W celu przygotowania hipernadzorców do zainstalowania komponentu Network Attack Blocker, zainstaluj komponenty VMware NSX:

1. Wybierz Networking & Security.
2. Wybierz Installation i kliknij zakładkę Host Preparation.
3. Wybierz klaster z hipernadzorcami, na których chcesz zainstalować maszyny SVM z komponentami File Anti-Virus i Network Attack Blocker.
4. Kliknij Actions i wybierz Install. W otwartym oknie kliknij Yes. 

Postęp instalacji można sprawdzić w sekcji Installation Status, na zakładce Host Preparation.

5. Poczekaj na przygotowanie hipernadzorców. Po zakończeniu przygotowywania, w sekcji Installation Status zostaną wyświetlone wersje zainstalowanych komponentów NSX.

Aby uruchomić Kaspersky Security w infrastrukturze zarządzanej przez VMware vCenter i VMware NSX Manager, zainstaluj usługę Guest Introspection na każdym klastrze hipernadzorców VMware, w których będą znajdować się Twoje maszyny SVM z komponentem File Anti-Virus. Dlatego też, maszyny wirtualne usługi Guest Introspection muszą być zainstalowane na każdym hipernadzorcy w klastrze.

W celu zainstalowania Guest Introspection:

1. Wybierz Networking & Security.
2. Wybierz Installation i kliknij zakładkę Service Deployments.
3. Kliknij ikonę plusa, aby uruchomić kreator. Zostanie otwarte okno Deploy Network & Security Services.
4. W pierwszym kroku kreatora, w tabeli wybierz usługę Guest Introspection i kliknij Next.

5. Wybierz jeden lub kilka klastrów VMware, na których chcesz zainstalować Kaspersky Security, a następnie kliknij Next.

6. W kolejnym kroku kreatora możesz zmienić ustawienia domyślne i wybrać repozytorium dla maszyn wirtualnych usługi Guest Introspection, które zostaną zainstalowane w wybranych klastrach VMware. 

1. Wybierz sieć, która będzie używana przez maszyny wirtualne usługi Guest Introspection, oraz repozytorium do zainstalowania tych maszyn wirtualnych.
2. Jeśli chcesz skonfigurować parametry przypisywania adresów IP dla maszyn wirtualnych usługi, kliknij odnośnik Change dostępny w sekcji IP assignment. Zostanie otwarte okno Select IP Assignment mode.
   
   
3. Wybierz Use IP Pool i kliknij ikonę plusa. Zostanie otwarte okno Add Static IP Pool.
   
   
4. Skonfiguruj pulę adresów statycznych i kliknij OK. Nowa pula pojawi się na liście pul.
   
   
5. Kliknij dodaną pulę i kliknij OK. Nazwa wybranej puli pojawi się w oknie Deploy Network & Security Services. Kliknij Next.
   
   

7. Upewnij się, że wszystkie parametry są poprawne i kliknij Finish.

8. Okno kreatora zostanie zamknięte. Bieżący stan procesu instalacji usługi Guest Introspection jest wyświetlany w sekcji Installation Status konsoli VMware vSphere Web Client.

9. Poczekaj na zainstalowanie Guest Introspection.

10. W konsoli VMware vSphere Web Client wybierz Hosts and Clusters i upewnij się, że maszyny wirtualne usługi Guest Introspection zostały pomyślnie zainstalowane na każdym hipernadzorcy w klastrze.

Aby korzystać z modułu Network Attack Blocker, potrzebna jest aktywna licencja dla NSX for vSphere Advanced lub NSX for vSphere Enterprise.

Jeśli używasz domyślnej licencji dla NSX for vSphere, która jest instalowana po nawiązaniu połączenia VMware NSX z VMware vCenter server, funkcja „Network Service Insertion (Third Party Integration)”?, która jest wymagana do włączenia Network Attack Blocker na hipernadzorcach VMware ESXi, jest niedostępna.

W celu wyświetlenia informacji o używanej licencji:

1. Wybierz Administration.

2. Kliknij Licenses i wybierz zakładkę Products.

Jeśli licencji dla NSX for vSphere Advanced lub NSX for vSphere Enterprise nie ma na liście, zainstaluj licencję przy pomocy odpowiedniego kreatora.

