Обновление предыдущей версии программы

Вы можете обновить до версии Kaspersky Security для виртуальных сред 6.0 Защита без агента следующие версии программы:

• Kaspersky Security для виртуальных сред 5.0 Защита без агента.
• Kaspersky Security для виртуальных сред 4.0 Service Pack 1 Maintenance Release 1 Защита без агента.
• Kaspersky Security для виртуальных сред 4.0 Service Pack 1 Защита без агента.
• Kaspersky Security для виртуальных сред 4.0 Защита без агента.

Перед началом обновления программы вам нужно выполнить следующие действия:

• Загрузить с веб-сайта "Лаборатории Касперского" все файлы образов SVM. О способах проверки подлинности образа SVM см. на странице программы в Базе знаний.
• Разместить все файлы образов SVM в одной папке на сетевом ресурсе, доступном по протоколу HTTP или HTTPS. Например, вы можете опубликовать образы SVM на Веб-сервере Kaspersky Security Center.
• Убедиться в том, что в настройках сетевого оборудования или программного обеспечения, используемого для контроля трафика, открыты порты, которые требуются для работы программы.
• Убедиться в том, что настроены параметры учетных записей, которые требуются для установки и работы программы.
• Если вы планируете использовать сетевое хранилище данных для SVM, создать сетевую папку для размещения сетевого хранилища данных и учетную запись для подключения SVM. Сетевое хранилище данных используется для хранения резервных копий файлов, помещенных в резервные хранилища на SVM. Место, которое требуется для сетевого хранилища данных, можно оценить по формуле: (N+1) ГБ, где N – количество SVM, которые подключаются к сетевому хранилищу данных.

Процедура обновления программы зависит от типа инфраструктуры, в которой была установлена программа предыдущей версии. Предусмотрены следующие варианты обновления программы:

• Обновление программы, установленной в инфраструктуре под управлением VMware vCenter Server и VMware NSX Manager.
• Обновление программы, установленной в инфраструктуре под управлением VMware vCenter Server и VMware vShield Manager, с переходом на платформу VMware NSX.

Обновление программы, установленной в инфраструктуре под управлением VMware vCenter Server и VMware NSX Manager

Перед началом обновления программы рекомендуется убедиться, что виртуальная инфраструктура VMware соответствует программным требованиям Kaspersky Security. Если в состав кластеров VMware, которые защищает Kaspersky Security, входят гипервизоры VMware ESXi 5.5, пред началом обновления программы требуется выполнить следующие действия:

1. Для всех кластеров VMware, в состав которых входит один или несколько гипервизоров VMware ESXi 5.5, удалить развернутые службы Kaspersky Security. Удаление выполняется в консоли VMware vSphere Web Client (в разделе Networking & Security → Installation and Upgrade на закладке Service Deployments).
2. Обновить все гипервизоры VMware ESXi 5.5 для соответствия программным требованиям Kaspersky Security или удалить все гипервизоры VMware ESXi 5.5 из состава кластеров VMware, которые вы хотите защищать с помощью программы Kaspersky Security.

Обновление состоит из следующих этапов:

1. Обновление Kaspersky Security Center. Для работы программы Kaspersky Security для виртуальных сред 6.0 Защита без агента требуется обновить Kaspersky Security Center до одной из поддерживаемых версий.

   Если вы хотите использовать программу Kaspersky Security в режиме multitenanсy, вам нужно обновить Kaspersky Security Center до версии 11, 12 или 13.1.

   Подробнее об обновлении Kaspersky Security Center см. в документации Kaspersky Security Center.

2. Установка новой версии плагина управления Kaspersky Security, Сервера интеграции и Консоли Сервера интеграции.

   Если вы хотите использовать программу в режиме multitenancy, вам нужно также установить плагин управления Kaspersky Security для клиентов.

3. Обновление SVM с компонентами программы Kaspersky Security в виртуальной инфраструктуре.

   Если вы хотите использовать программу в режиме multitenancy, рекомендуется настроить параметры подключения Сервера интеграции к серверу VMware vCloud Director перед обновлением SVM.

   При обновлении SVM с компонентом Защита от файловых угроз автоматически удаляются копии файлов, помещенные в резервное хранилище.

4. Конвертация политик и задач предыдущей версии программы. Если вы обновляете программу версии Kaspersky Security для виртуальных сред 4.0 Service Pack 1 Maintenance Release 1 Защита без агента или ниже, вам нужно выполнить конвертацию с помощью мастера.

