Bereiten Sie die virtuelle VMware-Infrastruktur auf die Installation von Kaspersky Security vor: Die dazu erforderlichen Aktionen hängen davon ab, welchen Typ von VMware NSX Manager Sie verwenden: VMware NSX-T Manager oder VMware NSX-V Manager.
In einer Infrastruktur unter der Verwaltung von VMware NSX-T Manager:
Fassen Sie die VMware ESXi Hypervisoren zu einem oder mehreren VMware-Clustern zusammen.
Wenn Sie einen N-VDS-Switch verwenden möchten, reservieren Sie auf jedem VMware ESXi-Hypervisor je eine physische Netzwerkschnittstelle.
Wählen Sie auf jedem Hypervisor das Netzwerk und den Speicher für die virtuellen Hilfsmaschinen und SVMs aus (Einstellungen Agent VM Settings; Näheres dazu finden Sie in der Dokumentation zu den VMware-Produkten).
Installieren Sie den Guest Introspection Thin Agent auf jeder virtuellen Maschine, die Sie mithilfe von Kaspersky Security schützten möchten. Weitere Informationen finden Sie in der Dokumentation zu VMware-Produkten.
Stellen Sie sicher, dass Sie für VMware NSX-T Data Center einen der folgenden Lizenztypen verwenden:
NSX Data Center Advanced
NSX Data Center Enterprise Plus
NSX Data Center for Remote Office Branch Office
NSX for vSphere Advanced
NSX for vSphere Enterprise
In einer Infrastruktur unter der Verwaltung von VMware NSX-V Manager:
Fassen Sie die VMware ESXi Hypervisoren zu einem oder mehreren VMware-Clustern zusammen.
Wählen Sie auf jedem Hypervisor das Netzwerk und den Speicher für die virtuellen Hilfsmaschinen und SVMs aus (Einstellungen Agent VM Settings; Näheres dazu finden Sie in der Dokumentation zu den VMware-Produkten).
Installieren Sie den Guest Introspection Thin Agent auf jeder virtuellen Maschine, die Sie mithilfe von Kaspersky Security schützten möchten. Weitere Informationen finden Sie in der Dokumentation zu VMware-Produkten.
Wenn Sie die Komponente "Schutz vor Netzwerkbedrohungen" installieren möchten:
Installieren Sie die VMware NSX-Komponenten auf jedem VMware-Cluster, auf dem SVMs mit der Komponente "Schutz vor Netzwerkbedrohungen" verteilt werden sollen. Weitere Informationen finden Sie in der Wissensdatenbank.
Stellen Sie sicher, dass Sie für VMware NSX for vSphere einen der folgenden Lizenztypen verwenden:
NSX for vSphere Advanced
NSX for vSphere Enterprise
Laden Sie alle Dateien mit SVM-Images von der Website von Kaspersky herunter und speichern Sie sie in einem Ordner auf einer Netzwerkressource, die über die Protokolle HTTP oder HTTPS verfügbar ist. Sie können sie z. B. auf dem Webserver von Kaspersky Security Center veröffentlichen.
Stellen Sie sicher, dass die Ports, die für die Ausführung des Programms erforderlich sind, geöffnet sind und die Benutzerkonten, die für die Installation und Ausführung des Programms erforderlich sind, erstellt wurden.
Es wird empfohlen, vor Beginn der Installation des Programms Kaspersky Security die Kaspersky Security Center Verwaltungskonsole zu schließen.
Gehen Sie folgendermaßen vor, um das Programm zu installieren:
Beim ersten Start der Kaspersky Security Center Verwaltungskonsole wird nach der Installation der Kaspersky Security Verwaltungs-Plug-ins der Schnellstartassistent des gesteuerten Programms automatisch gestartet. Der Assistent erlaubt das Erstellen von Standardrichtlinien und Aufgaben. Wenn der Schnellstartassistent für das verwaltete Programm nicht automatisch gestartet wurde, starten Sie ihn manuell.
Verteilen Sie die SVMs mit den Komponenten von Kaspersky Security und konfigurieren Sie den Schutz in der virtuellen Infrastruktur. Die Aktionen, die Sie ausführen müssen, hängen davon ab, welchen Typ von VMware NSX Manager Sie verwenden: VMware NSX-T Manager oder VMware NSX-V Manager.
