Установка программы

Установка программы Kaspersky Security состоит из следующих этапов:

1. Установка плагина (или плагинов) управления Kaspersky Security и Сервера интеграции.

   Независимо от выбранного варианта использования программы вам нужно установить основной плагин управления Kaspersky Security, Сервер интеграции и Консоль Сервера интеграции.

   Если вы хотите использовать программу в режиме multitenancy, вам нужно также установить плагин управления Kaspersky Security для клиентов.

   При первом запуске Консоли администрирования Kaspersky Security Center после установки плагинов управления Kaspersky Security автоматически запускается мастер первоначальной настройки управляемой программы. Мастер позволяет создать политики по умолчанию и задачи.

   Если мастер первоначальной настройки управляемой программы не запустился автоматически, рекомендуется запустить его вручную. Политики по умолчанию позволяют сразу после установки программы обеспечить регистрацию событий и отображение защищаемых виртуальных машин в Консоли администрирования Kaspersky Security Center.

2. Настройка параметров подключения Сервера интеграции к одному или нескольким серверам управления виртуальной инфраструктурой.
3. Регистрация в VMware NSX Manager служб Kaspersky Security.

   Если вы хотите установить компонент Защита от файловых угроз, вам нужно зарегистрировать службу защиты файловой системы (Kaspersky File Antimalware Protection).

   Если вы хотите установить компонент Защита от сетевых угроз, вам нужно зарегистрировать службу сетевой защиты (Kaspersky Network Protection).

   Ввод параметров, необходимых для регистрации и развертывания служб Kaspersky Security, выполняется в мастере, который запускается из Консоли Сервера интеграции. По окончании ввода параметров Сервер интеграции выполняет регистрацию служб Kaspersky Security в VMware NSX Manager.

   В консоли VMware vSphere Web Client вы можете убедиться в том, что регистрация служб Kaspersky Security завершилась успешно.

4. Развертывание SVM с компонентом Защита от файловых угроз и SVM с компонентом Защита от сетевых угроз на гипервизорах VMware ESXi. Развертывание SVM выполняется в консоли VMware vSphere Web Client.

   После развертывания SVM Сервер интеграции передает на каждую новую SVM параметры конфигурации, которые вы указали при регистрации служб Kaspersky Security.

   Kaspersky Security Center помещает развернутые SVM в кластеры KSC.

5. Настройка групп безопасности NSX (NSX Security Group) и политик безопасности NSX (NSX Security Policy).

   Чтобы защищать виртуальные машины, вам нужно выполнить следующие действия в консоли VMware vSphere Web Client:

   1. Включить виртуальные машины в одну или несколько групп безопасности NSX (NSX Security Group).
   2. Настроить одну или несколько политик безопасности NSX (NSX Security Policy) и применить политики безопасности на группы безопасности NSX.
6. Подготовка программы к работе.

   После установки программы требуется активировать программу на всех новых SVM, убедиться, что базы программы обновлены на всех новых SVM, и настроить параметры работы программы с помощью политики.

Если вы хотите использовать программу в режиме multitenancy, после установки программы вам нужно настроить защиту организаций-клиентов.

Установка основного плагина управления Kaspersky Security и Сервера интеграции

Перед началом установки основного плагина управления Kaspersky Security, Сервера интеграции и Консоли Сервера интеграции рекомендуется закрыть Консоль администрирования Kaspersky Security Center.

Вы можете установить основной плагин управления Kaspersky Security, Сервер интеграции и Консоль Сервера интеграции одним из следующих способов:

• в интерактивном режиме с помощью мастера;
• в тихом режиме из командной строки.

Установку основного плагина управления Kaspersky Security и компонентов Сервера интеграции следует выполнять под учетной записью, которая обладает правами на установку программного обеспечения (например, под учетной записью из группы локальных администраторов).

Основной плагин управления Kaspersky Security и Консоль Сервера интеграции должны быть установлены на том компьютере, где установлена Консоль администрирования Kaspersky Security Center. Сервер интеграции должен быть установлен на том компьютере, где установлен Сервер администрирования Kaspersky Security Center.

Для установки Сервера интеграции, Консоли Сервера интеграции и плагина управления Kaspersky Security требуется платформа Microsoft .NET Framework 4.6.1. Вы можете установить платформу Microsoft .NET Framework 4.6.1 предварительно или она будет установлена автоматически в ходе установки компонентов программы Kaspersky Security. В случае проблем с установкой Microsoft .NET Framework 4.6.1 убедитесь, что на компьютере установлены обновления Windows KB2919442 и KB2919355.

В зависимости от наличия установленных на компьютере компонентов Kaspersky Security Center после запуска установки выполняются следующие действия:

• Если на компьютере установлена только Консоль администрирования Kaspersky Security Center, устанавливаются плагин управления Kaspersky Security и Консоль Сервера интеграции.
• Если на компьютере установлены Сервер администрирования Kaspersky Security Center и Консоль администрирования Kaspersky Security Center, устанавливаются плагин управления Kaspersky Security, Сервер интеграции и Консоль Сервера интеграции.

Для взаимодействия Сервера интеграции с Консолью Сервера интеграции, с SVM, с VMware vCenter Server и VMware NSX Manager используется защищенное SSL-соединение. Для устранения известных уязвимостей операционной системы для протокола SSL при установке Сервера интеграции в реестр операционной системы вносятся изменения, описанные в базе технической поддержки Microsoft. В результате этих изменений отключаются следующие криптографические шифры и протоколы:

• SSL 3.0;
• SSL 2.0;
• AES 128;
• RC2 40/56/128;
• RC4 40/56/64/128;
• 3DES 168.

В ходе установки Сервера интеграции в реестре операционной системы устанавливается самоподписанный SSL-сертификат Сервера интеграции, который используется для установки защищенного соединения с Сервером интеграции. Если требуется, вы можете заменить SSL-сертификат Сервера интеграции (процедура замены сертификата описана в Базе знаний).

Если ранее в вашей виртуальной инфраструктуре был установлен Сервер интеграции и при его удалении вы сохранили данные, используемые в работе Сервера интеграции, эти данные используются автоматически при повторной установке Сервера интеграции.

Установка в интерактивном режиме

Чтобы установить основной плагин управления Kaspersky Security и компоненты Сервера интеграции в интерактивном режиме с помощью мастера, выполните следующие действия:

1. На компьютере, где установлены Консоль администрирования и Сервер администрирования Kaspersky Security Center, запустите файл ksv-components_6.0.0.XXX_mlg.exe, где 6.0.0.ХХХ – номер версии программы. Этот файл входит в комплект поставки.

   Если на компьютере не установлен Сервер администрирования Kaspersky Security Center, на этом компьютере не будет установлен Сервер интеграции. Будут установлены только плагин управления Kaspersky Security и Консоль Сервера интеграции.

   Запустится мастер установки компонентов Kaspersky Security.

2. Выберите язык локализации мастера и компонентов Kaspersky Security и перейдите к следующему шагу мастера.

   По умолчанию в окне используется язык локализации операционной системы, установленной на компьютере, где запущен мастер.

3. Ознакомьтесь с Лицензионным соглашением, которое заключается между вами и "Лабораторией Касперского", и Политикой конфиденциальности, которая описывает обработку и передачу данных.

   Для продолжения установки требуется подтвердить, что вы полностью прочитали и принимаете условия Лицензионного соглашения и Политики конфиденциальности. Для подтверждения установите оба флажка в окне мастера.

   Перейдите к следующему шагу мастера.

4. Если на компьютере, на котором запущен мастер, установлен Сервер администрирования Kaspersky Security Center и этот компьютер не входит в домен Active Directory, вам требуется создать пароль учетной записи администратора Сервера интеграции. Для управления Сервером интеграции будет использоваться учетная запись администратора Сервера интеграции admin.

   Введите пароль в полях Пароль и Подтверждение пароля. Имя учетной записи недоступно для изменения.

   Пароль должен содержать не более 60 символов. Вы можете использовать только символы латинского алфавита (прописные и строчные буквы), цифры, а также следующие специальные символы: ! # $ % & ' ( ) * " + , - . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~. В целях безопасности рекомендуется задавать пароль длиной не менее 8 символов и использовать хотя бы три из четырех категорий символов: строчные буквы, прописные буквы, цифры и специальные символы.

   Перейдите к следующему шагу мастера.

5. Если на компьютере, на котором запущен мастер, установлен Сервер администрирования Kaspersky Security Center и порт 7271, используемый по умолчанию для подключения к Серверу интеграции, занят, вам требуется указать номер порта для подключения к Серверу интеграции.

   В поле Порт укажите номер порта из диапазона 1025–65536 и перейдите к следующему шагу мастера.

6. Просмотрите информацию о действиях, которые выполнит мастер, и нажмите на кнопку Далее, чтобы начать выполнение перечисленных действий.
7. Дождитесь завершения работы мастера.

   Если в ходе работы мастера возникает ошибка, мастер выполняет откат внесенных изменений.

8. Нажмите на кнопку Завершить, чтобы закрыть окно мастера.

Информация о работе мастера записывается в файлы трассировки мастера установки компонентов Kaspersky Security. Если работа мастера завершилась с ошибкой, вы можете использовать эти файлы при обращении в Службу технической поддержки.

