Шаг 3. Выбор образа SVM для службы сетевой защиты
25 марта 2022
ID 90287
Если вы хотите установить компонент Обнаружение сетевых угроз, на этом шаге укажите образ SVM с установленным компонентом Обнаружение сетевых угроз. Сервер интеграции зарегистрирует службу сетевой защиты (Kaspersky Network Protection) в VMware NSX Manager. После завершения регистрации вы можете выполнить развертывание службы сетевой защиты на кластерах VMware. В результате на гипервизорах будут развернуты SVM с компонентом Обнаружение сетевых угроз.
В комплект поставки программы входит несколько образов SVM с установленным компонентом Обнаружение сетевых угроз, с помощью которых вы можете развернуть SVM нужной конфигурации (по количеству выделенных для SVM процессоров и оперативной памяти).
Все файлы образа SVM с установленным компонентом Обнаружение сетевых угроз должны быть расположены в одной папке на сетевом ресурсе, доступном по протоколу HTTP или HTTPS.
Чтобы указать образ SVM, выполните следующие действия:
- Укажите в поле адрес файла описания образов SVM (файла в формате XML) или адрес OVF-файла образа SVM, соответствующего нужной конфигурации SVM.
- Нажмите на кнопку Проверить.
Мастер проверит образ SVM. Если образ поврежден или версия образа не поддерживается, мастер отобразит сообщение об ошибке.
Если проверка образа SVM завершилась успешно, в нижней части окна отображается следующая информация о выбранном образе SVM:
- Конфигурация SVM – количество выделенных для SVM процессоров и оперативной памяти.
Если вы указали адрес файла описания образов SVM (файла в формате XML), вы можете выбрать нужную конфигурацию SVM в раскрывающемся списке в поле Конфигурация SVM.
- Название программы – название программы, которая установлена на SVM.
- Версия SVM – номер версии SVM.
- Производитель – производитель программы, которая установлена на SVM.
- Описание – краткое описание программы.
- Необходимое место на диске – объем дискового пространства, которое требуется для развертывания SVM в хранилище данных.
- Конфигурация SVM – количество выделенных для SVM процессоров и оперативной памяти.
Режим обработки трафика определяет параметры работы программы, установленной на SVM с компонентом Обнаружение сетевых угроз. Вы можете выбрать один из следующих режимов обработки трафика:
- Стандартный режим. Если выбран этот режим, виртуальный фильтр (VMware DVFilter) перехватывает трафик виртуальных машин и передает на проверку программе Kaspersky Security. При обнаружении признаков вторжений или попытки доступа к вредоносным веб-адресам Kaspersky Security выполняет то действие, которое указано в параметрах политики, и передает информацию о событиях на Сервер администрирования Kaspersky Security Center.
Этот вариант выбран по умолчанию.
- Режим мониторинга. Если выбран этот режим, программа Kaspersky Security получает копию трафика виртуальных машин. При обнаружении признаков вторжений или попытки доступа к вредоносным веб-адресам Kaspersky Security не предпринимает действий по предотвращению угроз, а только передает информацию о событиях на Сервер администрирования Kaspersky Security Center.
После регистрации службы сетевой защиты и развертывания SVM изменить режим обработки трафика невозможно. Чтобы выбрать другой режим обработки трафика, вам потребуется удалить SVM, отменить регистрацию службы сетевой защиты, а затем повторно выполнить регистрацию службы сетевой защиты с новым режимом обработки трафика и развернуть новые SVM.
Если вы не хотите устанавливать компонент Обнаружение сетевых угроз, снимите флажок Зарегистрировать службу сетевой защиты.
Перейдите к следующему шагу мастера.