Kaspersky Security для виртуальных сред 6.1 Легкий агент
- О Kaspersky Security для виртуальных сред 6.1 Легкий агент
- Что нового
- Архитектура решения
- Подготовка к установке решения
- Файлы, необходимые для установки решения
- Скачивание образов SVM с помощью мастера
- Настройка используемых портов
- Учетные записи для установки и работы решения
- Настройка использования безопасных криптографических алгоритмов, шифров и протоколов
- Настройка правил перемещения виртуальных машин в группы администрирования
- Установка решения Kaspersky Security
- Установка Сервера интеграции и Консоли Сервера интеграции
- Развертывание SVM с помощью Консоли Сервера интеграции
- Выбор действия
- Выбор инфраструктуры для развертывания SVM
- Выбор образа SVM
- Выбор количества SVM для развертывания (инфраструктуры на базе OpenStack)
- Ввод параметров SVM
- Ввод параметров SVM (инфраструктуры на базе OpenStack)
- Настройка сетевых параметров SVM (инфраструктуры на базе OpenStack)
- Настройка параметров IP-адресации для SVM
- Ввод параметров подключения к Kaspersky Security Center
- Создание пароля конфигурирования и пароля учетной записи root
- Запуск развертывания SVM
- Запуск развертывания SVM (инфраструктуры на базе OpenStack)
- Развертывание SVM
- Завершение развертывания SVM
- Установка веб-плагинов Kaspersky Security
- Установка MMC-плагинов Kaspersky Security
- Автоматическое создание задачи и политики по умолчанию для Сервера защиты
- Подготовка Сервера защиты к работе
- Об установке Агента администрирования Kaspersky Security Center на виртуальные машины
- Об установке Легкого агента для Linux
- Об установке Легкого агента на шаблон виртуальных машин
- Подготовка Легких агентов к работе
- Отображение виртуальных машин и SVM в Kaspersky Security Center
- Просмотр списка SVM, подключенных к Серверу интеграции
- Обновление предыдущей версии Kaspersky Security
- Удаление решения Kaspersky Security
- Концепция управления решением
- Об управлении решением через Kaspersky Security Center
- О плагинах управления Kaspersky Security
- Запуск и закрытие Kaspersky Security Center Web Console
- Управление решением с помощью политик Kaspersky Security Center
- Управление решением с помощью задач
- О правах доступа к параметрам политик и задач в Kaspersky Security Center
- О Консоли Сервера интеграции
- Подключение к Серверу интеграции через Консоль Сервера интеграции
- Просмотр параметров Сервера интеграции в Консоли Сервера интеграции
- Лицензирование Kaspersky Security для виртуальных сред 6.1 Легкий агент
- О Лицензионном соглашении
- О предоставлении данных
- О лицензии
- О Лицензионном сертификате
- О лицензионном ключе
- О коде активации
- О файле ключа
- О подписке
- Доступная функциональность решения в зависимости от лицензии
- Об активации решения Kaspersky Security для виртуальных сред 6.1 Легкий агент
- Процедура активации решения
- Продление срока действия лицензии
- Продление подписки
- Просмотр информации об используемых лицензионных ключах в Kaspersky Security Center
- Запуск и остановка Kaspersky Security
- Состояние защиты виртуальной машины
- Подключение SVM и Легких агентов к Серверу интеграции
- Подключение Легких агентов к SVM
- Защита больших инфраструктур
- Обновление баз и программных модулей Kaspersky Security
- Использование Kaspersky Security Network
- Дополнительные параметры Сервера защиты
- Отчеты и уведомления
- Изменение конфигурации SVM с помощью Консоли Сервера интеграции
- Выбор действия
- Выбор SVM для изменения конфигурации
- Ввод пароля конфигурирования
- Изменение сетевых параметров SVM
- Изменение сетевых параметров SVM (инфраструктуры на базе OpenStack)
- Изменение параметров IP-адресации для SVM
- Изменение параметров подключения к Kaspersky Security Center
- Изменение пароля конфигурирования и параметров учетной записи root
- Запуск изменения конфигурации SVM
- Запуск изменения конфигурации SVM (инфраструктуры на базе OpenStack)