Установка из командной строки

Перед установкой плагина управления рекомендуется ознакомиться с текстом Лицензионного соглашения и Политики конфиденциальности. Для этого в командной строке введите следующую команду:

ksv-components_6.0.0.XXX_mlg.exe --lang=<идентификатор языка> --show-EulaAndPrivacyPolicy

где 6.0.0.ХХХ – номер версии программы.

Текст Лицензионного соглашения и Политики конфиденциальности выводится в файл EulaAndPrivacyPolicy_<идентификатор языка>.txt в папке %temp%.

Чтобы установить основной плагин управления Kaspersky Security и компоненты Сервера интеграции из командной строки,

в командной строке введите одну из следующих команд:

• если компьютер, на котором выполняется установка, входит в домен Active Directory:

  ksv-components_6.0.0.XXX_mlg.exe -q --lang=<идентификатор языка> --accept-EulaAndPrivacyPolicy=yes

• если компьютер, на котором выполняется установка, не входит в домен Active Directory:

  ksv-components_6.0.0.XXX_mlg.exe -q --lang=<идентификатор языка> --accept-EulaAndPrivacyPolicy=yes --viisPass=<пароль>

где:

• 6.0.0.ХХХ – номер версии программы.
• <идентификатор языка> – идентификатор языка устанавливаемых компонентов.

  Идентификатор языка требуется указывать в следующем формате: ru, en, de, fr, zh-Hans, ja. Регистр символов учитывается.

• <пароль> – пароль для учетной записи администратора Сервера интеграции. Учетная запись администратора Сервера интеграции admin используется для управления Сервером интеграции, если компьютер, на котором установлен Сервер интеграции, не входит в домен Active Directory.

  Пароль должен содержать не более 60 символов. Вы можете использовать только символы латинского алфавита (прописные и строчные буквы), цифры, а также следующие специальные символы: ! # $ % & ' ( ) * " + , - . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~. В целях безопасности рекомендуется задавать пароль длиной не менее 8 символов и использовать хотя бы три из четырех категорий символов: строчные буквы, прописные буквы, цифры и специальные символы.

• accept-EulaAndPrivacyPolicy=yes означает, что вы принимаете условия Лицензионного соглашения и Политики конфиденциальности, которая описывает обработку и передачу данных. Установив значение yes, вы подтверждаете следующее:
  • вы полностью прочитали, понимаете и принимаете положения и условия Лицензионного соглашения;
  • вы полностью прочитали и понимаете Политику конфиденциальности, вы понимаете и соглашаетесь, что ваши данные будут обрабатываться и пересылаться (в том числе в третьи страны), согласно Политике конфиденциальности.

  Согласие с условиями Лицензионного соглашения и Политикой конфиденциальности является необходимым условием для установки плагина управления Kaspersky Security и компонентов Сервера интеграции.

По умолчанию для подключения к Серверу интеграции используется порт 7271. Если вы хотите использовать другой порт для подключения к Серверу интеграции, укажите в команде параметр --viisPort=<номер порта из диапазона 1025–65536>.

Установка основного плагина управления Kaspersky Security и компонентов Сервера интеграции занимает некоторое время. Информация о результате установки записывается в файлы трассировки мастера установки компонентов Kaspersky Security. Если установка завершилась с ошибкой, вы можете использовать эти файлы при обращении в Службу технической поддержки.

Установка плагина управления Kaspersky Security для клиентов

Действия, описанные в этом разделе, необходимо выполнять, только если вы используете программу в режиме multitenancy.

Перед началом установки плагина управления Kaspersky Security для клиентов рекомендуется закрыть Консоль администрирования Kaspersky Security Center.

Вы можете установить плагин управления Kaspersky Security для клиентов одним из следующих способов:

• в интерактивном режиме с помощью мастера;
• в тихом режиме из командной строки.

Установку плагина управления для клиентов следует выполнять под учетной записью, которая обладает правами на установку программного обеспечения (например, под учетной записью из группы локальных администраторов).

Плагин управления Kaspersky Security для клиентов должен быть установлен на том компьютере, где установлена Консоль администрирования Kaspersky Security Center.

Установка в интерактивном режиме

Чтобы установить плагин управления Kaspersky Security для клиентов в интерактивном режиме с помощью мастера, выполните следующие действия:

1. На компьютере, где установлена Консоль администрирования Kaspersky Security Center, запустите файл ksv-t-components_6.0.0.XXX_mlg.exe, где 6.0.0.ХХХ – номер версии программы. Этот файл входит в комплект поставки.

   Запустится мастер установки плагина управления Kaspersky Security для клиентов.

2. Выберите язык локализации мастера и плагина управления Kaspersky Security для клиентов и перейдите к следующему шагу мастера.

   По умолчанию в окне используется язык локализации операционной системы, установленной на компьютере, где запущен мастер.

3. Ознакомьтесь с Лицензионным соглашением, которое заключается между вами и "Лабораторией Касперского", и Политикой конфиденциальности, которая описывает обработку и передачу данных.

   Для продолжения установки требуется подтвердить, что вы полностью прочитали и принимаете условия Лицензионного соглашения и Политики конфиденциальности. Для подтверждения установите оба флажка в окне мастера.

   Перейдите к следующему шагу мастера.

4. Просмотрите информацию о действиях, которые выполнит мастер, и нажмите на кнопку Далее, чтобы начать выполнение перечисленных действий.
5. Дождитесь завершения работы мастера.

   Если в ходе работы мастера возникает ошибка, мастер выполняет откат внесенных изменений.

6. Нажмите на кнопку Завершить, чтобы закрыть окно мастера.

Информация о работе мастера записывается в файлы трассировки мастера установки плагина управления Kaspersky Security для клиентов. Если работа мастера завершилась с ошибкой, вы можете использовать эти файлы при обращении в Службу технической поддержки.

Установка из командной строки

Перед установкой плагина управления рекомендуется ознакомиться с текстом Лицензионного соглашения и Политики конфиденциальности. Для этого в командной строке введите следующую команду:

ksv-t-components_6.0.0.ХХХ_mlg.exe --lang=<идентификатор языка> --show-EulaAndPrivacyPolicy

где 6.0.0.ХХХ – номер версии программы.

Текст Лицензионного соглашения и Политики конфиденциальности выводится в файл EulaAndPrivacyPolicy_<идентификатор языка>.txt в папке %temp%.

Чтобы установить плагин управления Kaspersky Security для клиентов, в командной строке введите команду

ksv-t-components_6.0.0.ХХХ_mlg.exe -q --lang=<идентификатор языка> --accept-EulaAndPrivacyPolicy=yes

где:

• 6.0.0.ХХХ – номер версии программы.
• <идентификатор языка> – идентификатор языка устанавливаемых компонентов.

  Идентификатор языка требуется указывать в следующем формате: ru, en, de, fr, zh-Hans, ja. Регистр символов учитывается.

• accept-EulaAndPrivacyPolicy=yes означает, что вы принимаете условия Лицензионного соглашения и Политики конфиденциальности, которая описывает обработку и передачу данных. Установив значение yes, вы подтверждаете следующее:
  • вы полностью прочитали, понимаете и принимаете положения и условия Лицензионного соглашения;
  • вы полностью прочитали и понимаете Политику конфиденциальности, вы понимаете и соглашаетесь, что ваши данные будут обрабатываться и пересылаться (в том числе в третьи страны), согласно Политике конфиденциальности.

  Согласие с условиями Лицензионного соглашения и Политикой конфиденциальности является необходимым условием для установки плагина управления Kaspersky Security.

Информация о результате установки записывается в файлы трассировки мастера установки плагина управления Kaspersky Security для клиентов. Если установка завершилась с ошибкой, вы можете использовать эти файлы при обращении в Службу технической поддержки.

Результат установки плагинов управления Kaspersky Security и Сервера интеграции

В результате установки основного плагина управления Kaspersky Security и компонентов Сервера интеграции выполняются следующие действия:

1. В Консоли администрирования Kaspersky Security Center создается ссылка для запуска Консоли Сервера интеграции: Управление Kaspersky Security для виртуальных сред 6.0 Защита без агента. Ссылка отображается в рабочей области узла Сервер администрирования на закладке Мониторинг в блоке Развертывание.
2. При первом запуске Консоли администрирования Kaspersky Security Center после установки плагина управления запускается мастер первоначальной настройки управляемой программы, который создает в папке Управляемые устройства главного Сервера администрирования основную политику и задачи по умолчанию. Мастер также может быть запущен вручную.
3. Основной плагин управления Kaspersky Security отображается в списке установленных плагинов управления в свойствах Сервера администрирования Kaspersky Security Center.

В результате установки плагина управления Kaspersky Security для клиентов выполняются следующие действия:

1. При первом запуске Консоли администрирования Kaspersky Security Center после установки плагина управления запускается мастер первоначальной настройки управляемой программы, который создает в папке Управляемые устройства главного Сервера администрирования политику для клиентов по умолчанию. Мастер также может быть запущен вручную.
2. Плагин управления Kaspersky Security для клиентов отображается в списке установленных плагинов управления в свойствах Сервера администрирования Kaspersky Security Center.

