准备 VMware NSX-T Manager 管理的虚拟基础架构

在 VMware NSX-T Manager 管理的基础架构中安装 Kaspersky Security 之前，请执行以下操作：

• 把 VMware ESXi hypervisor 合并为一个或多个 VMware 集群。
• 如果要使用 N-VDS 交换机，请在每个 VMware ESXi hypervisor 上保留一个物理网络接口以配置 N-VDS。
• 在每个 hypervisor 的属性中配置代理 VM 设置：为服务虚拟机和 SVM 选择一个网络和存储。有关配置代理 VM 设置的详情，请参阅 VMware 产品文档。
• 在每个要使用 Kaspersky Security 保护的虚拟机上安装 Guest Introspection 瘦代理组件。

  在运行 Windows 的虚拟机上，VMware Tools 版本 11.2.5 软件包中包含的 NSX File Introspection 驱动程序作为 Guest Introspection 瘦代理组件。默认情况下，NSX File Introspection 驱动程序未安装，因此在安装 VMware Tools 软件包时，选择 NSX File Introspection 驱动程序进行安装。

  对于运行 Linux 操作系统的虚拟机，专门提供了 Guest Introspection 瘦代理组件的安装包。要了解更多详情，请参阅 VMware 产品随附的文档。

• 在 VMware NSX Manager Web 控制台中执行以下操作：
  1. 将 VMware NSX-T Manager 连接到的 VMware vCenter Server 注册为 NSX 计算管理器。
  2. 为受保护虚拟机连接到的“覆盖”类型的 NSX 传输区域创建 NSX 传输节点配置文件。您可以使用默认的 NSX 传输区域。
  3. 准备 Hypervisor 以进行保护部署。要执行此操作，请在将要部署带有 Kaspersky Security 组件的 SVM 的每个 VMware 集群上应用所创建的 NSX 传输节点配置文件。结果是，将配置 NSX 传输节点，并在 VMware ESXi Hypervisor 上安装 VMware NSX 组件。
  4. 如果要安装网络威胁防护组件，请执行以下附加操作：
     • 确保将正确的授权许可类型用于 VMware NSX-T Data Center。
     • 在为其创建了 NSX 传输节点配置文件的 NSX 传输区域中，创建一个 NSX 段并将受保护的虚拟机连接到它。