Support→Support für Unternehmen→Kaspersky Security for Virtualization 5.x Agentless→Installation / Deinstallation

Kaspersky Security for Virtualization 5.x Agentless

Installieren von Kaspersky Security for Virtualization 5.x Agentless auf NSX

Zurück zu "Installation / Deinstallation"

Zuletzt aktualisiert: 2019 Apr 23 Artikel ID: 14606

Um Kaspersky Security for Virtualization 5.x Agentless auf NSX zu installieren, führen Sie neun Schritte weiter unten aus.

Alle Einstellungen werden in der Konsole VMware vSphere Web Client angepasst:

Im Browser öffnen Sie die folgende Webadresse: https://<IP-Adresse des vCenter>.
Folgen Sie dem Link Log in to vSphere Web Client.
Geben Sie den Benutzernamen und das Kennwort für die Verbindung mit dem Server VMware vCenter ein und klicken Sie auf Login.

Bevor Sie die Installation starten, prüfen Sie, dass die Einstellungen Agent VM Settings (das Netzwerk und der Speicher für virtuelle Dienstmaschinen und SVM) für jeden Hypervisor angepasst sind. Detaillierte Informationen über die Anpassung der Einstellungen von Agent VM Settings finden Sie in der Dokumentation für VMware-Produkte.

1. Bereiten Sie Hypervisoren VMware ESXi zur Bereitstellung des Schutzes vor

2. Stellen Sie den Dienst Guest Introspection bereit

Damit Kaspersky Security for Virtualization 5.x Agentless in einer Infrastruktur unter Verwaltung des Servers VMware vCenter und VMware NSX Manager funktioniert, stellen Sie auf jedem Cluster von VMware-Hypervisoren, auf dem die SVMs mit der Komponenten Datei-Anti-Virus bereitgestellt werden sollen, den Dienst Guest Introspection bereit. Im Ergebnis werden virtuelle Maschinen mit dem Dienst Guest Introspection auf jedem Hypervisor des Clusters bereitgestellt.

So stellen Sie den Dienst Guest Introspection bereit:

Wechseln Sie zu Networking & Security → Installation and Upgrade → Service Deployments.
Klicken Sie auf Add, um den Assistenten zur Bereitstellung von Netzwerkdiensten und Schutzdiensten für virtuelle Maschinen zu starten.
Wählen Sie den Dienst Guest Introspection und klicken Sie auf Next.

Auswahl des Dienstes Guest Introspection im Assistenten zur Bereitstellung

Wählen Sie die VMware-Cluster, auf denen Sie eine SVM mit der Komponente für den Schutz für Dateien installieren möchten. Klicken Sie auf Next.

Auswahl der VMware-Cluster für die Installation der SVM mit der Komponente für den Schutz für Dateien

Bei Bedarf ändern Sie die Standard-Netzwerkeinstellungen und wählen Sie einen Speicher für die virtuellen Maschinen mit dem Dienst Guest Introspection, die auf den ausgewählten VMware-Clustern installiert werden sollen, aus.

Änderung der standardmäßigen Netzwerkeinstellung und Auswahl eines Speichers für virtuelle Maschinen mit dem Dienst Guest Introspection

Wählen Sie ein Netzwerk, das die virtuellen Maschinen mit dem Dienst Guest Introspection verwenden sollen, und einen Speicher zur Bereitstellung von virtuellen Maschinen mit diesem Dienst.
Um die Einstellungen der Zuweisung von IP-Adressen für virtuelle Maschinen anzupassen, klicken Sie auf das entsprechende Symbol in der Spalte IP Assignment.
Wählen Sie Use IP Pool und klicken Sie auf Add.
Konfigurieren Sie das Pool statischer Adressen und klicken Sie auf Add.
Wählen Sie das hinzugefügte Pool statischer Adressen und klicken Sie auf OK.

Der Name des ausgewählten Pools wird in der Spalte IP Assignment angezeigt:
Überprüfung des ausgewählten Pools statischer Adressen

Prüfen Sie, dass alle Einstellungen richtig angegeben sind. Klicken Sie auf Finish.

Start der Bereitstellung des Dienstes Guest Introspection

Daraufhin wird das Fenster des Assistenten geschlossen, in der Konsole VMware vSphere Web Client werden in der Spalte Installation Status Informationen über den aktuellen Status der Bereitstellung des Dienstes Guest Introspection angezeigt.

