Kaspersky Security для виртуальных сред 6.0 Защита без агента
6.0
Русский
Обновление предыдущей версии программы  >  Обновление программы, установленной в инфраструктуре под управлением VMware vCenter Server и VMware vShield Manager, с переходом на платформу VMware NSX

Обновление программы, установленной в инфраструктуре под управлением VMware vCenter Server и VMware vShield Manager, с переходом на платформу VMware NSX

Обновление состоит из следующих этапов:

  1. Удаление компонента Защита от файловых угроз и компонента Защита от сетевых угроз предыдущей версии программы. Порядок удаления компонентов см. в документации Kaspersky Security для виртуальных сред 4.0 Service Pack 1 Защита без агента или Kaspersky Security для виртуальных сред 4.0 Защита без агента.

    При удалении SVM с компонентом Защита от файловых угроз автоматически удаляются копии файлов, помещенные в резервное хранилище.

  2. Обновление виртуальной инфраструктуры VMware для соответствия программным требованиям Kaspersky Security. В виртуальной инфраструктуре требуется удалить VMware vShield Manager и развернуть VMware NSX for vSphere 6.3.7 или VMware NSX for vSphere 6.4.6. В инфраструктуре под управлением VMware vCenter Server и VMware vShield Manager работа компонентов Kaspersky Security для виртуальных сред 6.0 Защита без агента не поддерживается.
  3. Подготовка виртуальной инфраструктуры к установке компонентов Kaspersky Security.
  4. Обновление Kaspersky Security Center. Для работы программы Kaspersky Security для виртуальных сред 6.0 Защита без агента требуется обновить Kaspersky Security Center до одной из поддерживаемых версий.

    Если вы хотите использовать программу Kaspersky Security в режиме multitenanсy, вам нужно обновить Kaspersky Security Center до версии 11, 12 или 13.1.

    Подробнее об обновлении Kaspersky Security Center см. в документации Kaspersky Security Center.

  5. Установка новой версии плагина управления Kaspersky Security, Сервера интеграции и Консоли Сервера интеграции.

    Если вы хотите использовать программу в режиме multitenancy, вам нужно также установить плагин управления Kaspersky Security для клиентов.

  6. Настройка параметров подключения Сервера интеграции к одному или нескольким серверам управления виртуальной инфраструктурой.
  7. Регистрация в VMware NSX Manager служб Kaspersky Security.

    Если вы хотите установить компонент Защита от файловых угроз, вам нужно зарегистрировать службу защиты файловой системы (Kaspersky File Antimalware Protection).

    Если вы хотите установить компонент Защита от сетевых угроз, вам нужно зарегистрировать службу сетевой защиты (Kaspersky Network Protection).

    Ввод параметров, необходимых для регистрации и развертывания служб Kaspersky Security, выполняется в мастере, который запускается из Консоли Сервера интеграции. По окончании ввода параметров Сервер интеграции выполняет регистрацию служб Kaspersky Security в VMware NSX Manager.

    В консоли VMware vSphere Web Client вы можете убедиться в том, что регистрация служб Kaspersky Security завершилась успешно.

  8. Развертывание SVM с компонентом Защита от файловых угроз и SVM с компонентом Защита от сетевых угроз на гипервизорах VMware ESXi. Развертывание SVM выполняется в консоли VMware vSphere Web Client.

    После развертывания SVM Сервер интеграции передает на каждую новую SVM параметры конфигурации, которые вы указали при регистрации служб Kaspersky Security.

    Развернутые SVM объединяются в кластеры KSC.

    Если вы обновляете программу версии Kaspersky Security для виртуальных сред 4.0 Service Pack 1 Maintenance Release 1 Защита без агента, Kaspersky Security для виртуальных сред 4.0 Service Pack 1 Защита без агента или Kaspersky Security для виртуальных сред 4.0 Защита без агента, в Консоли администрирования Kaspersky Security Center также отображаются группы администрирования, созданные для кластеров KSC предыдущей версией программы Kaspersky Security.

    Кластер KSC для SVM предыдущей версии программы и созданная для него группа администрирования имеют название VMware vCenter "<имя>" (<IP-адрес>), где:

    • <имя> – имя сервера VMware vCenter Server, соответствующего кластеру KSC для предыдущей версии программы. Если имя VMware vCenter Server не задано или совпадает с его IP-адресом, то имя опускается.
    • <IP-адрес> – IP-адрес сервера VMware vCenter Server, соответствующего кластеру KSC для предыдущей версии программы.
  9. Настройка групп безопасности NSX (NSX Security Group) и политик безопасности NSX (NSX Security Policy).

    Чтобы защищать виртуальные машины, вам нужно выполнить следующие действия в консоли VMware vSphere Web Client:

    1. Включить виртуальные машины в одну или несколько групп безопасности NSX (NSX Security Group).
    2. Настроить одну или несколько политик безопасности NSX (NSX Security Policy) и применить политики безопасности на группы безопасности NSX.
  10. Конвертация политик и задач предыдущей версии программы. Если вы обновляете программу версии Kaspersky Security для виртуальных сред 4.0 Service Pack 1 Maintenance Release 1 Защита без агента или ниже, вам нужно выполнить конвертацию с помощью мастера.

    Если вы обновляете программу версии Kaspersky Security для виртуальных сред 5.0 Защита без агента, политики и задачи конвертируются автоматически в политики и задачи Kaspersky Security для виртуальных сред 6.0 Защита без агента после первого изменения и сохранения параметров защиты в политике и параметров проверки в задаче.

  11. Подготовка программы к работе на всех SVM.

Если вы хотите использовать программу в режиме multitenancy, после обновления программы вам нужно настроить защиту организаций-клиентов.

Идентификатор статьи: 58475, Последнее изменение: 4 окт. 2024 г.
В начало