Zainstaluj komponenty VMware NSX:

1. Przejdź do Networking & Security → Installation and Upgrade → Host Preparation.
2. Wybierz klaster z hipernadzorcami, na których zostaną wdrożone maszyny SVM z komponentem Network Threat Protection.
3. Kliknij Actions → Install.

4. Kliknij Yes.

Pojawi się stan przygotowania hipernadzorców.

5. Poczekaj na przygotowanie hipernadzorców. 

Informacje o zainstalowanych komponentach NSX można znaleźć w sekcji Hosts.

W infrastrukturze zarządzanej przez serwer VMware vCenter i VMware NSX Manager, zainstaluj usługę Guest Introspection dla każdego klastra hipernadzorcy VMware, który później wdroży maszyny SVM z komponentami Network Threat Protection:

1. Przejdź do Networking & Security → Installation and Upgrade → Service Deployments.
2. Kliknij Add, aby uruchomić kreator instalacji (Deployment Wizard) usług sieciowych i usług ochrony maszyn wirtualnych.
3. Wybierz usługę Guest Introspection i kliknij Next.

4. Wybierz jeden lub kilka klastrów VMware do zainstalowania maszyn SVM z komponentami File Threat Protection. Kliknij Next.

5. Jeśli to konieczne, możesz zmienić domyślne ustawienia sieci i wybrać repozytorium dla maszyn wirtualnych usługi Guest Introspection, które zostaną zainstalowane w wybranych klastrach VMware.

1. Wybierz sieć, która będzie używana przez maszyny wirtualne usługi Guest Introspection, oraz repozytorium do zainstalowania tych maszyn wirtualnych.
2. Jeśli chcesz skonfigurować parametry przypisywania adresów IP dla maszyn wirtualnych usługi, kliknij odpowiednią ikonę w kolumnie IP Assignment.

3. Wybierz Use IP Pool, a następnie kliknij Add.

   

4. Skonfiguruj pulę statycznych adresów IP i kliknij Add.

   

5. Skonfiguruj dodaną pulę statycznych adresów IP i kliknij OK.

   

6. Nazwa wybranej puli pojawi się w kolumnie IP Assignment.

   

6. Upewnij się, że wszystkie parametry zostały skonfigurowane poprawnie. Kliknij Finish.

Okno kreatora zostanie zamknięte, a bieżący stan procesu instalacji usługi Guest Introspection będzie wyświetlany w kolumnie Installation Status konsoli VMware vSphere Web Client.

7. Zaczekaj, aż usługa Guest Introspection zostanie zainstalowana.

8. W konsoli VMware vSphere Web Client przejdź do Hosts and Clusters. 
9. Upewnij się, że maszyny wirtualne usługi Guest Introspection zostały pomyślnie wdrożone na każdym hipernadzorcy w wybranym klastrze.

Usługa Guest Introspection zostanie wdrożona na każdym hipernadzorcy znajdującym się w klastrze.

Aby korzystać z modułu Network Threat Detection, potrzebna jest aktywna licencja dla NSX for vSphere Advanced lub NSX for vSphere Enterprise.

Jeśli używasz standardowej licencji dla NSX for vSphere, która jest instalowana po nawiązaniu połączenia VMware NSX z VMware vCenter server, funkcja Network Service Insertion (Third Party Integration), która jest wymagana do włączenia ochrony przed zagrożeniami sieciowymi na hipernadzorcach VMware ESXi, jest niedostępna.

W celu wyświetlenia informacji o używanej licencji:

1. Otwórz menu główne i wybierz opcję Administration.

2. Przejdź do Licenses → Assets.

Jeśli licencji dla NSX for vSphere Advanced lub NSX for vSphere Enterprise nie ma na liście, zainstaluj licencję przy pomocy odpowiedniego kreatora.