Überprüfung der Bereitstellung des Dienstes Guest Introspection

Warten Sie auf den Abschluss der Bereitstellung des Dienstes Guest Introspection.

Abschluss der Bereitstellung des Dienstes Guest Introspection

In der Konsole VMware vSphere Web Client wechseln Sie zu Hosts and Clusters.
Prüfen Sie, dass die virtuellen Maschinen mit dem Dienst Guest Introspection erfolgreich auf jedem Hypervisor des ausgewählten Clusters bereitgestellt sind.

Überprüfung der virtuellen Maschinen mit dem Dienst Guest Introspection

Der Dienst Guest Introspection ist jetzt bereitgestellt.

3. Lesen Sie die Informationen über die Lizenz für NSX for vSphere

4. Registrieren Sie Dienste auf NSX

5. Rufen Sie die Liste registrierter Dienste ab

6. Richten Sie die Sicherheitsgruppen von NSX (NSX Security Group) ein

Fügen Sie zur Sicherheitsgruppe NSX (NSX Security Group) alle virtuellen Maschinen, die Sie mithilfe von Kaspersky Security for Virtualization 5.x Agentless schützen möchten, hinzu. Dazu erstellen Sie eine Sicherheitsgruppe von NSX und passen Sie die Regeln für das Hinzufügen virtueller Maschinen zur Gruppe.

Es sind folgende Methoden zum Hinzufügen virtueller Maschinen zur Sicherheitsgruppe von NSX vorgesehen:

Dynamisches Hinzufügen virtueller Maschinen zur Sicherheitsgruppe von NSX. Die Gruppe umfasst alle virtuellen Maschinen, die die angegebenen Kriterien erfüllen.
Hinzufügen bestimmter VMware-Verwaltungsobjekte zur Sicherheitsgruppe von NSX. Sie können Objekte auswählen, die zur Gruppen hinzugefügt werden sollen, z. B. das Objekt Datacenter, den Cluster VMware, das Ressourcenpool sowie einzelne virtuelle Maschinen. Standardmäßig gehören alle untergeordneten Objekte eines angegebenen verwalteten VMware-Objekts zur Gruppe. Dabei können Sie einzelne verwaltete VMware-Objekte angeben, die aus der Sicherheitsgruppe von NSX ausgeschlossen werden sollen.

Sie können diese Methoden beim Anpassen der Regeln für das Hinzufügen virtueller Maschinen zur Sicherheitsgruppe von NSX kombinieren. Z. B. Sie können dynamisches Hinzufügen virtueller Maschinen zur Gruppe nach einem bestimmten Kriterium anpassen und VMware-Verwaltungsobjekte, die aus der Gruppe ausgeschlossen werden sollen, angeben.

So richten Sie die Sicherheitsgruppe von NSX (NSX Security Group) ein:

Wechseln Sie zu Service Composer → Security Groups.
Klicken Sie auf Add.

Erstellen einer Sicherheitsgruppen NSX

Geben Sie einen Namen für die neue Sicherheitsgruppe NSX ein, z. B. „Kaspersky Security Group“ oder „Protected by Kaspersky“.
Klicken Sie auf Next.

Erstellen einer Sicherheitsgruppen NSX

Wenn Sie dynamisches Hinzufügen virtueller Maschinen zur Gruppe anpassen möchten, wechseln Sie zum Schritt Define dynamic membership im Fenster des Assistenten.
1. Klicken Sie auf Add.
2. Passen Sie Kriterien für das Hinzufügen virtueller Maschinen zur Gruppe an. Um z. B. alle virtuellen Maschinen mit Windows zur Gruppe hinzuzufügen, können Sie das Kriterium Computer OS Name – Contains – Windows verwenden.
3. Klicken Sie auf Next.

Anpassen des dynamischen Hinzufügens virtueller Maschinen zur Gruppe NSX

Wenn Sie VMware-Verwaltungsobjekte, die zur Sicherheitsgruppe von NSX gehören sollen, angegeben möchten, wechseln Sie zum Schritt Select objects to include.
1. Wählen Sie den Typ von Objekten im Feld Object Type aus.
2. Verschieben Sie in die Liste Selected Objects die verwalteten VMware-Objekte, die Sie zur Gruppe hinzufügen möchten.
3. Klicken Sie auf Next.