Просмотр списка установленных плагинов управления

Чтобы посмотреть список установленных плагинов управления, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center выберите узел Сервер администрирования.
2. Откройте окно свойств Сервера администрирования одним из следующих способов:
   • в контекстном меню узла выберите пункт Свойства;
   • в рабочей области в блоке Сервер администрирования перейдите по ссылке Свойства Сервера администрирования.

   Откроется окно Свойства: Сервер администрирования.

3. В окне свойств Сервера администрирования в разделе Дополнительно выберите подраздел Информация об установленных плагинах управления программами.

   В правой части окна в списке установленных плагинов управления отображается основной плагин управления Kaspersky Security: Kaspersky Security для виртуальных сред 6.0 Защита без агента.

   Если вы установили плагин управления Kaspersky Security для клиентов, также отображается Kaspersky Security для виртуальных сред 6.0 Защита без агента (для клиентов).

Запуск мастера первоначальной настройки управляемой программы

При первом запуске Консоли администрирования Kaspersky Security Center после установки основного плагина управления Kaspersky Security автоматически запускается мастер первоначальной настройки управляемой программы. В результате работы мастера в папке Управляемые устройства главного Сервера администрирования Kaspersky Security Center автоматически создаются основная политика по умолчанию, задача обновления баз программы и задача полной проверки для виртуальных машин, которые не входят в организации vCloud Director.

Если вы также установили плагин управления Kaspersky Security для клиентов, мастер первоначальной настройки управляемой программы запускается повторно и автоматически создает в папке Управляемые устройства главного Сервера администрирования политику для клиентов по умолчанию.

Политика для клиентов по умолчанию не создается автоматически на виртуальном Сервере администрирования Kaspersky Security Center.

Если мастер первоначальной настройки управляемой программы не запустился автоматически, рекомендуется запустить его вручную. Политики по умолчанию позволяют сразу после установки программы обеспечить регистрацию событий и отображение защищаемых виртуальных машин в Консоли администрирования Kaspersky Security Center.

Чтобы запустить вручную мастер первоначальной настройки, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center выберите узел Сервер администрирования.
2. В контекстном меню узла выберите пункт Все задачи → Мастер первоначальной настройки управляемой программы.
3. Нажмите на кнопку Далее в окне приветствия.
4. На следующем шаге выберите управляемую программу: Kaspersky Security для виртуальных сред 6.0 Защита без агента и нажмите на кнопку Далее.
5. Дождитесь окончания работы и закройте окно мастера.
6. Если вы используете программу в режиме multitenancy, выполните повторно шаги 1–3, на следующем шаге выберите управляемую программу: Kaspersky Security для виртуальных сред 6.0 Защита без агента (для клиентов) и нажмите на кнопку Далее.
7. Дождитесь окончания работы и закройте окно мастера.

Политики и задачи по умолчанию

В результате работы мастера первоначальной настройки управляемой программы в папке Управляемые устройства главного Сервера администрирования Kaspersky Security Center создаются следующие политики и задачи.

Основная политика по умолчанию

Политика отображается в рабочей области папки Управляемые устройства главного Сервера администрирования на закладке Политики и имеет название Политика по умолчанию KSV Agentless 6.0.

Параметры политики по умолчанию принимают следующие значения:

• Защита от файловых угроз выключена (объектам защищаемой инфраструктуры не назначен профиль защиты).
• SNMP-мониторинг состояния SVM выключен.
• Использование резервного хранилища включено. Срок хранения резервных копий файлов составляет 30 дней.
• Использование Kaspersky Security Network выключено.
• Защита от сетевых угроз выключена.

Если вы хотите использовать основную политику по умолчанию для защиты виртуальных машин, вам нужно включить антивирусную защиту и настроить защиту от сетевых угроз в этой политике.

Все параметры основной политики по умолчанию разрешено переопределять в политиках вложенного уровня иерархии (все "замки" открыты).

Наличие основной политики по умолчанию позволяет сразу после развертывания SVM и до того, как вы создадите политику вручную, использовать следующие возможности Kaspersky Security Center:

• отображение списка защищаемых виртуальных машин в свойствах кластера KSC;
• регистрация событий, происходящих во время проверки и защиты виртуальных машин, которые не входят в состав организаций vCloud Director;
• отображение в отчете о ключах сведений о виртуальных машинах, для защиты которых используются лицензионные ключи;
• отображение в отчете о состоянии защиты информации о защищаемых виртуальных машинах.

Если вы хотите удалить основную политику по умолчанию, убедитесь, что на всех SVM применяется одна из созданных вами основных политик. Если на SVM не применяется основная политика, в Kaspersky Security Center не регистрируются события от этой SVM, происходящие во время проверки и защиты виртуальных машин, которые не входят в состав организаций vCloud Director, а также эти виртуальные машины не отображаются в отчетах.

Политика для клиентов по умолчанию

Эта политика создается, только на главном Сервере администрирования Kaspersky Security Center, если вы установили плагин управления Kaspersky Security для клиентов.

Политика отображается в рабочей области папки Управляемые устройства главного Сервера администрирования на закладке Политики и имеет название Политика по умолчанию KSV Agentless 6.0 (для клиентов).

Параметры этой политики не используются непосредственно для защиты виртуальных машин. Но параметры основного профиля защиты и параметры использования KSN, настроенные в этой политике, могут наследоваться в политиках для клиентов, расположенных во вложенных группах администрирования, например, в папке Управляемые устройства виртуального Сервера администрирования.

Если вы хотите централизовано включить использование KSN для защиты всех виртуальных машин клиентов, вам нужно предварительно получить согласие клиентов на отправку в "Лабораторию Касперского” информации об использовании KSN, а также другой информации в зависимости от выбранного вами режима использования KSN (стандартный KSN или расширенный KSN).

Все параметры политики для клиентов по умолчанию разрешено переопределять в политиках вложенного уровня иерархии (все "замки" открыты).

Наличие политики для клиентов в папке Управляемые устройства главного Сервера администрирования Kaspersky Security Center является необходимым условием для регистрации событий, происходящих во время проверки и защиты виртуальных машин клиентов, а также отображения виртуальных машин клиентов в составе защищаемой инфраструктуры кластера KSC и в списке виртуальных машин, находящихся под защитой SVM.

В политике для клиентов по умолчанию вы можете настраивать параметры уведомлений о событиях, происходящих во время проверки и защиты виртуальных машин клиентов.

Задача обновления баз по умолчанию

Задача отображается в рабочей области папки Управляемые устройства главного Сервера администрирования на закладке Задачи и имеет название Обновление баз программы.

Задача запускается при каждой загрузке пакета обновлений в хранилище Сервера администрирования Kaspersky Security Center и позволяет обновлять базы на всех SVM.

Задача полной проверки по умолчанию

Задача отображается в рабочей области папки Управляемые устройства главного Сервера администрирования на закладке Задачи и имеет название Задача полной проверки по умолчанию.

Задача позволяет проверять все виртуальные машины, которые находятся в составе всей защищаемой инфраструктуры и не входят в организации vCloud Director.

Параметры задачи полной проверки принимают следующие значения:

• Уровень безопасности – Рекомендуемый:
  • Проверка архивов выключена.
  • Проверка самораспаковывающихся архивов и вложенных OLE-объектов включена.
  • Kaspersky Security не проверяет составные файлы, размер которых превышает значение 8 МБ.
  • Время проверки файла не ограничено.
  • Kaspersky Security проверяет файлы виртуальных машин на наличие вирусов, червей, троянских программ, вредоносных утилит, программ автодозвона, рекламных программ и многократно упакованных файлов.
• Kaspersky Security автоматически пытается вылечить зараженные файлы. Если лечение невозможно, программа удаляет эти файлы. Если удаление невозможно, Kaspersky Security блокирует зараженные файлы.
• Kaspersky Security не проверяет выключенные виртуальные машины, шаблоны виртуальных машин и файлы на оптических дисках.
• Выполнение задачи проверки прекращается по истечении 120 минут с момента запуска задачи.
• Исключения из области проверки не заданы.

Вы можете запускать эту задачу вручную.

Настройка Сервера интеграции

После установки Сервера интеграции необходимо настроить параметры подключения Сервера интеграции к виртуальной инфраструктуре.

Настройка параметров Сервера интеграции выполняется в Консоли Сервера интеграции.

Запуск Консоли Сервера интеграции

Если компьютер, на котором установлена Консоль Сервера интеграции, входит в домен Active Directory, убедитесь в том, что ваша доменная учетная запись входит в группу KLAdmins или в группу локальных администраторов на компьютере, где установлен Сервер интеграции.

Чтобы запустить Консоль Сервера интеграции, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center выберите узел Сервер администрирования.
2. Запустите Консоль Сервера интеграции по ссылке Управление Kaspersky Security для виртуальных сред 6.0 Защита без агента на закладке Мониторинг в блоке Развертывание.
3. Если выполняется одно из следующих условий, откроется окно для ввода параметров подключения к Серверу интеграции:
   • если компьютер, на котором установлена Консоль Сервера интеграции, не входит в домен Active Directory;
   • если компьютер, на котором установлена Консоль Сервера интеграции, входит в домен, но не удалось подключиться к Серверу интеграции, используя адрес и порт подключения, заданные в параметрах Консоли Сервера интеграции.

