Verteilung der SVMs und Schutzeinstellungen in einer Infrastruktur unter der Verwaltung von VMware NSX-T Manager anpassen

Gehen Sie in der Webkonsole für VMware NSX Manager wie folgt vor, um virtuelle Maschinen in einer von VMware NSX-T Manager verwalteten Infrastruktur zu schützen:

1. Verteilen Sie die SVMs mit den Komponenten von Kaspersky Security auf den VMware ESXi Hypervisoren. Dazu müssen Sie die Dienste von Kaspersky Security auf den VMware-Clustern verteilen:
   • Wenn Sie virtuelle Maschinen vor bedrohlichen Dateien schützen möchten, müssen Sie den Dienst Kaspersky File Antimalware Protection verteilen. Auf den Hypervisoren werden die SVMs mit der Komponente "Schutz vor bedrohlichen Dateien" verteilt.
   • Wenn Sie virtuelle Maschinen vor Netzwerkbedrohungen schützen möchten, müssen Sie den Dienst Kaspersky Network Protection verteilen. Auf den Hypervisoren werden die SVMs mit der Komponente "Schutz vor Netzwerkbedrohungen" verteilt.

   Während der Bereitstellung von SVMs in einer Infrastruktur unter Verwaltung von VMware NSX-T Manager findet eine Prüfung des Zertifikats statt, mit dem die SVM-Images signiert wurden. Wenn die Prüfung des Zertifikats nicht erfolgreich ist, wird die Bereitstellung des Images aus diesem Grund mit einem Fehler abgeschlossen. Wenn während der Bereitstellung der SMVs ein Fehler bei der Prüfung des Zertifikats auftritt, müssen Sie folgende Maßnahmen durchführen:

   1. Löschen Sie die bereitgestellten Kaspersky Security-Dienste, die mit einem Fehler abgeschlossen wurden.
   2. Verbinden Sie sich mittels SSH und den Berechtigungen des Root-Benutzerkontos mit VMware NSX-T Manager.
   3. Öffnen Sie die Datei /config/vmware/auth/ovf_validation.properties.
   4. Löschen Sie den Wert der Einstellung "THIRD_PARTY_OVFS_VALIDATION_FLAG=2" und speichern Sie die Datei.
   5. Führen Sie die Bereitstellung der Kaspersky Security-Dienste erneut durch.

   Nach der Verteilung der SVMs übermittelt der Integrationsserver die Einstellungen, die Sie bei der Registrierung der Dienste von Kaspersky Security festgelegt haben, an jede neue SVM.

   Kaspersky Security Center fasst bereitgestellte SVMs in KSC-Clustern zusammen.

2. Fügen Sie die virtuellen Maschinen, die Sie schützen möchten, zu einer oder mehreren NSX-Gruppen (Groups) hinzu.
3. Erstellen Sie NSX-Richtlinien (Policies) für die Dienste von Kaspersky Security:
   • Wenn Sie virtuelle Maschinen vor bedrohlichen Dateien schützen möchten, müssen Sie eine NSX-Richtlinie für den Schutz vor bedrohlichen Dateien erstellen. Gehen Sie dazu wie folgt vor:
     1. Erstellen Sie ein NSX-Dienstprofil (Service Profile) für den Dienst Kaspersky File Antimalware Protection.
     2. Erstellen Sie eine NSX-Richtlinie zum Schutz vor bedrohlichen Dateien und richten Sie darin eine Regel (Endpoint Protection Rule) ein. Geben Sie in den Einstellungen der Regeln die NSX-Gruppe, zu der die geschützten virtuellen Maschinen gehören, und das zuvor erstellte Profil des Dienstes Kaspersky File Antimalware Protection an.
   • Wenn Sie virtuelle Maschinen vor Netzwerkbedrohungen schützen möchten, erstellen Sie eine NSX-Richtlinie für den Schutz vor Netzwerkbedrohungen und richten Sie die Regeln zur Umleitung des Datenverkehrs der geschützten virtuellen Maschinen an den Dienst zum Schutz des Netzwerks von Kaspersky Security ein. Gehen Sie dazu wie folgt vor:
     1. Erstellen Sie ein NSX-Dienstprofil für den Dienst Kaspersky Network Protection.
     2. Erstellen Sie eine NSX-Dienstkette (Service Chain), in der das zuvor erstellte Profil des Dienstes Kaspersky Network Protection verwendet wird.
     3. Erstellen Sie eine NSX-Richtlinie, die den Datenverkehr an die NSX-Dienstkette umleitet, welche das Profil des Dienstes Kaspersky Network Protection enthält. Je nach Typ des Datenverkehrs, den Sie untersuchen möchten, müssen Sie in der Richtlinie eine Regel für eingehenden und/oder ausgehenden Datenverkehr einrichten. Geben Sie in den Einstellungen der Regeln die NSX-Gruppe an, zu der die geschützten virtuellen Maschinen gehören.