KASPERSKY Security for Virtualization 1.1 User Manual [ru]

Kaspersky Security для виртуальных сред 1.1
Руководство администратора
ВЕРСИЯ ПРОГРАММЫ: 1.1 КРИТИЧЕСКОЕ ИСПРАВЛЕНИЕ 1
2
большинство возникающих вопросов. Внимание! Права на этот документ являются собственностью ЗАО «Лаборатория Касперского» (далее также
«Лаборатория Касперского») и защищены законодательством Российской Федерации об авторском праве и международными договорами. За незаконное копирование и распространение документа и его отдельных частей нарушитель несет гражданскую, административную или уголовную ответственность в соответствии с применимым законодательством.
Копирование в любой форме, распространение, в том числе в переводе, любых материалов возможны только с письменного разрешения «Лаборатории Касперского».
Документ и связанные с ним графические изображения могут быть использованы только в информационных, некоммерческих или личных целях.
Документ может быть изменен без предварительного уведомления. Последнюю версию документа вы можете найти на сайте «Лаборатории Касперского» по адресу http://www.kaspersky.ru/docs.
За содержание, качество, актуальность и достоверность используемых в документе материалов, права на которые принадлежат другим правообладателям, а также за возможный ущерб, связанный с использованием этих материалов, «Лаборатория Касперского» ответственности не несет.
Дата редакции документа: 06.07.2012
© ЗАО «Лаборатория Касперского», 2012
http://www.kaspersky.ru
http://support.kaspersky.ru
3
СОДЕРЖАНИЕ
ОБ ЭТОМ РУКОВОДСТВЕ .................................................................................................................................... 7
В этом документе ............................................................................................................................................ 7
Условные обозначения .................................................................................................................................... 9
ИСТОЧНИКИ ИНФОРМАЦИИ О ПРОГРАММЕ ................................................................................................... 11
Источники информации для самостоятельного поиска ................................................................................ 11
Обсуждение программ «Лаборатории Касперского» на форуме .................................................................. 12
Обращение в Департамент продаж............................................................................................................... 12
Обращение в Отдел локализации и разработки технической документации по электронной почте ............ 12
KASPERSKY SECURITY ДЛЯ ВИРТУАЛЬНЫХ СРЕД 1.1 ................................................................................... 13
Комплект поставки ......................................................................................................................................... 14
Аппаратные и программные требования ...................................................................................................... 15
АРХИТЕКТУРА ПРОГРАММЫ ............................................................................................................................ 16
Состав образа виртуальной машины Kaspersky Security .............................................................................. 17
Интеграция Kaspersky Security с виртуальной инфраструктурой VMware .................................................... 17
КОНЦЕПЦИЯ УПРАВЛЕНИЯ ПРОГРАММОЙ ЧЕРЕЗ KASPERSKY SECURITY CENTER .................................. 19
О политике Kaspersky Security и профилях защиты ...................................................................................... 20
Наследование профилей защиты ............................................................................................................ 21
О корневом профиле защиты .................................................................................................................. 21
О задачах Kaspersky Security ........................................................................................................................ 21
УСТАНОВКА И УДАЛЕНИЕ ПРОГРАММЫ ......................................................................................................... 23
Подготовка к установке ................................................................................................................................. 23
Требования к составу компонентов Kaspersky Security Center и виртуальной инфраструктуры
VMware ................................ ..................................................................................................................... 23
Учетные записи VMware vCenter Server ................................................................................................... 24
Установка плагина управления Kaspersky Security .................................................................................. 25
Обновление предыдущей версии программы ............................................................................................... 25
Процедура конвертации политик и задач ...................................................................................................... 26
Шаг 1. Выбор программы ......................................................................................................................... 26
Шаг 2. Выбор политик для конвертации................................................................................................... 26
Шаг 3. Выбор задач для конвертации ...................................................................................................... 26
Шаг 4. Завершение конвертации политик и задач ................................................................................... 27
Процедура установки программы .................................................................................................................. 27
Шаг 1. Выбор действия ............................................................................................................................ 27
Шаг 2. Подключение к VMware vCenter Server ......................................................................................... 27
Шаг 3. Выбор файла образа виртуальной машины защиты .................................................................... 28
Шаг 4. Просмотр лицензионных соглашений ........................................................................................... 28
Шаг 5. Выбор VMware ESXi-хостов .......................................................................................................... 28
Шаг 6. Выбор варианта размещения ....................................................................................................... 29
Шаг 7. Выбор хранилища данных ............................................................................................................ 29
Шаг 8. Настройка соответствия виртуальных сетей ................................................................................ 29
Шаг 9. Ввод сетевых параметров............................................................................................................. 30
Шаг 10. Ввод сетевых параметров вручную ............................................................................................ 30
Шаг 11. Изменение паролей учетных записей на виртуальных машинах защиты .................................. 30
Шаг 12. Регистрация виртуальных машин защиты в VMware vShield Manager ....................................... 31
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
4
Шаг 13. Вход в учетную запись VMware vCenter Server ........................................................................... 31
Шаг 14. Запуск развертывания виртуальных машин защиты .................................................................. 31
Шаг 15. Развертывание виртуальных машин защиты ............................................................................. 31
Шаг 16. Завершение установки программы ............................................................................................. 32
Изменения в Kaspersky Security Center после установки программы ........................................................... 32
Изменение конфигурации виртуальных машин защиты ............................................................................... 32
Шаг 1. Выбор действия ............................................................................................................................ 33
Шаг 2. Подключение к VMware vCenter Server ......................................................................................... 33
Шаг 3. Выбор виртуальных машин защиты.............................................................................................. 34
Шаг 4. Ввод пароля учетной записи klconfig ............................................................................................ 34
Шаг 5. Изменение параметров подключения виртуальных машин защиты к VMware vCenter Server ..... 34
Шаг 6. Изменение пароля учетной записи klconfig................................................................................... 35
Шаг 7. Запуск изменения конфигурации виртуальных машин защиты .................................................... 35
Шаг 8. Изменение конфигурации виртуальных машин защиты ............................................................... 35
Шаг 9. Завершение изменения конфигурации виртуальных машин защиты ........................................... 35
Подготовка к работе ...................................................................................................................................... 35
Шаг 1. Ввод имени политики .................................................................................................................... 36
Шаг 2. Выбор программы ......................................................................................................................... 36
Шаг 3. Настройка корневого профиля защиты......................................................................................... 36
Шаг 4. Настройка дополнительных параметров ...................................................................................... 40
Шаг 5. Завершение создания политики ................................................................................................... 40
Удаление программы .................................................................................................................................... 41
Процедура удаления программы .................................................................................................................. 41
Шаг 1. Выбор действия ............................................................................................................................ 42
Шаг 2. Подключение к VMware vCenter Server ......................................................................................... 42
Шаг 3. Выбор VMware ESXi-хостов .......................................................................................................... 42
Шаг 4. Отмена регистрации виртуальных машин защиты в VMware vShield Manager ............................ 43
Шаг 5. Подтверждение удаления ............................................................................................................. 43
Шаг 6. Удаление виртуальных машин защиты ........................................................................................ 43
Шаг 7. Завершение удаления программы ................................................................................................ 43
ЛИЦЕНЗИРОВАНИЕ ПРОГРАММЫ.................................................................................................................... 44
О лицензионном соглашении ........................................................................................................................ 44
О лицензии .................................................................................................................................................... 44
О файле ключа .............................................................................................................................................. 45
Активация программы ................................................................................................................................... 46
Продление срока действия лицензии ............................................................................................................ 46
Создание задачи добавления ключа ............................................................................................................. 47
Шаг 1. Ввод имени задачи добавления ключа ......................................................................................... 47
Шаг 2. Выбор типа задачи ........................................................................................................................ 47
Шаг 3. Выбор файла ключа ...................................................................................................................... 47
