Как установить Kaspersky Security для виртуальных сред 6.x Защита без агента в инфраструктуре под управлением VMware NSX-V Manager
Получите максимум пользы от наших продуктов
Воспользуйтесь профессиональными услугами или расширенной технической поддержкой.
Статья относится к:
- Kaspersky Security для виртуальных сред 6.1 Защита без агента;
- Kaspersky Security для виртуальных сред 6.0 Защита без агента.
Перед началом установки убедитесь, что:
- Образы SVM (виртуальной машины защиты) получены из доверенного источника. Инструкция в статье.
- Для каждого гипервизора настроены параметры Agent VM Settings: сеть и хранилище для служебных виртуальных машин и SVM. Подробнее о настройке параметров Agent VM Settings смотрите в документации VMware.
Чтобы установить Kaspersky Security для виртуальных сред 6.x Защита без агента в инфраструктуре под управлением VMware NSX-V Manager, выполните девять шагов ниже в консоли VMware vSphere Client.
1. Разверните службу Guest Introspection
В инфраструктуре под управлением сервера VMware vCenter Server и VMware NSX-V Manager на каждом кластере гипервизоров VMware, на котором будут развернуты SVM с компонентом Защита от файловых угроз, разверните службу Guest Introspection:
- Перейдите в раздел Networking and Security → Installation and Upgrade → Service Deployment.
- Нажмите Add, чтобы запустить мастер развертывания сетевых служб и служб обеспечения защиты виртуальных машин.
- Выберите службу Guest Introspection и нажмите Next.
- Выберите один или несколько кластеров VMware, на которых вы хотите установить SVM c компонентом Защита от файловых угроз. Нажмите Next.
- При необходимости измените заданные по умолчанию сетевые параметры и выберите хранилище для служебных виртуальных машин Guest Introspection, которые будут установлены на выбранных кластерах VMware.
- Выберите сеть, которую будут использовать служебные виртуальные машины Guest Introspection, и хранилище для развертывания служебных виртуальных машин.
- Если вы хотите настроить параметры назначения IP-адресов для служебных виртуальных машин, нажмите на соответствующий значок в графе IP Assignment.
-
Выберите Use IP Pool и нажмите Add.
-
Настройте пул статических адресов и нажмите Save.
-
Выберите добавленный пул статических адресов и нажмите OK.
-
Имя выбранного пула появится в графе IP Assignment. Нажмите Next.
- Убедитесь, что все параметры заданы правильно. Нажмите Finish.
Окно мастера закроется, в графе Installation Status появится информация о текущем статусе развертывания службы Guest Introspection.
- Дождитесь завершения развертывания службы Guest Introspection.
- Перейдите в раздел Hosts and Clusters.
- Убедитесь, что служебные виртуальные машины Guest Introspection успешно развернуты на каждом гипервизоре в составе кластера, который вы выбрали.
Служба Guest Introspection будет развернута на каждом гипервизоре в составе кластера.
2. Подготовьте гипервизоры VMware ESXi для развертывания защиты от сетевых угроз
Установите компоненты VMware NSX:
- Перейдите в раздел Networking and Security → Installation and Upgrade → Host Preparation.
- Выберите кластер с гипервизорами, на которых вы хотите развернуть SVM с компонентом Защита от сетевых угроз.
- Нажмите Actions → Install.
- Нажмите Yes.
Отобразится информация о ходе подготовки гипервизоров.
- Дождитесь завершения подготовки гипервизоров.
В блоке Hosts вы найдете информацию об установленных компонентах VMware NSX.
3. Ознакомьтесь с информацией о лицензии NSX for vSphere
Для работы компонента Защита от сетевых угроз требуется наличие действующей лицензии NSX for vSphere Advanced или NSX for vSphere Enterprise.
Стандартная лицензия NSX for vSphere добавляется по умолчанию при подключении VMware NSX-V Manager к серверу VMware vCenter Server. При ее использовании недоступна функция Network Service Insertion (Third Party Integration), которая необходима для включения защиты от сетевых угроз на гипервизорах VMware ESXi.
Чтобы посмотреть информацию об используемых лицензиях:
- Нажмите Menu → Administration.
- Перейдите в Licenses → Assets → Solutions.
Если в списке отсутствуют лицензии NSX for vSphere Advanced или NSX for vSphere Enterprise, добавьте лицензию с помощью мастера добавления лицензий.
4. Зарегистрируйте службы Kaspersky Security в VMware NSX-V Manager
Чтобы зарегистрировать службы Kaspersky Security в VMware NSX-V Manager:
- Опубликуйте все файлы образов SVM с компонентами Kaspersky Security для виртуальных сред 6.x Защита без агента на файловом сервере с сетевым доступом по HTTP или HTTPS. Вы можете воспользоваться встроенным в Windows веб-сервером IIS.
- Установите компоненты Kaspersky Security: плагин управления, Консоль Сервера интеграции и Сервер интеграции. Инструкция в справке.
