Регистрация служб Kaspersky Security

После настройки подключения Сервера интеграции к серверу VMware vCenter Server вам требуется запустить процедуру регистрации служб Kaspersky Security и ввести параметры, необходимые для выполнения следующих этапов установки программы:

• регистрации в VMware NSX Manager служб Kaspersky Security: службы защиты файловой системы (Kaspersky File Antimalware Protection) и службы сетевой защиты (Kaspersky Network Protection);
• развертывания служб Kaspersky Security;
• первоначальной настройки конфигурации новых SVM после развертывания служб Kaspersky Security.

Регистрацию служб Kaspersky Security в VMware NSX Manager и настройку конфигурации новых SVM выполняет Сервер интеграции.

Чтобы ввести параметры, необходимые для регистрации и развертывания служб Kaspersky Security, выполните следующие действия:

1. Запустите Консоль Сервера интеграции.

   Откроется раздел Защита виртуальной инфраструктуры.

2. В списке выберите сервер VMware vCenter Server и разверните список доступных действий щелчком левой клавиши мыши по адресу или имени VMware vCenter Server в графе Адрес.
3. В блоке Управление защитой выберите действие Зарегистрировать службы Kaspersky Security.

Запустится мастер регистрации служб Kaspersky Security. Следуйте указаниям мастера.

Подключение к VMware NSX Manager

На этом шаге укажите параметры подключения Сервера интеграции к VMware NSX Manager:

• IP-адрес в формате IPv4 или полное доменное имя (FQDN) VMware NSX Manager;
• имя и пароль учетной записи, под которой производится подключение к VMware NSX Manager. Этой учетной записи должна быть назначена роль Enterprise Administrator.

Также на этом шаге вы можете настроить параметры, которые использует VMware NSX Manager для передачи информации на Сервер интеграции. По умолчанию установлены параметры, которые Консоль Сервера интеграции использовала при подключении к Серверу интеграции. В поле Адрес указано полное доменное имя (FQDN) компьютера, на котором установлен Сервер интеграции (если компьютер находится в домене), имя компьютера в рабочей группе Windows (если компьютер не входит в домен) или IP-адрес компьютера.

Убедитесь, что VMware NSX Manager сможет подключиться к Серверу интеграции, используя параметры, установленные по умолчанию, или измените эти параметры. Чтобы изменить параметры, установите флажок Указать параметры подключения VMware NSX Manager к Серверу интеграции и укажите IP-адрес или полное доменное имя компьютера, на котором установлен Сервер интеграции, и порт для подключения.

Перейдите к следующему шагу мастера.

Мастер проверит возможность подключения к VMware NSX Manager и к Серверу интеграции с указанными параметрами.

Во время подключения к VMware NSX Manager мастер проверяет SSL-сертификат, полученный от VMware NSX Manager. Если полученный сертификат содержит ошибку, в окне мастера отображается сообщение об ошибке. Вы можете посмотреть информацию о полученном сертификате по ссылке Посмотреть сертификат.

Если ошибка подключения происходит потому, что сертификат, полученный от VMware NSX Manager, не является доверенным для Сервера интеграции, но полученный сертификат соответствует политике безопасности вашей организации, вы можете подтвердить подлинность сертификата и установить подключение. Для этого нажмите на кнопку Установить сертификат. Полученный сертификат сохраняется в качестве доверенного для Сервера интеграции.

Доверенными для Сервера интеграции считаются также сертификаты, которые являются доверенными в операционной системе, в которой установлен Сервер интеграции.

При возникновении проблем с SSL-сертификатом рекомендуется убедиться в безопасности используемого канала передачи данных.

Если проверка параметров подключения к Серверу интеграции завершилась с ошибкой, в окне мастера отображается сообщение об ошибке, переход к следующему шагу мастера невозможен. Если вы хотите исправить введенные параметры, нажмите на кнопку Отмена. Если параметры введены правильно, вы можете игнорировать сообщение об ошибке. В этом случае нажмите на кнопку Продолжить, чтобы перейти к следующему шагу мастера.

