Installieren Sie die Komponenten von VMware NSX:

1. Wechseln Sie zu Networking & Security → Installation and Upgrade → Host Preparation.
2. Wählen Sie einen Cluster mit den Hypervisoren, auf denen Sie eine SVM mit der Komponente „Schutz vor Netzwerkbedrohungen“ bereitstellen möchten.
3. Klicken Sie auf Actions → Install.

4. Klicken Sie auf Yes.

Daraufhin wird der Status der Vorbereitung der Hypervisoren angezeigt.

5. Warten Sie, bis die Vorbereitung der Hypervisoren abgeschlossen ist. 

Im Abschnitt Hosts finden Sie Informationen über die installierten NSX-Komponenten.

Stellen Sie in der Infrastruktur, in der die Server VMware vCenter und VMware NSX Manager auf jedem VMware-Hypervisor-Cluster ausgeführt werden, auf dem SVMs mit der Komponente „Schutz vor bedrohlichen Dateien“ bereitgestellt werden, den Dienst „Guest Introspection“ bereit:

1. Wechseln Sie zu Networking & Security → Installation and Upgrade → Service Deployments.
2. Klicken Sie auf Add, um den Assistenten zur Bereitstellung von Netzwerkdiensten und Schutzdiensten für virtuelle Maschinen zu starten.
3. Wählen Sie den Dienst Guest Introspection und klicken Sie auf Next.

4. Wählen Sie einen oder mehrere VMware-Cluster aus, auf denen Sie sie SVM mit der Komponente „Schutz vor bedrohlichen Dateien“ installieren möchten. Klicken Sie auf Next.

5. Bei Bedarf ändern Sie die Standard-Netzwerkeinstellungen und wählen Sie einen Speicher für die virtuellen Maschinen mit dem Dienst Guest Introspection, die auf den ausgewählten VMware-Clustern installiert werden sollen, aus.

1. Wählen Sie ein Netzwerk, das die virtuellen Maschinen mit dem Dienst Guest Introspection verwenden sollen, und einen Speicher zur Bereitstellung von virtuellen Maschinen mit diesem Dienst.
2. Um die Einstellungen der Zuweisung von IP-Adressen für virtuelle Maschinen anzupassen, klicken Sie auf das entsprechende Symbol in der Spalte IP Assignment.

3. Wählen Sie Use IP Pool und klicken Sie auf Add.

   

4. Konfigurieren Sie das Pool statischer Adressen und klicken Sie auf Add.

   

5. Wählen Sie das hinzugefügte Pool statischer Adressen und klicken Sie auf OK.

   

6. Der Name des ausgewählten Pools wird in der Spalte IP Assignment angezeigt:

   

6. Prüfen Sie, dass alle Einstellungen richtig angegeben sind. Klicken Sie auf Finish.

Daraufhin wird das Fenster des Assistenten geschlossen, in der Konsole VMware vSphere Web Client werden in der Spalte Installation Status Informationen über den aktuellen Status der Bereitstellung des Dienstes Guest Introspection angezeigt.

7. Warten Sie auf den Abschluss der Bereitstellung des Dienstes Guest Introspection.

8. Gehen Sie auf Hosts and Clusters in der Konsole VMware vSphere Web Client. 
9. Prüfen Sie, dass die virtuellen Maschinen mit dem Dienst Guest Introspection erfolgreich auf jedem Hypervisor des ausgewählten Clusters bereitgestellt sind.

Der Dienst Guest Introspection wird für jeden Hypervisor im Cluster bereitgestellt.

Die Funktion der Komponente „Schutz vor Netzwerkbedrohungen“ erfordert eine gültige Lizenz für NSX for vSphere Advanced oder NSX for vSphere Enterprise.

Die Standardlizenz für NSX for vSphere wird standardmäßig installiert, wenn VMware NSX mit dem Server VMware vCenter verbunden wird. Bei Verwendung ist die Funktion "Network Service Insertion" (Integration durch Drittanbieter) nicht verfügbar. Sie ist erforderlich, um den Schutz vor Netzwerkbedrohungen auf VMware ESXi-Hypervisoren zu aktivieren.