- Настройте параметры подключения Сервера интеграции к серверу VMware vCenter Server. Инструкция в справке.
- Введите параметры, необходимые для регистрации и развертывания служб Kaspersky Security для виртуальных сред 6.x Защита без агента, в мастере, который запускается из Консоли Сервера интеграции. Инструкция в справке.
Службы Kaspersky Security будут зарегистрированы в VMware NSX-V Manager.
5. Просмотрите список зарегистрированных служб
Сервер интеграции регистрирует службы Kaspersky Security для виртуальных сред 6.x Защита без агента в VMware NSX Manager. Сам сервер регистрируется в VMware NSX Manager как Kaspersky Service Manager.
Чтобы посмотреть список зарегистрированных служб, перейдите в раздел Networking and Security → Service Definitions → Services.
В таблице вы увидите:
- Name — название службы защиты файловой системы (Kaspersky File Antimalware Protection) и/или службы сетевой защиты (Kaspersky Network Protection);
- Version — версия образа SVM, путь к которому вы указали в Консоли Сервера интеграции;
- Service Manager — название Kaspersky Service Manager (Сервер интеграции, зарегистрированный в VMware NSX-V Manager).
Чтобы посмотреть список Service Managers, перейдите в раздел Networking and Security → Service Definitions → Service Manager.
В таблице вы увидите:
- Name — название Kaspersky Service Manager (Сервер интеграции, зарегистрированный в VMware NSX-V Manager);
- Vendor ID — название KasperskyLab;
- Vendor Name — название АО Kaspersky Lab.
6. Настройте группы NSX (Groups)
Включите в одну или несколько групп NSX (Groups) виртуальные машины, которые вы хотите защищать с помощью Kaspersky Security для виртуальных сред 6.x Защита без агента. Для этого создайте группы NSX и настройте правила включения виртуальных машин в группу с помощью следующих способов:
- Динамический. В группу входят все удовлетворяющие указанным критериям виртуальные машины.
- Выбор объектов управления VMware. Вы можете выбрать объекты, которые должны входить в состав группы. Например, объект Datacenter, кластер VMware, ресурсный пул, отдельные виртуальные машины. По умолчанию в группу включаются все дочерние объекты указанного объекта управления VMware. При этом вы можете указать отдельные объекты управления VMware, которые должны быть исключены из группы NSX.
Вы можете сочетать эти способы при настройке правил включения виртуальных машин в группу NSX. Например, настроить динамическое включение виртуальных машин в группу по определенному критерию и указать объекты управления VMware, которые должны быть исключены из группы.
Чтобы настроить группу NSX:
- Перейдите в раздел Networking and Security → Service Composer → Security Groups.
- Нажмите Add.
- Введите название новой группы NSX. Например: Kaspersky Security Group или Protected by Kaspersky.
- Нажмите Next.
- Если вы хотите настроить динамическое включение виртуальных машин в группу, перейдите на шаг Define dynamic membership и выполните следующие действия:
- Нажмите Add.
- Настройте критерии включения виртуальных машин в группу. Например, чтобы включить в группу все виртуальные машины под управлением Windows, используйте критерий Computer OS Name, Contains, Windows.
- Нажмите Next.
- Если вы хотите указать объекты управления VMware, которые должны входить в состав группы NSX, перейдите на шаг Select Objects to Include и выполните следующие действия:
- Выберите тип объекта в поле Object Type.
- Переместите в список Selected Objects объекты управления VMware, которые вы хотите включить в состав группы.
- Нажмите Next.
- Если вы хотите указать объекты управления VMware, которые должны быть исключены из состава группы NSX, перейдите на шаг Select Objects to Exclude и выполните следующие действия:
- Выберите тип объекта в поле Object Type.
- Переместите в список Selected Objects объекты управления VMware, которые вы хотите исключить из группы.
- Нажмите Next.
- Чтобы проверить все указанные параметры, перейдите на шаг Ready to complete.
- Убедитесь, что все параметры заданы правильно. Нажмите Finish.
- Перейдите в раздел Hosts and Clusters и убедитесь, что виртуальные машины, которые вы хотите защищать, включены в группу NSX.
- Убедитесь, что для каждой виртуальной машины, удовлетворяющей условиям включения в группу, на вкладке Summary в блоке Security Group Membership указано название группы NSX.
Группы NSX будут настроены.
7. Настройте политики NSX (Policies)
Чтобы защищать виртуальные машины, включенные в группу NSX, настройте политику NSX (Policy) и примените ее на группу NSX:
- Перейдите в раздел Networking and Security → Service Composer → Security Policies.
- Нажмите Add.
- Введите название политики NSX и нажмите Next.
- Если вы хотите использовать компонент Защита от файловых угроз, нажмите Add.
- Введите название в поле Name, в раскрывающемся списке Service Name выберите службу Kaspersky File Antimalware Protection и нажмите OK.
В окне мастера создания политики появится информация о службе Kaspersky File Antimalware Protection.
