Installieren Sie die Komponenten von VMware NSX:

1. Wechseln Sie zu Networking & Security → Installation and Upgrade → Host Preparation.
2. Wählen Sie einen Cluster mit den Hypervisoren, auf denen Sie eine SVM mit der Komponente „Erkennen von Netzwerkbedrohungen“ bereitstellen möchten.
3. Klicken Sie auf Actions → Install.

4. Im nächsten Fenster klicken Sie auf Yes.

Daraufhin wird der Status der Vorbereitung der Hypervisoren angezeigt.

5. Warten Sie, bis die Vorbereitung der Hypervisoren abgeschlossen ist. 

Im Abschnitt NSX Installation werden Informationen über die Versionen der installierten NSX-Komponenten angezeigt:

Damit Kaspersky Security for Virtualization 5.x Agentless in einer Infrastruktur unter Verwaltung des Servers VMware vCenter und VMware NSX Manager funktioniert, stellen Sie auf jedem Cluster von VMware-Hypervisoren, auf dem die SVMs mit der Komponenten Datei-Anti-Virus bereitgestellt werden sollen, den Dienst Guest Introspection bereit. Im Ergebnis werden virtuelle Maschinen mit dem Dienst Guest Introspection auf jedem Hypervisor des Clusters bereitgestellt.

So stellen Sie den Dienst Guest Introspection bereit:

1. Wechseln Sie zu Networking & Security → Installation and Upgrade → Service Deployments.
2. Klicken Sie auf Add, um den Assistenten zur Bereitstellung von Netzwerkdiensten und Schutzdiensten für virtuelle Maschinen zu starten.
3. Wählen Sie den Dienst Guest Introspection und klicken Sie auf Next.

4. Wählen Sie die VMware-Cluster, auf denen Sie eine SVM mit der Komponente für den Schutz für Dateien installieren möchten. Klicken Sie auf Next.

5. Bei Bedarf ändern Sie die Standard-Netzwerkeinstellungen und wählen Sie einen Speicher für die virtuellen Maschinen mit dem Dienst Guest Introspection, die auf den ausgewählten VMware-Clustern installiert werden sollen, aus. 

1. Wählen Sie ein Netzwerk, das die virtuellen Maschinen mit dem Dienst Guest Introspection verwenden sollen, und einen Speicher zur Bereitstellung von virtuellen Maschinen mit diesem Dienst.
2. Um die Einstellungen der Zuweisung von IP-Adressen für virtuelle Maschinen anzupassen, klicken Sie auf das entsprechende Symbol in der Spalte IP Assignment. 
   
3. Wählen Sie Use IP Pool und klicken Sie auf Add.
   

   

4. Konfigurieren Sie das Pool statischer Adressen und klicken Sie auf Add.
   

   

5. Wählen Sie das hinzugefügte Pool statischer Adressen und klicken Sie auf OK.
   

   

Der Name des ausgewählten Pools wird in der Spalte IP Assignment angezeigt:

6. Prüfen Sie, dass alle Einstellungen richtig angegeben sind. Klicken Sie auf Finish.

Daraufhin wird das Fenster des Assistenten geschlossen, in der Konsole VMware vSphere Web Client werden in der Spalte Installation Status Informationen über den aktuellen Status der Bereitstellung des Dienstes Guest Introspection angezeigt.

7. Warten Sie auf den Abschluss der Bereitstellung des Dienstes Guest Introspection.

8. In der Konsole VMware vSphere Web Client wechseln Sie zu Hosts and Clusters. 
9. Prüfen Sie, dass die virtuellen Maschinen mit dem Dienst Guest Introspection erfolgreich auf jedem Hypervisor des ausgewählten Clusters bereitgestellt sind.

Der Dienst Guest Introspection ist jetzt bereitgestellt. 

Die Funktion der Komponente Erkennen von Netzwerkbedrohungen erfordert eine gültige Lizenz für NSX for vSphere Advanced oder NSX for vSphere Enterprise.

