Tipps zur Installation des Administrationsagenten und zur Installation von Kaspersky Security for Virtualization 5.x Light Agent auf dem Golden Image für Virtual Desktop Infrastructure
Der Artikel bezieht sich auf:
- Kaspersky Security for Virtualization 5.2 Agentless (Version 5.2.27.319)
- Kaspersky Security for Virtualization 5.1 Agentless (Version 5.1.44.295)
Installationsvoraussetzungen für den Administrationsagenten und Kaspersky Security for Virtualization 5.x Light Agent auf dem Golden Image für Virtual Desktop Infrastructure:
- Kaspersky Security Center der folgenden Version:
- Kaspersky Security Center 13.2 (Version 13.2.0.1511)
- Kaspersky Security Center 13.1 (Version 13.1.0.8324)
- Kaspersky Security Center 13.0 (Version 13.0.0.11247)
- Kaspersky Security Center 12 (Version 12.0.0.7734)
- die auf dem Administrationsserver installierten Komponenten von Kaspersky Security for Virtualization 5.x Light Agent
- XenApp and XenDesktop 7.15 oder Citrix Virtual Apps and Desktops 7 1903
- Virtuelle SVMs sind auf allen Hypervisoren, auf denen VDI-Maschinen bereitgestellt werden sollen, installiert und befinden sich in einer einzelnen Gruppe verwalteter Computer.
Einstellungen vor der Installation von Kaspersky Security for Virtualization 5.x Light Agent auf dem Golden Image
- Erstellen Sie eine Gruppe verwalteter Geräte. In diese Gruppe werden alle erstellten virtuellen Desktops verschoben.
- Fügen Sie die Gruppe zu den Ausnahmen für geerbte Aufgaben Suche nach Schwachstellen und erforderlichen Updates, Schwachstellen beheben und Windows-Update installieren hinzu.
Richtlinie für den Administrationsagenten
- Erstellen Sie eine neue Richtlinie des Administrationsagenten.
- Gehen Sie auf Datenverwaltung. Deaktivieren Sie alle Kontrollkästchen und schließen Sie folgende Schlösser:
- Informationen über Windows-Updates
- Informationen zu Schwachstellen in Programmen und entsprechenden Updates
- Informationen über die Hardware-Inventur
- Details zu installierten Programmen
- Gehen Sie auf Updates und Schwachstellen in Programmen.
- Wählen Sie Deaktiviert für den Modus der Suche nach Windows-Updates und schließen Sie das Schloss für diese Einstellung.
- Deaktivieren Sie das Kontrollkästchen Ausführbare Dateien beim Start auf Schwachstellen untersuchen und schließen Sie das Schloss für diese Einstellung.
Richtlinie für die SVM
- Erstellen Sie eine Richtlinie für die SVM in der erstellten Gruppe verwalteter Computer.
- Gehen Sie auf Update-Einstellungen und deaktivieren Sie das Kontrollkästchen Programm-Module aktualisieren. Schließen Sie das Schloss.
- Gehen Sie auf Einstellungen für die Verbindung der SVMs mit dem Integrationsserver und geben Sie die IP-Adresse (oder FQDN) der Maschine mit dem Integrationsserver (IP-Adresse des Administrationsservers) an. Schließen Sie das Schloss.
- Prüfen Sie, dass die Richtlinie auf den SVMs verwendet wird.
Richtlinie für Light Agent für Windows
- Erstellen Sie eine Richtlinie für Light Agent für Windows.
- Öffnen Sie die Eigenschaften der Richtlinie und wechseln Sie zu Antiviren-Schutz → Allgemeine Schutzeinstellungen.
- Im Abschnitt Ausnahmen und vertrauenswürdige Programme klicken Sie auf Einstellungen.
- Wenn die VDI-Infrastruktur in einer Citrix-Umgebung verwendet wird, aktivieren Sie Ausnahmen und vertrauenswürdige Programme für Citrix Virtual Apps and Desktops (Citrix XenApp and XenDesktop), Citrix Provisioning (Citrix Provisioning Services), Citrix Profile Manager. Wenn Sie in der Liste fehlen, erstellen Sie eine neue Richtlinie und fügen Sie sie im Schritt Ausnahmen hinzu.