Auswahl der verwalteten VMware-Objekte, die zur Sicherheitsgruppe NSX gehören sollen

Wenn Sie VMware-Verwaltungsobjekte, die aus der Sicherheitsgruppe von NSX ausgeschlossen werden sollen, angegeben möchten, wechseln Sie zum Schritt Select objects to exclude.
1. Wählen Sie den Typ von Objekten im Feld Object Type aus.
2. Verschieben Sie in die Liste Selected Objects die verwalteten VMware-Objekte, die Sie aus der Gruppe ausschließen möchten.
3. Klicken Sie auf Next.

Auswahl der verwalteten VMware-Objekte, die aus der Sicherheitsgruppe NSX ausgeschlossen werden sollen

Wenn Sie alle angegebenen Parameter überprüfen möchten, wechseln Sie zum Schritt Ready to complete im Fenster des Installationsassistenten.
Klicken Sie auf Finish.

Der Abschluss der Erstellung der Sicherheitsgruppe NSX

Wechseln Sie zu Hosts and Clusters und prüfen Sie, dass die zu schützenden virtuellen Maschinen zur Gruppe hinzugefügt sind. Für jede virtuelle Maschinen, die die Anforderungen für das Hinzufügen zur Gruppe erfüllt, wird auf der Registerkarte Summary der Name der Sicherheitsgruppe NSX im Abschnitt Security Group Membership angezeigt.

Überprüfung der Sicherheitsgruppe NSX

Die Sicherheitsgruppen NSX sind eingerichtet.

7. Richten Sie Sicherheitsrichtlinien von NSX (NSX Security Group) ein

Um die virtuellen Maschinen der Sicherheitsgruppe von NSX zu schützen, passen Sie die Einstellungen für eine NSX-Sicherheitsrichtlinie (NSX Security Policy) an und wenden Sie diese auf die Sicherheitsgruppe von NSX (NSX Security Group) an.

Wechseln Sie zu Networking & Security → Service Composer → Security Policies.
Klicken Sie auf Add.

Erstellung einer NSX-Sicherheitsrichtlinie

Geben Sie einen Namen für die Richtlinie ein und klicken Sie auf Next.

Angabe des Namens für die NSX-Sicherheitsrichtlinie

Wenn Sie Datei-Anti-Virus anwenden möchten, klicken Sie auf Add.

Hinzufügen des Datei-Anti-Virus zur NSX-Sicherheitsrichtlinie

Geben Sie einen beliebigen Namen ins Feld Name ein, wählen Sie in der Pop-up-Liste Service Name den Dienst Kaspersky File Antimalware Protection und klicken Sie auf OK.

Einstellungen des Datei-Anti-Virus in der NSX-Sicherheitsrichtlinie

Im Fenster des Assistenten zur Erstellung der Richtlinie werden Informationen über den Dienst Kaspersky File Antimalware Protection angezeigt.

Überprüfung der Informationen über den Dienst Kaspersky File Antimalware Protection

Wenn Sie das Erkennen von Netzwerkbedrohungen verwenden möchten, springen Sie zum Schritt Network Introspection Services.
So fügen Sie die Untersuchung des ausgehenden Datenverkehrs auf virtuellen Maschinen hinzu:
1. Klicken Sie auf Add.
2. Geben Sie einen beliebigen Namen ins Feld Name ein, in der Pop-up-Liste Service Name wählen Sie den Dienst Kaspersky Network Protection.
3. Aktivieren Sie die Option Redirect to service.
4. Wählen Sie Policy's Security Groups im Abschnitt Source und Any im Abschnitt Destination.
5. Klicken Sie auf OK.
So fügen Sie die Untersuchung des eingehenden Datenverkehrs auf virtuellen Maschinen hinzu:
1. Klicken Sie auf Add.
2. Geben Sie einen beliebigen Namen ins Feld Name ein, in der Pop-up-Liste Service Name wählen Sie den Dienst Kaspersky Network Protection.
3. Aktivieren Sie die Option Redirect to service.
4. Wählen Sie Any im Abschnitt Source und Policy's Security Groups im Abschnitt Destination.
5. Klicken Sie auf OK.

Im Fenster des Assistenten zur Erstellung der Richtlinie werden Informationen über den Dienst Kaspersky Network Protection angezeigt.