Usługi Kaspersky Security są rejestrowane w VMware NSX Manager przez Integration Server. Moduł Integration Server nie jest zarejestrowany w VMware NSX Manager jako Kaspersky Service Manager.
Listę zarejestrowanych usług i menedżerów usług można przejrzeć w konsoli VMware vSphere Web Client:

1. Wybierz Networking & Security.
2. Kliknij Service Definitions i wybierz zakładkę Services.
   Tabela wyświetla:
   • Name - nazwa usługi Kaspersky Security: Kaspersky File Antimalware Protection lub Kaspersky Network Protection.
   • Version - wersja obrazu SVM, do którego ścieżkę określiłeś w konsoli modułu Integration Server
   • Service Manager - nazwa Kaspersky Service Manager (Integration server, zarejestrowany w VMware NSX Manager).

3. W konsoli VMware vSphere Web Client wybierz Service Managers.
   Tabela wyświetla:
   • Name - nazwa Kaspersky Service Manager (Integration server, zarejestrowany w VMware NSX Manager).
   • Vendor ID - ID Kaspersky Lab.
   • Vendor Name - nazwa Kaspersky Lab.

Dodaj wszystkie maszyny SVM, które chcesz chronić przy pomocy Kaspersky Security, do grupy zabezpieczeń NSX. W pierwszej kolejności należy utworzyć grupę zabezpieczeń NSX i skonfigurować reguły dodawania maszyn wirtualnych do grupy.

Dostępne są następujące opcje dodawania maszyn SVM do grupy zabezpieczeń NSX:

• Dynamiczne dodawanie maszyn SVM do grupy zabezpieczeń NSX.
  Grupa zawiera wszystkie maszyny SVM, które spełniają kryteria i które są uruchomione w momencie tworzenia grupy zabezpieczeń NSX. Pozostałe maszyny SVM, które spełniają kryteria, zostaną dodane do grupy przy następnym ich uruchomieniu. Ð’
• Dodawanie określonych obiektów zarządzania VMware do grupy zabezpieczeń NSX.
  Możesz wybrać obiekty, jakie zostaną dodane do grupy, na przykład obiekt Datacenter, klaster VMware, pula zasobów lub określone maszyny wirtualne. Domyślnie, wszystkie obiekty podrzędne określonego obiektu zarządzania VMware są dodawane do grupy, w tym maszyny wirtualne, które są wyłączone w tym momencie. Możliwe jest także określenie obiektów zarządzania VMware, które nie powinny zostać dodane do grupy zabezpieczeń NSX.

Opcje te można połączyć podczas konfigurowania reguł dodawania maszyn SVM do grupy zabezpieczeń NSX. Na przykład, możesz wybrać dynamiczne dodanie maszyn wirtualnych do grupy zgodnie z określonymi parametrami oraz określić wykluczenie obiektów zarządzania VMware z grupy.
W celu skonfigurowania grupy zabezpieczeń NSX:

1. Wybierz Networking & Security.
2. Kliknij Service Composer i wybierz zakładkę Security Groups.
3. Kliknij ikonę Add. Zostanie uruchomiony kreator.

4. Wprowadź nazwę nowej grupy zabezpieczeń NSX, na przykład: „Kaspersky Security Group” lub? „Protected by Kaspersky”?. 
5. Kliknij Next.

6. Jeśli chcesz skonfigurować dynamiczne dodawanie maszyn wirtualnych do grupy, przejdź do kroku Define dynamic membership.
   1. Kliknij ikonę plusa, a następnie w Membership criteria 1 kliknij Add.
   2. Dostosuj kryteria dodawania maszyn wirtualnych do grupy. Na przykład, aby dodać wszystkie maszyny wirtualne, które spełniają wymagania sprzętowe Kaspersky Security, użyj parametru Computer OS Name – Contains – Windows.

7. Jeśli chcesz określić, które obiekty zarządzania VMware zostaną dodane do grupy zabezpieczeń NSX, przejdź do kroku Select objects to include.
   Wybierz typ obiektu w polu Object Type i przenieś wszystkie potrzebne obiekty zarządzania VMware na listę Selected Objects.

8. Jeśli chcesz określić, które obiekty zarządzania VMware mają być wykluczone z grupy zabezpieczeń NSX, przejdź do kroku Select objects to exclude.
   Wybierz typ obiektu w polu Object Type i przenieś wszystkie obiekty zarządzania VMware, które chcesz wykluczyć, na listę Selected Objects.

9. Aby sprawdzić określone parametry, przejdź do kroku Ready to complete.
10. Kliknij Finish. 

Kreator zostanie zamknięty. Na zakładce Security Groups można sprawdzić ilość maszyn wirtualnych, jaka zostanie dodana do grupy w sekcji Virtual Machines. 