- Изменение конфигурации SVM
- Завершение изменения конфигурации SVM
- Настройка параметров Сервера интеграции
- Замена сертификатов Сервера интеграции и SVM
- SNMP-мониторинг состояния SVM
- Проверка целостности компонентов решения
- Использование Kaspersky Security для виртуальных сред 6.1 Легкий агент в режиме мультитенантности
- Развертывание структуры защиты тенантов
- Настройка параметров подключения Сервера интеграции к Серверу администрирования Kaspersky Security Center
- Создание тенанта и виртуального Сервера администрирования
- Настройка расположения SVM и параметров Сервера защиты
- Настройка параметров обнаружения SVM Легкими агентами и общих параметров защиты тенантов
- Установка Легкого агента на виртуальные машины тенанта
- Регистрация виртуальных машин тенанта
- Активация тенанта
- Регистрация существующих тенантов и их виртуальных машин
- Включение и выключение защиты тенантов
- Получение информации о тенантах
- Получение отчетов о защите тенантов
- Удаление виртуальных машин из защищаемой инфраструктуры
- Удаление тенантов
- Использование REST API Сервера интеграции в сценариях мультитенантности
- Развертывание структуры защиты тенантов
- Обращение в Службу технической поддержки
- Способы получения технической поддержки
- Техническая поддержка через Kaspersky CompanyAccount
- Получение информации для Службы технической поддержки
- Файлы дампа Сервера защиты и Легкого агента
- Файлы трассировки мастера установки компонентов Kaspersky Security
- Файлы трассировки Сервера интеграции и Консоли Сервера интеграции
- Файлы трассировки утилиты управления сертификатами Сервера интеграции и SVM
- Файлы трассировки SVM, Легкого агента и плагинов управления Kaspersky Security
- Журнал работы мастера управления SVM
- Использование утилит и скриптов из комплекта поставки Kaspersky Security
- Об удаленной диагностике устройства с помощью Kaspersky Security Center
- Приложения
- Использование API скрипта klconfig для настройки параметров конфигурации SVM
- Параметры файла ScanServer.conf
- Значения идентификаторов объектов для SNMP
- Как удалить дубликаты виртуальных машин из списка управляемых устройств Kaspersky Security Center
- Как восстановить базу данных и параметры Сервера интеграции из резервной копии
- Источники информации о решении
- Глоссарий
- Kaspersky CompanyAccount
- Kaspersky Security Network (KSN)
- OLE-объект
- SVM
- Активация приложения
- Активный ключ
- База вредоносных веб-адресов
- База фишинговых веб-адресов
- Базы Kaspersky Security
- Домен OpenStack
- Защищенная виртуальная машина
- Источник обновлений
- Клавиатурный шпион
- Ключ для рабочих станций
- Ключ для серверов
- Ключ с ограничением по процессорам
- Ключ с ограничением по ядрам
- Код активации
- Легкий агент
- Лицензионное соглашение
- Лицензионный ключ (ключ)
- Лицензионный сертификат
- Лицензия
- Мастер управления SVM
- Объекты автозапуска
- Проект OpenStack
- Резервная копия файла
- Резервное хранилище
- Резервный ключ
- Сервер администрирования
- Сервер интеграции
- Сигнатурный анализ
- Составной файл
- Файл ключа
- Фишинг
- Эвристический анализ
- Информация о стороннем коде
- Уведомления о товарных знаках
Изменение параметров подключения к виртуальной инфраструктуре в Консоли Сервера интеграции
Чтобы открыть список виртуальных инфраструктур, к которым подключается Сервер интеграции:
- Откройте Консоль Сервера интеграции и подключитесь к Серверу интеграции.
- В списке слева выберите раздел Параметры подключения к инфраструктуре.
Откроется список виртуальных инфраструктур, к которым подключается Сервер интеграции, в виде таблицы.
Каждая строка таблицы содержит следующие сведения:
- Инфраструктура
Тип виртуальной инфраструктуры и IP-адрес в формате IPv4 или полное доменное имя (FQDN) объекта виртуальной инфраструктуры, к которому подключается Сервер интеграции для взаимодействия с виртуальной инфраструктурой.