Überprüfung der Einstellungen des Dienstes Kaspersky Network Protection in der NSX-Sicherheitsrichtlinie

Beenden Sie den Assistenten zur Erstellung der Sicherheitsrichtlinie von NSX.
Auf der Registerkarte Security Policies wählen Sie die erstellte Richtlinie aus und klicken Sie auf Apply.

Anwendung der NSX-Sicherheitsrichtlinie

Wählen Sie die Sicherheitsgruppe NSX (NSX Security Group), die die zu schützenden virtuellen Maschinen enthält, und klicken Sie auf Apply.

Auswahl der Sicherheitsgruppe NSX (NSX Security Group) in der Sicherheitsrichtlinie

Auf der Registerkarte Security Policies in der Spalte Status wird der Wert Successful für die erstellte Richtlinie angezeigt.

Überprüfung der erstellten NSX-Sicherheitsrichtlinie

Die Sicherheitsrichtlinie von NSX wird auf die Sicherheitsgruppe von NSX angewendet.

8. Stellen Sie die SVMs mit der Komponente Datei-Anti-Virus bereit

SVMs mit der Komponente Datei-Anti-Virus werden auf Hypervisoren VMware ESXi bei Verteilung des Dienstes zum Schutz des Dateisystems (Kaspersky File Antimalware Protection) auf VMware vCenter-Clustern bereitgestellt. Führen Sie die Bereitstellung des Dienstes in der Konsole VMware vSphere Web Client aus:

Wechseln Sie zu Networking & Security → Installation → Service Deployment.
Klicken Sie auf Add.

Bereitstellung der SVM mit der Komponente Datei-Anti-Virus

Wählen Sie den Dienst Kaspersky File Antimalware Protection aus und klicken Sie auf Next.

Auswahl des Dienstes Kaspersky File Antimalware Protection

Wählen Sie einen oder mehrere VMware-Cluster, auf denen Sie Datei-Anti-Virus installieren möchten. Klicken Sie auf Next.

Auswahl der VMware-Cluster, auf denen Datei-Anti-Virus installiert werden soll

Bei Bedarf können Sie die Standard-Netzwerkeinstellungen ändern und einen Speicher für alle SVMs, die auf den Hypervisoren innerhalb des ausgewählten VMware-Clusters installiert werden sollen, auswählen.

Änderung der Netzwerkeinstellungen und Auswahl eines Speichers für alle SVMs

Wählen Sie ein Netzwerk, das SVMs anwenden sollen, und einen Speicher zur Bereitstellung einer SVM mit der Komponente Datei-Anti-Virus aus.
Um die Einstellungen der Zuweisung von IP-Adressen für virtuelle Maschinen anzupassen, klicken Sie auf das entsprechende Symbol in der Spalte IP Assignment.
Wählen Sie Use IP Pool und klicken Sie auf Add.
Konfigurieren Sie das Pool statischer Adressen und klicken Sie auf Add.
Wählen Sie das hinzugefügte Pool statischer Adressen und klicken Sie auf OK.

Der Name des ausgewählten Pools wird in der Spalte IP Assignment angezeigt:

Überprüfung des ausgewählten Pools statischer Adressen

Prüfen Sie, dass alle Einstellungen richtig angegeben sind. Klicken Sie auf Finish.

Start der Bereitstellung des Dienstes Kaspersky File Antimalware Protection

Überprüfen des Status der Bereitstellung des Dienstes Kaspersky File Antimalware Protection

Warten Sie, bis die Bereitstellung des Dienstes Kaspersky File Antimalware Protection abgeschlossen wird.

Überprüfung der Bereitstellung des Dienstes Kaspersky File Antimalware Protection

In der Konsole VMware vSphere Web Client wechseln Sie zu Hosts and Clusters.
Prüfen Sie, dass die SVMs erfolgreich auf jedem Hypervisor des ausgewählten Clusters bereitgestellt sind.

Überprüfung der Bereitstellung der SVMs mit Kaspersky File Antimalware Protection

Die SVMs mit der Komponente Datei-Anti-Virus sind bereitgestellt.

9. Stellen Sie eine SVMs mit der Komponente Erkennen von Netzwerkbedrohungen bereit

SVMs mit der Komponente „Erkennen von Netzwerkbedrohungen“ werden auf Hypervisoren VMware ESXi bei Verteilung des Dienstes zum Netzwerkschutz (Kaspersky Network Protection) auf VMware-Clustern bereitgestellt. Der Dienst wird in der Konsole VMware vSphere Web Client bereitgestellt.

