О Kaspersky Security для виртуальных сред 6.0 Защита без агента

Kaspersky Security для виртуальных сред 6.0 Защита без агента (далее также "Kaspersky Security") представляет собой интегрированное решение, обеспечивающее защиту виртуальных машин на гипервизоре VMware ESXi от вирусов и других вредоносных программ, а также от сетевых угроз.

Kaspersky Security позволяет защищать виртуальные машины с гостевыми операционными системами Windows, в том числе и с операционными системами для серверов, а также виртуальные машины с гостевыми операционными системами Linux.

Kaspersky Security позволяет настраивать защиту виртуальных машин на любом уровне иерархии объектов виртуальной инфраструктуры VMware: сервер VMware vCenter Server, объект Datacenter, кластер VMware, ресурсный пул, объект vApp, виртуальная машина. Программа поддерживает защиту виртуальных машин во время их миграции в рамках DRS-кластера VMware.

В инфраструктуре под управлением сервера VMware vCloud Director программа Kaspersky Security может использоваться для защиты изолированных виртуальных инфраструктур – виртуальных Datacenter, соответствующих организациям vCloud Director. Один экземпляр программы Kaspersky Security в режиме multitenancy позволяет нескольким арендаторам облачной инфраструктуры (организациям-клиентам или подразделениям одной организации) независимо управлять защитой своей виртуальной инфраструктуры.

В состав Kaspersky Security входят следующие компоненты:

• Защита от файловых угроз. Компонент позволяет избежать заражения объектов файловой системы виртуальной машины. Компонент запускается при старте Kaspersky Security и выполняет функции защиты виртуальных машин и проверки объектов файловой системы виртуальных машин.
• Защита от сетевых угроз. Компонент позволяет обнаруживать и блокировать активность, характерную для сетевых атак, и другую подозрительную сетевую активность, а также проверять веб-адреса, к которым обращается пользователь или какая-либо программа, и блокировать доступ к веб-адресам в случае обнаружения угрозы.
• Сервер интеграции. Компонент осуществляет взаимодействие между компонентами программы Kaspersky Security и виртуальной инфраструктурой VMware.

Kaspersky Security предоставляет следующие возможности:

• Защита. Kaspersky Security проверяет все файлы, которые пользователь или какая-либо программа открывает, сохраняет или запускает на виртуальной машине.
  • Если в файле не обнаружены вредоносные программы, программа Kaspersky Security разрешает доступ к этому файлу.
  • Если в файле обнаружены вредоносные программы, программа Kaspersky Security выполняет то действие, которое указано в ее параметрах, например удаляет файл или блокирует доступ к файлу.

  Kaspersky Security защищает только включенные виртуальные машины, для которых выполняются все условия защиты виртуальных машин.

• Проверка. Программа позволяет выполнять антивирусную проверку файлов виртуальных машин. Требуется периодически проверять файлы виртуальной машины с использованием новых антивирусных баз, чтобы предотвратить распространение вредоносных объектов. Вы можете выполнять проверку по требованию или задать расписание проверки.

  Kaspersky Security проверяет только виртуальные машины, для которых выполняются все условия проверки виртуальных машин. Kaspersky Security может проверять выключенные виртуальные машины с файловыми системами NTFS, FAT32, EXT2, EXT3, EXT4, XFS, BTRFS, а также шаблоны виртуальных машин.

• Предотвращение вторжений. Kaspersky Security позволяет анализировать сетевой трафик защищенных виртуальных машин и обнаруживать сетевые атаки и подозрительную сетевую активность, которая может быть признаком вторжения в защищаемую инфраструктуру. Обнаружив попытку сетевой атаки на виртуальную машину или подозрительную сетевую активность, Kaspersky Security может прерывать соединение и блокировать трафик с IP-адреса, который является источником сетевой атаки или подозрительной сетевой активности.
• Проверка веб-адресов. Kaspersky Security позволяет проверять веб-адреса, к которым пользователь или программа, установленная на виртуальной машине, обращается по протоколу HTTP. Если Kaspersky Security устанавливает принадлежность веб-адреса к одной из категорий веб-адресов, выбранных для обнаружения, программа может блокировать доступ к этому веб-адресу. По умолчанию Kaspersky Security проверяет веб-адреса на принадлежность к вредоносным, фишинговым и рекламным веб-адресам.
• Хранение резервных копий файлов. Программа позволяет хранить резервные копии тех файлов, которые были удалены или изменены в процессе лечения. Резервные копии файлов хранятся в резервном хранилище в специальном формате и не представляют опасности. Если вылеченный файл содержал информацию, которая в результате лечения стала полностью или частично недоступна, вы можете сохранить файл из его резервной копии.
• Обновление баз программы. Загрузка обновленных баз программы обеспечивает актуальность защиты виртуальной машины от вирусов и других вредоносных программ. Вы можете запускать обновление баз программы вручную или задать расписание обновления баз программы.

