Kaspersky Security для виртуальных сред 6.0 Защита без агента

Изменение параметров Kaspersky Security

С помощью процедуры изменения параметров Kaspersky Security вы можете выполнить следующие действия:

  • Изменить параметры подключения Сервера интеграции к VMware NSX Manager, в котором Сервер интеграции регистрирует службы Kaspersky Security.
  • Изменить адрес и порт, которые использует VMware NSX Manager для передачи информации на Сервер интеграции.
  • Изменить образы SVM, указанные при регистрации служб Kaspersky Security. Если вы изменили адрес расположения образа SVM или выбрали другую конфигурацию SVM, Сервер интеграции повторно зарегистрирует службу с новыми параметрами. После завершения работы мастера изменения параметров вы можете выполнить обновление развернутой службы в консоли VMware vSphere Web Client (раздел Networking & Security → Installation and Upgrade закладка Service Deployments, действие Upgrade). В результате в виртуальной инфраструктуре будут развернуты новые SVM.
  • Если при выполнении процедуры регистрации служб Kaspersky Security вы зарегистрировали только одну из двух служб, указать образ SVM для регистрации службы Kaspersky Security, которая не была зарегистрирована. После завершения работы мастера изменения параметров вы можете выполнить процедуру развертывания службы Kaspersky Security на кластерах VMware, чтобы развернуть SVM.
  • Изменить следующие параметры конфигурации SVM:
    • IP-адрес Сервера администрирования Kaspersky Security Center и SSL-порт, которые SVM будет использовать для подключения к Kaspersky Security Center.
    • Адрес и порт для подключения SVM к Серверу интеграции.
    • Пароль конфигурирования и пароль учетной записи root на SVM.
    • Часовой пояс, который используется на всех SVM.
    • Параметры подключения SVM к сетевому хранилищу данных.

    Перечисленные параметры применяются для настройки конфигурации новых SVM, которые вы развернете после завершения работы мастера, а также для изменения конфигурации ранее развернутых SVM с установленными компонентами Kaspersky Security для виртуальных сред 6.0 Защита без агента.

    Если язык локализации ранее развернутых SVM отличается от языка локализации Консоли Сервера интеграции, в которой вы запускаете процедуру изменения параметров Kaspersky Security, то в результате выполнения процедуры изменяется язык локализации SVM. На SVM применяется язык локализации Консоли Сервера интеграции.

    Если вы хотите изменить конфигурацию SVM с установленными компонентами предыдущей версии программы Kaspersky Security, вам требуется отдельно установленная Консоль администрирования Kaspersky Security Center и плагин управления предыдущей версии программы. О процедуре изменения конфигурации SVM предыдущей версии программы см. в документации предыдущей версии программы Kaspersky Security.

Чтобы изменить параметры Kaspersky Security, выполните следующие действия:

  1. Запустите Консоль Сервера интеграции.

    Откроется раздел Защита виртуальной инфраструктуры.

  2. В списке выберите сервер VMware vCenter Server и разверните список доступных действий щелчком левой клавиши мыши по адресу или имени VMware vCenter Server в графе Адрес.
  3. В блоке Управление защитой выберите действие Изменить параметры Kaspersky Security.

Запустится мастер изменения параметров. Следуйте указаниям мастера.

В этом разделе справки

Изменение параметров подключений для взаимодействия Сервера интеграции и VMware NSX Manager

Изменение образа SVM для службы защиты файловой системы

Изменение образа SVM для службы сетевой защиты

Просмотр сведений о режиме обработки трафика для компонента Защита от сетевых угроз

Изменение параметров подключений для SVM

Изменение паролей учетных записей на SVM

Изменение часового пояса для SVM

Изменение параметров подключения к сетевому хранилищу данных

Запуск изменения параметров Kaspersky Security

Процесс изменения параметров Kaspersky Security

Завершение работы мастера

В начало
[Topic 60177]

Изменение параметров подключений для взаимодействия Сервера интеграции и VMware NSX Manager

На этом шаге вы можете изменить следующие параметры:

  • параметры подключения Сервера интеграции к VMware NSX Manager, в котором Сервер интеграции регистрирует службы Kaspersky Security;
  • адрес и порт, которые использует VMware NSX Manager для передачи информации на Сервер интеграции.

