Jak zintegrować Bitdefender GravityZone w wersji on-premise z VMware NSX-T
Arkadiusz K
11 września 2023
W tym artykule opiszemy jak zintegrować Bitdefender GravityZone w wersji on-premise z VMware NSX-T
Integracja z NSX-T Manager
Integracja GravityZone z vCenter
1. Zaloguj się do GravityZone Control Center i przejdź do zakładki Konfiguracja > Dostawcy wirtualizacji > Platformy Zarządzania.
2. Kliknij Dodaj w górnej części tabeli i wybierz vCenter Server. Wyświetli Ci się okno konfiguracji.
3. Podaj dane i poświadczenia serwera vCenter.
4. Wybierz Brak w sekcji Zainstalowane platformy dla swojej integracji NSX-T.
5. Kliknij Zapisz, aby zakończyć integrację vCenter Server z GravityZone.
Pobieranie NSX-T SVA
1. Zaloguj się GravityZone Control Center i przejdź do zakładki Konfiguracja > Aktualizacja.
2. Przejdź do Komponenty.
3. Pobierz Serwer Bezpieczeństwa (VMware NSX-T).
Integracja GravityZone z NSX-T Manager
1. Przejdź do zakładki Konfiguracja w Control Center.
2. Przejdź do Dostawcy Wirtualizacji > Dostawcy Zabezpieczeń.
3. Kliknij Dodaj.
4. Wypełnij wszystkie wymagane dane.
5. Kliknij Zapisz.
Zarządzanie ochroną punktów końcowych w VMware NSX-T
Wstęp
NSX-T Data Center pozwala na bezagentową ochronę punktów końcowych poprzez Guest Introspection. Bitdefender integruje się z ekosystemem NSX, aby chronić maszyny wirtualne przy użyciu Serwera Bezpieczeństwa wdrożonego na poziomie hypervisora.
W tej sekcji opiszemy jak administratorzy mogą skonfigurować i wdrożyć ochronę maszyn wirtualnych poprzez implementację Bitdefender GravityZone Introspection policy.
The NSX-T Manager jest połączony z Compute Manager (vCenter Servers) i wszystkie hosty ESXi mają zainstalowane sterowniki NSX drivers installed. Sprawdź dokładne informacje w oficjalnej dokumentacji NSX.
Wszystkie docelowe maszyny wirtualne maja zainstalowane VMware Tools wraz z NSX Guest Introspection driver. Sprawdź dokładnie informacje w poradniku VMware.
Proces Wdrożenia
Wdróż Partner service (Bitdefender GravityZone) w NSX Manager
1. W NSX Manager przejdź do System > Service Deployment.
2. Wybierz Bitdefender w polu Partner Service.
3. Wypełnij wszystkie pola
Podaj nazwę usługi.
W polu Compute Manager wybierz vCenter (Bitdefender SVA).
W polu Cluster wybierz w którym klastrze wdrożyć usługę.
W polu Data Store możesz wybrać gdzie ma być przechowywany dysk SVA.
W zakładce Networks możesz skonfigurować ustawienia sieciowe.
W polu Deployment Specification wybierz Bitdefender SVA – Medium.
W polu Deployment Template wybierz itdefenderSecurity Server OVF Template.
4. Kliknij Save. Serwer Bezpieczeństwa został wdrożony.
Skonfiguruj grupy NSX
GrupyNSXsąużywanejakopoleźródłoweidoceloweprofiluusługi. Utwórz grup w NSX Manager dla grup protected, unprotected i affected (quarantined).
Protected
1. Przejdź do Inventory w NSX Manager i kliknij Groups.
2. Kliknij ADD GROUP.
3. Podaj dane grupy:
Podaj nazwę grupy
Kliknij Set Members pod Compute Members, aby określić członkostwo w grupie. Przejdź do zakładki Members i wybierz grupę z zakładki Category.
Kliknij Apply.
Kliknij Save.
Grupa Protected właśnie została dodana.
Unprotected
Odnieś się do poprzedniej punktu opisującego grupę Protected.
Affected
1. Przejdź do Inventory w NSX Manager i kliknij Groups.
2. Kliknij ADD GROUP.
3. Podaj dane grupy:
Podaj nazwę grupy
Kliknij Set Members pod Compute Members, aby określić członkostwo w grupie. Przejdź do zakładki Membership Criteria i kliknij ADD CRITERIA.
Wybierz Contains w trzeciej kolumnie.
W polu Scope dodaj następujący tag: ANTI_VIRUS
Kliknij Apply.
4. Kliknij Save.
Utwórz politykę GravityZone
1. Przejdź do zakładki Polityki w Control Center.
2. Kliknij Dodaj.
3. Nazwij swoją politykę.
4. Skonfiguruj ją według własnego uznania.
5. Przejdź do NSX i zaznacz checkbox, aby polityka była widoczna NSX-T Manager.
6. Kliknij Zapisz.
Skonfiguruj i zastosuj ochronę na punktach końcowych
Utwórz Service Profile
1. W NSX Manager przejdź do zakładki Security > Configuration.
2. Przejdź do Endpoint Protection i wybierz SERVICE PROFILES.
3. W rozwijanej liście Partner Service wybierz Bitdefender i kliknij ADD SERVICE PROFILE.
4. Podaj nazwę profilu i wybierz vendor template (politykę GravityZone).
5. Kliknij SAVE.
Service Profile jest już dodany.
Utwórz i opublikuj Policy Rule
1. W NSX Manager przejdź do zakładki Security > Configuration.
2. Przejdź do Endpoint Protection i wybierz RULES.
3. Kliknij ADD POLICY.
4. Nazwij politykę.
5.Kliknij 3 poziome kreski, aby otworzyć rozwijane menu.
6.Kliknij Add Rule.
7. Nazwij regułę.
8. W kolumnie Groups kliknij ikonę edycji by ustawić grupy maszyn wirtualnych i kliknij APPLY.
9.W kolumnie Service Profiles przydziel profil do swoich grup maszyn wirtualnych.
10. Kliknij Publish.
Zmień hasło Serwera Bezpieczeństwa
Domyślne hasło nie spełnia wymogów dotyczących bezpieczeństwa, dlatego też trzeba je jak najszybciej zmienić.
1. Połącz się przez SSH ze swoim serwerem bezpieczeństwa.
Starszy serwisant, zajmuję się obsługą zgłoszeń serwisowych klientów indywidualnych i biznesowych. Zajmuję się również tłumaczeniami związanymi z interfejsem programu Bitdefender. Po godzinach pasjonat sprzętu komputerowego i nowinek ze świata technologii.