Akopylov
Commander
Commander

Касперский для виртуальныз сред, сеть VMware vShield

При развертывании vapp Kaspersky Security на ESXi требуется указать "сеть VMware vShield". Вот что указано в гайде касперского:

В графе Сеть VMware vShield в раскрывающемся списке выберите виртуальную сеть гипервизора

VMware ESXi, которую виртуальная машина защиты должна использовать для связи с компонентом

VMware vShield Endpoint ESX Module. Этот компонент установлен на гипервизоре VMware ESXi.

Компонент обеспечивает взаимодействие драйвера VMware Guest Introspection Thin Agent (VMware

vShield Endpoint Thin Agent), установленного на виртуальной машине, и библиотеки EPSEC,

установленной на виртуальной машине защиты.

После установки vShield Endpoint на ESXi в networking появился стандартный vSwitch, которому не назначен ни один физический ник (я использую распределенный свич) с двумя портгруппами: vmkernel группа "vmservice-vmknic-pg" (в summary написано "vMotion and IP Storage Port"), где создан vmk3 169.254.1.1/24 и vm группа "vmservice-vshield-pg".

При развертывании vapp группу "vmservice-vmknic-pg" выбрать нельзя, по умолчанию выбор стоит на "vmservice-vshield-pg". Я не совсем понимаю, как будет vapp контактировать с Endpoint на этом ESXi. Физический nic назначать этому стандартному всвичу не нужно?

Судя по What are vmservice-vshield-pg and vmservice-vmknic-pg used for? вроде аплники не нужны. Кто-то имел реальный опыт?

0 Kudos
4 Replies
Deepl201110141
Enthusiast
Enthusiast

Здравствуйте!

Ничего дополнительно в vCenter настраивать не надо. Мы используем Касперского для виртуальных сред уже года три и всё ок.

У меня к vmservice-vshield-pg относится машина защиты хоста. Машина защиты смотрит одним интерфейсом в общую сеть, а другим в vmservice-vshield-pg.

Akopylov
Commander
Commander

Спасибо за ответ, я так и сделал.

Но есть другая проблема, описал здесь: Kaspersky Lab Forum -> Защита для корпоративных пользователей если есть компетенции в ksv - может ответите, здесь или там - не важно.

0 Kudos
Deepl201110141
Enthusiast
Enthusiast

Извините, но вы дали ссылку на тему, а на топик можно ссылку?

0 Kudos
Akopylov
Commander
Commander

0 Kudos