Support

Support für Unternehmensanwendungen

Kaspersky Security for Virtualization 5.x Light Agent

Programminstallation vorbereiten

Kaspersky Security for Virtualization 5.x Light Agent
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Systemvoraussetzungen Herunterladen Forum Support kontaktieren Tools zur Wiederherstellung Produktvideos

Programminstallation vorbereiten

10. Januar 2024

ID 67424

Bevor Sie mit der Installation von Kaspersky Security beginnen, sind die folgenden Aktionen erforderlich.

Allgemeine Aktionen

Für die Sicherstellung einer sicheren Verbindung zwischen dem Programm und dem Hypervisor ist es empfehlenswert, den Verschlüsselungsalgorithmus "AES256" für die Verschlüsselung der eingehenden Verbindungen auf dem Hypervisor über die Protokolle TLS, SSH und ähnliche zu verwenden.

Zusätzliche Aktionen für die Plattform "Microsoft Hyper-V"

Führen Sie in einer virtuellen Infrastruktur auf der Plattform "Microsoft Hyper-V" vor der Installation von Kaspersky Security zusätzlich die folgenden Aktionen aus:

  • Sicherstellen, dass auf den virtuellen Maschinen, die Sie schützen möchten, Integrationsdienste installiert sind.
  • Sicherstellen, dass auf dem Hypervisor die allgemeine Netzwerkressource ADMIN$ aktiviert ist. Auf den Hypervisoren Microsoft Windows Server 2012 R2 Hyper-V muss vor Aktivierung der gemeinsamen Ressource ADMIN$ mithilfe des Server-Konfigurationsassistenten die Dateiserver-Rolle installiert werden.
  • Sicherstellen, dass auf dem Laufwerk mit der allgemeinen Netzwerkressource ADMIN$ genügend Speicherplatz für das Speichern des SVM-Images vorhanden ist. Während der Installation der Komponente "Schutzserver" wird das SVM-Image auf die allgemeine Netzwerkressource ADMIN$ kopiert und von da in den Ordner, der während der SVM-Bereitstellung angegeben wurde, verschoben.
  • Sicherstellen, dass auf den Hypervisoren, die nicht zur Active Directory-Domain gehören, die Software für die Remote-Administration Windows Remote Management (WinRM) Version 3.0 installiert ist. Windows Remote Management (WinRM) Version 3.0 gehört zum Lieferumfang des Installationspakets Windows Management Framework 3.0, das von der Microsoft-Website heruntergeladen werden kann.
  • Wenn Sie ein Domain-Konto für die Verbindung des Integrationsservers mit dem Hypervisor verwenden möchten, müssen Sie sicherstellen, dass folgende Bedingungen erfüllt werden:
    • Der Integrationsserver hat die Möglichkeit, die Adresse des Hypervisors mithilfe des Domänennamendienstes (DNS) der Domäne, in der sich der Hypervisor, auf dem die SVM bereitgestellt wird, befindet.
    • Der DNS-Server verfügt über die Funktion direct und reverse lookup für den Integrationsserver.
    • Bereiche, die Einträge über den Integrationsserver und den Hypervisor mit der bereitgestellten SVM enthalten, sind mit Active Directory integriert.
    • Das Gerät, von dem aus Sie die SVMs bereitstellen, hat die Möglichkeit, die Namen der Hypervisoren zu erlauben, auf welchen die SVM bereitgestellt wird.
  • Wenn Sie möchten, das während der SVM-Bereitstellung angegebene Benutzernamen und das Kennwörter des Kontos für die Verbindung mit dem Hypervisor verschlüsselt übertragen werden, können Sie eine geschützte Verbindung von Kaspersky Security Center unter Verwendung des SSL-Zertifikats zwischen dem Hypervisor, auf dem die SVM implementiert wird, und dem Gerät, auf dem die Kaspersky Security Center Verwaltungskonsole installiert ist, herstellen.

