Рекомендации по установке Агента администрирования и Kaspersky Security для виртуальных сред 5.x Легкий агент на золотой образ для Virtual Desktop Infrastructure
Получите максимум пользы от наших продуктов
Воспользуйтесь профессиональными услугами или расширенной технической поддержкой.
Статья относится к:
- Kaspersky Security для виртуальных сред 5.2 Легкий агент (версия 5.2.27.319);
- Kaspersky Security для виртуальных сред 5.1 Легкий агент (версия 5.1.44.295).
Предварительные требования для установки Агента администрирования и Kaspersky Security для виртуальных сред 5.x Легкий агент на золотой образ для Virtual Desktop Infrastructure:
- Kaspersky Security Center следующих версий:
- Kaspersky Security Center 13.2 (версия 13.2.0.1511);
- Kaspersky Security Center 13.1 (версия 13.1.0.8324);
- Kaspersky Security Center 13.0 (версия 13.0.0.11247);
- Kaspersky Security Center 12 (версия 12.0.0.7734).
- Установленные на Сервере администрирования компоненты Kaspersky Security для виртуальных сред 5.x Легкий агент.
- XenApp and XenDesktop 7.15 или Citrix Virtual Apps and Desktops 7 1903.
- Виртуальные машины защиты установлены на всех гипервизорах, где будут развернуты машины VDI, и находятся в отдельной группе управляемых компьютеров.
Настройки перед установкой Kaspersky Security для виртуальных сред 5.x Легкий агент на золотой образ
- Создайте группу управляемых компьютеров. В нее будут перенесены все созданные виртуальные рабочие столы.
- Внесите группу в исключения для наследуемых задач Поиск уязвимостей и требуемых обновлений, Исправление уязвимостей и Установка обновлений Центра обновлений Windows.
Политика Агента администрирования
- Создайте новую политику Агента администрирования.
- Перейдите в Хранилища. Снимите все флажки и закройте замки:
- Информация об обновлениях Центра обновлений Windows;
- Информация об уязвимостях в программах и соответствующих обновлениях;
- Информация о реестре оборудования;
- Информация об установленных программах.
- Перейдите в Обновления и уязвимости в программах.
- Выберите Выключен для режима поиска обновлений Windows и закройте замок для этого параметра.
- Снимите флажок Проверять исполняемые файлы на наличие уязвимостей при запуске и закройте замок для этого параметра.
Политика для виртуальной машины защиты
- Создайте политику для Виртуальной машины защиты в созданной группе управляемых компьютеров.
- Перейдите в раздел Параметры обновления и снимите флажок Обновлять модули программы. Закройте замок.
- Перейдите в Параметры подключения SVM к Серверу интеграции и укажите IP-адрес (или FQDN) машины c Сервером интеграции (IP-адрес Сервера администрирования). Закройте замок.
- Убедитесь, что политика применилась на Виртуальных машинах защиты.
Политика Легкого агента для Windows
- Создайте политику Легкого агента для Windows.
- Откройте свойства политики и перейдите в Антивирусная защита → Основные параметры защиты.
- В блоке Исключения и доверенная зона нажмите на кнопку Настройка.
- Если инфраструктура VDI используется в среде Citrix, включите исключения и доверенные программы для Citrix Virtual Apps and Desktops (Citrix XenApp and XenDesktop), Citrix Provisioning (Citrix Provisioning Services), Citrix Profile Manager. Если их нет в списке, создайте новую политику и на шаге Исключения добавьте их.
- Если инфраструктура VDI используется в среде VMware, включите исключения и доверенные программы для VMware Tools, VMware Horizon View. Если их нет в списке, создайте новую политику и на шаге Исключения добавьте их.
- При использовании перемещаемых профилей пользователей, укажите путь к сетевой папке, в которой хранятся профили, чтобы избежать повторного сканирования (на локальном и сетевом уровнях).
- Перейдите в раздел Параметры обнаружения SVM. Убедитесь, что выбран параметр Использовать Сервер интеграции и замок закрыт.
- Перейдите в Параметры подключения к Серверу интеграции.
- Укажите IP-адрес (или FQDN) машины c Сервером интеграции (IP-адрес Сервера администрирования) и закройте замок.
Установка Агента администрирования и Kaspersky Security для виртуальных сред 5.x Легкий агент на золотой образ
- Запустите локальную установку Агента администрирования на золотом образе.
- На шаге Дополнительные параметры снимите флажок Автоматически устанавливать применимые обновления и патчи для компонентов со статусом «Не определено».
- Установите флажки Включить динамический режим для VDI и Оптимизировать параметры Агента администрирования Kaspersky Security Center для виртуальной инфраструктуры. Выключить поиск уязвимостей и инвентаризацию программ и оборудования. Вы можете изменить заданные параметры, используя политики Агента администрирования.
- После завершения установки Агента администрирования, откройте services.msc и запустите Агент администрирования вручную.
- Запустите локальную установку Kaspersky Security для виртуальных сред 5.x Легкий агент на золотом образе:
- При работе с Citrix XenDesktop установите флажки Обеспечить совместимость с Citrix Provisioning (Citrix Provisioning Services) и Установка на шаблон для временных пулов VDI.
- При работе с VMware Horizon View установите флажок Установка на шаблон для временных пулов VDI.
Если флажок Установка на шаблон для временных пулов VDI установлен, то обновления, требующие перезагрузки защищенной виртуальной машины, не будут устанавливаться на виртуальных машинах из этого шаблона. При этом в Kaspersky Security Center будут отправляться сообщения о необходимости обновления баз и модулей программы на шаблоне.
Мы не рекомендуем устанавливать флажок Установка на шаблон для временных пулов VDI, если из шаблона будет создана инфраструктура VDI одного из следующих типов:
- каталог static dedicated с использованием локальных дисков в Citrix Virtual Apps and Desktops (Citrix XenApp and XenDesktop);
- automated-пул VMware Horizon View типа full clone.
После установки Агента администрирования и Kaspersky Security для виртуальных сред 5.x Легкий агент на золотой образ
- Убедитесь, что политика Легкого агента для Windows применилась к нему: золотой образ должен быть обработан согласно созданному правилу перемещения в Kaspersky Security Center. Если золотой образ не соответствует требованиям созданного правила перемещения, перенесите его вручную в группу управляемых виртуальных машин.
- Убедитесь, что Легкий агент подключился к виртуальной машине защиты: откройте окно Поддержка в локальном интерфейсе Легкого агента для Windows.
- Перезапустите золотой образ.
- Войдите в систему после перезапуска.
- Завершите работу золотого образа.
Теперь вы можете разворачивать машины VDI из этого золотого образа.