So stellen Sie eine SVM mit der Komponente „Erkennen von Netzwerkbedrohungen“ bereit:

Wechseln Sie zu Networking & Security → Installation → Service Deployment.
Klicken Sie auf Add.
Wählen Sie den Dienst Kaspersky Network Protection aus und klicken Sie auf Next.

Auswahl des Dienstes Kaspersky Network Protection

Wählen Sie einen oder mehrere VMware-Cluster, auf denen Sie die Komponente „Erkennen vor Netzwerkbedrohungen“ installieren möchten. Klicken Sie auf Next.

Auswahl der VMware-Cluster, auf denen die Komponente „Erkennen vor Netzwerkbedrohungen“ installiert werden soll

Bei Bedarf können Sie die Standard-Netzwerkeinstellungen ändern und einen Speicher für alle SVMs, die auf den Hypervisoren innerhalb des ausgewählten VMware-Clusters installiert werden sollen, auswählen.

Änderung der Netzwerkeinstellungen und Auswahl eines Speichers für alle SVMs

Wählen Sie ein Netzwerk, das SVMs anwenden sollen, und einen Speicher zur Bereitstellung einer SVM mit der Komponente „Erkennen von Netzwerkbedrohungen“ aus.
Um die Einstellungen der Zuweisung von IP-Adressen für virtuelle Maschinen anzupassen, klicken Sie auf das entsprechende Symbol in der Spalte IP Assignment.
Wählen Sie Use IP Pool und klicken Sie auf Add.
Konfigurieren Sie das Pool statischer Adressen und klicken Sie auf Add.
Wählen Sie das hinzugefügte Pool statischer Adressen und klicken Sie auf OK.

Der Name des ausgewählten Pools wird in der Spalte IP Assignment angezeigt:

Überprüfung des ausgewählten Pools in der Spalte IP Assignment

Prüfen Sie, dass alle Einstellungen richtig angegeben sind. Klicken Sie auf Finish.

Start der Bereitstellung des Dienstes Kaspersky Network Protection

Überprüfung der Bereitstellung des Dienstes Kaspersky Network Protection

Warten Sie, bis die Bereitstellung des Dienstes Kaspersky Network Protection abgeschlossen wird.

Überprüfung der Bereitstellung des Dienstes Kaspersky Network Protection

In der Konsole VMware vSphere Web Client wechseln Sie zu Hosts and Clusters.
Prüfen Sie, dass die SVMs erfolgreich auf jedem Hypervisor des ausgewählten Clusters bereitgestellt sind.

Überprüfung der Bereitstellung der SVMs mit Kaspersky Network Protection

Die SVMs mit der Komponente „Erkennen von Netzwerkbedrohungen“ sind bereitgestellt.

Waren diese Informationen hilfreich?

Ja Nein

Zurück zu "Installation / Deinstallation"

Kaspersky Security for Virtualization 5.x Agentless

Hardwareanforderungen

Der Lieferumfang des Programms umfasst mehrere SVM-Images mit der installierten Komponenten „Datei-Anti-Virus“ und mehrere „SVM-Images“ mit der installierten Komponente „Erkennen vor Netzwerkbedrohungen“. Mithilfe dieser Images können Sie SVMs mit gewünschten Konfigurationen verteilen.

Je nach der ausgewählten Konfiguration sind für eine SVM mit der Komponente „Datei-Anti-Virus“ mindestens die folgenden Systemressourcen erforderlich:

Konfiguration „2 CPU 2 GB RAM“:
- Anzahl der Prozessoren: 2
- Größe des zugewiesenen Arbeitsspeichers: 2 GB
- Größe des zugewiesenen freien Speicherplatzes auf dem Datenträger: 32 GB
Konfiguration „2 CPU 4 GB RAM“:
- Anzahl der Prozessoren: 2
- Größe des zugewiesenen Arbeitsspeichers: 4 GB
- Größe des zugewiesenen freien Speicherplatzes auf dem Datenträger: 34 GB
Konfiguration „2 CPU 8 GB RAM“:
- Anzahl der Prozessoren: 2
- Größe des zugewiesenen Arbeitsspeichers: 8 GB
- Größe des zugewiesenen freien Speicherplatzes auf dem Datenträger: 38 GB
Konfiguration „4 CPU 4 GB RAM“:
- Anzahl der Prozessoren: 4
- Größe des zugewiesenen Arbeitsspeichers: 4 GB
- Größe des zugewiesenen freien Speicherplatzes auf dem Datenträger: 34 GB
Konfiguration „4 CPU 8 GB RAM“:
- Anzahl der Prozessoren: 4
- Größe des zugewiesenen Arbeitsspeichers: 8 GB
- Größe des zugewiesenen freien Speicherplatzes auf dem Datenträger: 38 GB

