步骤 3.选择网络保护服务的 SVM 镜像

如果您想安装网络威胁检测组件，您必须在此阶段指定安装有网络威胁检测组件的 SVM 镜像。Integration Server 会在 VMware NSX Manager 中注册网络保护服务 (卡巴斯基网络保护)。注册结束后，您可以在 VMware 集群上部署网络保护服务。结果，带有网络威胁检测组件的 SVM 将部署在 hypervisor 上。

应用程序分发套件包括数个已安装网络威胁检测组件的 SVM 镜像，您可以用来部署带有必需配置的 SVM (根据为 SVM 分配的处理器和 RAM 的数量)。

安装有网络威胁检测组件的 SVM 镜像的所有文件都必须与可通过 HTTP 或 HTTPS 协议访问的网络资源位于相同文件夹中。

要指定 SVM 镜像，请执行以下操作：

1. 在字段中，指定 SVM 镜像描述文件 (XML 文件) 的地址或对应于必需的 SVM 配置的 SVM 镜像 OVF 文件的地址。
2. 单击“验证”按钮。

   向导将验证 SVM 镜像。如果镜像损坏或镜像版本不受支持，向导会显示一条错误消息。

   如果 SVM 镜像验证成功，会在窗口下侧显示所选 SVM 镜像的以下详细信息：

   • SVM 配置。分配给 SVM 的处理器和 RAM 的数量。

     如果您指定了 SVM 镜像描述文件(XML 文件)的地址，您可以在 SVM 配置字段的下拉列表中选择必需的 SVM 配置。

   • 应用程序名称。SVM 上安装的应用程序名称。
   • SVM 版本。SVM 版本号。
   • 供应商。SVM 上安装的应用程序的供应商。
   • 描述。应用程序的简单描述。
   • 所需磁盘空间。在数据存储区中部署 SVM 需要的磁盘空间量:

流量处理模式会确定安装在带有网络威胁检测组件的 SVM 上的应用程序的设置。您可以选择以下流量处理模式之一：

• 标准模式。如果选择此模式，虚拟过滤器 (VMware DVFilter) 会拦截虚拟机的流量，并将其发送至要扫描的 Kaspersky Security。当 Kaspersky Security 检测到入侵迹象，或访问恶意网址企图时，它会执行策略设置中指定的操作，并将有关事件的信息中继转发到 Kaspersky Security Center 管理服务器。

  默认选中该选项。

• 监控模式。如果选择此模式，Kaspersky Security 会接收虚拟机流量的副本。当检测到入侵迹象或访问恶意网址企图时，Kaspersky Security 不会采取任何操作以防止威胁，但只会将有关事件的信息中继转发到 Kaspersky Security Center 管理服务器。

在网络保护服务注册和 SVM 部署后，流量处理模式无法更改。要选择其他流量处理模式，您必须删除 SVM，注销网络保护服务，然后使用新的流量处理模式重新注册网络保护服务并部署新 SVM。

如果您不想要安装网络威胁检测组件，请清除“注册网络保护服务”复选框。

进行向导的下一步。