Il est nécessaire de préparer les hyperviseurs pour le déploiement de la protection. Installez les composants VMware NSX :

1. Accédez à la section Networking & Security.
2. Sélectionnez Installation et dans la zone de travail accédez à l’onglet Host Preparation.
3. Sélectionnez le cluster contenant les hyperviseurs sur lesquels le déploiement de la machine virtuelle de protection dotée des modules Antivirus Fichiers et Détection des intrusions est prévu.
4. Cliquez sur Actions et sélectionnez l'option Install. Dans la fenêtre qui s'ouvre cliquez sur Yes. 

L’information sur l’état de la préparation des hyperviseurs du cluster s’affiche dans la colonne Installation Status sous l’onglet Host Preparation.

5. Patientez jusqu’à ce que la préparation des hyperviseurs soit terminée. Une fois la préparation terminée, l’information sur la version des composants NSX installés s’affiche dans la colonne Installation Status.

Pour le fonctionnement de Kaspersky Security for Virtualization dans l’infrastructure gérée par un serveur VMware vCenter et VMware NSX Manager, le service Guest Introspection doit être déployé sur chaque cluster des hyperviseurs VMware où les machines virtuelles de protection dotées du module Antivirus Fichiers seront installées. Par conséquent, les machines virtuelles de service Guest Introspection sont déployées sur chaque hyperviseur du cluster.

Pour déployer le service Guest Introspection :

1. Accédez à la section Networking & Security.
2. Sélectionnez Installation et dans la zone de travail accédez à l’onglet Service Deployments.
3. Cliquez sur le bouton avec le signe « + » pour lancer l’assistant de déploiement des services réseau et services de protection des machines virtuelles. La fenêtre Deploy Network & Security Services s’ouvrira.
4. À la première étape de l’assistant sélectionnez le service Guest Introspection dans le tableau et cliquez sur Next.

5. Sélectionnez un ou plusieurs cluster VMware sur lesquels l’installation de Kaspersky Security for Virtualization est prévue et cliquez sur Next.

6. À l’étape suivante de l’assistant vous pouvez modifier les paramètres réseau définis par défaut et indiquer un stockage pour les machines virtuelles de service Guest Introspection qui seront installées sur les clusters VMware sélectionnés. 

1. Sélectionnez un réseau qui sera utilisé par les machines virtuelles de service Guest Introspection et un stockage pour le déploiement des machines virtuelles de service.
2. Si vous souhaitez configurer les paramètres d’attribution des adresses IP pour les machines virtuelles de service, suivez le lien Change dans le champ IP assignment. La fenêtre Select IP Assignment mode s’ouvrira.
   
   
3. Sélectionnez Use IP Pool et cliquez sur le bouton avec le signe « + ». La fenêtre Add Static IP Pool s’ouvrira.
   
   
4. Configurez le pool d’adresses IP et cliquez sur OK. Le nouveau pool s’affiche dans la liste des pools des adresses statiques.
   
   
5. Sélectionnez le pool d’adresses IP créé et cliquez sur OK. Le nom du pool sélectionné s’affiche dans la fenêtre Deploy Network & Security Services. Cliquez sur Next.
   
   

7. Assurez-vous que tous les paramètres sont corrects et cliquez sur Finish.

8. La fenêtre de l’assistant sera fermée. Dans la console VMware vSphere Web Client, dans la colonne Installation Status, l’information sur l’état actuel du déploiement du service Guest Introspection s’affiche.

9. Patientez jusqu’à ce que le déploiement du service Guest Introspection se termine.

10. Dans la console VMware vSphere Web Client sélectionnez Hosts and Clusters et assurez-vous que le déploiement des machines virtuelles de service Guest Introspection a réussi sur chaque hyperviseur du cluster sélectionné.

Le fonctionnement du module Détection des intrusions requiert une licence active pour NSX for vSphere Advanced ou NSX for vSphere Enterprise.

En cas d'utilisation de la licence standard pour NSX for vSphere installée par défaut à la connexion de VMware NSX au serveur VMware vCenter, la fonction « Network Service Insertion (Third Party Integration) » requise pour l’activation de la protection contre les menaces réseau sur les hyperviseurs VMware ESXi est indisponible.

