Jak zintegrować Bitdefender GravityZone w wersji on-premise z VMware NSX-V

W tym artykule opiszemy jak zintegrować Bitdefender GravityZone w wersji on-premise z VMware NSX-V

Integracja z NSX-V Manager

Integracja GravityZone z vCenter

1. Zaloguj się do GravityZone Control Center i przejdź do zakładki Konfiguracja > Dostawcy wirtualizacji > Platformy Zarządzania.

2. Kliknij Dodaj w górnej części tabeli i wybierz vCenter Server. Wyświetli Ci się okno konfiguracji..

3. Uzupełnij wymagane dane.

• Dane vCenter
• Wybierz NSX-V w sekcji Zainstalowane platformy.
• Podaj nazwę hosta lub adres IP skojarzony z vCenter.
• Podaj port (domyślnie 443)
• Nazwa użytkownika
• Hasło 

4. Kliknij Zapisz.

5. Po dodaniu integracji musisz ją zarejestrować. 

Wymaga to pobrania i opublikowania Serwera Bezpieczeństwa (NSX-V).

• Przejdź do Komponenty.
• Pobierz Serwer Bezpieczeństwa (VMware NSX-V). 

Po publikacji pakietu przycisk Zarejestruj stanie się dostępny. 

Zarządzanie ochroną punktów końcowych w VMware NSX-V

Wstęp

Integracja z NSX-V pozwala na bezagentową ochronę punktów końcowych poprzez Guest Introspection. Bitdefender integruje się z ekosystemem NSX, aby chronić maszyny wirtualne przy użyciu Serwera Bezpieczeństwa wdrożonego na poziomie hypervisora.

W tej sekcji opiszemy jak administratorzy mogą skonfigurować i wdrożyć ochronę maszyn wirtualnych poprzez implementację Bitdefender GravityZone Introspection policy.  

Wymagania

Oprogramowanie

https://www.bitdefender.com/business/support/en/77212-376351-version-compatibility-between-bitdefender-gravityzone-and-vmware-nsx-v.html

NSX-V Manager

Proces Wdrożenia

Wdróż Serwer Bezpieczeństwa jako Partner Service w NSX-V Manager

1. W vCenter przejdź do Menu > Networking and Security.

2. Przejdź do Installation and Upgrade > Service Deployment.

3. Wdróż Guest Introspection używając przycisku plusa obok klastra, który powinien być chroniony przez Serwer Bezpieczeństwa.

4. Zaczekaj na zakończenie instalacji, aż status zmieni się na Succeded, a service status na Up.

5. Wybierz Bitdefender Service.

6. Kliknij Deploy.

7. Określ szczegóły wdrożenia:

• Zaznacz w polu Cluster w którym klastrze ma zostać wdrożona usługa.
• W polu Datastore wybierz gdzie ma być przechowywany dysk z Serwerem Bezpieczeństwa.
• W zakładce Network musisz skonfigurować Management Network interface i Assignation Mode.

8. Kliknij Finish.

Skonfiguruj grupy NSX

Grupy NSX są używane jako pole źródłowe i docelowe profilu usługi. Utwórz grup w NSX Manager dla  grup protected, unprotected i affected (quarantined).

Protected

1. W vCenter przejdź do Menu > Networking and Security.

2. Kliknij Service Composer.

3.Kliknij Add w sekcji Security Group.

4. Podaj dane grupy:

• Podaj nazwę grupy
• Kliknij Set Members pod Compute Members, aby określić członkostwo w grupie. Przejdź do zakładki Membership Criteria i kliknij ADD CRITERIA. 
• Wybierz Contains w trzeciej kolumnie.
• W polu Scope dodaj następujący tag: 
  ANTI_VIRUS
• Kliknij Apply.
  

5. Określ dynamic membership używając dostępnych kryteriów.

6. Załącz obiekty z rozwijanej listy Object type.

7. Kliknij Finish.

Utwórz politykę GravityZone

1. Przejdź do zakładki Polityki w Control Center.

2. Kliknij Dodaj.

3. Nazwij swoją politykę.

4. Skonfiguruj ją według własnego uznania.

5. Przejdź do NSX i zaznacz checkbox, aby polityka była widoczna NSX-V Manager.

6. Kliknij Zapisz.

Skonfiguruj i zastosuj ochronę na punktach końcowych

Utwórz Service Profile

1. W vCenter przejdź do Menu > Networking and Security.

2. Kliknij Service Composer.

3. Kliknij Add w sekcji Security Policies.

4. Nazwij swoją politykę.

5. Kliknij Add w Guest Introspection Services. 

6. Podaj nazwę usługi.

7. Ustaw Bitdefender jako nazwę usługi.

8. Wybierz service profile skojarzony z polityką GravtiyZone.

9.Kliknij Finish na stronie Ready to Complete.

Politykę możesz zastosować w następujący sposób:

1. W vCenter przejdź do Menu > Networking and Security.

2. Kliknij Service Composer.

3. W Security Policies wybierz swoją politykę.

4. Kliknij Apply.

5. Wybierz grupy do których chcesz zastosować politykę.

6. Kliknij Apply.

Zmień hasło Serwera Bezpieczeństwa

Domyślne hasło nie spełnia wymogów dotyczących bezpieczeństwa, dlatego też trzeba je jak najszybciej zmienić. 

1. Połącz się przez SSH ze swoim serwerem bezpieczeństwa.

2. Zaloguj się domyślnymi poświadczeniami 

• użytkownik: root
• hasło: sve

3. Ustaw nowe hasło.

Źródło: https://www.bitdefender.com/business/support/en/77212-158588-vmware-nsx-v.html