Bei der Verwendung einer Standardlizenz für NSX for vSphere, die bei der Verbindung von VMware NSX mit dem Server VMware vCenter als Standardlizenz festgelegt ist, ist die Funktion Network Service Insertion (Third Party Integration), die für die Aktivierung des Schutzes vor Netzwerkbedrohungen auf Hypervisoren VMware ESXi erforderlich ist, nicht erreichbar.

So rufen Sie Informationen über verwendete Lizenzen ab:

1. Öffnen Sie das Hauptmenü und wählen Sie Administration.

2. Wechseln Sie zu Licenses → Assets.

Wenn die Liste keine Lizenz für NSX for vSphere Advanced oder NSX for vSphere Enterprise enthält, dann installieren Sie eine Lizenz mithilfe des Assistenten zum Hinzufügen von Lizenzen.

1. Laden Sie die Installationspakete auf den Webserver hoch.

Die Installationspakete von Kaspersky Security for Virtualization 5.x Agentless müssen auf einem Dateiserver mit einer HTTP- oder HTTPS-Netzwerkverbindung veröffentlicht werden. Sie können den IIS-Webserver, der in Windows integriert ist, verwenden. 

2. Installieren Sie die Komponenten des Kaspersky Security Center 10

Die Komponenten des Kaspersky Security Center schließen das Verwaltungs-Plug-in, die Konsole des Integrationsservers und den Integrationsserver für die Interaktion mit vCenter und NSX. So installieren Sie die Komponenten:

1. Führen Sie die Datei SecurityCenterComponents_setup_x.x.x.x_mlg.exe aus.
2. Wählen Sie die Sprache und klicken Sie auf Weiter.
3. Lesen Sie aufmerksam den Lizenzvertrag von Kaspersky Lab und akzeptieren Sie ihn, wenn Sie mit allen Punkten einverstanden sind. Klicken Sie auf Weiter.
4. Machen Sie sich mit den Parametern des Integrationsservers bekannt. Prüfen Sie, dass Port 7271 offen ist und die Verbindung damit erlaubt ist. Klicken Sie auf Weiter.
5. Klicken Sie auf Beenden. 

Die Komponenten sind installiert. 

3. Registrieren Sie die Dienste von Kaspersky Security for Virtualization 5.x Agentless

Die Anleitung ist in der Hilfe. 

Die Dienste von Kaspersky Security for Virtualization 5.x Agentless werden in VMware NSX Manager vom Integrationsserver registriert. Der Integrationsserver wird in VMware NSX Manager als Kaspersky Service Manager registriert. 

Sie können die Liste registrierter Dienste und die Liste registrierter Service Manager in der Konsole VMware vSphere Web Client abrufen:

1. Wechseln Sie zu Networking & Security → Service Definitions → Services. 

In der Tabelle wird Folgendes angezeigt:

• Name ist der Name des Dienstes des Schutzes für das Dateisystem (Kaspersky File Antimalware Protection) oder des Dienstes des Netzwerkschutzes (Kaspersky Network Protection).
• Version ist die Version des SVM-Images, dessen Pfad Sie in der Administrationskonsole des Integrationsserver angegeben haben.
• Service Manager ist der Name des Kaspersky Service Manager (des in VMware NSX Manager registrierten Integrationsservers).

2. Wechseln Sie zu Service Definitions. 

In der Tabelle wird Folgendes angezeigt:

• Name ist der Name des Kaspersky Service Manager (des in VMware NSX Manager registrierten Integrationsservers).
• Vendor ID ist der Name von Kaspersky Lab.
• Vendor Name ist der Name von Kaspersky Lab.

Fügen Sie zur Sicherheitsgruppe NSX (NSX Security Group) alle virtuellen Maschinen, die Sie mithilfe von Kaspersky Security for Virtualization 5.x Agentless schützen möchten, hinzu. Dazu erstellen Sie eine Sicherheitsgruppe von NSX und passen Sie die Regeln für das Hinzufügen virtueller Maschinen zur Gruppe.