Pour consulter les informations sur les licences utilisées :

1. Sélectionnez Administration.

2. Sélectionnez la section Licenses et dans la zone de travail accédez à l'onglet Products.

Si les licences NSX for vSphere Advanced ou NSX for vSphere Enterprise manquent dans la liste, installez une licence à l’aide de l’assistant d'installation des licences.

L’enregistrement des services de Kaspersky Security for Virtualization dans VMware NSX Manager est effectué par le Serveur d'intégration. Le Serveur d'intégration est enregistré dans VMware NSX Manager en tant que Kaspersky Service Manager.
Vous pouvez consulter la liste des services et Services Manager enregistrés dans la console VMware vSphere Web Client.

1. Accédez à la section Networking & Security.
2. Sélectionnez la section Service Definitions et dans la zone de travail accédez à l'onglet Services.
   Les informations suivantes sont disponibles dans le tableau :
   • Name : nom du service de Kaspersky Security for Virtualization : service de protection du système de fichier (Kaspersky File Antimalware Protection) ou service de protection réseau (Kaspersky Network Protection) ;
   • Version : version de l’image de la machine virtuelle de protection dont le chemin d'accès est spécifié dans la Console d'administration du Serveur d'intégration ;
   • Service Manager : nom de Kaspersky Service Manager (Serveur d'intégration enregistré dans VMware NSX Manager).

3. Dans la zone de travail de la console VMware vSphere Web Client accédez à l’onglet Service Managers.
   Les informations suivantes sont disponibles dans le tableau :
   • Name : nom de Kaspersky Service Manager (Serveur d'intégration enregistré dans VMware NSX Manager) ;
   • Vendor ID : ID attribué par Kaspersky Lab ;
   • Vendor Name : nom attribué par Kaspersky Lab.

Vous devez ajouter au groupe de sécurité NSX (NSX Security Group) toutes les machines virtuelles que vous souhaitez protéger à l’aide de Kaspersky Security for Virtualization. Pour ce faire, créez un groupe de sécurité NSX et configurez les règles d’ajout des machines virtuelles dans le groupe.

Les modes suivants sont disponibles pour l’ajout des machines virtuelles dans le groupe de sécurité NSX :

• Ajout dynamique des machines virtuelles dans le groupe de sécurité NSX.
  Toutes les machines virtuelles en cours d’exécution au moment de la création du groupe de sécurité NSX qui correspondent aux critères indiqués sont incluses dans le groupe. Les machines virtuelles arrêtées qui correspondent aux critères indiqués seront incluses dans le groupe une fois mises en marche.
• Ajout des objets de gestion VMware indiqués dans le groupe de sécurité NSX.
  Vous pouvez choisir les objets à inclure dans le groupe : par exemple, un objet Datacenter, un cluster VMware, un pool de ressources, une machine virtuelle. Par défaut, tous les objets enfants de l’objet de gestion VMware indiqué sont inclus dans le groupe, y compris les machines virtuelles mises hors tension. Vous pouvez indiquer des objets de gestion VMware spécifiques à exclure du groupe de sécurité NSX.

Vous pouvez combiner ces modes lors de la configuration des règles d’ajout des machines virtuelles dans le groupe de sécurité NSX. Par exemple, vous pouvez configurer l’ajour dynamique des machines virtuelles dans le groupe selon un critère spécifique et indiquer les objets de gestion VMware à exclure du groupe.
Pour configurer un groupe de sécurité NSX (NSX Security Group) :

1. Accédez à la section Networking & Security.
2. Sélectionnez la section Service Composer et dans la zone de travail accédez à l'onglet Security Groups.
3. Cliquez sur l’icône d’ajout d’un groupe. L’assistant de création d’un groupe de sécurité NSX s’ouvrira.