Если вы хотите изменить параметры подключения Сервера интеграции к VMware NSX Manager, выполните следующие действия:

  1. Установите флажок Изменить параметры подключения к VMware NSX Manager.
  2. Укажите следующие параметры подключения:
    • IP-адрес в формате IPv4 или полное доменное имя (FQDN) VMware NSX Manager.
    • Имя и пароль учетной записи, под которой производится подключение к VMware NSX Manager. Этой учетной записи должна быть назначена роль Enterprise Administrator.

Если вы хотите изменить адрес и порт для подключения VMware NSX Manager к Серверу интеграции, выполните следующие действия:

  1. Установите флажок Изменить параметры подключения VMware NSX Manager к Серверу интеграции.
  2. Укажите новые IP-адрес или полное доменное имя (FQDN) компьютера, на котором установлен Сервер интеграции, и порт для подключения.

Перейдите к следующему шагу мастера.

Мастер проверит возможность подключения к VMware NSX Manager и к Серверу интеграции с указанными параметрами.

Во время подключения к VMware NSX Manager Сервер интеграции проверяет SSL-сертификат, полученный от VMware NSX Manager. Если полученный сертификат содержит ошибку, в окне мастера отображается сообщение об ошибке. Вы можете посмотреть информацию о полученном сертификате по ссылке Посмотреть сертификат.

Если ошибка подключения происходит потому, что сертификат, полученный от VMware NSX Manager, не является доверенным для Сервера интеграции, но полученный сертификат соответствует политике безопасности вашей организации, вы можете подтвердить подлинность сертификата и установить подключение. Для этого нажмите на кнопку Установить сертификат. Полученный сертификат сохраняется в качестве доверенного для Сервера интеграции.

Доверенными для Сервера интеграции считаются также сертификаты, которые являются доверенными в операционной системе, в которой установлен Сервер интеграции.

При возникновении проблем с SSL-сертификатом рекомендуется убедиться в безопасности используемого канала передачи данных.

Если проверка параметров подключения к Серверу интеграции завершилась с ошибкой, в окне мастера отображается сообщение об ошибке, переход к следующему шагу мастера невозможен. Если вы хотите исправить введенные параметры, нажмите на кнопку Отмена. Если параметры введены правильно, вы можете игнорировать сообщение об ошибке. В этом случае нажмите на кнопку Продолжить, чтобы перейти к следующему шагу мастера.

В начало
[Topic 58441]

Изменение образа SVM для службы защиты файловой системы

На этом шаге вы можете выбрать образ SVM с компонентом Защита от файловых угроз. Если выбранный образ SVM отличается от указанного при регистрации службы защиты файловой системы (Kaspersky File Antimalware Protection), Сервер интеграции повторно зарегистрирует службу защиты файловой системы в VMware NSX Manager. После завершения работы мастера изменения параметров вы можете выполнить обновление развернутой службы защиты файловой системы на кластерах VMware. В результате на гипервизорах будут развернуты SVM из нового образа.

Если служба защиты файловой системы ранее не была зарегистрирована, Сервер интеграции зарегистрирует службу защиты файловой системы в VMware NSX Manager. После завершения работы мастера изменения параметров вы можете выполнить развертывание службы защиты файловой системы на кластерах VMware. В результате на гипервизорах будут развернуты SVM с компонентом Защита от файловых угроз.

В комплект поставки программы входит несколько образов SVM с установленным компонентом Защита от файловых угроз, с помощью которых вы можете развернуть SVM нужной конфигурации (по количеству выделенных для SVM процессоров и оперативной памяти).

Все файлы образа SVM с установленным компонентом Защита от файловых угроз должны быть расположены в одной папке на сетевом ресурсе, доступном по протоколу HTTP или HTTPS.

