Приложение. Краткая инструкция по установке программы

Перед началом установки программы выполните следующие действия:

1. Убедитесь в том, что выполняются все программные и аппаратные требования Kaspersky Security.
2. Подготовьте виртуальную инфраструктуру VMware к установке Kaspersky Security: Подготовительные действия зависят от того, какой тип VMware NSX Manager вы используете: VMware NSX-T Manager или VMware NSX-V Manager.

   В инфраструктуре под управлением VMware NSX-T Manager:

   1. Объедините гипервизоры VMware ESXi в один или несколько кластеров VMware.
   2. Если вы планируете использовать коммутатор типа N-VDS, на каждом гипервизоре VMware ESXi зарезервируйте по одному физическому сетевому интерфейсу.
   3. На каждом гипервизоре выберите сеть и хранилище для служебных виртуальных машин и SVM (параметры Agent VM Settings, см. подробнее в документации к продуктам VMware).
   4. На каждой виртуальной машине, которую вы хотите защищать с помощью Kaspersky Security, установите Guest Introspection Thin Agent. См. подробнее в документации к продуктам VMware.
   5. Зарегистрируйте VMware vCenter Server, к которому подключен VMware NSX-T Manager, в качестве средства управления виртуальной инфраструктурой NSX (Compute Manager).
   6. Создайте профиль транспортного узла NSX (Transport Node Profile).
   7. Примените созданный профиль транспортного узла NSX на каждом кластере VMware, на котором будут развернуты SVM
   8. Если вы планируете установить компонент Защита от сетевых угроз:
      • Создайте сегмент NSX (Segment) и подключите к нему сетевые интерфейсы защищаемых виртуальных машин.
      • Убедитесь в том, что для VMware NSX-T Data Center используется лицензия одного из следующих типов:
        • NSX Data Center Advanced.
        • NSX Data Center Enterprise Plus.
        • NSX Data Center for Remote Office Branch Office.
        • NSX for vSphere Advanced.
        • NSX for vSphere Enterprise.

   В инфраструктуре под управлением VMware NSX-V Manager:

   1. Объедините гипервизоры VMware ESXi в один или несколько кластеров VMware.
   2. На каждом гипервизоре выберите сеть и хранилище для служебных виртуальных машин и SVM (параметры Agent VM Settings, см. подробнее в документации к продуктам VMware).
   3. На каждом кластере VMware, на котором будут развернуты SVM с компонентом Защита от файловых угроз, разверните служебные виртуальные машины Guest Introspection.
   4. На каждой виртуальной машине, которую вы хотите защищать с помощью Kaspersky Security, установите Guest Introspection Thin Agent. См. подробнее в документации к продуктам VMware.
   5. Если вы планируете установить компонент Защита от сетевых угроз:
      • Установите компоненты VMware NSX на каждом кластере VMware, на котором будут развернуты SVM с компонентом Защита от сетевых угроз. См. подробнее в Базе знаний.
      • Убедитесь в том, что для VMware NSX for vSphere используется лицензия одного из следующих типов:
        • NSX for vSphere Advanced.
        • NSX for vSphere Enterprise.
3. Загрузите с веб-сайта "Лаборатории Касперского" все файлы образов SVM и разместите их в одной папке на сетевом ресурсе, доступном по протоколу HTTP или HTTPS. Например, опубликуйте на Веб-сервере Kaspersky Security Center.
4. Убедитесь в том, что открыты порты, которые требуются для работы программы, и созданы учетные записи, которые требуются для установки и работы программы.

Перед началом установки программы Kaspersky Security рекомендуется закрыть Консоль администрирования Kaspersky Security Center.

Чтобы установить программу, выполните следующие действия:

1. Установите основной плагин управления Kaspersky Security и Сервер интеграции.
2. Если вы хотите использовать программу в режиме multitenancy, установите плагин управления Kaspersky Security для клиентов.

   При первом запуске Консоли администрирования Kaspersky Security Center после установки плагинов управления Kaspersky Security автоматически запускается мастер первоначальной настройки управляемой программы. Мастер позволяет создать политики по умолчанию и задачи. Если мастер первоначальной настройки управляемой программы не запустился автоматически, рекомендуется запустить его вручную.

