Sophos AntiVirus vShield安装配置手册.docx
《Sophos AntiVirus vShield安装配置手册.docx》由会员分享,可在线阅读,更多相关《Sophos AntiVirus vShield安装配置手册.docx(43页珍藏版)》请在冰点文库上搜索。
SophosAntiVirusvShield安装配置手册
SophosAnti-VirusvShield安装配置手册
文档修订记录
Version:
1.1.4
File:
SophosAnti-VirusvShield安装配置手册.docx
Initiallycreatedby:
NicolLiu
Latestchange:
2014.3.14
Changedby:
修改记录
Date
Version
Author
Changenote
0.4
2013.5.17
0.5
2013.6.27
1.0
2013.7.27
1.1.4
2014.3.14
批准记录
Date
Version
Approver
Comments
1.关于SophosAnti-VirusVMwarevShield
1.1关于SophosAnti-VirusVMwarevShield
SophosAnti-VirusVMwarevShield是一台安全虚拟机(SSVM),您可以设置如下:
注意:
SophossecurityVM,安全虚拟机,以下简称为SSVM。
⏹安全虚拟机运行在VMwareESXi主机上,以便它可以保护在主机上运行的客户虚拟机。
⏹SophosEnterpriseConsole是运行在另外一台计算机上的管理服务器,负责管理和更新的安全虚拟机。
1.2支持的GuestVM平台
Sophos的安全虚拟机可以保护运行以下操作系统的客户虚拟机:
⏹WindowsVista(32bit)
⏹Windows7(32bit)
⏹Windows7(64bit)
⏹WindowsXP(32bit)
⏹Windows2003(32/64bit)
⏹Windows2003R2(32/64bit)
⏹Windows2008(32/64bit)
⏹Windows2008R2(32/64bit)
⏹Windows8(32/64bit)(vSphere5.5only)
⏹Windows2012(64bit)(vSphere5.5only)
1.3安装中的关键步骤
安装涉及以下这些关键步骤,分别在后面的章节中进行描述:
⏹检查系统要求。
⏹检查防病毒产品不兼容
⏹安装Sophos的要求
⏹下载、安装Sophos的安全虚拟机SSVM
⏹安装vShieldEndpointThinAgent(如果尚未安装)
⏹检查SSVM运行是否正常
1.4系统要求说明
1.4.1VMware要求
本节说明你需要的VMware软件。
注:
关于VMwarevShield快速入门指南,请参见:
软件
版本
备注
vCenter
5.1以上版本
vCenterIP地址;
管理员账号及仅读管理员账号及密码;
vSphereClient
5.1以上版本
VMwareESXi
5.1以上版本;
每台ESXi主机都必须要安装SSVM
vShieldManager
检查vShield是否安装成功。
vShieldManagerIP地址;
vShieldManage管理员账号及密码;。
vShieldEndpoint
5.1以上版本
见视频
vShieldEndpointThin
Agent
每台需要保护的guestVM都需要安装,见接下来的安装说明。
仅支持Windows操作系统。
安装vShieldEndpoint:
1.4.2vMotion
Sophos安全虚拟机SSVM自动排除vMotion。
这将确保一个安全的虚拟机始终保持在ESXi主机保护虚拟机。
不需要改变您任何的设置。
1.4.3GuestVM要求
Sophos的安全虚拟机可以保护运行以下操作系统的客户虚拟机:
⏹WindowsVista(32bit)
⏹Windows7(32bit)
⏹Windows7(64bit)
⏹WindowsXP(32bit)
⏹Windows2003(32/64bit)
⏹Windows2003R2(32/64bit)
⏹Windows2008(32/64bit)
⏹Windows2008R2(32/64bit)
⏹Windows8(32/64bit)(vSphere5.5only)
⏹Windows2012(64bit)(vSphere5.5only)
1.4.4检查防病毒产品不兼容
你不能用SophosAnti-VirusforVMwarevShield保护运行其它防病毒产品的VM。
你不能保护运行客户虚拟机:
⏹SophosEndpointSecurityandControlforWindows(包括Sophos-VirusforWindows).
⏹PureMessageforMicrosoftExchange.
⏹PureMessageforLotusDomino.
⏹SophosforSharepoint.
⏹SophosAnti-VirusforNetApp.