Шаг 4. Выбор режима запуска задачи добавления ключа ....................................................................... 48
Шаг 5. Завершение создания задачи добавления ключа ........................................................................ 48
Запуск задачи добавления ключа ................................................................................................................. 49
Просмотр информации о добавленных ключах ............................................................................................ 49
Просмотр информации о ключе в папке Ключи ....................................................................................... 50
Просмотр информации о ключе в свойствах программы ........................................................................ 51
Просмотр информации о ключе в свойствах задачи добавления ключа................................................. 52
Просмотр отчета об использовании ключей ............................................................................................ 53
С О Д Е Р Ж А Н И Е
5
ЗАПУСК И ОСТАНОВКА ПРОГРАММЫ .............................................................................................................. 55
УПРАВЛЕНИЕ ЗАЩИТОЙ ................................................................................................................................... 56
ЗАЩИТА ВИРТУАЛЬНЫХ МАШИН ..................................................................................................................... 57
О защите виртуальных машин ...................................................................................................................... 57
Изменение параметров проверки программ-упаковщиков............................................................................ 58
Просмотр защищаемой инфраструктуры кластера KSC ............................................................................... 59
Отключение защиты на виртуальной машине............................................................................................... 60
Работа с профилями защиты ........................................................................................................................ 61
Создание профиля защиты ...................................................................................................................... 61
Изменение параметров профиля защиты................................................................................................ 65
Назначение виртуальной машине профиля защиты ............................................................................... 66
Удаление профиля защиты ..................................................................................................................... 68
ПРОВЕРКА ВИРТУАЛЬНЫХ МАШИН ................................................................................................................. 69
О проверке виртуальных машин ................................................................................................................... 69
Создание задачи полной проверки ............................................................................................................... 70
Шаг 1. Ввод имени задачи полной проверки ............................................................................................ 70
Шаг 2. Выбор типа задачи ........................................................................................................................ 71
Шаг 3. Настройка параметров проверки .................................................................................................. 71
Шаг 4. Формирование области проверки ................................................................................................. 74
Шаг 5. Выбор режима запуска задачи полной проверки .......................................................................... 74
Шаг 6. Завершение создания задачи полной проверки ........................................................................... 74
Создание задачи выборочной проверки ....................................................................................................... 75
Шаг 1. Ввод имени задачи выборочной проверки .................................................................................... 75
Шаг 2. Выбор типа задачи ........................................................................................................................ 75
Шаг 3. Подключение к VMware vCenter Server ......................................................................................... 76
Шаг 4. Выбор области действия .............................................................................................................. 76
Шаг 5. Настройка параметров проверки .................................................................................................. 76
Шаг 6. Формирование области проверки ................................................................................................. 79
Шаг 7. Выбор режима запуска задачи выборочной проверки .................................................................. 80
Шаг 8. Завершение создания задачи выборочной проверки ................................................................... 80
Запуск и остановка задачи полной проверки и задачи выборочной проверки.............................................. 80
ОБНОВЛЕНИЕ АНТИВИРУСНЫХ БАЗ ............................................................................................................... 82
Об обновлении антивирусных баз................................................................................................................. 82
Автоматическое получение обновлений антивирусных баз.......................................................................... 82
Создание задачи распространения обновлений ........................................................................................... 83
Шаг 1. Ввод имени задачи распространения обновлений ....................................................................... 83
Шаг 2. Выбор типа задачи ........................................................................................................................ 83
Шаг 3. Выбор режима запуска задачи распространения обновлений ..................................................... 84
Шаг 4. Завершение создания задачи распространения обновлений ...................................................... 84
Откат последнего обновления антивирусных баз ......................................................................................... 84
Создание задачи отката обновления ............................................................................................................ 84
Шаг 1. Ввод имени задачи отката обновления ........................................................................................ 85
Шаг 2. Выбор типа задачи ........................................................................................................................ 85
Шаг 3. Выбор режима запуска задачи отката обновления....................................................................... 85
Шаг 4. Завершение создания задачи отката обновления ........................................................................ 86
Запуск задачи отката обновления ................................................................................................................. 86
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
6
РЕЗЕРВНОЕ ХРАНИЛИЩЕ ................................................................................................................................ 87
О резервном хранилище ............................................................................................................................... 87
Настройка параметров резервного хранилища ............................................................................................ 88
Работа с резервными копиями файлов ......................................................................................................... 89
Просмотр списка резервных копий файлов ............................................................................................. 89
Сохранение файлов из резервного хранилища на диск .......................................................................... 90
Удаление резервных копий файлов......................................................................................................... 90
ОТЧЕТЫ И УВЕДОМЛЕНИЯ ............................................................................................................................... 91
О событиях и уведомлениях ......................................................................................................................... 91
Типы отчетов ................................................................................................ ................................................. 91
Отчет о версиях программ «Лаборатории Касперского» ......................................................................... 92
Отчет о развертывании защиты ............................................................................................................... 93
Отчет о наиболее зараженных компьютерах ........................................................................................... 94
Отчет о вирусах........................................................................................................................................ 95
Отчет об ошибках ..................................................................................................................................... 96
Отчет об используемых базах ................................................................................................................. 97
Просмотр отчетов .......................................................................................................................................... 98
Настройка параметров уведомлений ............................................................................................................ 99
УСТРАНЕНИЕ НЕИСПРАВНОСТЕЙ В РЕГИСТРАЦИИ ВИРТУАЛЬНЫХ МАШИН ЗАЩИТЫ .......................... 101
О возможных неисправностях в регистрации виртуальных машин защиты в VMware vShield Manager .... 101
Процедура устранения неисправностей в регистрации виртуальных машинах защиты в
VMware vShield Manager .............................................................................................................................. 102
Шаг 1. Выбор действия .......................................................................................................................... 102
Шаг 2. Подключение к VMware vCenter Server ....................................................................................... 103
Шаг 3. Подключение к VMware vShield Manager .................................................................................... 103
Шаг 4. Выбор неисправностей для устранения ..................................................................................... 104
Шаг 5. Подтверждение действий ........................................................................................................... 104
Шаг 6. Устранение неисправностей ....................................................................................................... 104
Шаг 7. Завершение устранения неисправностей ................................................................................... 104
ОБРАЩЕНИЕ В СЛУЖБУ ТЕХНИЧЕСКОЙ ПОДДЕРЖКИ ................................................................................ 105
Способы получения технической поддержки .............................................................................................. 105
Техническая поддержка по телефону ......................................................................................................... 105
Получение технической поддержки через Персональный кабинет ............................................................. 106
Сбор информации для Службы технической поддержки ............................................................................ 107
Использование файла трассировки ............................................................................................................ 107
ГЛОССАРИЙ ..................................................................................................................................................... 108
ЗАО «ЛАБОРАТОРИЯ КАСПЕРСКОГО» .......................................................................................................... 110
ИНФОРМАЦИЯ О СТОРОННЕМ КОДЕ ............................................................................................................ 111
УВЕДОМЛЕНИЯ О ТОВАРНЫХ ЗНАКАХ.......................................................................................................... 112
ПРЕДМЕТНЫЙ УКАЗАТЕЛЬ ............................................................................................................................. 113
7

