Préparatifs pour l'installation de la solution
5 septembre 2024
ID 255438
Avant de passer à l'installation de Kaspersky Security, il est nécessaire de réaliser les opérations suivantes.
Actions générales
- Installer un des versions compatibles de Kaspersky Security Center.
- S'assurer que les modules de l'infrastructure virtuelle répondent à la configuration matérielle et logicielle de la solution Kaspersky Security.
- Préparer les fichiers indispensables à l'installation de l'application.
- S'assurer que seuls des algorithmes cryptographiques sûrs, des ensembles de chiffres et des protocoles sont utilisés sur les appareils sur lesquels les modules de la solution et les objets d'infrastructure virtuelle auxquels le Serveur d'intégration est connecté sont installés.
- Vérifier que la configuration du réseau ou des applications assurant le contrôle du trafic entre les machines virtuelles permet le trafic réseau entre les ports utilisés lors de l'installation et du fonctionnement de la solution.
- Confirmer que les paramètres des comptes utilisateur requis pour l'installation et l'utilisation de la solution sont configurés.
- Si l'adressage IP dynamique est utilisé sur le réseau, permettre le routage du trafic réseau depuis la SVM jusqu'à l'appareil sur lequel est installé le Serveur d'administration de Kaspersky Security Center.
- Installer les dernières mises à jour de Windows avant d'installer le Serveur d'intégration, la Console du Serveur d'intégration et les plug-ins MMC de Kaspersky Security.
- Si vous souhaitez que les machines virtuelles dotées de modules Kaspersky Security figurent automatiquement dans le groupe d'administration après l'installation des modules, créez des groupes d'administration dans la Console d'administration de Kaspersky Security Center et configurez les règles de placement automatique des machines virtuelles dans les groupes d'administration.
Préparation de l'installation du Light Agent sur les machines virtuelles
Avant de passer à l'installation du Light Agent, il est nécessaire de réaliser les opérations suivantes :
- Vérifier la conformité des machines virtuelles que vous envisagez de protéger avec Kaspersky Security avec la configuration matérielle et logicielle requise de l'application Kaspersky Endpoint Security for Linux utilisée comme Light Agent for Linux, installer les paquets et utilitaires nécessaires pour que l'application fonctionne.
- Réaliser les préparations indispensables à l'installation du Light Agent (pour plus de détails, consultez l'aide de l'application Kaspersky Endpoint Security for Linux).
Actions supplémentaires pour la plateforme Microsoft Hyper-V
Dans une infrastructure virtuelle sur la plateforme Microsoft Hyper-V, vous devez également réaliser les actions suivantes avant d'installer la solution Kaspersky Security :
- Assurez-vous que le paquet de services d'intégration (Integration Services) est bien installé sur les machines virtuelles que vous souhaitez protéger.
- Assurez-vous que la ressource réseau commune ADMIN$ est active sur l'hyperviseur. Il est nécessaire de définir au préalable le rôle du serveur de fichiers (File Server) avec l'Assistant de configuration du serveur pour activer la ressource réseau ADMIN$ commune sur les hyperviseurs et Microsoft Windows Server 2012 R2 Hyper-V.
- Assurez-vous que le disque sur lequel se trouve la ressource réseau commune ADMIN$, dispose de suffisamment de place pour accueillir l'image de la SVM. Lors de l'installation du module Serveur de protection, l'image de la SVM est copiée sur la ressource réseau commune ADMIN$, puis elle est transférée vers le dossier désigné lors du déploiement de la SVM.
- Assurez-vous que les hyperviseurs qui n'appartiennent pas au domaine Active Directory sont dotés de l'application d'administration à distance Windows Remote Management (WinRM) version 3.0. Windows Remote Management (WinRM) version 3.0 figure dans le paquet d'installation de Windows Management Framework 3.0, que vous pouvez télécharger depuis le site de Microsoft.