4. Saisissez le nom du nouveau groupe NSX, par exemple, « Kaspersky Security Group ». 
5. Cliquez sur Next.

6. Pour configurer l’ajout dynamique des machines virtuelles dans le groupe, passez à l’étape Define dynamic membership de l’assistant.
   1. Cliquez sur le bouton avec le signe « + » et dans le champ Membership criteria 1 cliquez sur Add.
   2. Configurez les critères d’ajout des machines virtuelles dans le groupe. Par exemple, pour ajouter dans le groupe toutes les machines virtuelles qui correspondent à la configuration logicielle requise de Kaspersky Security for Virtualization envers les machines virtuelles protégées, vous pouvez utiliser le critère Computer OS Name – Contains – Windows.

7. Si vous souhaitez spécifier les objets de gestion VMware à inclure dans le groupe de sécurité NSX, passez à l’étape Select objects to include.
   Sélectionnez le type d’objet dans le champ Object Type et déplacez les objets de gestion VMware à inclure dans le groupe dans la liste Selected Objects.

8. Si vous souhaitez spécifier les objets de gestion VMware à exclure du groupe de sécurité NSX, passez à l’étape Select objects to exclude.
   Sélectionnez le type d’objet dans le champ Object Type et déplacez les objets de gestion VMware à exclure du groupe dans la liste Selected Objects.

9. Si vous souhaitez vérifier tous les paramètres indiqués, passez à l’étape Ready to complete de l’assistant.
10. Cliquez sur Finish. 

L’assistant de création d’un groupe de sécurité NSX sera fermé. Sous l'onglet Security Groups, dans la colonne Virtual Machines du groupe configuré, le nombre de machines virtuelles qui correspondent aux règles d’ajout dans le groupe s’affiche. 

Vous pouvez consulter la liste des machines virtuelles incluses dans le groupe. Pour ce faire, cliquez sur le nombre qui s’affiche dans la colonne Virtual Machines. 

Si vous avez configuré l’ajout dynamique des machines virtuelles dans le groupe, les machines virtuelles mises hors tension qui correspondent aux critères indiqués ne s’affichent pas dans le groupe. Une fois allumées, elles seront ajoutées dans le groupe.

11. Dans la console VMware vSphere Web Client sélectionnez la section Hosts and Clusters et assurez-vous que les machines virtuelles à protéger sont incluses dans le groupe. Pour chaque machine virtuelle qui correspond aux critères d’ajout dans le groupe, le nom du groupe de sécurité NSX configuré s’affiche sous l'onglet Summary, dans le bloc Security Group Membership.

Pour protéger les machines virtuelles incluses dans le groupe de sécurité NSX, il est nécessaire de configurer la stratégie de sécurité NSX (NSX Security Policy) et l’appliquer au groupe de sécurité NSX (NSX Security Group).

Pour configurer la stratégie de sécurité NSX (NSX Security Policy) et l’appliquer au groupe de sécurité NSX (NSX Security Group) :

1. Accédez à la section Networking & Security.
2. Sélectionnez la section Service Composer et dans la zone de travail accédez à l'onglet Security Policies.
3. Cliquez sur l'icône de la création d'une stratégie. L’assistant de création d’une stratégie de sécurité NSX s’ouvrira.
4. Entrez le nom de la stratégie et cliquez sur Next.

5. Si vous souhaitez utiliser l’Antivirus Fichiers, à l’étape suivante de l’assistant cliquez sur le bouton avec le signe « + ». La fenêtre Add Guest Introspection Service s’ouvrira.
6. Saisissez un nom de votre choix dans le champ Name. Dans la liste déroulante Service Name sélectionnez le service Kaspersky File Antimalware Protection et cliquez sur OK. 

Les informations sur le service Kaspersky File Antimalware Protection s’affichent dans la fenêtre de création d'une stratégie. L’action correcte pour le service s’affiche dans la colonne Action.

7. Si vous souhaitez utiliser la Détection des intrusions, passez à l’étape Network Introspection Services. 
8. Pour analyser le trafic sortant des machines virtuelles :
   1. Cliquez sur le bouton avec le signe « + ». La fenêtre Add Network Introspection Service s’ouvrira.
      