W celu zarejestrowania usług na NSX:

1. Opublikuj pakiety instalacyjne Kaspersky Security for Virtualization 6.x Agentless na serwerze plików z dostępem do sieci za pośrednictwem HTTP lub HTTPS. Możesz użyć serwera sieciowego IIS zintegrowanego w systemie Windows.
2. Zainstaluj komponenty Kaspersky Security Center: wtyczkę zarządzającą, konsolę Integration Server oraz serwer Integration Server wymagane do interakcji z vCenter i NSX. W celu zainstalowania komponentów:
   1. Uruchom plik „ksv-components_x.x.x.x_mlg.exe”.
   2. Wybierz język i kliknij Next.
   3. Uważnie przeczytaj Umowę licencyjną. Jeśli wyrażasz zgodę na wszystkie warunki, kliknij Next.
   4. Przejrzyj parametry Integration Server. Upewnij się, że port 7271 jest otwarty i można uzyskać do niego dostęp. Kliknij Next.
   5. Kliknij Finish. 
3. Zarejestruj usługi Kaspersky Security for Virtualization 6.x Agentless. Więcej informacji znajdziesz w pomocy online.

Usługi NSX zostaną zarejestrowane.

Usługi Kaspersky Security for Virtualization 6.x Agentless są rejestrowane w VMware NSX Manager przez Integration Server. Moduł Integration Server jest zarejestrowany w VMware NSX Manager jako Kaspersky Service Manager.

Aby wyświetlić listę zarejestrowanych usług, przejdź do Networking & Security → Service Definitions → Services. 

Tabela będzie zawierać:

• Name – nazwę usługi ochrony systemu plików (Kaspersky File Antimalware Protection) lub usługi ochrony sieci (Kaspersky Network Protection)
• Version – wersję obrazu SVM, do którego ścieżkę określiłeś w konsoli modułu Integration Server
• Service Manager – nazwę Kaspersky Service Manager (Integration server, zarejestrowany w VMware NSX Manager)

Aby wyświetlić listę Service Managers, przejdź do Networking & Security → Service Definitions → Service Managers.

Tabela będzie zawierać:

• Name – nazwa Kaspersky Service Manager (Integration server, zarejestrowany w VMware NSX Manager)
• Vendor ID – ID Kaspersky Lab
• Vendor Name – nazwa Kaspersky Lab

Dodaj wszystkie maszyny wirtualne, które chcesz chronić przy pomocy Kaspersky Security for Virtualization 6.x Agentless, do grupy zabezpieczeń NSX. W tym celu należy utworzyć grupę zabezpieczeń NSX i skonfigurować reguły dodawania maszyn wirtualnych do grupy:

• Dynamicznie. Grupa będzie zawierać wszystkie maszyny wirtualne, które spełniają określone kryteria.
• Wybierając obiekty zarządzania VMware. Możesz wybrać obiekty, jakie zostaną dodane do grupy, na przykład obiekt Datacenter, klaster VMware, pula zasobów lub określone maszyny wirtualne. Domyślnie, do grupy są dodawane wszystkie obiekty podrzędne określonego obiektu zarządzania VMware. Możliwe jest także określenie obiektów zarządzania VMware, które nie powinny zostać dodane do grupy zabezpieczeń NSX.

Opcje te można połączyć podczas konfigurowania reguł dodawania maszyn SVM do grupy zabezpieczeń NSX. Na przykład, możesz wybrać dynamiczne dodanie maszyn wirtualnych do grupy zgodnie z określonymi parametrami oraz określić wykluczenie obiektów zarządzania VMware z grupy.

W celu skonfigurowania grupy zabezpieczeń NSX:

1. Przejdź do Service Composer → Security Groups.
2. Kliknij Add.

3. Wprowadź nazwę nowej grupy zabezpieczeń NSX, na przykład: „Kaspersky Security Group” lub „Protected by Kaspersky”.  
4. Kliknij Next.

5. Jeśli chcesz skonfigurować dynamiczne dodawanie maszyn wirtualnych do grupy, przejdź do kroku Define dynamic membership i wykonaj następujące czynności:
   1. Kliknij Add.
   2. Dostosuj kryteria dodawania maszyn wirtualnych do grupy. Na przykład, aby dodać wszystkie maszyny wirtualne działające pod kontrolą systemu Windows, możesz użyć kryteriów Computer OS Name, Contains, Windows.
   3. Kliknij Next.

