在 vCloud 环境中部署无客户端防护
仅适用于本地趋势科技服务器深度安全防护系统软件安装
VMware vCloud 集成使多租户安装中的主租户能够将 vCenter 添加到其趋势科技服务器深度安全防护系统管理中心,配置连接器,以及部署和管理趋势科技服务器深度安全防护系统虚拟设备。租户可以将 vCloud 组织作为云帐户导入并向其应用趋势科技服务器深度安全防护系统无客户端防护。
向 vCloud 组织应用无客户端防护时,仅支持防恶意软件和完整性监控模块,并且必须仅将 vCloud 组织添加到租户(非主租户)。如果要启用其他防护模块,则需要改为使用基于客户端的防护(请参阅在 vCloud 环境中部署基于客户端的防护)。
在本文中:
- 启用 vCloud VM 的无客户端防护
- 创建多租户环境
- 添加 vCenter 并部署趋势科技服务器深度安全防护系统虚拟设备
- 配置 VMware vCloud 资源以与趋势科技服务器深度安全防护系统集成
- 在虚拟机上激活虚拟设备保护
启用 vCloud VM 的无客户端防护
- 在趋势科技服务器深度安全防护系统管理中心控制台中,转至管理 > 系统设置 > 客户端。
- 选中允许 vCloud VM 的设备保护复选框。
- 单击保存。
创建多租户环境
创建多租户环境需要执行两个主要任务:必须启用多租户,然后创建租户。有关如何执行这些任务的逐步说明以及多租户环境的要求和建议,请参阅设置多租户环境。
添加 vCenter 并部署趋势科技服务器深度安全防护系统虚拟设备
主租户必须添加 vCenter 并部署趋势科技服务器深度安全防护系统虚拟设备。有关说明,请参阅部署带有 NSX Advanced 或 Enterprise 的趋势科技服务器深度安全防护系统虚拟设备。
配置 VMware vCloud 资源以与趋势科技服务器深度安全防护系统集成
要启用 vCloud 集成,必须将一组最低权限分配给租户将用来导入其 vCloud“云帐户”的用户帐户,且必须将 vCenter 数据库配置为向新虚拟机分配唯一 UUID。
为 vCloud 帐户租户用户创建最低权限角色
在 vCloud Director 中创建的、趋势科技服务器深度安全防护系统租户将用来向其趋势科技服务器深度安全防护系统管理中心添加其云帐户的用户帐户仅需要所有权限 > 常规 > 管理员查看权限。
- 登录 vCloud Director。
- 在系统选项卡中,单击管理。
- 在左侧的导航面板中,单击角色。
- 单击加号 ("+") 创建新角色(例如,"DS_User")。
- 在所有权限 > 常规文件夹中选择管理员查看权限。
- 单击确定。
现在可以将此角色分配给用户帐户,然后将这些用户帐户提供给趋势科技服务器深度安全防护系统用户用于将其 vCloud 资源导入到趋势科技服务器深度安全防护系统管理中心。
将 vCenter 数据库配置为向新虚拟机分配唯一 UUID
趋势科技服务器深度安全防护系统要求所有受保护的虚拟机都具有唯一 UUID。可以向从 vApp 模板创建的虚拟机分配重复 UUID,但可能会导致出现问题。但是,可以将数据库配置为向这些从模板创建的 VM 分配唯一 UUID。
要将数据库配置为向从模板创建的新虚拟机分配唯一 UUID,必须将数据库的 CONFIG 表(参数为 backend.cloneBiosUuidOnVmCopy)设置为 0。
要在 Oracle Database 中设置此参数,请启动 Oracle Database Enterprise Manager,然后运行以下命令:
set feedback on echo on
set linesize 120
update "VCLOUD"."CONFIG" set VALUE = '0' where NAME='backend.cloneBiosUuidOnVmCopy';
commit;
select * from "VCLOUD"."CONFIG" where VALUE = '0' and NAME='backend.cloneBiosUuidOnVmCopy';
要在 Microsoft SQL Server 中设置此参数,请启动 SQL Server Management Studio,然后运行以下命令:
USE VCLOUD
GO