Es sind folgende Methoden zum Hinzufügen virtueller Maschinen zur Sicherheitsgruppe von NSX vorgesehen:

• Dynamisches Hinzufügen virtueller Maschinen zur Sicherheitsgruppe von NSX. Die Gruppe umfasst alle virtuellen Maschinen, die die angegebenen Kriterien erfüllen.
• Hinzufügen bestimmter VMware-Verwaltungsobjekte zur Sicherheitsgruppe von NSX. Sie können Objekte auswählen, die zur Gruppen hinzugefügt werden sollen, z. B. das Objekt Datacenter, den Cluster VMware, das Ressourcenpool sowie einzelne virtuelle Maschinen. Standardmäßig gehören alle untergeordneten Objekte eines angegebenen verwalteten VMware-Objekts zur Gruppe. Dabei können Sie einzelne verwaltete VMware-Objekte angeben, die aus der Sicherheitsgruppe von NSX ausgeschlossen werden sollen.

Sie können diese Methoden beim Anpassen der Regeln für das Hinzufügen virtueller Maschinen zur Sicherheitsgruppe von NSX kombinieren. Z. B. Sie können dynamisches Hinzufügen virtueller Maschinen zur Gruppe nach einem bestimmten Kriterium anpassen und VMware-Verwaltungsobjekte, die aus der Gruppe ausgeschlossen werden sollen, angeben.

So richten Sie die Sicherheitsgruppe von NSX (NSX Security Group) ein:

1. Wechseln Sie zu Service Composer → Security Groups.
2. Klicken Sie auf Add.

3. Geben Sie einen Namen für die neue Sicherheitsgruppe NSX ein, z. B. „Kaspersky Security Group“ oder „Protected by Kaspersky“. 
4. Klicken Sie auf Next.

5. Wenn Sie dynamisches Hinzufügen virtueller Maschinen zur Gruppe anpassen möchten, wechseln Sie zum Schritt Define dynamic membership im Fenster des Assistenten.
   1. Klicken Sie auf Add.
   2. Passen Sie Kriterien für das Hinzufügen virtueller Maschinen zur Gruppe an. Um z. B. alle virtuellen Maschinen mit Windows zur Gruppe hinzuzufügen, können Sie das Kriterium Computer OS Name – Contains – Windows verwenden.
   3. Klicken Sie auf Next.

6. Wenn Sie VMware-Verwaltungsobjekte, die zur Sicherheitsgruppe von NSX gehören sollen, angegeben möchten, wechseln Sie zum Schritt Select objects to include. 
   1. Wählen Sie den Typ von Objekten im Feld Object Type aus.
   2. Verschieben Sie in die Liste Selected Objects die verwalteten VMware-Objekte, die Sie zur Gruppe hinzufügen möchten. 
   3. Klicken Sie auf Next.

7. Wenn Sie VMware-Verwaltungsobjekte, die aus der Sicherheitsgruppe von NSX ausgeschlossen werden sollen, angegeben möchten, wechseln Sie zum Schritt Select objects to exclude. 
   1. Wählen Sie den Typ von Objekten im Feld Object Type aus.
   2. Verschieben Sie in die Liste Selected Objects die verwalteten VMware-Objekte, die Sie aus der Gruppe ausschließen möchten. 
   3. Klicken Sie auf Next.

8. Wenn Sie alle angegebenen Parameter überprüfen möchten, wechseln Sie zum Schritt Ready to complete im Fenster des Installationsassistenten.
9. Klicken Sie auf Finish. 

10. Wechseln Sie zu Hosts and Clusters und prüfen Sie, dass die zu schützenden virtuellen Maschinen zur Gruppe hinzugefügt sind. Für jede virtuelle Maschinen, die die Anforderungen für das Hinzufügen zur Gruppe erfüllt, wird auf der Registerkarte Summary der Name der Sicherheitsgruppe NSX im Abschnitt Security Group Membership angezeigt.

Die Sicherheitsgruppen NSX sind eingerichtet. 

Um die virtuellen Maschinen der Sicherheitsgruppe von NSX zu schützen, passen Sie die Einstellungen für eine NSX-Sicherheitsrichtlinie (NSX Security Policy) an und wenden Sie diese auf die Sicherheitsgruppe von NSX (NSX Security Group) an.