Zusätzliche Aktionen für die Plattform "VMware vSphere"

Führen Sie in einer virtuellen Infrastruktur auf der Plattform "VMware vSphere" vor der Installation von Kaspersky Security zusätzlich die folgenden Aktionen aus:

  • Sicherstellen, dass auf den virtuellen Maschinen, die Sie schützen möchten, das VMware Tools-Paket installiert ist.
  • Wenn für die Verbindung zwischen dem Gerät, auf dem die Kaspersky Security Center Verwaltungskonsole installiert ist, und dem VMware vCenter Server ein Proxyserver verwendet wird, müssen Sie sicherstellen, dass die virtuellen Maschinen über den Proxyserver erreichbar sind.

Zusätzliche Aktionen für die Plattform "Citrix Hypervisor"

In einer virtuellen Infrastruktur auf der Plattform "Citrix Hypervisor" müssen Sie vor der Installation von Kaspersky Security sicherstellen, dass auf den zu schützenden virtuellen Maschinen XenTools installiert ist.

Zusätzliche Aktionen für die Plattform "Proxmox VE"

In einer virtuellen Infrastruktur auf der Plattform "Proxmox VE" müssen Sie vor der Installation von Kaspersky Security sicherstellen, dass im Verzeichnis /var/tmp mindestens 30 Gigabyte an freiem Speicherplatz verfügbar sind.

Zusätzliche Aktionen für die Plattform "HUAWEI FusionSphere"

In einer virtuellen Infrastruktur auf der Plattform "HUAWEI FusionSphere" müssen Sie vor der Installation von Kaspersky Security sicherstellen, dass auf den zu schützenden virtuellen Maschinen das Paket "HUAWEI Tools" installiert ist.

Beim Bereitstellen einer SVM in einer virtuellen Infrastruktur auf der Plattform "HUAWEI FusionSphere" installiert der Assistent für die Verwaltung von SVMs das Paket "HUAWEI Tools" auf der SVM. Um das Paket abzurufen, fragt der Assistent den HUAWEI FusionCompute-Hypervisor an. Das Paket "HUAWEI Tools" ist nicht im Lieferumfang von Kaspersky Security enthalten. Es wird empfohlen sicherzustellen, dass das Paket "HUAWEI Tools" auf dem HUAWEI FusionCompute-Hypervisor verfügbar ist.

Zusätzliche Maßnahmen für die Astra Linux-Plattform

Bevor Sie mit der Installation des Programms in einer virtuellen Infrastruktur auf der Astra Linux-Plattform beginnen, müssen Sie das Benutzerkonto, das zum Bereitstellen, Entfernen und Neukonfigurieren der SVMs verwendet wird, folgendermaßen konfigurieren:

  1. Führen Sie den Befehl aus:

    $ sudo usermod -a -G kvm,libvirt,libvirt-qemu,libvirt-admin <Benutzername>

  2. Öffnen Sie mit dem folgenden Befehl die sudoers-Konfigurationsdatei:

    sudo visudo

  3. Geben Sie in der Datei Folgendes an:

    <Benutzername> ALL = (ALL) NOPASSWD: ALL

    Wobei <Benutzername> für den Namen des Benutzerkontos steht, das für die Verbindung mit der virtuellen Infrastruktur während der Bereitstellung, Entfernung und Neukonfiguration der SVMs verwendet wird.

  4. Speichern und schließen Sie die sudoers-Datei.

In diesem Hilfeabschnitt finden Sie die folgenden Informationen:

Für die Programminstallation erforderliche Dateien

Download der SVM-Images

Programmpakete für Light Agent entpacken

Vom Programm verwendete Ports anpassen

Konten für die Installation und Ausführung des Programms

Regeln für die Verschiebung virtueller Maschinen in Administrationsgruppen anpassen

Kaspersky Professional Services
Assessment, Bereitstellung, Wartung und Optimierungn. Kontaktieren Sie uns, um mehr zu erfahren.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.