   2. Saisissez un nom de votre choix dans le champ Name. Dans la liste déroulante Service Name sélectionnez le service Kaspersky Network Protection.
   3. Spécifiez la valeur dans le champ Source. Pour le faire, suivez le lien Change situé à droite du champ Source. Dans la fenêtre qui s'ouvre sélectionnez Policy's Security Groups et cliquez sur OK.
   4. Spécifiez la valeur dans le champ Destination. Pour le faire, suivez le lien Change situé à droite du champ Destination. Dans la fenêtre qui s'ouvre sélectionnez Any et cliquez sur OK.
      
   5. Dans la fenêtre Add Network Introspection Service cliquez sur OK.
9. Pour analyser le trafic entrant des machines virtuelles :
   1. Cliquez sur le bouton avec le signe « + » pour ouvrir la fenêtre Add Network Introspection Service.
   2. Saisissez un nom de votre choix dans le champ Name. Dans la liste déroulante Service Name sélectionnez le service Kaspersky Network Protection.
   3. Spécifiez la valeur dans le champ Source. Pour le faire, suivez le lien Change situé à droite du champ Source. Dans la fenêtre qui s'ouvre sélectionnez l’option Any et cliquez sur OK.
      
   4. Spécifiez la valeur dans le champ Destination. Pour le faire, dans la fenêtre Add Network Introspection Service suivez le lien Change situé à droite du champ Destination. Dans la fenêtre qui s'ouvre sélectionnez Policy's Security Groups et cliquez sur OK.
      
   5. Dans la fenêtre Add Network Introspection Service cliquez sur OK.

Les informations sur le service Kaspersky Network Protection s’affichent dans la fenêtre de création d'une stratégie. L’action correcte pour le service s’affiche dans le champ Action. Les champs Source et Destination contiennent les valeurs correctes spécifiées pour l’analyse du trafic entrant et/ou sortant des machines virtuelles.

10. Quittez l’assistant de création d’une stratégie de sécurité NSX.
11. Sous l'onglet Security Policies sélectionnez la stratégie créée, ouvrez la liste déroulante Actions et sélectionnez l'option Apply Policy. La fenêtre d’attribution de la stratégie de sécurité NSX au groupe de sécurité NSX s’ouvrira.

12. Sélectionnez le groupe de sécurité NSX (NSX Security Group) contenant les machines virtuelles protégées et cliquez sur OK.
13. La fenêtre d’attribution de la stratégie de sécurité NSX au groupe de sécurité NSX sera fermée. Sous l’onglet Security Policies, dans le champ Sync Status, la valeur Successful s’affiche pour la stratégie créée. 

La stratégie de sécurité NSX est appliquée au groupe de sécurité NSX.

Publication du paquet d'installation sur le serveur Web

Les paquets d'installation de Kaspersky Security for Virtualization 4.0 Agentless doivent être accessibles pour NSX Manager via HTTP(s). Vous pouvez utiliser le serveur Web intégré dans Kaspersky Security Center :

1. Sur l'ordinateur hébergeant Kaspersky Security Center accédez à C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center\Share et créez le dossier public.
2. Copiez les fichiers d'installation de Kaspersky Security for Virtualization 4.0 Agentless dans ce dossier.

Installation des modules de Kaspersky Security Center

Les modules de Kaspersky Security Center comprennent le plugin d'administration et le Serveur d'intégration pour l'interaction de vCenter et NSX. Pour installer les modules :

1. Exécutez le fichier SecurityCenterComponents_x.x.x.x_setup.exe.
2. Sélectionnez la langue et cliquez sur Suivant.
3. Prenez connaissance des contrats de licence et cochez la case J'accepte les termes du Contrat de licence de l'utilisateur final. Cliquez sur Suivant.
4. Vérifiez les paramètres du Serveur d'intégration. Assurez-vous que le port 7271 est ouvert. Cliquez sur Suivant.
5. Cliquez sur Terminer. 

