升级通过 VMware vCenter server 和 VMware vShield Manager 管理的基础架构中的应用程序,迁移到 VMware NSX 平台

升级包括以下步骤:

  1. 删除先前版本应用程序的文件威胁防护和网络威胁防护组件。可以在 Kaspersky Security for Virtualization 4.0 Service Pack 1 Agentless 的文档Kaspersky Security for Virtualization 4.0 Agentless 的文档中找到组件删除过程。

    当带有文件威胁防护组件的 SVM 被移除时,放置在“备份”中的文件副本将被自动删除。

  2. 升级 VMware 虚拟基础架构以符合 Kaspersky Security 软件要求。在虚拟基础架构中,您必须删除 VMware vShield Manager 并部署 VMware NSX for vSphere 6.3.7 或 VMware NSX for vSphere 6.4.6。Kaspersky Security for Virtualization 6.0 Agentless 的组件不能在 VMware vCenter server 和 VMware vShield Manager 管理的基础架构中运行。
  3. 准备虚拟基础架构进行安装 Kaspersky Security 组件。
  4. 为了更新 Kaspersky Security Center 以确保 Kaspersky Security for Virtualization 6.0 Agentless 正常工作,您必须将 Kaspersky Security Center 升级到受支持的版本之一:

    如果要以多租户模式使用 Kaspersky Security,则需要将 Kaspersky Security Center 升级到 Kaspersky Security Center 11、12 或 13.1。

    有关 Kaspersky Security Center 的更新说明,请参阅 Kaspersky Security Center 文档。

  5. 安装新版本的 Kaspersky Security 管理插件、Integration Server 和 Integration Server 控制台

    如果想要以多租户模式使用应用程序,您还需要安装Kaspersky Security 租户版管理插件

  6. 配置连接 Integration Server到一个或多个虚拟基础架构管理服务器的设置
  7. 在 VMware NSX Manager 中注册 Kaspersky Security 服务

    如果想要安装文件威胁防护组件,您需要注册文件系统保护服务 (Kaspersky File Antimalware Protection)。

    如果想要安装网络威胁防护组件,您需要注册网络保护服务 (Kaspersky Network Protection)。

    通过从 Integration Server 控制台启动的向导输入注册和部署 Kaspersky Security 服务所需的设置。当您完成输入这些设置时,Integration Server 会在 VMware NSX Manager 中注册 Kaspersky Security 服务。

    在 VMware vSphere Web Client 控制台中,您可以验证注册 Kaspersky Security 服务是否已成功完成

  8. 在 VMware ESXi Hypervisor 上部署带有文件威胁防护组件和网络威胁防护组件的 SVM。SVM 服务在 VMware vSphere Web Client 控制台中执行。

    部署 SVM 后,Integration Server 会向每台新 SVM 发送您注册 Kaspersky Security 服务时指定的配置设置。

    已部署的 SVM 被合并入 KSC 集群

    如果更新 Kaspersky Security for Virtualization 4.0 Service Pack 1 Maintenance Release 1 Agentless、Kaspersky Security for Virtualization 4.0 Service Pack 1 Agentless 或者 Kaspersky Security for Virtualization 4.0 Agentless,Kaspersky Security Center 管理控制台也会显示为之前版本的 Kaspersky Security 的 KSC 集群创建的管理组。

    之前版本应用程序的 SVM 的 KSC 集群和为其创建的管理组被命名为 VMware vCenter "<名称>" (<IP 地址>),其中:

    • <名称> 是对应于之前版本应用程序的 KSC 集群的 VMware vCenter server 的名称。如果 VMware vCenter Server 的名称未定义或与其 IP 地址匹配,则名称被省略。
    • <IP 地址> 是对应于之前版本应用程序的 KSC 集群的 VMware vCenter Server 的 IP 地址。
  9. 配置 NSX 安全组和 NSX 安全策略。

    若要保护虚拟机,您需要在 VMware vSphere Web Client 控制台中执行以下操作:

    1. 将虚拟机包括在一个或多个NSX 安全组中。
    2. 配置一个或多个NSX 安全策略并将安全策略应用到 NSX 安全组。
  10. 从之前版本的应用程序转换策略和任务。如果升级 Kaspersky Security for Virtualization 4.0 Service Pack 1 Maintenance Release 1 Agentless 或更早版本,您需要使用 Master 进行转换。

    如果您正在升级 Kaspersky Security for Virtualization 5.0 Agentless,现有策略和任务将自动转换为 Kaspersky Security for Virtualization 6.0 Agentless 的策略和任务。

  11. 准备应用程序在所有 SVM 上运行

如果您想要以多租户模式使用应用程序,您需要在应用程序更新后配置租户组织的保护

页面顶部