Для инфраструктуры под управлением VMware vCenter Server, если включено использование VMware NSX Manager в работе Kaspersky Security, в этом столбце также отображается IP-адрес в формате IPv4 или полное доменное имя (FQDN) VMware NSX Manager.
- Состояние
Статус подключения Сервера интеграции к виртуальной инфраструктуре.
Для виртуальной инфраструктуры на Облачной платформе VK Cloud в качестве типа виртуальной инфраструктуры, к которой подключается Сервер интеграции, отображается Микросервис Keystone (Платформа OpenStack).
Если подключение Сервера интеграции к объекту виртуальной инфраструктуры не установлено, в таблице отображается сообщение об ошибке.
Сервер интеграции проверяет подлинность всех объектов виртуальной инфраструктуры, к которым выполняется подключение, кроме гипервизора Microsoft Windows Server (Hyper-V).
Для гипервизора Microsoft Windows Server (Hyper-V) проверка подлинности не выполняется.
Проверка подлинности для микросервисов платформы OpenStack, Облачной платформы VK Cloud и Облачной платформы ТИОНИКС выполняется, только если для подключения Сервера интеграции к виртуальной инфраструктуре используется протокол HTTPS.
Для проверки подлинности Сервер интеграции получает от каждого объекта виртуальной инфраструктуры SSL-сертификат или отпечаток открытого ключа и проверяет их.
Если не удалось установить подлинность сертификата или открытого ключа, полученного от объекта виртуальной инфраструктуры, Сервер интеграции разрывает соединение с виртуальной инфраструктурой. В таблице отображается сообщение об ошибке. Вы можете устранить эту ошибку.
Чтобы устранить ошибку проверки SSL-сертификата или открытого ключа, полученных от объекта виртуальной инфраструктуры, выполните одно из следующих действий:
- Подтвердите подлинность сертификата или открытого ключа, полученного от объекта виртуальной инфраструктуры. Для этого вам нужно запустить мастер управления SVM (в разделе Консоли Сервера интеграции Управление SVM) и открыть список виртуальных инфраструктур, к которым настроено подключение мастера управления SVM (см., например, шаг "Выбор инфраструктуры для развертывания SVM" в процедуре установки Сервера защиты). Мастер предложит подтвердить подлинность сертификата или открытого ключа в окне Проверка сертификата или Проверка отпечатка открытого ключа (в зависимости от типа объекта виртуальной инфраструктуры).
- Замените сертификат на новый, если вы не считаете сертификат подлинным.
Если включено использование VMware NSX Manager в работе Kaspersky Security, Сервер интеграции также проверяет сертификат VMware NSX Manager. Если сертификат не является доверенным для Сервера интеграции или не соответствует ранее установленному сертификату, в таблице отображается сообщение об ошибке. Вы можете устранить эту ошибку.
Чтобы устранить ошибку проверки SSL-сертификата VMware NSX Manager, выполните одно из следующих действий:
- Подтвердите подлинность сертификата. Чтобы посмотреть информацию о полученном сертификате, вам нужно перейти по ссылке Подтверждение подлинности сертификата VMware NSX Manager, которая отображается в сообщении об ошибке. Если сертификат соответствует политике безопасности вашей организации, вы можете подтвердить подлинность сертификата и продолжить подключение к VMware NSX Manager. Для этого нажмите на кнопку Считать сертификат подлинным в окне Проверка сертификата. Полученный сертификат будет установлен в качестве доверенного на устройстве, где установлена Консоль администрирования Kaspersky Security Center.
- Если вы не считаете сертификат подлинным, вы можете прервать подключение, нажав на кнопку Отмена, и заменить сертификат на новый.
Как изменить параметры подключения к виртуальной инфраструктуре
- Откройте Консоль Сервера интеграции и подключитесь к Серверу интеграции.
- В списке слева выберите раздел Параметры подключения к инфраструктуре.
Откроется список всех виртуальных инфраструктур, к которым подключается Сервер интеграции.
- В таблице выберите виртуальную инфраструктуру, параметры подключения к которой вы хотите изменить, и перейдите по ссылке Изменить, расположенной над таблицей.
Откроется окно Изменение параметров подключения к виртуальной инфраструктуре.