Чтобы указать или изменить адрес, по которому расположен образ SVM, выполните следующие действия:

  1. Установите флажок Указать или изменить образ SVM для службы защиты файловой системы.
  2. Укажите в поле адрес файла описания образов SVM (файла в формате XML) или адрес OVF-файла образа SVM, соответствующего нужной конфигурации SVM.
  3. Нажмите на кнопку Проверить.

    Мастер проверит образ SVM. Если образ поврежден или версия образа не поддерживается, мастер отобразит сообщение об ошибке.

    Если проверка образа SVM завершилась успешно, в нижней части окна отображается следующая информация о выбранном образе SVM:

    • Конфигурация SVM – количество выделенных для SVM процессоров и оперативной памяти.

      Если вы указали адрес файла описания образов SVM (файла в формате XML), вы можете выбрать нужную конфигурацию SVM в раскрывающемся списке в поле Конфигурация SVM.

    • Название программы – название программы, которая установлена на SVM.
    • Версия SVM – номер версии SVM.
    • Производитель – производитель программы, которая установлена на SVM.
    • Описание – краткое описание программы.
    • Необходимое место на диске – объем дискового пространства, которое требуется для развертывания SVM в хранилище данных.

Перейдите к следующему шагу мастера.

В начало
[Topic 58907]

Изменение образа SVM для службы сетевой защиты

На этом шаге вы можете выбрать образ SVM с компонентом Защита от сетевых угроз. Если выбранный образ SVM отличается от указанного при регистрации службы сетевой защиты (Kaspersky Network Protection), Сервер интеграции повторно зарегистрирует службу сетевой защиты в VMware NSX Manager. После завершения работы мастера изменения параметров вы можете выполнить обновление развернутой службы сетевой защиты на кластерах VMware. В результате на гипервизорах будут развернуты SVM из нового образа.

Если служба сетевой защиты ранее не была зарегистрирована, Сервер интеграции зарегистрирует службу сетевой защиты в VMware NSX Manager. После завершения работы мастера изменения параметров вы можете выполнить развертывание службы сетевой защиты на кластерах VMware. В результате на гипервизорах будут развернуты SVM с компонентом Защита от сетевых угроз.

В комплект поставки программы входит несколько образов SVM с установленным компонентом Защита от сетевых угроз, с помощью которых вы можете развернуть SVM нужной конфигурации (по количеству выделенных для SVM процессоров и оперативной памяти).

Все файлы образа SVM с установленным компонентом Защита от сетевых угроз должны быть расположены в одной папке на сетевом ресурсе, доступном по протоколу HTTP или HTTPS.

Чтобы указать или изменить адрес, по которому расположен образ SVM, выполните следующие действия:

  1. Установите флажок Указать или изменить образ SVM для службы сетевой защиты.
  2. Укажите в поле адрес файла описания образов SVM (файла в формате XML) или адрес OVF-файла образа SVM, соответствующего нужной конфигурации SVM.
  3. Нажмите на кнопку Проверить.

    Мастер проверит образ SVM. Если образ поврежден или версия образа не поддерживается, мастер отобразит сообщение об ошибке.

    Если проверка образа SVM завершилась успешно, в нижней части окна отображается следующая информация о выбранном образе SVM:

    • Конфигурация SVM – количество выделенных для SVM процессоров и оперативной памяти.

      Если вы указали адрес файла описания образов SVM (файла в формате XML), вы можете выбрать нужную конфигурацию SVM в раскрывающемся списке в поле Конфигурация SVM.

    • Название программы – название программы, которая установлена на SVM.
    • Версия SVM – номер версии SVM.
    • Производитель – производитель программы, которая установлена на SVM.
    • Описание – краткое описание программы.
    • Необходимое место на диске – объем дискового пространства, которое требуется для развертывания SVM в хранилище данных.

Перейдите к следующему шагу мастера.