Управление Kaspersky Security осуществляется через систему удаленного централизованного управления программами "Лаборатории Касперского" Kaspersky Security Center. Используя возможности Kaspersky Security Center, вы можете:

• настраивать параметры работы программы;
• управлять работой программы:
  • управлять защитой виртуальных машин с помощью политик;
  • управлять задачами проверки;
  • управлять лицензионными ключами для программы;
• обновлять базы программы;
• работать с резервными копиями файлов в резервном хранилище;
• формировать отчеты о событиях, которые произошли во время работы программы.

Kaspersky Security отправляет на Сервер администрирования Kaspersky Security Center информацию обо всех событиях, произошедших во время антивирусной защиты и проверки виртуальных машин, а также о событиях, произошедших во время защиты от вторжений и проверки веб-адресов.

Функциональность обновлений (включая обновления антивирусных сигнатур и обновления кодовой базы), а также функциональность KSN могут быть недоступны в программе на территории США.

Комплект поставки

О приобретении программы вы можете узнать на сайте "Лаборатории Касперского" (http://www.kaspersky.ru) или у компаний-партнеров.

В комплект поставки входят файлы, необходимые для установки компонентов программы, в том числе:

• файл для запуска мастера установки компонентов Kaspersky Security (плагина управления Kaspersky Security, Сервера интеграции и Консоли Сервера интеграции);
• файл для запуска мастера установки плагина управления Kaspersky Security для клиентов (этот плагин требуется, если вы используете программу в режиме multitenancy);
• образы SVM (виртуальной машины защиты) с установленными компонентами Kaspersky Security;
• MIB-файлы, которые вы можете использовать для получения сведений о состоянии SVM с помощью системы SNMP-мониторинга;
• файл с текстом Лицензионного соглашения, в котором указано, на каких условиях вы можете пользоваться программой, и Политики конфиденциальности, которая описывает обработку и передачу данных.

Состав комплекта поставки может быть различным в зависимости от региона, в котором распространяется программа.

Информация, необходимая для активации программы, высылается вам по электронной почте после оплаты.

Аппаратные и программные требования

Требования к компонентам Kaspersky Security Center

Для функционирования Kaspersky Security в локальной сети организации должна быть установлена программа Kaspersky Security Center одной из следующих версий:

• Kaspersky Security Center 13.1.
• Kaspersky Security Center 12.
• Kaspersky Security Center 11.

  При использовании Kaspersky Security Center версии 11, 12 или 13.1 программа Kaspersky Security может защищать виртуальную инфраструктуру под управлением VMware vCloud Director (в режиме multitenanсy) или виртуальную инфраструктуру под управлением одного или нескольких серверов VMware vCenter Server (режим multitenanсy не используется).

• Kaspersky Security Center 10 Service Pack 3.

  При использовании Kaspersky Security Center 10 Service Pack 3 программа Kaspersky Security может защищать виртуальную инфраструктуру под управлением одного или нескольких серверов VMware vCenter Server (режим multitenanсy не используется).

Если вы хотите использовать программу Kaspersky Security в режиме multitenanсy, вам нужно установить Kaspersky Security Center версии 11, 12 или 13.1.

Для работы программы требуются следующие компоненты Kaspersky Security Center:

• Сервер администрирования.
• Консоль администрирования.
• Агент администрирования. Этот компонент включен в состав образов SVM Kaspersky Security.

Сведения об установке Kaspersky Security Center см. в документации Kaspersky Security Center.

Операционная система на компьютере, где установлен Kaspersky Security Center, должна соответствовать требованиям компонента Сервер интеграции.

Программные требования компонента Сервер интеграции

Для установки и функционирования компонента Сервер интеграции на компьютере должна быть установлена одна из следующих операционных систем:

• Windows Server 2019.
• Windows Server 2016.
• Windows Server 2012 R2 Datacenter / Standard / Essentials.

Для установки Сервера интеграции, Консоли Сервера интеграции и плагина управления Kaspersky Security требуется платформа Microsoft .NET Framework 4.6.1.

Программные требования компонента Защита от файловых угроз

Для функционирования компонента Защита от файловых угроз виртуальная инфраструктура должна удовлетворять следующим программным требованиям:

• Вариант 1:
  • Гипервизор VMware ESXi 6.7 Update 3, гипервизор VMware ESXi 6.5 Update 3a или гипервизор VMware ESXi 6.0 Update 3a.
  • Сервер VMware vCenter Server 6.7 Update 3, сервер VMware vCenter Server 6.5 Update 3 или сервер VMware vCenter Server 6.0 Update 3j.
  • VMware NSX for vSphere 6.4.6.
• Вариант 2:
  • Гипервизор VMware ESXi 6.5 Update 3a или гипервизор VMware ESXi 6.0 Update 3a.
  • Сервер VMware vCenter Server 6.5 Update 3 или сервер VMware vCenter Server 6.0 Update 3j.
  • VMware NSX for vSphere 6.3.7.