В поле Адрес отображается IP-адрес в формате IPv4 или полное доменное имя (FQDN) объекта виртуальной инфраструктуры, к которому подключается Сервер интеграции для взаимодействия с защищаемой виртуальной инфраструктурой. Поле Адрес недоступно для изменения.
- Внесите необходимые изменения. Для изменения доступны следующие параметры подключения Сервера интеграции к виртуальной инфраструктуре:
- Протокол
Протокол, который используется для подключения Сервера интеграции к виртуальной инфраструктуре. По умолчанию используется протокол HTTPS.
Поле Протокол отображается, если вы настраиваете подключение к виртуальной инфраструктуре под управлением платформы OpenStack, Облачной платформы VK Cloud или Облачной платформы ТИОНИКС.
- Домен OpenStack
Имя домена OpenStack, к которому принадлежит учетная запись, которая используется для подключения Сервера интеграции к виртуальной инфраструктуре.
Поле Домен OpenStack отображается, если вы настраиваете подключение к виртуальной инфраструктуре под управлением платформы OpenStack, Облачной платформы VK Cloud или Облачной платформы ТИОНИКС.
- Имя пользователя
Имя учетной записи, которую Сервер интеграции использует для подключения к виртуальной инфраструктуре во время работы Kaspersky Security.
Для подключения к виртуальной инфраструктуре на платформе XenServer, VMware vSphere, KVM, Proxmox VE, Базис, Скала-Р, HUAWEI FusionSphere, Nutanix Acropolis, OpenStack, Альт Сервер Виртуализации, Astra Linux, Numa vServer, на Облачной платформе VK Cloud или на Облачной платформе ТИОНИКС рекомендуется использовать учетную запись, которая обладает ограниченными правами на действия в виртуальной инфраструктуре.
Для подключения к виртуальной инфраструктуре на платформе Microsoft Hyper-V во время работы Kaspersky Security может использоваться только та же учетная запись, под которой выполняется развертывание, удаление и изменение конфигурации SVM.
- Пароль
Пароль учетной записи, которую Сервер интеграции использует для подключения к виртуальной инфраструктуре во время работы Kaspersky Security.
- Протокол
- Нажмите на кнопку OK в окне Изменение параметров подключения к виртуальной инфраструктуре.
Как настроить использование VMware NSX Manager в работе решения Kaspersky Security
- Откройте Консоль Сервера интеграции и подключитесь к Серверу интеграции.
- В списке слева выберите раздел Параметры подключения к инфраструктуре.
Откроется список всех виртуальных инфраструктур, к которым подключается Сервер интеграции.
- В таблице выберите виртуальную инфраструктуру под управлением VMware vCenter Server и перейдите по ссылке Изменить, расположенной над таблицей.
Откроется окно Изменение параметров подключения к виртуальной инфраструктуре.
- Настройте параметры подключения Сервера интеграции к VMware NSX Manager:
- Использовать VMware NSX Manager
Включает и выключает использование VMware NSX Manager в работе решения Kaspersky Security.
Если VMware NSX Manager используется в работе решения, Kaspersky Security может назначать защищенной виртуальной машине теги безопасности (Security Tags).
- Адрес
IP-адрес в формате IPv4 или полное доменное имя (FQDN) VMware NSX Manager.
Если в вашей виртуальной инфраструктуре VMware NSX Manager объединены в кластер, укажите виртуальный IP-адрес кластера. Предварительно вам нужно назначить кластеру виртуальный IP-адрес и сертификат (подробнее о настройке кластера VMware NSX Manager см. в документации VMware).
- Имя пользователя
Имя учетной записи, которую Сервер интеграции использует для подключения к VMware NSX Manager. Требуется учетная запись VMware NSX Manager, которой назначена роль Enterprise Administrator.
- Пароль
Пароль учетной записи, которую Сервер интеграции использует для подключения к VMware NSX Manager.
Если вы изменили пароль учетной записи для подключения к VMware NSX Manager, то Сервер интеграции сможет подключиться к VMware NSX Manager не ранее, чем через 15 минут после сохранения новых параметров подключения.
- Использовать VMware NSX Manager
- Нажмите на кнопку OK в окне Изменение параметров подключения к виртуальной инфраструктуре.