Je nach der ausgewählten Konfiguration sind für eine SVM mit der Komponente „Erkennen von Netzwerkbedrohungen“ mindestens die folgenden Systemressourcen erforderlich:

Konfiguration „2 CPU 1 GB RAM“:
- Anzahl der Prozessoren: 2
- Größe des zugewiesenen Arbeitsspeichers: 1 GB
- Größe des zugewiesenen freien Speicherplatzes auf dem Datenträger: 9 GB
Konfiguration „4 CPU 2 GB RAM“:
- Anzahl der Prozessoren: 4
- Größe des zugewiesenen Arbeitsspeichers: 2 GB
- Größe des zugewiesenen freien Speicherplatzes auf dem Datenträger: 10 GB
Konfiguration „8 CPU 4 GB RAM“:
- Anzahl der Prozessoren: 8
- Größe des zugewiesenen Arbeitsspeichers: 4 GB
- Größe des zugewiesenen freien Speicherplatzes auf dem Datenträger: 12 GB

Damit der Integrationsserver installiert und verwendet werden kann, muss der Computer folgende minimale Hardwarevoraussetzungen erfüllen:

Größe des freien Speicherplatzes auf dem Datenträger: 500 MB
Größe des Arbeitsspeichers:
- für das Verwaltungsterminal des Integrationsservers: 50 MB
- für die Ausführung eines Integrationsservers, der nicht mehr als 30 Hypervisoren und 2.000 – 2.500 geschützte virtuelle Maschinen versorgt: 300 MB. Die Größe des Arbeitsspeichers kann abhängig von der Größe der virtuellen VMware-Infrastruktur variieren.

Die Hardwareanforderungen für das Kaspersky Security Center 10 finden Sie in der Wissensdatenbank.
Die Hardwareanforderungen für die virtuelle VMware-Infrastruktur finden Sie in der Dokumentation für VMware-Produkte.
Die Hardwareanforderungen für Windows-Betriebssysteme finden in der Dokumentation für Windows.

Softwareanforderungen

Anforderungen an die Komponenten des Kaspersky Security Center

Eine der folgenden Versionen:

Kaspersky Security Center 10 Service Pack 3
Kaspersky Security Center 10 Service Pack 2 Maintenance Release 1

Für die Ausführung des Programms sind die folgenden Komponenten des Kaspersky Security Center erforderlich:

Administrationsserver
Administrationskonsole
Administrationsagent. Diese Komponente ist im SVM-Image enthalten.

Informationen über die Installation des Kaspersky Security Center 10 finden Sie in der Wissensdatenbank.

Das Betriebssystem des Computers, auf dem Kaspersky Security Center installiert ist, muss den Anforderungen der Komponente Integrationsserver entsprechen

Softwareanforderungen der Komponente Integrationsserver

Für die Installation und Funktion des Integrationsservers muss eines der folgenden Betriebssysteme auf dem Computer installiert sein:

Windows Server 2016 (64 Bit)
Windows Server 2012 R2 Datacenter / Standard / Essentials (64 Bit)
Windows Server 2012 Datacenter / Standard / Essentials (64 Bit)
Windows Server 2008 R2 Datacenter / Enterprise / Standard Service Pack 1 (64 Bit)

Für die Installation des Integrationsservers, des Verwaltungsterminals des Integrationsservers und des Plug-ins zur Verwaltung von Kaspersky Security for Virtualization 4.0 Agentless muss Microsoft.NET Framework 4.6.1 installiert sein.