ОБ ЭТОМ РУКОВОДСТВЕ

В ЭТОМ РАЗДЕЛЕ
В этом документе ......................................................................................................................................................7
Условные обозначения .............................................................................................................................................9
Этот документ представляет собой Руководство администратора Kaspersky Security для виртуальных сред 1.1 (далее также «Kaspersky Security»).
Руководство адресовано техническим специалистам, в обязанности которых входит установка и администрирование Kaspersky Security, а также поддержка организаций, использующих Kaspersky Security. Руководство адресовано техническим специалистам, которые имеют опыт работы с виртуальной инфраструктурой на платформе VMware™ vSphere™ и системой удаленного централизованного управления программами «Лаборатории Касперского» Kaspersky Security Center.
Руководство предназначено для следующих целей:
Дать описание принципов работы Kaspersky Security, системных требований, типичных схем
развертывания, особенностей интеграции с другими приложениями.
Помочь спланировать развертывание Kaspersky Security в сети организации.
Описать подготовку к установке Kaspersky Security, установку и активацию программы.
Описать использование Kaspersky Security.
Рассказать о дополнительных источниках информации о программе и способах получения технической
поддержки.

В ЭТОМ ДОКУМЕНТЕ

В это руководство включены следующие разделы:
Источники информации о программе (см. стр. 11)
Этот раздел содержит описание источников информации о программе и сведения о веб-сайтах, которые вы можете использовать, чтобы обсудить работу программы.
Kaspersky Security для виртуальных сред 1.1 (см. стр. 13)
Этот раздел содержит информацию о назначении, ключевых возможностях, составе программы.
Архитектура программы (см. стр. 16)
Этот раздел содержит описание компонентов программы и логики их взаимодействия, а также информацию об интеграции программы с системой Kaspersky Security Center и виртуальной инфраструктурой VMware.
Концепция управления программой через Kaspersky Security Center (см. стр. 19)
Этот раздел содержит описание концепции управления программой через Kaspersky Security Center.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
8
Установка и удаление программы (см. стр. 23)
Этот раздел содержит информацию о том, как установить программу в виртуальной инфраструктуре VMware, и о том, как удалить программу из виртуальной инфраструктуры VMware.
Лицензирование программы (см. стр. 44)
Этот раздел содержит информацию об основных понятиях, связанных с активацией программы. Из этого раздела вы узнаете о назначении лицензионного соглашения, типах лицензии, способах активации программы, а также о продлении срока действия лицензии.
Запуск и остановка программы (см. стр. 55)
Этот раздел содержит информацию о запуске и остановке программы.
Управление защитой (см. стр. 56)
Этот раздел содержит информацию о том, как проверить состояние защиты виртуальных машин и наличие проблем в защите.
Защита виртуальных машин (см. стр. 57)
Этот раздел содержит информацию о защите программой Kaspersky Security виртуальных машин на VMware ESXi-хостах под управлением гипервизора VMware ESXi от вирусов и других программ, представляющих угрозу, и о том, как настроить параметры защиты виртуальных машин.
Проверка виртуальных машин (см. стр. 69)
Этот раздел содержит информацию о задаче проверки программой Kaspersky Security файлов виртуальных машин на VMware ESXi-хостах под управлением гипервизора VMware ESXi и инструкции о том, как настроить параметры задачи проверки.
Обновление антивирусных баз (см. стр. 82)
Этот раздел содержит информацию об обновлении антивирусных баз (далее также «обновления») и инструкции о том, как настроить параметры обновления.
Резервное хранилище (см. стр. 87)
Этот раздел содержит информацию о резервном хранилище и инструкции о том, как работать с резервным хранилищем.
Отчеты и уведомления (см. стр. 91)
Этот раздел описывает средства получения сведений о работе Kaspersky Security.
Устранение неисправностей в регистрации виртуальных машин защиты (см. стр. 101)
Этот раздел содержит описание возможных неисправностей в регистрации виртуальных машин защиты в VMware vShield™ Manager и способов их устранения.
Обращение в Службу технической поддержки (см. стр. 105)
Этот раздел содержит информацию о способах получения технической поддержки и о том, какие условия требуются для получения помощи от Службы технической поддержки.
О Б ЭТ О М Р У К О В О Д С ТВ Е
9
ПРИМЕР ТЕКСТА
ОПИСАНИЕ УСЛОВНОГО ОБОЗНАЧЕНИЯ
Обратите внимание на то, что...
Предупреждения выделены красным цветом и заключены в рамку.
В предупреждениях содержится информация о возможных нежелательных действиях, которые могут привести к потере информации, сбоям в работе оборудования или операционной системы.
Рекомендуется использовать...
Примечания заключены в рамку.
Примечания могут содержать полезные советы, рекомендации, особые значения параметров или важные частные случаи в работе программы.
Пример: ...
Примеры приведены в блоках на желтом фоне под заголовком «Пример».
Глоссарий (см. стр. 108)
Этот раздел содержит список терминов, которые встречаются в документе, а также определения этих терминов.
ЗАО «Лаборатория Касперского» (см. стр. 110)
Этот раздел содержит информацию о ЗАО «Лаборатория Касперского».
Информация о стороннем коде (см. стр. 111)
Этот раздел содержит информацию о стороннем коде.
Уведомления о товарных знаках (см. стр. 112)
Этот раздел содержит информацию о товарных знаках, которые используются в документе.
Предметный указатель
Этот раздел позволяет быстро найти необходимые сведения в документе.

УСЛОВНЫЕ ОБОЗНАЧЕНИЯ

Текст документа сопровождается смысловыми элементами, на которые мы рекомендуем вам обращать особое внимание, – предупреждениями, советами, примерами.
Для выделения смысловых элементов используются условные обозначения. Условные обозначения и примеры их использования приведены в таблице ниже.
Таблица 1. Условные обозначения
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О РА
10
ПРИМЕР ТЕКСТА
ОПИСАНИЕ УСЛОВНОГО ОБОЗНАЧЕНИЯ
Обновление – это... Возникает событие Базы устарели.
Курсивом выделены следующие смысловые элементы текста:
новые термины; названия статусов и событий программы.
Нажмите на клавишу ENTER.
Нажмите комбинацию клавиш
ALT+F4.
Названия клавиш клавиатуры выделены полужирным шрифтом и прописными буквами.
Названия клавиш, соединенные знаком + (плюс), означают комбинацию клавиш. Такие клавиши нужно нажимать одновременно.
Нажмите на кнопку Включить.
Названия элементов интерфейса программы, например, полей ввода, пунктов меню, кнопок, выделены полужирным шрифтом.
Чтобы настроить расписание
задачи, выполните следующие
действия:
Вводные фразы инструкций выделены курсивом и значком «стрелка».
В командной строке введите текст
help
Появится следующее сообщение:
Укажите дату в формате
ДД:MM:ГГ.
Специальным стилем выделены следующие типы текста:
текст командной строки; текст сообщений, выводимых программой на экран; данные, которые требуется ввести пользователю.
<Имя пользователя>
Переменные заключены в угловые скобки. Вместо переменной требуется подставить соответствующее ей значение, опустив угловые скобки.
11
ИСТОЧНИКИ ИНФОРМАЦИИ О
В ЭТОМ РАЗДЕЛЕ
Источники информации для самостоятельного поиска ................................ .......................................................... 11
Обсуждение программ «Лаборатории Касперского» на форуме ............................................................................ 12
Обращение в Департамент продаж ........................................................................................................................ 12
Обращение в Отдел локализации и разработки технической документации по электронной почте ..................... 12
ПРОГРАММЕ
Этот раздел содержит описание источников информации о программе и сведения о веб-сайтах, которые вы можете использовать, чтобы обсудить работу программы.
Вы можете выбрать наиболее удобный источник информации в зависимости от важности и срочности вопроса.
ИСТОЧНИКИ ИНФОРМАЦИИ ДЛЯ САМОСТОЯТЕЛЬНОГО
ПОИСКА
Вы можете использовать следующие источники для самостоятельного поиска информации о программе:
страница на веб-сайте «Лаборатории Касперского»;
страница на веб-сайте Службы технической поддержки (База знаний);
электронная справка;
документация.
Если вы не нашли решения возникшей проблемы самостоятельно, рекомендуем вам обратиться в Службу технической поддержки «Лаборатории Касперского» (см. раздел «Техническая поддержка по телефону» на стр. 105).
Для использования источников информации на веб-сайте «Лаборатории Касперского» необходимо подключение к интернету.
Страница на веб-сайте «Лаборатории Касперского»
Веб-сайт «Лаборатории Касперского» содержит отдельную страницу для каждой программы. На странице (http://www.kaspersky.ru/security-virtualization) вы можете получить общую информацию о программе,
ее возможностях и особенностях работы. Страница http://www.kaspersky.ru cодержит ссылку на интернет-магазин. В нем вы можете приобрести программу
или продлить право пользования программой.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
12
Страница на веб-сайте Службы технической поддержки (База знаний)
База знаний – раздел веб-сайта Службы технической поддержки, содержащий рекомендации по работе с программами «Лаборатории Касперского». База знаний состоит из справочных статей, сгруппированных по темам.
На странице программы в Базе знаний (http://support.kaspersky.ru/ksv) вы найдете статьи, которые содержат полезную информацию, рекомендации и ответы на часто задаваемые вопросы о приобретении, установке и использовании программы.
Статьи могут отвечать на вопросы, которые относятся не только к Kaspersky Security, но и к другим программам «Лаборатории Касперского», а также могут содержать новости Службы технической поддержки.
Электронная справка
В состав электронной справки программы входит контекстная справка. Контекстная справка содержит сведения о каждом окне плагина управления Kaspersky Security: перечень и описание параметров.
Документация
В комплект поставки программы включены документы, с помощью которых вы можете установить и активировать программу на компьютерах корпоративной сети и настроить параметры ее работы, а также получить сведения об основных приемах работы с программой.

ОБСУЖДЕНИЕ ПРОГРАММ «ЛАБОРАТОРИИ КАСПЕРСКОГО» НА ФОРУМЕ

Если ваш вопрос не требует срочного ответа, вы можете обсудить его со специалистами «Лаборатории Касперского» и другими пользователями на нашем форуме (http://forum.kaspersky.com).
На форуме вы можете просматривать опубликованные темы, добавлять свои комментарии, создавать новые темы для обсуждения.

