Anhang. Kurzanleitung zur Programminstallation

Gehen Sie vor der Programminstallation wie folgt vor:

1. Stellen Sie sicher, dass alle Software- und Hardwarevoraussetzungen für Kaspersky Security erfüllt sind.
2. Bereiten Sie die virtuelle VMware-Infrastruktur auf die Installation von Kaspersky Security vor: Die dazu erforderlichen Aktionen hängen davon ab, welchen Typ von VMware NSX Manager Sie verwenden: VMware NSX-T Manager oder VMware NSX-V Manager.

   In einer Infrastruktur unter der Verwaltung von VMware NSX-T Manager:

   1. Fassen Sie die VMware ESXi Hypervisoren zu einem oder mehreren VMware-Clustern zusammen.
   2. Wenn Sie einen N-VDS-Switch verwenden möchten, reservieren Sie auf jedem VMware ESXi-Hypervisor je eine physische Netzwerkschnittstelle.
   3. Wählen Sie auf jedem Hypervisor das Netzwerk und den Speicher für die virtuellen Hilfsmaschinen und SVMs aus (Einstellungen Agent VM Settings; Näheres dazu finden Sie in der Dokumentation zu den VMware-Produkten).
   4. Installieren Sie den Guest Introspection Thin Agent auf jeder virtuellen Maschine, die Sie mithilfe von Kaspersky Security schützten möchten. Weitere Informationen finden Sie in der Dokumentation zu VMware-Produkten.
   5. Registrieren Sie den VMware vCenter Server, der mit VMware NSX-T Manager verbunden ist, als NSX Compute Manager.
   6. Erstellen Sie ein NSX-Transportknotenprofil (Transport Node Profile).
   7. Wenden Sie das erstellte NSX-Transportknotenprofil auf jedem VMware-Cluster an, auf dem SVMs mit Komponenten von Kaspersky Security verteilt werden.
   8. Wenn Sie die Komponente "Schutz vor Netzwerkbedrohungen" installieren möchten:
      • Erstellen Sie ein NSX-Segment (Segment) und verbinden Sie die Netzwerkschnittstellen der geschützten virtuellen Maschinen damit.
      • Stellen Sie sicher, dass Sie für VMware NSX-T Data Center einen der folgenden Lizenztypen verwenden:
        • NSX Data Center Advanced
        • NSX Data Center Enterprise Plus
        • NSX Data Center for Remote Office Branch Office
        • NSX for vSphere Advanced
        • NSX for vSphere Enterprise

   In einer Infrastruktur unter der Verwaltung von VMware NSX-V Manager:

   1. Fassen Sie die VMware ESXi Hypervisoren zu einem oder mehreren VMware-Clustern zusammen.
   2. Wählen Sie auf jedem Hypervisor das Netzwerk und den Speicher für die virtuellen Hilfsmaschinen und SVMs aus (Einstellungen Agent VM Settings; Näheres dazu finden Sie in der Dokumentation zu den VMware-Produkten).
   3. Verteilen Sie die virtuellen Maschinen des Dienstes "Guest Introspection" auf jedem VMware-Cluster, auf dem die SVMs mit der Komponente "Schutz vor bedrohlichen Dateien" verteilt werden sollen.
   4. Installieren Sie den Guest Introspection Thin Agent auf jeder virtuellen Maschine, die Sie mithilfe von Kaspersky Security schützten möchten. Weitere Informationen finden Sie in der Dokumentation zu VMware-Produkten.
   5. Wenn Sie die Komponente "Schutz vor Netzwerkbedrohungen" installieren möchten:
      • Installieren Sie die VMware NSX-Komponenten auf jedem VMware-Cluster, auf dem SVMs mit der Komponente "Schutz vor Netzwerkbedrohungen" verteilt werden sollen. Weitere Informationen finden Sie in der Wissensdatenbank.
      • Stellen Sie sicher, dass Sie für VMware NSX for vSphere einen der folgenden Lizenztypen verwenden:
        • NSX for vSphere Advanced
        • NSX for vSphere Enterprise
3. Laden Sie alle Dateien mit SVM-Images von der Website von Kaspersky herunter und speichern Sie sie in einem Ordner auf einer Netzwerkressource, die über die Protokolle HTTP oder HTTPS verfügbar ist. Sie können sie z. B. auf dem Webserver von Kaspersky Security Center veröffentlichen.
4. Stellen Sie sicher, dass die Ports, die für die Ausführung des Programms erforderlich sind, geöffnet sind und die Benutzerkonten, die für die Installation und Ausführung des Programms erforderlich sind, erstellt wurden.

Es wird empfohlen, vor Beginn der Installation des Programms Kaspersky Security die Kaspersky Security Center Verwaltungskonsole zu schließen.

Gehen Sie folgendermaßen vor, um das Programm zu installieren:

1. Installieren Sie das Kaspersky Security Hauptverwaltungs-Plug-in und den Integrationsserver.
2. Wenn Sie das Programm mit Mandantenfähigkeit nutzen möchten, installieren Sie das Verwaltungs-Plug-in für Kaspersky Security für Mandanten.

   Beim ersten Start der Kaspersky Security Center Verwaltungskonsole wird nach der Installation der Kaspersky Security Verwaltungs-Plug-ins der Schnellstartassistent des gesteuerten Programms automatisch gestartet. Der Assistent erlaubt das Erstellen von Standardrichtlinien und Aufgaben. Wenn der Schnellstartassistent für das verwaltete Programm nicht automatisch gestartet wurde, starten Sie ihn manuell.

