Um Kaspersky Security for Virtualization 5.x Agentless auf NSX zu installieren, führen Sie neun Schritte weiter unten aus.
Alle Einstellungen werden in der Konsole VMware vSphere Web Client angepasst:
Bevor Sie die Installation starten, prüfen Sie, dass die Einstellungen Agent VM Settings (das Netzwerk und der Speicher für virtuelle Dienstmaschinen und SVM) für jeden Hypervisor angepasst sind. Detaillierte Informationen über die Anpassung der Einstellungen von Agent VM Settings finden Sie in der Dokumentation für VMware-Produkte.
Installieren Sie die Komponenten von VMware NSX:
Daraufhin wird der Status der Vorbereitung der Hypervisoren angezeigt.
Im Abschnitt NSX Installation werden Informationen über die Versionen der installierten NSX-Komponenten angezeigt:
Damit Kaspersky Security for Virtualization 5.x Agentless in einer Infrastruktur unter Verwaltung des Servers VMware vCenter und VMware NSX Manager funktioniert, stellen Sie auf jedem Cluster von VMware-Hypervisoren, auf dem die SVMs mit der Komponenten Datei-Anti-Virus bereitgestellt werden sollen, den Dienst Guest Introspection bereit. Im Ergebnis werden virtuelle Maschinen mit dem Dienst Guest Introspection auf jedem Hypervisor des Clusters bereitgestellt.
So stellen Sie den Dienst Guest Introspection bereit:
Der Name des ausgewählten Pools wird in der Spalte IP Assignment angezeigt:
Daraufhin wird das Fenster des Assistenten geschlossen, in der Konsole VMware vSphere Web Client werden in der Spalte Installation Status Informationen über den aktuellen Status der Bereitstellung des Dienstes Guest Introspection angezeigt.
Der Dienst Guest Introspection ist jetzt bereitgestellt.
Die Funktion der Komponente Erkennen von Netzwerkbedrohungen erfordert eine gültige Lizenz für NSX for vSphere Advanced oder NSX for vSphere Enterprise.
Bei der Verwendung einer Standardlizenz für NSX for vSphere, die bei der Verbindung von VMware NSX mit dem Server VMware vCenter als Standardlizenz festgelegt ist, ist die Funktion Network Service Insertion (Third Party Integration), die für die Aktivierung des Schutzes vor Netzwerkbedrohungen auf Hypervisoren VMware ESXi erforderlich ist, nicht erreichbar.
So rufen Sie Informationen über verwendete Lizenzen ab:
Wenn die Liste keine Lizenz für NSX for vSphere Advanced oder NSX for vSphere Enterprise enthält, dann installieren Sie eine Lizenz mithilfe des Assistenten zum Hinzufügen von Lizenzen.
Die Installationspakete von Kaspersky Security for Virtualization 5.x Agentless müssen auf einem Dateiserver mit einer HTTP- oder HTTPS-Netzwerkverbindung veröffentlicht werden. Sie können den IIS-Webserver, der in Windows integriert ist, verwenden.
Die Komponenten des Kaspersky Security Center schließen das Verwaltungs-Plug-in, die Konsole des Integrationsservers und den Integrationsserver für die Interaktion mit vCenter und NSX. So installieren Sie die Komponenten:
Die Komponenten sind installiert.
Die Anleitung ist in der Hilfe.
Die Dienste von Kaspersky Security for Virtualization 5.x Agentless werden in VMware NSX Manager vom Integrationsserver registriert. Der Integrationsserver wird in VMware NSX Manager als Kaspersky Service Manager registriert.
Sie können die Liste registrierter Dienste und die Liste registrierter Service Manager in der Konsole VMware vSphere Web Client abrufen:
In der Tabelle wird Folgendes angezeigt:
Fügen Sie zur Sicherheitsgruppe NSX (NSX Security Group) alle virtuellen Maschinen, die Sie mithilfe von Kaspersky Security for Virtualization 5.x Agentless schützen möchten, hinzu. Dazu erstellen Sie eine Sicherheitsgruppe von NSX und passen Sie die Regeln für das Hinzufügen virtueller Maschinen zur Gruppe.
