→Kaspersky Security для виртуальных сред 4.0 Легкий агент→Установка и удаление

Kaspersky Security для виртуальных сред 4.0 Легкий агент

Какие порты использует Kaspersky Security для виртуальных сред 4.0 Легкий агент

2018 сен 10 ID: 13492

Для установки и работы Kaspersky Security для виртуальных сред 4.0 Легкий агент в настройках сетевого оборудования или программного обеспечения, используемого для контроля трафика между виртуальными машинами, требуется разрешить входящие соединения через указанные ниже порты:

Порт и протокол	Направление	Назначение и описание
80 TCP 443 TCP	От мастера развертывания и изменения конфигурации в Kaspersky Security Center к серверу VMware vCenter.	Для развертывания Виртуальной машины защиты на гипервизоре Vmware ESXi с помощью сервера VMware vCenter.
135 TCP / UDP 445 TCP / UDP	От мастера развертывания и изменения конфигурации в Kaspersky Security Center к гипервизору Microsoft Windows Server (Hyper-V).	Для развертывания Виртуальной машины защиты на гипервизоре Microsoft Windows Server (Hyper-V).
80 TCP 443 TCP	От мастера развертывания и изменения конфигурации в Kaspersky Security Center к гипервизору Citrix XenServer.	Для развертывания Виртуальной машины защиты на гипервизоре Citrix XenServer.
22 TCP	От мастера развертывания и изменения конфигурации в Kaspersky Security Center к гипервизору KVM.	Для развертывания Виртуальной машины защиты на гипервизоре KVM.
22 TCP	От мастера развертывания и изменения конфигурации в Kaspersky Security Center к Виртуальной машине защиты.	Для изменения конфигурации Виртуальной машины защиты.
80 TCP 443 TCP	От Виртуальной машины защиты к серверу VMware vCenter.	Для взаимодействия Виртуальной машины защиты с гипервизором VMware ESXi с помощью сервера VMware vCenter.
135 TCP / UDP 445 TCP / UDP 5985 TCP 5986 TCP	От Виртуальной машины защиты к гипервизору Microsoft Windows Server (Hyper-V).	Для взаимодействия Виртуальной машины защиты с гипервизором Microsoft Windows Server (Hyper-V).
22 TCP 80 TCP 443 TCP	От Виртуальной машины защиты к гипервизору Citrix XenServer.	Для взаимодействия Виртуальной машины защиты с гипервизором Citrix XenServer.
22 TCP	От Виртуальной машины защиты к гипервизору KVM.	Для взаимодействия Виртуальной машины защиты с гипервизором KVM.
9876 UDP	От Виртуальной машины защиты к Легкому агенту.	Для получения Легким агентом информации обо всех доступных для подключения Виртуальных машин защиты и их загруженности.
8000 UDP	От Легкого агента к Виртуальной машине защиты.
7271 TCP	От Виртуальной машины защиты к Серверу интеграции.	Для взаимодействия Виртуальной машины защиты и Сервера интеграции.
7271 TCP	От Легкого агента к Серверу интеграции.	Для взаимодействия Легкого агента и Сервера интеграции.
11111 TCP	От Легкого агента к Виртуальной машине защиты.	Для передачи служебных запросов (например, на получение сведений о лицензии) от Легкого агента на Виртуальную машину защиты.
9876 TCP	От Легкого агента к Виртуальной машине защиты.	Для передачи запросов на проверку файлов от Легкого агента на Виртуальную машину защиты.
80 TCP	От Легкого агента к Виртуальной машине защиты.	Для обновления баз и модулей программы на Легком агенте.
15000 UDP	От Kaspersky Security Center к Виртуальной машине защиты.	Для управления программой через Kaspersky Security Center на Виртуальной машине защиты.
15000 UDP	От Kaspersky Security Center к Легким агентам.	Для управления программой через Kaspersky Security Center на Легких агентах.
13000 TCP / 14000 TCP	От Виртуальной машины защиты к Kaspersky Security Center.	Для управления программой через Kaspersky Security Center на Виртуальной машине защиты.
13000 TCP / 14000 TCP	От Легкого агента к Kaspersky Security Center.	Для управления программой через Kaspersky Security Center на Легких агентах.

