Jak zintegrować Bitdefender GravityZone w wersji on-premise z VMware NSX-V
Arkadiusz K
12 września 2023
W tym artykule opiszemy jak zintegrować Bitdefender GravityZone w wersji on-premise z VMware NSX-V
Integracja z NSX-V Manager
Integracja GravityZone z vCenter
1. Zaloguj się do GravityZone Control Center i przejdź do zakładki Konfiguracja > Dostawcy wirtualizacji > Platformy Zarządzania.
2. Kliknij Dodaj w górnej części tabeli i wybierz vCenter Server. Wyświetli Ci się okno konfiguracji..
3. Uzupełnij wymagane dane.
Dane vCenter
Wybierz NSX-V w sekcji Zainstalowane platformy.
Podaj nazwę hosta lub adres IP skojarzony z vCenter.
Podaj port (domyślnie 443)
Nazwa użytkownika
Hasło
4. Kliknij Zapisz.
5. Po dodaniu integracji musisz ją zarejestrować.
Wymaga to pobrania i opublikowania Serwera Bezpieczeństwa (NSX-V).
Przejdź do Komponenty.
Pobierz Serwer Bezpieczeństwa (VMware NSX-V).
Po publikacji pakietu przycisk Zarejestruj stanie się dostępny.
Zarządzanie ochroną punktów końcowych w VMware NSX-V
Wstęp
Integracja z NSX-V pozwala na bezagentową ochronę punktów końcowych poprzez Guest Introspection. Bitdefender integruje się z ekosystemem NSX, aby chronić maszyny wirtualne przy użyciu Serwera Bezpieczeństwa wdrożonego na poziomie hypervisora.
W tej sekcji opiszemy jak administratorzy mogą skonfigurować i wdrożyć ochronę maszyn wirtualnych poprzez implementację Bitdefender GravityZone Introspection policy.
NSX-V Manager jest połączony z Compute Manager (vCenter Servers) i wszystkie hosty ESXi mają zainstalowane sterowniki NSX drivers. Sprawdź dokładne informacje w oficjalnej dokumentacji NSX.
Wszystkie docelowe maszyny wirtualne maja zainstalowane VMware Tools wraz z NSX Guest Introspection driver. Sprawdź dokładnie informacje w poradniku VMware.
Proces Wdrożenia
Wdróż Serwer Bezpieczeństwa jako Partner Service w NSX-V Manager
1. W vCenter przejdź do Menu > Networking and Security.
2. Przejdź do Installation and Upgrade > Service Deployment.
3. Wdróż Guest Introspection używając przycisku plusa obok klastra, który powinien być chroniony przez Serwer Bezpieczeństwa.
4. Zaczekaj na zakończenie instalacji, aż status zmieni się na Succeded, a service status na Up.
5. Wybierz Bitdefender Service.
6. Kliknij Deploy.
7. Określ szczegóły wdrożenia:
Zaznacz w polu Cluster w którym klastrze ma zostać wdrożona usługa.
W polu Datastore wybierz gdzie ma być przechowywany dysk z Serwerem Bezpieczeństwa.
W zakładce Network musisz skonfigurować Management Network interface i Assignation Mode.
8. Kliknij Finish.
Skonfiguruj grupy NSX
GrupyNSXsąużywanejakopoleźródłoweidoceloweprofiluusługi. Utwórz grup w NSX Manager dla grup protected, unprotected i affected (quarantined).
Protected
1. W vCenter przejdź do Menu > Networking and Security.
2. Kliknij Service Composer.
3.Kliknij Add w sekcji Security Group.
4. Podaj dane grupy:
Podaj nazwę grupy
Kliknij Set Members pod Compute Members, aby określić członkostwo w grupie. Przejdź do zakładki Membership Criteria i kliknij ADD CRITERIA.
Starszy serwisant, zajmuję się obsługą zgłoszeń serwisowych klientów indywidualnych i biznesowych. Zajmuję się również tłumaczeniami związanymi z interfejsem programu Bitdefender. Po godzinach pasjonat sprzętu komputerowego i nowinek ze świata technologii.