6. Jeśli chcesz określić, które obiekty zarządzania VMware zostaną dodane do grupy zabezpieczeń NSX, przejdź do kroku Select objects to include i wykonaj następujące czynności:
   1. W polu Object Type wybierz typ obiektu.
   2. Przenieś wszystkie obiekty zarządzania VMware, które chcesz umieścić w grupie, na listę Selected Objects. 
   3. Kliknij Next.

7. Jeśli chcesz określić, które obiekty zarządzania VMware mają być wykluczone z grupy zabezpieczeń NSX, przejdź do kroku Select objects to exclude i wykonaj następujące czynności:
   1. W polu Object Type wybierz typ obiektu.
   2. Przenieś wszystkie obiekty zarządzania VMware, które chcesz wykluczyć z grupy, na listę Selected Objects. 
   3. Kliknij Next.

8. Aby sprawdzić określone parametry, przejdź do kroku Ready to complete.
9. Upewnij się, że wszystkie parametry zostały skonfigurowane poprawnie. Kliknij Finish. 

10. Przejdź do Hosts and Clusters i upewnij się, że maszyny wirtualne, które chcesz chronić, znajdują się w grupie.
11. Upewnij się, że nazwa grupy zabezpieczeń NSX jest wyświetlana dla każdej maszyny wirtualnej spełniającej kryteria włączenia na zakładce Summary sekcji Security Group Membership.

Grupy zabezpieczeń NSX zostaną skonfigurowane.

Aby chronić maszyny wirtualne w grupie zabezpieczeń NSX, skonfiguruj profil zabezpieczeń NSX i zastosuj go do grupy zabezpieczeń NSX.

1. Przejdź do Networking & Security → Service Composer → Security Policies.
2. Kliknij Add.

3. Wprowadź nazwę profilu i kliknij Next.

4. Jeśli chcesz korzystać z komponentu File Threat Protection, kliknij Add.

5. Wpisz nazwę w polu Name, a z listy rozwijalnej Service Name wybierz usługę Kaspersky File Antimalware Protection. Kliknij OK. 

Informacje o usłudze Kaspersky File Antimalware Protection pojawią się w oknie kreatora. 

6. Jeśli chcesz używać modułu Network Threat Protection, przejdź na zakładkę Network Introspection Services. 
7. W celu monitorowania wychodzącego ruchu sieciowego maszyn wirtualnych:

   1. Kliknij Add.

      

   2. Wpisz nazwę w polu Name, a z listy rozwijalnej Service Name wybierz usługę Kaspersky Network Protection.
   3. Włącz opcję Redirect to service.

   4. Wybierz Policy’s Security Groups w sekcji Source oraz Any w sekcji Destination.

      

   5. Kliknij OK.
8. W celu monitorowania przychodzącego ruchu sieciowego maszyn wirtualnych:
   1. Kliknij Add.
   2. Wpisz nazwę w polu Name, a z listy rozwijalnej Service Name wybierz usługę Kaspersky Network Protection.
   3. Włącz opcję Redirect to service.

   4. Wybierz Any w sekcji Source oraz Policy’s Security Groups w sekcji Destination.

      

   5. Kliknij OK.

Informacje o usłudze Kaspersky Network Protection pojawią się w oknie kreatora.

9. Zakończ działanie kreatora konfiguracji profilu zabezpieczeń NSX.
10. Przejdź na zakładkę Security Policies i wybierz utworzony profil. Kliknij Apply.

11. Wybierz grupę zabezpieczeń NSX z chronionymi maszynami wirtualnymi i kliknij Apply.

Na zakładce Security Policies, w sekcji Status, dla utworzonego profilu pojawi się stan Successful.

Profil zabezpieczeń NSX zostanie zastosowany do grupy zabezpieczeń NSX.

Maszyny SVM są instalowane wraz z komponentem File Threat Protection na hipernadzorcach VMware ESXi, gdy instalujesz usługę Kaspersky File Antimalware Protection na klastrach VMware vCenter.