So rufen Sie Informationen über verwendete Lizenzen ab:

1. Öffnen Sie das Hauptmenü und wählen Sie Administration.

2. Wechseln Sie zu Licenses → Assets.

Wenn die Liste keine Lizenz für NSX for vSphere Advanced oder NSX for vSphere Enterprise enthält, dann installieren Sie eine Lizenz mithilfe des Assistenten zum Hinzufügen von Lizenzen.

So registrieren Sie Dienste auf NSX:

1. Veröffentlichen Sie die Distributionen von Kaspersky Security for Virtualization 6.x Agentless auf einem Dateiserver mit Netzwerkzugriff über HTTP oder HTTPS. Sie können den IIS-Webserver, der in Windows integriert ist, verwenden.
2. Installieren Sie die Komponenten von Kaspersky Security Center: Das Verwaltungs-Plug-In, die Konsole des Integrationsservers und den Integrationsserver für die Interaktion mit vCenter und NSX. Gehen Sie dazu wie folgt vor:
   1. Führen Sie die Datei „ksv-components_x.x.x.x_mlg.exe“ aus.
   2. Wählen Sie die Sprache und klicken Sie auf Weiter.
   3. Lesen Sie aufmerksam den Endbenutzer-Lizenzvertrag von Kaspersky durch. Wenn Sie mit allen Punkten einverstanden sind, klicken Sie auf Weiter.
   4. Machen Sie sich mit den Parametern des Integrationsservers bekannt. Prüfen Sie, dass Port 7271 offen und die Verbindung damit erlaubt ist. Klicken Sie auf Weiter.
   5. Klicken Sie auf Beenden. 
3. Registrieren Sie die Dienste von Kaspersky Security for Virtualization 6.x Agentless Die Anleitung ist unter Hilfe zu finden.

Die Dienste auf NSX werden registriert.

Der Integrationsserver registriert die Dienste von Kaspersky Security for Virtualization 6.x Agentless in VMware NSX Manager. Der Server selbst wird in VMware NSX Manager als Kaspersky Service Manager registriert.

DIe Liste der registrierten Dienste finden Sie unter Networking & Security → Service Definitions → Services. 

In der Tabelle sehen Sie Folgendes:

• Name ist der Name des Dienstes des Schutzes für das Dateisystem (Kaspersky File Antimalware Protection) oder des Dienstes des Netzwerkschutzes (Kaspersky Network Protection).
• Version ist die Version des SVM-Images, dessen Pfad Sie in der Administrationskonsole des Integrationsserver angegeben haben.
• Service Manager ist der Name des Kaspersky Service Manager (des in VMware NSX Manager registrierten Integrationsservers).

Um die Liste „Service Managers“ anzusehen, gehen Sie auf Networking & Security → Service Definitions → Service Managers.

In der Tabelle sehen Sie Folgendes:

• Name ist der Name des Kaspersky Service Manager (des in VMware NSX Manager registrierten Integrationsservers);
• Vendor ID ist der Name von Kaspersky;
• Vendor Name ist der Name von Kaspersky.

Fügen Sie zur Sicherheitsgruppe NSX (NSX Security Group) virtuelle Maschinen, die Sie mithilfe von Kaspersky Security for Virtualization 6.x Agentless schützen möchten, hinzu. Erstellen Sie dazu eine Sicherheitsgruppe von NSX und passen Sie die Regeln für das Hinzufügen virtueller Maschinen zur Gruppe mithilfe folgender Methoden an:

• Dynamisch. Die Gruppe umfasst alle virtuellen Maschinen, die die angegebenen Kriterien erfüllen.
• Auswählen von VMware-Verwaltungsobjekten. Sie können Objekte auswählen, die zur Gruppen hinzugefügt werden sollen. Z. B. das Objekt „Datacenter“, den Cluster VMware, das Ressourcenpool sowie einzelne virtuelle Maschinen. Standardmäßig gehören alle untergeordneten Objekte eines angegebenen verwalteten VMware-Objekts zur Gruppe. Dabei können Sie einzelne verwaltete VMware-Objekte angeben, die aus der Sicherheitsgruppe von NSX ausgeschlossen werden sollen.