Если Легкий агент, установленный на защищенной виртуальной машине, получает информацию о Виртуальной машине защиты с помощью многоадресной рассылки (Multicast), то для подключения Легкого агента к Серверу защиты, установленному на Виртуальной машине защиты, требуется обеспечить маршрутизацию пакетов по протоколу IGMP версии 3 для группы 239.255.76.65:9876.

После установки Легкий агент выполняет настройку межсетевого экрана Microsoft Windows, чтобы разрешить входящий и исходящий трафик для процесса avp.exe. Если для межсетевого экрана Microsoft Windows используется доменная политика, требуется настроить правила для входящих и исходящих подключений для процесса avp.exe в доменной политике. Если используется другой межсетевой экран, требуется настроить правило для подключений для процесса avp.exe для этого межсетевого экрана.

Если вы используете гипервизор Citrix XenServer или VMware ESXi и на сетевом адаптере гостевой операционной системы виртуальной машины включен беспорядочный режим (promiscuous mode), гостевая операционная система получает все Ethernet-фреймы, проходящие через виртуальный коммутатор, если это разрешено политикой VLAN. Этот режим может использоваться для мониторинга и анализа трафика в сегменте сети, в котором работают Виртуальные машины защиты и защищенные виртуальные машины. Так как трафик между Виртуальной машиной защиты и защищенными виртуальными машинами не зашифрован и передается в открытом виде, в целях безопасности мы не рекомендуем использовать беспорядочный режим в сетевых сегментах с работающей Виртуальной машиной защиты. Если такой режим необходим вам, например, для мониторинга трафика сторонними виртуальными машинами с целью выявления попыток несанкционированного доступа к сети и устранения сетевых неполадок, вам нужно настроить соответствующие ограничения, чтобы защитить трафик, пересылаемый между Виртуальной машиной защиты и защищенными виртуальными машинами, от несанкционированного доступа.

Была ли информация полезна?

Да Нет

К разделу "Установка и удаление"

Kaspersky Security для виртуальных сред 4.0 Легкий агент

Требования к виртуальной инфраструктуре

В виртуальной инфраструктуре должен быть установлен один из следующих гипервизоров:

Microsoft Windows Server 2016 Hyper-V (в режиме полной установки или в режиме Server Core) со всеми доступными обновлениями.
Microsoft Windows Server 2012 R2 Hyper-V (в режиме полной установки или в режиме Server Core) со всеми доступными обновлениями.
Citrix XenServer 7.1.
Citrix XenServer 7.
Citrix XenServer 6.5 Service Pack 1.
VMware ESXi 6.5 с последними обновлениями.
VMware ESXi 6.0 с последними обновлениями.
VMware ESXi 5.5 с последними обновлениями.
VMware ESXi 5.1 с последними обновлениями.
KVM (Kernel-based Virtual Machine) на базе одной из следующих операционных систем:
- Ubuntu Server 14.04 LTS.
- Red Hat Enterprise Linux Server 7 исправление 1.
- CentOS 7.2.

Поддерживается программно-аппаратный комплекс СКАЛА-Р.

Для развертывания и работы SVM на гипервизорах VMware ESXi в виртуальной инфраструктуре должен быть установлен сервер VMware vCenter 5.1, VMware vCenter 5.5, VMware vCenter 6.0 или VMware vCenter 6.5 со всеми доступными обновлениями.

Для развертывания SVM на гипервизорах Microsoft Windows Server Hyper-V, VMware ESXi и Citrix XenServer вы можете использовать сервер управления виртуальной инфраструктурой Microsoft SCVMM одной из следующих версий:

Microsoft SCVMM 2012 R2 с последними обновлениями.
Microsoft SCVMM 2016 с последними обновлениями.

Для развертывания SVM на гипервизорах KVM под управлением операционной системы CentOS необходимо удалить или закомментировать строку Defaults requiretty в конфигурационном файле /etc/sudoers операционной системы гипервизора.