Выбор образа SVM для службы защиты файловой системы

Если вы хотите установить компонент Защита от файловых угроз, на этом шаге укажите образ SVM с установленным компонентом Защита от файловых угроз. Сервер интеграции зарегистрирует службу защиты файловой системы (Kaspersky File Antimalware Protection) в VMware NSX Manager. После завершения регистрации вы можете выполнить развертывание службы защиты файловой системы на кластерах VMware. В результате на гипервизорах будут развернуты SVM с компонентом Защита от файловых угроз.

В комплект поставки программы входит несколько образов SVM с установленным компонентом Защита от файловых угроз, с помощью которых вы можете развернуть SVM нужной конфигурации (по количеству выделенных для SVM процессоров и оперативной памяти).

Все файлы образа SVM с установленным компонентом Защита от файловых угроз должны быть расположены в одной папке на сетевом ресурсе, доступном по протоколу HTTP или HTTPS.

Чтобы указать образ SVM, выполните следующие действия:

1. Укажите в поле адрес файла описания образов SVM (файла в формате XML) или адрес OVF-файла образа SVM, соответствующего нужной конфигурации SVM.
2. Нажмите на кнопку Проверить.

   Мастер проверит образ SVM. Если образ поврежден или версия образа не поддерживается, мастер отобразит сообщение об ошибке.

   Если проверка образа SVM завершилась успешно, в нижней части окна отображается следующая информация о выбранном образе SVM:

   • Конфигурация SVM – количество выделенных для SVM процессоров и оперативной памяти.

     Если вы указали адрес файла описания образов SVM (файла в формате XML), вы можете выбрать нужную конфигурацию SVM в раскрывающемся списке в поле Конфигурация SVM.

   • Название программы – название программы, которая установлена на SVM.
   • Версия SVM – номер версии SVM.
   • Производитель – производитель программы, которая установлена на SVM.
   • Описание – краткое описание программы.
   • Необходимое место на диске – объем дискового пространства, которое требуется для развертывания SVM в хранилище данных.

Если вы не хотите устанавливать компонент Защита от файловых угроз, снимите флажок Зарегистрировать службу защиты файловой системы.

Перейдите к следующему шагу мастера.

Выбор образа SVM для службы сетевой защиты

Если вы хотите установить компонент Защита от сетевых угроз, на этом шаге укажите образ SVM с установленным компонентом Защита от сетевых угроз. Сервер интеграции зарегистрирует службу сетевой защиты (Kaspersky Network Protection) в VMware NSX Manager. После завершения регистрации вы можете выполнить развертывание службы сетевой защиты на кластерах VMware. В результате на гипервизорах будут развернуты SVM с компонентом Защита от сетевых угроз.

В комплект поставки программы входит несколько образов SVM с установленным компонентом Защита от сетевых угроз, с помощью которых вы можете развернуть SVM нужной конфигурации (по количеству выделенных для SVM процессоров и оперативной памяти).

Все файлы образа SVM с установленным компонентом Защита от сетевых угроз должны быть расположены в одной папке на сетевом ресурсе, доступном по протоколу HTTP или HTTPS.

Чтобы указать образ SVM, выполните следующие действия:

1. Укажите в поле адрес файла описания образов SVM (файла в формате XML) или адрес OVF-файла образа SVM, соответствующего нужной конфигурации SVM.
2. Нажмите на кнопку Проверить.

   Мастер проверит образ SVM. Если образ поврежден или версия образа не поддерживается, мастер отобразит сообщение об ошибке.

   Если проверка образа SVM завершилась успешно, в нижней части окна отображается следующая информация о выбранном образе SVM:

   • Конфигурация SVM – количество выделенных для SVM процессоров и оперативной памяти.

     Если вы указали адрес файла описания образов SVM (файла в формате XML), вы можете выбрать нужную конфигурацию SVM в раскрывающемся списке в поле Конфигурация SVM.