В начало
[Topic 187214]

Просмотр сведений о режиме обработки трафика для компонента Защита от сетевых угроз

На этом шаге отображается информация о режиме обработки трафика, выбранном при регистрации службы сетевой защиты:

  • Стандартный режим. Если выбран этот режим, виртуальный фильтр (VMware DVFilter) перехватывает трафик виртуальных машин и передает на проверку программе Kaspersky Security. При обнаружении признаков вторжений или попытки доступа к опасным или нежелательным веб-адресам Kaspersky Security выполняет то действие, которое указано в параметрах политики, и передает информацию о событиях на Сервер администрирования Kaspersky Security Center.
  • Режим мониторинга. Если выбран этот режим, программа Kaspersky Security получает копию трафика виртуальных машин. При обнаружении признаков вторжений или попытки доступа к опасным или нежелательным веб-адресам Kaspersky Security не предпринимает действий по предотвращению угроз, а только передает информацию о событиях на Сервер администрирования Kaspersky Security Center.

Для компонента Защита от сетевых угроз, установленного на уже развернутых SVM, невозможно изменить режим обработки трафика. Чтобы выбрать другой режим обработки трафика, вам потребуется удалить SVM, отменить регистрацию службы сетевой защиты, а затем повторно выполнить регистрацию службы сетевой защиты с новым режимом обработки трафика и развернуть новые SVM.

Перейдите к следующему шагу мастера.

В начало
[Topic 58902]

Изменение параметров подключений для SVM

На этом шаге вы можете изменить следующие параметры подключений для SVM:

  • IP-адрес Сервера администрирования Kaspersky Security Center и SSL-порт, которые SVM будет использовать для подключения к Kaspersky Security Center;
  • адрес и порт для подключения SVM к Серверу интеграции.

Если вы хотите изменить IP-адрес и порт для подключения SVM к Серверу администрирования Kaspersky Security Center, выполните следующие действия:

  1. Установите флажок Изменить параметры подключения SVM к Kaspersky Security Center.
  2. Укажите новые IP-адрес Сервера администрирования Kaspersky Security Center и SSL-порт, которые SVM будет использовать для подключения к Kaspersky Security Center.

Если вы хотите изменить адрес и порт для подключения SVM к Серверу интеграции, выполните следующие действия:

  1. Установите флажок Изменить параметры подключения SVM к Серверу интеграции.
  2. Укажите новые IP-адрес или полное доменное имя (FQDN) компьютера, на котором установлен Сервер интеграции, и порт для подключения.

Перейдите к следующему шагу мастера.

Мастер проверит возможность подключения к Kaspersky Security Center и к Серверу интеграции с указанными параметрами.

Если проверка параметров подключения завершилась с ошибкой, в окне мастера отображается сообщение об ошибке, переход к следующему шагу мастера невозможен. Если вы хотите исправить введенные параметры, нажмите на кнопку Отмена. Если параметры введены правильно, вы можете игнорировать сообщение об ошибке. В этом случае нажмите на кнопку Продолжить, чтобы перейти к следующему шагу мастера.

В начало
[Topic 58900]

Изменение паролей учетных записей на SVM

На этом шаге вы можете изменить пароль учетной записи klconfig (пароль конфигурирования) и пароль учетной записи root. Указанные пароли будут использоваться на всех SVM, которые вы развернете после повторной регистрации служб Kaspersky Security, а также на ранее развернутых SVM. Пароль конфигурирования требуется для изменения конфигурации SVM. Учетная запись root используется для доступа к операционной системе на SVM и к файлам трассировки SVM.

Если вы хотите изменить пароль конфигурирования, выполните следующие действия:

  1. Установите флажок Изменить пароль учетной записи klconfig (пароль конфигурирования).
  2. Введите новый пароль в полях Пароль и Подтверждение пароля.

Если вы хотите изменить пароль учетной записи root, выполните следующие действия:

  1. Установите флажок Изменить пароль учетной записи root.
  2. Введите новый пароль в полях Пароль и Подтверждение пароля.

Пароли должны содержать не более 60 символов. Вы можете использовать только символы латинского алфавита (прописные и строчные буквы), цифры, а также следующие специальные символы: ! # $ % & ' ( ) * " + , - . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~. В целях безопасности рекомендуется задавать пароли длиной не менее 8 символов и использовать хотя бы три из четырех категорий символов: строчные буквы, прописные буквы, цифры и специальные символы.