Sie können diese Methoden beim Anpassen der Regeln für das Hinzufügen virtueller Maschinen zur Sicherheitsgruppe von NSX kombinieren. Z. B. Sie können dynamisches Hinzufügen virtueller Maschinen zur Gruppe nach einem bestimmten Kriterium anpassen und VMware-Verwaltungsobjekte, die aus der Gruppe ausgeschlossen werden sollen, angeben.

So richten Sie die Sicherheitsgruppe von NSX (NSX Security Group) ein:

1. Wechseln Sie zu Service Composer → Security Groups.
2. Klicken Sie auf Add.

3. Geben Sie den Namen der neuen NSX-Sicherheitsgruppe ein. Z. B.: Kaspersky Security Group oder Protected by Kaspersky. 
4. Klicken Sie auf Next.

5. Wenn Sie dynamisches Hinzufügen virtueller Maschinen zur Gruppe anpassen möchten, wechseln Sie zum Schritt Define dynamic membership und machen Sie Folgendes:
   1. Klicken Sie auf Add.
   2. Passen Sie Kriterien für das Hinzufügen virtueller Maschinen zur Gruppe an. Um z. B. alle virtuellen Maschinen mit Windows zur Gruppe hinzuzufügen, verwenden Sie das Kriterium Computer OS Name, Contains, Windows.
   3. Klicken Sie auf Next.

6. Wenn Sie VMware-Verwaltungsobjekte angeben möchten, die Teil der NSX-Sicherheitsgruppe sein sollen, gehen Sie zum Schritt Select Objects to Include  und führen Sie folgende Schritte aus:
   1. Wählen Sie den Typ von Objekten im Feld Object Type aus.
   2. Verschieben Sie in die Liste Selected Objects die verwalteten VMware-Objekte, die Sie zur Gruppe hinzufügen möchten. 
   3. Klicken Sie auf Next.

7. Wenn Sie VMware-Verwaltungsobjekte, die aus der Sicherheitsgruppe von NSX ausgeschlossen werden sollen, angeben möchten, wechseln Sie zum Schritt Select Objects to Exclude  und führen Sie folgende Schritte aus:
   1. Wählen Sie den Typ von Objekten im Feld Object Type aus.
   2. Verschieben Sie in die Liste Selected Objects die verwalteten VMware-Objekte, die Sie aus der Gruppe ausschließen möchten. 
   3. Klicken Sie auf Next.

8. Wenn Sie alle angegebenen Parameter überprüfen möchten, wechseln Sie zum Schritt Ready to complete.
9. Prüfen Sie, dass alle Einstellungen richtig angegeben sind. Klicken Sie auf Finish. 

10. Wechseln Sie zu Hosts and Clusters und prüfen Sie, dass die zu schützenden virtuellen Maschinen zur Gruppe hinzugefügt sind.
11. Stellen Sie sicher, dass für jede virtuelle Maschine, die die Bedingungen für die Aufnahme in die Gruppe erfüllt, auf der RegisterkarteSummary im Abschnitt Security Group Membership  der Name der NSX-Sicherheitsgruppe angegeben wird..

Die Sicherheitsgruppen NSX werden eingerichtet.

Um die virtuellen Maschinen der Sicherheitsgruppe von NSX zu schützen, passen Sie die Einstellungen für eine NSX-Sicherheitsrichtlinie (NSX Security Policy) an und wenden Sie diese auf die Sicherheitsgruppe von NSX (NSX Security Group) an:

1. Wechseln Sie zu Networking & Security → Service Composer → Security Policies.
2. Klicken Sie auf Add.

3. Geben Sie einen Namen für die Richtlinie ein und klicken Sie auf Next.

4. Wenn Sie die Komponente „Schutz vor bedrohlichen Dateien“ verwenden möchten, klicken Sie auf Add.

5. Geben Sie einen beliebigen Namen ins Feld Name ein, wählen Sie in der Pop-up-Liste Service Name den Dienst Kaspersky File Antimalware Protection und klicken Sie auf OK. 

