Jak zainstalować GravityZone w środowiskach zwirtualizowanych

Jak zainstalować GravityZone w środowiskach zwirtualizowanych

Ten artykuł mówi o tym jak poprawnie instalować zabezpieczenie dla środowisk zwirtualizowanych w Twojej sieci.

Przegląd

Aby chronić maszyny wirtualne z Security for Virtualized Environments musisz zainstalować przynajmniej jeden Serwer Bezpieczeństwa w środowisku wirtualnym, oraz BEST lub Bitdefender Tools (dla integracji vShield) na maszynach wirtualnych, które chcesz chronić.

Serwer Bezpieczeństwa jest dedykowaną maszyną wirtualną, która deduplikuje, oraz centralizuje większość funkcjonalności klientów antymalware działając jako serwer skanowania.

Należy zainstalować Serwer Bezpieczeństwa na hoście następująco:

– W środowisku VMware z vShield Endpoint, musisz zainstalować specjalnie skonstruowane urządzenie na każdym hoście, który ma byćchroniony. Wszystkie maszyny wirtualne na hoście są automatycznie połączone przez vShield Endpoint do instancji Serwera Bezpieczeństwa zainstalowanej na hoście. Dla środowiska Vmware z vShield Endpoint można wdrożyć Serwer Bezpieczeństwa na hostach przez zadanie instalacji.

– We wszystkich innych środowiskach należy zainstalować Serwer Bezpieczeństwa na jednym lub więcej hostach tak, aby dostosować liczbę maszyn wirtualnych do ochrony. Musisz wziąć pod uwagę liczbę chronionych maszyn wirtualnych, zasoby dostępne dla Security Server na hostach, a także połączenie sieciowe między Serwerem Bezpieczeństwa, a chronionymi maszynami wirtualnymi. BEST zainstalowany na maszynach wirtualnych łączy się z Serwerem Bezpieczeństwa przez protokół TCP/IP za pomocą ustawień skonfigurowanych w trakcie instalacji lub przez politykę.

BEST jest komponentem zainstalowanym na maszynach wirtualnych, które mają być chronione lub jeśli używasz integracji vShield, Bitdefender Tools.

W środowisku Vmware vSphere, Security for Virtualized Environments może integrować się z Vmware vShield Endpoint, aby dostarczać bezagentową ochronę dla maszyn wirtualnych Windows. Wszystkie maszyny wirtualne na hoście są automatycznie połączone przez vShield Endpoint do instancji Serwera Bezpieczeństwa zainstalowanej na tym hoście. Opcjonalnie, możesz wdrożyć Bitdefender Tools na maszynach wirtualnych z Windows, aby skorzystać z dodatkowych funkcji, które zapewnia:

– Pozwala na uruchomienie zadania Skanowania Pamięci i Procesu na urządzeniu.

– Informuje użytkownika o wykrytych infekcjach i podjętych działaniach.

BEST lub Bitdefender Tools może być zainstalowany na docelowych komputerach zarówno przez wdrożenie ich z Control Center, oraz przez pobranie odpowiednich pakietów instalacyjnych, oraz ich ręczne uruchomienie na docelowych maszynach wirtualnych.

Instalacja Serwera Bezpieczeństwa na hostach

Instalacja Serwera Bezpieczeństwa w środowisku VMware zintegrowanym z vShield Endpoint.:

1. Zaloguj się do Control Center;
2. Przejdź zakładki Sieci;
3. Wybierz Maszyny Wirtualne z selektora usług;
4. Wybierz centrum danych lub folder zawierający hosta, na którym chcesz zainstalować Serwer Bezpieczeństwa z lewej strony panelu. Wszystkie hosty, oraz klastry z wybranych lokalizacji są wyświetlane w tabeli z prawej strony panelu.
5. Wybierz pole wyboru hosta, na którym chcesz zainstalować Serwer Bezpieczeństwa.
6. Kliknij przycisk Zadania w górnej części tabeli i wybierz Zainstaluj Serwer Bezpieczeństwa;
7. Wpisz odpowiednią nazwę dla Serwera Bezpieczeństwa;
8. Skonfiguruj ustawienia Serwera Bezpieczeństwa odpowiednio do środowiska.
9. Kliknij Zapisz, aby utworzyć zadanie. Pojawi się wiadomość potwierdzająca.

