Установите компоненты VMware NSX:

1. Перейдите в Networking & Security → Installation and Upgrade → Host Preparation.
2. Выберите кластер с гипервизорами, на которых вы хотите развернуть SVM с компонентом Защита от сетевых угроз.
3. Нажмите Actions → Install.

4. Нажмите Yes.

Появится статус подготовки гипервизоров.

5. Дождитесь завершения подготовки гипервизоров. 

В блоке Hosts вы найдете информацию об установленных компонентах NSX.

В инфраструктуре под управлением сервера VMware vCenter и VMware NSX Manager на каждом кластере гипервизоров VMware, на котором будут развернуты SVM с компонентом Защита от файловых угроз, разверните службу Guest Introspection:

1. Перейдите в Networking & Security → Installation and Upgrade → Service Deployments.
2. Нажмите Add, чтобы запустить мастер развертывания сетевых служб и служб обеспечения защиты виртуальных машин.
3. Выберите службу Guest Introspection и нажмите Next.

4. Выберите один или несколько кластеров VMware, на которых вы хотите установить SVM c компонентом Защита от файловых угроз. Нажмите Next.

5. При необходимости измените заданные по умолчанию сетевые параметры и выберите хранилище для служебных виртуальных машин Guest Introspection, которые будут установлены на выбранных кластерах VMware.

1. Выберите сеть, которую будут использовать служебные виртуальные машины Guest Introspection, и хранилище для развертывания служебных виртуальных машин.
2. Если вы хотите настроить параметры назначения IP-адресов для служебных виртуальных машин, нажмите на соответствующий значок в графе IP Assignment.

3. Выберите Use IP Pool и нажмите Add.

   

4. Настройте пул статических адресов и нажмите Add.

   

5. Выберите добавленный пул статических адресов и нажмите OK.

   

6. Имя выбранного пула появится в графе IP Assignment:

   

6. Убедитесь, что все параметры заданы правильно. Нажмите Finish.

Окно мастера закроется, в консоли VMware vSphere Web Client в графе Installation Status появится информация о текущем статусе развертывания службы Guest Introspection.

7. Дождитесь завершения развертывания службы Guest Introspection.

8. Перейдите в Hosts and Clusters в консоли VMware vSphere Web Client. 
9. Убедитесь, что служебные виртуальные машины Guest Introspection успешно развернуты на каждом гипервизоре в составе кластера, который вы выбрали.

Служба Guest Introspection будет развернута на каждом гипервизоре в составе кластера.

Для работы компонента Защита от сетевых угроз требуется наличие действующей лицензии NSX for vSphere Advanced или NSX for vSphere Enterprise.

Стандартная лицензия NSX for vSphere устанавливается по умолчанию при подключении VMware NSX к серверу VMware vCenter. При ее использовании недоступна функция Network Service Insertion (Third Party Integration), которая необходима для включения защиты от сетевых угроз на гипервизорах VMware ESXi.

Чтобы посмотреть информацию об используемых лицензиях:

1. Откройте главное меню и выберите Administration.

2. Перейдите в Licenses → Assets.

Если в списке отсутствуют лицензии NSX for vSphere Advanced или NSX for vSphere Enterprise, установите лицензию с помощью мастера установки лицензий.

Чтобы зарегистрировать сервисы на NSX:

1. Опубликуйте дистрибутивы Kaspersky Security для виртуальных сред 6.x Защита без агента на файловом сервере с сетевым доступом по HTTP или HTTPS. Вы можете воспользоваться встроенным в Windows веб-сервером IIS.
2. Установите компоненты Kaspersky Security Center: плагин управления, Консоль Сервера интеграции и Сервер интеграции для взаимодействия с vCenter и NSX. Для этого:
   1. Запустите файл ksv-components_x.x.x.x_mlg.exe.
   2. Выберите язык и нажмите Далее.
   3. Внимательно прочитайте Лицензионное соглашение «Лаборатории Касперского». Если вы согласны со всеми пунктами, нажмите Далее.
   4. Изучите параметры Сервера интеграции. Убедитесь, что порт 7271 открыт и подключение к нему разрешено. Нажмите Далее.
   5. Нажмите Завершить. 
3. Зарегистрируйте службы Kaspersky Security для виртуальных сред 6.x Защита без агента. Инструкция в справке.

Сервисы на NSX будут зарегистрированы.

Сервер интеграции регистрирует службы Kaspersky Security для виртуальных сред 6.x Защита без агента в VMware NSX Manager. Сам сервер регистрируется в VMware NSX Manager как Kaspersky Service Manager.

Чтобы посмотреть список зарегистрированных служб, перейдите в Networking & Security → Service Definitions → Services. 

