付録：製品のインストールに関する簡単な説明

製品のインストールを開始する前に、次を実行します：

1. Kaspersky Security のシステム要件をすべて満たしていることを確認してください。
2. Kaspersky Security をインストールするための VMware 仮想インフラストラクチャを準備します。準備の手順は、使用する VMware NSX Manager の種別（VMware NSX-T Manager または VMware NSX-V Manager）によって異なります。

   VMware NSX-T Manager によって管理されるインフラストラクチャの場合：

   1. VMware ESXi ハイパーバイザーを 1 つ以上の VMware クラスタにまとめます。
   2. N- VDS スイッチを使用する場合は、各 VMware ESXi ハイパーバイザーで 1 つの物理ネットワークインターフェイスを確保します。
   3. 各ハイパーバイザーで仮想マシンと SVM のサービスのためのネットワークと保管領域を選択します（［エージェント仮想マシン設定］。詳細については、VMware 製品のドキュメントを参照してください）。
   4. Kaspersky Security で保護するすべての仮想マシンに Guest Introspection Thin Agent をインストールします。詳細は、VMware 製品に付属のガイドを参照してください。
   5. VMware NSX-T Manager が接続されている VMware vCenter Server を NSX コンピュートマネージャとして登録します。
   6. NSX トランスポートノードプロファイルを作成します。
   7. 作成した NSX トランスポートノードプロファイルを、SVM が導入される各 VMware クラスタに適用します。
   8. ネットワーク脅威対策コンポーネントをインストールする場合：
      • NSX セグメントを作成し、保護対象仮想マシンのネットワークインターフェイスを NSX セグメントに接続します。
      • VMware NSX-T Data Center で、次のライセンス種別のいずれかを使用していることを確認してください：
        • NSX Data Center Advanced
        • NSX Data Center Enterprise Plus
        • NSX Data Center for Remote Office Branch Office
        • NSX for vSphere Advanced
        • NSX for vSphere Enterprise

   VMware NSX-V Manager によって管理されるインフラストラクチャの場合：

   1. VMware ESXi ハイパーバイザーを 1 つ以上の VMware クラスタにまとめます。
   2. 各ハイパーバイザーで仮想マシンと SVM のサービスのためのネットワークと保管領域を選択します（［エージェント仮想マシン設定］。詳細については、VMware 製品のドキュメントを参照してください）。
   3. ファイル脅威対策がインストールされた SVM が導入されている各 VMware クラスタに、Guest Introspection サービス仮想マシンを導入します。
   4. Kaspersky Security で保護するすべての仮想マシンに Guest Introspection Thin Agent をインストールします。詳細は、VMware 製品に付属のガイドを参照してください。
   5. ネットワーク脅威対策コンポーネントをインストールする場合：
      • ネットワーク脅威対策がインストールされた SVM が導入されている各 VMware クラスタに、VMware NSX コンポーネントをインストールします。詳細は、ナレッジベースを参照してください。
      • VMware NSX for vSphere で、次のライセンス種別のいずれかを使用していることを確認してください：
        • NSX for vSphere Advanced
        • NSX for vSphere Enterprise
3. カスペルスキーの Web サイトからすべての SVM イメージファイルをダウンロードし、HTTP または HTTPS でアクセス可能なネットワークリソース上の同じフォルダーに配置します。たとえば、Kaspersky Security Center Web サーバーで SVM イメージを公開します。
4. 製品の操作に必要なポートが開いていること、および製品のインストールと操作に必要なアカウントが作成されていることを確認してください。

Kaspersky Security のインストールを開始する前に、Kaspersky Security Center 管理コンソールを閉じてください。

製品のインストール：

1. Kaspersky Security メイン管理プラグインと Integration Server をインストールします。
2. 製品をマルチテナンシーモードで使用する場合は、Kaspersky Security（テナント用）管理プラグインをインストールします。

   Kaspersky Security 管理プラグインのインストール後、Kaspersky Security Center 管理コンソールの初回起動時に、管理対象アプリケーションのクイックスタートウィザードが自動的に開始されます。このウィザードでは、既定のポリシーとタスクを作成できます。管理対象アプリケーションのクイックスタートウィザードが自動的に起動しなかった場合は、手動で起動してください。

