Anforderungen an die virtuelle Infrastruktur
13. Dezember 2023
ID 204372
Anforderungen der Komponenten "Schutz vor bedrohlichen Dateien" und "Schutz vor Netzwerkbedrohungen"
Damit die Komponenten "Schutz vor bedrohlichen Dateien" und "Schutz vor Netzwerkbedrohungen" einwandfrei funktionieren, muss die virtuelle Infrastruktur folgende Softwarevoraussetzungen erfüllen:
- Hypervisor VMware ESXi 8.0 oder höher, 7.0 Update 1c oder höher, 6.7 Update 3 oder höher, 6.5 Update 3 oder höher.
- Server VMware vCenter Server 8.0 oder höher, 7.0 Update 1d oder höher, 6.7 Update 3 oder höher, 6.5 Update 3 oder höher.
Alle Hypervisoren müssen von VMware vCenter Server verwaltet werden. Kaspersky Security schützt keine virtuellen Maschinen auf einem autonomen Hypervisor.
- VMware NSX Manager eines der folgenden Typen:
- VMware NSX-V Manager aus dem Paket von VMware NSX Data Center for vSphere 6.4.10
- VMware NSX-T Manager aus dem Paket VMware NSX 4.0.1.1, VMware NSX 4.0.0.1, VMware NSX-T Data Center 3.2.0.1, VMware NSX-T Data Center 3.1.3, VMware NSX-T Data Center 3.1.1 oder VMware NSX-T Data Center 3.0.3 – zur Installation und Verwendung der Komponente "Schutz vor bedrohlichen Dateien".
- VMware NSX-T Manager aus dem Paket VMware NSX 4.0.1.1, VMware NSX 4.0.0.1, VMware NSX-T Data Center 3.2.0.1 oder VMware NSX-T Data Center 3.0.3 – zur Installation und Verwendung der Komponente "Schutz vor Netzwerkbedrohungen".
Die gleichzeitige Verwendung von VMware NSX-V Manager und VMware NSX-T Manager für einen einzigen VMware vCenter Server wird nicht unterstützt.
Der Betrieb von Kaspersky Security wird in einer von VMware NSX Manager verwalteten Infrastruktur, mit der mehrere VMware vCenter Server verbunden sind, nicht unterstützt.
Die Komponenten von Kaspersky Security gewährleisten den Schutz von virtuellen Maschinen, auf denen die folgenden Gastbetriebssysteme installiert sind:
- Windows Desktop-Betriebssysteme:
- Windows 10
- Windows 8.1
- Windows 8
- Windows 7 Service Pack 1
- Windows Server-Betriebssysteme:
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2 ohne ReFS-Unterstützung (Resilient File System)
- Windows Server 2012 ohne ReFS-Unterstützung (Resilient File System)
- Windows Server 2008 R2 Service Pack 1
Auf geschützten virtuellen Maschinen mit Windows-Betriebssystemen muss eines der folgenden Dateisysteme verwendet werden: FAT, FAT32, NTFS, ISO9660, UDF, CIFS.
- Linux Server-Betriebssysteme:
- Ubuntu Server 18.04 GA (64-Bit).
- Ubuntu Server 16.04 GA (64-Bit).
- Ubuntu Server 14.04 GA (64-Bit).
- Red Hat Enterprise Linux Server 7.7 GA (64-Bit)
- Red Hat Enterprise Linux Server 7.4 GA (64-Bit)
- Red Hat Enterprise Linux Server 7.0 GA (64-Bit)
- SUSE Linux Enterprise Server 12 GA (64-Bit)
- CentOS 7.7 GA (64-Bit).
- CentOS 7.4 GA (64-Bit).
- CentOS 7.0 GA (64-Bit).
Auf geschützten virtuellen Maschinen mit Linux-Betriebssystemen muss eines der folgenden Dateisysteme verwendet werden:
- lokale Dateisysteme: EXT2, EXT3, EXT4, XFS, BTRFS, VFAT, ISO9660
- Netzwerkdateisysteme: NFS, CIFS
Für den Schutz virtueller Maschinen vor bedrohlichen Dateien muss auf den virtuellen Maschinen der Guest Introspection Thin Agent installiert sein:
- Auf virtuellen Maschinen mit Windows-Betriebssystemen übernimmt der NSX File Introspection-Treiber die Rolle von Guest Introspection Thin Agent. Der NSX File Introspection-Treiber ist in Version 11.2.5 des VMware Tools-Pakets enthalten. Standardmäßig wird der NSX File Introspection-Treiber nicht installiert. Wählen Sie deshalb bei der Installation des VMware Tools-Pakets den NSX File Introspection-Treiber für die Installation aus.
- Auf virtuellen Maschinen mit Linux-Betriebssystemen sind spezielle Pakete für die Installation von Guest Introspection Thin Agent vorgesehen. Das VMware Tools-Paket muss nicht installiert werden.
Um virtuelle Maschinen vor Netzwerkbedrohungen zu schützen, müssen Sie auf ihnen entweder das VMware Tools-Paket Version 11.2.5 oder open-vm-tools installieren.
Damit die Komponente "Schutz vor Netzwerkbedrohungen" einwandfrei funktioniert, ist eine gültige Lizenz NSX for vSphere Advanced oder NSX for vSphere Enterprise erforderlich.
Die Komponente "Schutz vor Netzwerkbedrohungen" schützt virtuelle Maschinen, auf denen der Netzwerkadapter E1000 oder VMXNET3 verwendet wird.
Informationen zur Installation und zum Update der VMware-Komponenten sowie die Hardwareanforderungen an die virtuelle VMware-Infrastruktur finden Sie in der Dokumentation zu den VMware-Produkten.
Voraussetzungen für die Ausführung des Programms mit Mandantenfähigkeit
Um die Funktionen von Kaspersky Security im Rahmen der Mandantenfähigkeit zu verwenden, muss eine der folgenden Komponenten installiert sein: VMware Cloud Director 10.4, VMware Cloud Director 10.3.3.2, VMware Cloud Director 10.3.2.1, VMware Cloud Director 10.3.0 oder VMware Cloud Director 10.1.2.
Es bestehen Einschränkungen bei der Verwendung des Programms in einer virtuellen Infrastruktur unter Verwaltung von VMware Cloud Director 10.3.0 oder höher. Details finden Sie in der Wissensdatenbank.