Jak zintegrować Bitdefender GravityZone w wersji on-premise z VMware NSX-T

W tym artykule opiszemy jak zintegrować Bitdefender GravityZone w wersji on-premise z VMware NSX-T

Integracja z NSX-T Manager

Integracja GravityZone z vCenter

1. Zaloguj się do GravityZone Control Center i przejdź do zakładki Konfiguracja > Dostawcy wirtualizacji > Platformy Zarządzania.

2. Kliknij Dodaj w górnej części tabeli i wybierz vCenter Server. Wyświetli Ci się okno konfiguracji.

3. Podaj dane i poświadczenia serwera vCenter.

4. Wybierz Brak w sekcji Zainstalowane platformy dla swojej integracji NSX-T.

5. Kliknij Zapisz, aby zakończyć integrację vCenter Server z GravityZone. 

Pobieranie NSX-T SVA

1. Zaloguj się GravityZone Control Center i przejdź do zakładki Konfiguracja > Aktualizacja.

2. Przejdź do Komponenty.

3. Pobierz Serwer Bezpieczeństwa (VMware NSX-T). 

Integracja GravityZone z NSX-T Manager

1. Przejdź do zakładki Konfiguracja w Control Center.

2. Przejdź do Dostawcy Wirtualizacji > Dostawcy Zabezpieczeń. 

3. Kliknij Dodaj.

4. Wypełnij wszystkie wymagane dane.

5. Kliknij Zapisz.

Zarządzanie ochroną punktów końcowych w VMware NSX-T

Wstęp

NSX-T Data Center pozwala na bezagentową ochronę punktów końcowych poprzez Guest Introspection. Bitdefender integruje się z ekosystemem NSX, aby chronić maszyny wirtualne przy użyciu Serwera Bezpieczeństwa wdrożonego na poziomie hypervisora.

W tej sekcji opiszemy jak administratorzy mogą skonfigurować i wdrożyć ochronę maszyn wirtualnych poprzez implementację Bitdefender GravityZone Introspection policy.  

Wymagania

Oprogramowanie

https://www.bitdefender.com/business/support/en/77212-376353-version-compatibility-between-bitdefender-gravityzone-and-vmware-nsx-t.html

NSX-T Manager

Proces Wdrożenia

Wdróż Partner service (Bitdefender GravityZone) w NSX Manager

1. W NSX Manager przejdź do System > Service Deployment.

2. Wybierz Bitdefender w polu Partner Service.

3. Wypełnij wszystkie pola

• Podaj nazwę usługi.
• W polu Compute Manager wybierz vCenter (Bitdefender SVA).
• W polu Cluster wybierz w którym klastrze wdrożyć usługę.
• W polu Data Store możesz wybrać gdzie ma być przechowywany dysk SVA.
• W zakładce Networks możesz skonfigurować ustawienia sieciowe.
• W polu Deployment Specification wybierz Bitdefender SVA – Medium.
• W polu Deployment Template wybierz itdefender Security Server OVF Template.

4. Kliknij Save. Serwer Bezpieczeństwa został wdrożony.

Skonfiguruj grupy NSX

Grupy NSX są używane jako pole źródłowe i docelowe profilu usługi. Utwórz grup w NSX Manager dla  grup protected, unprotected i affected (quarantined).

Protected

1. Przejdź do Inventory w NSX Manager i kliknij Groups.

2. Kliknij ADD GROUP.

3. Podaj dane grupy:

• Podaj nazwę grupy
• Kliknij Set Members pod Compute Members, aby określić członkostwo w grupie. Przejdź do zakładki Members i wybierz grupę z zakładki Category.
• Kliknij Apply.

• Kliknij Save.

Grupa Protected właśnie została dodana.

Unprotected

Odnieś się do poprzedniej punktu opisującego grupę Protected.

Affected

1. Przejdź do Inventory w NSX Manager i kliknij Groups.

2. Kliknij ADD GROUP.

3. Podaj dane grupy:

• Podaj nazwę grupy
• Kliknij Set Members pod Compute Members, aby określić członkostwo w grupie. Przejdź do zakładki Membership Criteria i kliknij ADD CRITERIA. 
• Wybierz Contains w trzeciej kolumnie.
• W polu Scope dodaj następujący tag: 
  ANTI_VIRUS
• Kliknij Apply.
  

4. Kliknij Save.

Utwórz politykę GravityZone

1. Przejdź do zakładki Polityki w Control Center.

2. Kliknij Dodaj.

3. Nazwij swoją politykę.

4. Skonfiguruj ją według własnego uznania.

5. Przejdź do NSX i zaznacz checkbox, aby polityka była widoczna NSX-T Manager.

6. Kliknij Zapisz.

Skonfiguruj i zastosuj ochronę na punktach końcowych

Utwórz Service Profile

1. W NSX Manager przejdź do zakładki Security > Configuration.

2. Przejdź do Endpoint Protection i wybierz SERVICE PROFILES.

3. W rozwijanej liście Partner Service wybierz Bitdefender i kliknij ADD SERVICE PROFILE.

4. Podaj nazwę profilu i wybierz vendor template (politykę GravityZone).

5. Kliknij SAVE.

Service Profile jest już dodany.

Utwórz i opublikuj Policy Rule

1. W NSX Manager przejdź do zakładki Security > Configuration.

2. Przejdź do Endpoint Protection i wybierz RULES.

3. Kliknij ADD POLICY.

4. Nazwij politykę.

5.Kliknij 3 poziome kreski, aby otworzyć rozwijane menu.

6.Kliknij Add Rule.

7. Nazwij regułę.

8. W kolumnie Groups kliknij ikonę edycji by ustawić grupy maszyn wirtualnych i kliknij APPLY.

9.W kolumnie Service Profiles przydziel profil do swoich grup maszyn wirtualnych.

10. Kliknij Publish.

Zmień hasło Serwera Bezpieczeństwa

Domyślne hasło nie spełnia wymogów dotyczących bezpieczeństwa, dlatego też trzeba je jak najszybciej zmienić. 

1. Połącz się przez SSH ze swoim serwerem bezpieczeństwa.

2. Zaloguj się domyślnymi poświadczeniami 

• użytkownik: root
• hasło: sve

3. Ustaw nowe hasło.

Źródło: https://www.bitdefender.com/business/support/en/77212-158585-vmware-nsx-t.html