Перейдите к следующему шагу мастера.

В начало
[Topic 58908]

Изменение часового пояса для SVM

На этом шаге вы можете изменить часовой пояс, который используется на SVM. Указанный часовой пояс будет использоваться на всех SVM, которые вы развернете после повторной регистрации служб Kaspersky Security, а также на ранее развернутых SVM.

Чтобы изменить часовой пояс на SVM, установите флажок Изменить часовой пояс для SVM и выберите значение в раскрывающемся списке.

Перейдите к следующему шагу мастера.

В начало
[Topic 159794]

Изменение параметров подключения к сетевому хранилищу данных

На этом шаге вы можете настроить следующие параметры использования сетевого хранилища данных:

  • разрешить или запретить использование сетевого хранилища данных для SVM;
  • указать или изменить ранее указанные параметры подключения SVM к сетевому хранилищу данных.

Сетевое хранилище данных может использоваться для хранения резервных копий файлов, помещенных в резервные хранилища на SVM.

Если вы хотите настроить параметры использования сетевого хранилища данных, выполните следующие действия:

  1. Установите флажок Изменить параметры подключения к сетевому хранилищу данных.
  2. Если SVM не должны использовать сетевое хранилище данных, выберите вариант Не использовать сетевое хранилище данных.
  3. Если вы хотите разрешить использование сетевого хранилища данных для SVM, выберите вариант Использовать сетевое хранилище данных и укажите следующие параметры подключения к хранилищу:
    • Адрес сетевого хранилища данных в формате UNC.

      В качестве адреса не может быть указано localhost или 127.0.0.1.

    • Учетную запись, с которой SVM должны подключаться к сетевому хранилищу данных, в виде <домен>\<имя пользователя>.
    • Пароль учетной записи для подключения.

Перейдите к следующему шагу мастера.

Мастер проверит возможность подключения к сетевому хранилищу данных с указанными параметрами.

Если проверка параметров подключения завершилась с ошибкой, в окне мастера отображается сообщение об ошибке, переход к следующему шагу мастера невозможен. Если вы хотите исправить введенные параметры, нажмите на кнопку Отмена. Если параметры введены правильно, вы можете игнорировать сообщение об ошибке. В этом случае нажмите на кнопку Продолжить, чтобы перейти к следующему шагу мастера.

В начало
[Topic 96371]

Запуск изменения параметров Kaspersky Security

На этом шаге вы можете посмотреть информацию о параметрах, которые будут изменены в результате выполнения процедуры.

В списке изменяемых параметров указывается язык локализации SVM, если язык локализации Консоли Сервера интеграции, в которой вы запускаете процедуру изменения параметров Kaspersky Security, отличается от языка локализации ранее развернутых SVM. На всех SVM будет использоваться язык локализации Консоли Сервера интеграции.

Перейдите к следующему шагу мастера, чтобы запустить изменение параметров.

В начало
[Topic 58967]

Процесс изменения параметров Kaspersky Security

На этом шаге отображается информация о действиях, которые выполняет Сервер интеграции, чтобы применить новые параметры.

Если в ходе выполнения действия произошла ошибка, информация об этом отображается в окне мастера. Мастер выполняет откат внесенных изменений.

После выполнения всех действий перейдите к следующему шагу мастера.

В начало
[Topic 58966]

Завершение работы мастера

На этом шаге отображается информация о результатах изменения параметров Kaspersky Security.

Если изменение параметров завершилось успешно, завершите работу мастера.

Если изменение параметров завершилось с ошибкой, мастер отображает информацию об ошибке. В этом случае завершите работу мастера, устраните причину ошибки и начните процедуру заново. Подробную информацию об ошибках вы можете посмотреть в файлах трассировки Сервера интеграции (если вы включили запись информации в файлы трассировки Сервера интеграции).

В начало
[Topic 58909]