ОБРАЩЕНИЕ В ДЕПАРТАМЕНТ ПРОДАЖ

Если у вас возникли вопросы по выбору, приобретению или продлению срока использования программы, вы можете связаться с нашими специалистами из Департамента продаж одним из следующих способов:
Позвонив по телефонам нашего центрального офиса в Москве (http://www.kaspersky.ru/contacts).
Отправив письмо с вопросом по электронному адресу sales@kaspersky.com.
Обслуживание осуществляется на русском и английском языках.
ОБРАЩЕНИЕ В ОТДЕЛ ЛОКАЛИЗАЦИИ И РАЗРАБОТКИ
ТЕХНИЧЕСКОЙ ДОКУМЕНТАЦИИ ПО ЭЛЕКТРОННОЙ ПОЧТЕ
Для обращения в Отдел локализации и разработки технической документации требуется отправить письмо по электронному адресу docfeedback@kaspersky.com. В качестве темы письма нужно указать «Kaspersky Help Feedback: Kaspersky Security для виртуальных сред 1.1».
13

KASPERSKY SECURITY ДЛЯ ВИРТУАЛЬНЫХ СРЕД 1.1

Kaspersky Security представляет собой интегрированное решение, обеспечивающее защиту виртуальных машин на VMware ESXi-хосте под управлением гипервизора VMware ESXi от вирусов и других программ, представляющих угрозу компьютерной безопасности (далее – «от вирусов и других программ, представляющих угрозу»). Программа интегрируется в виртуальную инфраструктуру под управлением гипервизора VMware ESXi (далее – «виртуальная инфраструктура VMware») при помощи технологии VMware vShield Endpoint™. Интеграция при помощи технологии VMware vShield Endpoint позволяет защищать виртуальные машины без установки дополнительного антивирусного программного обеспечения на гостевые операционные системы.
Kaspersky Security позволяет защищать виртуальные машины с гостевыми операционными системами Windows®, в том числе и с серверными операционными системами (см. раздел «Аппаратные и программные требования» на стр. 15).
Kaspersky Security защищает виртуальные машины, если они включены (находятся онлайн, то есть не отключены и не приостановлены), и если на них установлен и включен драйвер VMware vShield Endpoint Thin Agent.
Kaspersky Security позволяет настраивать защиту виртуальных машин на любом уровне иерархии объектов управления VMware: сервер VMware vCenter™ Server, центр обработки данных, кластер VMware, VMware ESXi­хост, который не входит в кластер VMware, ресурсный пул, объект vApp, виртуальная машина. Программа поддерживает защиту виртуальных машин во время их миграции в рамках DRS-кластера VMware.
Kaspersky Security предоставляет следующие возможности:
Защита. Программа защищает файловую систему гостевой операционной системы виртуальной
машины (далее также «файлы виртуальной машины»). Программа проверяет все файлы, которые пользователь или другая программа открывает и закрывает на виртуальной машине, на наличие в них вирусов и других программ, представляющих угрозу.
Если в файле не обнаружены вирусы и другие программы, представляющие угрозу, Kaspersky
Security разрешает доступ к этому файлу.
Если в файле обнаружены вирусы и другие программы, представляющие угрозу, программа
Kaspersky Security выполняет то действие, которое указано в ее параметрах, например, удаляет или блокирует доступ к файлу.
Проверка. Программа позволяет проверять файлы виртуальной машины на наличие в них вирусов и
других программ, представляющих угрозу. Требуется периодически проверять файлы виртуальной машины с использованием новых антивирусных баз, чтобы предотвратить распространение вредоносных объектов. Вы можете выполнять проверку по требованию или задать расписание проверки.
Хранение резервных копий файлов. Программа позволяет хранить резервные копии тех файлов,
которые были удалены или изменены в процессе лечения. Резервные копии файлов хранятся в резервном хранилище в специальном формате и не представляют опасности. Если вылеченный файл содержал информацию, которая в результате лечения стала полностью или частично недоступна, вы можете сохранить файл из его резервной копии.
Обновление антивирусных баз. Программа загружает обновленные антивирусные базы. Это
обеспечивает актуальность защиты виртуальной машины от новых вирусов и других программ, представляющих угрозу. Вы можете обновлять антивирусные базы по требованию или задать расписание обновления антивирусных баз.
Для управления Kaspersky Security используется система удаленного централизованного управления программами «Лаборатории Касперского» Kaspersky Security Center.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
14
Используя возможности Kaspersky Security Center, вы можете:
В ЭТОМ РАЗДЕЛЕ
Комплект поставки .................................................................................................................................................. 14
Аппаратные и программные требования ................................................................................................................ 15
устанавливать программу в виртуальную инфраструктуру VMware;
настраивать параметры работы программы;
управлять работой программы:
управлять защитой виртуальных машин;
управлять задачей проверки;
управлять ключами для программы;
обновлять антивирусные базы программы;
работать с резервными копиями файлов в резервном хранилище;
формировать отчеты о событиях, которые произошли во время работы программы;
удалять программу из виртуальной инфраструктуры VMware.
Kaspersky Security может требовать дополнительной настройки из-за особенностей совместной работы программы и VMware vShield Manager.

КОМПЛЕКТ ПОСТАВКИ

Вы можете приобрести программу через интернет-магазины «Лаборатории Касперского» (например,
http://www.kaspersky.ru, раздел Интернет-магазин) или компаний-партнеров.
В комплект поставки входят следующие компоненты:
файлы программы;
файлы документации к программе;
лицензионное соглашение, в котором указано, на каких условиях вы можете пользоваться программой.
Состав комплекта поставки может быть различным в зависимости от региона, в котором распространяется программа.
Информация, необходимая для активации программы, высылается вам по электронной почте после оплаты. За подробной информацией о способах приобретения программы и комплекте поставки вы можете обратиться в
Департамент продаж по электронному адресу sales@kaspersky.com.
K A S P E R S K Y S E C U R IT Y Д Л Я В И Р Т УА Л Ь Н Ы Х СР ЕД 1 . 1
15

АППАРАТНЫЕ И ПРОГРАММНЫЕ ТРЕБОВАНИЯ

Для функционирования Kaspersky Security локальная сеть организации должна удовлетворять следующим программным требованиям:
Kaspersky Security Center 9.0 Critical Fix 2.
На компьютере, на котором установлена Консоль администрирования Kaspersky Security Center, должна быть установлена платформа Microsoft® .NET Framework 3.5 или выше.
Программные требования к виртуальной инфраструктуре VMware:
Гипервизор VMware ESXi 5.0, исправление 1, сборка 474610 и выше или гипервизор VMware
ESXi 4.1, исправление 3, сборка 433742 и выше.
VMware vCenter Server 4.1 или VMware vCenter Server 5.0.
VMware vShield Endpoint 5.0.
VMware vShield Manager 5.0.0.
Драйвер VMware vShield Endpoint Thin Agent. Драйвер входит в комплект VMware Tools,
поставляющийся вместе с гипервизором VMware ESXi 5.0, исправление 1. Драйвер должен быть установлен на виртуальной машине, которую защищает Kaspersky Security.
Программные требования к гостевой операционной системе виртуальной машины, которую защищает
Kaspersky Security:
Настольные операционные системы:
Windows Vista® (32-разрядная).
Windows 7 (32 / 64-разрядная).
Windows XP SP2 или выше (32-разрядная).
Серверные операционные системы:
Windows Server® 2003 (32 / 64-разрядная).
Windows Server 2003 R2 (32 / 64-разрядная).
Windows Server 2008 (32 / 64-разрядная).
Windows Server 2008 R2 (64-разрядная).
Аппаратные требования к Kaspersky Security Center см. в Руководстве по развертыванию Kaspersky Security
Center.
Аппаратные требования к виртуальной инфраструктуре VMware см. в документации к продуктам VMware
http://www.vmware.com/pdf/vshield_50_quickstart.pdf.
Аппаратные требования к операционной системе Windows см. в документации к продуктам Windows.
16

