Update des Programms, das in einer Infrastruktur, die mit VMware vCenter Server und VMware vShield Manager verwaltet wird, installiert ist, mit einem Wechsel zur Plattform VMware NSX

Das Update besteht aus folgenden Etappen:

1. Entfernen Sie die Komponenten "Schutz vor bedrohlichen Dateien" und "Schutz vor Netzwerkbedrohungen" der älteren Programmversion. Informationen zum Vorgehen bei der Deinstallation der Komponenten finden Sie in der Dokumentation zu Kaspersky Security for Virtualization 4.0 Service Pack 1 Agentless oder Kaspersky Security for Virtualization 4.0 Agentless.

   Beim Löschen einer SVM mit der Komponente "Schutz vor bedrohlichen Dateien" werden automatisch die Kopien der Dateien im Backup gelöscht.

2. Aktualisieren Sie die virtuelle VMware-Infrastruktur, damit sie die Softwarevoraussetzungen von Kaspersky Security erfüllt. In der virtuellen Infrastruktur muss VMware vShield Manager entfernt und VMware NSX for vSphere 6.3.7 oder VMware NSX for vSphere 6.4.6 bereitgestellt werden. In der Infrastruktur unter der Verwaltung von VMware vCenter Server und VMware vShield Manager wird die Funktion der Komponenten von Kaspersky Security for Virtualization 6.0 Agentless nicht unterstützt.
3. Bereiten Sie die virtuelle Infrastruktur auf die Installation der Komponenten von Kaspersky Security vor.
4. Update von Kaspersky Security Center. Damit Kaspersky Security for Virtualization 6.0 Agentless ordnungsgemäß funktioniert, muss Kaspersky Security Center auf eine der unterstützten Versionen aktualisiert werden.

   Wenn Sie Kaspersky Security mit Mandantenfähigkeit nutzen möchten, müssen Sie Kaspersky Security Center auf die Version 11, 12 oder 13.1 aktualisieren.

   Weitere Informationen zum Update von Kaspersky Security Center finden Sie in der Dokumentation zu Kaspersky Security Center.

5. Installation der neuen Version des Kaspersky Security Verwaltungs-Plug-ins, des Integrationsservers und der Integrationsserver-Konsole.

   Wenn Sie das Programm mit Mandantenfähigkeit nutzen möchten, müssen Sie ferner das Verwaltungs-Plug-in für Kaspersky Security für Mandanten installieren.

6. Anpassen der Einstellungen für die Verbindung des Integrationsservers mit einem oder mehreren Verwaltungsservern der virtuellen Infrastruktur.
7. Registrierung der Dienste von Kaspersky Security in VMware NSX Manager.

   Wenn Sie die Komponente "Schutz vor bedrohlichen Dateien" installieren möchten, müssen Sie den Dienst zum Schutz des Dateisystems (Kaspersky File Antimalware Protection) registrieren.

   Wenn Sie die Komponente "Schutz vor Netzwerkbedrohungen" installieren möchten, müssen Sie den Dienst zum Schutz des Netzwerks (Kaspersky Network Protection) registrieren.

   Die Einstellungen, die für die Registrierung und Verteilung der Dienste von Kaspersky Security erforderlich sind, werden im Assistenten eingegeben, der aus der Integrationsserver-Konsole gestartet wird. Nachdem die Eingabe der Einstellungen abgeschlossen wurde, führt der Integrationsserver die Registrierung der Dienste von Kaspersky Security im VMware NSX Manager durch.

   In der Konsole für VMware vSphere Web Client können Sie sich davon überzeugen, dass die Registrierung der Dienste von Kaspersky Security erfolgreich abgeschlossen wurde.

8. Verteilung der SVMs mit der Komponente "Schutz vor bedrohlichen Dateien" und der SVMs mit der Komponente "Schutz vor Netzwerkbedrohungen" auf VMware ESXi Hypervisoren. Die Verteilung der SVMs erfolgt in der Konsole für VMware vSphere Web Client.

   Nach der SVM-Verteilung übermittelt der Integrationsserver auf jede neue SVM die Konfigurationseinstellungen, die Sie bei der Registrierung der Dienste von Kaspersky Security festgelegt haben.

   Verteilte SVMs werden in KSC-Clustern zusammengefasst.

   Wenn Sie ein Programm der Version Kaspersky Security for Virtualization 4.0 Service Pack 1 Maintenance Release 1 Agentless, Kaspersky Security for Virtualization 4.0 Service Pack 1 Agentless oder Kaspersky Security for Virtualization 4.0 Agentless aktualisieren, wird in der Verwaltungskonsole von Kaspersky Security Center auch die Administrationsgruppe angezeigt, die für die KSC-Cluster der vorherigen Version von Kaspersky Security erstellt wurde.

   Der KSC-Cluster für SVMs der Vorgängerversion und die für ihn erstellte Administrationsgruppe erhalten den Namen VMware vCenter "<Name>" (<IP-Adresse>), wobei gilt:

   • <Name> – Name des VMware vCenter Servers, der dem KSC-Cluster für die Vorgängerversion des Programms entspricht Wenn der Name des VMware vCenter Servers nicht angegeben wurde oder mit seiner IP-Adresse übereinstimmt, so fällt der Name weg.
   • <IP-Adresse> – IP-Adresse des VMware vCenter Servers, der dem KSC-Cluster für die Vorgängerversion des Programms entspricht.
9. Anpassen der Einstellungen der NSX-Sicherheitsgruppen (NSX Security Group) und der NSX-Sicherheitsrichtlinie (NSX Security Policy).

   Um virtuelle Maschinen zu schützen, müssen Sie in der Konsole für VMware vSphere Web Client folgende Aktionen ausführen:

   1. Virtuelle Maschinen in eine oder mehrere NSX-Sicherheitsgruppen (NSX Security Group) aufnehmen.
   2. Eine oder mehrere NSX-Sicherheitsrichtlinien (NSX Security Policy) konfigurieren und die Sicherheitsrichtlinien für die NSX-Sicherheitsgruppen übernehmen.
10. Konvertierung von Richtlinien und Aufgaben der Vorgängerversion des Programms. Wenn Sie die Version Kaspersky Security for Virtualization 4.0 Service Pack 1 Maintenance Release 1 Agentless oder früher aktualisieren, müssen Sie die Konvertierung mithilfe des Assistenten durchführen.

    Wenn Sie die Version Kaspersky Security for Virtualization 5.0 Agentless aktualisieren, werden Richtlinien und Aufgaben automatisch in Richtlinien und Aufgaben von Kaspersky Security for Virtualization 6.0 Agentless konvertiert, sobald die Schutzeinstellungen in der Richtlinie und die Untersuchungseinstellungen in der Aufgabe erstmals geändert und gespeichert werden.

11. Vorbereitung des Programms für die Ausführung auf allen SVMs.

Wenn Sie das Programm mit Mandantenfähigkeit nutzen möchten, müssen Sie nach dem Update des Programms den Schutz der Mandantenorganisationen konfigurieren.

Nach oben