准备安装解决方案

在安装 Kaspersky Security 之前，您需要做以下工作。

一般准备

• 安装受支持的 Kaspersky Security Center 版本之一。
• 检查虚拟基础架构组件是否符合 Kaspersky Security 解决方案的硬件和软件要求。
• 准备安装解决方案所需的文件。
• 确保在 Integration Server 所连接的安装了解决方案组件和虚拟基础架构对象的设备上仅使用安全的加密算法、密码套件和协议。
• 确保控制虚拟机之间流量的网络设备或软件的设置允许网络流量通过解决方案安装和运行期间使用的端口。
• 确保已配置安装和运行解决方案所需的账户设置。
• 如果该网络使用了动态 IP 寻址，请确保能够将 SVM 的网络流量路由至安装了 Kaspersky Security Center 管理服务器的设备上。
• 在安装 Integration Server、Integration Server 控制台和 Kaspersky Security MMC 插件之前，安装最新的 Windows 更新。
• 如果您希望安装了 Kaspersky Security 组件的虚拟机在组件安装后自动移至管理组，请在 Kaspersky Security Center 管理控制台中创建管理组，并配置将虚拟机自动移至管理组的规则。

准备在虚拟机上安装 Light Agent

在安装 Light Agent 之前，您需要执行以下操作。

• 检查您计划使用 Kaspersky Security 保护的虚拟机是否符合用作 Light Agent for Linux 的 Kaspersky Endpoint Security for Linux 应用程序的硬件和软件要求。安装应用程序运行所需的软件包和工具。
• 执行安装 Light Agent 所需的准备步骤（有关更多详细信息，请参阅 Kaspersky Endpoint Security for Linux 帮助）。

针对 Microsoft Hyper-V 平台的附加步骤

在 Microsoft Hyper-V 平台上的虚拟基础架构中，还需要在安装 Kaspersky Security 解决方案之前执行以下步骤：

• 确保您要保护的虚拟机上安装了集成服务包。
• 确保已在 hypervisor 上启用了 ADMIN$ 共享网络资源。要在 Microsoft Windows Server 2012 R2 Hyper-V hypervisor 上启用 ADMIN$ 共享网络资源，必须事先使用服务器配置向导分配文件服务器角色。
• 确保 ADMIN$ 共享网络资源所在的磁盘拥有足够的磁盘安装 SVM 镜像。在安装 Protection Server 组件期间，SVM 镜像将拷贝到 ADMIN$ 共享网络资源中，然后移至在 SVM 部署期间指定的文件夹中。
• 确保 Active Directory 域中未包括的 Hypervisor 安装了 Windows Remote Management (WinRM) Ver. 3.0。Windows Remote Management (WinRM) 版本 3.0 包含在可从 Microsoft 网站下载的 Windows Management Framework 3.0 安装包中。
• 如果您希望使用域账户将 Integration Server 连接到 hypervisor，请确保满足以下条件：
  • Integration Server 能够使用在其中部署 SVM 的 hypervisor 所在域的域名服务 (DNS) 确定 hypervisor 的地址。
  • DNS 服务器已正向和反向查询 Integration Server 的记录。
  • 包含有关 Integration Server 和部署 SVM 的 hypervisor 记录的区域已与 Active Directory 集成。
  • 执行 SVM 部署的设备能够解析部署 SVM 的 hypervisor 的名称。
• 如果您希望在 SVM 安装过程中指定的 hypervisor 的用户名和密码在传输时加密，您可以使用 SSL 证书，在 SVM 安装所在 hypervisor 和 Kaspersky Security Center 管理控制台所在设备之间配置安全连接。

针对 VMware vSphere 平台的附加步骤

在 VMware vSphere 平台上的虚拟基础架构中，还需要在安装 Kaspersky Security 解决方案之前执行以下步骤：

• 确保您要保护的虚拟机上安装了 VMware Tools。
• 如果代理服务器用于将托管 Kaspersky Security Center 管理控制台的设备连接至 VMware vCenter Server，请确保通过代理服务器可连接虚拟机。

XenServer 平台的其他步骤

在 XenServer 平台上的虚拟基础架构中，在安装 Kaspersky Security 解决方案之前，确保在要保护的虚拟机上安装了 XenTools 软件包。

针对 Proxmox VE 平台的额外步骤

在 Proxmox VE 平台上的虚拟架构中，在安装 Kaspersky Security 解决方案之前，确保 /var/tmp 目录下至少有 30 GB 的可用空间。

针对华为 FusionSphere 平台的额外步骤

在 HUAWEI FusionSphere 平台上的虚拟架构中，在安装 Kaspersky Security 解决方案之前，确保在要保护的虚拟机上安装了HUAWEI Tools。

在基于华为 FusionSphere 平台的虚拟基础架构中部署 SVM 时，SVM 管理向导会在 SVM 上安装 HUAWEI Tools 软件包。为了接收该软件包，向导会查询 HUAWEI FusionCompute Hypervisor。Kaspersky Security 解决方案的分发包中不包含 HUAWEI Tools 软件包。建议确保 HUAWEI 工具包在 HUAWEI FusionCompute hypervisor 上可用。

针对 Astra Linux 平台的额外操作

开始在 Astra Linux 平台上运行的虚拟基础架构中安装解决方案之前，您需要按如下方式配置将用于 SVM 部署、删除和重新配置的账户：

1. 运行以下命令：

   $ sudo usermod -a -G kvm,libvirt,libvirt-qemu,libvirt-admin <user_name>

2. 运行以下命令打开 sudoers 配置文件：

   sudo visudo

3. 在该文件中指定以下内容：

   <用户名> ALL = (ALL) NOPASSWD: ALL

   <用户名> 指在 SVM 部署、删除和重新配置期间用于连接到虚拟基础架构的用户账户的名称。

4. 保存 sudoers 文件然后关闭它。