Im Fenster des Assistenten zur Erstellung der Richtlinie werden Informationen über den Dienst Kaspersky File Antimalware Protection. 

6. Wenn Sie die Komponente „Schutz vor Netzwerkbedrohungen“ verwenden möchten, springen Sie zum Schritt Network Introspection Services über. 
7. So überprüfen Sie den ausgehenden Datenverkehr von virtuellen Maschinen:

   1. Klicken Sie auf Add.

      

   2. Geben Sie einen beliebigen Namen ins Feld Name ein, in der Pop-up-Liste Service Name wählen Sie den Dienst Kaspersky Network Protection.
   3. Aktivieren Sie die Option Redirect to service.

   4. Wählen Sie Policy's Security Groups im Abschnitt Source und Any im Abschnitt Destination.

      

   5. Klicken Sie auf OK.
8. So fügen Sie die Untersuchung des eingehenden Datenverkehrs auf virtuellen Maschinen hinzu:
   1. Klicken Sie auf Add.
   2. Geben Sie einen beliebigen Namen ins Feld Name ein, in der Pop-up-Liste Service Name wählen Sie den Dienst Kaspersky Network Protection.
   3. Aktivieren Sie die Option Redirect to service.

   4. Wählen Sie Any im Abschnitt Source und Policy's Security Groups im Abschnitt Destination.

      

   5. Klicken Sie auf OK.

Im Fenster des Assistenten zur Erstellung der Richtlinie werden Informationen über den Dienst Kaspersky Network Protection angezeigt.

9. Beenden Sie den Assistenten zur Erstellung der Sicherheitsrichtlinie von NSX.
10. Wechseln Sie zur Registerkarte Security Policies und wählen Sie die erstellte Richtlinie aus. Klicken Sie auf Apply.

11. Wählen Sie die Sicherheitsgruppe NSX (NSX Security Group), die die zu schützenden virtuellen Maschinen enthält, und klicken Sie auf Apply.

Auf der Registerkarte Security Policies in der Spalte  Status wird der Wert Successful für die erstellte Richtlinie angezeigt.

Die Sicherheitsrichtlinie von NSX wird auf die Sicherheitsgruppe von NSX angewendet.

SVMs mit der Komponente „Schutz vor bedrohlichen Dateien“ werden auf Hypervisoren VMware ESXi bei Verteilung des Dienstes zum Schutz des Dateisystems (Kaspersky File Antimalware Protection) auf VMware vCenter-Clustern bereitgestellt.

So stellen Sie Dienste bereit:

1. Wechseln Sie zu Networking & Security → Installation and Upgrade →Service Deployment.
2. Klicken Sie auf Add. 

3. Wählen Sie den Dienst Kaspersky File Antimalware Protection aus und klicken Sie auf Next.

4. Wählen Sie einen oder mehrere VMware-Cluster, auf denen Sie die Komponente „Schutz vor bedrohlichen Dateien“ installieren möchten. Klicken Sie auf Next.

5. Wenn nötig, ändern Sie die Standard-Netzwerkeinstellungen und wählen Sie einen Speicher für alle SVMs, die auf den Hypervisoren innerhalb des ausgewählten VMware-Clusters installiert werden sollen.

1. Wählen Sie ein Netzwerk, das SVMs anwenden sollen, und einen Speicher zur Bereitstellung einer SVM mit der Komponente „Schutz vor bedrohlichen Dateien“ aus.
2. Um die Einstellungen der Zuweisung von IP-Adressen für virtuelle Maschinen anzupassen, klicken Sie auf das entsprechende Symbol in der Spalte IP Assignment.

