Требования к виртуальной инфраструктуре

02 июля 2024

ID 204372

Требования компонентов Защита от файловых угроз и Защита от сетевых угроз

Для функционирования компонентов Защита от файловых угроз и Защита от сетевых угроз виртуальная инфраструктура должна удовлетворять следующим программным требованиям:

  • Гипервизор VMware ESXi 8.0 и выше, 7.0 Update 1c и выше, 6.7 Update 3 и выше, 6.5 Update 3 и выше.
  • Сервер VMware vCenter Server 8.0 и выше, 7.0 Update 1d и выше, 6.7 Update 3 и выше, 6.5 Update 3 и выше.

    Все гипервизоры должны находиться под управлением сервера VMware vCenter Server. Программа Kaspersky Security не защищает виртуальные машины на автономном гипервизоре.

  • VMware NSX Manager одного из следующих типов:
    • VMware NSX-V Manager из пакета VMware NSX Data Center for vSphere 6.4.10.
    • VMware NSX-T Manager из пакета VMware NSX 4.0.1.1, VMware NSX 4.0.0.1, VMware NSX-T Data Center 3.2.0.1, VMware NSX-T Data Center 3.1.3, VMware NSX-T Data Center 3.1.1 или VMware NSX-T Data Center 3.0.3 – для установки и работы компонента Защита от файловых угроз.
    • VMware NSX-T Manager из пакета VMware NSX 4.0.1.1, VMware NSX 4.0.0.1, VMware NSX-T Data Center 3.2.0.1 или VMware NSX-T Data Center 3.0.3 – для установки и работы компонента Защита от сетевых угроз.

    Не поддерживается одновременное использование VMware NSX-V Manager и VMware NSX-T Manager для одного VMware vCenter Server.

    Не поддерживается работа программы Kaspersky Security в инфраструктуре под управлением VMware NSX Manager, к которому подключено несколько VMware vCenter Server.

Компоненты Kaspersky Security обеспечивают защиту виртуальных машин, на которых установлены следующие гостевые операционные системы:

  • Операционные системы Windows для рабочих станций:
    • Windows 10.
    • Windows 8.1.
    • Windows 8.
    • Windows 7 Service Pack 1.
  • Операционные системы Windows для серверов:
    • Windows Server 2019.
    • Windows Server 2016.
    • Windows Server 2012 R2 без поддержки ReFS (Resilient File System).
    • Windows Server 2012 без поддержки ReFS (Resilient File System).
    • Windows Server 2008 R2 Service Pack 1.

    На защищаемых виртуальных машинах с операционными системами Windows должна использоваться одна из следующих файловых систем: FAT, FAT32, NTFS, ISO9660, UDF, CIFS.

  • Операционные системы Linux для серверов:
    • Ubuntu Server 18.04 GA (64-разрядная).
    • Ubuntu Server 16.04 GA (64-разрядная).
    • Ubuntu Server 14.04 GA (64-разрядная).
    • Red Hat Enterprise Linux Server 7.7 GA (64-разрядная).
    • Red Hat Enterprise Linux Server 7.4 GA (64-разрядная).
    • Red Hat Enterprise Linux Server 7.0 GA (64-разрядная).
    • SUSE Linux Enterprise Server 12 GA (64-разрядная).
    • CentOS 7.7 GA (64-разрядная).
    • CentOS 7.4 GA (64-разрядная).
    • CentOS 7.0 GA (64-разрядная).

    На защищаемых виртуальных машинах с операционными системами Linux должна использоваться одна из следующих файловых систем:

    • локальные файловые системы: EXT2, EXT3, EXT4, XFS, BTRFS, VFAT, ISO9660;
    • сетевые файловые системы: NFS, CIFS.

Для защиты виртуальных машин от файловых угроз на виртуальных машинах требуется установить компонент Guest Introspection Thin Agent:

  • На виртуальных машинах с операционными системами Windows роль компонента Guest Introspection Thin Agent выполняет NSX File Introspection Driver, который входит в пакет VMware Tools версии 11.2.5. По умолчанию NSX File Introspection Driver не устанавливается, поэтому при установке пакета VMware Tools нужно выбрать NSX File Introspection Driver для установки.
  • На виртуальных машинах с операционными системами Linux для установки компонента Guest Introspection Thin Agent предусмотрены специальные пакеты. Устанавливать VMware Tools не требуется.

Для защиты виртуальных машин от сетевых угроз на виртуальных машинах требуется установить пакет VMware Tools версии 11.2.5 или open-vm-tools.

Для функционирования компонента Защита от сетевых угроз требуется действующая лицензия NSX for vSphere Advanced или NSX for vSphere Enterprise.

Компонент Защита от сетевых угроз обеспечивает защиту виртуальных машин, на которых используется сетевой адаптер E1000 или VMXNET3.

Информацию об установке и обновлении компонентов VMware, а также аппаратные требования виртуальной инфраструктуры VMware см. в документации к продуктам VMware.

Требования для работы программы в режиме multitenancy

Для функционирования программы Kaspersky Security в режиме multitenancy в виртуальной инфраструктуре должен быть установлен компонент VMware Cloud Director 10.4, VMware Cloud Director 10.3.3.2, VMware Cloud Director 10.3.2.1, VMware Cloud Director 10.3.0 или VMware Cloud Director 10.1.2.

Имеются ограничения в установке и работе программы в виртуальной инфраструктуре под управлением VMware Cloud Director 10.3.0 и выше. Подробнее см. в Базе знаний.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!