Tipps zur Installation des Administrationsagenten und zur Installation von Kaspersky Security for Virtualization 5 Light Agent auf dem Golden Image für Virtual Desktop Infrastructure
Der Artikel bezieht sich auf folgende Anwendungsversionen:
- Kaspersky Security Center 14.2 (Version 14.2.0.26967)
- Kaspersky Security Center 14.0 (Version 14.0.0.10902)
- Kaspersky Security for Virtualization 5.2 Light Agent (Version 5.2.27.319)
- Kaspersky Security for Virtualization 5.1 Light Agent (Version 5.1.44.295)
Installationsvoraussetzungen für den Administrationsagenten und Kaspersky Security for Virtualization Light Agent auf dem Golden Image für Virtual Desktop Infrastructure:
- Es ist eine der folgenden Versionen des Kaspersky Security Center installiert:
- Kaspersky Security Center 14.2 (Version 14.2.0.26967)
- Kaspersky Security Center 14.0 (Version 14.0.0.10902)
- Auf dem Administrationsserver sind die Komponenten von Kaspersky Security for Virtualization Light Agent installiert.
- Virtuelle SVMs sind in einer separaten Gruppe verwalteter Geräte auf allen Hypervisoren installiert, auf denen VDI-Maschinen bereitgestellt werden sollen.
- Wenn die VDI-Infrastruktur in einer Citrix-Umgebung verwendet wird, muss die Anwendung XenApp and XenDesktop 7.15 oder Citrix Virtual Apps and Desktops 7 1903 installiert sein.
Einstellungen vor der Installation auf dem Golden Image
- Erstellen Sie eine Gruppe verwalteter Geräte. In diese Gruppe werden alle erstellten virtuellen Desktops verschoben.
- Fügen Sie die Gruppe verwalteter Geräte zu den Ausnahmen für geerbte Aufgaben Suche nach Schwachstellen und erforderlichen Updates, Schwachstellen beheben und Windows-Update installieren hinzu.
Richtlinie für den Administrationsagenten
- Erstellen Sie eine neue Richtlinie des Administrationsagenten.
- Gehen Sie auf Datenverwaltung. Deaktivieren Sie alle Kontrollkästchen und schließen Sie folgende Schlösser:
- Informationen über Windows-Updates
- Informationen zu Schwachstellen in Programmen und entsprechenden Updates
- Informationen über die Hardware-Inventur
- Details zu installierten Programmen
- Gehen Sie auf Updates und Schwachstellen in Programmen.
- Wählen Sie Deaktiviert für den Modus der Suche nach Windows-Updates und schließen Sie das Schloss für diese Einstellung.
- Deaktivieren Sie das Kontrollkästchen Ausführbare Dateien beim Start auf Schwachstellen untersuchen und schließen Sie das Schloss für diese Einstellung.
Richtlinie für die SVM
- Erstellen Sie eine Richtlinie für die SVM in der erstellten Gruppe verwalteter Computer.
- Gehen Sie auf Update-Einstellungen und deaktivieren Sie das Kontrollkästchen Programm-Module aktualisieren.
- Gehen Sie auf Einstellungen für die Verbindung der SVMs mit dem Integrationsserver und geben Sie die IP-Adresse (oder FQDN) der Maschine mit dem Integrationsserver (IP-Adresse des Administrationsservers) und schließen Sie das Schloss.
- Prüfen Sie, dass die Richtlinie auf den SVMs verwendet wird.
Richtlinie für Light Agent für Windows
- Erstellen Sie eine Richtlinie für Light Agent für Windows.
- Öffnen Sie die Eigenschaften der Richtlinie und wechseln Sie zu Antiviren-Schutz → Allgemeine Schutzeinstellungen.
- Im Abschnitt Ausnahmen und vertrauenswürdige Programme klicken Sie auf Einstellungen.
- Wenn die VDI-Infrastruktur in einer Citrix-Umgebung verwendet wird, aktivieren Sie Ausnahmen und vertrauenswürdige Programme für Citrix Virtual Apps and Desktops (Citrix XenApp and XenDesktop), Citrix Provisioning (Citrix Provisioning Services), Citrix Profile Manager.