   Если вы обновляете программу версии Kaspersky Security для виртуальных сред 5.0 Защита без агента, политики и задачи конвертируются автоматически в политики и задачи Kaspersky Security для виртуальных сред 6.0 Защита без агента после первого изменения и сохранения параметров защиты в политике и параметров проверки в задаче.

После завершения обновления рекомендуется убедиться в том, что на новых SVM программа подготовлена к работе.

Если вы хотите использовать программу в режиме multitenancy, после установки программы вам нужно настроить защиту организаций-клиентов.

Обновление программы, установленной в инфраструктуре под управлением VMware vCenter Server и VMware vShield Manager, с переходом на платформу VMware NSX

Обновление состоит из следующих этапов:

1. Удаление компонента Защита от файловых угроз и компонента Защита от сетевых угроз предыдущей версии программы. Порядок удаления компонентов см. в документации Kaspersky Security для виртуальных сред 4.0 Service Pack 1 Защита без агента или Kaspersky Security для виртуальных сред 4.0 Защита без агента.

   При удалении SVM с компонентом Защита от файловых угроз автоматически удаляются копии файлов, помещенные в резервное хранилище.

2. Обновление виртуальной инфраструктуры VMware для соответствия программным требованиям Kaspersky Security. В виртуальной инфраструктуре требуется удалить VMware vShield Manager и развернуть VMware NSX for vSphere 6.3.7 или VMware NSX for vSphere 6.4.6. В инфраструктуре под управлением VMware vCenter Server и VMware vShield Manager работа компонентов Kaspersky Security для виртуальных сред 6.0 Защита без агента не поддерживается.
3. Подготовка виртуальной инфраструктуры к установке компонентов Kaspersky Security.
4. Обновление Kaspersky Security Center. Для работы программы Kaspersky Security для виртуальных сред 6.0 Защита без агента требуется обновить Kaspersky Security Center до одной из поддерживаемых версий.

   Если вы хотите использовать программу Kaspersky Security в режиме multitenanсy, вам нужно обновить Kaspersky Security Center до версии 11, 12 или 13.1.

   Подробнее об обновлении Kaspersky Security Center см. в документации Kaspersky Security Center.

5. Установка новой версии плагина управления Kaspersky Security, Сервера интеграции и Консоли Сервера интеграции.

   Если вы хотите использовать программу в режиме multitenancy, вам нужно также установить плагин управления Kaspersky Security для клиентов.

6. Настройка параметров подключения Сервера интеграции к одному или нескольким серверам управления виртуальной инфраструктурой.
7. Регистрация в VMware NSX Manager служб Kaspersky Security.

   Если вы хотите установить компонент Защита от файловых угроз, вам нужно зарегистрировать службу защиты файловой системы (Kaspersky File Antimalware Protection).

   Если вы хотите установить компонент Защита от сетевых угроз, вам нужно зарегистрировать службу сетевой защиты (Kaspersky Network Protection).

   Ввод параметров, необходимых для регистрации и развертывания служб Kaspersky Security, выполняется в мастере, который запускается из Консоли Сервера интеграции. По окончании ввода параметров Сервер интеграции выполняет регистрацию служб Kaspersky Security в VMware NSX Manager.

   В консоли VMware vSphere Web Client вы можете убедиться в том, что регистрация служб Kaspersky Security завершилась успешно.

8. Развертывание SVM с компонентом Защита от файловых угроз и SVM с компонентом Защита от сетевых угроз на гипервизорах VMware ESXi. Развертывание SVM выполняется в консоли VMware vSphere Web Client.

   После развертывания SVM Сервер интеграции передает на каждую новую SVM параметры конфигурации, которые вы указали при регистрации служб Kaspersky Security.

   Развернутые SVM объединяются в кластеры KSC.

   Если вы обновляете программу версии Kaspersky Security для виртуальных сред 4.0 Service Pack 1 Maintenance Release 1 Защита без агента, Kaspersky Security для виртуальных сред 4.0 Service Pack 1 Защита без агента или Kaspersky Security для виртуальных сред 4.0 Защита без агента, в Консоли администрирования Kaspersky Security Center также отображаются группы администрирования, созданные для кластеров KSC предыдущей версией программы Kaspersky Security.

   Кластер KSC для SVM предыдущей версии программы и созданная для него группа администрирования имеют название VMware vCenter "<имя>" (<IP-адрес>), где:

   • <имя> – имя сервера VMware vCenter Server, соответствующего кластеру KSC для предыдущей версии программы. Если имя VMware vCenter Server не задано или совпадает с его IP-адресом, то имя опускается.
   • <IP-адрес> – IP-адрес сервера VMware vCenter Server, соответствующего кластеру KSC для предыдущей версии программы.
9. Настройка групп безопасности NSX (NSX Security Group) и политик безопасности NSX (NSX Security Policy).