Softwareanforderungen der Komponente Datei-Anti-Virus

Damit die Komponente Datei-Anti-Virus funktioniert, muss die virtuelle Infrastruktur die folgenden Anforderungen erfüllen:

Variante 1:
- Hypervisor VMware ESXi 6.7 (alle Updates), Hypervisor VMware ESXi 6.5 (Update 2 oder höher) oder Hypervisor VMware ESXi 6.0 (Update 3a oder höher)
- Server VMware vCenter 6.7 (6.7.0b oder höher), Server VMware vCenter 6.5 (Update 2b oder höher) oder Server VMware vCenter 6.0 (Update 3f oder höher)
- VMware NSX for vSphere 6.4 (6.4.1 oder höher)
Variante 2:
- Hypervisor VMware ESXi 6.5 (Update 2 oder höher) oder Hypervisor VMware ESXi 6.0 (Update 3a oder höher)
- Server VMware vCenter 6.5 (Update 2b oder höher) oder Server VMware vCenter 6.0 (Update 3f oder höher)
- VMware NSX for vSphere 6.3 (6.3.6 oder höher)

Für die Ausführung der Komponente „Datei-Anti-Virus“ ist das Paket VMware Tools 10.2.5 erforderlich.

Bei der Installation des Pakets VMware Tools muss die Komponente „Guest Introspection Thin Agent“ installiert werden. Bei der Installation des Pakets VMware Tools mit Standardeinstellungen wird die Komponente „Guest Introspection Thin Agent“ nicht installiert. Informationen zur Installation und Aktualisierung der VMware Tools finden Sie in der Dokumentation zu den VMware-Produkten.

Die Komponente „Datei-Anti-Virus“ schützt die virtuellen Maschinen, auf denen die folgenden Gastbetriebssysteme installiert sind:

Desktop-Betriebssysteme Windows:
- Windows 10 Pro, Enterprise / Redstone 1, Redstone 2, Redstone 3, Redstone 4, Redstone 5 (32 / 64 Bit)
- Windows 10 Pro for Workstations (32 / 64 Bit)
- Windows 8.1 (32 / 64 Bit)
- Windows 8 (32 / 64 Bit)
- Windows 7 Service Pack 1 (32 / 64 Bit)
Server-Betriebssysteme Windows:
- Windows Server 2019 (unter Anwendung von NSX 6.4.5 und VMware Tools 10.3.10)
- Windows Server 2016 (LTSC) (64 Bit)
- Windows Server 2012 R2 ohne Unterstützung des ReFS (Resilient File System) (64 Bit)
- Windows Server 2012 ohne Unterstützung des ReFS (Resilient File System) (64 Bit)
- Windows Server 2008 R2 Service Pack 1 (64 Bit)

Die Liste unterstützter Gastbetriebssysteme hängt von den Systemvoraussetzungen für VMware Tools ab.

Auf geschützten virtuellen Maschinen mit Windows-Betriebssystemen muss eines der folgenden Dateisysteme verwendet werden: FAT, FAT32, NTFS, ISO9660, UDF, CIFS.

Server-Betriebssysteme Linux:
- Ubuntu Server 14.04 LTS (64 Bit)
- Red Hat Enterprise Linux Server 7 GA (64 Bit)
- SUSE Linux Enterprise Server 12 GA (64 Bit)

Auf geschützten virtuellen Maschinen mit Linux-Betriebssystemen muss eines der folgenden Dateisysteme verwendet werden:

Lokale Dateisysteme: EXT2, EXT3, EXT4, XFS, BTRFS, VFAT, ISO9660
Netzwerk-Dateisysteme: NFS, CIFS

Softwareanforderungen der Komponente „Erkennen vor Netzwerkbedrohungen“

Damit die Komponente „Erkennen von Netzwerkbedrohungen“ funktioniert, muss die virtuelle VMware-Infrastruktur die folgenden Anforderungen erfüllen:

Variante 1:
- Hypervisor VMware ESXi 6.7 (alle Updates), Hypervisor VMware ESXi 6.5 (Update 2 oder höher) oder Hypervisor VMware ESXi 6.0 (Update 3a oder höher)
- Server VMware vCenter 6.7 (6.7.0b oder höher), Server VMware vCenter 6.5 (Update 2b oder höher) oder Server VMware vCenter 6.0 (Update 3f oder höher)
- VMware NSX for vSphere 6.4 (6.4.1 oder höher)
Variante 2:
- Hypervisor VMware ESXi 6.5 (Update 2 oder höher) oder Hypervisor VMware ESXi 6.0 (Update 3a oder höher)
- Server VMware vCenter 6.5 (Update 2b oder höher) oder Server VMware vCenter 6.0 (Update 3f oder höher)
- VMware NSX for vSphere 6.3 (6.3.6 oder höher)

Die Anforderungen an die Gastbetriebssystemen der geschützten virtuellen Maschinen stimmen mit den Anforderungen für die Komponente „Datei-Anti-Virus“ überein.

