Подготовка виртуальной инфраструктуры VMware

Перед установкой программы в инфраструктуре VMware требуется выполнить следующие действия:

• Объединить гипервизоры VMware ESXi в один или несколько кластеров VMware.
• Настроить в свойствах каждого гипервизора параметры Agent VM Settings: выбрать сеть и хранилище для служебных виртуальных машин и SVM. Подробнее о настройке параметров Agent VM Settings см. в документации к продуктам VMware.
• На каждом кластере VMware, на котором будут развернуты SVM с компонентом Защита от файловых угроз, развернуть службу Guest Introspection.
• На каждом кластере VMware, на котором будут развернуты SVM с компонентом Защита от сетевых угроз, подготовить гипервизоры для развертывания сетевой защиты. Для этого нужно установить компоненты VMware NSX на гипервизорах. Установка выполняется в консоли VMware vSphere Web Client в разделе Networking & Security → Installation and Upgrade на закладке Host Preparation. Для установки компонентов VMware NSX на гипервизоры нужно для кластера VMware выполнить действие Actions → Install. См. подробнее в Базе знаний.
• Установить драйвер Guest Introspection (NSX File Introspection Driver) на каждой виртуальной машине, которую вы хотите защищать с помощью Kaspersky Security.

  Для этого на виртуальных машинах с операционными системами Windows требуется установить пакет VMware Tools версии 11.0.1. При установке пакета VMware Tools нужно установить компонент NSX File Introspection Driver, который входит в состав пакета, по умолчанию компонент NSX File Introspection Driver не устанавливается.

  Для установки компонента NSX File Introspection Driver на виртуальных машинах с операционными системами Linux предусмотрены специальные пакеты. См. подробнее в документации к продуктам VMware.

• Если вы хотите установить компонент Защита от сетевых угроз, убедиться, что для VMware NSX for vSphere используется лицензия NSX for vSphere Advanced или NSX for vSphere Enterprise.

Развертывание службы Guest Introspection

Для функционирования Kaspersky Security требуется развернуть службу Guest Introspection на каждом кластере VMware, на котором будут развернуты SVM с компонентом Защита от файловых угроз.

В результате развертывания службы Guest Introspection на кластере VMware служебные виртуальные машины Guest Introspection разворачиваются на каждом гипервизоре, входящем в состав кластера.

Развертывание службы Guest Introspection выполняется в консоли VMware vSphere Web Client.

Чтобы развернуть службу Guest Introspection, выполните следующие действия:

1. В консоли VMware vSphere Web Client запустите мастер развертывания сетевых служб и служб обеспечения защиты виртуальных машин (раздел Networking & Security → Installation and Upgrade закладка Service Deployments).
2. С помощью мастера укажите следующие параметры развертывания службы Guest Introspection:
   1. Выберите в таблице службу Guest Introspection.
   2. Выберите один или несколько кластеров VMware, на которых вы хотите установить компонент Защита от файловых угроз.
   3. Если требуется, измените заданные по умолчанию параметры для всех служебных виртуальных машин Guest Introspection, которые будут развернуты на гипервизорах в составе выбранного кластера VMware:
      • Сеть, которую будут использовать служебные виртуальные машины.
      • Хранилище для развертывания служебных виртуальных машин.
      • Способ назначения IP-адресов. По умолчанию служебные виртуальные машины получают сетевые параметры по протоколу DHCP. Вы можете настроить статический пул IP-адресов, из которого будут назначаться IP-адреса служебных виртуальных машин.
3. Завершите работу мастера и дождитесь завершения развертывания службы Guest Introspection.

   Служебная виртуальная машина Guest Introspection будет развернута на каждом гипервизоре в составе кластера VMware, который вы выбрали.

Подробнее о процедуре развертывания службы Guest Introspection см. в Базе знаний.

Просмотр информации о лицензии NSX for vSphere

Для функционирования компонента Защита от сетевых угроз требуется наличие действующей лицензии NSX for vSphere Advanced или NSX for vSphere Enterprise.

При использовании стандартной лицензии NSX for vSphere недоступна функция Network Service Insertion (Third Party Integration), которая необходима для включения защиты от сетевых угроз на гипервизорах VMware ESXi.

Информацию об используемых лицензиях вы можете посмотреть в консоли VMware vSphere Web Client в разделе Administration → Licenses на закладке Products (см. подробнее в Базе знаний).

Информацию о работе с лицензиями NSX for vSphere см. в документации к продуктам VMware.