W celu wdrożenia usług:

1. Przejdź do Networking & Security → Installation and Upgrade → Service Deployment.
2. Kliknij Add. 

3. Wybierz usługę Kaspersky File Antimalware Protection i kliknij Next.

4. Wybierz jeden lub kilka klastrów VMware do zainstalowania komponentu File Threat Protection. Kliknij Next.

5. Jeśli to konieczne, możesz zmienić domyślne parametry sieci i wybrać magazyn dla wszystkich maszyn SVM, które zostaną zainstalowane na hipernadzorcach w wybranym klastrze.

1. Wybierz sieć, jaka będzie używana przez maszyny SVM, oraz repozytorium do zainstalowania maszyn SVM z komponentem File Threat Protection.
2. Jeśli chcesz skonfigurować parametry przypisywania adresów IP dla maszyn wirtualnych usługi, kliknij odpowiednią ikonę w kolumnie IP assignment.

3. Wybierz Use IP Pool, a następnie kliknij Add. 

   

4. Skonfiguruj pulę statycznych adresów IP i kliknij Add.

   

5. Skonfiguruj dodaną pulę statycznych adresów IP i kliknij OK. 

   

6. Nazwa wybranej puli pojawi się w kolumnie IP Assignment.

   

6. Upewnij się, że wszystkie parametry zostały skonfigurowane poprawnie. Kliknij Finish.

Okno kreatora zostanie zamknięte, a bieżący stan procesu instalacji usługi Kaspersky File Antimalware Protection będzie wyświetlany w kolumnie Installation Status konsoli VMware vSphere Web Client.

7. Zaczekaj na pomyślne zainstalowanie Kaspersky File Antimalware Protection.

8. W konsoli VMware vSphere Web Client przejdź do Hosts and Clusters.
9. Upewnij się, że maszyny SVM zostały pomyślnie wdrożone na każdym hipernadzorcy w wybranym klastrze.

Maszyny SVM z komponentem File Threat Protection zostaną wdrożone.

Maszyny SVM są instalowane wraz z komponentem Network Threat Detection na hipernadzorcach VMware ESXi, gdy instalujesz usługę Kaspersky Network Protection na klastrach VMware.

W celu zainstalowania maszyny SVM z komponentem Network Threat Protection:

1. Przejdź do Networking & Security → Installation and Upgrade → Service Deployment.
2. Kliknij Add. 
3. Wybierz usługę Kaspersky Network Protection i kliknij Next.

4. Wybierz jeden lub kilka klastrów VMware do zainstalowania komponentu Network Threat Protection. Kliknij Next.

5. Jeśli to konieczne, możesz zmienić domyślne parametry sieci i wybrać magazyn dla wszystkich maszyn SVM, które zostaną zainstalowane na hipernadzorcach w wybranym klastrze.

1. Wybierz sieć, jaka będzie używana przez maszyny SVM oraz repozytorium do zainstalowania maszyny SVM z komponentem Network Threat Potection.
2. Jeśli chcesz skonfigurować parametry przypisywania adresów IP dla maszyn wirtualnych usługi, kliknij odpowiednią ikonę w kolumnie IP Assignment.

3. Wybierz Use IP Pool, a następnie kliknij Add.

   

4. Skonfiguruj pulę adresów statycznych i kliknij Add. 

   

5. Skonfiguruj dodaną pulę statycznych adresów IP i kliknij OK.

   

6. Nazwa wybranej puli pojawi się w kolumnie IP Assignment.

   

6. Upewnij się, że wszystkie parametry zostały skonfigurowane poprawnie. Kliknij Finish.

Okno kreatora zostanie zamknięte, a bieżący stan procesu instalacji Kaspersky Network Protection będzie wyświetlany w kolumnie Installation Status konsoli VMware vSphere Web Client.

7. Zaczekaj na pomyślne zainstalowanie usługi Kaspersky Network Protection.

8. W konsoli VMware vSphere Web Client przejdź do Hosts and Clusters. 
9. Upewnij się, że maszyny SVM zostały pomyślnie wdrożone na każdym hipernadzorcy w wybranym klastrze.

Maszyny SVM z komponentem Network Threat Protection zostaną wdrożone.