   Чтобы защищать виртуальные машины, вам нужно выполнить следующие действия в консоли VMware vSphere Web Client:

   1. Включить виртуальные машины в одну или несколько групп безопасности NSX (NSX Security Group).
   2. Настроить одну или несколько политик безопасности NSX (NSX Security Policy) и применить политики безопасности на группы безопасности NSX.
10. Конвертация политик и задач предыдущей версии программы. Если вы обновляете программу версии Kaspersky Security для виртуальных сред 4.0 Service Pack 1 Maintenance Release 1 Защита без агента или ниже, вам нужно выполнить конвертацию с помощью мастера.

    Если вы обновляете программу версии Kaspersky Security для виртуальных сред 5.0 Защита без агента, политики и задачи конвертируются автоматически в политики и задачи Kaspersky Security для виртуальных сред 6.0 Защита без агента после первого изменения и сохранения параметров защиты в политике и параметров проверки в задаче.

11. Подготовка программы к работе на всех SVM.

Если вы хотите использовать программу в режиме multitenancy, после обновления программы вам нужно настроить защиту организаций-клиентов.

Об установке новой версии плагина управления Kaspersky Security и Сервера интеграции

Независимо от выбранного варианта использования программы вам нужно установить основной плагин управления Kaspersky Security, Сервер интеграции и Консоль Сервера интеграции.

Если вы хотите использовать программу в режиме multitenancy, вам нужно также установить плагин управления Kaspersky Security для клиентов.

При первом запуске Консоли администрирования Kaspersky Security Center после установки плагинов управления Kaspersky Security автоматически запускается мастер первоначальной настройки управляемой программы. Мастер позволяет создать политики по умолчанию и задачи.

Если мастер первоначальной настройки управляемой программы не запустился автоматически, рекомендуется запустить его вручную. Политики по умолчанию позволяют сразу после установки программы обеспечить регистрацию событий и отображение защищаемых виртуальных машин в Консоли администрирования Kaspersky Security Center.

Плагин управления предыдущей версии программы удалять не требуется, он удаляется автоматически.

Обновление SVM

Если вы хотите использовать программу в режиме multitenancy, рекомендуется настроить параметры подключения Сервера интеграции к серверу VMware vCloud Director перед обновлением SVM. Если вы подключаете Сервер интеграции к VMware vCloud Director после обновления SVM, для обеспечения правильной работы программы вам нужно выполнить дополнительные действия, описанные в Базе знаний.

Чтобы обновить SVM с компонентами программы Kaspersky Security в виртуальной инфраструктуре, выполните следующие действия:

1. Для каждого сервера VMware vCenter Server, под управлением которого работают SVM с предыдущей версией программы, выполните процедуру изменения параметров Kaspersky Security. В ходе выполнения процедуры укажите адреса образов SVM с новой версией компонентов Kaspersky Security.

   После завершения работы мастера изменения параметров Сервер интеграции повторно зарегистрирует службы Kaspersky Security с новыми параметрами.

2. В консоли VMware vSphere Web Client выполните одно из следующих действий:
   • Если в состав кластера VMware входили гипервизоры VMware ESXi 5.5 и перед началом обновления программы вы удалили развернутые службы Kaspersky Security, разверните службы Kaspersky Security на кластере.
   • Если в состав кластера VMware не входили гипервизоры VMware ESXi 5.5, обновите на кластере развернутые службы Kaspersky Security (раздел Networking & Security → Installation and Upgrade, закладка Service Deployments, действие Upgrade).

Если вы обновляете программу версии Kaspersky Security для виртуальных сред 5.0 Защита без агента, новые SVM размещаются в тех же кластерах "VMware vCenter Agentless", в которых находились SVM с предыдущей версией программы.

Если вы обновляете программу версии Kaspersky Security для виртуальных сред 4.0 Service Pack 1 Maintenance Release 1 Защита без агента, Kaspersky Security для виртуальных сред 4.0 Service Pack 1 Защита без агента или Kaspersky Security для виртуальных сред 4.0 Защита без агента, Kaspersky Security Center создает для новых SVM новые кластеры "VMware vCenter Agentless". В Консоли администрирования Kaspersky Security Center также отображаются группы администрирования, созданные для кластеров KSC предыдущей версии программы Kaspersky Security.

