Рекомендации по установке Агента администрирования и Kaspersky Security для виртуальных сред 5 Легкий агент на золотой образ для Virtual Desktop Infrastructure
Показать приложения и версии, для которых применима статья
- Kaspersky Security Center 14.2 (версия 14.2.0.26967);
- Kaspersky Security Center 14.0 (версия 14.0.0.10902);
- Kaspersky Security для виртуальных сред 5.2 Легкий агент (версия 5.2.27.319);
- Kaspersky Security для виртуальных сред 5.1 Легкий агент (версия 5.1.44.295).
Предварительные требования для установки Агента администрирования и Kaspersky Security для виртуальных сред Легкий агент на золотой образ для Virtual Desktop Infrastructure:
- Kaspersky Security Center соответствует одной из следующих версий:
- Kaspersky Security Center 14.2 (версия 14.2.0.26967);
- Kaspersky Security Center 14.0 (версия 14.0.0.10902).
- Компоненты Kaspersky Security для виртуальных сред Легкий агент установлены на Сервере администрирования.
- Виртуальные машины защиты установлены в отдельной группе управляемых компьютеров на всех гипервизорах, где будут развернуты машины VDI.
- Если инфраструктура VDI используется в среде Citrix, понадобится установленное приложение XenApp and XenDesktop 7.15 или Citrix Virtual Apps and Desktops 7 1903.
Настройки перед установкой на золотой образ
- Создайте группу управляемых устройств. В нее будут перенесены все созданные объекты устройств виртуальных рабочих столов.
- Внесите группу администрирования в исключения для наследуемых задач Поиск уязвимостей и требуемых обновлений, Исправление уязвимостей и Установка обновлений Центра обновлений Windows.
Политика Агента администрирования
- Создайте новую политику Агента администрирования.
- Перейдите в Хранилища. Снимите все флажки и закройте замки:
- Информация об обновлениях Центра обновлений Windows;
- Информация об уязвимостях в программах и соответствующих обновлениях;
- Информация о реестре оборудования;
- Информация об установленных программах.
- Перейдите в Обновления и уязвимости в программах.
- Выберите Выключен для режима поиска обновлений Windows и закройте замок для этого параметра.
- Снимите флажок Проверять исполняемые файлы на наличие уязвимостей при запуске и закройте замок для этого параметра.
Политика для виртуальной машины защиты
- Создайте политику для Виртуальной машины защиты в созданной группе управляемых компьютеров.
- Перейдите в раздел Параметры обновления, снимите флажок Обновлять модули программы и закройте замок.
- Перейдите в Параметры подключения SVM к Серверу интеграции, укажите IP-адрес (или FQDN) машины c Сервером интеграции (IP-адрес Сервера администрирования) и закройте замок.
- Убедитесь, что политика применилась на Виртуальных машинах защиты.
Политика Легкого агента для Windows
- Создайте политику Легкого агента для Windows.
- Откройте свойства политики и перейдите в Антивирусная защита → Основные параметры защиты.
- Нажмите на кнопку Настройка в блоке Исключения и доверенная зона.
- Если инфраструктура VDI используется в среде Citrix, включите исключения и доверенные программы для Citrix Virtual Apps and Desktops (Citrix XenApp and XenDesktop), Citrix Provisioning (Citrix Provisioning Services), Citrix Profile Manager.
Если их нет в списке, создайте новую политику и на шаге Исключения добавьте их. - Если инфраструктура VDI используется в среде VMware, включите исключения и доверенные программы для VMware Tools, VMware Horizon View. Если их нет в списке, создайте новую политику и на шаге Исключения добавьте их.
- При использовании перемещаемых профилей пользователей, укажите путь к сетевой папке, в которой хранятся профили, чтобы избежать повторного сканирования (на локальном и сетевом уровнях).
- Перейдите в раздел Параметры обнаружения SVM и убедитесь, что выбран параметр Использовать Сервер интеграции, а замок закрыт.
- Перейдите в Параметры подключения к Серверу интеграции.
- Укажите IP-адрес (или FQDN) машины c Сервером интеграции (IP-адрес Сервера администрирования) и закройте замок.
Установка Агента администрирования и Kaspersky Security для виртуальных сред 5 Легкий агент на золотой образ
- Запустите локальную установку Агента администрирования на золотом образе.
- Снимите флажок Автоматически устанавливать применимые обновления и патчи для компонентов со статусом «Не определено» на шаге Дополнительные параметры.
- Установите флажки Включить динамический режим для VDI и Оптимизировать параметры Агента администрирования Kaspersky Security Center для виртуальной инфраструктуры.
- Дождитесь завершения установки Агента администрирования, откройте оснастку управления ОС Службы (services.msc) и запустите Агент администрирования вручную.
- Запустите локальную установку Kaspersky Security для виртуальных сред Легкий агент на золотом образе:
- При работе с Citrix XenDesktop установите флажки Обеспечить совместимость с Citrix Provisioning (Citrix Provisioning Services) и Установка на шаблон для временных пулов VDI.
- При работе с VMware Horizon View установите флажок Установка на шаблон для временных пулов VDI.
Мы не рекомендуем устанавливать флажок Установка на шаблон для временных пулов VDI, если из шаблона будет создана инфраструктура VDI одного из следующих типов:
- каталог static dedicated с использованием локальных дисков в Citrix Virtual Apps and Desktops (Citrix XenApp and XenDesktop);
- automated-пул VMware Horizon View типа full clone.
Если флажок Установка на шаблон для временных пулов VDI установлен, то обновления, требующие перезагрузки защищенной виртуальной машины, не будут устанавливаться на виртуальных машинах из этого шаблона. При этом в Kaspersky Security Center будут отправляться сообщения о необходимости обновления баз и модулей программы на шаблоне.
После установки Агента администрирования и Kaspersky Security для виртуальных сред Легкий агент на золотой образ
- Убедитесь, что политика Легкого агента для Windows применилась к нему.
Если политика не распространяется на устройство с золотым образом, проверьте расположение устройства в группах администрирования и настройте автоматическое перемещение устройств в управляемые группы по инструкции. - Откройте окно Поддержка в локальном интерфейсе Легкого агента для Windows, чтобы убедиться, что Легкий агент подключился к виртуальной машине защиты:
- Перезагрузите ОС устройства с золотым образом.
- Войдите в систему после перезапуска.
- Завершите работу золотого образа.
Теперь вы можете разворачивать машины VDI из этого золотого образа.