Począwszy od Kaspersky Security for Virtualization 5.0 Agentless, instalacja i działanie komponentów aplikacji w infrastrukturze zarządzanej przez VMware vCenter Server i VMware vShield Manager nie jest obsługiwane.

Pakiet dystrybucyjny zawiera kilka obrazów SVM (bezpieczna maszyna wirtualna) z zainstalowanym komponentem File Threat Protection i Network Threat Protection.

Możesz użyć tych obrazów do wdrożenia SVM z wymaganą konfiguracją. W zależności od konfiguracji wymagane będą co najmniej następujące zasoby systemowe:

Dla SVM z komponentem File Anti-Virus

• Konfiguracja 1:
  • Liczba procesorów: 2
  • Przydzielony rozmiar pamięci RAM: 2 GB
  • Dostępne miejsce na dysku: 42 GB
• Konfiguracja 2:
  • Liczba procesorów: 2
  • Przydzielony rozmiar pamięci RAM: 4 GB
  • Dostępne miejsce na dysku: 44 GB
• Konfiguracja 3:
  • Liczba procesorów: 2
  • Przydzielony rozmiar pamięci RAM: 8 GB
  • Dostępne miejsce na dysku: 48 GB
• Konfiguracja 4:
  • Liczba procesorów: 4
  • Przydzielony rozmiar pamięci RAM: 4 GB
  • Dostępne miejsce na dysku: 44 GB
• Konfiguracja 5:
  • Liczba procesorów: 4
  • Przydzielony rozmiar pamięci RAM: 8 GB
  • Dostępne miejsce na dysku: 48 GB

Dla SVM z komponentem Network Threat Detection

• Konfiguracja 1:
  • Liczba procesorów: 2
  • Przydzielony rozmiar pamięci RAM: 1 GB
  • Dostępne miejsce na dysku: 26 GB
• Konfiguracja 2:
  • Liczba procesorów: 4
  • Przydzielony rozmiar pamięci RAM: 2 GB
  • Dostępne miejsce na dysku: 27 GB
• Konfiguracja 3:
  • Liczba procesorów: 8
  • Przydzielony rozmiar pamięci RAM: 4 GB
  • Dostępne miejsce na dysku: 29 GB

Wymagania sprzętowe dla Integration Server

W celu zainstalowania i zapewnienia działania serwera Integration Server, komputer musi spełniać następujące minimalne wymagania sprzętowe:

• Dostępne miejsce na dysku: 3 GB
• RAM:
  • W celu zapewnienia działania konsoli Integration Server Management Console: 50 MB
  • W celu zapewnienia działania serwera Integration Server, który obsługuje do 30 hipernadzorców i 2000-2500 chronionych maszyn wirtualnych: 300 MB

Ilość pamięci RAM może się zmieniać w zależności od rozmiaru infrastruktury wirtualnej VMWare.

Inne wymagania sprzętowe

• Wymagania Kaspersky Security Center można znaleźć w pomocy online.
• Informacje o infrastrukturze wirtualnej VMware można znaleźć w dokumentacji VMware.
• Informacje o systemie operacyjnym Windows można znaleźć w dokumentacji Windows.

System operacyjny komputera, na którym jest zainstalowany program Kaspersky Security Center, musi spełniać wymagania komponentu Integration Server.

Do poprawnego działania aplikacji w sieci lokalnej firmy musi być zainstalowana jedna z następujących aplikacji:

• Kaspersky Security Center 11. Aplikacja będzie chronić infrastrukturę wirtualną:
  • na VMware vCloud Director w trybie wielozadaniowości
  • na jednym lub kilku serwerach VMware vCenter Server bez trybu wielozadaniowości
• Kaspersky Security Center 10 Service Pack 3 będzie chronić infrastrukturę wirtualną na jednym lub kilku serwerach VMware vCenter Server bez trybu wielozadaniowości.

Aby uruchomić program, należy zainstalować następujące komponenty Kaspersky Security Center:

• Serwer administracyjny
• Konsola administracyjna
• Agent sieciowy zawarty w obrazach SVM

Więcej informacji o instalacji Kaspersky Security Center znajduje się na stronie pomocy online.

