Подготовка к установке программы

23 мая 2024

ID 67424

Перед началом установки Kaspersky Security вам нужно выполнить следующие действия.

Общие действия

Для обеспечения безопасного соединения между программой и гипервизором рекомендуется использовать алгоритм шифрования AES256 для шифрования входящих соединений на гипервизоре по протоколам TLS, SSH и другим подобным.

Дополнительные действия для платформы Microsoft Hyper-V

В виртуальной инфраструктуре на•платформе Microsoft Hyper-V вам нужно также выполнить следующие действия перед началом установки программы Kaspersky Security:

  • Убедиться в том, что на виртуальных машинах, которые вы хотите защищать, установлен пакет служб интеграции (Integration Services).
  • Убедиться в том, что на гипервизоре включен общий сетевой ресурс ADMIN$. На гипервизорах Microsoft Windows Server 2012 R2 Hyper-V для включения общего сетевого ресурса ADMIN$ требуется предварительно установить роль файлового сервера (File Server) с помощью мастера настройки сервера.
  • Убедиться в том, что на диске, на котором находится общий сетевой ресурс ADMIN$, достаточно места для размещения образа SVM. В ходе установки компонента Сервер защиты образ SVM копируется на общий сетевой ресурс ADMIN$, затем оттуда переносится в папку, указанную в ходе развертывания SVM.
  • Убедиться в том, что на гипервизорах, не входящих в домен Active Directory, установлено программное обеспечение удаленного управления Windows Remote Management (WinRM) версии 3.0. Windows Remote Management (WinRM) версии 3.0 входит в состав инсталляционного пакета Windows Management Framework 3.0, доступного для загрузки с сайта Microsoft.
  • Если вы хотите использовать доменную учетную запись для подключения Сервера интеграции к гипервизору, требуется убедиться, что выполняются следующие условия:
    • Сервер интеграции имеет возможность определять адрес гипервизора с помощью службы доменных имен (DNS) того домена, в котором находится гипервизор, на котором разворачивается SVM.
    • DNS-сервер имеет прямую и обратную записи для Сервера интеграции.
    • Зоны, содержащие записи о Сервере интеграции и гипервизоре, на котором развернута SVM, интегрированы с Active Directory.
    • Устройство, с которого выполняется развертывание SVM, имеет возможность разрешать имена гипервизоров, на которых разворачивается SVM.
  • Если вы хотите, чтобы имя пользователя и пароль учетной записи для подключения к гипервизору, указываемые во время развертывания SVM, передавались в зашифрованном виде, вы можете настроить защищенное соединение с использованием SSL-сертификата между гипервизором, на котором будет развернута SVM, и устройством, где установлена Консоль администрирования Kaspersky Security Center.

Дополнительные действия для платформы VMware vSphere

В виртуальной инфраструктуре на•платформе VMware vSphere вам нужно также выполнить следующие действия перед началом установки программы Kaspersky Security:

  • Убедиться в том, что на виртуальных машинах, которые вы хотите защищать, установлен пакет VMware Tools.
  • Если при подключении устройства, на котором установлена Консоль администрирования Kaspersky Security Center, к серверу VMware vCenter Server используется прокси-сервер, требуется убедиться в том, что виртуальные машины доступны через прокси-сервер.

Дополнительные действия для платформы Citrix Hypervisor

В виртуальной инфраструктуре на платформе Citrix Hypervisor перед началом установки программы Kaspersky Security вам нужно убедиться, что на виртуальных машинах, которые вы хотите защищать, установлена программа XenTools.

Дополнительные действия для платформы Proxmox VE

В виртуальной инфраструктуре на платформе Proxmox VE перед началом установки программы Kaspersky Security вам нужно убедиться, что в директории /var/tmp имеется не менее 30 Гб свободного места.

Дополнительные действия для платформы HUAWEI FusionSphere

В виртуальной инфраструктуре на платформе HUAWEI FusionSphere перед началом установки программы Kaspersky Security вам нужно убедиться, что на виртуальных машинах, которые вы хотите защищать, установлен пакет HUAWEI Tools.

Во время развертывания SVM в виртуальной инфраструктуре на платформе HUAWEI FusionSphere мастер управления SVM устанавливает на SVM пакет HUAWEI Tools. Для получения пакета мастер обращается к гипервизору HUAWEI FusionCompute. Пакет HUAWEI Tools не входит в комплект поставки программы Kaspersky Security. Рекомендуется убедиться, что пакет HUAWEI Tools доступен на гипервизоре HUAWEI FusionCompute.

Дополнительные действия для платформы Astra Linux

Перед началом установки программы в виртуальной инфраструктуре на платформе Astra Linux вам нужно настроить конфигурацию учетной записи, которая будет использоваться для развертывания, удаления и изменения конфигурации SVM, следующим образом:

  1. Выполните команду:

    $ sudo usermod -a -G kvm,libvirt,libvirt-qemu,libvirt-admin <имя_пользователя>

  2. Откройте конфигурационный файл sudoers с помощью команды:

    sudo visudo

  3. Укажите в файле:

    <имя пользователя> ALL = (ALL) NOPASSWD: ALL

    где <имя пользователя> – имя учетной записи, которая будет использоваться для подключения к виртуальной инфраструктуре во время развертывания, удаления и изменения конфигурации SVM.

  4. Сохраните и закройте файл sudoers.

В этом разделе справки

Файлы, необходимые для установки программы

Загрузка образов SVM

Распаковка дистрибутивов Легкого агента

Настройка портов, используемых программой

Учетные записи для установки и работы программы

Настройка правил перемещения виртуальных машин в группы администрирования

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!