АРХИТЕКТУРА ПРОГРАММЫ

Kaspersky Security представляет собой интегрированное решение, обеспечивающее защиту виртуальных машин на VMware ESXi-хосте под управлением гипервизора VMware ESXi (см. рис. ниже).
Рисунок 1. Архитектура программы
Kaspersky Security поставляется в виде образа виртуальной машины (см. раздел «Состав образа виртуальной машины Kaspersky Security» на стр. 17), устанавливается на VMware ESXi-хост под управлением гипервизора VMware ESXi и обеспечивает защиту виртуальных машин на этом ESXi-хосте от вирусов и других программ, представляющих угрозу.
Виртуальная машина защиты – виртуальная машина на VMware ESXi-хосте, на которой установлена программа Kaspersky Security.
Одна виртуальная машина защиты обеспечивает защиту виртуальных машин на одном VMware ESXi-хосте. Для обеспечения защиты виртуальных машин не требуется устанавливать программу на каждую виртуальную машину.
Виртуальная инфраструктура VMware может содержать несколько VMware ESXi-хостов. Kaspersky Security следует установить на каждый VMware ESXi-хост, виртуальные машины которого вы хотите защищать с помощью Kaspersky Security.
Установка Kaspersky Security, а так же настройка и управление работой программы осуществляются через систему удаленного централизованного управления программами «Лаборатории Касперского» Kaspersky Security Center (см. Руководство администратора Kaspersky Security Center).
Взаимодействие программы Kaspersky Security с программой Kaspersky Security Center обеспечивает Агент администрирования, компонент Kaspersky Security Center. Агент администрирования включен в состав образа виртуальной машины Kaspersky Security.
А Р Х И Т Е К Т УР А П Р О Г Р А М М Ы
17
В ЭТОМ РАЗДЕЛЕ
Состав образа виртуальной машины Kaspersky Security ....................................................................................... 17
Интеграция Kaspersky Security с виртуальной инфраструктурой VMware.............................................................. 17
Интерфейс для управления программой Kaspersky Security через Kaspersky Security Center обеспечивает плагин управления Kaspersky Security. Плагин управления Kaspersky Security входит в состав дистрибутива Kaspersky Security Center. Плагин управления Kaspersky Security должен быть установлен на том компьютере (см. раздел «Установка плагина управления Kaspersky Security» на стр. 25), на котором установлен компонент Kaspersky Security Center Консоль администрирования.

СОСТАВ ОБРАЗА ВИРТУАЛЬНОЙ МАШИНЫ KASPERSKY SECURITY

В состав образа виртуальной машины Kaspersky Security входят:
Операционная система SUSE® Linux® Enterprise Server 11 SP2.
Kaspersky Security.
Библиотека EPSECкомпонент, предоставленный компанией VMware. Библиотека EPSEC
обеспечивает доступ к файлам тех виртуальных машин, которые защищает Kaspersky Security.
Агент администрирования – компонент Kaspersky Security Center. Агент администрирования
осуществляет взаимодействие с Сервером администрирования Kaspersky Security Center, позволяя последнему управлять программой Kaspersky Security.
ИНТЕГРАЦИЯ KASPERSKY SECURITY С ВИРТУАЛЬНОЙ
ИНФРАСТРУКТУРОЙ VMWARE
Для интеграции Kaspersky Security с виртуальной инфраструктурой VMware требуются следующие компоненты:
VMware vShield Endpoint ESX Module. Компонент установлен на VMware ESXi-хосте. Компонент
обеспечивает взаимодействие драйвера VMware vShield Endpoint Thin Agent, установленного на виртуальной машине, и библиотеки EPSEC, установленной на виртуальной машине защиты.
VMware vCenter Server. Компонент предназначен для администрирования и автоматизации
эксплуатационных задач в виртуальной инфраструктуре VMware. Компонент участвует в развертывании Kaspersky Security. Компонент предоставляет информацию о виртуальных машинах, установленных на VMware ESXi-хостах.
VMware vShield Manager. Компонент обеспечивает установку VMware vShield Endpoint ESX Module на
VMware ESXi-хосты и регистрацию виртуальных машин защиты.
Перечисленные компоненты должны быть установлены в виртуальной инфраструктуре VMware до установки
Kaspersky Security.
Сбор информации на виртуальных машинах и передачу файлов на проверку программе Kaspersky Security обеспечивает драйвер VMware vShield Endpoint Thin Agent. Чтобы программа Kaspersky Security имела возможность защищать виртуальные машины, на этих виртуальных машинах требуется установить и включить драйвер VMware vShield Endpoint Thin Agent. Драйвер входит в комплект VMware Tools, поставляющийся вместе с гипервизором VMware ESXi 5.0, исправление 1.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
18
Взаимодействие Kaspersky Security с виртуальной инфраструктурой VMware
Kaspersky Security взаимодействует с виртуальной инфраструктурой VMware по следующей схеме:
1. Пользователь или программа открывает, сохраняет или запускает файлы на виртуальной машине, которая находится под защитой Kaspersky Security.
2. Драйвер VMware vShield Endpoint Thin Agent перехватывает информацию об этих событиях и отправляет компоненту VMware vShield Endpoint ESX Module, установленному на VMware ESXi-хосте.
3. Компонент VMware vShield Endpoint ESX Module передает информацию о полученных событиях библиотеке EPSEC, установленной на виртуальной машине защиты.
4. Библиотека EPSEC передает информацию о полученных событиях программе Kaspersky Security,
установленной на виртуальной машине защиты, и обеспечивает доступ к файлам на виртуальной машине.
5. Kaspersky Security проверяет файлы, которые пользователь открывает, сохраняет и запускает на виртуальной машине, на наличие в них вирусов и других программ, представляющих угрозу.
Если в файлах не обнаружены вирусы и другие программы, представляющие угрозу, программа
разрешает пользователю доступ к этим файлам.
Если в файлах обнаружены вирусы и другие программы, представляющие угрозу, программа
выполняет то действие, которое указано в параметрах профиля защиты (см. раздел «О политике Kaspersky Security и профилях защиты» на стр. 20), назначенного этой виртуальной машине. Например, программа лечит или блокирует файл.
19
КОНЦЕПЦИЯ УПРАВЛЕНИЯ ПРОГРАММОЙ
В ЭТОМ РАЗДЕЛЕ
О политике Kaspersky Security и профилях защиты ............................................................................................... 20
О задачах Kaspersky Security .................................................................................................................................. 21
ЧЕРЕЗ KASPERSKY SECURITY CENTER
Управление программой Kaspersky Security для виртуальных сред 1.1 осуществляется через систему удаленного централизованного управления программами «Лаборатории Касперского» Kaspersky Security Center. Аналогом клиентского компьютера Kaspersky Security Center в случае программы Kaspersky Security для виртуальных сред 1.1 является виртуальная машина защиты. Автоматическая синхронизация данных между виртуальными машинами защиты и Сервером администрирования Kaspersky Security Center происходит так же, как и синхронизация данных между клиентскими компьютерами и Сервером администрирования (см. Руководство
администратора Kaspersky Security Center).
Виртуальные машины защиты, установленные на VMware ESXi-хостах под управлением одной платформы VMware vCenter Server, и виртуальные машины, которые они защищают, в Kaspersky Security Center объединяются в кластер KSC (кластер Kaspersky Security Center) (см. рис. ниже). Кластеру KSC присваивается имя соответствующей платформы VMware vCenter Server. Объекты управления VMware в составе этой платформы VMware vCenter Server образуют защищаемую инфраструктуру кластера KSC.
Рисунок 2. Кластер KSC
Управление работой программы Kaspersky Security через Kaspersky Security Center осуществляется при помощи политик и задач:
Политика определяет параметры защиты виртуальных машин, параметры проверки программ-
упаковщиков (см. раздел «Подготовка к работе» на стр. 35) и параметры резервных хранилищ на виртуальных машинах защиты (см. раздел «О резервном хранилище» на стр. 87).
Задачи проверки определяют параметры проверки виртуальных машин (см. раздел «Проверка
виртуальных машин» на стр. 69).
Подробную информацию о политиках и задачах см. в Руководстве администратора Kaspersky Security Center.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
20
О ПОЛИТИКЕ KASPERSKY SECURITY И ПРОФИЛЯХ
В ЭТОМ РАЗДЕЛЕ
Наследование профилей защиты ........................................................................................................................... 20
О корневом профиле защиты ................................................................................................................................. 21
ЗАЩИТЫ
В случае программы Kaspersky Security политика применяется к кластеру KSC. Соответственно, политика применяется на всех виртуальных машинах защиты, которые входят в кластер KSC, и определяет параметры защиты всех виртуальных машин в составе защищаемой инфраструктуры кластера KSC.
Параметры защиты виртуальных машин в политике определяются профилем защиты (см. рис. ниже). Политика может включать несколько профилей защиты. Профиль защиты назначается объектам управления VMware в составе защищаемой инфраструктуры кластера KSC. Одному объекту управления VMware может быть назначен только один профиль защиты.
Рисунок 3. Профили защиты
Виртуальная машина защиты защищает виртуальную машину с теми параметрами, которые указаны в назначенном виртуальной машине профиле защиты.
Благодаря профилям защиты вы можете гибко настроить разные параметры защиты для разных виртуальных машин.
Kaspersky Security Center позволяет задавать сложную иерархию групп администрирования и политик (подробнее см. Руководство администратора Kaspersky Security Center). В программе Kaspersky Security каждая политика использует один набор параметров для подключения к серверу VMware vCenter Server. Если вы используете сложную иерархию групп администрирования и политик, политика нижнего уровня наследует некорректные параметры подключения к VMware vCenter Server, что может привести к ошибке подключения. Поэтому во время настройки параметров Kaspersky Security рекомендуется не задавать сложную иерархию групп администрирования и политик, а создавать отдельную политику для каждого кластера KSC.
К О Н Ц Е П Ц И Я У П Р А В ЛЕ НИ Я ПР О Г РА ММ О Й Ч Е Р Е З K A S P E R S K Y S E C U R I T Y C E N T E R
21