3. Запустите Консоль Сервера интеграции и настройте параметры подключения Сервера интеграции к одному или нескольким серверам управления виртуальной инфраструктурой.
4. В консоли Сервера интеграции с помощью мастера выполните регистрацию служб Kaspersky Security в VMware NSX Manager.
5. Разверните SVM с компонентами Kaspersky Security и настройте параметры защиты в виртуальной инфраструктуре. Процедуры, которые нужно выполнить, зависят от того, какой тип VMware NSX Manager вы используете: VMware NSX-T Manager или VMware NSX-V Manager.

   В инфраструктуре под управлением VMware NSX-T Manager выполните следующие действия в веб-консоли VMware NSX Manager:

   1. Включите виртуальные машины, которые вы хотите защищать, в одну или несколько групп NSX (Groups).
   2. Если вы хотите защищать виртуальные машины от файловых угроз:
      1. Разверните службу Kaspersky File Antimalware Protection.
      2. Создайте профиль службы NSX (Service Profile) для службы Kaspersky File Antimalware Protection.
      3. Создайте политику NSX для защиты от файловых угроз и правило (Endpoint Protection Rule), в параметрах которого указаны группа NSX, в которую входят защищаемые виртуальные машины, и ранее созданный профиль службы Kaspersky File Antimalware Protection.
   3. Если вы хотите защищать виртуальные машины от сетевых угроз:
      1. Разверните службу Kaspersky Network Protection.
      2. Создайте профиль службы NSX для службы Kaspersky Network Protection.
      3. Создайте цепочку служб NSX (Service Chain), в которой используется ранее созданный профиль службы Kaspersky Network Protection.
      4. Создайте политику NSX, которая перенаправляет трафик на цепочку служб NSX, содержащую профиль службы Kaspersky Network Protection. Настройте правило для входящего трафика и / или правило для исходящего трафика, в параметрах правил укажите группу NSX, в которую входят защищаемые виртуальные машины.

   В инфраструктуре под управлением VMware NSX-V Manager выполните следующие действия в консоли VMware vSphere Client:

   1. Включите виртуальные машины, которые вы хотите защищать, в одну или несколько групп NSX (Groups).
   2. Разверните службу Kaspersky File Antimalware Protection для защиты виртуальных машин от файловых угроз и службу Kaspersky Network Protection для защиты виртуальных машин от сетевых угроз.
   3. Создайте политику NSX (Policy), в которой используются службы Kaspersky Security, и примените политику на группы NSX, в которые входят защищаемые виртуальные машины.

Если вы хотите использовать программу в режиме multitenancy, настройте защиту организаций-клиентов:

1. В Консоли администрирования Kaspersky Security Center для каждого клиента, виртуальные машины которого требуется защищать, создайте виртуальный Сервер администрирования и учетную запись, под которой администратор клиента будет подключаться к виртуальному Серверу администрирования.
2. В Консоли администрирования Kaspersky Security Center создайте учетную запись, под которой Сервер интеграции будет подключаться к Серверу администрирования Kaspersky Security Center. Подключение требуется для получения информации о виртуальных Серверах администрирования, созданных в Kaspersky Security Center, и для настройки соответствий между виртуальными Серверами администрирования и организациями Cloud Director, которые содержат виртуальные машины клиентов.
3. В Консоли Сервера интеграции выполните подключение Сервера интеграции к Серверу администрирования Kaspersky Security Center и настройте список соответствий между организациями Cloud Director и виртуальными Серверами администрирования Kaspersky Security Center.
4. Передайте администратору клиента следующую информацию: адрес Сервера интеграции, адрес виртуального Сервера администрирования, настроенного для этого клиента, имя и пароль учетной записи для подключения к виртуальному Серверу администрирования.

После установки программы подготовьте программу к работе и выполните первоначальную настройку:

1. Активируйте программу на всех развернутых SVM.
2. Убедитесь, что базы программы обновлены на всех развернутых SVM.
3. Включите защиту виртуальных машин от файловых и сетевых угроз. По умолчанию Kaspersky Security не защищает виртуальные машины.