Подготовка программы к работе и первоначальная настройка

После установки программы требуется подготовить программу к работе. Для этого нужно выполнить следующие действия:

• Активировать программу на всех новых SVM.
• Обновить базы программы на всех новых SVM.
• Включить защиту виртуальных машин от файловых и сетевых угроз. По умолчанию Kaspersky Security не защищает виртуальные машины.

Активация программы на новых SVM

Чтобы активировать программу, требуется добавить лицензионный ключ на все SVM. Рекомендуется настроить задачу активации, которая будет автоматически запускаться на всех новых SVM сразу после их развертывания.

Если вы используете схему лицензирования по количеству защищаемых виртуальных машин, для защиты виртуальных машин с операционными системами для рабочих станций и с операционными системами для серверов вам нужно создать две задачи активации: для добавления ключа для серверов на SVM и для добавления ключа для рабочих станций на SVM.

Чтобы настроить задачу активации, выполните следующие действия:

1. Добавьте лицензионный ключ в хранилище ключей Kaspersky Security Center.
2. В дереве Консоли администрирования Kaspersky Security Center выберите папку Управляемые устройства. В рабочей области выберите закладку Задачи и нажмите на кнопку Новая задача. Запустится мастер создания задачи.
3. Укажите программу, для которой создается задача, и тип задачи. Для этого в списке Kaspersky Security для виртуальных сред 6.0 Защита без агента выберите Активация программы.

   Перейдите к следующему шагу мастера.

4. Нажмите на кнопку Выбрать. Откроется окно Выбор ключа. Выберите ключ из хранилища ключей Kaspersky Security Center и нажмите на кнопку ОК.

   Перейдите к следующему шагу мастера.

5. Настройте параметры расписания запуска задачи:
   • В раскрывающемся списке Запуск по расписанию выберите режим Один раз. В полях Дата запуска и Время запуска оставьте значения, установленные по умолчанию.
   • Установите флажок Запускать пропущенные задачи.

   Перейдите к следующему шагу мастера.

6. Введите название задачи и перейдите к следующему шагу мастера.
7. Завершите работу мастера.

В соответствии с настроенными параметрами расписания задача будет запускаться на всех новых SVM сразу после их развертывания. Вы можете просматривать информацию о результатах выполнения задачи в Консоли администрирования Kaspersky Security Center.

Обновление баз программы на новых SVM

После установки плагина управления Kaspersky Security автоматически создается задача обновления баз программы. Эта задача запускается при каждой загрузке пакета обновлений в хранилище Сервера администрирования Kaspersky Security Center и позволяет обновлять базы программы на всех SVM. Вы можете использовать автоматически созданную задачу обновления баз программы. При необходимости вы можете изменить параметры этой задачи или удалить ее и настроить задачу обновления баз программы на SVM одного или нескольких кластеров KSC, входящих в одну группу администрирования.

Чтобы обновить базы программы после установки или обновления программы, выполните следующие действия:

1. Убедитесь в том, что в Kaspersky Security Center создана задача загрузки обновлений в хранилище. Если задача загрузки обновлений в хранилище отсутствует, создайте ее (см. в документации Kaspersky Security Center).
2. Запустите вручную задачу загрузки обновлений в хранилище или дождитесь запуска задачи по расписанию. Убедитесь в том, что задача загрузки обновлений в хранилище выполнена успешно (см. подробнее в документации Kaspersky Security Center).
3. Убедитесь, что в Kaspersky Security Center создана задача обновления баз программы.

   Задача обновления баз программы, созданная автоматически после установки плагина управления Kaspersky Security, находится на закладке Задачи в папке Управляемые устройства.

   Если задача обновления баз программы отсутствует, создайте ее.

4. Дождитесь запуска по расписанию задачи обновления баз программы или запустите задачу вручную.
5. Убедитесь в том, что задача обновления баз программы выполнена успешно.

После установки или обновления программы SVM передают в Kaspersky Security Center информацию о том, какие базы требуются для работы программы Kaspersky Security. Если на момент запуска задачи обновления баз программы Kaspersky Security Center еще не загрузил необходимые базы в хранилище, задача может завершиться с ошибкой. В этом случае вы можете вручную запустить задачу загрузки обновлений в хранилище, дождаться ее выполнения, а затем вручную запустить задачу обновления баз программы.

При обновлении баз программы Kaspersky Security проверяет их целостность. Если проверка закончилась неудачно, задача обновления баз программы завершается с ошибкой и Kaspersky Security продолжает использовать предыдущий набор баз программы. Если задача обновления баз программы завершается с ошибкой на новых SVM, рекомендуется обратиться в Службу технической поддержки. Если на SVM отсутствуют базы программы, Kaspersky Security не защищает виртуальные машины.

