Annexe. Brève instruction sur l'installation de l'application

Avant d'installer l'application, réalisez les opérations suivantes :

1. Assurez-vous que le système satisfait aux configuration matérielle et logicielle requises pour Kaspersky Security.
2. Préparez l'infrastructure virtuelle VMware en vue de l'installation de Kaspersky Security : les procédures de préparation dépendent du type de VMware NSX Manager que vous utilisez : VMware NSX-T Manager ou VMware NSX-V Manager.

   Dans une infrastructure virtuelle administrée par VMware NSX-T Manager :

   1. Regroupez les hyperviseurs VMware ESXi dans un ou plusieurs clusters VMware.
   2. Si vous avez l'intention d'utiliser un commutateur de type N-VDS, alors il faudra réserver une interface réseau physique sur chaque hyperviseur VMware ESXi.
   3. Sélectionnez le réseau et le stockage des machines virtuelles des services et des SVM sur chaque hyperviseur (paramètres Agent VM Settings ; pour en savoir plus, consultez la documentation des produits VMware).
   4. Installez Guest Introspection Thin Agent sur chaque machine virtuelle que vous souhaitez protéger à l'aide de Kaspersky Security. Pour en savoir plus, consultez la documentation des produits VMware.
   5. Enregistrez VMware vCenter Server auquel est connecté VMware NSX-T Manager comme gestionnaire de calcul NSX (Compute Manager).
   6. Créez un profil de nœud de transport NSX (Transport Node Profile).
   7. Appliquez le profil de nœud de transport NSX ainsi créé à chaque cluster VMware sur lequel des SVM vont être déployées.
   8. Si vous avez l'intention d'installer le composant Protection contre les menaces réseau :
      • Créez un segment NSX (Segment) et connectez-y les interfaces réseau des machines virtuelles protégées.
      • Assurez-vous d'utiliser un des types de licence suivants pour VMware NSX-T Data Center :
        • NSX Data Center Advanced.
        • NSX Data Center Enterprise Plus.
        • NSX Data Center for Remote Office Branch Office.
        • NSX for vSphere Advanced.
        • NSX for vSphere Enterprise.

   Dans une infrastructure virtuelle administrée par VMware NSX-V Manager :

   1. Regroupez les hyperviseurs VMware ESXi dans un ou plusieurs clusters VMware.
   2. Sélectionnez le réseau et le stockage des machines virtuelles des services et des SVM sur chaque hyperviseur (paramètres Agent VM Settings ; pour en savoir plus, consultez la documentation des produits VMware).
   3. Déployez les machines virtuelles du service Guest Introspection sur chaque cluster VMware où seront déployées les SVM avec le composant Protection contre les fichiers malicieux.
   4. Installez Guest Introspection Thin Agent sur chaque machine virtuelle que vous souhaitez protéger à l'aide de Kaspersky Security. Pour en savoir plus, consultez la documentation des produits VMware.
   5. Si vous avez l'intention d'installer le composant Protection contre les menaces réseau :
      • Installez les composants VMware NSX sur chaque cluster VMware où seront déployées les SVM avec le composant Protection contre les menaces réseau. Pour en savoir plus, consultez la Base de connaissances.
      • Assurez-vous d'utiliser un des types de licence suivants pour VMware NSX for vSphere :
        • NSX for vSphere Advanced.
        • NSX for vSphere Enterprise.
3. Téléchargez tous les fichiers des images de la SVM depuis le site Internet de Kaspersky et placez-les dans un dossier sur la ressource réseau accessible via le protocole HTTP ou HTTPS. Par exemple, publiez sur le serveur Web Kaspersky Security Center.
4. Assurez-vous que les ports requis pour le fonctionnement de l'application sont ouverts et que les comptes requis pour l'installation et le fonctionnement de l'application existent.

Avant de commencer à installer l'application Kaspersky Security, il est recommandé de fermer la Console d'administration Kaspersky Security Center.

Pour installer l'application, procédez comme suit :

1. Installez le plug-in d'administration principal de Kaspersky Security et le Serveur d'intégration.
2. Si vous souhaitez utiliser l'application en mode multi-tenant, installez le plug-in d'administration de Kaspersky Security pour clients.

   Au premier lancement de la Console d'administration Kaspersky Security Center après l'installation des plug-ins d'administration de Kaspersky Security, l'assistant de configuration initiale de l'application administrée est lancé automatiquement. L'Assistant permet de créer des stratégies par défaut et des tâches. Si l'Assistant de configuration initiale de l'application administrée n'a pas été lancé automatiquement, il est recommandé de le lancer manuellement.

