Ten artykuł dotyczy Kaspersky Security for Virtualization 6.0 Agentless.
Przed zainstalowaniem aplikacji upewnij się, że:
Aby zainstalować Kaspersky Security for Virtualization 6.x Agentless na NSX, wykonaj czynności opisane poniżej, korzystając z konsoli VMware vSphere Web Client.
Zainstaluj komponenty VMware NSX:
Pojawi się stan przygotowania hipernadzorców.
Informacje o zainstalowanych komponentach NSX można znaleźć w sekcji Hosts.
W infrastrukturze zarządzanej przez serwer VMware vCenter i VMware NSX Manager, zainstaluj usługę Guest Introspection dla każdego klastra hipernadzorcy VMware, który później wdroży maszyny SVM z komponentami Network Threat Protection:
Wybierz Use IP Pool, a następnie kliknij Add.
Skonfiguruj pulę statycznych adresów IP i kliknij Add.
Skonfiguruj dodaną pulę statycznych adresów IP i kliknij OK.
Nazwa wybranej puli pojawi się w kolumnie IP Assignment.
Okno kreatora zostanie zamknięte, a bieżący stan procesu instalacji usługi Guest Introspection będzie wyświetlany w kolumnie Installation Status konsoli VMware vSphere Web Client.
Usługa Guest Introspection zostanie wdrożona na każdym hipernadzorcy znajdującym się w klastrze.
Aby korzystać z modułu Network Threat Detection, potrzebna jest aktywna licencja dla NSX for vSphere Advanced lub NSX for vSphere Enterprise.
Jeśli używasz standardowej licencji dla NSX for vSphere, która jest instalowana po nawiązaniu połączenia VMware NSX z VMware vCenter server, funkcja Network Service Insertion (Third Party Integration), która jest wymagana do włączenia ochrony przed zagrożeniami sieciowymi na hipernadzorcach VMware ESXi, jest niedostępna.
W celu wyświetlenia informacji o używanej licencji:
Jeśli licencji dla NSX for vSphere Advanced lub NSX for vSphere Enterprise nie ma na liście, zainstaluj licencję przy pomocy odpowiedniego kreatora.
W celu zarejestrowania usług na NSX:
Usługi NSX zostaną zarejestrowane.
Usługi Kaspersky Security for Virtualization 6.x Agentless są rejestrowane w VMware NSX Manager przez Integration Server. Moduł Integration Server jest zarejestrowany w VMware NSX Manager jako Kaspersky Service Manager.
Aby wyświetlić listę zarejestrowanych usług, przejdź do Networking & Security → Service Definitions → Services.
Tabela będzie zawierać:
Aby wyświetlić listę Service Managers, przejdź do Networking & Security → Service Definitions → Service Managers.
Dodaj wszystkie maszyny wirtualne, które chcesz chronić przy pomocy Kaspersky Security for Virtualization 6.x Agentless, do grupy zabezpieczeń NSX. W tym celu należy utworzyć grupę zabezpieczeń NSX i skonfigurować reguły dodawania maszyn wirtualnych do grupy:
Opcje te można połączyć podczas konfigurowania reguł dodawania maszyn SVM do grupy zabezpieczeń NSX. Na przykład, możesz wybrać dynamiczne dodanie maszyn wirtualnych do grupy zgodnie z określonymi parametrami oraz określić wykluczenie obiektów zarządzania VMware z grupy.
W celu skonfigurowania grupy zabezpieczeń NSX:
Grupy zabezpieczeń NSX zostaną skonfigurowane.
Aby chronić maszyny wirtualne w grupie zabezpieczeń NSX, skonfiguruj profil zabezpieczeń NSX i zastosuj go do grupy zabezpieczeń NSX.
Informacje o usłudze Kaspersky File Antimalware Protection pojawią się w oknie kreatora.
Kliknij Add.
Wybierz Policy’s Security Groups w sekcji Source oraz Any w sekcji Destination.
Wybierz Any w sekcji Source oraz Policy’s Security Groups w sekcji Destination.
Informacje o usłudze Kaspersky Network Protection pojawią się w oknie kreatora.
Na zakładce Security Policies, w sekcji Status, dla utworzonego profilu pojawi się stan Successful.
Profil zabezpieczeń NSX zostanie zastosowany do grupy zabezpieczeń NSX.
Maszyny SVM są instalowane wraz z komponentem File Threat Protection na hipernadzorcach VMware ESXi, gdy instalujesz usługę Kaspersky File Antimalware Protection na klastrach VMware vCenter.
W celu wdrożenia usług:
Okno kreatora zostanie zamknięte, a bieżący stan procesu instalacji usługi Kaspersky File Antimalware Protection będzie wyświetlany w kolumnie Installation Status konsoli VMware vSphere Web Client.
Maszyny SVM z komponentem File Threat Protection zostaną wdrożone.
Maszyny SVM są instalowane wraz z komponentem Network Threat Detection na hipernadzorcach VMware ESXi, gdy instalujesz usługę Kaspersky Network Protection na klastrach VMware.
W celu zainstalowania maszyny SVM z komponentem Network Threat Protection:
Skonfiguruj pulę adresów statycznych i kliknij Add.
Okno kreatora zostanie zamknięte, a bieżący stan procesu instalacji Kaspersky Network Protection będzie wyświetlany w kolumnie Installation Status konsoli VMware vSphere Web Client.
Maszyny SVM z komponentem Network Threat Protection zostaną wdrożone.
Publikacja aktualizacji antywirusowych baz danych (niezbędnych do ochrony komputera/serwera/urządzenia mobilnego).
Pomoc techniczna świadczona jest telefonicznie / poprzez formularz internetowy
Publikacja łatek dla aplikacji(eliminujących wykryte błędy)
Prosimy o przesłanie opinii o wyglądzie naszej strony, propozycje jej ulepszeń lub wskazanie ewentualnych błędów
Serdecznie dziękujemy za przesłanie nam swojej opinii. Zapoznamy się z jej treścią i rozpatrzymy wszelkie uwagi.
Twoja opinia zostanie wykorzystana tylko w celu udoskonalenia zawartości. Jeśli potrzebujesz pomocy, skontaktuj się z działem pomocy technicznej.
Twoje sugestie pomogą nam ulepszyć ten artykuł.