在 VMware NSX-T Manager 管理的基础架构中部署 SVM 和配置保护设置

要保护 VMware NSX-T Manager 管理的基础架构中的虚拟机，请在 VMware NSX Manager Web 控制台中执行以下操作：

1. 在 VMware ESXi Hypervisor 上部署带有 Kaspersky Security 组件的 SVM。为此，您需要在 VMware 集群上部署 Kaspersky Security 服务：
   • 如果要保护虚拟机免受文件威胁，您需要部署 Kaspersky File Antimalware Protection 服务。带有文件威胁防护组件的 SVM 将部署在 Hypervisor 上。
   • 如果要保护虚拟机免受网络威胁，您需要部署 Kaspersky Network Protection 服务。带有网络威胁防护组件的 SVM 将部署在 Hypervisor 上。

   在 VMware NSX-T Manager 管理的基础架构中部署 SVM 时，会验证用于签署 SVM 镜像的证书。如果证书验证失败，则从此镜像进行 SVM 部署会以出错结束。如果在 SVM 部署期间发生证书验证错误，请执行以下操作：

   1. 删除以出错结束的 Kaspersky Security 服务。
   2. 使用 SSH 以 root 账户权限连接到 VMware NSX-T Manager。
   3. 打开 /config/vmware/auth/ovf_validation.properties 文件。
   4. 设置以下设置值：THIRD_PARTY_OVFS_VALIDATION_FLAG=2，然后保存文件。
   5. 重新部署 Kaspersky Security 服务。

   部署 SVM 后，Integration Server 会向每台新 SVM 发送您在注册 Kaspersky Security 服务时指定的设置。

   Kaspersky Security Center 将已部署的 SVM 放置到 KSC 集群中。

2. 将要保护的虚拟机包括在一个或多个 NSX 组中。
3. 为 Kaspersky Security 服务创建 NSX 策略：
   • 要保护虚拟机免受文件威胁，请为文件威胁防护创建 NSX 策略。为此，请执行以下操作：
     1. 为 Kaspersky File Antimalware Protection 服务创建 NSX 服务配置文件。
     2. 为文件威胁防护创建 NSX 策略，并在该策略中配置端点保护规则。在规则设置中，指定 NSX 组，该组包括受保护的虚拟机以及之前创建的 Kaspersky File Antimalware Protection 服务配置文件。
   • 要保护虚拟机免受网络威胁，请为网络威胁防护创建 NSX 策略，并配置用于将受保护虚拟机的网络流量重定向到 Kaspersky Security 网络保护服务的规则。为此，请执行以下操作：
     1. 为 Kaspersky Network Protection 服务创建 NSX 服务配置文件。
     2. 创建 NSX 服务链，该服务链使用之前创建的 Kaspersky Network Protection 服务配置文件。
     3. 创建一个 NSX 策略，该策略将流量重定向到包含 Kaspersky Network Protection 服务配置文件的 NSX 服务链。根据要扫描的流量类型，在策略中配置传入和/或传出流量的规则。在规则设置中指定 NSX 组，该组包括受保护的虚拟机。