   Укажите следующие параметры подключения:

   • Адрес и порт Сервера интеграции, к которому выполняется подключение.
   • Учетную запись для подключения к Серверу интеграции:
     • Если компьютер, на котором установлена Консоль Сервера интеграции, входит в домен и ваша доменная учетная запись входит в группу KLAdmins или в группу локальных администраторов на компьютере, где установлен Сервер интеграции, вы можете использовать доменную учетную запись. Для этого установите флажок Использовать доменную учетную запись.

       Если вы хотите использовать учетную запись администратора Сервера интеграции (admin), введите пароль администратора в поле Пароль.

     • Если компьютер, на котором установлена Консоль Сервера интеграции, не входит в домен или компьютер входит в домен, но ваша доменная учетная запись не входит в группу KLAdmins или в группу локальных администраторов на компьютере, где установлен Сервер интеграции, вы можете использовать только учетную запись администратора Сервера интеграции (admin). Введите пароль администратора Сервера интеграции в поле Пароль.

   Нажмите на кнопку Подключить.

4. Консоль проверяет SSL-сертификат, полученный от Сервера интеграции. Если полученный сертификат не является доверенным или не соответствует ранее установленному сертификату, откроется окно Проверка сертификата с сообщением об этом. По ссылке в окне вы можете посмотреть информацию о полученном сертификате. SSL-сертификат используется для установки защищенного соединения с Сервером интеграции. При возникновении проблем с SSL-сертификатом рекомендуется убедиться в безопасности используемого канала передачи данных.

   Чтобы продолжить подключение к Серверу интеграции, нажмите на кнопку Считать сертификат доверенным в окне Проверка сертификата. Полученный сертификат будет установлен в качестве доверенного. Сертификат сохраняется в реестре операционной системы на компьютере, где установлена Консоль Сервера интеграции.

Откроется Консоль Сервера интеграции.

Настройка параметров подключения Сервера интеграции к серверу управления виртуальной инфраструктурой

В зависимости от виртуальной инфраструктуры, которую вы хотите защищать с помощью программы Kaspersky Security, вам нужно настроить подключение к следующим серверам управления виртуальной инфраструктурой:

• для защиты виртуальной инфраструктуры под управлением одного или нескольких серверов VMware vCenter Server вам нужно настроить подключение Сервера интеграции к каждому из этих серверов VMware vCenter Server;
• для защиты виртуальной инфраструктуры под управлением серверов VMware vCenter Server, подключенных к серверу VMware vCloud Director, вам нужно настроить подключение Сервера интеграции к каждому из этих серверов VMware vCenter Server, а также к серверу VMware vCloud Director.

Подключение к каждому серверу управления виртуальной инфраструктурой выполняется отдельно.

В инфраструктуре под управлением VMware vCloud Director вы можете подключать Сервер интеграции к серверам VMware vCenter Server и VMware vCloud Director в произвольном порядке. Сервер интеграции автоматически определяет, является ли каждый добавленный сервер VMware vCenter Server автономным или он подключен к серверу VMware vCloud Director.

Чтобы настроить параметры подключения Сервера интеграции к серверу управления виртуальной инфраструктурой, выполните следующие действия:

1. Запустите Консоль Сервера интеграции.
2. В разделе Защита виртуальной инфраструктуры нажмите на кнопку Добавить.
3. В открывшемся окне Подключение к виртуальной инфраструктуре выберите тип сервера управления виртуальной инфраструктурой, к которому требуется настроить подключение, и нажмите на кнопку Далее.
4. Укажите следующие параметры:
   • IP-адрес в формате IPv4 или полное доменное имя (FQDN) сервера управления виртуальной инфраструктурой, к которому подключается Сервер интеграции;
   • имя и пароль учетной записи, под которой Сервер интеграции подключается к серверу управления виртуальной инфраструктурой.

   Введенные параметры подключения (кроме пароля) сохраняются в реестре операционной системы в защищенном виде.

5. Нажмите на кнопку Проверить. Сервер интеграции проверяет указанные параметры подключения и SSL-сертификат, полученный от сервера управления виртуальной инфраструктурой. Если подключиться не удалось или во время подключения обнаружены ошибки сертификата, в окне отображается сообщение об ошибке.

   Если ошибка подключения происходит потому, что сертификат, полученный от сервера управления виртуальной инфраструктурой, не является доверенным для Сервера интеграции, откроется окно Подтверждение сертификата. Если полученный сертификат соответствует политике безопасности вашей организации, вы можете подтвердить подлинность сертификата и установить подключение. Для этого в открывшемся окне нажмите на кнопку Установить сертификат. Полученный сертификат сохраняется в качестве доверенного для Сервера интеграции.

   Доверенными для Сервера интеграции считаются также сертификаты, которые являются доверенными в операционной системе, в которой установлен Сервер интеграции.

   При возникновении проблем с SSL-сертификатом рекомендуется убедиться в безопасности используемого канала передачи данных.

6. После установки соединения с сервером управления виртуальной инфраструктурой нажмите на кнопку ОК в окне Подключение к виртуальной инфраструктуре, чтобы закрыть окно.

   Введенный адрес или имя сервера управления виртуальной инфраструктурой отображается в таблице в разделе Защита виртуальной инфраструктуры.

   Если вы настроили подключение к серверу VMware vCloud Director и подключенным к нему серверам VMware vCenter Server, строки с информацией об этих серверах VMware vCenter Server автоматически группируются в список, расположенный под строкой этого VMware vCloud Director.

Для каждого сервера управления виртуальной инфраструктурой в таблице отображается список действий, которые вы можете выполнить при настройке подключения к этому серверу и для дальнейшего развертывания защиты виртуальной инфраструктуры. Вы можете развернуть или свернуть список возможных действий щелчком левой клавиши мыши по адресу или имени сервера управления виртуальной инфраструктурой в графе Адрес.

Если требуется, вы можете изменить или удалить ранее введенные параметры подключения Сервера интеграции к серверу управления виртуальной инфраструктурой.

Чтобы изменить параметры подключения Сервера интеграции к серверу управления виртуальной инфраструктурой, выполните следующие действия:

1. Разверните список возможных действий для выбранного сервера управления виртуальной инфраструктурой щелчком левой клавиши мыши по адресу или имени сервера управления виртуальной инфраструктурой в графе Адрес.
2. В зависимости от типа сервера управления виртуальной инфраструктурой выберите действие Изменить параметры подключения к VMware vCenter Server или Изменить параметры подключения к VMware vCloud Director. Откроется окно Подключение к виртуальной инфраструктуре.
3. Введите новые параметры подключения и выполните проверку возможности подключения, как описано в процедуре настройки параметров подключения Сервера интеграции к серверу управления виртуальной инфраструктурой (см. пункты 4–6 предыдущей инструкции).

Чтобы удалить параметры подключения Сервера интеграции к серверу управления виртуальной инфраструктурой, выполните следующие действия:

1. Разверните список возможных действий для выбранного сервера управления виртуальной инфраструктурой щелчком левой клавиши мыши по адресу или имени сервера управления виртуальной инфраструктурой в графе Адрес.
2. В зависимости от типа сервера управления виртуальной инфраструктурой выберите действие Удалить VMware vCenter Server из списка или Удалить VMware vCloud Director из списка.
3. Подтвердите удаление в открывшемся окне.

   В инфраструктуре под управлением VMware vCenter Server и VMware NSX Manager удаление сервера VMware vCenter Server из списка возможно, только если службы Kaspersky Security не зарегистрированы в VMware NSX Manager.

После настройки подключения Сервера интеграции к одному или нескольким серверам VMware vCenter Server вы можете перейти к развертыванию защиты в виртуальной инфраструктуре VMware.

Изменение паролей учетных записей Сервера интеграции

Если требуется, в разделе Учетные записи Сервера интеграции вы можете изменить пароли учетных записей Сервера интеграции:

• Пароль учетной записи администратора Сервера интеграции (admin).
• Пароль учетной записи для подключения SVM к Серверу интеграции (svm).

  Пароль учетной записи svm требуется для настройки подключения SVM с установленным компонентом Защита от файловых угроз к Серверу интеграции, который будет осуществлять взаимодействие между сервером VMware vCenter Server и SVM.

• Пароль учетной записи для взаимодействия между VMware NSX Manager и Сервером интеграции (NSX_220E116B-B6D5-42).

Имена учетных записей недоступны для изменения.

Чтобы изменить пароль учетной записи Сервера интеграции, выполните следующие действия:

1. Запустите Консоль Сервера интеграции.
2. В списке слева выберите раздел Учетные записи Сервера интеграции.
3. Выберите в таблице имя учетной записи, пароль которой вы хотите изменить.
4. По ссылке Изменить пароль учетной записи откройте окно Пароль учетной записи и введите новый пароль в полях Пароль и Подтверждение пароля.