НАСЛЕДОВАНИЕ ПРОФИЛЕЙ ЗАЩИТЫ

Kaspersky Security использует наследование профилей защиты согласно иерархии объектов управления VMware.
Профиль защиты, назначенный объекту управления VMware, наследуется всеми его дочерними объектами, в том числе и виртуальными машинами, если дочернему объекту / виртуальной машине не назначен собственный профиль защиты (см. раздел «Назначение виртуальной машине профиля защиты» на стр. 66) или если дочерний объект / виртуальная машина не исключены из защиты (см. раздел «Отключение защиты на виртуальной машине» на стр. 60). Таким образом, вы можете назначить виртуальной машине собственный профиль защиты или использовать для нее профиль защиты, унаследованный от родительского объекта.
Объект управления VMware может быть исключен из защиты. Если вы исключили объект управления VMware из защиты, то все дочерние объекты, в том числе и виртуальные машины, тоже исключаются из защиты. Дочерние объекты / виртуальные машины, которым назначен собственный профиль защиты, остаются под защитой программы.
Наследование профилей защиты позволяет назначать одинаковые параметры защиты нескольким виртуальным машинам одновременно. Например, вы можете назначить одинаковые профили защиты виртуальным машинам в составе кластера VMware или ресурсного пула.

О КОРНЕВОМ ПРОФИЛЕ ЗАЩИТЫ

Во время создания политики формируется корневой профиль защиты. Корневой профиль защиты назначается корневому объекту в структуре объектов управления VMware – серверу VMware vCenter Server. В соответствии с порядком наследования профилей защиты, все объекты управления VMware, в том числе и виртуальные машины в составе защищаемой инфраструктуры кластера KSC, наследуют корневой профиль защиты. Таким образом, всем виртуальным машинам в составе защищаемой инфраструктуры кластера KSC назначаются одинаковые значения параметров защиты.
После создания политики вы сможете сформировать дополнительные профили защиты и использовать их для более гибкой настройки защиты виртуальных машин.
Корневой профиль защиты недоступен для удаления, однако вы можете изменять значения параметров корневого профиля.

О ЗАДАЧАХ KASPERSKY SECURITY

Kaspersky Security Center управляет работой виртуальных машин защиты с помощью задач. Задачи реализуют основные функции программы, например, проверку виртуальных машин, обновление антивирусных баз.
Для работы с программой Kaspersky Security через Kaspersky Security Center вы можете использовать групповые задачи. Групповые задачи выполняются на клиентских компьютерах выбранной группы администрирования. Применительно к программе Kaspersky Security групповые задачи (далее – «задачи») выполняются на всех виртуальных машинах защиты, которые входят в состав кластера KSC.
Для управления программой Kaspersky Security вы можете использовать следующие задачи:
Полная проверка. Виртуальные машины защиты проверяют на вирусы и другие программы,
представляющие угрозу, все виртуальные машины в составе всех кластеров KSC.
Выборочная проверка. Виртуальные машины защиты проверяют на вирусы и другие программы,
представляющие угрозу, выбранные виртуальные машины в составе указанного кластера KSC.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
22
Распространение обновлений. Kaspersky Security Center автоматически распространяет и
устанавливает обновления антивирусных баз на виртуальные машины защиты.
Откат обновления. Kaspersky Security Center откатывает последнее обновление антивирусных баз на
виртуальных машинах защиты.
Добавление ключа. Kaspersky Security Center добавляет на виртуальные машины защиты ключ для
активации программы или для продления срока действия лицензии.
Вы можете выполнять следующие действия над задачами:
запускать и останавливать;
создавать новые задачи;
изменять параметры задач.
23

УСТАНОВКА И УДАЛЕНИЕ ПРОГРАММЫ

В ЭТОМ РАЗДЕЛЕ
Подготовка к установке ........................................................................................................................................... 23
Обновление предыдущей версии программы ........................................................................................................ 25
Процедура конвертации политик и задач ............................................................................................................... 26
Процедура установки программы ........................................................................................................................... 27
Изменения в Kaspersky Security Center после установки программы..................................................................... 32
Изменение конфигурации виртуальных машин защиты ......................................................................................... 32
Подготовка к работе ............................................................................................................................................... 35
Удаление программы .............................................................................................................................................. 41
Процедура удаления программы ............................................................................................................................ 41
Этот раздел содержит информацию о том, как установить программу в виртуальной инфраструктуре VMware, и о том, как удалить программу из виртуальной инфраструктуры VMware.

ПОДГОТОВКА К УСТАНОВКЕ

Этот раздел содержит требования к составу компонентов Kaspersky Security Center и виртуальной инфраструктуры VMware и информацию о подготовительных действиях перед установкой программы.
ТРЕБОВАНИЯ К СОСТАВУ КОМПОНЕНТОВ KASPERSKY SECURITY
CENTER И ВИРТУАЛЬНОЙ ИНФРАСТРУКТУРЫ VMWARE
Перед установкой программы требуется проверить:
состав компонентов Kaspersky Security Center;
состав компонентов виртуальной инфраструктуры VMware;
соответствие компонентов Kaspersky Security Center и компонентов VMware программным требованиям
для установки Kaspersky Security (см. раздел «Аппаратные и программные требования» на стр. 15).
Компоненты Kaspersky Security Center:
Сервер администрирования.
Консоль администрирования.
Агент администрирования. Этот компонент включен в состав образа виртуальной машины Kaspersky Security.
Сведения об установке Kaspersky Security Center см. в Руководстве по развертыванию Kaspersky
Security Center.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
24
Компоненты виртуальной инфраструктуры VMware:
VMware vCenter Server.
VMware vSphere Client.
VMware vShield Endpoint. Компонент устанавливается на VMware ESXi-хосты и предоставляет
библиотеку EPSEC.
VMware vShield Manager. Компонент позволяет централизованно управлять сетью VMware vShield.
Ряд VMware ESXi-хостов, на которых развернуты виртуальные машины.
Драйвер VMware vShield Endpoint Thin Agent. Драйвер входит в комплект VMware Tools, поставляющийся
вместе с гипервизором VMware ESXi 5.0, исправление 1. Драйвер требуется установить и включить на виртуальных машинах, которые вы планируете защищать с помощью Kaspersky Security.
Сведения о драйвере VMware vShield Endpoint Thin Agent см. в документации к продуктам VMware.
Перед установкой программы требуется убедиться в следующем:
На компьютере, на котором установлена Консоль администрирования Kaspersky Security Center,
установлена платформа Microsoft .NET Framework версии 3.5 или выше. Платформа Microsoft .NET Framework версии 3.5 или выше требуется для работы мастера установки программы.
На виртуальных машинах, которые вы планируете защищать с помощью Kaspersky Security, не
установлено антивирусное программное обеспечение.
Совместная работа Kaspersky Security и антивирусного программного обеспечения может привести к конфликту.