Możesz przejrzeć listę maszyn wirtualnych dodanych do grupy. W tym celu kliknij liczbę w sekcji Virtual Machines. 

Jeśli wybrałeś dynamiczne dodawanie maszyn wirtualnych do grupy, maszyny, które nie są uruchomione w tym momencie, nie są wyświetlane w grupie. Maszyny zostaną dodane do grupy przy kolejnym uruchomieniu.

11. W konsoli VMware vSphere Web Client wybierz Hosts and Clusters i upewnij się, że maszyny wirtualne, które chcesz chronić, znajdują się w grupie. Dla każdej maszyny wirtualnej, która spełnia wymagania grupy, w sekcji Security Group Membership zakładki Summary określona jest nazwa grupy zabezpieczeń NSX.

Aby chronić maszyny wirtualne w grupie zabezpieczeń NSX, skonfiguruj profil zabezpieczeń NSX i zastosuj go do grupy zabezpieczeń NSX.

W celu skonfigurowania profilu zabezpieczeń NSX i zastosowania go do grupy zabezpieczeń NSX:

1. Wybierz Networking & Security.
2. Kliknij Service Composer i wybierz zakładkę Security Policies.
3. Kliknij ikonę tworzenia profilu. Zostanie uruchomiony kreator tworzenia profilu.
4. Wprowadź nazwę profilu i kliknij Next.

5. Jeśli używasz komponentu File Anti-Virus, w kolejnym kroku kreatora kliknij ikonę plusa. Zostanie otwarte okno Add Guest Introspection Service.
6. Wpisz nazwę w polu Name, a z listy rozwijalnej Service Name wybierz usługę Kaspersky File Antimalware Protection. Kliknij OK. 

Okno kreatora wyświetli informacje o usłudze Kaspersky File Antimalware Protection. W sekcji Action można zobaczyć akcję ustawioną dla usługi.

7. Jeśli chcesz używać modułu Network Attack Blocker, przejdź na zakładkę Network Introspection Services. 
8. Jeśli chcesz sprawdzić ruch wychodzący maszyn wirtualnych:
   1. Kliknij ikonę plusa. Zostanie otwarte okno Add Network Introspection Service.
      
   2. Wpisz nazwę w polu Name, a z listy rozwijalnej Service Name wybierz usługę Kaspersky Network Protection.
   3. Wpisz wartość dla pola Source. Kliknij odpowiedni odnośnik Change znajdujący się po prawej stronie. Wybierz Policy's Security Groups i kliknij OK.
   4. Wpisz wartość dla pola Destination. Kliknij odpowiedni odnośnik Change znajdujący się po prawej stronie. Wybierz Any i kliknij OK.
      
   5. Kliknij OK w oknie Add Network Introspection Service.
9. Jeśli chcesz sprawdzić ruch przychodzący maszyn wirtualnych:
   1. Otwórz okno Add Network Introspection Service, klikając ikonę plusa.
   2. Wpisz nazwę w polu Name, a z listy rozwijalnej Service Name wybierz usługę Kaspersky Network Protection.
   3. Wpisz wartość dla pola Source. Kliknij odpowiedni odnośnik Change znajdujący się po prawej stronie. Wybierz Any i kliknij OK.
      
   4. Wpisz wartość dla pola Destination. W oknie Add Network Introspection Service kliknij odnośnik Change, znajdujący się po prawej stronie pola Destination field. Wybierz Policy's Security Groups i kliknij OK.
      
   5. Kliknij OK w oknie Add Network Introspection Service.

Okno kreatora wyświetli informacje o usłudze Kaspersky Network Protection. W sekcji Action możesz wyświetlić akcję ustawioną dla usługi. W sekcjach Source i Destination dostępne są wartości ustawione dla skanowania ruchu wychodzącego i przychodzącego.

10. Zakończ działanie kreatora.
11. Na zakładce Security Policies wybierz utworzony profil i otwórz listę rozwijalną Actions. Wybierz Apply Policy. Zostanie otwarte okno stosowania profilu zabezpieczeń NSX do grupy zabezpieczeń NSX.

12. Wybierz grupę zabezpieczeń NSX z maszynami wirtualnymi i kliknij OK.
13. Działanie kreatora zostanie zakończone. Na zakładce Security Policies, w sekcji Sync Status, dla utworzonego profilu pojawi się stan Successful. 

