O Kaspersky Security for Virtualization Light Agent é uma solução integrada que fornece proteção abrangente de máquinas virtuais contra vários tipos de ameaças à segurança da informação, ataques de rede e fraudes.
O Kaspersky Security fornece proteção para máquinas virtuais gerenciadas pelos seguintes hipervisores:
VMware ESXi
Citrix Hypervisor (Citrix XenServer)
Microsoft Windows Server na função Hyper-V
KVM (máquina virtual baseada em kernel)
Proxmox VE
R-Virtualization
HUAWEI FusionCompute CNA
Nutanix AHV*
O Kaspersky Security é otimizado para oferecer suporte ao desempenho máximo das máquinas virtuais protegidas pelo aplicativo.
O aplicativo protege máquinas virtuais que executam sistemas operacionais “guest” para servidores e desktops.
INSTALAÇÃO
Primeiro passo é realizar o download da solução no site da Kaspersky.
Em seguida, deve-se instalar os componentes do KSV LA no servidor de Administração. Para isto é preciso executar o arquivo de nome “ksvla-components” no mesmo servidor do KSC.
Um assistente de instalação será exibido. Escolha o idioma qual serão instalados os componentes e clique em “next”:
Selecione a ação que deverá ser executada. Por se tratar de um servidor novo, primeira interação com KSV, optamos pela opção de instalar os componentes de gerenciamento, onde serão instalados os plugins de gerenciamento, a console do Servidor de Integração e o próprio Servidor de Integração (Integration Server).
Aceite dos termos:
Informação de quais componentes serão instalados e em qual porta atenderá o Servidor de Integração.
O componente Integration Server facilita a interação entre os componentes do Kaspersky Security e a infraestrutura virtual.
O assistente então é concluido com êxito:
Ao abrir o KSC novamente, será exibido um assistente de inicio rápido, para instalação das politicas relacionadas ao KSV LA:
Após a instalação default, na guia principal do KSC é possivel observar um novo item na guia “Implementação”. Ao clicar será aberta a console de deploy do SVM, mas não será feito este processo agora.
Agora partiremos para a instalação de nosso Protection Server, também chamado de SVM (Security Virtual Machine).
O Protection Server é fornecido como uma imagem de máquina virtual na qual o componente do servidor de proteção está instalado. SVMs são implantados em hipervisores. No site é possivel baixar a imagem do Protection Server nos formatos para Hyper-V, Vmware, KVM, etc…
Abaixo temos o exemplo de uma imagem “vhdx” para Hyper-V. Basta descompacta-la em algum local de seu servidor. A image será copiada para o Hyper-V no momento certo.
Ao descompactar temos 2 arquivos: o manifesto XML e o vhdx.
O manifesto XML será solicitado durante o deploy do SVM.
Agora sim voltamos para o gerenciamento do KSV LA. Clique no link abaixo para abrir o assistente de deployment da solução:
Serão exibidas as configurações referentes ao Servidor de Integração.
Neste caso, tanto o KSC, quanto o Hypervisor e o servidor de Integração estão no mesmo servidor.
Clique no botão “Manage SVM” para iniciar o deploy de um servidor de proteção (SVM com Protection Server):
Por ser a primeira implementação, optamos pelo SVM Deployment:
Clique em “Add” para adicionar um hipervisor:
Selecione o tipo de hipervisor que você irá utilizar. Neste caso será o Hyper-V:
Coloque o endereço IP do Hipervisor e as credenciais de acesso:
Se a comunicação estiver OK, os requisitos também, o assistente irá permitir dar seguimento com o deploy:
Na tela de seleção da imagem SVM, localize o arquivo XML (Manifesto). É recomendado que seja feita a validação do arquivo. Neste caso clique no botão validar e ao final prossiga com a instalação.
Será solicitado o nome que será dado a SVM, storage, rede e VLAN (se for necessario).
Neste caso deixamos tudo padrão e seguimos.
Defina as configurações de rede para a SVM (IP fixo ou DHCP):
Defina (ou simplesmente valide) as configurações de conexão com seu KSC:
Defina as senhas para a conta root e klconfig. Estas contas serão utilizadas para posteriores acessos e configurações. Não esqueça-as!
Tudo certo, o deploy terá seu inicio:
Não não houver nenhum problema com a imagem, requisitos e rede, o deploy será completado com êxito:
Ao acessar seu virtualizador já será possivel verificar a imagem do SVM implementado:
Você já pode conectar no SVM utilizando a conta “root” definida durante a instalação:
Sua SVM está implantada e em execução. Agora é preciso definir as configurações de proteção através das politicas no KSC e depois instalar a proteção (Light Agent) nos servidores/maquinas Windows ou Linux.