附录。应用程序安装简要说明

在开始应用程序更新前，执行以下操作：

1. 确保满足所有 Kaspersky Security 软件和硬件要求。
2. 准备安装适用于 Kaspersky Security 的 VMware 虚拟基础架构。准备步骤取决于您使用的 VMware NSX Manager 类型：VMware NSX-T Manager 或 VMware NSX-V Manager。

   在 VMware NSX-T Manager 管理的基础架构中：

   1. 把 VMware ESXi hypervisor 合并为一个或多个 VMware 集群。
   2. 如果要使用 N-VDS 交换机，请在每个 VMware ESXi Hypervisor 上保留一个物理网络接口。
   3. 在每个 Hypervisor 上选择服务虚拟机和 SVM 的网络和存储（Agent VM 设置，有关详情，请参阅 VMware 产品文档）。
   4. 在每个要使用 Kaspersky Security 保护的虚拟机上安装 Guest Introspection 瘦代理。要了解更多详情，请参阅 VMware 产品随附的文档。
   5. 将 VMware NSX-T Manager 连接到的 VMware vCenter Server 注册为 NSX 计算管理器。
   6. 创建 NSX 传输节点配置文件。
   7. 在将要部署 SVM 的每个 VMware 集群上应用所创建的 NSX 传输节点配置文件。
   8. 如果要安装网络威胁防护组件：
      • 创建一个 NSX 段，并将受保护虚拟机的网络接口连接到它。
      • 确保将以下授权许可类型之一用于 VMware NSX-T Data Center：
        • NSX Data Center Advanced。
        • NSX Data Center Enterprise Plus。
        • NSX Data Center for Remote Office Branch Office。
        • NSX for vSphere Advanced。
        • NSX for vSphere Enterprise。

   在 VMware NSX-V Manager 管理的基础架构中：

   1. 把 VMware ESXi hypervisor 合并为一个或多个 VMware 集群。
   2. 在每个 Hypervisor 上选择服务虚拟机和 SVM 的网络和存储（Agent VM 设置，有关详情，请参阅 VMware 产品文档）。
   3. 在每个将部署带有文件威胁防护组件的 SVM 的 VMware 集群上都部署 Guest Introspection 服务虚拟机。
   4. 在每个要使用 Kaspersky Security 保护的虚拟机上安装 Guest Introspection 瘦代理。要了解更多详情，请参阅 VMware 产品随附的文档。
   5. 如果要安装网络威胁防护组件：
      • 在每个将部署带有网络威胁防护组件的 SVM 的 VMware 集群上安装 VMware NSX 组件。有关详细信息，请参阅知识库。
      • 确保将以下授权许可类型之一用于 VMware NSX for vSphere：
        • NSX for vSphere Advanced。
        • NSX for vSphere Enterprise。
3. 从卡巴斯基网站下载所有 SVM 镜像文件，并将它们放在可通过 HTTP 或 HTTPS 访问的网络资源上的相同文件夹中。例如，将它们发布在 Kaspersky Security Center Web 服务器上。
4. 确保已开放应用程序运行所需的端口，并且已创建安装和运行应用程序所需的账户。

在开始安装 Kaspersky Security 之前，建议关闭 Kaspersky Security Center 管理控制台。

要安装本应用程序，请执行以下操作：

1. 安装 Kaspersky Security 主管理插件和 Integration Server。
2. 如果想要以多租户模式使用应用程序，请安装Kaspersky Security 租户版管理插件。

   在安装 Kaspersky Security 管理插件后，当首次启动 Kaspersky Security Center 管理控制台时，将自动为受管理的应用程序启动快速启动向导。向导使您可以创建默认策略和任务。如果未自动启动受管理应用程序的快速启动向导，则建议手动启动它。

3. 启动 Integration Server 控制台和配置连接 Integration Server 到一个或多个虚拟基础架构管理服务器的设置。
4. 在 Integration Server 控制台中，使用向导在 VMware NSX Manager 中注册 Kaspersky Security 服务。
5. 在虚拟基础架构中部署带有 Kaspersky Security 组件的 SVM 并配置保护设置。要执行的操作取决于您使用的 VMware NSX Manager 类型：VMware NSX-T Manager 或 VMware NSX-V Manager。

   在 VMware NSX-T Manager 管理的基础架构中，在 VMware NSX Manager Web 控制台中执行以下操作：

   1. 将要保护的虚拟机包括在一个或多个 NSX 组中。
   2. 要保护虚拟机免受文件威胁：
      1. 部署 Kaspersky File Antimalware Protection 服务。
      2. 为 Kaspersky File Antimalware Protection 服务创建 NSX 服务配置文件。
      3. 为文件威胁防护创建 NSX 策略，并创建端点保护规则。在规则设置中，指定 NSX 组，该组包括受保护的虚拟机以及之前创建的 Kaspersky File Antimalware Protection 服务配置文件。
   3. 要保护虚拟机免受网络威胁：
      1. 部署 Kaspersky Network Protection 服务。
      2. 为 Kaspersky Network Protection 服务创建 NSX 服务配置文件。
      3. 创建 NSX 服务链，该服务链使用之前创建的 Kaspersky Network Protection 服务配置文件。
      4. 创建一个 NSX 策略，该策略将流量重定向到包含 Kaspersky Network Protection 服务配置文件的 NSX 服务链。配置入站流量和出站流量的规则；在规则设置中指定 NSX 组，该组包括受保护的虚拟机。

   在 VMware NSX-V Manager 管理的基础架构中，在 VMware vSphere Client 控制台中执行以下操作：

   1. 将要保护的虚拟机包括在一个或多个 NSX 组中。
   2. 部署 Kaspersky File Antimalware Protection 服务以保护虚拟机免受文件威胁，部署 Kaspersky Network Protection 服务以保护虚拟机免受网络威胁。
   3. 创建使用 Kaspersky Security 服务的 NSX 策略，并将该策略应用于包括受保护虚拟机的 NSX 组。

如果您想要以多租户模式使用应用程序，请配置租户组织的保护：

1. 在 Kaspersky Security Center 管理控制台中，对于虚拟机需要得到保护的每一个租户， 创建一个将被租户管理员用来连接到虚拟管理服务器的虚拟管理服务器和账户。
2. 在 Kaspersky Security Center 管理控制台中，创建 Integration Server 将用来连接到 Kaspersky Security Center 管理服务器的 账户。该连接需要被用来获取在 Kaspersky Security Center 中创建的虚拟管理服务器的信息，以及用来配置虚拟管理服务器和包含租户虚拟机的 Cloud Director 组织之间的映射。
3. 在 Integration Server 控制台中，将 Integration Server 连接到 Kaspersky Security Center 管理服务器，并配置 Cloud Director 组织和 Kaspersky Security Center 虚拟管理服务器之间的映射列表。
4. 向租户管理员提供以下信息：Integration Server 地址，为该租户配置的虚拟管理服务器的地址，用于连接到虚拟管理服务器的账户名称和密码。

安装应用程序后，准备应用程序进行运行并执行初始配置：

1. 在所有已部署的 SVM 上激活应用程序。
2. 确保在所有已部署的 SVM 上更新了应用程序数据库。
3. 启用虚拟机保护抵御文件威胁和网络威胁。默认情况下，Kaspersky Security 不保护虚拟机。