Profil zabezpieczeń NSX jest teraz stosowany do grupy zabezpieczeń NSX.

Publikowanie instalatora na serwerze sieciowym

Instalatory Kaspersky Security for Virtualization 4.0 Agentless muszą być dostępne dla NSX Manager poprzez HTTP(s). Możesz użyć wbudowanego serwera sieciowego Kaspersky Security Center:

1. Na komputerze z zainstalowanym programem Kaspersky Security Center otwórz ścieżkę C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center\Share i utwórz folder o nazwie public.
2. Skopiuj do tego folderu pliki instalacyjne Kaspersky Security for Virtualization 4.0 Agentless.

Instalowanie komponentów Kaspersky Security Center

Komponenty Kaspersky Security Center obejmują wtyczkę zarządzającą oraz Integration Server wymagane do interakcji z vCenter i NSX. W celu zainstalowania komponentów:

1. Uruchom plik SecurityCenterComponents_x.x.x.x_setup.exe.
2. Wybierz język i kliknij Next.
3. Uważnie przeczytaj umowę licencyjną i zaakceptuj ją, jeśli wyrażasz zgodę na wszystkie warunki umowy. Kliknij Next.
4. Przejrzyj parametry Intergration Server. Sprawdź, czy port 7271 jest otwarty. Kliknij Next.
5. Kliknij Finish.  

Zarejestruj usługi Kaspersky Security for Virtualization 4.0 Agentless

1. Otwórz Kaspersky Security Center.
2. W kreatorze konfiguracji kliknij Dalej. 
3. Po utworzeniu zadania aktualizacji kliknij Zakończ. 
4. W oknie głównym kliknij Uruchom Integration Server Management Console.
5. Kliknij Ufaj certyfikatowi.
6. W oknie Ochrona infrastruktury wirtualnej kliknij Dodaj.
7. Określ ustawienia połączenia z vCenter Server.
8. Kliknij Weryfikacja certyfikatu.
9. Kliknij Ufaj certyfikatowi.
10. W sekcji Zarządzaj ochroną wybierz Zarejestruj usługi Kaspersky Security.
11. Określ ustawienia połączenia z NSX Manager.
12. Kliknij Ufaj certyfikatowi.
13. Przejdź do http://x.x.x.x:8060/public/ksv, gdzie „x.x.x.x”? oznacza adres komputera z zainstalowanym programem Kaspersky Security Center.
14. Skopiuj odnośnik do pliku OVF. 
15. Wklej odnośnik do pola i zweryfikuj go.
16. Kliknij Next.
17. W kolejnym oknie zostaw ustawienia tak jak są i kliknij Dalej.
18. W kolejnym kroku możesz skonfigurować ustawienia połączenia SVM z Kaspersky Security Center, NSX Manager z Integration Server oraz SVM z Integration Server.  
19. Kliknij Next.
20. Utwórz nowe hasło dla klconfig i root. Kliknij Next.
21. Sprawdź ustawienia i kliknij Dalej.
22. Po zakończeniu procesu kliknij Dalej i zamknij konsolę zarządzającą Integration Server.

Sprawdzanie usług Kaspersky Security for Virtualization 4.0 Agentless

1. Otwórz menu główne i wybierz Networking & Security.

2. Przejdź do Service Definitions.
3. Upewnij się, że usługa Kaspersky Security for Virtualization jest zarejestrowana na NSX Manager.

4. Przejdź na zakładkę Service Managers.
5. Wybierz Kaspersky Service Manager i kliknij ikonę edycji.

6. Zwróć uwagę na pole Base API URL. Pole zawiera adres Integration Server, który jest wymagany do prawidłowej pracy Kaspersky Security for Virtualization 4.0 Agentless.

7. Kliknij Cancel.

Maszyna SVM jest instalowana wraz z komponentem File Anti-Virus na hipernadzorcach VMware ESXi, gdy instalujesz usługę Kaspersky File Antimalware Protection na klastrach VMware. Instalacja odbywa się poprzez VMware vSphere Web Client:

W celu zainstalowania SVM z komponentem File Anti-Virus:

1. Wybierz Networking & Security.
2. Wybierz Installation i kliknij zakładkę Service Deployments.
3. Kliknij ikonę plusa, aby uruchomić kreator. Zostanie otwarte okno Deploy Network & Security Services. Lista wyświetla usługę Kaspersky File Antimalware Protection.
4. W pierwszym kroku kreatora, w tabeli wybierz usługę Kaspersky File Antimalware Protection i kliknij Next.