Wenn sie in der Liste fehlen, erstellen Sie eine neue Richtlinie und fügen Sie sie im Schritt Ausnahmen hinzu. - Wenn die VDI-Infrastruktur in der VMware-Umgebung verwendet wird, aktivieren Sie Ausnahmen und vertrauenswürdige Programme für VMware Tools, VMware Horizon View. Wenn sie in der Liste fehlen, erstellen Sie eine neue Richtlinie und fügen Sie sie im Schritt Ausnahmen hinzu.
- Wenn Roamingbenutzerprofile verwendet werden, geben Sie den Pfad zum Netzwerkordner an, in dem die Profile gespeichert werden, um erneute Untersuchung (auf der Lokal- und Netzwerkebene) zu verhindern.
- Gehen Sie auf Einstellungen zur SVM-Ermittlung und prüfen Sie, dass die Option Integrationsserver verwenden festgelegt und das Schloss geschlossen ist.
- Gehen Sie auf Einstellungen für die Verbindung mit dem Integrationsserver.
- Geben Sie die IP-Adresse (oder FQDN) der Maschine mit dem Integrationsserver (IP-Adresse des Administrationsservers) an.
Administrationsagent und Kaspersky Security for Virtualization Light Agent auf dem Golden Image installieren
- Starten Sie die lokale Installation des Administrationsagenten auf dem Golden Image.
- Im Schritt Erweiterte Einstellungen deaktivieren Sie das Kontrollkästchen Anwendbare Updates und Patches für Komponenten mit dem Status „Nicht definiert“ automatisch installieren.
- Aktivieren Sie die Kontrollkästchen Dynamischen Modus für VDI aktivieren und Einstellungen des Kaspersky Security Center Administrationsagenten für die virtuelle Infrastruktur optimieren.
- Nach Abschluss der Installation des Administrationsagenten öffnen Sie das Snap-in „services.msc“ und starten Sie den Administrationsagenten manuell.
- Starten Sie die lokale Installation von Kaspersky Security for Virtualization Light Agent auf dem Golden Image:
- Bei der Verwendung von Citrix XenDesktop aktivieren Sie die Kontrollkästchen Kompatibilität mit Citrix Provisioning (Citrix Provisioning Services) sicherstellen und Installation auf die Vorlage für temporäre VDI-Pools.
- Bei der Verwendung von VMware Horizon View aktivieren Sie das Kontrollkästchen Installation auf Vorlage für temporäre VDI-Pools.
Wir raten Ihnen davon ab, das Kontrollkästchen Installation auf die Vorlage für temporäre VDI-Pools zu aktivieren, wenn aus der Vorlage die VDI-Infrastruktur eines der folgenden Type erstellt werden soll:
- Verzeichnis „static dedicated“ unter Verwendung lokaler Laufwerke in Citrix Virtual Apps and Desktops (Citrix XenApp and XenDesktop)
- automated-Pool VMware Horizon View vom Typ full clone
Wenn das Kontrollkästchen Installation auf die Vorlage für temporäre VDI-Pools aktiviert ist, dann werden Updates, die einen Neustart der geschützten virtuellen Maschine erfordern, auf virtuellen Maschinen aus dieser Vorlage nicht installiert. Dabei werden Meldungen über die Notwendigkeit, die Datenbanken und Programm-Module auf der Vorlage zu aktualisieren, ans Kaspersky Security Center gesendet.
Nach der Installation des Administrationsagenten und Kaspersky Security for Virtualization Light Agent auf dem Golden Image
- Prüfen Sie, dass die Richtlinie für Light Agent für Windows angewendet wurde.
Wenn das Gerät mit dem Golden Image dieser Richtlinie nicht unterliegt, prüfen Sie, in welcher Administrationsgruppe sich das Gerät befindet, und passen Sie automatisches Verschieben von Geräten in Administrationsgruppen anhand dieser Anleitung an. - Öffnen Sie das Fenster Support in der lokalen Benutzeroberfläche des Light Agent für Windows, um zu prüfen, dass der Light Agent eine Verbindung zur SVM hergestellt hat:
- Starten Sie das Gerät mit dem Golden Image neu.
- Melden Sie sich im System nach dem Neustart.
- Beenden Sie das Golden Image.
Jetzt können Sie VDI-Maschinen aus diesem Golden Image bereitstellen.