УЧЕТНЫЕ ЗАПИСИ VMWARE VCENTER SERVER

Для работы программы требуется наличие следующих учетных записей VMware vCenter Server:
Для установки и удаления программы требуется учетная запись администратора, которой назначена
системная роль со следующими правами:
Global / Licenses.
Datastore / Allocate space.
vApp / Import.
Network / Assign network.
Host / Inventory / Modify cluster.
Host / Configuration / Virtual machine autostart configuration.
Tasks / Create task.
Global / Cancel task.
Virtual machine / Configuration / Add new disk.
Virtual machine / Interaction / Power on.
Virtual machine / Inventory / Create new.
У С Т А Н О В К А И У Д А ЛЕ НИ Е П Р О ГР А М М Ы
25
Virtual machine / Interaction / Power off.
VirtualMachine / Inventory / Remove.
Имя и пароль учетной записи администратора не сохраняется в параметрах программы.
Для работы программы и изменения конфигурации виртуальных машин защиты требуется учетная
запись, которой назначена предустановленная системная роль ReadOnly. Системная роль ReadOnly по умолчанию имеет права System.View, System.Read и System.Anonymous. Имя и пароль учетной записи хранятся на виртуальных машинах защиты в зашифрованном виде.
Роли должны быть назначены учетным записям на верхнем уровне иерархии объектов управления VMware – на уровне VMware vCenter Server.
О создании учетной записи в VMware vCenter Server см. в документации VMware.

УСТАНОВКА ПЛАГИНА УПРАВЛЕНИЯ KASPERSKY SECURITY

Чтобы управлять программой при помощи Kaspersky Security Center, требуется установить плагин управления Kaspersky Security на том компьютере, где установлена Консоль администрирования.
Чтобы установить плагин управления Kaspersky Security, выполните следующие действия:
1. Скопируйте из дистрибутива Kaspersky Security установочный файл klcfginst.exe плагина управления Kaspersky Security на компьютер, где установлена Консоль администрирования.
2. Запустите установочный файл плагина управления Kaspersky Security на рабочем месте администратора.
Плагин управления Kaspersky Security будет установлен в папку установки Kaspersky Security Center. После установки плагин управления Kaspersky Security отобразится в списке плагинов управления в свойствах
Сервера администрирования. Подробнее см. в Руководстве администратора Kaspersky Security Center.

ОБНОВЛЕНИЕ ПРЕДЫДУЩЕЙ ВЕРСИИ ПРОГРАММЫ

Обновление предыдущей версии программы состоит из следующих этапов:
1. Удаление виртуальных машин защиты с предыдущей версией программы на VMware ESXi-хостах (см.
раздел «Процедура удаления программы» на стр. 41). Мастер удаления программы во время удаления виртуальных машин защиты удаляет также резервные копии файлов из резервного хранилища и файлы трассировки, которые хранились на виртуальных машинах защиты.
2. Обновление плагина управления Kaspersky Security. Для этого требуется установить заново плагин управления Kaspersky Security (см. раздел «Установка плагина управления Kaspersky Security» на стр. 25). Предыдущий плагин управления Kaspersky Security не требуется удалять, мастер установки плагина выполнит это автоматически.
3. Конвертирование имеющихся политик и задач (см. раздел «Процедура конвертации политик и задач» на стр. 26).
4. Установка виртуальных машин защиты с новой версией программы на VMware ESXi-хосты (см. раздел «Процедура установки программы» на стр. 27).
5. Активация программы (см. раздел «Активация программы» на стр. 46).
6. Обновление антивирусных баз (см. раздел «Автоматическое получение обновлений антивирусных баз»
на стр. 82).
Во время обновления программы не осуществляется защита виртуальных машин, поэтому на время обновления рекомендуется выключить защищаемые виртуальные машины.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
26
В ЭТОМ РАЗДЕЛЕ
Шаг 1. Выбор программы ........................................................................................................................................ 26
Шаг 2. Выбор политик для конвертации ................................................................................................................. 26
Шаг 3. Выбор задач для конвертации ..................................................................................................................... 26
Шаг 4. Завершение конвертации политик и задач .................................................................................................. 27

ПРОЦЕДУРА КОНВЕРТАЦИИ ПОЛИТИК И ЗАДАЧ

Чтобы сконвертировать политики и задачи, выполните следующие действия:
1. Откройте Консоль администрирования Kaspersky Security Center.
2. В дереве консоли выберите Сервер администрирования.
3. По правой клавшие мыши откройте контекстное меню и выберите пункт Все задачи Мастер конвертации политик и задач.
Запустится мастер конвертации политик и задач.
4. Следуйте указаниям мастера конвертации политик и задач. Чтобы управлять работой мастера конвертации политик и задач, выполняйте следующие действия:
Чтобы вернуться к предыдущему шагу мастера конвертации политик и задач, нажмите на кнопку
Назад.
Чтобы продолжить работу мастера конвертации политик и задач, нажмите на кнопку Далее.

ШАГ 1. ВЫБОР ПРОГРАММЫ

Чтобы завершить работу мастера конвертации политик и задач, нажмите на кнопку Отмена.
На этом шаге в списке Имя программы выберите название программы Kaspersky Security для виртуальных сред 1.1.
Перейдите к следующему шагу мастера конвертации политик и задач, нажав на кнопку Далее.

ШАГ 2. ВЫБОР ПОЛИТИК ДЛЯ КОНВЕРТАЦИИ

На этом шаге выберите политики для конвертации. Чтобы выбрать политику, установите флажок слева от названия этой политики.
Перейдите к следующему шагу мастера конвертации политик и задач, нажав на кнопку Далее.

ШАГ 3. ВЫБОР ЗАДАЧ ДЛЯ КОНВЕРТАЦИИ

На этом шаге выберите задачи для конвертации. Чтобы выбрать задачу, установите флажок слева от названия этой задачи.
Перейдите к следующему шагу мастера конвертации политик и задач, нажав на кнопку Далее.
У С Т А Н О В К А И У Д А ЛЕ НИ Е П Р О ГР А М М Ы
27

ШАГ 4. ЗАВЕРШЕНИЕ КОНВЕРТАЦИИ ПОЛИТИК И ЗАДАЧ

На этом шаге нажмите на кнопку Готово. Работа мастера конвертации политик и задач завершится.
Сконвертированные политики отобразятся в списке политик на закладке Политики папки с названием кластера KSC. Сконвертированные политики получают следующее имя: «<имя исходной политики> (конвертированная)». Удалите исходные политики (см. Руководство администратора Kaspersky Security Center).
Сконвертированные задачи отобразятся в списке задач на закладке Задачи папки с названием кластера KSC. Сконвертированные задачи получают следующее имя: «<имя исходной задачи> (конвертированная)». Удалите исходные задачи.

ПРОЦЕДУРА УСТАНОВКИ ПРОГРАММЫ

Установка программы в виртуальной инфраструктуре VMware выполняется путем развертывания виртуальных машин защиты на VMware ESXi-хостах.
Чтобы установить программу в виртуальной инфраструктуре VMware, выполните следующие
действия:
1. Откройте Консоль администрирования Kaspersky Security Center.
2. В дереве консоли выберите Сервер администрирования.
3. По ссылке Установить / Удалить / Изменить конфигурацию виртуальных машин защиты запустите мастер установки программы. Ссылка находится в рабочей области в блоке Развертывание.
4. Следуйте указаниям мастера установки программы. Чтобы управлять работой мастера установки программы, выполняйте следующие действия:
Чтобы вернуться к предыдущему шагу мастера установки программы, нажмите на кнопку Назад.
Чтобы продолжить работу мастера установки программы, нажмите на кнопку Далее.
Чтобы завершить работу мастера установки программы, нажмите на кнопку Отмена.

ШАГ 1. ВЫБОР ДЕЙСТВИЯ

На этом шаге выберите вариант Установка. Перейдите к следующему шагу мастера установки программы, нажав на кнопку Далее.

ШАГ 2. ПОДКЛЮЧЕНИЕ К VMWARE VCENTER SERVER

На этом шаге укажите параметры подключения мастера установки программы к серверу VMware vCenter Server:
Aдрес VMware vCenter Server. IP-адрес в формате IPv4 или доменное имя сервера VMware vCenter
Server, к которому производится подключение.
Имя пользователя. Имя учетной записи, под которой производится подключение к серверу VMware
vCenter Server. Требуется указать имя учетной записи администратора с правом на создание виртуальных машин.
Пароль. Пароль учетной записи, под которой производится подключение к серверу VMware vCenter Server.
Требуется указать пароль учетной записи администратора с правом на создание виртуальных машин.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
28
Перейдите к следующему окну мастера установки программы, нажав на кнопку Далее.
Мастер установки программы проверит возможность подключения к VMware vCenter Server с именем и паролем указанной учетной записи. Если у учетной записи недостаточно прав, мастер установки программы сообщит об этом и останется на текущем шаге. Если у учетной записи прав больше, чем требуется, мастер установки программы сообщит об этом на следующем шаге (см. раздел «Учетные записи VMware vCenter Server» на стр. 24).
Далее мастер установки программы выполнит подключение к VMware vCenter Server.
Если подключение к VMware vCenter Server не установлено, проверьте введенные параметры подключения. Если параметры подключения введены верно, завершите работу мастера установки программы, проверьте, что сервер VMware vCenter Server доступен по сети, и начните установку программы заново.