   • Название программы – название программы, которая установлена на SVM.
   • Версия SVM – номер версии SVM.
   • Производитель – производитель программы, которая установлена на SVM.
   • Описание – краткое описание программы.
   • Необходимое место на диске – объем дискового пространства, которое требуется для развертывания SVM в хранилище данных.

Если вы не хотите устанавливать компонент Защита от сетевых угроз, снимите флажок Зарегистрировать службу сетевой защиты.

Перейдите к следующему шагу мастера.

Выбор режима обработки трафика для компонента Защита от сетевых угроз

Если на предыдущем шаге вы указали образ SVM с установленным компонентом Защита от сетевых угроз, на этом шаге вам нужно выбрать режим обработки трафика для компонента Защита от сетевых угроз. Режим обработки трафика определяет параметры работы программы, установленной на SVM с компонентом Защита от сетевых угроз.

Вы можете выбрать один из следующих режимов обработки трафика:

• Стандартный режим. Если выбран этот режим, виртуальный фильтр (VMware DVFilter) перехватывает трафик виртуальных машин и передает на проверку программе Kaspersky Security. При обнаружении признаков вторжений или попытки доступа к опасным или нежелательным веб-адресам Kaspersky Security выполняет то действие, которое указано в параметрах политики, и передает информацию о событиях на Сервер администрирования Kaspersky Security Center.

  Этот вариант выбран по умолчанию.

• Режим мониторинга. Если выбран этот режим, программа Kaspersky Security получает копию трафика виртуальных машин. При обнаружении признаков вторжений или попытки доступа к опасным или нежелательным веб-адресам Kaspersky Security не предпринимает действий по предотвращению угроз, а только передает информацию о событиях на Сервер администрирования Kaspersky Security Center.

После регистрации службы сетевой защиты и развертывания SVM изменить режим обработки трафика невозможно. Чтобы выбрать другой режим обработки трафика, вам потребуется удалить SVM, отменить регистрацию службы сетевой защиты, а затем повторно выполнить регистрацию службы сетевой защиты с новым режимом обработки трафика и развернуть новые SVM.

Перейдите к следующему шагу мастера.

Настройка параметров подключений для SVM

На этом шаге укажите IP-адрес Сервера администрирования Kaspersky Security Center и SSL-порт, которые SVM будет использовать для подключения к Kaspersky Security Center.

Также на этом шаге вы можете настроить параметры для подключения SVM к Серверу интеграции. По умолчанию установлены параметры, которые Консоль Сервера интеграции использовала при подключении к Серверу интеграции. В поле Адрес указано полное доменное имя (FQDN) компьютера, на котором установлен Сервер интеграции (если компьютер находится в домене), имя компьютера в рабочей группе Windows (если компьютер не входит в домен) или IP-адрес компьютера.

Убедитесь, что SVM сможет подключиться к Серверу интеграции, используя параметры, установленные по умолчанию, или измените эти параметры. Чтобы изменить параметры, установите флажок Указать параметры подключения SVM к Серверу интеграции и укажите IP-адрес или полное доменное имя компьютера, на котором установлен Сервер интеграции, и порт для подключения.

Перейдите к следующему шагу мастера.

Мастер проверит возможность подключения к Kaspersky Security Center и к Серверу интеграции с указанными параметрами.

Если проверка параметров подключения завершилась с ошибкой, в окне мастера отображается сообщение об ошибке, переход к следующему шагу мастера невозможен. Если вы хотите исправить введенные параметры, нажмите на кнопку Отмена. Если параметры введены правильно, вы можете игнорировать сообщение об ошибке. В этом случае нажмите на кнопку Продолжить, чтобы перейти к следующему шагу мастера.

Создание паролей учетных записей на SVM

На этом шаге создайте пароль учетной записи klconfig (пароль конфигурирования) и пароль учетной записи root на SVM. Пароль конфигурирования требуется для изменения конфигурации SVM. Учетная запись root используется для доступа к операционной системе на SVM и к файлам трассировки SVM.

