дополнительные действия для платформы Astra Linux
В виртуальной инфраструктуре на платформе Astra Linux перед началом установки решения вам нужно настроить конфигурацию учетной записи, которая будет использоваться для развертывания, удаления и изменения конфигурации SVM, следующим образом:
- Выполните команду:
$ sudo usermod -a -G kvm,libvirt,libvirt-qemu,libvirt-admin <
имя_пользователя
>
- Откройте конфигурационный файл sudoers с помощью команды:
sudo visudo
- Укажите в файле:
<
имя пользователя
> ALL = (ALL) NOPASSWD: ALL
где <имя пользователя> – имя учетной записи, которая будет использоваться для подключения к виртуальной инфраструктуре во время развертывания, удаления и изменения конфигурации SVM.
- Сохраните и закройте файл sudoers.
В начало