Enregistrement des services de Kaspersky Security for Virtualization 4.0 Agentless

1. Ouvrez Kaspersky Security Center.
2. Dans la fenêtre de l'assistant de configuration initiale qui s'ouvre cliquez sur Suivant. 
3. Après la création de la tâche de mise à jour cliquez sur Terminer. 
4. Dans la fenêtre principale cliquez sur le lien Démarrer la console de gestion du Serveur d'intégration.
5. Dans la fenêtre qui s'ouvre cliquez sur Accepter le certificat.
6. Dans la section Protection de l'infrastructure virtuelle cliquez sur Ajouter.
7. Spécifiez les paramètres de connexion à vCenter Server.
8. Cliquez sur le lien Confirmation du certificat.
9. Cliquez sur Considérer comme sécurisé.
10. Dans le bloc Administration de la protection sélectionnez Enregistrer les services du Kaspersky Security Center.
11. Spécifiez les paramètres de connexion à NSX Manager.
12. Cliquez sur Considérer comme sécurisé.
13. Accédez à l'adresse http://x.x.x.x:8060/public/ksv, où « x.x.x.x » est l'adresse de l'ordinateur hébergeant Kaspersky Security Center.
14. Copiez le lien du fichier OVF. 
15. Collez le lien dans le champ et cliquez sur Vérifier.
16. Cliquez sur Suivant.
17. Dans la fenêtre suivante gardez les paramètres tels qu'ils sont et cliquez sur Suivant.
18. À l'étape suivante vous pouvez configurer les paramètres de connexion de la SVM à Kaspersky Security Center, de NSX Manager au Serveur d'intégration et de la SVM au Serveur d'intégration. 
19. Cliquez sur Suivant.
20. Créez un nouveau mot de passe pour klconfig et root. Cliquez sur Suivant.
21. Vérifiez les paramètres et cliquez sur Suivant.
22. Cliquez sur Suivant et fermez la Console de gestion du Serveur d'intégration.

Vérification des services de Kaspersky Security for Virtualization 4.0 Agentless

1. Ouvrez le menu principale et sélectionnez Networking & Security.

2. Accédez à Service Definitions.
3. Assurez-vous que Kaspersky Security for Virtualization est enregistré sur NSX Manager.

4. Accédez à l'onglet Service Managers.
5. Sélectionnez Kaspersky Service Manager et cliquez sur le bouton de modification.

6. Faites attention au champ Base API URL. Ce champ contient l'adresse du Serveur d'intégration requis pour le fonctionnement correct de Kaspersky Security for Virtualization 4.0 Agentless.

7. Cliquez sur Cancel.

Les machines virtuelles de protection dotées du module Antivirus Fichiers sont déployées sur les hyperviseur VMware ESXi par l'intermédiaire du déploiement du service de protection du système de fichiers (Kaspersky File Antimalware Protection) sur les clusters VMware. Le déploiement du service est effectué dans la console VMware vSphere Web Client.

Pour déployer la machine virtuelle de protection doté du module Antivirus Fichiers :

1. Accédez à la section Networking & Security.
2. Sélectionnez la section Installation et dans la zone de travail accédez à l’onglet Service Deployments.
3. Cliquez sur le bouton avec le signe « + » pour lancer l’assistant de déploiement des services réseau et services de protection des machines virtuelles. La fenêtre Deploy Network & Security Services s’ouvrira. Le service Kaspersky File Antimalware Protection s’affiche dans la liste.
4. À la première étape de l’assistant sélectionnez le service Kaspersky File Antimalware Protection dans le tableau et cliquez sur Next.

5. Sélectionnez un ou plusieurs clusters VMware sur lesquels vous souhaitez installer l’Antivirus Fichiers et cliquez sur Next.

6. À l’étape suivante de l’assistant vous pouvez modifier les paramètres réseau définis par défaut et sélectionner un stockage pour toutes les machines virtuelles de protection qui seront déployées sur les hyperviseurs du cluster sélectionné.

1. Sélectionnez un réseau qui sera utilisé par les machines virtuelles de protection et un stockage pour le déploiement des machines virtuelles de protection dotées du module Antivirus Fichiers.
2. Si vous souhaitez configurer les paramètres d’attribution des adresses IP pour les machines virtuelles de protection, suivez le lien Change dans le champ IP assignment. La fenêtre Select IP Assignment mode s’ouvrira.
3. Sélectionnez l’option Use IP Pool et cliquez sur le bouton avec le signe « + ». 
   
