Воспользуйтесь Kaspersky Professional Services или расширенной технической поддержкой.
Перед началом установки убедитесь, что:
Чтобы установить Kaspersky Security для виртуальных сред 6.x Защита без агента на NSX, выполните девять шагов ниже в консоли VMware vSphere Web Client.
Установите компоненты VMware NSX:
Появится статус подготовки гипервизоров.
В блоке Hosts вы найдете информацию об установленных компонентах NSX.
В инфраструктуре под управлением сервера VMware vCenter и VMware NSX Manager на каждом кластере гипервизоров VMware, на котором будут развернуты SVM с компонентом Защита от файловых угроз, разверните службу Guest Introspection:
Выберите Use IP Pool и нажмите Add.
Настройте пул статических адресов и нажмите Add.
Выберите добавленный пул статических адресов и нажмите OK.
Имя выбранного пула появится в графе IP Assignment:
Окно мастера закроется, в консоли VMware vSphere Web Client в графе Installation Status появится информация о текущем статусе развертывания службы Guest Introspection.
Служба Guest Introspection будет развернута на каждом гипервизоре в составе кластера.
Для работы компонента Защита от сетевых угроз требуется наличие действующей лицензии NSX for vSphere Advanced или NSX for vSphere Enterprise.
Стандартная лицензия NSX for vSphere устанавливается по умолчанию при подключении VMware NSX к серверу VMware vCenter. При ее использовании недоступна функция Network Service Insertion (Third Party Integration), которая необходима для включения защиты от сетевых угроз на гипервизорах VMware ESXi.
Чтобы посмотреть информацию об используемых лицензиях:
Если в списке отсутствуют лицензии NSX for vSphere Advanced или NSX for vSphere Enterprise, установите лицензию с помощью мастера установки лицензий.
Чтобы зарегистрировать сервисы на NSX:
Сервисы на NSX будут зарегистрированы.
Сервер интеграции регистрирует службы Kaspersky Security для виртуальных сред 6.x Защита без агента в VMware NSX Manager. Сам сервер регистрируется в VMware NSX Manager как Kaspersky Service Manager.
Чтобы посмотреть список зарегистрированных служб, перейдите в Networking & Security → Service Definitions → Services.
В таблице вы увидите:
Чтобы посмотреть список Service Managers, перейдите в Networking & Security → Service Definitions → Service Managers.
Включите в группу безопасности NSX (NSX Security Group) виртуальные машины, которые вы хотите защищать с помощью Kaspersky Security для виртуальных сред 6.x Защита без агента. Для этого создайте группу безопасности NSX и настройте правила включения виртуальных машин в группу с помощью следующих способов:
Вы можете сочетать эти способы при настройке правил включения виртуальных машин в группу безопасности NSX. Например, настроить динамическое включение виртуальных машин в группу по определенному критерию и указать объекты управления VMware, которые должны быть исключены из группы.
Чтобы настроить группу безопасности NSX (NSX Security Group):
Группы безопасности NSX будут настроены.
Чтобы защищать виртуальные машины, включенные в группу безопасности NSX, настройте политику безопасности NSX (NSX Security Policy) и примените ее на группу безопасности NSX (NSX Security Group):
В окне мастера создания политики появится информация о службе Kaspersky File Antimalware Protection.
Нажмите Add.
Выберите Policy's Security Groups в блоке Source и Any в блоке Destination.
Выберите Any в блоке Source и Policy's Security Groups в блоке Destination.
В окне мастера создания политики появится информация о службе Kaspersky Network Protection.
На вкладке Security Policies в графе Status для созданной политики появится значение Successful.
Политика безопасности NSX будет применена на группу безопасности NSX.
SVM с компонентом Защита от файловых угроз разворачиваются на гипервизорах VMware ESXi при развертывании службы защиты файловой системы (Kaspersky File Antimalware Protection) на кластерах VMware vCenter.
Чтобы развернуть службы:
Выберите добавленный пул статических адресов и нажмите ОК.
Окно мастера закроется, в консоли VMware vSphere Web Client в графе Installation Status появится информация о текущем статусе развертывания службы Kaspersky File Antimalware Protection.
SVM с компонентом Защита от файловых угроз будут развернуты.
SVM с компонентом Защита от сетевых угроз разворачиваются на гипервизорах VMware ESXi при развертывании службы сетевой защиты (Kaspersky Network Protection) на кластерах VMware.
Чтобы развернуть SVM с компонентом Защита от сетевых угроз:
Окно мастера закроется, в консоли VMware vSphere Web Client в графе Installation Status появится информация о текущем статусе развертывания службы Kaspersky Network Protection.
SVM с компонентом Защита от сетевых угроз будут развернуты.
Выпуск обновлений баз, необходимых для обеспечения защиты вашего компьютера/сервера/мобильного устройства.
Оказание технической поддержки по телефону и через веб-форму.
Выпуск пакетов обновлений для программы (для устранения обнаруженных ошибок).
Напишите нам, если не нашли нужную информацию на странице, или оставьте отзыв о работе сайта, чтобы мы сделали его лучше.
Лаборатория Касперского ценит каждое мнение. Ваш отзыв будет принят во внимание.
Ваш отзыв будет использован только для улучшения этой статьи. Если вам нужна помощь по нашим продуктам, обратитесь в техническую поддержку «Лаборатории Касперского».
Ваши предложения помогут улучшить статью.