- Если вы хотите использовать компонент Защита от сетевых угроз, перейдите на шаг Network Introspection Services.
- Для проверки исходящего трафика виртуальных машин:
-
Нажмите Add.
- Введите название в поле Name, в раскрывающемся списке Service Name выберите службу Kaspersky Network Protection.
- Установите переключатель Redirect to service в положение Yes.
-
Выберите Policy's Security Groups в блоке Source и Any в блоке Destination.
- Нажмите OK.
-
- Для проверки входящего трафика виртуальных машин:
- Нажмите Add.
- Введите название в поле Name, в раскрывающемся списке Service Name выберите службу Kaspersky Network Protection.
- Установите переключатель Redirect to service в положение Yes.
-
Выберите Any в блоке Source и Policy's Security Groups в блоке Destination.
- Нажмите ОК.
В окне мастера создания политики появится информация о службе Kaspersky Network Protection.
- Завершите работу мастера создания политики NSX.
- Перейдите на вкладку Security Policies и выберите созданную политику. Нажмите Apply.
- Выберите группу NSX (Group), в которой содержатся защищаемые виртуальные машины, и нажмите Apply.
На вкладке Security Policies в графе Status для созданной политики NSX отобразится статус Successful. А в графе Applied on SGs отобразится количество групп NSX, к которым применена данная политика.
Политика NSX будет применена на группу NSX.
8. Разверните SVM с компонентом Защита от файловых угроз
SVM с компонентом Защита от файловых угроз разворачиваются на гипервизорах VMware ESXi в результате развертывания службы защиты файловой системы (Kaspersky File Antimalware Protection) на кластерах VMware.
Чтобы развернуть службу Kaspersky File Antimalware Protection:
- Перейдите в раздел Networking and Security → Installation and Upgrade → Service Deployment.
- Нажмите Add.
- Выберите службу Kaspersky File Antimalware Protection и нажмите Next.
- Выберите один или несколько кластеров VMware, на которых вы хотите установить компонент Защита от файловых угроз. Нажмите Next.
- При необходимости измените заданные по умолчанию параметры для всех SVM, которые будут развернуты на гипервизорах в составе выбранного кластера.
- Выберите сеть, которую будут использовать SVM, и хранилище для развертывания SVM с компонентом Защита от файловых угроз.
- Если вы хотите настроить параметры назначения IP-адресов для служебных виртуальных машин, нажмите на соответствующий значок в графе IP Assignment.
-
Выберите Use IP Pool и нажмите Add.
-
Настройте пул статических адресов и нажмите Save.
-
Выберите добавленный пул статических адресов и нажмите OK.
-
Имя выбранного пула появится в графе IP Assignment. Нажмите Next.
- Убедитесь, что все параметры заданы корректно. Нажмите Finish.
Окно мастера закроется, в графе Installation Status появится информация о текущем статусе развертывания службы Kaspersky File Antimalware Protection.
- Дождитесь завершения развертывания службы Kaspersky File Antimalware Protection.
- Перейдите в раздел Hosts and Clusters.
- Убедитесь, что SVM успешно развернуты на каждом гипервизоре в составе кластера, который вы выбрали.
SVM с компонентом Защита от файловых угроз будут развернуты.
9. Разверните SVM с компонентом Защита от сетевых угроз
SVM с компонентом Защита от сетевых угроз разворачиваются на гипервизорах VMware ESXi в результате развертывания службы сетевой защиты (Kaspersky Network Protection) на кластерах VMware.
Чтобы развернуть службу Kaspersky Network Protection:
- Перейдите в раздел Networking and Security → Installation and Upgrade → Service Deployment.
- Нажмите Add.
- Выберите службу Kaspersky Network Protection и нажмите Next.
- Выберите один или несколько кластеров VMware, на которых вы хотите установить компонент Защита от сетевых угроз. Нажмите Next.
- При необходимости измените заданные по умолчанию параметры для всех SVM, которые будут развернуты на гипервизорах в составе выбранного кластера.
- Выберите сеть, которую будут использовать SVM, и хранилище для развертывания SVM с компонентом Защита от сетевых угроз.
- Если вы хотите настроить параметры назначения IP-адресов для служебных виртуальных машин, нажмите на соответствующий значок в графе IP Assignment.
-
Выберите Use IP Pool и нажмите Add.
-
Настройте пул статических адресов и нажмите Save.
-
Выберите добавленный пул статических адресов и нажмите OK.
-
Имя выбранного пула появится в графе IP Assignment. Нажмите Next.
- Убедитесь, что все параметры заданы корректно. Нажмите Finish.
Окно мастера закроется, в графе Installation Status появится информация о текущем статусе развертывания службы Kaspersky Network Protection.
- Дождитесь завершения развертывания службы Kaspersky Network Protection.
- Перейдите в раздел Hosts and Clusters.
- Убедитесь, что SVM успешно развернуты на каждом гипервизоре в составе кластера, который вы выбрали.
SVM с компонентом Защита от сетевых угроз будут развернуты.