Компонент Защита от файловых угроз обеспечивает защиту виртуальных машин, на которых установлены следующие гостевые операционные системы:

• Операционные системы Windows для рабочих станций:
  • Windows 10.
  • Windows 8.1.
  • Windows 8.
  • Windows 7 Service Pack 1.
• Операционные системы Windows для серверов:
  • Windows Server 2019.
  • Windows Server 2016.
  • Windows Server 2012 R2 без поддержки ReFS (Resilient File System).
  • Windows Server 2012 без поддержки ReFS (Resilient File System).
  • Windows Server 2008 R2 Service Pack 1.

  На защищаемых виртуальных машинах с операционными системами Windows должна использоваться одна из следующих файловых систем: FAT, FAT32, NTFS, ISO9660, UDF, CIFS.

• Операционные системы Linux для серверов:
  • Ubuntu Server 14.04 LTS (64-разрядная).
  • Red Hat Enterprise Linux Server 7 GA (64-разрядная).
  • SUSE Linux Enterprise Server 12 GA (64-разрядная).
  • CentOS 7 (64-разрядная).

  На защищаемых виртуальных машинах с операционными системами Linux должна использоваться одна из следующих файловых систем:

  • локальные файловые системы: EXT2, EXT3, EXT4, XFS, BTRFS, VFAT, ISO9660;
  • сетевые файловые системы: NFS, CIFS.

Для защиты виртуальных машин от файловых угроз на виртуальных машинах требуется установить драйвер Guest Introspection (NSX File Introspection Driver).

Для этого на виртуальных машинах с операционной системой Windows требуется установить пакет VMware Tools версии 11.0.1. При установке пакета VMware Tools нужно установить компонент NSX File Introspection Driver, который входит в состав пакета, по умолчанию компонент NSX File Introspection Driver не устанавливается.

Для установки компонента NSX File Introspection Driver на виртуальных машинах с операционной системой Linux предусмотрены специальные пакеты.

Информацию об установке и обновлении компонентов VMware см. в документации к продуктам VMware.

Программные требования компонента Защита от сетевых угроз

Для функционирования компонента Защита от сетевых угроз виртуальная инфраструктура VMware должна удовлетворять следующим программным требованиям:

• Вариант 1:
  • Гипервизор VMware ESXi 6.7 Update 3, гипервизор VMware ESXi 6.5 Update 3a или гипервизор VMware ESXi 6.0 Update 3a.
  • Сервер VMware vCenter Server 6.7 Update 3, сервер VMware vCenter Server 6.5 Update 3 или сервер VMware vCenter Server 6.0 Update 3j.
  • VMware NSX for vSphere 6.4.6.
• Вариант 2:
  • Гипервизор VMware ESXi 6.5 Update 3a или гипервизор VMware ESXi 6.0 Update 3a.
  • Сервер VMware vCenter Server 6.5 Update 3 или сервер VMware vCenter Server 6.0 Update 3j.
  • VMware NSX for vSphere 6.3.7.

Требования к гостевой операционной системе защищаемой виртуальной машины совпадают с требованиями, которые предъявляет компонент Защита от файловых угроз.

Для защиты виртуальных машин от сетевых угроз на виртуальных машинах требуется установить пакет VMware Tools версии 11.0.1 или open-vm-tools.

Для функционирования компонента Защита от сетевых угроз требуется действующая лицензия NSX for vSphere Advanced или NSX for vSphere Enterprise.

Компонент Защита от сетевых угроз обеспечивает защиту виртуальных машин, на которых используется сетевой адаптер E1000 или VMXNET3.

Программные требования для работы программы в режиме multitenancy

Для функционирования программы в режиме multitenancy в виртуальной инфраструктуре должен быть установлен компонент VMware vCloud Director 9.7.0.3 for Service Providers.

Аппаратные требования

В комплект поставки программы входит несколько образов SVM (виртуальная машина защиты) с установленным компонентом Защита от файловых угроз и несколько образов SVM с установленным компонентом Защита от сетевых угроз. С помощью этих образов вы можете развернуть SVM нужной конфигурации.

В зависимости от выбранной конфигурации для SVM с компонентом Защита от файловых угроз требуется следующее минимальное количество системных ресурсов:

В зависимости от выбранной конфигурации для SVM с компонентом Защита от сетевых угроз требуется следующее минимальное количество системных ресурсов:

Для установки и функционирования Сервера интеграции компьютер должен удовлетворять следующим минимальным аппаратным требованиям:

• объем свободного места на диске – 3 ГБ;
• объем оперативной памяти:
  • для работы Консоли Сервера интеграции – 50 МБ;
  • для работы Сервера интеграции, который обслуживает не более 30 гипервизоров и 2000–2500 защищенных виртуальных машин – 300 МБ. Объем оперативной памяти может изменяться в зависимости от размера виртуальной инфраструктуры VMware.

Аппаратные требования Kaspersky Security Center см. в документации Kaspersky Security Center.

Аппаратные требования виртуальной инфраструктуры VMware см. в документации к продуктам VMware.

Аппаратные требования операционной системы Windows см. в документации к продуктам Windows.