- Si vous souhaitez utiliser un compte de domaine pour connecter le Serveur d'intégration à l'hyperviseur, assurez-vous que les conditions suivantes sont remplies :
- Le Serveur d'intégration doit pouvoir identifier l'adresse de l'hyperviseur à l'aide du serveur de nom de domaine (DNS) du domaine où se trouve l'hyperviseur sur lequel la SVM est déployée.
- Le serveur DNS possède un enregistrement direct et inverse pour le Serveur d'intégration.
- Les zones contenant les enregistrements concernant le Serveur d'intégration et l'hyperviseur sur lequel la SVM est déployée sont intégrées avec Active Directory.
- L'appareil depuis lequel la SVM est déployée est capable de résoudre les noms des hyperviseurs sur lesquels les SVM sont déployées.
- Si vous souhaitez que le nom d'utilisateur et le mot de passe du compte pour la connexion à l'hyperviseur qui ont été indiqués au moment du déploiement de la SVM soient transmis de façon chiffrée, vous pouvez configurer une connexion protégée à l'aide d'un certificat SSL entre l'hyperviseur sur lequel la SVM sera déployée et l'appareil où est installée la Console d'administration de Kaspersky Security Center.
Actions supplémentaires pour la plateforme VMware vSphere
Dans une infrastructure virtuelle sur la plateforme VMware vSphere, vous devez également réaliser les actions suivantes avant d'installer la solution Kaspersky Security :
- Assurez-vous que le paquet VMware Tools est bien installé sur les machines virtuelles que vous souhaitez protéger.
- Si l'appareil sur lequel est installée la Console d'administration de Kaspersky Security Center se connecte à VMware vCenter Server via un serveur proxy, il faut s'assurer que les machines virtuelles sont accessibles via le serveur proxy.
Actions supplémentaires pour la plateforme Citrix Hypervisor
Dans l'infrastructure virtuelle sur la plateforme Citrix Hypervisor, vous devez, avant d'installer la solution Kaspersky Security, vous assurer que le paquet XenTools est installé sur les machines virtuelles que vous voulez protéger.
Actions complémentaires pour la plateforme Proxmox VE
Dans l'infrastructure virtuelle sur la plateforme Proxmox VE, vous devez, avant d'installer la solution Kaspersky Security, confirmer que le répertoire /var/tmp dispose d'au moins 30 Go d'espace libre.
Actions supplémentaires pour la plateforme HUAWEI FusionSphere
Dans l'infrastructure virtuelle sur la plateforme HUAWEI FusionSphere, vous devez, avant d'installer la solution Kaspersky Security, vous assurer que le paquet HUAWEI Tools est installé sur les machines virtuelles que vous voulez protéger.
Lors du déploiement de la SVM dans une infrastructure virtuelle sur la plateforme HUAWEI FusionSphere, l'assistant d'administration des SVM installe le paquet HUAWEI Tools sur la SVM. L'assistant accède à l'hyperviseur HUAWEI FusionCompute pour récupérer le paquet. Le paquet HUAWEI Tools n'est pas inclus dans le kit de distribution de la solution Kaspersky Security. Il est recommandé de s'assurer que le paquet HUAWEI Tools est disponible sur l'hyperviseur HUAWEI FusionCompute.
Étapes supplémentaires pour la plateforme Astra Linux
Avant d'installer la solution dans une infrastructure virtuelle sur la plateforme Astra Linux, vous devez déterminer la configuration du compte utilisateur qui sera utilisé pour déployer, supprimer et modifier la configuration de la SVM, comme suit :
- Exécutez la commande :
$ sudo usermod -a -G kvm,libvirt,libvirt-qemu,libvirt-admin <
nom_d_utilisateur
>
- Ouvrez le fichier de configuration sudoers à l'aide de la commande suivante :
sudo visudo
- Précisez dans le fichier :
<
nom d'utilisateur
> ALL = (ALL) NOPASSWD: ALL
où <username> est le nom du compte utilisateur qui sera utilisé pour se connecter à l'infrastructure virtuelle lors du déploiement, de la suppression et de la modification de la configuration des SVM.
- Enregistrez et fermez le fichier sudoers.