Шаг 3. Выбор образа SVM для службы сетевой защиты

Если вы хотите установить компонент Обнаружение сетевых угроз, на этом шаге укажите образ SVM с установленным компонентом Обнаружение сетевых угроз. Сервер интеграции зарегистрирует службу сетевой защиты (Kaspersky Network Protection) в VMware NSX Manager. После завершения регистрации вы можете выполнить развертывание службы сетевой защиты на кластерах VMware. В результате на гипервизорах будут развернуты SVM с компонентом Обнаружение сетевых угроз.

В комплект поставки программы входит несколько образов SVM с установленным компонентом Обнаружение сетевых угроз, с помощью которых вы можете развернуть SVM нужной конфигурации (по количеству выделенных для SVM процессоров и оперативной памяти).

Все файлы образа SVM с установленным компонентом Обнаружение сетевых угроз должны быть расположены в одной папке на сетевом ресурсе, доступном по протоколу HTTP или HTTPS.

Чтобы указать образ SVM, выполните следующие действия:

1. Укажите в поле адрес файла описания образов SVM (файла в формате XML) или адрес OVF-файла образа SVM, соответствующего нужной конфигурации SVM.
2. Нажмите на кнопку Проверить.

   Мастер проверит образ SVM. Если образ поврежден или версия образа не поддерживается, мастер отобразит сообщение об ошибке.

   Если проверка образа SVM завершилась успешно, в нижней части окна отображается следующая информация о выбранном образе SVM:

   • Конфигурация SVM – количество выделенных для SVM процессоров и оперативной памяти.

     Если вы указали адрес файла описания образов SVM (файла в формате XML), вы можете выбрать нужную конфигурацию SVM в раскрывающемся списке в поле Конфигурация SVM.

   • Название программы – название программы, которая установлена на SVM.
   • Версия SVM – номер версии SVM.
   • Производитель – производитель программы, которая установлена на SVM.
   • Описание – краткое описание программы.
   • Необходимое место на диске – объем дискового пространства, которое требуется для развертывания SVM в хранилище данных.

Режим обработки трафика определяет параметры работы программы, установленной на SVM с компонентом Обнаружение сетевых угроз. Вы можете выбрать один из следующих режимов обработки трафика:

• Стандартный режим. Если выбран этот режим, виртуальный фильтр (VMware DVFilter) перехватывает трафик виртуальных машин и передает на проверку программе Kaspersky Security. При обнаружении признаков вторжений или попытки доступа к вредоносным веб-адресам Kaspersky Security выполняет то действие, которое указано в параметрах политики, и передает информацию о событиях на Сервер администрирования Kaspersky Security Center.

  Этот вариант выбран по умолчанию.

• Режим мониторинга. Если выбран этот режим, программа Kaspersky Security получает копию трафика виртуальных машин. При обнаружении признаков вторжений или попытки доступа к вредоносным веб-адресам Kaspersky Security не предпринимает действий по предотвращению угроз, а только передает информацию о событиях на Сервер администрирования Kaspersky Security Center.

После регистрации службы сетевой защиты и развертывания SVM изменить режим обработки трафика невозможно. Чтобы выбрать другой режим обработки трафика, вам потребуется удалить SVM, отменить регистрацию службы сетевой защиты, а затем повторно выполнить регистрацию службы сетевой защиты с новым режимом обработки трафика и развернуть новые SVM.

Если вы не хотите устанавливать компонент Обнаружение сетевых угроз, снимите флажок Зарегистрировать службу сетевой защиты.

Перейдите к следующему шагу мастера.