Kaspersky Security для виртуальных сред 6.2 Легкий агент

Kaspersky Security для виртуальных сред Легкий агент представляет собой интегрированное решение, обеспечивающее комплексную защиту виртуальных машин от различных видов информационных угроз, сетевых и мошеннических атак.

---

Глоссарий

Термин	Определение
KSC	Сервер администрирования Kaspersky Security Center. Компонент системы управления защитой в продуктах «Лаборатории Касперского». Обеспечивает централизованное управление всеми установленными решениями безопасности в инфраструктуре
KSV LA	Kaspersky Security для виртуальных сред 6.2 Легкий агент. Cпециализированное решение безопасности для защиты виртуальных машин от вредоносного ПО и сетевых угроз
SVM	Security Virtual Machine. Выделенное устройство безопасности, на котором размещаются базы данных вредоносного ПО и которое выдает вердикты в отношении файловых угроз для всех ВМ

---

Этапы внедрения KSV LA в инфраструктуру

1. Выполните Требования и подготовку к внедрению KSV LA.
2. Скачайте файлы, необходимые для установки.
3. Разверните сервер администрирования KSС.
4. Разверните выделенное устройство безопасности SVM.
5. Установите легкие агенты на защищаемые ВМ.

Каждый этап подробно рассмотрен ниже.

---

Требования и подготовка

Внимание

Без расширенной лицензии Light Agent не сможет подключаться к SVM

1. Убедитесь, что у вас есть Расширенная лицензия Kaspersky Security для виртуальных сред Light Agent. Далее по тексту употребляется термин KSV LA.
2. Настройте и запустите DNS‑сервер, доступный для выделенного устройства безопасности SVM и сервера администрирования Kaspersky Security Center.
3. Разверните сервер СУБД. Рекомендуемые СУБД указаны в официальной документации Kaspersky Security Center.
4. Подготовьте сервер администрирования Kaspersky Security Center на Windows или Linux. Далее по тексту употребляется термин KSC.

---

Файлы, необходимые для установки

1. Kaspersky Security Components Installation Wizard.

2. Сервер администрирования Kaspersky Security Center.

3. Administration Plug-In for Protection Server.

---

Развернуть сервер администрирования KSC

Примечание

В инструкции приведен пример развертывания KSC на платформе Windows, как наиболее полнофункционального варианта на текущий момент. Возможно развертывание KSC на платформе Linux.
Сравнение версий доступно в статье Kaspersky Security Center: на базе Windows и на базе Linux

1. Запустите Kaspersky Security Components Installation Wizard.
2. Выберите Установить компоненты управления.
3. Задайте пароль для учетной записи администратора.
4. Чтобы иметь возможность запускать Сервер Интеграции из окна Сервера Администрирования, запустите Administration Plug-In for Protection Server.

---

Развернуть выделенное устройство безопасности SVM

Развертывание SVM состоит из следующих этапов:

1. Загрузка образа.
2. Создание SVM.
3. Конфигурация.
4. Проверка установки.
5. Активация и настройка.

Все этапы подробно описаны ниже.

Загрузить образ

Важно

Для KSV LA версии 6.2 обязательно использовать SVM версии 6.2

Легкий агент может подключаться только к SVM, на которой версия компонента Сервер защиты совместима с версией компонента Легкий агент.
Версии компонентов Легкий агент и Сервер защиты совместимы в рамках одной версии программы Kaspersky Security.

1. Перейдите на страницу Kaspersky Security для виртуальных и облачных сред.

2. Скачайте образ SVM Kaspersky Security for Virtualization | Light Agent Package | Package for KVM.

3. В Sharx Base 6 перейдите в раздел Хранилище > Образы > Загрузить образ и загрузите образ SVM в формате qcow2 из скачанного архива.

---

Создать SVM

1. Создайте виртуальную машину на основе загруженного образа.
2. Дождитесь статуса ВМ Готов.
3. Включите ВМ и подключитесь к ней по VNC.
4. Используйте учетную запись root с паролем 7czWtTKhCgrvEYBHb3rE.

---

Настроить конфигурацию

Через интерфейс конфигурации klconfig выполните следующие команды:

1. Настройте язык коннектора

   su –c "connectorlang en"
   

2. Настройте адрес сервера KSC

   su –c "nagent <your_ksc_ip> 13000 14000"
   

3. Введите пароль пользователя klconfig ВМ

   su –c "passwd klconfig"
   

4. Введите пароль пользователя root ВМ

   su –c "passwd root"
   

5. Присвойте SVM уникальное имя

   su –c "hostname <your_svm_hostname>"
   

6. Измените настройки SSH-сервера для разрешения входа под учетной записью root на SVM

   su –c "permitrootlogin yes"
   

7. Настройте сетевые параметры для SVM

   su –c "network <eth0> <svm_ip> <netmask> <broadcast> <def_gateway>"
   

   где

   • <eth0> — имя сетевого интерфейса;
   • <svm_ip> — IP-адрес SVM;
   • <netmask> — маска подсети;
   • <broadcast> — широковещательный адрес;
   • <def_gateway> — адрес шлюза по умолчанию.

8. Настройте сервер DNS для SVM, указав IP-адрес вашего DNS-сервера

   su –c "dns <dns_srv_ip>"
   

   где <dns_srv_ip> — IP-адрес DNS-сервера.

9. Перезапустите сетевые службы для применения новых сетевых настроек

   su –c "manageservices restart network"
   

10. Остановите все сервисы Kaspersky Security Management для выполнения необходимых конфигурационных изменений

    su –c "klservices stop"
    

11. Запустите сервисы Kaspersky Security Management

    su –c "klservices start"
    

12. Проверьте подключение SVM к серверу KSC

    su –c "checkconfig sc_connect"
    

13. Установите KSV LA на SVM

    su –c "productinstall"
    

14. Примите лицензионное соглашение и политику конфиденциальности командой

    su -c "accept_eula_and_privacypolicy yes"
    

15. Запустите службы сканирования на SVM

    su –c "manageservices start scanserver"
    

---

Проверить установку SVM

1. Откройте сервер администрирования KSC и проверьте появление SVM в списке.
2. Перенесите SVM в управляемые устройства.
   

Статус Предупреждение у SVM появляется из-за особенностей работы с платформами на базе KVM. Это нормальное поведение, которое не влияет на работу защиты.

---

Активировать и настроить SVM

1. Через Мастер создания задач создайте задачу активации решения на SVM.
2. Перейдите в раздел Режим легкого агента > Настройки обнаружения SVM.
3. Добавьте адреса SVM для политики Endpoint Security отдельно для Linux и Windows.

---

Установка легких агентов

Установка легких агентов выполняется для антивирусной защиты обычных виртуальных машин, которые будут защищаться с помощью SVM.

Примечание

Endpoint Security является клиентским компонентом, который устанавливается непосредственно на защищаемые виртуальные машины для обеспечения их безопасности

1. Скачайте дистрибутив Endpoint Security с сайта Kaspersky. В составе дистрибутива будет Агент администрирования Network Agent и Endpoint Security для выбранной операционной системы.
2. Настройте Агент администрирования Network Agent, указав данные подключения к Kaspersky Security Center.
3. Запустите установку Endpoint Security в режиме Light Agent.
4. Проверьте появление ВМ в видимости сервера администрирования KSC.
5. Перенесите ВМ в управляемые устройства. К ВМ применятся политики для легкого агента, которые были настроены ранее.

---

Термины и определения содержатся в статьях:

• Глоссарий русских терминов.
• Глоссарий английских терминов.