3. Lancez la Console du Serveur d'intégration et configurez les paramètres de connexion du Serveur d'intégration à un ou plusieurs serveurs d'administration de l'infrastructure virtuelle.
4. Dans la Console du Serveur d'intégration à l'aide de l'Assistant, effectuez l'enregistrement des services Kaspersky Security dans VMware NSX Manager.
5. Déployez la SVM avec les composants de Kaspersky Security et configurez les paramètres de protection dans l'infrastructure virtuelle. Les procédures que vous devez effectuer dépendent du type de VMware NSX Manager que vous utilisez : VMware NSX-T Manager ou VMware NSX-V Manager.

   Dans une infrastructure administrée par VMware NSX-T Manager, vous devez effectuer les étapes suivantes dans la Web Console VMware NSX Manager :

   1. Ajoutez les machines virtuelles que vous souhaitez protéger à un ou plusieurs groupes NSX (Groups).
   2. Si vous souhaitez protéger des machines virtuelles contre les menaces sur les fichiers :
      1. Déployez le service Kaspersky File Antimalware Protection.
      2. Créez un profil de service NSX (Service Profile) pour le service Kaspersky File Antimalware Protection.
      3. Créez une stratégie NSX pour la protection contre les fichiers malicieux et une règle (Endpoint Protection Rule) dont les paramètres reprennent le groupe NSX qui contient les machines virtuelles protégées et le profil de service Kaspersky File Antimalware Protection créé au préalable.
   3. Si vous souhaitez protéger les machines virtuelles contre les menaces réseau :
      1. Déployez le service Kaspersky Network Protection.
      2. Créez un profil de service NSX pour le service Kaspersky Network Protection.
      3. Créez une chaîne de services NSX (Service Chain) qui utilise le profil de service Kaspersky Network Protection créé au préalable.
      4. Créez une stratégie NSX qui redirige le trafic vers la chaîne de services NSX contenant le profil de service Kaspersky Network Protection. Configurez une règle pour le trafic entrant et/ou une règle pour le trafic sortant. Renseignez, dans les paramètres de la règle, le groupe NSX dans lequel se trouvent les machines virtuelles protégées.

   Dans une infrastructure administrée par VMware NSX-V Manager, effectuez les opérations suivantes dans la console VMware vSphere Client :

   1. Ajoutez les machines virtuelles que vous souhaitez protéger à un ou plusieurs groupes NSX (Groups).
   2. Déployez le service Kaspersky File Antimalware Protection pour protéger les machines virtuelles contre les fichiers malicieux et les services de Kaspersky Network Protection pour protéger les machines virtuelles contre les menaces réseau.
   3. Créez une stratégie NSX (Policy) qui utilisent les services de Kaspersky Security et appliquez la stratégie au groupe NSX qui contient les machines virtuelles protégées.

Si vous souhaitez utiliser l'application en mode multi-tenant, après l'installation de l'application, configurez la protection des organisations des clients :

1. Dans la Console d'administration Kaspersky Security Center, pour chaque client dont vous souhaitez protéger les machines virtuelles, créez un Serveur d'administration virtuel et un compte via lequel l'administrateur du client se connectera au Serveur d'administration virtuel.
2. Dans la Console d'administration Kaspersky Security Center, créez le compte sous lequel le Serveur d'intégration se connectera au Serveur d'administration de Kaspersky Security Center. La connexion s'impose pour obtenir les informations relatives aux serveurs d'administration virtuels créés dans Kaspersky Security Center et pour configurer le mappage entre les serveurs d'administration virtuels et les organisations Cloud Director qui contiennent les machines virtuelles des clients.
3. Dans la Console du Serveur d'intégration, établissez la connexion du Serveur d'intégration au Serveur d'administration de Kaspersky Security Center et configurez la liste des mappages entre les organisations Cloud Director et les Serveurs d'administration virtuels de Kaspersky Security Center.
4. Transmettez à l'administrateur du client les informations suivantes : l'adresse du Serveur d'intégration, l'adresse du Serveur d'administration virtuel configuré pour ce client, le nom et le mot de passe du compte utilisé pour se connecter au Serveur d'administration virtuel.

Après avoir installé l'application, préparez l'application à fonctionner et effectuez la configuration initiale :

1. Activez l'application sur toutes les SVM déployées.
2. Assurez-vous que les bases de l'application sont mises à jour sur toutes les SVM déployées.
3. Activez la protection des machines virtuelles contre les fichiers malicieux et les menaces réseau. Par défaut, Kaspersky Security ne protège pas les machines virtuelles.