5. Wybierz jeden lub kilka klastrów VMware, w których zostanie zainstalowany komponent File Anti-Virus, a następnie kliknij Next.

6. W kolejnym kroku kreatora możesz zmienić domyślne parametry sieci, wybrać repozytorium dla maszyn SVM instalowanych na hipernadzorcach wybranego klastra.

1. Wybierz sieć, jaka będzie używana przez maszyny SVM oraz repozytorium do zainstalowania maszyny SVM z komponentem File Anti-Virus.
2. Jeśli chcesz zmienić parametry przypisywania adresów IP dla maszyn SVM, kliknij odnośnik Change dostępny w sekcji IP assignment. Zostanie otwarte okno Select IP Assignment mode.
3. Wybierz Use IP Pool i kliknij ikonę plusa. 
   
   Zostanie otwarte okno Add Static IP Pool.
4. W oknie Add Static IP Pool skonfiguruj pulę adresów statycznych i kliknij OK.
   
   Nowa pula pojawi się na liście pul.
   
5. Kliknij dodaną pulę i kliknij OK. Nazwa wybranej puli pojawi się w oknie Deploy Network & Security Services.
   
6. Kliknij Next.

7. Upewnij się, że wszystkie parametry są poprawne i kliknij Finish.

8. Okno kreatora zostanie zamknięte. Bieżący stan procesu instalacji usługi Kaspersky File Antimalware Protection jest wyświetlany w sekcji Installation Status konsoli VMware vSphere Web Client.

9. Zaczekaj na pomyślne zainstalowanie Kaspersky File Antimalware Protection.

10. W konsoli VMware vSphere Web Client wybierz Hosts and Clusters i upewnij się, że maszyny SVM zostały pomyślnie zainstalowane na każdym hipernadzorcy w klastrze.

Maszyny SVM są instalowane wraz z komponentem Network Attack Blocker na hipernadzorcach VMware ESXi, gdy instalujesz usługę Kaspersky Network Protection na klastrach VMware. Instalacja odbywa się poprzez VMware vSphere Web Client:

W celu zainstalowania maszyny SVM z komponentem Network Attack Blocker:

1. Wybierz Networking & Security.
2. Wybierz Installation i kliknij zakładkę Service Deployments.
3. Kliknij ikonę plusa, aby uruchomić kreator. Zostanie otwarte okno Deploy Network & Security Services. Lista wyświetla usługę Kaspersky Network Protection.
4. W pierwszym kroku kreatora, w tabeli wybierz usługę Kaspersky Network Protection i kliknij Next.

5. Wybierz jeden lub kilka klastrów VMware, na których chcesz zainstalować Kaspersky Network Protection, a następnie kliknij Next.

6. W kolejnym kroku kreatora możesz zmienić domyślne parametry sieci, wybrać repozytorium dla maszyn SVM instalowanych na hipernadzorcach wybranego klastra.

1. Wybierz sieć, jaka będzie używana przez maszyny SVM oraz repozytorium do zainstalowania maszyny SVM z komponentem Network Attack Blocker. 
2. Jeśli chcesz zmienić parametry przypisywania adresów IP dla maszyn SVM, kliknij odnośnik Change dostępny w sekcji IP assignment. Zostanie otwarte okno Select IP Assignment mode.
   
3. Wybierz Use IP Pool i kliknij ikonę plusa. Zostanie otwarte okno Add Static IP Pool.
4. W oknie Add Static IP Pool skonfiguruj pulę adresów statycznych i kliknij OK.
   
   Nowa pula pojawi się na liście pul.
   
5. Kliknij dodaną pulę i kliknij OK. Nazwa wybranej puli pojawi się w oknie Deploy Network & Security Services.
   
6. Kliknij Next.

7. Upewnij się, że wszystkie parametry są poprawne i kliknij Finish.

8. Okno kreatora zostanie zamknięte. Bieżący stan procesu instalacji usługi Kaspersky Network Protection jest wyświetlany w sekcji Installation Status konsoli VMware vSphere Web Client.

9. Zaczekaj na pomyślne zainstalowanie Kaspersky Network Protection.

10. W konsoli VMware vSphere Web Client wybierz Hosts and Clusters i upewnij się, że maszyny SVM zostały pomyślnie zainstalowane na każdym hipernadzorcy w klastrze.