3. Starten Sie die Integrationsserver-Konsole und passen Sie die Einstellungen für die Verbindung des Integrationsservers mit einem oder mehreren Verwaltungsservern der virtuellen Infrastruktur an.
4. Führen Sie in der Integrationsserver-Konsole mithilfe des Assistenten die Registrierung der Dienste von Kaspersky Security im VMware NSX Manager durch.
5. Verteilen Sie die SVMs mit den Komponenten von Kaspersky Security und konfigurieren Sie den Schutz in der virtuellen Infrastruktur. Die Aktionen, die Sie ausführen müssen, hängen davon ab, welchen Typ von VMware NSX Manager Sie verwenden: VMware NSX-T Manager oder VMware NSX-V Manager.

   Wenn Ihre Infrastruktur von VMware NSX-T Manager verwaltet wird, gehen Sie in der Webkonsole für VMware NSX Manager wie folgt vor:

   1. Fügen Sie die virtuellen Maschinen, die Sie schützen möchten, zu einer oder mehreren NSX-Gruppen (Groups) hinzu.
   2. Wenn Sie virtuelle Maschinen vor bedrohlichen Dateien schützen möchten:
      1. Verteilen Sie den Dienst Kaspersky File Antimalware Protection.
      2. Erstellen Sie ein NSX-Dienstprofil (Service Profile) für den Dienst Kaspersky File Antimalware Protection.
      3. Erstellen Sie eine NSX-Richtlinie zum Schutz vor bedrohlichen Dateien und eine Regel (Endpoint Protection Rule), in deren Einstellungen die NSX-Gruppe, zu der die geschützten virtuellen Maschinen gehören, sowie das zuvor erstellte Profil des Dienstes Kaspersky File Antimalware Protection angegeben sind.
   3. Wenn Sie virtuelle Maschinen vor Netzwerkbedrohungen schützen möchten:
      1. Verteilen Sie den Dienst Kaspersky Network Protection.
      2. Erstellen Sie ein NSX-Dienstprofil für den Dienst Kaspersky Network Protection.
      3. Erstellen Sie eine NSX-Dienstkette (Service Chain), in der das zuvor erstellte Profil des Dienstes Kaspersky Network Protection verwendet wird.
      4. Erstellen Sie eine NSX-Richtlinie, die den Datenverkehr an die NSX-Dienstkette umleitet, welche das Profil des Dienstes Kaspersky Network Protection enthält. Konfigurieren Sie eine Regel für eingehenden Datenverkehr und/oder eine Regel für ausgehenden Datenverkehr und geben Sie in den Regeleinstellungen die NSX-Gruppe an, welche die geschützten virtuellen Maschinen enthält.

   Wenn Ihre Infrastruktur von VMware NSX-V Manager verwaltet wird, gehen Sie in der Konsole des VMware vSphere Client wie folgt vor:

   1. Fügen Sie die virtuellen Maschinen, die Sie schützen möchten, zu einer oder mehreren NSX-Gruppen (Groups) hinzu.
   2. Verteilen Sie den Dienst Kaspersky File Antimalware Protection, um virtuelle Maschinen vor bedrohlichen Dateien zu schützen, sowie den Dienst Kaspersky Network Protection, um virtuelle Maschinen vor Netzwerkbedrohungen zu schützen.
   3. Erstellen Sie eine NSX-Richtlinie (Policy), in der die Dienste von Kaspersky Security verwendet werden, und wenden Sie die Richtlinie auf die NSX-Gruppen an, zu denen die geschützten virtuellen Maschinen gehören.

Wenn Sie das Programm mit Mandantenfähigkeit nutzen möchten, konfigurieren Sie nach der Installation des Programms den Schutz der Mandantenorganisationen:

1. Erstellen Sie in der Kaspersky Security Center Verwaltungskonsole für jeden Mandanten, dessen virtuelle Maschinen geschützt werden sollen, einen virtuellen Administrationsserver und ein Benutzerkonto, unter dem der Administrator des Mandanten eine Verbindung zum virtuellen Administrationsserver herstellt.
2. Erstellen Sie in der Kaspersky Security Center Verwaltungskonsole das Konto, unter dem sich der Integrationsserver mit dem Administrationsserver von Kaspersky Security Center verbindet. Die Verbindung ist erforderlich, um Informationen zu virtuellen Administrationsservern abzurufen, die in Kaspersky Security Center erstellt wurden, und um die Zuordnung zwischen virtuellen Administrationsservern und Cloud Director-Organisationen, welche die virtuellen Maschinen der Mandanten enthalten, zu konfigurieren.
3. Stellen Sie in der Integrationsserver-Konsole eine Verbindung zwischen dem Integrationsserver und dem Administrationsserver von Kaspersky Security Center her und konfigurieren Sie die Liste der Zuordnungen zwischen Cloud Director-Organisationen und virtuellen Administrationsservern von Kaspersky Security Center.
4. Übermitteln Sie dem Administrator des Mandanten folgende Informationen: Adresse des Integrationsservers, Adresse des virtuellen Administrationsserver, der für diesen Mandanten konfiguriert ist, Name und Kennwort des Benutzerkontos für die Verbindung mit dem virtuellen Administrationsserver.

Bereiten Sie das Programm nach der Installation auf die Ausführung vor und führen Sie die Erstkonfiguration durch:

1. Aktivieren Sie das Programm auf allen verteilten SVMs.
2. Stellen Sie sicher, dass die Programm-Datenbanken auf allen verteilten SVMs aktualisiert wurden.
3. Aktivieren Sie den Schutz der virtuellen Maschinen vor bedrohlichen Dateien und Netzwerkbedrohungen. Standardmäßig schützt Kaspersky Security keine virtuellen Maschinen.