   La fenêtre Add Static IP Pool s’ouvrira.
4. Configurez le pool des adresses statiques dans la fenêtre Add Static IP Pool et cliquez sur ОК.
   
   Le nouveau pool s’affiche dans la liste des pools des adresses statiques.
   
5. Sélectionnez le pool d’adresses IP créé et cliquez sur OK. Le nom du pool sélectionné s’affiche dans la fenêtre Deploy Network & Security Services.
   
6. Cliquez sur Next.

7. À l’étape suivante de l’assistant assurez-vous que tous les paramètres sont corrects et cliquez sur Finish.

8. La fenêtre de l’assistant sera fermée. Dans la console VMware vSphere Web Client, dans la colonne Installation Status, l’information sur l’état actuel du déploiement du service Kaspersky File Antimalware Protection s’affiche.

9. Patientez jusqu’à ce que le déploiement du service Kaspersky File Antimalware Protection soit terminé.

10. Dans la console VMware vSphere Web Client sélectionnez Hosts and Clusters et assurez-vous que le déploiement des machines virtuelles de protection a réussi sur chaque hyperviseur du cluster sélectionné.

Les machines virtuelles de protection dotées du module Détection des intrusions sont déployées sur les hyperviseurs VMware ESXi par l’intermédiaire du déploiement du service de protection réseau (Kaspersky Network Protection) sur les clusters VMware. Le déploiement du service est effectué dans la console VMware vSphere Web Client.

Déployez les machines virtuelles de protection dotées du module Détection des intrusions

1. Accédez à la section Networking & Security.
2. Sélectionnez la section Installation et dans la zone de travail accédez à l’onglet Service Deployments.
3. Cliquez sur le bouton avec le signe « + » pour lancer l’assistant de déploiement des services réseau et services de protection des machines virtuelles. La fenêtre Deploy Network & Security Services s’ouvrira. Le service Kaspersky Network Protection s’affiche dans la liste.
4. À la première étape de l’assistant sélectionnez le service Kaspersky Network Protection dans le tableau et cliquez sur Next.

5. Sélectionnez un ou plusieurs clusters VMware sur lesquels vous souhaitez installer la Détection des intrusions et cliquez sur Next.

6. À l’étape suivante de l’assistant vous pouvez modifier les paramètres réseau définis par défaut et sélectionner un stockage pour toutes les machines virtuelles de protection qui seront déployées sur les hyperviseurs du cluster sélectionné.

1. Sélectionnez un réseau qui sera utilisé par les machines virtuelles de protection et un stockage pour le déploiement des machines virtuelles de protection dotées du module Détection des intrusions. 
2. Si vous souhaitez configurer les paramètres d’attribution des adresses IP pour les machines virtuelles de protection, suivez le lien Change dans le champ IP assignment. La fenêtre Select IP Assignment mode s’ouvrira.
   
3. Sélectionnez l’option Use IP Pool et cliquez sur le bouton avec le signe « + ». La fenêtre Add Static IP Pool s’ouvrira.
4. Configurez le pool des adresses statiques dans la fenêtre Add Static IP Pool et cliquez sur ОК.
   
   Le nouveau pool s’affiche dans la liste des pools des adresses statiques.
   
5. Sélectionnez le pool d’adresses IP créé et cliquez sur OK. Le nom du pool sélectionné s’affiche dans la fenêtre Deploy Network & Security Services.
   
6. Cliquez sur Next.

7. À l’étape suivante de l’assistant assurez-vous que tous les paramètres sont corrects et cliquez sur Finish.

8. La fenêtre de l’assistant sera fermée. Dans la console VMware vSphere Web Client, dans la colonne Installation Status, l’information sur l’état actuel du déploiement du service Kaspersky Network Protection. s’affiche.

9. Patientez jusqu’à ce que le déploiement du service Kaspersky Network Protection soit terminé.

10. Dans la console VMware vSphere Web Client sélectionnez Hosts and Clusters et assurez-vous que le déploiement des machines virtuelles de protection a réussi sur chaque hyperviseur du cluster sélectionné.