虚拟基础架构需求

文件威胁防护和网络威胁防护的要求

为使文件威胁防护和网络威胁防护组件正常工作，虚拟基础架构必须满足以下软件要求：

• VMware ESXi hypervisor 8.0 或更新版本、7.0 Update 1c 或更新版本、6.7 Update 3 或更新版本、6.5 Update 3 或更新版本。
• VMware vCenter Server 8.0 或更新版本、7.0 Update 1d 或更新版本、6.7 Update 3 或更新版本、6.5 Update 3 或更新版本。

  所有 Hypervisor 都必须由 VMware vCenter Server 管理。Kaspersky Security 不保护在独立 Hypervisor 上运行的虚拟机。

• 以下类型之一的 VMware NSX Manager：
  • VMware NSX Data Center for vSphere 6.4.10 软件包中的 VMware NSX-V Manager。
  • VMware NSX 4.0.1.1、VMware NSX 4.0.0.1、VMware NSX-T Data Center 3.2.0.1、VMware NSX-T Data Center 3.1.3、VMware NSX-T Data Center 3.1.1 或 VMware NSX-T Data Center 3.0.3 软件包中的 VMware NSX-T Manager，用于文件威胁防护组件的安装和操作。
  • VMware NSX 4.0.1.1、VMware NSX 4.0.0.1、VMware NSX-T Data Center 3.2.0.1 或 VMware NSX-T Data Center 3.0.3 软件包中的 VMware NSX-T Manager，用于网络威胁防护组件的安装和操作。

  不支持对同一个 VMware vCenter Server 同时使用 VMware NSX-V Manager 和 VMware NSX-T Manager。

  多个 VMware vCenter Server 所连接的 VMware NSX Manager 管理的基础架构不支持 Kaspersky Security 操作。

Kaspersky Security 组件可以保护安装有以下客户机操作系统的虚拟机：

• Windows 桌面操作系统：
  • Windows 10
  • Windows 8.1
  • Windows 8
  • Windows 7 Service Pack 1
• Windwos 服务器操作系统：
  • Windows Server 2019
  • Windows Server 2016
  • 不受 ReFS (Resilient File System) 支持的 Windows Server 2012 R2
  • 不受 ReFS (Resilient File System) 支持的 Windows Server 2012
  • Windows 2008 R2 Service Pack 1

  运行 Windows 操作系统的受保护虚拟机上必须使用以下一种文件系统：FAT, FAT32, NTFS, ISO9660, UDF, CIFS.

• Linux 服务器操作系统：
  • Ubuntu Server 18.04 GA（64 位）
  • Ubuntu Server 16.04 GA（64 位）
  • Ubuntu Server 14.04 GA（64 位）
  • Red Hat Enterprise Linux Server 7.7 GA（64 位）
  • Red Hat Enterprise Linux Server 7.4 GA（64 位）
  • Red Hat Enterprise Linux Server 7.0 GA（64 位）
  • SUSE Linux Enterprise Server 12 GA（64 位）
  • CentOS 7.7 GA（64 位）
  • CentOS 7.4 GA（64 位）
  • CentOS 7.0 GA（64 位）

  在运行 Linux 受保护的虚拟机上，必须使用下面文件系统中的一个：

  • 本地文件系统：EXT2, EXT3, EXT4, XFS, BTRFS, VFAT, ISO9660。
  • 网络文件系统：NFS, CIFS。

要保护虚拟机免受文件威胁，请安装 Guest Introspection 瘦代理组件。

• 在运行 Windows 的虚拟机上，VMware Tools 版本 11.2.5 软件包中包含的 NSX File Introspection 驱动程序作为 Guest Introspection 瘦代理组件。默认情况下，NSX File Introspection 驱动程序未安装，因此在安装 VMware Tools 软件包时，选择 NSX File Introspection 驱动程序进行安装。
• 在运行 Linux 的虚拟机上，提供了用于安装 Guest Introspection 瘦代理组件的专门软件包。无需安装 VMware Tools。

要保护虚拟机免受网络威胁，请安装 VMware Tools 套件版本 11.2.5 或 open-vm-tools。

要求有 NSX for vSphere Advanced 或 NSX for vSphere Enterprise 的目前授权许可以便网络威胁防护组件能正常工作。

网络威胁防护组件只保护那些使用 E1000 或 VMXNET3 网络适配器的虚拟机。

VMware 产品文档中介绍了有关如何安装和更新 VMware 组件的说明以及 VMware 虚拟基础架构的硬件要求。

应用程序在多租户模式下运行的要求

必须在虚拟基础架构中安装 VMware Cloud Director 10.4、VMware Cloud Director 10.3.3.2、VMware Cloud Director 10.3.2.1、VMware Cloud Director 10.3.0 或 VMware Cloud Director 10.1.2，Kaspersky Security 才能在多租户模式下运行。

由 VMware Cloud Director 10.3.0 或更新版本管理的虚拟基础架构中的应用程序安装和操作存在限制。如需了解详细信息，请参阅知识库。