Включение защиты виртуальных машин

По умолчанию Kaspersky Security не защищает виртуальные машины. После установки программы Kaspersky Security нужно включить защиту виртуальных машин с помощью политики.

Для защиты от файловых угроз виртуальных машин, которые не входят в состав организаций vCloud Director, вы можете использовать основную политику по умолчанию или создать основную политику.

Если программа работает в режиме multitenancy, для защиты виртуальной инфраструктуры клиентов от файловых угроз требуется создать политику для клиентов на каждом виртуальном Сервере администрирования Kaspersky Security Center, соответствующем организации-клиенту. Создать политику для клиентов может администратор провайдера или администратор клиента. Параметры защиты виртуальной инфраструктуры клиентов от сетевых угроз будут определяться основной политикой, в области действия которой находятся виртуальные машины клиента.

Защита от файловых угроз

Чтобы защищать виртуальную машину от файловых угроз, нужно назначить виртуальной машине профиль защиты. Виртуальная машина, которой не назначен профиль защиты, исключается из защиты.

Профиль защиты может назначаться непосредственно объектам виртуальной инфраструктуры (включая виртуальные машины) или путем установки соответствия между профилем защиты и конфигурацией профиля NSX (NSX Profile Configuration), действие которой распространяется на виртуальные машины.

Вы можете назначать основной профиль защиты, который формируется автоматически при создании политики, или создавать и назначать дополнительные профили защиты, если вы хотите использовать разные параметры защиты для разных объектов виртуальной инфраструктуры. Назначение профилей выполняется в свойствах политики.

Kaspersky Security защищает только те виртуальные машины, для которых выполняются все условия защиты виртуальных машин от файловых угроз.

Защита от сетевых угроз

Чтобы защищать виртуальную машину от сетевых угроз, нужно настроить параметры предотвращения вторжений и / или проверки веб-адресов в свойствах политики, в области действия которой находится виртуальная машина.

Kaspersky Security защищает только те виртуальные машины, для которых выполняются все условия защиты виртуальных машин от сетевых угроз.

Если на SVM программа не активирована или отсутствуют базы программы, Kaspersky Security не защищает виртуальные машины.

Создание основной политики

Основная политика определяет параметры защиты от файловых угроз для виртуальных машин, которые не входят в состав организаций vCloud Director, параметры защиты виртуальных машин от сетевых угроз, а также параметры работы программы.

Чтобы создать основную политику, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center запустите мастер создания политики:
   1. В дереве консоли выберите папку или группу администрирования, в которой вы хотите создать политику.
   2. В рабочей области выберите закладку Политики и нажмите на кнопку Новая политика.
2. На первом шаге мастера создания политики в списке выберите Kaspersky Security для виртуальных сред 6.0 Защита без агента и перейдите к следующему шагу мастера.
3. Введите название новой политики и перейдите к следующему шагу мастера.
4. Мастер выполняет подключение к Серверу интеграции для получения информации о виртуальной инфраструктуре VMware.

   Если компьютер, на котором установлена Консоль администрирования Kaspersky Security Center, входит в домен и ваша доменная учетная запись входит в группу KLAdmins или в группу локальных администраторов на компьютере, где установлен Сервер интеграции, для подключения к Серверу интеграции по умолчанию используется ваша доменная учетная запись. Флажок Использовать доменную учетную запись установлен по умолчанию. Вы также можете использовать учетную запись администратора Сервера интеграции (admin). Для этого снимите флажок Использовать доменную учетную запись и введите пароль администратора в поле Пароль.

   Если компьютер, на котором установлена Консоль администрирования Kaspersky Security Center, не входит в домен или компьютер входит в домен, но ваша доменная учетная запись не входит в группу KLAdmins или в группу локальных администраторов на компьютере, где установлен Сервер интеграции, для подключения к Серверу интеграции вы можете использовать только учетную запись администратора Сервера интеграции (admin). Введите пароль администратора в поле Пароль.

   Если для подключения к Серверу интеграции вы используете учетную запись администратора Сервера интеграции (admin), вы можете сохранить пароль администратора. Для этого установите флажок Сохранить пароль. При следующем подключении к этому Серверу интеграции используется сохраненный пароль администратора. Если вы снимаете флажок, установленный при предыдущем подключении к Серверу интеграции, Kaspersky Security удаляет ранее сохраненный пароль администратора Сервера интеграции.

   Флажок Сохранить пароль может быть недоступен, если на компьютере, на котором установлена Консоль администрирования Kaspersky Security Center, установлены обновления Windows KB 2992611 и / или KB 3000850. Чтобы восстановить возможность сохранения пароля администратора, вы можете удалить эти обновления Windows или внести изменения в реестр операционной системы, как описано в Базе знаний.

   Перейдите к следующему шагу мастера создания политики.

