Mise à jour de la version précédente de l'application

Vous pouvez réaliser la mise à jour jusqu'à la version Kaspersky Security for Virtualization 5.0 Agentless depuis les versions suivantes de l'application :

• Kaspersky Security for Virtualization 4.0 Service Pack 1 Maintenance Release 1 Agentless.
• Kaspersky Security for Virtualization 4.0 Service Pack 1 Agentless.
• Kaspersky Security for Virtualization 4.0 Agentless.

Les options suivantes sont disponibles pour la mise à jour de l'application :

1. Mise à jour de l'application installée sur l'infrastructure gérée par VMware vCenter Server et par VMware NSX Manager.
2. Mise à jour de l'application installée dans l'infrastructure gérée par VMware vCenter Server et par VMware vShield Manager, avec passage à la plateforme VMware NSX.

Mise à jour de l'application installée sur l'infrastructure gérée par VMware vCenter Server et par VMware NSX Manager.

Avant la mise à jour de l'application, il est recommandé de se confirmer que l'infrastructure virtuelle VMware correspond à la configuration logicielle requise de Kaspersky Security. Si les clusters VMware protégés par Kaspersky Security contiennent des hyperviseurs VMware ESXi 5.5, il faut réaliser les opérations suivantes avant le début de la mise à jour de l'application :

1. Pour tous les clusters VMware qui ont un ou plusieurs hyperviseurs VMware ESXi 5.5, supprimer les services de Kaspersky Security déployés. La suppression s'effectue dans la console VMware vSphere Web Client (dans la section Networking & Security / Installation and Upgrade, sur l'onglet Service Deployments).
2. Actualiser tous les hyperviseurs VMware ESXi 5.5 pour les mettre en conformité avec la configuration logicielle requise de Kaspersky Security ou supprimer tous les hyperviseurs VMware ESXi 5.5 de la composition des clusters VMware que vous voulez protéger à l'aide de l'application Kaspersky Security.

La mise à jour est composée des étapes suivantes :

1. Mise à jour de Kaspersky Security Center. Pour garantir le fonctionnement de l'application Kaspersky Security for Virtualization 5.0 Agentless, il faut mettre à jour Kaspersky Security Center jusqu'à une des versions suivantes :
   • Kaspersky Security Center 10 Service Pack 3
   • Kaspersky Security Center 10 Service Pack 2 Maintenance Release 1

   Pour en savoir plus sur l'installation de Kaspersky Security Center, cf. documentation de Kaspersky Security Center.

   Pendant la mise à jour de Kaspersky Security Center jusqu'à la version Kaspersky Security Center 10 Service Pack 3, le plug-in d'administration de Kaspersky Security de la version précédente est automatiquement supprimé.

2. Mise à jour du plug-in d'administration de Kaspersky Security, du Serveur d'intégration et de la Console de gestion du Serveur d'intégration.
3. Mise à jour de la SVM avec les composants de l'application Kaspersky Security dans l'infrastructure virtuelle.

   Lors de la mise à jour de la SVM avec le composant Antivirus fichiers, les copies des fichiers dans la Sauvegarde sont supprimées.

4. Conversion des stratégies et des tâches.

Quand la mise à jour est terminée, il faut confirmer que la tâche d'activation de l'application et la tâche de mise à jour des bases de l'application ont été réalisées sur les nouvelles SVM et que la stratégie est appliquée.

Mise à jour de l'application installée dans l'infrastructure gérée par VMware vCenter Server et par VMware vShield Manager, avec passage à la plateforme VMware NSX

La mise à jour est composée des étapes suivantes :

1. Suppression du composant Antivirus fichiers et du composant Détection des menaces réseau de la version précédente de l'application. Pour connaître l'ordre à suivre dans la suppression des composants, consultez la documentation de Kaspersky Security for Virtualization 4.0 Agentless Service Pack 1 ou Kaspersky Security for Virtualization 4.0 Agentless.

   La suppression de la SVM avec le composant Antivirus fichiers entraîne la suppression automatique de la copie des fichiers placés dans la Sauvegarde.

