VMware NSX-T Manager によって管理される仮想インフラストラクチャの準備

VMware NSX-T Manager によって管理されるインフラストラクチャに Kaspersky Security をインストールする前に、次の操作を実行します：

• VMware ESXi ハイパーバイザーを 1 つ以上の VMware クラスタにまとめます。
• N-VDS スイッチを使用する場合は、各 VMware ESXi ハイパーバイザーで N-VDS を設定するために 1 つの物理ネットワークインターフェイスを確保します。
• 各ハイパーバイザーのプロパティの［エージェント仮想マシンの設定］を設定します。サービス仮想マシンと SVM のネットワークとストレージを選択します。エージェント仮想マシンの設定の詳細については、VMware の製品ガイドを参照してください。
• Kaspersky Security で保護するすべての仮想マシンに、Guest Introspection Thin Agent コンポーネントをインストールします。

  Windows の仮想マシンでは、VMware Tools バージョン 11.2.5 パッケージに含まれている NSX ファイル自己検証ドライバが Guest Introspection Thin Agent コンポーネントとして機能します。既定では、NSX ファイル自己検証ドライバはインストールされていないため、VMware Tools パッケージをインストールする時に［NSX ファイル自己検証ドライバ］を選択してインストールします。

  Linux の仮想マシンに Guest Introspection Thin Agent コンポーネントをインストールするための特別なパッケージが提供されています。詳細は、VMware 製品に付属のガイドを参照してください。

• VMware NSX Manager Web コンソールで次の操作を実行します：
  1. VMware NSX-T Manager が接続されている VMware vCenter Server を NSX コンピュートマネージャとして登録します。
  2. 保護対象仮想マシンが接続されているオーバーレイ種別の NSX トランスポートゾーンにおいて NSX トランスポートノードプロファイルを作成します。既定の NSX トランスポートゾーンを使用できます。
  3. プロテクションを導入するハイパーバイザーを準備します。これを行うには、作成した NSX トランスポートノードプロファイルを、Kaspersky Security コンポーネントがインストールされている SVM を導入する各 VMware クラスタに適用します。これにより、NSX トランスポートノードが設定され、VMware NSX コンポーネントが VMware ESXi ハイパーバイザーにインストールされます。
  4. ネットワーク脅威対策コンポーネントをインストールする場合は、次の追加の操作を実行します：
     • VMware NSX-T Data Center に正しいライセンス種別が使用されていることを確認してください。
     • NSX トランスポートノードプロファイルを作成した NSX トランスポートゾーンで、NSX セグメントを作成し、保護対象仮想マシンを接続します。