1. Wechseln Sie zu Networking & Security → Service Composer → Security Policies.
2. Klicken Sie auf Add. 

3. Geben Sie einen Namen für die Richtlinie ein und klicken Sie auf Next.

4. Wenn Sie Datei-Anti-Virus anwenden möchten, klicken Sie auf Add.

5. Geben Sie einen beliebigen Namen ins Feld Name ein, wählen Sie in der Pop-up-Liste Service Name den Dienst Kaspersky File Antimalware Protection und klicken Sie auf OK. 

Im Fenster des Assistenten zur Erstellung der Richtlinie werden Informationen über den Dienst Kaspersky File Antimalware Protection angezeigt.

6. Wenn Sie das Erkennen von Netzwerkbedrohungen verwenden möchten, springen Sie zum Schritt Network Introspection Services. 
7. So fügen Sie die Untersuchung des ausgehenden Datenverkehrs auf virtuellen Maschinen hinzu:
   1. Klicken Sie auf Add. 
      

      

   2. Geben Sie einen beliebigen Namen ins Feld Name ein, in der Pop-up-Liste Service Name wählen Sie den Dienst Kaspersky Network Protection.
   3. Aktivieren Sie die Option Redirect to service.
   4. Wählen Sie Policy's Security Groups im Abschnitt Source und Any im Abschnitt Destination. 
      

      

   5. Klicken Sie auf OK.
8. So fügen Sie die Untersuchung des eingehenden Datenverkehrs auf virtuellen Maschinen hinzu:
   1. Klicken Sie auf Add.
   2. Geben Sie einen beliebigen Namen ins Feld Name ein, in der Pop-up-Liste Service Name wählen Sie den Dienst Kaspersky Network Protection.
   3. Aktivieren Sie die Option Redirect to service.
   4. Wählen Sie Any im Abschnitt Source und Policy's Security Groups im Abschnitt Destination.
      

      

   5. Klicken Sie auf OK.

Im Fenster des Assistenten zur Erstellung der Richtlinie werden Informationen über den Dienst Kaspersky Network Protection angezeigt.

9. Beenden Sie den Assistenten zur Erstellung der Sicherheitsrichtlinie von NSX.
10. Auf der Registerkarte Security Policies wählen Sie die erstellte Richtlinie aus und klicken Sie auf Apply.

11. Wählen Sie die Sicherheitsgruppe NSX (NSX Security Group), die die zu schützenden virtuellen Maschinen enthält, und klicken Sie auf Apply.

Auf der Registerkarte Security Policies in der Spalte  Status wird der Wert Successful für die erstellte Richtlinie angezeigt. 

Die Sicherheitsrichtlinie von NSX wird auf die Sicherheitsgruppe von NSX angewendet.

SVMs mit der Komponente Datei-Anti-Virus werden auf Hypervisoren VMware ESXi bei Verteilung des Dienstes zum Schutz des Dateisystems (Kaspersky File Antimalware Protection) auf VMware vCenter-Clustern bereitgestellt. Führen Sie die Bereitstellung des Dienstes in der Konsole VMware vSphere Web Client aus:

1. Wechseln Sie zu Networking & Security → Installation → Service Deployment.
2. Klicken Sie auf Add. 

3. Wählen Sie den Dienst Kaspersky File Antimalware Protection aus und klicken Sie auf Next.

4. Wählen Sie einen oder mehrere VMware-Cluster, auf denen Sie Datei-Anti-Virus installieren möchten. Klicken Sie auf Next.

5. Bei Bedarf können Sie die Standard-Netzwerkeinstellungen ändern und einen Speicher für alle SVMs, die auf den Hypervisoren innerhalb des ausgewählten VMware-Clusters installiert werden sollen, auswählen.

1. Wählen Sie ein Netzwerk, das SVMs anwenden sollen, und einen Speicher zur Bereitstellung einer SVM mit der Komponente Datei-Anti-Virus aus.
2. Um die Einstellungen der Zuweisung von IP-Adressen für virtuelle Maschinen anzupassen, klicken Sie auf das entsprechende Symbol in der Spalte IP Assignment.  
   