Введите пароль для каждой учетной записи в полях Пароль и Подтверждение пароля.

Пароли должны содержать не более 60 символов. Вы можете использовать только символы латинского алфавита (прописные и строчные буквы), цифры, а также следующие специальные символы: ! # $ % & ' ( ) * " + , - . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~. В целях безопасности рекомендуется задавать пароли длиной не менее 8 символов и использовать хотя бы три из четырех категорий символов: строчные буквы, прописные буквы, цифры и специальные символы.

После развертывания SVM для предотвращения несанкционированного доступа к SVM рекомендуется регулярно изменять пароль конфигурирования. Вы можете изменить пароль конфигурирования с помощью процедуры изменения параметров Kaspersky Security.

Перейдите к следующему шагу мастера.

Выбор часового пояса для SVM

На этом шаге вы можете выбрать часовой пояс, который будет использоваться на всех SVM. По умолчанию часовой пояс для SVM соответствует часовому поясу, заданному на компьютере, на котором установлена Консоль Сервера интеграции.

Если требуется изменить часовой пояс для SVM, выберите значение в раскрывающемся списке.

Перейдите к следующему шагу мастера.

Настройка параметров подключения к сетевому хранилищу данных

На этом шаге вы можете настроить следующие параметры использования сетевого хранилища данных:

• разрешить или запретить использование сетевого хранилища данных для SVM;
• указать параметры подключения SVM к сетевому хранилищу данных.

Сетевое хранилище данных может использоваться для хранения резервных копий файлов, помещенных в резервные хранилища на SVM. По умолчанию SVM не используют сетевое хранилище данных.

Если вы хотите разрешить использование сетевого хранилища данных для SVM, выберите вариант Использовать сетевое хранилище данных и укажите следующие параметры подключения к хранилищу:

• Адрес сетевого хранилища данных в формате UNC.

  В качестве адреса не может быть указано localhost или 127.0.0.1.

• Учетную запись, с которой SVM должны подключаться к сетевому хранилищу данных, в виде <домен>\<имя пользователя>.
• Пароль учетной записи для подключения.

Перейдите к следующему шагу мастера.

Мастер проверит возможность подключения к сетевому хранилищу данных с указанными параметрами.

Если проверка параметров подключения завершилась с ошибкой, в окне мастера отображается сообщение об ошибке, переход к следующему шагу мастера невозможен. Если вы хотите исправить введенные параметры, нажмите на кнопку Отмена. Если параметры введены правильно, вы можете игнорировать сообщение об ошибке. В этом случае нажмите на кнопку Продолжить, чтобы перейти к следующему шагу мастера.

Подтверждение параметров Kaspersky Security

На этом шаге проверьте введенные параметры Kaspersky Security.

Перейдите к следующему шагу мастера, чтобы запустить регистрацию служб Kaspersky Security.

Процесс регистрации служб Kaspersky Security

На этом шаге отображается информация о действиях, которые выполняет Сервер интеграции, чтобы зарегистрировать службы Kaspersky Security и подготовить параметры конфигурации, которые будут переданы на новые SVM после их развертывания.

Если в ходе выполнения действия произошла ошибка, информация об этом отображается в окне мастера. Мастер выполняет откат внесенных изменений.

После выполнения всех действий перейдите к следующему шагу мастера.

Завершение работы мастера

На этом шаге отображается информация о результате регистрации служб Kaspersky Security.

Если регистрация служб завершилась успешно, завершите работу мастера.

Если регистрация служб завершилась с ошибкой, мастер отображает информацию об ошибке. В этом случае завершите работу мастера, устраните причину ошибки и начните процедуру заново. Подробную информацию об ошибках вы можете посмотреть в файлах трассировки Сервера интеграции (если вы включили запись информации в файлы трассировки Сервера интеграции).