Развертывание SVM и настройка параметров защиты в инфраструктуре под управлением VMware NSX-T Manager

Для защиты виртуальных машин в инфраструктуре под управлением VMware NSX-T Manager требуется выполнить следующие действия в веб-консоли VMware NSX Manager:

1. Развернуть SVM с компонентами Kaspersky Security на гипервизорах VMware ESXi. Для этого вам нужно развернуть службы Kaspersky Security на кластерах VMware:
   • Если вы хотите защищать виртуальные машины от файловых угроз, вам нужно развернуть службу Kaspersky File Antimalware Protection. На гипервизорах будут развернуты SVM с компонентом Защита от файловых угроз.
   • Если вы хотите защищать виртуальные машины от сетевых угроз, вам нужно развернуть службу Kaspersky Network Protection. На гипервизорах будут развернуты SVM с компонентом Защита от сетевых угроз.

   В ходе развертывания SVM в инфраструктуре под управлением VMware NSX-T Manager выполняется проверка сертификата, которым подписан образ SVM. Если проверить сертификат не удалось, развертывание SVM из этого образа завершается с ошибкой. Если в ходе развертывания SVM возникает ошибка проверки сертификата, вам нужно выполнить следующие действия:

   1. Удалить развертывание службы Kaspersky Security, которое завершилось с ошибкой.
   2. Подключиться к VMware NSX-T Manager через SSH с правами учетной записи root.
   3. Открыть файл /config/vmware/auth/ovf_validation.properties.
   4. Установить значение параметра THIRD_PARTY_OVFS_VALIDATION_FLAG=2 и сохранить файл.
   5. Выполнить развертывание службы Kaspersky Security повторно.

   После развертывания SVM Сервер интеграции передает на каждую новую SVM параметры, которые вы указали при регистрации служб Kaspersky Security.

   Kaspersky Security Center помещает развернутые SVM в кластеры KSC.

2. Включить виртуальные машины, которые вы хотите защищать, в одну или несколько групп NSX (Groups).
3. Создать политики NSX (Policies) для служб Kaspersky Security:
   • Если вы хотите защищать виртуальные машины от файловых угроз, вам нужно создать политику NSX для защиты от файловых угроз. Для этого вам нужно выполнить следующие действия:
     1. Создать профиль службы NSX (Service Profile) для службы Kaspersky File Antimalware Protection.
     2. Создать политику NSX для защиты от файловых угроз и настроить в ней правило (Endpoint Protection Rule). В параметрах правила нужно указать группу NSX, в которую входят защищаемые виртуальные машины, и ранее созданный профиль службы Kaspersky File Antimalware Protection.
   • Если вы хотите защищать виртуальные машины от сетевых угроз, вам нужно создать политику NSX для защиты от сетевых угроз и настроить правила перенаправления сетевого трафика защищаемых виртуальных машин службе сетевой защиты Kaspersky Security. Для этого вам нужно выполнить следующие действия:
     1. Создать профиль службы NSX для службы Kaspersky Network Protection.
     2. Создать цепочку служб NSX (Service Chain), в которой используется ранее созданный профиль службы Kaspersky Network Protection.
     3. Создать политику NSX, которая перенаправляет трафик на цепочку служб NSX, содержащую профиль службы Kaspersky Network Protection. В зависимости от типа трафика, который вы хотите проверять, в политике вам нужно настроить правило для входящего трафика и / или правило для исходящего трафика. В параметрах правил нужно указать группу NSX, в которую входят защищаемые виртуальные машины.