Кластер KSC для SVM предыдущей версии программы и созданная для него группа администрирования имеют название VMware vCenter "<имя>" (<IP-адрес>), где:

• <имя> – имя сервера VMware vCenter Server, соответствующего кластеру KSC для предыдущей версии программы. Если имя VMware vCenter Server не задано или совпадает с его IP-адресом, то имя опускается.
• <IP-адрес> – IP-адрес сервера VMware vCenter Server, соответствующего кластеру KSC для предыдущей версии программы.

Конвертация политик и задач

После обновления программы вы можете использовать настроенные политики и задачи предыдущей версии программы Kaspersky Security.

Если вы обновили программу версии Kaspersky Security для виртуальных сред 5.0 Защита без агента, политики и задачи конвертируются автоматически в политики и задачи Kaspersky Security для виртуальных сред 6.0 Защита без агента после первого изменения и сохранения параметров защиты в политике и параметров проверки в задаче.

Если вы обновили программу версии Kaspersky Security для виртуальных сред 4.0 Service Pack 1 Maintenance Release 1 Защита без агента или ниже, вам нужно выполнить следующие действия:

1. Сконвертировать политики и задачи с помощью мастера массовой конвертации политик и задач Kaspersky Security Center.

   Вы можете сконвертировать политики и задачи, настроенные в программе одной из следующих версий:

   • Kaspersky Security для виртуальных сред 4.0 Service Pack 1 Maintenance Release 1 Защита без агента.
   • Kaspersky Security для виртуальных сред 4.0 Service Pack 1 Защита без агента.
   • Kaspersky Security для виртуальных сред 4.0 Защита без агента.

   Сконвертированные политики и задачи имеют название "<название исходной политики или задачи> (конвертированная)".

2. Скопировать все сконвертированные политики и задачи из группы администрирования, содержащей кластер KSC для SVM предыдущей версии программы, в группу администрирования, содержащую новый кластер "VMware vCenter Agentless".

   Группа администрирования, содержащая кластер KSC для SVM предыдущей версии программы, имеет следующее название: VMware vCenter "<имя сервера VMware vCenter Server, если оно задано>" (<IP-адрес VMware vCenter Server>).

   Группа администрирования, содержащая новый кластер "VMware vCenter Agentless", имеет следующее название: VMware vCenter Server '<имя сервера VMware vCenter Server, если оно задано>' (<IP-адрес или доменное имя VMware vCenter Server>) Agentless.

   Подробнее о копировании политик и задач см. в документации Kaspersky Security Center.

   После завершения обновления программы вы можете удалить политики и задачи, созданные для программы предыдущей версии, а также группу администрирования, содержащую кластер KSC для предыдущей версии программы.

Если вы обновили программу версии Kaspersky Security для виртуальных сред 4.0 Service Pack 1 Maintenance Release 1 Защита без агента или ниже, вы также можете создавать новые политики на основе имеющихся с помощью мастера создания политики. Для этого на шаге Ввод названия групповой политики требуется установить флажок Использовать параметры политики для предыдущей версии программы (см. подробнее в документации Kaspersky Security Center).

Процедура конвертации политик и задач Kaspersky Security

Чтобы сконвертировать политики и задачи Kaspersky Security предыдущей версии, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center выберите узел Сервер администрирования.
2. В контекстном меню узла выберите пункт Все задачи → Мастер массовой конвертации политик и задач.

   Запустится мастер конвертации политик и задач.

3. На первом шаге мастера в списке Название программы выберите Kaspersky Security для виртуальных сред 6.0 Защита без агента.

   Перейдите к следующему шагу мастера.

4. Выберите политики для конвертации. Для этого установите флажок слева от названия политики.

   Перейдите к следующему шагу мастера конвертации политик и задач.

   Откроется окно Kaspersky Security Network. В этом окне вы можете ознакомиться с Положением о Kaspersky Security Network.

   Чтобы продолжить процедуру конвертации политик и задач, внимательно ознакомьтесь с Положением о Kaspersky Security Network, затем выполните одно из следующих действий:

   • Если вы согласны со всеми пунктами Положения и хотите использовать KSN в работе программы, выберите вариант Я прочитал, понимаю и принимаю условия настоящего Положения о Kaspersky Security Network.
   • Если вы не хотите принимать участие в KSN, выберите вариант Я не принимаю условия настоящего Положения о Kaspersky Security Network и подтвердите свое решение в открывшемся окне.

   При необходимости вы сможете изменить это решение позже.

5. Выберите задачи для конвертации. Для этого установите флажок слева от названия задачи.

