VMware vCenter Server と VMware vShield Manager で管理されるインフラストラクチャにインストールされた製品を VMware NSX プラットフォームに移行してアップグレード

アップグレードの手順は、次の通りです:

  1. 以前のバージョンのファイル脅威対策とネットワーク脅威対策を削除します。これらのコンポーネントの削除手順については、Kaspersky Security for Virtualization 4.0 Service Pack 1 Agentless または Kaspersky Security for Virtualization 4.0 Agentless のヘルプを参照してください。

    ファイル脅威対策がインストールされた SVM が削除された場合、バックアップ保管領域に保管されていたバックアップコピーは自動的に削除されます。

  2. Kaspersky Security のシステム要件を満たすように VMware 仮想インフラストラクチャをアップグレードします。仮想インフラストラクチャで、VMware vShield Manager を削除し VMware NSX for vSphere 6.3.7 または VMware NSX for vSphere 6.4.6 を導入する必要があります。VMware vCenter Server と VMware vShield Manager で管理されるインフラストラクチャでは、Kaspersky Security for Virtualization 6.0 Agentless のコンポーネントは動作しません。
  3. Kaspersky Security のインストールのために仮想インフラストラクチャを準備します。
  4. Kaspersky Security for Virtualization 6.0 Agentless が正常に動作するように、Kaspersky Security Center をサポート対象のバージョンのいずれかにアップグレードします:

    Kaspersky Security をマルチテナンシーモードで使用する場合、Kaspersky Security Center を Kaspersky Security Center 11 / 12 / 13.1 にアップグレードする必要があります。

    Kaspersky Security Center のアップデート手順については、Kaspersky Security Center のヘルプを参照してください。

  5. Kaspersky Security 管理プラグイン、Integration Server、Integration Server コンソールの新しいバージョンをインストールします

    本製品をマルチテナンシーモードで使用する場合は、Kaspersky Security(テナント用)管理プラグインもインストールする必要があります。

  6. Integration Server と 1 台以上の仮想インフラストラクチャ管理サーバーとの接続の設定
  7. VMware NSX Manager での Kaspersky Security サービスの登録

    ファイル脅威対策コンポーネントをインストールする場合は、ファイルシステム保護サービス(Kaspersky File Antimalware Protection)を登録する必要があります。

    ネットワーク脅威対策コンポーネントをインストールする場合は、ネットワーク保護サービス(Kaspersky Network Protection)を登録する必要があります。

    Kaspersky Security サービスの登録と導入に必要な設定は、Integration Server コンソールから開始するウィザードを使用して入力します。設定の入力が完了すると、Integration Server は Kaspersky Security サービスを VMware NSX Manager に登録します。

    VMware vSphere Web Client コンソールで、Kaspersky Security サービスの登録が正常に完了したことを確認できます。

  8. VMware ESXi ハイパーバイザーで、ファイル脅威対策コンポーネントとネットワーク脅威対策コンポーネントがインストールされた SVM の導入。SVM の導入は、VMware vSphere Web Client コンソールで実行します。

    SVM の導入後は、Kaspersky Security サービスの登録時に指定した設定を Integration Server がすべての新規 SVM に送信します。

    導入された SVM は KSC クラスターに結合されます。

    Kaspersky Security for Virtualization 4.0 Service Pack 1 Maintenance Release 1 Agentless、Kaspersky Security for Virtualization 4.0 Service Pack 1 Agentless、Kaspersky Security for Virtualization 4.0 Agentless をアップグレードすると、Kaspersky Security Center 管理コンソールには Kaspersky Security の以前のバージョンの KSC クラスター用に作成された管理グループも表示されます。

    以前のバージョンの製品の SVM を使用している KSC クラスターとこれに対応して作成された管理グループには、「VMware vCenter "<名前>"(<IP アドレス>)」という名前が割り当てられます:

    • <名前> は以前のバージョンの製品を使用している KSC クラスターに対応する VMware vCenter Server の名前です。VMware vCenter Server の名前が定義されていなかったり IP アドレスと一致している場合は、名前は省略されます。
    • <IP アドレス> は以前のバージョンの製品を使用している KSC クラスターに対応する VMware vCenter Server の IP アドレスです。
  9. NSX セキュリティグループと NSX セキュリティポリシーの設定。

    仮想マシンを保護するには、VMware vSphere Web Client コンソールで以下を実行する必要があります:

    1. 仮想マシンを 1 つ以上の NSX セキュリティグループに含めます。
    2. 1 つ以上の NSX セキュリティポリシーを設定し、セキュリティポリシーを NSX セキュリティグループに適用します。
  10. 以前のバージョンの製品からポリシーとタスクを変換します。Kaspersky Security for Virtualization 4.0 Service Pack 1 Maintenance Release 1 Agentless またはそれ以前のバージョンをアップグレードする場合、変換のために Master を使用する必要があります。

    Kaspersky Security for Virtualization 5.0 Agentless をアップグレードする場合、ポリシー保護設定とタスクスキャン設定が最初に編集 / 保存された後、ポリシーとタスクは Kaspersky Security for Virtualization 6.0 Agentless のポリシーとタスクに自動的に変換されます。

  11. すべての SVM で動作するように製品を準備します

製品をマルチテナンシーモードで使用する場合は、製品のアップデート後にテナント組織の保護を設定する必要があります。

ページのトップに戻る