Wenn Ihre Infrastruktur von VMware NSX-T Manager verwaltet wird, gehen Sie in der Webkonsole für VMware NSX Manager wie folgt vor:
Fügen Sie die virtuellen Maschinen, die Sie schützen möchten, zu einer oder mehreren NSX-Gruppen (Groups) hinzu.
Wenn Sie virtuelle Maschinen vor bedrohlichen Dateien schützen möchten:
Erstellen Sie ein NSX-Dienstprofil (Service Profile) für den Dienst Kaspersky File Antimalware Protection.
Erstellen Sie eine NSX-Richtlinie zum Schutz vor bedrohlichen Dateien und eine Regel (Endpoint Protection Rule), in deren Einstellungen die NSX-Gruppe, zu der die geschützten virtuellen Maschinen gehören, sowie das zuvor erstellte Profil des Dienstes Kaspersky File Antimalware Protection angegeben sind.
Wenn Sie virtuelle Maschinen vor Netzwerkbedrohungen schützen möchten:
Erstellen Sie ein NSX-Dienstprofil für den Dienst Kaspersky Network Protection.
Erstellen Sie eine NSX-Dienstkette (Service Chain), in der das zuvor erstellte Profil des Dienstes Kaspersky Network Protection verwendet wird.
Erstellen Sie eine NSX-Richtlinie, die den Datenverkehr an die NSX-Dienstkette umleitet, welche das Profil des Dienstes Kaspersky Network Protection enthält. Konfigurieren Sie eine Regel für eingehenden Datenverkehr und/oder eine Regel für ausgehenden Datenverkehr und geben Sie in den Regeleinstellungen die NSX-Gruppe an, welche die geschützten virtuellen Maschinen enthält.
Wenn Ihre Infrastruktur von VMware NSX-V Manager verwaltet wird, gehen Sie in der Konsole des VMware vSphere Client wie folgt vor:
Fügen Sie die virtuellen Maschinen, die Sie schützen möchten, zu einer oder mehreren NSX-Gruppen (Groups) hinzu.
Erstellen Sie eine NSX-Richtlinie (Policy), in der die Dienste von Kaspersky Security verwendet werden, und wenden Sie die Richtlinie auf die NSX-Gruppen an, zu denen die geschützten virtuellen Maschinen gehören.
Wenn Sie das Programm mit Mandantenfähigkeit nutzen möchten, konfigurieren Sie nach der Installation des Programms den Schutz der Mandantenorganisationen:
Erstellen Sie in der Kaspersky Security Center Verwaltungskonsole für jeden Mandanten, dessen virtuelle Maschinen geschützt werden sollen, einen virtuellen Administrationsserver und ein Benutzerkonto, unter dem der Administrator des Mandanten eine Verbindung zum virtuellen Administrationsserver herstellt.
Erstellen Sie in der Kaspersky Security Center Verwaltungskonsole das Konto, unter dem sich der Integrationsserver mit dem Administrationsserver von Kaspersky Security Center verbindet. Die Verbindung ist erforderlich, um Informationen zu virtuellen Administrationsservern abzurufen, die in Kaspersky Security Center erstellt wurden, und um die Zuordnung zwischen virtuellen Administrationsservern und Cloud Director-Organisationen, welche die virtuellen Maschinen der Mandanten enthalten, zu konfigurieren.
Übermitteln Sie dem Administrator des Mandanten folgende Informationen: Adresse des Integrationsservers, Adresse des virtuellen Administrationsserver, der für diesen Mandanten konfiguriert ist, Name und Kennwort des Benutzerkontos für die Verbindung mit dem virtuellen Administrationsserver.
Bereiten Sie das Programm nach der Installation auf die Ausführung vor und führen Sie die Erstkonfiguration durch:
Aktivieren Sie den Schutz der virtuellen Maschinen vor bedrohlichen Dateien und Netzwerkbedrohungen. Standardmäßig schützt Kaspersky Security keine virtuellen Maschinen.