Für das Funktionieren der Komponente Erkennen von Netzwerkbedrohungen ist eine gültige Lizenz NSX for vSphere Advanced oder NSX for vSphere Enterprise erforderlich.

Die Komponente Erkennen von Netzwerkbedrohungen schützt virtuelle Maschinen, auf denen der Netzwerkadapter E1000 oder VMXNET3 verwendet wird.

Kaspersky Security for Virtualization 5.x Agentless

Installieren von Kaspersky Security for Virtualization 5.x Agentless auf NSX

1. Bereiten Sie Hypervisoren VMware ESXi zur Bereitstellung des Schutzes vor

2. Stellen Sie den Dienst Guest Introspection bereit

3. Lesen Sie die Informationen über die Lizenz für NSX for vSphere

4. Registrieren Sie Dienste auf NSX

1. Laden Sie die Installationspakete auf den Webserver hoch.

2. Installieren Sie die Komponenten des Kaspersky Security Center 10

3. Registrieren Sie die Dienste von Kaspersky Security for Virtualization 5.x Agentless

5. Rufen Sie die Liste registrierter Dienste ab

6. Richten Sie die Sicherheitsgruppen von NSX (NSX Security Group) ein

7. Richten Sie Sicherheitsrichtlinien von NSX (NSX Security Group) ein

8. Stellen Sie die SVMs mit der Komponente Datei-Anti-Virus bereit

9. Stellen Sie eine SVMs mit der Komponente Erkennen von Netzwerkbedrohungen bereit

Kaspersky Security for Virtualization 5.x Agentless

Status: Vollständiger Support

Datenbank-Update

Support

Fehlerbehebung

Dokumentation

Lizenzvertrag

Distribution

Weitere Downloads

Kaspersky Security for Virtualization 5.x Agentless

Hardwareanforderungen

Softwareanforderungen

Anforderungen an die Komponenten des Kaspersky Security Center

Softwareanforderungen der Komponente Integrationsserver

Softwareanforderungen der Komponente Datei-Anti-Virus

Softwareanforderungen der Komponente „Erkennen vor Netzwerkbedrohungen“

Wie können wir den Artikel verbessern?

Danke für Ihr Feedback!

Kaspersky Security for Virtualization 5.x Agentless

Installieren von Kaspersky Security for Virtualization 5.x Agentless auf NSX

1. Bereiten Sie Hypervisoren VMware ESXi zur Bereitstellung des Schutzes vor

2. Stellen Sie den Dienst Guest Introspection bereit

3. Lesen Sie die Informationen über die Lizenz für NSX for vSphere

4. Registrieren Sie Dienste auf NSX

1. Laden Sie die Installationspakete auf den Webserver hoch.

2. Installieren Sie die Komponenten des Kaspersky Security Center 10

3. Registrieren Sie die Dienste von Kaspersky Security for Virtualization 5.x Agentless

5. Rufen Sie die Liste registrierter Dienste ab

6. Richten Sie die Sicherheitsgruppen von NSX (NSX Security Group) ein

7. Richten Sie Sicherheitsrichtlinien von NSX (NSX Security Group) ein

8. Stellen Sie die SVMs mit der Komponente Datei-Anti-Virus bereit

9. Stellen Sie eine SVMs mit der Komponente Erkennen von Netzwerkbedrohungen bereit

Kaspersky Security for Virtualization 5.x Agentless

Status: Vollständiger Support

Datenbank-Update

Support

Fehlerbehebung

Dokumentation

Lizenzvertrag

Distribution

Weitere Downloads

Kaspersky Security for Virtualization 5.x Agentless

Hardwareanforderungen

Softwareanforderungen

Anforderungen an die Komponenten des Kaspersky Security Center

Softwareanforderungen der Komponente Integrationsserver

Softwareanforderungen der Komponente Datei-Anti-Virus

Softwareanforderungen der Komponente „Erkennen vor Netzwerkbedrohungen“

Feedback zur Website

Danke für Ihr Feedback!

Wie können wir den Artikel verbessern?

Danke für Ihr Feedback!