3. Wählen Sie Use IP Pool und klicken Sie auf Add. 
   

   

4. Konfigurieren Sie das Pool statischer Adressen und klicken Sie auf Add.
   

   

5. Wählen Sie das hinzugefügte Pool statischer Adressen und klicken Sie auf OK. 
   

   

Der Name des ausgewählten Pools wird in der Spalte IP Assignment angezeigt:  

6. Prüfen Sie, dass alle Einstellungen richtig angegeben sind. Klicken Sie auf Finish.

Daraufhin wird das Fenster des Assistenten geschlossen, in der Konsole VMware vSphere Web Client werden in der Spalte Installation Status Informationen über den aktuellen Status der Bereitstellung des Dienstes Kaspersky File Antimalware Protection angezeigt.

7. Warten Sie, bis die Bereitstellung des Dienstes Kaspersky File Antimalware Protection abgeschlossen wird.

8. In der Konsole VMware vSphere Web Client wechseln Sie zu Hosts and Clusters. 
9. Prüfen Sie, dass die SVMs erfolgreich auf jedem Hypervisor des ausgewählten Clusters bereitgestellt sind.

Die SVMs mit der Komponente Datei-Anti-Virus sind bereitgestellt. 

SVMs mit der Komponente „Erkennen von Netzwerkbedrohungen“ werden auf Hypervisoren VMware ESXi bei Verteilung des Dienstes zum Netzwerkschutz (Kaspersky Network Protection) auf VMware-Clustern bereitgestellt. Der Dienst wird in der Konsole VMware vSphere Web Client bereitgestellt.

So stellen Sie eine SVM mit der Komponente „Erkennen von Netzwerkbedrohungen“ bereit:

1. Wechseln Sie zu Networking & Security → Installation → Service Deployment.
2. Klicken Sie auf Add. 
3. Wählen Sie den Dienst Kaspersky Network Protection aus und klicken Sie auf Next.

4. Wählen Sie einen oder mehrere VMware-Cluster, auf denen Sie die Komponente „Erkennen vor Netzwerkbedrohungen“ installieren möchten. Klicken Sie auf Next.

5. Bei Bedarf können Sie die Standard-Netzwerkeinstellungen ändern und einen Speicher für alle SVMs, die auf den Hypervisoren innerhalb des ausgewählten VMware-Clusters installiert werden sollen, auswählen.

1. Wählen Sie ein Netzwerk, das SVMs anwenden sollen, und einen Speicher zur Bereitstellung einer SVM mit der Komponente „Erkennen von Netzwerkbedrohungen“ aus. 
2. Um die Einstellungen der Zuweisung von IP-Adressen für virtuelle Maschinen anzupassen, klicken Sie auf das entsprechende Symbol in der Spalte IP Assignment.   
3. Wählen Sie Use IP Pool und klicken Sie auf Add.  
   

   

4. Konfigurieren Sie das Pool statischer Adressen und klicken Sie auf Add. 
   

   

5. Wählen Sie das hinzugefügte Pool statischer Adressen und klicken Sie auf OK.
   

   

Der Name des ausgewählten Pools wird in der Spalte IP Assignment angezeigt:

6. Prüfen Sie, dass alle Einstellungen richtig angegeben sind. Klicken Sie auf Finish.

Daraufhin wird das Fenster des Assistenten geschlossen, in der Konsole VMware vSphere Web Client werden in der Spalte Installation Status Informationen über den aktuellen Status der Bereitstellung des Dienstes Kaspersky Network Protection angezeigt.

7. Warten Sie, bis die Bereitstellung des Dienstes Kaspersky Network Protection abgeschlossen wird.

8. In der Konsole VMware vSphere Web Client wechseln Sie zu Hosts and Clusters. 
9. Prüfen Sie, dass die SVMs erfolgreich auf jedem Hypervisor des ausgewählten Clusters bereitgestellt sind.

 Die SVMs mit der Komponente „Erkennen von Netzwerkbedrohungen“ sind bereitgestellt.