В таблице вы увидите:

• Name — название службы защиты файловой системы (Kaspersky File Antimalware Protection) или службы сетевой защиты (Kaspersky Network Protection);
• Version — версия образа SVM, путь к которому вы указали в Консоли управления Сервера интеграции;
• Service Manager — название Kaspersky Service Manager (Сервер интеграции, зарегистрированный в VMware NSX Manager).

Чтобы посмотреть список Service Managers, перейдите в Networking & Security → Service Definitions → Service Managers.

В таблице вы увидите:

• Name — название Kaspersky Service Manager (Сервер интеграции, зарегистрированный в VMware NSX Manager);
• Vendor ID — название KasperskyLab;
• Vendor Name — название Kaspersky Lab.

Включите в группу безопасности NSX (NSX Security Group) виртуальные машины, которые вы хотите защищать с помощью Kaspersky Security для виртуальных сред 6.x Защита без агента. Для этого создайте группу безопасности NSX и настройте правила включения виртуальных машин в группу с помощью следующих способов:

• Динамический. В группу входят все удовлетворяющие указанным критериям виртуальные машины.
• Выбор объектов управления VMware. Вы можете выбрать объекты, которые должны входить в состав группы. Например, объект Datacenter, кластер VMware, ресурсный пул, отдельные виртуальные машины. По умолчанию в группу включаются все дочерние объекты указанного объекта управления VMware. При этом вы можете указать отдельные объекты управления VMware, которые должны быть исключены из группы безопасности NSX.

Вы можете сочетать эти способы при настройке правил включения виртуальных машин в группу безопасности NSX. Например, настроить динамическое включение виртуальных машин в группу по определенному критерию и указать объекты управления VMware, которые должны быть исключены из группы.

Чтобы настроить группу безопасности NSX (NSX Security Group):

1. Перейдите в Service Composer → Security Groups.
2. Нажмите Add.

3. Введите имя новой группы безопасности NSX. Например: Kaspersky Security Group или Protected by Kaspersky. 
4. Нажмите Next.

5. Если вы хотите настроить динамическое включение виртуальных машин в группу, перейдите на шаг Define dynamic membership и выполните следующие действия:
   1. Нажмите Add.
   2. Настройте критерии включения виртуальных машин в группу. Например, чтобы включить в группу все виртуальные машины под управлением Windows, используйте критерий Computer OS Name, Contains, Windows.
   3. Нажмите Next.

6. Если вы хотите указать объекты управления VMware, которые должны входить в состав группы безопасности NSX, перейдите на шаг Select Objects to Include и выполните следующие действия:
   1. Выберите тип объекта в поле Object Type.
   2. Переместите в список Selected Objects объекты управления VMware, которые вы хотите включить в состав группы. 
   3. Нажмите Next.

7. Если вы хотите указать объекты управления VMware, которые должны быть исключены из состава группы безопасности NSX, перейдите на шаг Select Objects to Exclude и выполните следующие действия:
   1. Выберите тип объекта в поле Object Type.
   2. Переместите в список Selected Objects объекты управления VMware, которые вы хотите исключить из группы. 
   3. Нажмите Next.

8. Если вы хотите проверить все указанные параметры, перейдите на шаг Ready to complete.
9. Убедитесь, что все параметры заданы правильно. Нажмите Finish. 

10. Перейдите в Hosts and Clusters и убедитесь, что виртуальные машины, которые вы хотите защищать, включены в группу.
11. Убедитесь, что для каждой виртуальной машины, удовлетворяющей условиям включения в группу, на вкладке Summary в блоке Security Group Membership указано название группы безопасности NSX.

Группы безопасности NSX будут настроены.

Чтобы защищать виртуальные машины, включенные в группу безопасности NSX, настройте политику безопасности NSX (NSX Security Policy) и примените ее на группу безопасности NSX (NSX Security Group):

1. Перейдите в Networking & Security → Service Composer → Security Policies.
2. Нажмите Add.

3. Введите имя политики и нажмите Next.

4. Если вы хотите использовать компонент Защита от файловых угроз, нажмите Add.

5. Введите имя в поле Name, в раскрывающемся списке Service Name выберите службу Kaspersky File Antimalware Protection и нажмите OK. 

В окне мастера создания политики появится информация о службе Kaspersky File Antimalware Protection. 

6. Если вы хотите использовать компонент Защита от сетевых угроз, перейдите на шаг Network Introspection Services. 
7. Для проверки исходящего трафика виртуальных машин:

   1. Нажмите Add.

      

   2. Введите имя в поле Name, в раскрывающемся списке Service Name выберите службу Kaspersky Network Protection.
   3. Включите опцию Redirect to service.

   4. Выберите Policy's Security Groups в блоке Source и Any в блоке Destination.