3. Integration Server コンソールを起動し、Integration Server と 1 台以上の仮想インフラストラクチャ管理サーバーの接続設定を指定します。
4. Integration Server コンソールで、ウィザードを使用して、VMware NSX Manager に Kaspersky Security サービスを登録します。
5. Kaspersky Security コンポーネントがインストールされている SVM を導入し、仮想インフラストラクチャでの保護を設定します。実行する操作は、使用する VMware NSX Manager の種別（VMware NSX-T Manager または VMware NSX-V Manager）によって異なります。

   VMware NSX-T Manager によって管理されるインフラストラクチャでは、VMware NSX Manager Web コンソールで次の操作を実行します：

   1. 保護する仮想マシンを 1 つ以上の NSX グループに含めます。
   2. ファイルの脅威から仮想マシンを保護するには：
      1. Kaspersky File Antimalware Protection サービスを導入します。
      2. Kaspersky File Antimalware Protection サービスの NSX サービスプロファイルを作成します。
      3. ファイル脅威対策の NSX ポリシーと Endpoint Protection ルールを作成します。ルール設定で、保護対象仮想マシンを含む NSX グループと、以前に作成された Kaspersky File Antimalware Protection サービスのプロファイルを指定します。
   3. ネットワークの脅威から仮想マシンを保護するには：
      1. Kaspersky Network Protection サービスを導入します。
      2. Kaspersky Network Protection サービスの NSX サービスプロファイルを作成します。
      3. 以前に作成された Kaspersky Network Protection サービスのプロファイルを使用する NSX サービスチェーンを作成します。
      4. Kaspersky Network Protection サービスのプロファイルを含む NSX サービスチェーンに、トラフィックをリダイレクトする NSX ポリシーを作成します。送受信トラフィックのルールを設定します。ルール設定で、保護対象仮想マシンを含む NSX グループを指定します。

   VMware NSX-V Manager によって管理されるインフラストラクチャでは、VMware vSphere Client コンソールで次の操作を実行します：

   1. 保護する仮想マシンを 1 つ以上の NSX グループに含めます。
   2. ファイルの脅威から仮想マシンを保護するためには Kaspersky File Antimalware Protection サービスを導入し、ネットワークの脅威から仮想マシンを保護するためには Kaspersky Network Protection サービスを導入します。
   3. Kaspersky Security サービスを使用する NSX ポリシーを作成し、そのポリシーを保護対象仮想マシンを含む NSX グループに適用します。

製品をマルチテナンシーモードで使用する場合は、テナント組織の保護を設定します：

1. Kaspersky Security Center 管理コンソールで、仮想マシンを保護する必要があるテナントごとに、テナント管理者が仮想管理サーバーに接続するために使用する仮想管理サーバーとアカウントを作成します。
2. Kaspersky Security Center 管理コンソールで、統合サーバーが Kaspersky Security Center 管理サーバーへ接続するために使用するアカウントを作成します。この接続は、Kaspersky Security Center で作成された仮想管理サーバーに関する情報を取得し、仮想管理サーバーとテナントの仮想マシンを含む Cloud Director の組織とのマッピングを設定するために必要です。
3. Integration Server コンソールで、Integration Server を Kaspersky Security Center 管理サーバーに接続し、Cloud Director の組織と Kaspersky Security Center の仮想管理サーバーとのマッピングのリストを設定します。
4. テナント管理者に次の情報を提供します：Integration Server のアドレス、このテナント用に設定された仮想管理サーバーのアドレス、仮想管理サーバーへの接続に使用されるアカウントの名前とパスワード。

製品をインストールした後、製品の動作の準備をして、初期設定を実行します：

1. 導入されたすべての SVM で製品をアクティベートします。
2. 導入されたすべての SVM で定義データベースがアップデートされていることを確認します。
3. ファイルの脅威およびネットワークの脅威に対する仮想マシンの保護を有効にします。既定では、Kaspersky Security は仮想マシンを保護しません。