   Пароль должен содержать не более 60 символов. Вы можете использовать только символы латинского алфавита (прописные и строчные буквы), цифры, а также следующие специальные символы: ! # $ % & ' ( ) * " + , - . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~. В целях безопасности рекомендуется задавать пароль длиной не менее 8 символов и использовать хотя бы три из четырех категорий символов: строчные буквы, прописные буквы, цифры и специальные символы.

5. Нажмите на кнопку ОК в окне Пароль учетной записи.

Просмотр параметров Сервера интеграции

Чтобы просмотреть параметры Сервера интеграции, выполните следующие действия:

1. Запустите Консоль Сервера интеграции.
2. В списке слева выберите раздел Параметры Сервера интеграции.

В правой части Консоли отображаются следующие параметры Сервера интеграции, к которому выполнено подключение:

• Версия Сервера интеграции.
• Имя учетной записи, под которой выполнено подключение к Серверу интеграции.
• Тип аутентификации, который использовался при подключении к Серверу интеграции.
• IP-адрес в формате IPv4 или полное доменное имя (FQDN) и порт Сервера интеграции.

Если вы включили запись информации в файл трассировки Сервера интеграции, вы можете открыть для просмотра этот файл по ссылке Посмотреть файл трассировки. Файл трассировки открывается в текстовом редакторе Блокнот.

Регистрация служб Kaspersky Security

После настройки подключения Сервера интеграции к серверу VMware vCenter Server вам требуется запустить процедуру регистрации служб Kaspersky Security и ввести параметры, необходимые для выполнения следующих этапов установки программы:

• регистрации в VMware NSX Manager служб Kaspersky Security: службы защиты файловой системы (Kaspersky File Antimalware Protection) и службы сетевой защиты (Kaspersky Network Protection);
• развертывания служб Kaspersky Security;
• первоначальной настройки конфигурации новых SVM после развертывания служб Kaspersky Security.

Регистрацию служб Kaspersky Security в VMware NSX Manager и настройку конфигурации новых SVM выполняет Сервер интеграции.

Чтобы ввести параметры, необходимые для регистрации и развертывания служб Kaspersky Security, выполните следующие действия:

1. Запустите Консоль Сервера интеграции.

   Откроется раздел Защита виртуальной инфраструктуры.

2. В списке выберите сервер VMware vCenter Server и разверните список доступных действий щелчком левой клавиши мыши по адресу или имени VMware vCenter Server в графе Адрес.
3. В блоке Управление защитой выберите действие Зарегистрировать службы Kaspersky Security.

Запустится мастер регистрации служб Kaspersky Security. Следуйте указаниям мастера.

Подключение к VMware NSX Manager

На этом шаге укажите параметры подключения Сервера интеграции к VMware NSX Manager:

• IP-адрес в формате IPv4 или полное доменное имя (FQDN) VMware NSX Manager;
• имя и пароль учетной записи, под которой производится подключение к VMware NSX Manager. Этой учетной записи должна быть назначена роль Enterprise Administrator.

Также на этом шаге вы можете настроить параметры, которые использует VMware NSX Manager для передачи информации на Сервер интеграции. По умолчанию установлены параметры, которые Консоль Сервера интеграции использовала при подключении к Серверу интеграции. В поле Адрес указано полное доменное имя (FQDN) компьютера, на котором установлен Сервер интеграции (если компьютер находится в домене), имя компьютера в рабочей группе Windows (если компьютер не входит в домен) или IP-адрес компьютера.

Убедитесь, что VMware NSX Manager сможет подключиться к Серверу интеграции, используя параметры, установленные по умолчанию, или измените эти параметры. Чтобы изменить параметры, установите флажок Указать параметры подключения VMware NSX Manager к Серверу интеграции и укажите IP-адрес или полное доменное имя компьютера, на котором установлен Сервер интеграции, и порт для подключения.

Перейдите к следующему шагу мастера.

Мастер проверит возможность подключения к VMware NSX Manager и к Серверу интеграции с указанными параметрами.

Во время подключения к VMware NSX Manager мастер проверяет SSL-сертификат, полученный от VMware NSX Manager. Если полученный сертификат содержит ошибку, в окне мастера отображается сообщение об ошибке. Вы можете посмотреть информацию о полученном сертификате по ссылке Посмотреть сертификат.

Если ошибка подключения происходит потому, что сертификат, полученный от VMware NSX Manager, не является доверенным для Сервера интеграции, но полученный сертификат соответствует политике безопасности вашей организации, вы можете подтвердить подлинность сертификата и установить подключение. Для этого нажмите на кнопку Установить сертификат. Полученный сертификат сохраняется в качестве доверенного для Сервера интеграции.

Доверенными для Сервера интеграции считаются также сертификаты, которые являются доверенными в операционной системе, в которой установлен Сервер интеграции.

При возникновении проблем с SSL-сертификатом рекомендуется убедиться в безопасности используемого канала передачи данных.

Если проверка параметров подключения к Серверу интеграции завершилась с ошибкой, в окне мастера отображается сообщение об ошибке, переход к следующему шагу мастера невозможен. Если вы хотите исправить введенные параметры, нажмите на кнопку Отмена. Если параметры введены правильно, вы можете игнорировать сообщение об ошибке. В этом случае нажмите на кнопку Продолжить, чтобы перейти к следующему шагу мастера.

Выбор образа SVM для службы защиты файловой системы

Если вы хотите установить компонент Защита от файловых угроз, на этом шаге укажите образ SVM с установленным компонентом Защита от файловых угроз. Сервер интеграции зарегистрирует службу защиты файловой системы (Kaspersky File Antimalware Protection) в VMware NSX Manager. После завершения регистрации вы можете выполнить развертывание службы защиты файловой системы на кластерах VMware. В результате на гипервизорах будут развернуты SVM с компонентом Защита от файловых угроз.

В комплект поставки программы входит несколько образов SVM с установленным компонентом Защита от файловых угроз, с помощью которых вы можете развернуть SVM нужной конфигурации (по количеству выделенных для SVM процессоров и оперативной памяти).

Все файлы образа SVM с установленным компонентом Защита от файловых угроз должны быть расположены в одной папке на сетевом ресурсе, доступном по протоколу HTTP или HTTPS.

Чтобы указать образ SVM, выполните следующие действия:

1. Укажите в поле адрес файла описания образов SVM (файла в формате XML) или адрес OVF-файла образа SVM, соответствующего нужной конфигурации SVM.
2. Нажмите на кнопку Проверить.

   Мастер проверит образ SVM. Если образ поврежден или версия образа не поддерживается, мастер отобразит сообщение об ошибке.

   Если проверка образа SVM завершилась успешно, в нижней части окна отображается следующая информация о выбранном образе SVM:

   • Конфигурация SVM – количество выделенных для SVM процессоров и оперативной памяти.

     Если вы указали адрес файла описания образов SVM (файла в формате XML), вы можете выбрать нужную конфигурацию SVM в раскрывающемся списке в поле Конфигурация SVM.

   • Название программы – название программы, которая установлена на SVM.
   • Версия SVM – номер версии SVM.
   • Производитель – производитель программы, которая установлена на SVM.
   • Описание – краткое описание программы.
   • Необходимое место на диске – объем дискового пространства, которое требуется для развертывания SVM в хранилище данных.

Если вы не хотите устанавливать компонент Защита от файловых угроз, снимите флажок Зарегистрировать службу защиты файловой системы.

Перейдите к следующему шагу мастера.

Выбор образа SVM для службы сетевой защиты

Если вы хотите установить компонент Защита от сетевых угроз, на этом шаге укажите образ SVM с установленным компонентом Защита от сетевых угроз. Сервер интеграции зарегистрирует службу сетевой защиты (Kaspersky Network Protection) в VMware NSX Manager. После завершения регистрации вы можете выполнить развертывание службы сетевой защиты на кластерах VMware. В результате на гипервизорах будут развернуты SVM с компонентом Защита от сетевых угроз.

В комплект поставки программы входит несколько образов SVM с установленным компонентом Защита от сетевых угроз, с помощью которых вы можете развернуть SVM нужной конфигурации (по количеству выделенных для SVM процессоров и оперативной памяти).

Все файлы образа SVM с установленным компонентом Защита от сетевых угроз должны быть расположены в одной папке на сетевом ресурсе, доступном по протоколу HTTP или HTTPS.

Чтобы указать образ SVM, выполните следующие действия:

1. Укажите в поле адрес файла описания образов SVM (файла в формате XML) или адрес OVF-файла образа SVM, соответствующего нужной конфигурации SVM.
2. Нажмите на кнопку Проверить.

   Мастер проверит образ SVM. Если образ поврежден или версия образа не поддерживается, мастер отобразит сообщение об ошибке.

   Если проверка образа SVM завершилась успешно, в нижней части окна отображается следующая информация о выбранном образе SVM:

   • Конфигурация SVM – количество выделенных для SVM процессоров и оперативной памяти.

     Если вы указали адрес файла описания образов SVM (файла в формате XML), вы можете выбрать нужную конфигурацию SVM в раскрывающемся списке в поле Конфигурация SVM.

   • Название программы – название программы, которая установлена на SVM.
   • Версия SVM – номер версии SVM.
   • Производитель – производитель программы, которая установлена на SVM.
   • Описание – краткое описание программы.
   • Необходимое место на диске – объем дискового пространства, которое требуется для развертывания SVM в хранилище данных.