3. Wählen Sie Use IP Pool und klicken Sie auf Add. 

   

4. Konfigurieren Sie das Pool statischer Adressen und klicken Sie auf Add.

   

5. Wählen Sie das hinzugefügte Pool statischer Adressen und klicken Sie auf OK. 

   

6. Der Name des ausgewählten Pools wird in der Spalte IP Assignment angezeigt:

   

6. Prüfen Sie, dass alle Einstellungen richtig angegeben sind. Klicken Sie auf Finish.

Daraufhin wird das Fenster des Assistenten geschlossen, in der Konsole VMware vSphere Web Client werden in der Spalte Installation Status Informationen über den aktuellen Status der Bereitstellung des Dienstes Kaspersky File Antimalware Protection angezeigt.

7. Warten Sie, bis die Bereitstellung des Dienstes Kaspersky File Antimalware Protection abgeschlossen wird.

8. In der Konsole VMware vSphere Web Client wechseln Sie zu Hosts and Clusters.
9. Prüfen Sie, dass die SVMs erfolgreich auf jedem Hypervisor des ausgewählten Clusters bereitgestellt sind.

SVMs mit der Komponente „Schutz vor bedrohlichen Dateien“ werden bereitgestellt.

SVMs mit der Komponente „Schutz vor Netzwerkbedrohungen“ werden auf Hypervisoren VMware ESXi bei Verteilung des Dienstes zum Netzwerkschutz (Kaspersky Network Protection) auf VMware-Clustern bereitgestellt.

So stellen Sie eine SVM mit der Komponente „Schutz vor Netzwerkbedrohungen“ bereit:

1. Wechseln Sie zu Networking & Security → Installation and Upgrade → Service Deployment.
2. Klicken Sie auf Add. 
3. Wählen Sie den Dienst Kaspersky Network Protection aus und klicken Sie auf Next.

4. Wählen Sie einen oder mehrere VMware-Cluster, auf denen Sie die Komponente „Schutz vor Netzwerkbedrohungen“ installieren möchten. Klicken Sie auf Next.

5. Wenn nötig, ändern Sie die Standard-Netzwerkeinstellungen und wählen Sie einen Speicher für alle SVMs, die auf den Hypervisoren innerhalb des ausgewählten VMware-Clusters installiert werden sollen.

1. Wählen Sie ein Netzwerk, das SVMs anwenden sollen, und einen Speicher zur Bereitstellung einer SVM mit der Komponente „Schutz vor Netzwerkbedrohungen“ aus.
2. Um die Einstellungen der Zuweisung von IP-Adressen für virtuelle Maschinen anzupassen, klicken Sie auf das entsprechende Symbol in der Spalte IP Assignment.

3. Wählen Sie Use IP Pool und klicken Sie auf Add.

   

4. Konfigurieren Sie das Pool statischer Adressen und klicken Sie auf Add. 

   

5. Wählen Sie das hinzugefügte Pool statischer Adressen und klicken Sie auf OK.

   

6. Der Name des ausgewählten Pools wird in der Spalte IP Assignment angezeigt:

   

6. Prüfen Sie, dass alle Einstellungen richtig angegeben sind. Klicken Sie auf Finish.

Daraufhin wird das Fenster des Assistenten geschlossen, in der Konsole VMware vSphere Web Client werden in der Spalte Installation Status Informationen über den aktuellen Status der Bereitstellung des Dienstes Kaspersky Network Protection angezeigt.

7. Warten Sie, bis die Bereitstellung des Dienstes Kaspersky Network Protection abgeschlossen wird.

8. In der Konsole VMware vSphere Web Client wechseln Sie zu Hosts and Clusters. 
9. Prüfen Sie, dass die SVMs erfolgreich auf jedem Hypervisor des ausgewählten Clusters bereitgestellt sind.

SVMs mit der Komponente „Schutz vor Netzwerkbedrohungen“ werden bereitgestellt.