Der Artikel bezieht sich auf:
Vor der Installation prüfen Sie Folgendes:
Um Kaspersky Security for Virtualization 6.x Agentless in einer Infrastruktur unter Verwaltung des VMware NSX-V Manager zu installieren, führen Sie 9 Schritte weiter unten in der Konsole VMware vSphere Client aus.
In einer Infrastruktur unter Verwaltung des Servers VMware vCenter Server und VMware NSX-V Manager stellen Sie auf jedem Cluster von VMware-Hypervisoren, auf dem SVMs mit der Komponente „Schutz vor bedrohlichen Dateien“ verteilt sind, den Dienst Guest Introspection bereit:
Wählen Sie Use IP Pool und klicken Sie auf Add.
Konfigurieren Sie das Pool statischer Adressen und klicken Sie auf Save.
Wählen Sie das hinzugefügte Pool statischer Adressen und klicken Sie auf OK.
Der Name des ausgewählten Pools wird in der Spalte IP Assignment angezeigt: Klicken Sie auf Next.
Daraufhin wird das Fenster des Assistenten geschlossen, in der Spalte Installation Status werden Informationen über den aktuellen Status der Bereitstellung des Dienstes Guest Introspection angezeigt.
Der Dienst Guest Introspection wird auf jedem Hypervisor innerhalb eines Clusters bereitgestellt.
Installieren Sie die Komponenten von VMware NSX:
Daraufhin werden Informationen über den Fortschritt der Vorbereitung der Hypervisoren angezeigt.
Im Abschnitt Hosts finden Sie Informationen über installierte Komponenten von VMware NSX.
Die Funktion der Komponente „Schutz vor Netzwerkbedrohungen“ erfordert eine gültige Lizenz für NSX for vSphere Advanced oder NSX for vSphere Enterprise.
Die Standardlizenz für NSX for vSphere wird standardmäßig bei Verbindung des VMware NSX-V Manager mit dem VMware vCenter Server hinzugefügt. Wenn diese Lizenz verwendet wird, ist die Funktion Network Service Insertion (Third Party Integration), die für die Aktivierung des Schutzes vor Netzwerkbedrohungen auf Hypervisoren VMware ESXi nötig ist, nicht verfügbar.
So rufen Sie Informationen über verwendete Lizenzen ab:
Wenn die Liste keine Lizenz für NSX for vSphere Advanced oder NSX for vSphere Enterprise enthält, dann fügen Sie eine Lizenz mithilfe des Assistenten zum Hinzufügen von Lizenzen hinzu.
So registrieren Sie die Dienste von Kaspersky Security im VMware NSX Manager:
Die Dienste von Kaspersky Security werden im VMware NSX-V Manager registriert.
Der Integrationsserver registriert die Dienste von Kaspersky Security for Virtualization 6.x Agentless im VMware NSX Manager. Der Integrationsserver wird im VMware NSX Manager als Kaspersky Service Manager registriert.
Um die Liste der registrierten Dienste abzurufen, gehen Sie auf Networking and Security → Service Definitions → Services.
In der Tabelle sehen Sie Folgendes:
Fügen Sie zur Sicherheitsgruppe NSX alle virtuellen Maschinen, die Sie mithilfe von Kaspersky Security for Virtualization 6.x Agentless schützen möchten, hinzu. Dazu erstellen Sie NSX-Gruppen und passen Sie die Regeln für das Hinzufügen virtueller Maschinen zur Gruppe anhand der folgenden Methoden an:
Sie können diese Methoden beim Anpassen der Regeln für das Hinzufügen virtueller Maschinen zur NSX-Gruppe kombinieren. Z. B. Sie können dynamisches Hinzufügen virtueller Maschinen zur Gruppe nach einem bestimmten Kriterium anpassen und VMware-Verwaltungsobjekte, die aus der Gruppe ausgeschlossen werden sollen, angeben.
So richten Sie eine NSX-Gruppe ein:
Die NSX-Gruppen werden eingerichtet.
Um virtuelle Maschinen, die zur NSX-Gruppe hinzugefügt sind, zu schützen, passen Sie eine NSX-Richtlinie an und wenden Sie sie auf die NSX-Gruppe an:
Im Fenster des Assistenten zur Erstellung der Richtlinie werden Informationen über den Dienst Kaspersky File Antimalware Protection angezeigt.
Klicken Sie auf Add.
Wählen Sie Policy's Security Groups im Abschnitt Source und Any im Abschnitt Destination.
Wählen Sie Any im Abschnitt Source und Policy's Security Groups im Abschnitt Destination.
Im Fenster des Assistenten zur Erstellung der Richtlinie werden Informationen über den Dienst Kaspersky Network Protection angezeigt.
Auf der Registerkarte Security Policies in der Spalte Status wird der Wert Successful für die erstellte Richtlinie angezeigt. Und in der Spalte Applied on SGs wird die Anzahl an NSX-Gruppen angezeigt, auf die diese Richtlinie angewendet wird.
Die NSX-Richtlinie wird auf die NSX-Gruppe angewendet.
SVMs mit der Komponente „Schutz vor bedrohlichen Dateien“ werden auf Hypervisoren VMware ESXi bei Verteilung des Dienstes zum Schutz des Dateisystems (Kaspersky File Antimalware Protection) auf VMware-Clustern bereitgestellt.
So stellen Sie den Dienst Kaspersky File Antimalware Protection bereit:
Daraufhin wird das Fenster des Assistenten geschlossen, in der Spalte Installation Status werden Informationen über den aktuellen Status der Bereitstellung des Dienstes Kaspersky File Antimalware Protection angezeigt.
SVMs mit der Komponente „Schutz vor bedrohlichen Dateien“ werden bereitgestellt.
SVMs mit der Komponente „Erkennen von Netzwerkbedrohungen“ werden auf Hypervisoren VMware ESXi bei Verteilung des Dienstes zum Netzwerkschutz (Kaspersky Network Protection) auf VMware-Clustern bereitgestellt.
So stellen Sie den Dienst Kaspersky Network Protection bereit:
Daraufhin wird das Fenster des Assistenten geschlossen, in der Spalte Installation Status wird der Status der Bereitstellung des Dienstes Kaspersky Network Protection angezeigt.
SVMs mit der Komponente „Erkennen von Netzwerkbedrohungen“ werden bereitgestellt.
Erscheinen der Antivirus-Datenbanken-Updates (für den Schutz Ihres Computers/Servers/Mobilen Gerätes).
Durchführung von technischen Support über das Telefon / Internet
Veröffentlichung von Patches für die Anwendung (Behandlung bekannter bugs)
Bitte teilen Sie uns mit, wenn Sie benötigte Informationen auf der Website nicht gefunden haben, oder geben Sie ein Feedback zur Website, damit wir sie verbessern.
Kaspersky Lab schätzt Ihre Meinung.
Ihr Feedback zählt!
Wir nutzen Ihr Feedback, nur um diesen Artikel zu verbessern. Wenn Sie Hilfe für unsere Produkte brauchen, wenden Sie sich an den technischen Support von Kaspersky.
Ihre Vorschläge helfen uns dabei, den Artikel zu verbessern.