W celu zainstalowania i uruchomienia składnika Integration Server, na komputerze musi być zainstalowany jeden z następujących systemów operacyjnych:

• Windows Server 2019
• Windows Server 2016
• Windows Server 2012 R2 Datacenter / Standard / Essentials

Microsoft .NET Framework 4.6 jest wymagany do instalacji Integration Server, Integration Server Management Console i wtyczki administracyjnej Kaspersky Security.

Infrastruktura wirtualna

Aby składnik File Threat Protection działał poprawnie, infrastruktura wirtualna musi spełniać następujące wymagania programowe:

• Opcja 1:
  • Hipernadzorca: VMware ESXi 6.7 Update 3, VMware ESXi 6.5 Update 3a lub VMware ESXi 6.0 Update 3a
  • Serwer: VMware vCenter 6.7 Update 3, VMware vCenter 6.5 Update 3 lub VMware vCenter 6.0 Update 3j
  • VMware NSX for vSphere 6.4.6
• Opcja 2:
  • Hipernadzorca: VMware ESXi 6.5 Update 3a lub VMware ESXi 6.0 Update 3a
  • Serwer: VMware vCenter 6.5 Update 3 lub VMware vCenter 6.0 Update 3j
  • VMware NSX for vSphere 6.3.7

Dla komponentu File Threat Protection należy zainstalować Guest Introspection (NSX File Introspection Driver):

• W systemie Windows zainstaluj pakiet VMware Tools w wersji 11.0.1, który zawiera NSX File Introspection Driver.
• Dla systemu Linux opracowano specjalne pakiety.

Więcej informacji o instalacji i aktualizacji komponentów VMware można znaleźć w dokumentacji VMware.

Systemy operacyjne

File Threat Protection chroni maszyny wirtualne w następujących systemach operacyjnych:

• Stacje robocze Microsoft:
  • Windows 10
  • Windows 8.1
  • Windows 8
  • Windows 7 Service Pack 1
• Windows Server:
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2 bez obsługi ReFS (Resilient File System)
  • Windows Server 2012 bez obsługi ReFS (Resilient File System)
  • Windows Server 2008 R2 Service Pack 1
• Linux dla serwerów:
  • Ubuntu Server 14.04 LTS 64x
  • Red Hat Enterprise Linux Server 7 GA 64x
  • SUSE Linux Enterprise Server 12 GA 64x
  • CentOS 7.64x

Na chronionych maszynach wirtualnych musi być używany jeden z następujących systemów plików:

• Dla systemu Windows: FAT, FAT32, NTFS, ISO9660, UDF, CIFS
• Dla systemu Linux:
  • Lokalne systemy plików: EXT2, EXT3, EXT4, xfs, btrfs, vfat, ISO9660
  • Sieciowe systemy plików: NFS, CIFS

Infrastruktura wirtualna

W celu zapewnienia poprawnego działania komponentu Network Threat Protection, infrastruktura wirtualna VMware musi spełniać następujące wymagania dotyczące oprogramowania:

• Opcja 1:
  • Hipernadzorca: VMware ESXi 6.7 Update 3, VMware ESXi 6.5 Update 3a lub VMware ESXi 6.0 Update 3a
  • Serwer: VMware vCenter 6.7 Update 3, VMware vCenter 6.5 Update 3 lub VMware vCenter 6.0 Update 3j
  • VMware NSX for vSphere 6.4.6
• Opcja 2:
  • Hipernadzorca: VMware ESXi 6.5 Update 3a lub VMware ESXi 6.0 Update 3a
  • Serwer: VMware vCenter 6.5 Update 3 lub VMware vCenter 6.0 Update 3j
  • VMware NSX for vSphere 6.3.7

Dla Network Threat Protection musisz zainstalować VMware Tools w wersji 11.0.1 lub open-vm-tools.

Obecna licencja na NSX dla vSphere Advanced lub NSX dla vSphere Enterprise jest wymagana do działania komponentu Network Threat Protection.

Komponent Network Threat Protection chroni maszyny wirtualne korzystające z karty sieciowej E1000 lub VMXNET3.

Systemy operacyjne

Taki sam jak dla File Threat Protection.

Aby zapewnić poprawne działanie w trybie wielozadaniowości, VMware vCloud Director 9.7.0.3 dla komponentu Service Providers musi być zainstalowany w infrastrukturze wirtualnej.