Exigences relatives à l'infrastructure virtuelle

Exigences relatives aux composants Protection contre les fichiers malicieux et Protection contre les menaces réseau

Pour garantir le fonctionnement des composants Protection contre les fichiers malicieux et Protection contre les menaces réseau, l'infrastructure virtuelle doit satisfaire aux configurations suivantes :

• Hyperviseur VMware ESXi 8.0 et versions ultérieures, 7.0 Update 1c et versions ultérieures, 6.7 Update 3 et versions ultérieures, 6.5 Update 3 et versions ultérieures.
• Serveur VMware vCenter Server 8.0 et versions ultérieures, 7.0 Update 1d et versions ultérieures, 6.7 Update 3 et versions ultérieures, 6.5 Update 3 et versions ultérieures.

  Tous les hyperviseurs doivent être administrés par VMware vCenter Server. l'application Kaspersky Security ne protège pas les machines virtuelles sur un hyperviseur autonome.

• Un des types suivants de VMware NSX Manager :
  • VMware NSX-V Manager du paquet VMware NSX Data Center for vSphere 6.4.10.
  • VMware NSX-T Manager du paquet VMware NSX 4.0.1.1, VMware NSX 4.0.0.1, VMware NSX-T Data Center 3.2.0.1, VMware NSX-T Data Center 3.1.3, VMware NSX-T Data Center 3.1.1 ou VMware NSX-T Data Center 3.0.3 : pour l'installation et le fonctionnement du composant Protection contre les fichiers malicieux.
  • VMware NSX-T Manager du paquet VMware NSX 4.0.1.1, VMware NSX 4.0.0.1, VMware NSX-T Data Center 3.2.0.1 ou VMware NSX-T Data Center 3.0.3 : pour l'installation et le fonctionnement du composant Protection contre les menaces réseaux.

  L'utilisation simultanée de VMware NSX-V Manager et VMware NSX-T Manager pour un serveur VMware vCenter Server n'est pas prise en charge.

  N'est pas compatible avec l'utilisation de Kaspersky Security dans une infrastructure administrée par VMware NSX Manager à laquelle plusieurs serveurs VMware vCenter Server sont connectés.

Les composants de Kaspersky Security protègent les machines virtuelles dotées des systèmes d'exploitation invités suivants :

• Systèmes d'exploitation Windows pour postes de travail :
  • Windows 10.
  • Windows 8.1.
  • Windows 8.
  • Windows 7 Service Pack 1.
• Systèmes d'exploitation Windows pour serveurs :
  • Windows Server 2019.
  • Windows Server 2016.
  • Windows Server 2012 R2 sans prise en charge de ReFS (Resilient File System).
  • Windows Server 2012 sans prise en charge de ReFS (Resilient File System).
  • Windows Server 2008 R2 Service Pack 1.

  Les machines virtuelles protégées dotées d'un système d'exploitation Windows doivent utiliser un des systèmes de fichiers suivant : FAT, FAT32, NTFS, ISO9660, UDF, CIFS.

• Systèmes d'exploitation Linux pour serveurs :
  • Ubuntu Server 18.04 GA (version 64 bits).
  • Ubuntu Server 16.04 GA (version 64 bits).
  • Ubuntu Server 14.04 GA (version 64 bits).
  • Red Hat Enterprise Linux Server 7.7 GA (version 64 bits).
  • Red Hat Enterprise Linux Server 7.4 GA (version 64 bits).
  • Red Hat Enterprise Linux Server 7.0 GA (version 64 bits).
  • SUSE Linux Enterprise Server 12 GA (version 64 bits).
  • CentOS 7.7 GA (version 64 bits).
  • CentOS 7.4 GA (version 64 bits).
  • CentOS 7.0 GA (version 64 bits).

  Sur les machines virtuelles protégées dotées des systèmes d'exploitation Linux, il convient d'utiliser un des systèmes de fichiers suivants :

  • Systèmes de fichiers locaux : EXT2, EXT3, EXT4, XFS, BTRFS, VFAT, ISO9660.
  • Systèmes de fichiers réseau : NFS, CIFS.

Pour protéger les machines virtuelles contre les fichiers malicieux sur les machines virtuelles, vous devez installer le composant Guest Introspection Thin Agent :

• Sur les machines virtuelles tournant sous des systèmes d'exploitation Windows, le rôle du composant Guest Introspection Thin Agent est assuré par le pilote NSX File Introspection faisant partie du paquet VMware Tools version 11.2.5. Comme le pilote NSX File Introspection ne s'installe pas par défaut, lors de l'installation du paquet VMware Tools, vous devez sélectionner le pilote NSX File Introspection pour l'installation.
• Des paquets spéciaux sont disponibles sur les machines virtuelles tournant sous les systèmes d'exploitation Linux pour installer le composant Guest Introspection Thin Agent. Vous n'avez pas besoin d'installer VMware Tools.

Pour protéger les machines virtuelles contre les menaces réseau, il convient d'installer le paquet VMware Tools version 11.2.5 ou open-vm-tools sur ces machines.

Le fonctionnement du composant Protection contre les menaces réseau requiert une licence valide de NSX for vSphere Advanced ou NSX for vSphere Enterprise.

Le composant Protection contre les menaces réseau assure la protection des machines virtuelles utilisées avec l'adaptateur réseau E1000 ou VMXNET3.

Pour plus d'informations sur l'installation et la mise à jour des composants VMware et sur la configuration matérielle requise pour l'infrastructure virtuelle VMware, consultez la documentation des produits VMware.

Configuration requise pour l'utilisation de l'application en mode multi-tenant

Pour que Kaspersky Security fonctionne en mode multi-tenant, le composant VMware Cloud Director 10.4, VMware Cloud Director 10.3.3.2, VMware Cloud Director 10.3.2.1, VMware Cloud Director 10.3.0 ou VMware Cloud Director 10.1.2 doit être installé sur l'infrastructure virtuelle.

Il existe des restrictions dans l'installation et le fonctionnement de l'application dans une infrastructure virtuelle sous VMware Cloud Director 10.3.0 et versions ultérieures. Pour en savoir plus, consultez la Base de connaissances.