在 vCloud 环境中部署基于客户端的防护

仅适用于本地趋势科技服务器深度安全防护系统软件安装

要启用 vCloud 集成，必须将一组最低权限分配给租户将用来导入其 vCloud“云帐户”的用户帐户，且必须将 vCenter 数据库配置为向新虚拟机分配唯一 UUID。

为 vCloud 帐户租户用户创建最低权限角色

在 vCloud Director 中创建的、趋势科技服务器深度安全防护系统租户将用来向其趋势科技服务器深度安全防护系统管理中心添加其云帐户的用户帐户仅需要所有权限 > 常规 > 管理员查看权限。

登录 vCloud Director。
在系统选项卡中，单击管理。
在左侧的导航面板中，单击角色。
单击加号 ("+") 创建新角色（例如，"DS_User"）。
在所有权限 > 常规文件夹中选择管理员查看权限。
单击确定。

现在可以将此角色分配给用户帐户，然后将这些用户帐户提供给趋势科技服务器深度安全防护系统用户用于将其 vCloud 资源导入到趋势科技服务器深度安全防护系统管理中心。

向趋势科技服务器深度安全防护系统用户提供其凭证时，必须包含 vCloud 组织的 IP 地址，并向用户说明在将 vCloud 资源导入到趋势科技服务器深度安全防护系统管理中心时，其用户名必须包含 "@orgName"。例如，如果 vCloud 帐户的用户名为 kevin，并且您已向其授予帐户访问权限的 vCloud 组织名为 CloudOrgOne，则趋势科技服务器深度安全防护系统用户在导入 vCloud 资源时必须输入 kevin@CloudOrgOne 作为其用户名。（对于 vCloud 管理员视图，请使用 @system。）

您可以将趋势科技服务器深度安全防护系统管理中心配置为使用专门用于连接到云帐户中受保护的实例的代理服务器。代理服务器设置位于管理 > 系统设置 > 代理服务器 > 代理服务器使用 > 趋势科技服务器深度安全防护系统管理中心 (云帐户) 中。

将 vCenter 数据库配置为向新虚拟机分配唯一 UUID

趋势科技服务器深度安全防护系统要求所有受保护的虚拟机都具有唯一 UUID。可以向从 vApp 模板创建的虚拟机分配重复 UUID，但可能会导致出现问题。但是，可以将数据库配置为向这些从模板创建的 VM 分配唯一 UUID。

以下信息取自 VMware 知识库文章“从目录模板部署虚拟机时 vCloud Director 中的 BIOS UUID 不是唯一的 (2002506)”。

要将数据库配置为向从模板创建的新虚拟机分配唯一 UUID，必须将数据库的 CONFIG 表（参数为 backend.cloneBiosUuidOnVmCopy）设置为 0。

要在 Oracle Database 中设置此参数，请启动 Oracle Database Enterprise Manager，然后运行以下命令：

在此示例中，"VCLOUD" 是您为 vCloud 创建的数据库的名称。

set feedback on echo on

set linesize 120

update "VCLOUD"."CONFIG" set VALUE = '0' where NAME='backend.cloneBiosUuidOnVmCopy';

commit;

select * from "VCLOUD"."CONFIG" where VALUE = '0' and NAME='backend.cloneBiosUuidOnVmCopy';

要在 Microsoft SQL Server 中设置此参数，请启动 SQL Server Management Studio，然后运行以下命令：

USE VCLOUD

update config set value = '0' where name='backend.cloneBiosUuidOnVmCopy'

select * from dbo.config where value = 0 and name='backend.cloneBiosUuidOnVmCopy';

设置参数后，请重新启动 vCloud Director 中的所有单元格。

此更改不会影响先前已存在的虚拟机。

在客户 VM 上为 VMware 工具启用 OVF Environment Transport

在客户 VM 上为 VMware 工具启用 OVF Environment Transport 会显示 guestInfo.ovfEnv 环境变量，从而使客户端可以更轻松地将其 VM 唯一标识到趋势科技服务器深度安全防护系统管理中心。这将降低 VM 错误识别的风险。

在 vCloud Director 中，打开 VM 的属性窗口，转至客户虚拟机操作系统定制选项卡，然后选择启用客户虚拟机定制复选框。单击确定。
在 vCenter 中，选择相同的 VM，打开其属性窗口，然后转至选项选项卡。
单击 vApp 选项，然后选择已启用单选按钮。此时会显示 OVF 设置。
在 OVF 设置中，选择 OVF Environment Transport 区域中的 VMware 工具复选框。单击确定。

如果 VM 正在运行，则必须重新启动 VM，以便更改生效。

趋势科技服务器深度安全防护系统所使用的数据取自于以下属性：vmware.guestinfo.ovfenv.vcenterid 和 vmware.guestinfo.ovfenv.vcloud.computername。

从 VMware vCloud 组织帐户导入计算机

在趋势科技服务器深度安全防护系统管理中心中，转至计算机部分，在导航面板中右键单击计算机，然后选择添加 vCloud 帐户以显示添加 vCloud 帐户向导。
输入要添加的资源的名称和描述。（这些内容在趋势科技服务器深度安全防护系统管理中心仅用于显示目的。）
输入 vCloud 的地址。（vCloud Director 主机的主机名。）
输入用户名和密码。
用户名必须采用 username@vcloudorganization 形式。
单击下一步。
趋势科技服务器深度安全防护系统管理中心将验证与云资源的连接，并显示导入操作的摘要。单击完成。

现在，VMware vCloud 资源显示在趋势科技服务器深度安全防护系统管理中心导航面板中计算机下的各自分支下。

添加云提供程序资源后，必须安装并激活客户端，还必须为计算机分配策略（请参阅手动安装趋势科技服务器深度安全防护系统客户端或使用部署脚本和激活客户端。）

从 VMware vCloud Air 虚拟数据中心导入计算机

在趋势科技服务器深度安全防护系统管理中心中，转至计算机部分，在导航面板中右键单击计算机，然后选择添加 vCloud 帐户以显示添加 vCloud 帐户向导。
输入要添加的 VMware vCloud Air 虚拟数据中心的名称和描述。（这些内容在趋势科技服务器深度安全防护系统管理中心仅用于显示目的。）
输入 VMware vCloud Air 虚拟数据中心的地址。
确定 VMware vCloud Air 虚拟数据中心的地址：
1. 登录 VMware vCloud Air 门户。
2. 在控制台选项卡上，单击要导入到趋势科技服务器深度安全防护系统的数据中心。此时将显示虚拟数据中心详细信息信息页面。
3. 在虚拟数据中心详细信息页面的“相关链接”部分，单击 vCloud Director API URL。此时将显示 vCloud Director API 的完整 URL。
4. 仅使用主机名（而非完整 URL）作为正导入趋势科技服务器深度安全防护系统的 VMware vCloud Air 虚拟数据中心的地址。
输入用户名和密码。
用户名必须采用 username@virtualdatacenterid 形式。
单击下一步。
趋势科技服务器深度安全防护系统管理中心将验证与虚拟数据中心的连接，并显示导入操作的摘要。单击完成。

现在，VMware vCloud Air 数据中心显示在趋势科技服务器深度安全防护系统管理中心导航面板中计算机下的各自分支下。