Если вы не хотите устанавливать компонент Защита от сетевых угроз, снимите флажок Зарегистрировать службу сетевой защиты.

Перейдите к следующему шагу мастера.

Выбор режима обработки трафика для компонента Защита от сетевых угроз

Если на предыдущем шаге вы указали образ SVM с установленным компонентом Защита от сетевых угроз, на этом шаге вам нужно выбрать режим обработки трафика для компонента Защита от сетевых угроз. Режим обработки трафика определяет параметры работы программы, установленной на SVM с компонентом Защита от сетевых угроз.

Вы можете выбрать один из следующих режимов обработки трафика:

• Стандартный режим. Если выбран этот режим, виртуальный фильтр (VMware DVFilter) перехватывает трафик виртуальных машин и передает на проверку программе Kaspersky Security. При обнаружении признаков вторжений или попытки доступа к опасным или нежелательным веб-адресам Kaspersky Security выполняет то действие, которое указано в параметрах политики, и передает информацию о событиях на Сервер администрирования Kaspersky Security Center.

  Этот вариант выбран по умолчанию.

• Режим мониторинга. Если выбран этот режим, программа Kaspersky Security получает копию трафика виртуальных машин. При обнаружении признаков вторжений или попытки доступа к опасным или нежелательным веб-адресам Kaspersky Security не предпринимает действий по предотвращению угроз, а только передает информацию о событиях на Сервер администрирования Kaspersky Security Center.

После регистрации службы сетевой защиты и развертывания SVM изменить режим обработки трафика невозможно. Чтобы выбрать другой режим обработки трафика, вам потребуется удалить SVM, отменить регистрацию службы сетевой защиты, а затем повторно выполнить регистрацию службы сетевой защиты с новым режимом обработки трафика и развернуть новые SVM.

Перейдите к следующему шагу мастера.

Настройка параметров подключений для SVM

На этом шаге укажите IP-адрес Сервера администрирования Kaspersky Security Center и SSL-порт, которые SVM будет использовать для подключения к Kaspersky Security Center.

Также на этом шаге вы можете настроить параметры для подключения SVM к Серверу интеграции. По умолчанию установлены параметры, которые Консоль Сервера интеграции использовала при подключении к Серверу интеграции. В поле Адрес указано полное доменное имя (FQDN) компьютера, на котором установлен Сервер интеграции (если компьютер находится в домене), имя компьютера в рабочей группе Windows (если компьютер не входит в домен) или IP-адрес компьютера.

Убедитесь, что SVM сможет подключиться к Серверу интеграции, используя параметры, установленные по умолчанию, или измените эти параметры. Чтобы изменить параметры, установите флажок Указать параметры подключения SVM к Серверу интеграции и укажите IP-адрес или полное доменное имя компьютера, на котором установлен Сервер интеграции, и порт для подключения.

Перейдите к следующему шагу мастера.

Мастер проверит возможность подключения к Kaspersky Security Center и к Серверу интеграции с указанными параметрами.

Если проверка параметров подключения завершилась с ошибкой, в окне мастера отображается сообщение об ошибке, переход к следующему шагу мастера невозможен. Если вы хотите исправить введенные параметры, нажмите на кнопку Отмена. Если параметры введены правильно, вы можете игнорировать сообщение об ошибке. В этом случае нажмите на кнопку Продолжить, чтобы перейти к следующему шагу мастера.

Создание паролей учетных записей на SVM

На этом шаге создайте пароль учетной записи klconfig (пароль конфигурирования) и пароль учетной записи root на SVM. Пароль конфигурирования требуется для изменения конфигурации SVM. Учетная запись root используется для доступа к операционной системе на SVM и к файлам трассировки SVM.

Введите пароль для каждой учетной записи в полях Пароль и Подтверждение пароля.

Пароли должны содержать не более 60 символов. Вы можете использовать только символы латинского алфавита (прописные и строчные буквы), цифры, а также следующие специальные символы: ! # $ % & ' ( ) * " + , - . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~. В целях безопасности рекомендуется задавать пароли длиной не менее 8 символов и использовать хотя бы три из четырех категорий символов: строчные буквы, прописные буквы, цифры и специальные символы.

После развертывания SVM для предотвращения несанкционированного доступа к SVM рекомендуется регулярно изменять пароль конфигурирования. Вы можете изменить пароль конфигурирования с помощью процедуры изменения параметров Kaspersky Security.

Перейдите к следующему шагу мастера.

Выбор часового пояса для SVM

На этом шаге вы можете выбрать часовой пояс, который будет использоваться на всех SVM. По умолчанию часовой пояс для SVM соответствует часовому поясу, заданному на компьютере, на котором установлена Консоль Сервера интеграции.

Если требуется изменить часовой пояс для SVM, выберите значение в раскрывающемся списке.

Перейдите к следующему шагу мастера.

Настройка параметров подключения к сетевому хранилищу данных

На этом шаге вы можете настроить следующие параметры использования сетевого хранилища данных:

• разрешить или запретить использование сетевого хранилища данных для SVM;
• указать параметры подключения SVM к сетевому хранилищу данных.

Сетевое хранилище данных может использоваться для хранения резервных копий файлов, помещенных в резервные хранилища на SVM. По умолчанию SVM не используют сетевое хранилище данных.

Если вы хотите разрешить использование сетевого хранилища данных для SVM, выберите вариант Использовать сетевое хранилище данных и укажите следующие параметры подключения к хранилищу:

• Адрес сетевого хранилища данных в формате UNC.

  В качестве адреса не может быть указано localhost или 127.0.0.1.

• Учетную запись, с которой SVM должны подключаться к сетевому хранилищу данных, в виде <домен>\<имя пользователя>.
• Пароль учетной записи для подключения.

Перейдите к следующему шагу мастера.

Мастер проверит возможность подключения к сетевому хранилищу данных с указанными параметрами.

Если проверка параметров подключения завершилась с ошибкой, в окне мастера отображается сообщение об ошибке, переход к следующему шагу мастера невозможен. Если вы хотите исправить введенные параметры, нажмите на кнопку Отмена. Если параметры введены правильно, вы можете игнорировать сообщение об ошибке. В этом случае нажмите на кнопку Продолжить, чтобы перейти к следующему шагу мастера.

Подтверждение параметров Kaspersky Security

На этом шаге проверьте введенные параметры Kaspersky Security.

Перейдите к следующему шагу мастера, чтобы запустить регистрацию служб Kaspersky Security.

Процесс регистрации служб Kaspersky Security

На этом шаге отображается информация о действиях, которые выполняет Сервер интеграции, чтобы зарегистрировать службы Kaspersky Security и подготовить параметры конфигурации, которые будут переданы на новые SVM после их развертывания.

Если в ходе выполнения действия произошла ошибка, информация об этом отображается в окне мастера. Мастер выполняет откат внесенных изменений.

После выполнения всех действий перейдите к следующему шагу мастера.

Завершение работы мастера

На этом шаге отображается информация о результате регистрации служб Kaspersky Security.

Если регистрация служб завершилась успешно, завершите работу мастера.

Если регистрация служб завершилась с ошибкой, мастер отображает информацию об ошибке. В этом случае завершите работу мастера, устраните причину ошибки и начните процедуру заново. Подробную информацию об ошибках вы можете посмотреть в файлах трассировки Сервера интеграции (если вы включили запись информации в файлы трассировки Сервера интеграции).

Просмотр зарегистрированных служб в консоли VMware vSphere Web Client

Регистрацию служб Kaspersky Security в VMware NSX Manager выполняет Сервер интеграции.

Вы можете посмотреть список зарегистрированных служб в консоли VMware vSphere Web Client в разделе Networking & Security → Service Definitions на закладке Services.

Сервер интеграции регистрируется в VMware NSX Manager как Kaspersky Service Manager.

Вы можете посмотреть список зарегистрированных Service Manager в консоли VMware vSphere Web Client в разделе Networking & Security → Service Definitions на закладке Service Managers.

Подробнее о просмотре зарегистрированных служб и Service Manager см. в Базе знаний.

Развертывание SVM с компонентами Защита от файловых угроз и Защита от сетевых угроз

Чтобы развернуть SVM с компонентами Kaspersky Security на гипервизорах VMware ESXi, вам нужно развернуть службы Kaspersky Security на кластерах VMware. Развертывание служб Kaspersky Security выполняется в консоли VMware vSphere Web Client.

Чтобы развернуть SVM с компонентами Kaspersky Security, выполните следующие действия:

1. В консоли VMware vSphere Web Client запустите мастер развертывания сетевых служб и служб обеспечения защиты виртуальных машин (раздел Networking & Security → Installation and Upgrade закладка Service Deployments).
2. С помощью мастера укажите следующие параметры:
   1. Выберите в таблице службу, которую требуется развернуть:
      • службу Kaspersky File Antimalware Protection, если вы хотите развернуть SVM с компонентом Защита от файловых угроз;
      • службу Kaspersky Network Protection, если вы хотите развернуть SVM с компонентом Защита от сетевых угроз.