   Перейдите к следующему шагу мастера конвертации политик и задач.

6. Завершите работу мастера конвертации политик и задач.

Сконвертированные политики получают название "<название исходной политики> (конвертированная)". Сконвертированные задачи получают название "<название исходной задачи> (конвертированная)".

Особенности конвертации политик и задач при обновлении программы

Сконвертированные политики и задачи используют значения параметров политик и задач предыдущей версии программы Kaspersky Security. Параметры, которые отсутствовали в политиках и задачах предыдущей версии программы, принимают значения по умолчанию.

Выбор защищаемой инфраструктуры для политики

Политики конвертируются следующим образом в зависимости от защищаемой инфраструктуры, выбранной в политике предыдущей версии программы:

• Если была выбрана защищаемая инфраструктура и объектам виртуальной инфраструктуры были назначены профили защиты, то в результате конвертации создается политика для одного сервера VMware vCenter Server. Защищаемая инфраструктура, выбранная в политике, и назначение профилей защиты объектам виртуальной инфраструктуры сохраняется.
• Если не была выбрана защищаемая инфраструктура, то в результате конвертации создается политика для всей защищаемой инфраструктуры. Всем объектам виртуальной инфраструктуры назначается основной профиль защиты.

  Рекомендуется изменить защищаемую инфраструктуру или расположение этой политики в структуре групп администрирования так, чтобы выбранная для политики защищаемая инфраструктура соответствовала расположению политики:

  • если политика расположена в группе, которая содержит кластер "VMware vCenter Agentless", в качестве защищаемой инфраструктуры для политики должен быть выбран сервер VMware vCenter Server, соответствующий этому кластеру;
  • если политика расположена в папке Управляемые устройства или в группе, которая содержит кластер "VMware vCloud Director Agentless", в качестве защищаемой инфраструктуры для политики должна быть выбрана вся защищаемая инфраструктура.

Вариант действия Выбирать действие автоматически

В сконвертированных политиках и задачах отсутствует вариант действия Выбирать действие автоматически. Если в политике или задаче предыдущей версии программы был выбран этот вариант, в сконвертированной политике или задаче выбирается следующее действие:

• действие при обнаружении угрозы во время защиты виртуальных машин (политика): Лечить. Удалять, если лечение невозможно;
• действие при обнаружении угрозы во время проверки виртуальных машин (задача):
  • для включенных виртуальных машин: Лечить. Удалять, если лечение невозможно;
  • для выключенных виртуальных машин и шаблонов виртуальных машин: Блокировать;
• действие при обнаружении сетевой атаки (политика): Прерывать соединение и блокировать трафик с IP-адреса отправителя;
• действие при обнаружении подозрительной сетевой активности (политика): Прерывать соединение;
• действие при обнаружении принадлежности веб-адреса к категории опасных или нежелательных (политика): Блокировать.

Проверка веб-адресов

Если в политике предыдущей версии программы была включена проверка веб-адресов, в сконвертированной политике параметры проверки веб-адресов принимают следующие значения:

• проверка по базе вредоносных веб-адресов – включена;
• проверка по базе фишинговых веб-адресов – включена, если была включена в политике предыдущей версии программы;
• проверка на принадлежность к категории веб-адресов, которые используются для показа рекламы или связаны с распространением рекламных программ – включена, если в политике предыдущей версии программы была включена проверка по базе вредоносных веб-адресов;
• проверка на принадлежность к категории веб-адресов, связанных с распространением легальных программ, которые могут быть использованы для нанесения вреда виртуальной машине или данным пользователя – выключена.

Если в политике предыдущей версии программы проверка веб-адресов была выключена, в сконвертированной политике она также выключена.

Регистр символов в расширениях файлов

В сконвертированных политиках отсутствует параметр Учитывать регистр символов в сетевых путях. Во время защиты виртуальных машин с операционными системами Windows программа Kaspersky Security не учитывает регистр символов в расширениях файлов, которые требуется исключить из области защиты.

Основной профиль защиты

Профиль защиты, который формируется автоматически при создании политики, в сконвертированных политиках называется "основной профиль защиты". В политиках версии Kaspersky Security для виртуальных сред 4.0 Service Pack 1 Maintenance Release 1 Защита без агента и ниже он назывался "корневой профиль защиты".

Особенности конвертации задач

В сконвертированных задачах выборочной проверки используется область действия задачи, указанная в задачах предыдущей версии программы.

В сконвертированных задачах используется расписание запуска, указанное в задачах предыдущей версии программы.