      

   5. Нажмите OK.
8. Для проверки входящего трафика виртуальных машин:
   1. Нажмите Add.
   2. Введите имя в поле Name, в раскрывающемся списке Service Name выберите службу Kaspersky Network Protection.
   3. Включите опцию Redirect to service.

   4. Выберите Any в блоке Source и Policy's Security Groups в блоке Destination.

      

   5. Нажмите ОК.

В окне мастера создания политики появится информация о службе Kaspersky Network Protection.

9. Завершите работу мастера создания политики безопасности NSX.
10. Перейдите на вкладке Security Policies и выберите созданную политику. Нажмите Apply.

11. Выберите группу безопасности NSX (NSX Security Group), в которой содержатся защищаемые виртуальные машины, и нажмите Apply.

На вкладке Security Policies в графе Status для созданной политики появится значение Successful.

Политика безопасности NSX будет применена на группу безопасности NSX.

SVM с компонентом Защита от файловых угроз разворачиваются на гипервизорах VMware ESXi при развертывании службы защиты файловой системы (Kaspersky File Antimalware Protection) на кластерах VMware vCenter.

Чтобы развернуть службы:

1. Перейдите в Networking & Security → Installation and Upgrade → Service Deployment.
2. Нажмите Add. 

3. Выберите службу Kaspersky File Antimalware Protection и нажмите Next.

4. Выберите один или несколько кластеров VMware, на которых вы хотите установить компонент Защита от файловых угроз. Нажмите Next.

5. При необходимости измените заданные по умолчанию сетевые параметры и выберите хранилище для всех SVM, которые будут развернуты на гипервизорах в составе выбранного кластера.

1. Выберите сеть, которую будут использовать SVM, и хранилище для развертывания SVM с компонентом Защита от файловых угроз.
2. Если вы хотите настроить параметры назначения IP-адресов для служебных виртуальных машин, нажмите на соответствующий значок в графе IP Assignment.

3. Выберите Use IP Pool и нажмите Add. 

   

4. Настройте пул статических адресов и нажмите Add.

   

5. Выберите добавленный пул статических адресов и нажмите ОК. 

   

6. Имя выбранного пула появится в графе IP Assignment:

   

6. Убедитесь, что все параметры заданы корректно. Нажмите Finish.

Окно мастера закроется, в консоли VMware vSphere Web Client в графе Installation Status появится информация о текущем статусе развертывания службы Kaspersky File Antimalware Protection.

7. Дождитесь завершения развертывания службы Kaspersky File Antimalware Protection.

8. В консоли VMware vSphere Web Client перейдите в Hosts and Clusters.
9. Убедитесь, что SVM успешно развернуты на каждом гипервизоре в составе кластера, который вы выбрали.

SVM с компонентом Защита от файловых угроз будут развернуты.

SVM с компонентом Защита от сетевых угроз разворачиваются на гипервизорах VMware ESXi при развертывании службы сетевой защиты (Kaspersky Network Protection) на кластерах VMware.

Чтобы развернуть SVM с компонентом Защита от сетевых угроз:

1. Перейдите в Networking & Security → Installation and Upgrade → Service Deployment.
2. Нажмите Add. 
3. Выберите службу Kaspersky Network Protection и нажмите Next.

4. Выберите один или несколько кластеров VMware, на которых вы хотите установить компонент Защита от сетевых угроз. Нажмите Next.

5. При необходимости измените заданные по умолчанию сетевые параметры и выберите хранилище для всех SVM, которые будут развернуты на гипервизорах в составе выбранного кластера.

1. Выберите сеть, которую будут использовать SVM, и хранилище для развертывания SVM с компонентом Защита от сетевых угроз.
2. Если вы хотите настроить параметры назначения IP-адресов для служебных виртуальных машин, нажмите на соответствующий значок в графе IP Assignment.

3. Выберите Use IP Pool и нажмите Add.

   

4. Настройте пул статических адресов и нажмите Add. 

   

5. Выберите добавленный пул статических адресов и нажмите ОК.

   

6. Имя выбранного пула появится в графе IP Assignment:

   

6. Убедитесь, что все параметры заданы корректно. Нажмите Finish.

Окно мастера закроется, в консоли VMware vSphere Web Client в графе Installation Status появится информация о текущем статусе развертывания службы Kaspersky Network Protection.

7. Дождитесь завершения развертывания службы Kaspersky Network Protection.

8. В консоли VMware vSphere Web Client перейдите в Hosts and Clusters. 
9. Убедитесь, что SVM успешно развернуты на каждом гипервизоре в составе кластера, который вы выбрали.

SVM с компонентом Защита от сетевых угроз будут развернуты.