   Мастер проверяет SSL-сертификат, полученный от Сервера интеграции. Если полученный сертификат содержит ошибку, откроется окно Проверка сертификата с сообщением об ошибке. SSL-сертификат используется для установки защищенного соединения с Сервером интеграции. При возникновении проблем с SSL-сертификатом рекомендуется убедиться в безопасности используемого канала передачи данных. Чтобы посмотреть информацию о полученном сертификате, нажмите на кнопку Посмотреть полученный сертификат в окне с сообщением об ошибке. Вы можете установить полученный сертификат в качестве доверенного, чтобы при следующем подключении к Серверу интеграции не получать сообщение об ошибке сертификата. Для этого установите флажок Установить полученный сертификат и больше не показывать предупреждения для <адрес Сервера интеграции>.

   Чтобы продолжить подключение, нажмите на кнопку Продолжить в окне Проверка сертификата. Если вы установили флажок Установить полученный сертификат и больше не показывать предупреждения для <адрес Сервера интеграции>, полученный сертификат сохраняется в реестре операционной системы на компьютере, где установлена Консоль администрирования Kaspersky Security Center. При этом выполняется проверка ранее установленного доверенного сертификата для этого Сервера интеграции. Если полученный сертификат не соответствует ранее установленному сертификату, откроется окно для подтверждения замены ранее установленного сертификата. Чтобы заменить ранее установленный сертификат на сертификат, полученный от Сервера интеграции, и продолжить подключение, нажмите на кнопку Да в этом окне.

   После того, как подключение будет установлено, откроется окно Выбор защищаемой инфраструктуры. Выберите один из следующих вариантов:

   • Если вы создаете политику в группе администрирования, которая содержит кластер "VMware vCenter Agentless", выберите вариант Один сервер VMware vCenter Server. Затем выберите в списке VMware vCenter Server, соответствующий этому кластеру KSC.

     Если выбранный VMware vCenter Server не соответствует группе администрирования в которой расположена политика, Kaspersky Security не защищает виртуальные машины.

   • Если вы создаете политику в любой другой папке или группе администрирования, выберите вариант Вся защищаемая инфраструктура.

   Нажмите на кнопку ОК в окне Выбор защищаемой инфраструктуры.

5. На этом шаге вы можете изменить заданные по умолчанию параметры основного профиля защиты.

   Если политика создается в группе, которая содержит кластер "VMware vCenter Agentless", основной профиль защиты назначается по умолчанию серверу VMware vCenter Server и наследуется всеми дочерними объектами виртуальной инфраструктуры.

   Перейдите к следующему шагу мастера.

6. На этом шаге вы можете включить SNMP-мониторинг состояния SVM.

   Чтобы предотвратить несанкционированный доступ к службе SNMP, вы можете сформировать список IP-адресов, на которые агент SNMP должен передавать информацию о состоянии SVM.

   Перейдите к следующему шагу мастера.

7. Примите решение об участии в Kaspersky Security Network. Для этого внимательно ознакомьтесь с Положением о Kaspersky Security Network, затем выполните одно из следующих действий:
   • Если вы хотите использовать KSN в работе программы и согласны со всеми пунктами Положения, выберите вариант Я прочитал, понимаю и принимаю условия настоящего Положения о Kaspersky Security Network.
   • Если вы не хотите принимать участие в KSN, выберите вариант Я не принимаю условия настоящего Положения о Kaspersky Security Network и подтвердите свое решение в открывшемся окне.

   Если вы хотите использовать Локальный KSN в работе программы, установите флажок Использовать Локальный KSN.

   Если вы хотите использовать KSN в работе Kaspersky Security, убедитесь в том, что использование KSN нужного вам типа настроено в Kaspersky Security Center. Для использования Глобального KSN в Kaspersky Security Center должна быть включена служба прокси-сервера KSN. Для использования Локального KSN требуется включить и настроить использование Локального KSN в Kaspersky Security Center. См. подробнее в документации Kaspersky Security Center.

   При необходимости позже вы сможете изменить параметры использования KSN в работе программы.

   Перейдите к следующему шагу мастера.

8. Завершите работу мастера создания политики.

Созданная политика отобразится в списке политик группы администрирования на закладке Политики и в папке Политики дерева консоли.

После создания политики вы можете назначить профили защиты виртуальным машинам, которые вы хотите защищать.

В политике, расположенной в группе администрирования, которая содержит кластер "VMware vCenter Agentless", по умолчанию включена файловая защита (используется основной профиль защиты). В политиках, расположенных в папке Управляемые устройства или в группе администрирования, которая содержит кластер "VMware vCloud Director Agentless", файловая защита по умолчанию выключена.

Сетевая защита по умолчанию выключена во всех политиках. Вы можете настроить параметры защиты от сетевых угроз в свойствах политики.