Требования к виртуальной машине с компонентом Легкий агент для Windows

Поддерживаемые гостевые операционные системы:

Windows 7 Professional / Enterprise Service Pack 1 (32 / 64-разрядная).
Windows 8.1 Update 1 Pro / Enterprise (32 / 64-разрядная).
Windows 10 Pro / Enterprise / Enterprise LTSB / RS1 / RS2 / RS3 / RS4 (32 / 64-разрядная).
Windows Server 2008 Service Pack 2 все редакции (в режиме полной установки или в режиме Server Core) (64-разрядная).
Windows Server 2008 R2 Service Pack 1 все редакции (в режиме полной установки или в режиме Server Core) (64-разрядная).
Windows Server 2012 все редакции (в режиме полной установки или в режиме Server Core) (64-разрядная).
Windows Server 2012 R2 все редакции (в режиме полной установки или в режиме Server Core) (64-разрядная).
Windows Server 2016 все редакции (в режиме полной установки или в режиме Server Core) (64-разрядная).

Легкий агент для Windows может защищать виртуальные машины в составе инфраструктуры, в которой используются следующие решения для виртуализации:

Citrix XenDesktop 7.9.
Citrix XenDesktop 7.11.
Citrix XenDesktop 7.12.
Citrix XenDesktop 7.13.
Citrix XenDesktop 7.15.
Citrix Provisioning Services 7.9.
Citrix Provisioning Services 7.11.
Citrix Provisioning Services 7.12.
Citrix Provisioning Services 7.13.
Citrix Provisioning Services 7.15.
VMware Horizon View 7.

Если вы используете перечисленные выше решения для виртуализации, необходимо настроить на золотом образе рекомендованные исключения.

Перед установкой компонента Легкий агент для Windows на виртуальной машине под управлением гипервизора Citrix XenServer должна быть установлена программа XenTools.

Перед установкой компонента Легкий агент для Windows на виртуальной машине под управлением гипервизора VMware ESXi должен быть установлен пакет VMware Tools.

На виртуальной машине под управлением гипервизора Microsoft Windows Server (Hyper-V) должен быть установлен пакет служб интеграции (Integration Services).

Во избежание задержек процесса установки программы на операционных системах Windows 7, Windows Server 2008 и Windows Server 2008 R2 убедитесь, что операционная система Windows автоматически обновляет списки доверенных и не доверенных (отозванных) сертификатов поставщиков ПО через Интернет посредством Windows Update. Для систем, не имеющих доступа к Windows Update, или систем, на которых автоматическое обновление списков доверенных и недоверенных сертификатов отключено, обеспечьте актуальность этих списков вручную согласно рекомендациям Microsoft:

https://support.microsoft.com/en-us/kb/2677070
https://support.microsoft.com/en-us/kb/2813430

Выпуск баз	Да
Поддержка	Да
Выпуск патчей	Нет

Kaspersky Security для виртуальных сред 4.0 Легкий агент

Какие порты использует Kaspersky Security для виртуальных сред 4.0 Легкий агент

Kaspersky Security для виртуальных сред 4.0 Легкий агент

Ограниченная поддержка

Выпуск баз

Поддержка

Выпуск патчей

Документация

Скачать

Компоненты управления:

Легкий Агент для Windows:

Легкий Агент для Linux (deb):

Легкий Агент для Linux (rpm):

Образ Виртуальной машины защиты:

Kaspersky Security для виртуальных сред 4.0 Легкий агент

Требования к виртуальной инфраструктуре

Требования к виртуальной машине с компонентом Легкий агент для Windows

Требования к виртуальной машине с компонентом Легкий агент для Linux

Программные требования для компонента Сервер интеграции

Как мы можем улучшить статью?

Спасибо за отзыв!

Kaspersky Security для виртуальных сред 4.0 Легкий агент

Какие порты использует Kaspersky Security для виртуальных сред 4.0 Легкий агент

Kaspersky Security для виртуальных сред 4.0 Легкий агент

Ограниченная поддержка

Выпуск баз

Поддержка

Выпуск патчей

Документация

Скачать

Компоненты управления:

Легкий Агент для Windows:

Легкий Агент для Linux (deb):

Легкий Агент для Linux (rpm):

Образ Виртуальной машины защиты:

Kaspersky Security для виртуальных сред 4.0 Легкий агент

Требования к виртуальной инфраструктуре

Требования к виртуальной машине с компонентом Легкий агент для Windows

Требования к виртуальной машине с компонентом Легкий агент для Linux

Программные требования для компонента Сервер интеграции

Отзыв о сайте

Спасибо за отзыв!

Как мы можем улучшить статью?

Спасибо за отзыв!