update config set value = '0' where name='backend.cloneBiosUuidOnVmCopy'
select * from dbo.config where value = 0 and name='backend.cloneBiosUuidOnVmCopy';
设置参数后,请重新启动 vCloud Director 中的所有单元格。
在客户 VM 上为 VMware 工具启用 OVF Environment Transport
在客户 VM 上为 VMware 工具启用 OVF Environment Transport 会显示 guestInfo.ovfEnv 环境变量,从而使客户端可以更轻松地将其 VM 唯一标识到趋势科技服务器深度安全防护系统管理中心。这将降低 VM 错误识别的风险。
- 在 vCloud Director 中,打开 VM 的属性窗口,转至客户虚拟机操作系统定制选项卡,然后选择启用客户虚拟机定制复选框。单击确定。
- 在 vCenter 中,选择相同的 VM,打开其属性窗口,然后转至选项选项卡。
- 单击 vApp 选项,然后选择已启用单选按钮。此时会显示 OVF 设置。
- 在 OVF 设置中,选择 OVF Environment Transport 区域中的 VMware 工具 复选框。单击确定。
如果 VM 正在运行,则必须重新启动 VM,以便更改生效。
趋势科技服务器深度安全防护系统所使用的数据取自于以下属性:vmware.guestinfo.ovfenv.vcenterid 和 vmware.guestinfo.ovfenv.vcloud.computername。
在虚拟机上激活虚拟设备保护
租户可以将 vCloud 组织作为云帐户导入并向其应用趋势科技服务器深度安全防护系统无客户端防护。
从 VMware vCloud 组织帐户导入计算机
- 在趋势科技服务器深度安全防护系统管理中心中,转至计算机部分,在导航面板中右键单击计算机,然后选择添加 vCloud 帐户以显示添加 vCloud 帐户向导。
- 输入要添加的资源的名称和描述。(这些内容在趋势科技服务器深度安全防护系统管理中心仅用于显示目的。)
- 输入 vCloud 的地址。(vCloud Director 主机的主机名。)
- 输入用户名和密码。
用户名必须采用 username@vcloudorganization 形式。
- 单击下一步。
- 趋势科技服务器深度安全防护系统管理中心将验证与云资源的连接,并显示导入操作的摘要。单击完成。
现在,VMware vCloud 资源显示在趋势科技服务器深度安全防护系统管理中心导航面板中计算机下的各自分支下。
从 VMware vCloud Air 虚拟数据中心导入计算机
- 在趋势科技服务器深度安全防护系统管理中心中,转至计算机部分,在导航面板中右键单击计算机,然后选择添加 vCloud 帐户以显示添加 vCloud 帐户向导。
- 输入要添加的 VMware vCloud Air 虚拟数据中心的名称和描述。(这些内容在趋势科技服务器深度安全防护系统管理中心仅用于显示目的。)
- 输入 VMware vCloud Air 虚拟数据中心的地址。
确定 VMware vCloud Air 虚拟数据中心的地址:
- 登录 VMware vCloud Air 门户。
- 在控制台选项卡上,单击要导入到趋势科技服务器深度安全防护系统的数据中心。此时将显示虚拟数据中心详细信息信息页面。
- 在虚拟数据中心详细信息页面的“相关链接”部分,单击 vCloud Director API URL。此时将显示 vCloud Director API 的完整 URL。
- 仅使用主机名(而非完整 URL)作为正导入趋势科技服务器深度安全防护系统的 VMware vCloud Air 虚拟数据中心的地址。
- 输入用户名和密码。
用户名必须采用 username@virtualdatacenterid 形式。
- 单击下一步。
- 趋势科技服务器深度安全防护系统管理中心将验证与虚拟数据中心的连接,并显示导入操作的摘要。单击完成。
现在,VMware vCloud Air 数据中心显示在趋势科技服务器深度安全防护系统管理中心导航面板中计算机下的各自分支下。
在虚拟机上激活虚拟设备保护
要激活虚拟设备防护,请右键单击计算机列表中的虚拟机,然后单击操作 > 激活。