Déploiement de la SVM et configuration des paramètres de protection dans l'infrastructure administrée par VMware NSX-T Manager
Pour protéger les machines virtuelles dans une infrastructure administrée par VMware NSX-T Manager, vous devez effectuer les étapes suivantes dans la Web Console VMware NSX Manager :
Déployer la SVM avec les composants Kaspersky Security sur les hyperviseurs VMware ESXi. Pour ce faire, vous devez déployer les services de Kaspersky Security sur les clusters VMware :
Si vous souhaitez protéger les machines virtuelles contre les fichiers malicieux, vous devez déployer le service Kaspersky File Antimalware Protection. Les SVM avec le composant Protection contre les fichiers malicieux seront alors déployées sur les hyperviseurs.
Si vous souhaitez protéger les machines virtuelles des menaces réseau, vous devez déployer le service Kaspersky Network Protection. Les SVM avec le composant Protection contre les menaces réseau seront alors déployées sur les hyperviseurs.
Lorsque les SVM sont déployées sur une infrastructure administrée par VMware NSX-T Manager, le certificat qui est signé pour l'image de la SVM est vérifié. Si le certificat n'a pas pu être vérifié, le déploiement de la SVM à partir de cette image échoue. Si une erreur de validation de certificat se produit pendant le déploiement de la SVM, vous devez procéder comme suit :
Supprimer le déploiement des services de Kaspersky Security qui a échoué.
Se connecter à VMware NSX-T Manager via SSH avec les droits du compte utilisateur root.
Ouvrir le fichier /config/vmware/auth/ovf_validation.properties.
Définir la valeur du paramètre THIRD_PARTY_OVFS_VALIDATION_FLAG=2 et enregistrer le fichier.
Effectuer à nouveau le déploiement des services de Kaspersky Security.
Créer un profil de service NSX (Service Profile) pour le service Kaspersky File Antimalware Protection.
Créer une stratégie NSX pour la protection contre les fichiers malicieux et y configurer la règle (Endpoint Protection Rule). Les paramètres de la règle doivent indiquer le groupe NSX (Group) qui contient les machines virtuelles protégées et le profil de service Kaspersky File Antimalware Protection créé au préalable.
Si vous souhaitez protéger vos machines virtuelles des menaces réseau, vous devez créer une stratégie NSX de protection contre les menaces réseau et configurer des règles de redirection du trafic réseau des machines virtuelles protégées vers le service de protection du réseau Kaspersky Security. Vous devez exécuter pour cela les actions suivantes :
Créer un profil de service NSX pour le service Kaspersky Network Protection.
Créer une chaîne de services NSX (Service Chain) qui utilise le profil de service Kaspersky Network Protection créé au préalable.
Créer une stratégie NSX qui redirige le trafic vers la chaîne de services NSX contenant le profil de service Kaspersky Network Protection. Selon le type de trafic que vous souhaitez analyser, vous devez configurer dans la stratégie une règle pour le trafic entrant et / ou une règle pour le trafic sortant. Dans les paramètres des règles, vous devez spécifier le groupe NSX dont font partie les machines virtuelles protégées.