      Вы можете выбрать обе службы Kaspersky Security, если требуется развернуть SVM с компонентом Защита от файловых угроз и SVM с компонентом Защита от сетевых угроз на одних и тех же гипервизорах и назначить им одинаковые параметры. Если параметры SVM или гипервизоры, на которых должны быть развернуты SVM, должны отличаться, вам нужно выполнить развертывание служб Kaspersky Security по отдельности.

   2. Выберите один или несколько кластеров VMware, на которых вы хотите развернуть SVM с компонентами Kaspersky Security.
   3. Если требуется, измените заданные по умолчанию параметры для всех SVM, которые будут развернуты на гипервизорах в составе каждого выбранного кластера VMware:
      • Сеть, которую будут использовать SVM.
      • Хранилище для развертывания SVM.
      • Способ назначения IP-адресов. По умолчанию SVM получают сетевые параметры по протоколу DHCP. Вы можете настроить статический пул IP-адресов, из которого будут назначаться IP-адреса SVM.
3. Завершите работу мастера и дождитесь завершения развертывания служб Kaspersky Security.

SVM с компонентом Защита от файловых угроз и SVM с компонентом Защита от сетевых угроз будут развернуты на каждом гипервизоре в составе каждого кластера VMware, который вы выбрали.

Подробнее о процедуре развертывания SVM с компонентами Kaspersky Security см. в Базе знаний.

Настройка групп безопасности NSX (NSX Security Group)

Настройка групп безопасности NSX (NSX Security Group) выполняется в консоли VMware vSphere Web Client. Вам требуется включить в одну или несколько групп безопасности NSX все виртуальные машины, которые вы хотите защищать с помощью программы Kaspersky Security.

Чтобы настроить группу безопасности NSX, выполните следующие действия:

1. В консоли VMware vSphere Web Client запустите мастер создания группы безопасности NSX в разделе Networking & Security → Service Composer на закладке Security Groups.
2. С помощью мастера введите название новой группы безопасности NSX (например, "Kaspersky Security Group" или "Protected by Kaspersky") и настройте правила включения виртуальных машин в группу.

   Предусмотрены следующие способы включения виртуальных машин в группу безопасности NSX:

   • Динамическое включение виртуальных машин в группу безопасности NSX. В группу входят все виртуальные машины, которые удовлетворяют указанным критериям.
   • Включение в группу безопасности NSX указанных объектов виртуальной инфраструктуры VMware. Вы можете выбрать объекты, которые должны входить в состав группы, например: объект Datacenter, кластер VMware, ресурсный пул, отдельные виртуальные машины. По умолчанию в группу включаются все дочерние объекты указанного объекта. При этом вы можете указать отдельные объекты виртуальной инфраструктуры, которые должны быть исключены из группы безопасности NSX.

   Вы можете сочетать эти способы при настройке правил включения виртуальных машин в группу безопасности NSX. Например, настроить динамическое включение виртуальных машин в группу по определенному критерию и указать объекты управления VMware, которые должны быть исключены из группы.

Подробнее о настройке групп безопасности NSX см. в Базе знаний.

Настройка и применение политик безопасности NSX (NSX Security Policy)

Настройка политик безопасности NSX (NSX Security Policy) выполняется в консоли VMware vSphere Web Client. Настроенные политики безопасности NSX требуется назначить для ранее созданных групп безопасности NSX (NSX Security Group).

В каждой политике безопасности NSX вам требуется настроить использование служб Kaspersky Security:

• службы защиты файловой системы (Kaspersky File Antimalware Protection), если вы хотите защищать виртуальные машины от файловых угроз;
• службы сетевой защиты (Kaspersky Network Protection), если вы хотите защищать виртуальные машины от сетевых угроз.

Чтобы настроить и применить политику безопасности NSX, выполните следующие действия:

1. В консоли VMware vSphere Web Client запустите мастер создания политики безопасности NSX в разделе Networking & Security → Service Composer на закладке Security Policies.
2. Если вы хотите защищать виртуальные машины от файловых угроз, на шаге мастера Guest Introspection Services добавьте службу Kaspersky File Antimalware Protection с произвольным названием и действием по умолчанию (Apply).
3. Если вы хотите проверять исходящий трафик виртуальных машин, на шаге мастера Network Introspection Services добавьте службу Kaspersky Network Protection и укажите для нее следующие значения параметров:
   • Произвольное название.
   • Перенаправление трафика службе сетевой защиты (Kaspersky Network Protection) – включено (параметр Redirect to service).
   • Source – Policy's Security Groups (установлено по умолчанию).
   • Destination – Any (установлено по умолчанию).
4. Если вы хотите проверять входящий трафик виртуальных машин, на шаге мастера Network Introspection Services добавьте службу Kaspersky Network Protection и укажите для нее следующие значения параметров:
   • Произвольное название.
   • Перенаправление трафика службе сетевой защиты (Kaspersky Network Protection) – включено (параметр Redirect to service).
   • Source – Any.
   • Destination – Policy's Security Groups.
5. Завершите работу мастера создания политики безопасности NSX.
6. В списке политик безопасности NSX на закладке Security Policies примените политику (Apply) на группу безопасности NSX, в которую включены защищаемые виртуальные машины.

Подробнее о настройке политик безопасности NSX см. в Базе знаний.

Настройка защиты организаций-клиентов

Действия, описанные в этом разделе, необходимо выполнять, только если вы хотите использовать программу в режиме multitenancy.

Чтобы настроить защиту организаций-клиентов, после установки программы вам нужно выполнить следующие действия:

1. В Консоли администрирования Kaspersky Security Center для каждого клиента, виртуальные машины которого требуется защищать, создать виртуальный Сервер администрирования и учетную запись, под которой администратор клиента будет подключаться к виртуальному Серверу администрирования.
2. В Консоли администрирования Kaspersky Security Center создать учетную запись, под которой Сервер интеграции будет подключаться к Серверу администрирования Kaspersky Security Center. Подключение требуется для получения информации о виртуальных Серверах администрирования, созданных в Kaspersky Security Center, и для настройки соответствий между виртуальными Серверами администрирования и организациями vCloud Director, которые содержат виртуальные машины клиентов.
3. В Консоли Сервера интеграции выполнить подключение Сервера интеграции к Серверу администрирования Kaspersky Security Center и настроить список соответствий между организациями vCloud Director и виртуальными Серверами администрирования Kaspersky Security Center.

   Если для организации vCloud Director не установлено соответствие с виртуальным Сервером администрирования, программа Kaspersky Security не защищает виртуальные машины, которые входят в эту организацию vCloud Director.

4. Передать администратору клиента следующую информацию:
   • адрес Сервера интеграции;
   • адрес виртуального Сервера администрирования, настроенного для этого клиента;
   • имя и пароль учетной записи для подключения к виртуальному Серверу администрирования.
5. Убедиться в том, что программа подготовлена к работе и настроены политики для защиты виртуальной инфраструктуры каждого клиента:
   • для защиты от файловых угроз на каждом виртуальном Сервере администрирования Kaspersky Security Center, соответствующем организации-клиенту, должна быть настроена политика для клиентов;
   • для защиты от сетевых угроз должна быть настроена основная политика, в области действия которой находятся виртуальные машины клиента.

Создание виртуального Сервера администрирования для клиента

Действия, описанные в этом разделе, необходимо выполнять, только если вы используете программу в режиме multitenancy.

Виртуальный Сервер администрирования требуется для управления защитой виртуальных машин, входящих в состав организации vCloud Director.

Виртуальный Сервер администрирования нужно создавать во вложенной папке Серверы администрирования в группе администрирования, которая содержит кластер "VMware vCloud Director Agentless". Кластер должен соответствовать серверу VMware vCloud Director, под управлением которого находится организация vCloud Director, содержащая виртуальные машины клиента.

Чтобы создать виртуальный Сервер администрирования Kaspersky Security Center, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center в папке Управляемые устройства выберите группу администрирования, которая содержит кластер "VMware vCloud Director Agentless", затем выберите вложенную папку Серверы администрирования.
2. В рабочей области папки Серверы администрирования перейдите по ссылке Добавить виртуальный Сервер администрирования.

   Запустится мастер добавления виртуального Сервера администрирования.

3. На первом шаге мастера укажите имя создаваемого виртуального Сервера администрирования.

   Имя виртуального Сервера администрирования не может содержать более 255 символов и специальные символы: " * < > ? \ : |.

   Перейдите к следующему шагу мастера.

4. Укажите адрес Сервера администрирования Kaspersky Security Center, на котором создается виртуальный Сервер администрирования, и перейдите к следующему шагу мастера.
5. Укажите учетную запись, под которой администратор клиента будет подключаться к виртуальному Серверу администрирования. Вы можете указать ранее созданную учетную запись внутреннего пользователя Kaspersky Security Center или создать учетную запись с помощью кнопки Создать.

   Перейдите к следующему шагу мастера.

6. Запустите создание виртуального Сервера администрирования с помощью кнопки Далее.
7. На следующем шаге снимите флажок Все пакеты (для работы программы не требуются инсталляционные пакеты), перейдите к следующему шагу и завершите работу мастера.