Ważne: Paczki instalacyjne Serwera Bezpieczeństwa nie są załączone domyślnie w urządzeniu GravityZone. Zależnie od poczynionych ustawień przez root administratora, paczka Serwera Bezpieczeństwa konieczna dla twojego środowiska zostanie pobrana, gdy uruchomione zostanie zadanie instalacji Serwera Bezpieczeństwa lub administrator zostanie powiadomiony o brakującym obrazie i instalacja nie będzie kontynuowana. Jeśli brakuje pakietu, administrator root będzie musiał go pobrać ręcznie, zanim instalacja będzie możliwa.

Instalowanie Serwera Bezpieczeństwa w innym środowisku:

1. Zaloguj się do Control Center.
2. Przejdź do strony Sieci > Pakiety
3. Wybierz Domyślny Pakiet Serwera Bezpieczeństwa.
4. Kliknij przycisk Pobierz w górnej części tabeli, a następnie wybierz wersję Serwera Bezpieczeństwa do instalacji na odpowiednim środowisku wirtualnym.
5. Użyj narzędzia zarządzania wirtualizacją (np. Vsphere Client), aby zaimportować obraz Serwera Bezpieczeństwa do środowiska wirtualnego.

Instalowanie Bitdefender Tools za pomocą Zadania Instalacji

Aby zdalnie zainstalować ochronę Security for Virtualized Environments na jednym z kilku wykrytych maszynach wirtualnych:

1. Zaloguj się do Control Center.
2. Przejdź do strony Sieci.
3. Wybierz Maszyny Wirtualne z selektora usług.
4. Wybierz pożądaną grupę z lewej strony panelu. Wszystkie maszyny wirtualne z wybranej grupy są wyświetlone z prawej strony w tabeli.
5. Zastosuj filtry, aby wyświetlać tylko niezarządzane maszyny wirtualne. Kliknij przycisk filtry i wybierz następujące kategorie: Niezarządzane, Wszystkie urządzenia rekurencyjne, Pokaż wszystkie Maszyny Wirtualne.
6. Wybierz pola wyboru odpowiednio dla maszyn wirtualnych, na których chcesz zainstalować ochronę.
7. Kliknij przycisk Zadania z lewej strony tabeli, a następnie wybierz Zainstaluj. Pojawi się okno BEST.
8. Skonfiguruj ustawienia BEST odpowiednio do środowiska.
W środowisku z integracją vShield, Bitdefender Tools zostanie zainstalowany automatycznie zamiast BEST.
9. W tabeli Poświadczenia, sprecyzuj poświadczenia administracyjne wymagane dla zdalnej autoryzacji na wybranych komputerach.. Jeśli nie masz jeszcze zdefiniowanych poświadczeń w Menedżerze poświadczeń, dodaj wymagane konta administratora następująco:
– Wpisz nazwę użytkownika, oraz hasło konta administratora dla każdej z wybranych maszyn wirtualnych z sąsiednich pól. Opcjonalnie możesz dodać opis, który ułatwi identyfikację każdego konta. Jeśli maszyny wirtualne znajdują się w domenie, wystarczy wprowadzić poświadczenia administratora domeny. Użyj zawołań Windows podczas wpisywania nazwy konta użytkownika domeny (np. Użytkownikdomeny lub użytkownik@domena.pl).
– Kliknij sąsiadujący przycisk Dodaj. Nowe konto zostało dodane do menedżera poświadczeń.
– Zaznacz pole wyboru sąsiadujące z kontem, które chcesz użyć.
10. Kliknij Zapisz. Pojawi się okno potwierdzające.
11. Możesz zobaczyć, oraz zarządzać zadaniami z zakładki Sieci > Zadania.

Instalowanie Bitdefender Tools za pomocą pakietów instalacyjnych

Aby zainstalować BEST lub Bitdefender Tools za pomocą pakietów instalacyjnych:

1. Zaloguj się do Control Center
2. Przejdź do zakładki Sieci > Pakiety.
3. Wybierz poprzednio utworzony pakiet.
4.Kliknij przycisk Pobierz w górnej części tabeli i wybierz wersję BEST lub Bitdefender Tools, aby zainstalować odpowiednio do środowiska. Zależnie od ustawień przeglądarki, plik może zostać pobrany automatycznie do domyślnej lokalizacji pobierania.
5. Uruchom pakiet instalacyjny na docelowej maszynie.