ШАГ 3. ВЫБОР ФАЙЛА ОБРАЗА ВИРТУАЛЬНОЙ МАШИНЫ ЗАЩИТЫ

На этом шаге укажите файл образа виртуальной машины защиты. Для этого нажмите на кнопку Обзор и в открывшемся окне выберите файл образа виртуальной машины защиты.
Мастер установки программы проверит образ виртуальной машины защиты.
Перейдите к следующему шагу мастера установки программы, нажав на кнопку Далее.

ШАГ 4. ПРОСМОТР ЛИЦЕНЗИОННЫХ СОГЛАШЕНИЙ

На этом шаге ознакомьтесь с лицензионными соглашениями, которые заключаются между вами и «Лабораторией Касперского» и между вами и компанией Novell®. Компания Novell является правообладателем операционной системы SUSE Linux Enterprise Server 11 SP2, установленной на виртуальной машине защиты.
Внимательно прочтите лицензионные соглашения и, если вы согласны со всеми пунктами, выберите вариант Я
принимаю условия. Перейдите к следующему шагу мастера установки программы, нажав на кнопку Далее.

ШАГ 5. ВЫБОР VMWARE ESXI-ХОСТОВ

На этом шаге выберите VMware ESXi-хосты, на которые вы хотите установить виртуальную машину защиты. В графах таблицы отображается информация обо всех VMware ESXi-хостах в рамках одной платформы VMware
vCenter Server:
VMware ESXi-хост – IP-адрес VMware ESXi-хоста.
Состояние – текущее состояние VMware ESXi-хоста: доступен, не доступен.
Виртуальная машина защиты – информация о том, защищены виртуальные машины этого VMware
ESXi-хоста или нет:
Установлена – на VMware ESXi-хосте установлена виртуальная машина защиты.
Не установлена – на VMware ESXi-хосте не установлена виртуальная машина защиты.
Вы можете выбирать те доступные по сети VMware ESXi-хосты, на которых не установлена виртуальная машина защиты.
Чтобы выбрать VMware ESXi-хост, установите в таблице флажок слева от названия этого VMware ESXi-хоста. Перейдите к следующему шагу мастера установки программы, нажав на кнопку Далее.
У С Т А Н О В К А И У Д А ЛЕ НИ Е П Р О ГР А М М Ы
29

ШАГ 6. ВЫБОР ВАРИАНТА РАЗМЕЩЕНИЯ

На этом шаге выберите вариант размещения виртуальной машины защиты в хранилище данных VMware ESXi-хоста:
Динамическое выделение с использованием VMware vStorage Thin Provisioning. Во время
выделения пространства в хранилище данных VMware ESXi-хоста для виртуальной машины защиты резервируется минимально необходимый объем. При необходимости этот объем увеличивается. Этот вариант выбран по умолчанию.
Выделение дискового пространства с неизменяемым объемом. Во время выделения пространства
в хранилище данных VMware ESXi-хоста для виртуальной машины защиты сразу резервируется требуемый объем.
Перейдите к следующему шагу мастера установки программы, нажав на кнопку Далее.

ШАГ 7. ВЫБОР ХРАНИЛИЩА ДАННЫХ

На этом шаге для каждой виртуальной машины защиты выберите хранилище данных из списка хранилищ данных, подключенных к VMware ESXi-хостам.
В графах таблицы отображается следующая информация:
VMware ESXi-хост – IP-адрес VMware ESXi-хоста.
Имя виртуальной машины защиты – имя виртуальной машины защиты, которая размещена на этом
VMware ESXi-хосте. Виртуальным машинам защиты автоматически присваивается имя ksv-<N>, где N – IP­адрес VMware ESXi-хоста, на котором размещена виртуальная машина защиты. Например, ksv-192-168-0-2.
Вы можете изменить имя виртуальной машины защиты. Для этого дважды щелкните левой клавишей мыши по графе Имя и введите новое имя.
Хранилище данных – в раскрывающемся списке отображаются имена хранилищ данных,
подключенных к VMware ESXi-хосту. Если к VMware ESXi-хосту подключено одно хранилище данных, в раскрывающемся списке отображается одно имя.
В раскрывающемся списке графы Хранилище данных для каждой виртуальной машины защиты выберите хранилище данных.
Перейдите к следующему шагу мастера установки программы, нажав на кнопку Далее.

ШАГ 8. НАСТРОЙКА СООТВЕТСТВИЯ ВИРТУАЛЬНЫХ СЕТЕЙ

На этом шаге установите соответствие виртуальных сетей виртуальной машины защиты и VMware ESXi-хоста:
В графе VMware ESXi-хост отображается IP-адрес VMware ESXi-хоста, на который устанавливается
виртуальная машина защиты.
В графе Сеть VMware vShield в раскрывающемся списке выберите виртуальную сеть VMware ESXi-
хоста, которую виртуальная машина защиты должна использовать для связи с компонентом VMware vShield Endpoint ESX Module. Этот компонент установлен на VMware ESXi-хосте. Компонент обеспечивает взаимодействие драйвера VMware vShield Endpoint Thin Agent, установленного на виртуальной машине, и библиотеки EPSEC, установленной на виртуальной машине защиты.
В графе Сеть User в раскрывающемся списке выберите виртуальную сеть VMware ESXi-хоста, которую
виртуальная машина защиты должна использовать для связи с внешнем сетевым окружением.
Перейдите к следующему шагу мастера установки программы, нажав на кнопку Далее.
Р У К О В О Д С Т В О А Д М И Н И С Т Р А Т О Р А
30

ШАГ 9. ВВОД СЕТЕВЫХ ПАРАМЕТРОВ

На этом шаге укажите сетевые параметры виртуальных машин защиты:
Использовать DHCP. Используется сетевой протокол DHCP, который позволяет виртуальным машинам
защиты автоматически получать сетевые параметры. Этот вариант выбран по умолчанию.
Назначить вручную для каждой виртуальной машины защиты. Виртуальным машинам защиты
сетевые параметры назначаются вручную.
Назначить вручную, используя общие параметры. Виртуальным машинам защиты сетевые
параметры назначаются вручную, исходя из заданного диапазона. Если вы выбрали этот вариант, укажите параметры сети в полях Основной шлюз, DNS-сервер и Маска подсети.
Перейдите к следующему шагу мастера установки программы, нажав на кнопку Далее.

ШАГ 10. ВВОД СЕТЕВЫХ ПАРАМЕТРОВ ВРУЧНУЮ

Этот шаг доступен, если на предыдущем шаге мастера установки программы вы выбрали параметр Назначать вручную для каждой виртуальной машины защиты или Назначить вручную, используя общие параметры.
Если вы выбрали параметр Использовать DHCP, этот шаг пропускается.
Если на предыдущем шаге мастера установки программы вы выбрали параметр Назначать вручную для каждой виртуальной машины защиты, укажите вручную все сетевые параметры виртуальных машин защиты. Если вы оставляете пустой строку с параметрами какой-либо виртуальной машины защиты, для этой виртуальной машины защиты используются сетевые параметры, полученные по протоколу DHCP.
Если на предыдущем шаге мастера установки программы вы выбрали параметр Назначить вручную, используя общие параметры, графы таблицы Основной шлюз, DNS-сервер и Маска подсети заполнены указанными ранее значениями. Укажите вручную IP-адреса виртуальных машин защиты.
Перейдите к следующему шагу мастера установки программы, нажав на кнопку Далее.
ШАГ 11. ИЗМЕНЕНИЕ ПАРОЛЕЙ УЧЕТНЫХ ЗАПИСЕЙ НА
ВИРТУАЛЬНЫХ МАШИНАХ ЗАЩИТЫ
На виртуальных машинах защиты по умолчанию заданы две учетные записи: root и klconfig. Эти учетные записи используются для настройки виртуальных машин защиты.
На этом шаге измените на виртуальных машинах защиты пароли учетных записей root и klconfig, заданные по умолчанию.
Рекомендуется использовать в паролях символы латинского алфавита и цифры.
Перейдите к следующему шагу мастера установки программы, нажав на кнопку Далее.
Loading...
+ 83 hidden pages