Политика распространится на SVM после того, как Сервер администрирования Kaspersky Security Center передаст информацию программе Kaspersky Security при следующем подключении SVM. Kaspersky Security начнет защищать виртуальные машины в соответствии с параметрами политики.

Если на SVM не добавлен лицензионный ключ или отсутствуют базы программы, SVM не защищает виртуальные машины.

Создание политики для клиентов

Политика для клиентов используется, только если программа работает в режиме multitenancy. Политика для клиентов позволяет настраивать параметры защиты от файловых угроз для виртуальных машин, которые входят в состав организаций vCloud Director.

Чтобы создать политику для клиентов, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center запустите мастер создания политики:
   1. В дереве консоли выберите папку или группу администрирования, в которой вы хотите создать политику.
   2. В рабочей области выберите закладку Политики и нажмите на кнопку Новая политика.
2. На первом шаге мастера в списке выберите Kaspersky Security для виртуальных сред 6.0 Защита без агента (для клиентов) и перейдите к следующему шагу мастера.
3. Введите название новой политики и перейдите к следующему шагу мастера.
4. Укажите адрес Сервера интеграции и перейдите к следующему шагу мастера.

   Мастер выполняет подключение к Серверу интеграции для получения информации о виртуальной инфраструктуре VMware.

   Мастер проверяет SSL-сертификат, полученный от Сервера интеграции. Если полученный сертификат содержит ошибку, откроется окно Проверка сертификата с сообщением об ошибке. SSL-сертификат используется для установки защищенного соединения с Сервером интеграции. При возникновении проблем с SSL-сертификатом рекомендуется убедиться в безопасности используемого канала передачи данных. Чтобы посмотреть информацию о полученном сертификате, нажмите на кнопку Посмотреть полученный сертификат в окне с сообщением об ошибке. Вы можете установить полученный сертификат в качестве доверенного, чтобы при следующем подключении к Серверу интеграции не получать сообщение об ошибке сертификата. Для этого установите флажок Установить полученный сертификат и больше не показывать предупреждения для <адрес Сервера интеграции>.

   Чтобы продолжить подключение, нажмите на кнопку Продолжить в окне Проверка сертификата. Если вы установили флажок Установить полученный сертификат и больше не показывать предупреждения для <адрес Сервера интеграции>, полученный сертификат сохраняется в реестре операционной системы на компьютере, где установлена Консоль администрирования Kaspersky Security Center. При этом выполняется проверка ранее установленного доверенного сертификата для этого Сервера интеграции. Если полученный сертификат не соответствует ранее установленному сертификату, откроется окно для подтверждения замены ранее установленного сертификата. Чтобы заменить ранее установленный сертификат на сертификат, полученный от Сервера интеграции, и продолжить подключение, нажмите на кнопку Да в этом окне.

5. На этом шаге вы можете изменить заданные по умолчанию параметры основного профиля защиты.

   В политике, которая расположена в папке Управляемые устройства виртуального Сервера администрирования, основной профиль защиты назначается по умолчанию всем виртуальным машинам в составе защищаемой инфраструктуры клиента.

   Перейдите к следующему шагу мастера.

6. Примите решение об участии в Kaspersky Security Network. Для этого внимательно ознакомьтесь с Положением о Kaspersky Security Network, затем выполните одно из следующих действий:
   • Если вы хотите использовать KSN в работе программы и согласны со всеми пунктами Положения, выберите вариант Я прочитал, понимаю и принимаю условия настоящего Положения о Kaspersky Security Network.
   • Если вы не хотите принимать участие в KSN, выберите вариант Я не принимаю условия настоящего Положения о Kaspersky Security Network и подтвердите свое решение в открывшемся окне.

   При необходимости позже вы сможете изменить свое решение.

   Параметры использования KSN (тип и режим использования KSN) определяются основной политикой, в области действия которой находятся виртуальные машины клиента.

   Перейдите к следующему шагу мастера.

7. Завершите работу мастера создания политики.

Созданная политика для клиентов отобразится в списке политик группы администрирования на закладке Политики и в папке Политики дерева консоли.

В политике для клиентов, которая расположена в папке Управляемые устройства виртуального Сервера администрирования, по умолчанию включена файловая защита (используется основной профиль защиты). Если вы хотите настроить разные параметры файловой защиты для разных виртуальных машин в составе защищаемой инфраструктуры, вам нужно создать и назначить дополнительные профили защиты в свойствах политики.

В политике для клиентов, которая расположена в папке Управляемые устройства главного Сервера администрирования или в группе администрирования, которая содержит кластер "VMware vCloud Director Agentless", файловая защита по умолчанию выключена.

Политика распространится на SVM после того, как Сервер администрирования Kaspersky Security Center передаст информацию программе Kaspersky Security при следующем подключении SVM. Kaspersky Security начнет защищать виртуальные машины в соответствии с параметрами политики.