- Wenn die VDI-Infrastruktur in der VMware-Umgebung verwendet wird, aktivieren Sie Ausnahmen und vertrauenswürdige Programme für VMware Tools, VMware Horizon View. Wenn Sie in der Liste fehlen, erstellen Sie eine neue Richtlinie und fügen Sie sie im Schritt Ausnahmen hinzu.
- Unter Anwendung von Roamingbenutzerprofilen geben Sie den Pfad zum Netzwerkordner an, in dem die Profile gespeichert werden, um erneute Untersuchung (auf der Lokal- und Netzwerkebene) zu verhindern.
- Gehen Sie auf Einstellungen zur SVM-Ermittlung. Prüfen Sie, dass die Option Integrationsserver verwenden festgelegt und das Schloss geschlossen ist.
- Gehen Sie auf Einstellungen für die Verbindung mit dem Integrationsserver.
- Geben Sie die IP-Adresse (oder FQDN) der Maschine mit dem Integrationsserver (IP-Adresse des Administrationsservers) an.
Administrationsagent und Kaspersky Security for Virtualization 5.x Light Agent auf dem Golden Image installieren
- Starten Sie die lokale Installation des Administrationsagenten auf dem Golden Image.
- Im Schritt Erweiterte Einstellungen deaktivieren Sie das Kontrollkästchen Anwendbare Updates und Patches für Komponenten mit dem Status „Nicht definiert“ automatisch installieren.
- Aktivieren Sie die Kontrollkästchen Dynamischen Modus für VDI aktivieren und Einstellungen des Kaspersky Security Center Administrationsagenten für die virtuelle Infrastruktur optimieren. Schwachstellensuche und Inventarisierung von Programmen und Hardware deaktivieren. Sie können die angegebenen Einstellungen mithilfe der Richtlinie des Administrationsagenten ändern.
- Nach Abschluss der Installation des Administrationsagenten öffnen Sie „services.msc“ und starten Sie den Administrationsagenten manuell.
- Starten Sie die lokale Installation von Kaspersky Security for Virtualization 5.x Light Agent auf dem Golden Image:
- Bei der Verwendung von Citrix XenDesktop aktivieren Sie die Kontrollkästchen Kompatibilität mit Citrix Provisioning (Citrix Provisioning Services) sicherstellen und Installation auf die Vorlage für temporäre VDI-Pools.
- Bei der Verwendung von VMware Horizon View aktivieren Sie das Kontrollkästchen Installation auf Vorlage für temporäre VDI-Pools.
Wenn das Kontrollkästchen Installation auf Vorlage für temporäre VDI-Pools aktiviert ist, dann werden Updates, die einen Neustart der geschützten virtuellen Maschine erfordern, auf virtuellen Maschinen aus dieser Vorlage nicht installiert. Dabei werden Meldungen über die Notwendigkeit, die Datenbanken und Programm-Module auf der Vorlage zu aktualisieren, ans Kaspersky Security Center gesendet.
Wir empfehlen nicht, das Kontrollkästchen Installation auf die Vorlage für temporäre VDI-Pools zu aktivieren, wenn aus der Vorlage die VDI-Infrastruktur eines der folgenden Type erstellt werden soll:
- Verzeichnis „static dedicated“ unter Verwendung lokaler Laufwerke in Citrix Virtual Apps and Desktops (Citrix XenApp and XenDesktop)
- automated-Pool VMware Horizon View vom Typ full clone
Nach der Installation des Administrationsagenten und Kaspersky Security for Virtualization 5.x Light Agent auf dem Golden Image
- Prüfen Sie, dass die Richtlinie für Light Agent für Windows darauf angewendet wird: Das Golden Image soll gemäß der erstellten Regel zum Verschieben im Kaspersky Security Center verarbeitet werden. Wenn das Golden Image die Anforderungen der erstellten Regeln zum Verschieben nicht entspricht, verschieben Sie es manuell in die Gruppe verwalteter virtueller Maschinen.
- Prüfen Sie, dass Light Agent mit der SVM verbunden ist: Öffnen Sie das Fenster Support in der lokalen Benutzeroberfläche von Light Agent für Windows.
- Starten Sie das Golden Image neu.
- Melden Sie sich im System nach dem Neustart.
- Beenden Sie das Golden Image.
Jetzt können Sie VDI-Maschinen aus diesem Golden Image bereitstellen.