Es sind folgende Methoden zum Hinzufügen virtueller Maschinen zur Sicherheitsgruppe von NSX vorgesehen:
Sie können diese Methoden beim Anpassen der Regeln für das Hinzufügen virtueller Maschinen zur Sicherheitsgruppe von NSX kombinieren. Z. B. Sie können dynamisches Hinzufügen virtueller Maschinen zur Gruppe nach einem bestimmten Kriterium anpassen und VMware-Verwaltungsobjekte, die aus der Gruppe ausgeschlossen werden sollen, angeben.
So richten Sie die Sicherheitsgruppe von NSX (NSX Security Group) ein:
Die Sicherheitsgruppen NSX sind eingerichtet.
Um die virtuellen Maschinen der Sicherheitsgruppe von NSX zu schützen, passen Sie die Einstellungen für eine NSX-Sicherheitsrichtlinie (NSX Security Policy) an und wenden Sie diese auf die Sicherheitsgruppe von NSX (NSX Security Group) an.
Im Fenster des Assistenten zur Erstellung der Richtlinie werden Informationen über den Dienst Kaspersky File Antimalware Protection angezeigt.
Im Fenster des Assistenten zur Erstellung der Richtlinie werden Informationen über den Dienst Kaspersky Network Protection angezeigt.
Auf der Registerkarte Security Policies in der Spalte Status wird der Wert Successful für die erstellte Richtlinie angezeigt.
Die Sicherheitsrichtlinie von NSX wird auf die Sicherheitsgruppe von NSX angewendet.
SVMs mit der Komponente Datei-Anti-Virus werden auf Hypervisoren VMware ESXi bei Verteilung des Dienstes zum Schutz des Dateisystems (Kaspersky File Antimalware Protection) auf VMware vCenter-Clustern bereitgestellt. Führen Sie die Bereitstellung des Dienstes in der Konsole VMware vSphere Web Client aus:
Daraufhin wird das Fenster des Assistenten geschlossen, in der Konsole VMware vSphere Web Client werden in der Spalte Installation Status Informationen über den aktuellen Status der Bereitstellung des Dienstes Kaspersky File Antimalware Protection angezeigt.
Die SVMs mit der Komponente Datei-Anti-Virus sind bereitgestellt.
SVMs mit der Komponente „Erkennen von Netzwerkbedrohungen“ werden auf Hypervisoren VMware ESXi bei Verteilung des Dienstes zum Netzwerkschutz (Kaspersky Network Protection) auf VMware-Clustern bereitgestellt. Der Dienst wird in der Konsole VMware vSphere Web Client bereitgestellt.
So stellen Sie eine SVM mit der Komponente „Erkennen von Netzwerkbedrohungen“ bereit:
Daraufhin wird das Fenster des Assistenten geschlossen, in der Konsole VMware vSphere Web Client werden in der Spalte Installation Status Informationen über den aktuellen Status der Bereitstellung des Dienstes Kaspersky Network Protection angezeigt.
Die SVMs mit der Komponente „Erkennen von Netzwerkbedrohungen“ sind bereitgestellt.
Erscheinen der Antivirus-Datenbanken-Updates (für den Schutz Ihres Computers/Servers/Mobilen Gerätes).
Durchführung von technischen Support über das Telefon / Internet
Veröffentlichung von Patches für die Anwendung (Behandlung bekannter bugs)
Bitte teilen Sie uns mit, wenn Sie benötigte Informationen auf der Website nicht gefunden haben, oder geben Sie ein Feedback zur Website, damit wir sie verbessern.
Kaspersky Lab schätzt Ihre Meinung.
Ihr Feedback zählt!
Wir nutzen Ihr Feedback, nur um diesen Artikel zu verbessern. Wenn Sie Hilfe für unsere Produkte brauchen, wenden Sie sich an den technischen Support von Kaspersky.
Ihre Vorschläge helfen uns dabei, den Artikel zu verbessern.