2. Mise à jour de l'infrastructure virtuelle VMware en vue d'être conforme avec la configuration logicielle requise de Kaspersky Security. Dans l'infrastructure virtuelle, il faut supprimer VMware vShield Manager et déployer VMware NSX for vSphere 6.4.1 ou VMware NSX for vSphere 6.3.6. Dans l'infrastructure gérée par VMware vCenter Server et par VMware vShield Manager, le fonctionnement des composants de Kaspersky Security for Virtualization 5.0 Agentless n'est pas prise en charge.
3. Préparation de l'infrastructure virtuelle en vue de l'installation des composants de Kaspersky Security.
4. Mise à jour de Kaspersky Security Center. Pour garantir le fonctionnement de l'application Kaspersky Security for Virtualization 5.0 Agentless, il faut mettre à jour Kaspersky Security Center jusqu'à une des versions suivantes :
   • Kaspersky Security Center 10 Service Pack 3
   • Kaspersky Security Center 10 Service Pack 2 Maintenance Release 1

   Pour en savoir plus sur l'installation de Kaspersky Security Center, cf. documentation de Kaspersky Security Center.

   Pendant la mise à jour de Kaspersky Security Center jusqu'à la version Kaspersky Security Center 10 Service Pack 3, le plug-in d'administration de Kaspersky Security de la version précédente est automatiquement supprimé.

5. Mise à jour du plug-in d'administration de Kaspersky Security, du Serveur d'intégration et de la Console de gestion du Serveur d'intégration.
6. Configuration des paramètres de la connexion du Serveur d'intégration à un ou plusieurs VMware vCenter Server.
7. Installation des composants Antivirus fichiers et Détection des menaces réseau de la nouvelle version dans l'infrastructure virtuelle :
   1. Enregistrement dans VMware NSX Manager des services de Kaspersky Security : services de protection du système de fichiers (Kaspersky File Antimalware Protection) et services de protection du réseau (Kaspersky Network Protection).
   2. Configuration du groupe de sécurité NSX (NSX Security Group) et de la stratégie de sécurité de NSX (NSX Security Policy).
   3. Déploiement de la SVM avec le composant Antivirus fichiers et de la Détection des menaces réseau de la nouvelle version sur les hyperviseur VMware ESXi.

   Après le déploiement de la SVM dans Kaspersky Security Center, un nouveau cluster KSC est créé pour chaque VMware vCenter Server sous lequel fonctionnent les SVM dotées de la nouvelle version de l'application Kaspersky Security. Dans le dossier Appareils administrés de la Console d'administration de Kaspersky Security Center, un groupe d'administration est créé pour chaque nouveau cluster KSC.

   Le nouveau cluster KSC et le groupe d'administration créé pour celui-ci reçoit le nom VMware vCenter '<nom>' (<adresse IP>) Agentless où :

   • <nom> désigne le nom du VMware vCenter Server correspondant au nouveau cluster KSC. Si le nom de VMware vCenter Server n'est pas défini ou s'il correspond à son adresse IP, le nom est ignoré.
   • <adresse IP> désigne l'adresse IP de VMware vCenter Server correspondant au nouveau cluster KSC.

   La Console d'administration de Kaspersky Security Center affiche aussi le groupe d'administration créé pour le cluster KSC qui contient la SVM avec la version précédente de l'application Kaspersky Security.

   Le cluster KSC pour la version précédente de l'application et le groupe d'administration créé pour celui-ci porte le nom VMware vCenter "<nom>" (<adresse IP>) où :

   • <nom> désigne le nom de VMware vCenter Server correspondant au cluster KSC pour la version précédente de l'application. Si le nom de VMware vCenter Server n'est pas défini ou s'il correspond à son adresse IP, le nom est ignoré.
   • <adresse IP> désigne l'adresse IP de VMware vCenter Server correspondant au cluster KSC pour la version précédente de l'application.
8. Conversion des stratégies et des tâches.
9. Activation de l'application et mise à jour des bases de l'application sur toutes les SVM.