В дереве консоли будет создан узел с именем Сервер администрирования – <имя виртуального Сервера>.

Подробнее о работе с виртуальными Серверами администрирования см. в документации Kaspersky Security Center.

Подключение Сервера интеграции к Серверу администрирования Kaspersky Security Center

Действия, описанные в этом разделе, необходимо выполнять, только если вы используете программу в режиме multitenancy.

Подключение Сервера интеграции к Серверу администрирования Kaspersky Security Center требуется для получения информации о виртуальных Серверах администрирования, созданных в Kaspersky Security Center.

Чтобы подключить Сервер интеграции к Серверу администрирования Kaspersky Security Center, выполните следующие действия:

1. Запустите Консоль Сервера интеграции.
2. В списке слева выберите раздел Управление защитой организаций-клиентов.
3. В блоке Параметры подключения к Kaspersky Security Center укажите параметры подключения:
   • IP-адрес в формате IPv4 или полное доменное имя (FQDN) Сервера администрирования Kaspersky Security Center.
   • Имя и пароль учетной записи, под которой Сервер интеграции должен подключаться к Серверу администрирования Kaspersky Security Center.
4. Нажмите на кнопку Подключить. Статус подключения Сервера интеграции к Серверу администрирования Kaspersky Security Center отображается в блоке Статус подключения к Kaspersky Security Center в верхней части окна.

После подключения Сервера интеграции к Серверу администрирования Kaspersky Security Center вы можете устанавливать соответствия между организациями vCloud Director, которые содержат виртуальные машины клиентов, и виртуальными Серверами администрирования.

Если подключение было установлено ранее и вы хотите изменить параметры подключения, вы можете прервать текущее подключение с помощью кнопки Отключить, расположенную в блоке Статус подключения к Kaspersky Security Center, и затем подключиться с новыми параметрами.

Если в состав Сервера администрирования Kaspersky Security Center входит один или несколько виртуальных Серверов администрирования, для которых установлено соответствие с организациями vCloud Director, при попытке отменить подключение отображается предупреждение. Если подключение отсутствует, невозможно установить новые соответствия между виртуальными Серверами администрирования и организациями vCloud Director. Ранее установленные соответствия сохраняются.

Настройка списка соответствий между организациями vCloud Director и виртуальными Серверами администрирования

Действия, описанные в этом разделе, необходимо выполнять, только если вы используете программу в режиме multitenancy.

Настройка списка соответствий между организациями vCloud Director и виртуальными Серверами администрирования выполняется в Консоли Сервера интеграции. В списке соответствий вы можете выполнять следующие действия:

• устанавливать соответствия между организациями vCloud Director и виртуальными Серверами администрирования Kaspersky Security Center;
• просматривать список установленных соответствий;
• отменять установленные соответствия.

Чтобы открыть список соответствий между организациями vCloud Director и виртуальными Серверами администрирования, выполните следующие действия:

1. Запустите Консоль Сервера интеграции.
2. В списке слева выберите раздел Управление защитой организаций-клиентов и убедитесь, что Сервер интеграции подключен к Серверу администрирования Kaspersky Security Center. Выполните подключение, если подключение не установлено.

   Если Сервер интеграции не подключен к Серверу администрирования Kaspersky Security Center, вы не можете устанавливать новые соответствия между виртуальными Серверами администрирования и организациями vCloud Director. Ранее установленные соответствия сохраняются, вы можете их отменять.

3. Откройте список соответствий между организациями vCloud Director и виртуальными Серверами администрирования одним из следующих способов:
   • В разделе Защита виртуальной инфраструктуры разверните список доступных действий для сервера VMware vCloud Director, под управлением которого находится организация vCloud Director, и перейдите по ссылке Установить соответствия для организаций vCloud Director. Откроется список соответствий для организаций vCloud Director, которые находятся под управлением одного сервера VMware vCloud Director.
   • В разделе Управление защитой организаций-клиентов нажмите на кнопку Открыть список, расположенную в блоке Список соответствий между организациями vCloud Director и виртуальными Серверами администрирования. Откроется список соответствий для организаций vCloud Director, которые находятся под управлением всех серверов VMware vCloud Director.

   Откроется окно Список соответствий между организациями vCloud Director и виртуальными Серверами администрирования.

Список соответствий отображается в виде таблицы. В каждой строке таблицы содержатся следующие данные:

• Виртуальный Сервер – имя виртуального Сервера администрирования, которому соответствует организация из графы Организация vCloud Director. Если соответствие с организацией vCloud Director для этого виртуального Сервера администрирования не установлено, в графе отображается значение нет.
• Организация vCloud Director – имя организации vCloud Director, которой соответствует виртуальный Сервер администрирования из графы Виртуальный Сервер. Если соответствие с виртуальным Сервером администрирования для этой организации vCloud Director не установлено, в графе отображается значение нет.
• VMware vCloud Director – IP-адрес или имя сервера VMware vCloud Director, под управлением которого находится организация из графы Организация vCloud Director. Если организация vCloud Director в этой строке таблицы не указана, в графе отображается значение нет.

При просмотре списка соответствий вы можете использовать следующие возможности:

• Фильтр. Чтобы применить фильтр, вы можете использовать следующие ссылки, расположенные над таблицей:
  • Все – показывать в таблице все строки. Это значение выбрано по умолчанию.
  • Соответствие установлено – показывать только строки, в которых отображается имя организации vCloud Director и имя виртуального Сервера администрирования, между которыми установлено соответствие.
  • Соответствие не установлено – показывать только строки, в которых отображается имя организации vCloud Director или имя виртуального Сервера администрирования, для которых соответствия не установлены.
• Поиск по любой графе таблицы. Вы можете ввести условие поиска в поисковой строке, расположенной над таблицей, чтобы найти организацию vCloud Director, виртуальный Сервер администрирования или сервер VMware vCloud Director. Поиск инициируется во время ввода символов. В таблице отображаются все строки, в которых присутствует значение, удовлетворяющее условиям поиска. Чтобы сбросить результаты поиска, нужно удалить содержимое строки поиска.

Установка соответствия между организацией vCloud Director и виртуальным Сервером администрирования

Действия, описанные в этом разделе, необходимо выполнять, только если вы используете программу в режиме multitenancy.

Чтобы установить соответствие между организацией vCloud Director и виртуальным Сервером администрирования, выполните следующие действия:

1. Запустите Консоль Сервера интеграции.
2. Выберите раздел Управление защитой организаций-клиентов и убедитесь, что Сервер интеграции подключен к Серверу администрирования Kaspersky Security Center. Выполните подключение, если подключение не установлено.
3. Откройте список соответствий между организациями vCloud Director и виртуальными Серверами администрирования.
4. Выполните одно из следующих действий:
   • Если вы хотите установить соответствие для организации vCloud Director, найдите в таблице строку, которая содержит имя организации vCloud Director, и перейдите по ссылке, расположенной в графе Виртуальный Сервер. Откроется окно Выбор виртуального Сервера администрирования. В окне отображается список всех виртуальных Серверов администрирования, для которых еще не установлено соответствие с организацией vCloud Director.
   • Если вы хотите установить соответствие для виртуального Сервера администрирования, найдите в таблице строку, которая содержит имя виртуального Сервера администрирования, и перейдите по ссылке, расположенной в графе Организация vCloud Director. Откроется окно Выбор организации vCloud Director. В окне отображается список всех организаций vCloud Director, для которых еще не установлено соответствие с виртуальным Сервером администрирования. Список организаций vCloud Director сгруппирован по серверам VMware vCloud Director.

   Для поиска нужной строки в таблице вы можете использовать фильтр или поисковую строку.

5. В открывшемся окне выберите виртуальный Сервер администрирования или организацию vCloud Director и нажмите на кнопку ОК.

   Окно выбора закроется, новое соответствие отобразится в окне Список соответствий между организациями vCloud Director и виртуальными Серверами администрирования.

В начало

Отмена соответствия между организацией vCloud Director и виртуальным Сервером администрирования

Действия, описанные в этом разделе, необходимо выполнять, только если вы используете программу в режиме multitenancy.

Если организация vCloud Director удалена из VMware vCloud Director или виртуальные машины, которые входят в организацию vCloud Director, больше не требуется защищать, вы можете отменить ранее установленное соответствие между организацией vCloud Director и виртуальным Сервером администрирования.

Чтобы отменить соответствие между организацией vCloud Director и виртуальным Сервером администрирования, выполните следующие действия:

1. Запустите Консоль Сервера интеграции.
2. Откройте список соответствий между организациями vCloud Director и виртуальными Серверами администрирования.
3. Найдите в таблице строку, которая содержит организацию vCloud Director и виртуальный Сервер администрирования, соответствие между которыми вы хотите отменить.

   Для поиска нужной строки в таблице вы можете использовать фильтр или поисковую строку.

4. Нажмите на значок , расположенный в строке, и подтвердите отмену соответствия в открывшемся окне.
5. Закройте окно Список соответствий между организациями vCloud Director и виртуальными Серверами администрирования.

Если для организации vCloud Director не установлено соответствие с виртуальным Сервером администрирования, программа Kaspersky Security не защищает виртуальные машины, которые входят в эту организацию vCloud Director.

В начало