虚拟基础架构需求
2023年12月13日
ID 204372
文件威胁防护和网络威胁防护的要求
为使文件威胁防护和网络威胁防护组件正常工作,虚拟基础架构必须满足以下软件要求:
- VMware ESXi hypervisor 8.0 或更新版本、7.0 Update 1c 或更新版本、6.7 Update 3 或更新版本、6.5 Update 3 或更新版本。
- VMware vCenter Server 8.0 或更新版本、7.0 Update 1d 或更新版本、6.7 Update 3 或更新版本、6.5 Update 3 或更新版本。
所有 Hypervisor 都必须由 VMware vCenter Server 管理。Kaspersky Security 不保护在独立 Hypervisor 上运行的虚拟机。
- 以下类型之一的 VMware NSX Manager:
- VMware NSX Data Center for vSphere 6.4.10 软件包中的 VMware NSX-V Manager。
- VMware NSX 4.0.1.1、VMware NSX 4.0.0.1、VMware NSX-T Data Center 3.2.0.1、VMware NSX-T Data Center 3.1.3、VMware NSX-T Data Center 3.1.1 或 VMware NSX-T Data Center 3.0.3 软件包中的 VMware NSX-T Manager,用于文件威胁防护组件的安装和操作。
- VMware NSX 4.0.1.1、VMware NSX 4.0.0.1、VMware NSX-T Data Center 3.2.0.1 或 VMware NSX-T Data Center 3.0.3 软件包中的 VMware NSX-T Manager,用于网络威胁防护组件的安装和操作。
不支持对同一个 VMware vCenter Server 同时使用 VMware NSX-V Manager 和 VMware NSX-T Manager。
多个 VMware vCenter Server 所连接的 VMware NSX Manager 管理的基础架构不支持 Kaspersky Security 操作。
Kaspersky Security 组件可以保护安装有以下客户机操作系统的虚拟机:
- Windows 桌面操作系统:
- Windows 10
- Windows 8.1
- Windows 8
- Windows 7 Service Pack 1
- Windwos 服务器操作系统:
- Windows Server 2019
- Windows Server 2016
- 不受 ReFS (Resilient File System) 支持的 Windows Server 2012 R2
- 不受 ReFS (Resilient File System) 支持的 Windows Server 2012
- Windows 2008 R2 Service Pack 1
运行 Windows 操作系统的受保护虚拟机上必须使用以下一种文件系统:FAT, FAT32, NTFS, ISO9660, UDF, CIFS.
- Linux 服务器操作系统:
- Ubuntu Server 18.04 GA(64 位)
- Ubuntu Server 16.04 GA(64 位)
- Ubuntu Server 14.04 GA(64 位)
- Red Hat Enterprise Linux Server 7.7 GA(64 位)
- Red Hat Enterprise Linux Server 7.4 GA(64 位)
- Red Hat Enterprise Linux Server 7.0 GA(64 位)
- SUSE Linux Enterprise Server 12 GA(64 位)
- CentOS 7.7 GA(64 位)
- CentOS 7.4 GA(64 位)
- CentOS 7.0 GA(64 位)
在运行 Linux 受保护的虚拟机上,必须使用下面文件系统中的一个:
- 本地文件系统:EXT2, EXT3, EXT4, XFS, BTRFS, VFAT, ISO9660。
- 网络文件系统:NFS, CIFS。
要保护虚拟机免受文件威胁,请安装 Guest Introspection 瘦代理组件。
- 在运行 Windows 的虚拟机上,VMware Tools 版本 11.2.5 软件包中包含的 NSX File Introspection 驱动程序作为 Guest Introspection 瘦代理组件。默认情况下,NSX File Introspection 驱动程序未安装,因此在安装 VMware Tools 软件包时,选择 NSX File Introspection 驱动程序进行安装。
- 在运行 Linux 的虚拟机上,提供了用于安装 Guest Introspection 瘦代理组件的专门软件包。无需安装 VMware Tools。
要保护虚拟机免受网络威胁,请安装 VMware Tools 套件版本 11.2.5 或 open-vm-tools。
要求有 NSX for vSphere Advanced 或 NSX for vSphere Enterprise 的目前授权许可以便网络威胁防护组件能正常工作。
网络威胁防护组件只保护那些使用 E1000 或 VMXNET3 网络适配器的虚拟机。
VMware 产品文档中介绍了有关如何安装和更新 VMware 组件的说明以及 VMware 虚拟基础架构的硬件要求。
应用程序在多租户模式下运行的要求
必须在虚拟基础架构中安装 VMware Cloud Director 10.4、VMware Cloud Director 10.3.3.2、VMware Cloud Director 10.3.2.1、VMware Cloud Director 10.3.0 或 VMware Cloud Director 10.1.2,Kaspersky Security 才能在多租户模式下运行。
由 VMware Cloud Director 10.3.0 或更新版本管理的虚拟基础架构中的应用程序安装和操作存在限制。如需了解详细信息,请参阅知识库。