⏹Anythird-partysoftwarethatintegratesSAVInterface
1.4.5Sophos软件要求及设置
您需要以下的Sophos软件才可以安装和使用的Sophos安全虚拟机。
SophosEnterpriseConsole的安装及设置SophosAnti-VirusforLinuxnetworkshare设置参见其他文档。
注意:
在guestVMs的机器不能安装SophosAnti-VirusforWindows软件,会引起软件冲突。
软件
版本
备注
SophosEnterpriseConsole
5.1以上版本
需要SECIP地址;
cid-user共享用户账号及密码;
SophosAnti-VirusforVMwarevShield网络共享
没有最低版本
网络共享地址:
在SEC管理台,视图引导路径,类似如下:
\\ENDPOINT\SophosUpdate\CIDs\S000
设置更新管理器:
2.安装SophossecurityVM
要安装SSVM,您可以按以下步骤完成:
■检查,有你所需要的IP地址、主机账号及密码。
■下载安装文件。
■安装的SSVM。
■设置SEC管理SSVM。
2.1环境说明
软件
IP地址
账号及密码
备注
VMwareESXi
172.31.1.2
root
vCenter
172.31.1.16
root及vmware
仅读管理员账号admin及密码
5.1以上版本
vShieldManager
172.31.1.17
admin,密码default
SEC521r2
172.31.1.15
CID账号:
sophoschina\SophosUpdateMgr密码:
AVforvShield共享路径:
\\172.31.1.15\SophosUpdate\CIDs\S000
Endpoint管理控制台
2.2参数配置图文说明
每个环境的信息都不太一样,详细情况请咨询VM管理员。
--datastore=datastore1
网络信息
vCcenter管理员和只读管理员信息
网络共享路径:
\\ENDPOINT\SophosUpdate\CIDs\S000或用IP地址:
\\172.31.1.15\SophosUpdate\CIDs\S000
2.3下载并安装SSVM
注:
如果SSVM安装过,出现问题,需要重新安装。
请用RemoveexistingSophosSecuriytVMs删除,并在SophosSEC控制台删除此SSVM机器。
因为重装后机器名相同,SSVM如果用的动态IP地址,重装后的IP地址不一样,用SEC可能管理不到。
Ø下载SSVM安装文件;
Ø解压SSVM文件。
C:
\ssvm_1_1_4
\\ENDPOINT\SophosUpdate\CIDs\S000
Sophoschina\SophosUpdateMgr
这个密码用于登录到SSVM主机,用户是root。
建议采用静态IP地址:
2.3.1对比1.1.6的不同说明
2.4检查系统时间同步
您必须确保SEC服务器跟装在ESXi主机上的SSVM时间同步。
您可以使用NTP(网络时间协议),保障vCenter服务器或每个主机的时间同步。
警告:
如果时间不同步,你可以安装SSVM,但你不能从SEC控制台进行管理。
2.5检查是否安装成功
2.6设置SEC管理SSVM
1.在SEC控制台,新建一个更新策略、防病毒和HIPS策略;
重置每一条策略:
注:
以下是SSVM1.0版本的截图。
.
注:
以下是SSVM1.1.4版本的截图。
2.新建包含SSVM机器的组;
3.给新建分配新的安全策略;
4.把SSVM分配到新建的安全组;
3.安装vShieldEndpointThinAgent
3.1检查是否安装
通过查看,确定是否已安装Agent。
3.2准备安装
如果您已经有反病毒软件:
如果您的guest虚拟机已经有反病毒软件(Sophos软件的是否或其他供应商的软件),按以下步骤处理:
⏹确保guest虚拟机已开机;
⏹卸载防病毒软件。
⏹不需重新启动guest虚拟机时,系统会提示您:
现在,您可以安装代理。
如果你没有杀毒软件:
⏹如果你没有防病毒软件保护您的来宾VM,您可以直接安装代理程序。
3.3安装Agent
3.3.1手动安装
如果Agent已安装,选择修改;如果是第一次安装,选择自定义安装。
3.3.2自动安装
请参见文档:
VMwarevSphere5.1DocumentationCenter.
>vSphere5.1的其他资源>安装和配置VMwareTools>安装和升级VMwareTools
4.检查SSVM是否工作正常
4.1检查SSVM是否工作正常
4.1.1查看防护效果
在安装Agent的机器,打开浏览器http:
//eicar.org/86-0-Intended-use.html
4.1.2停止、启用vShieldEndpointAgent
停止vShieldEndpointThinAgent,删除病毒文件
netstopvsepflt
启用vShieldEndpointThinAgent
netstartvsepflt
4.2查看Agent是否启用
2013年11月19日星期二
5.反安装SSVM
5.1删除SSVM主机
在C:
\ssvm_1_1_4目录执行:
ssvmtool.exe
6.参考引用与术语
6.1参考引用
以下参考资料为SophosAnti-VirusVMwarevShield
-系统需求AntivirusprotectionforWindows
-EnterpriseConsole
6.2术语
缩写/专门术语
全写/原意
SEC
SophosEnterpriseConsole
SSVM
SophossecurityVM
VM
virtualmachine
7.技术支持
Ø中国区售后技术支持电话:
4006506598
Ø访问SophosTalk社区:
查找其它用户同样的问题。
Ø查看Sophos支持知识库:
Ø下载产品文档:
Ø发邮件到:
support@,格式示例如下:
ContactDetails:
Name(First/Last):
CompanyName:
Country:
China
Phonenumber:
+86
Emailaddress:
Querydetails:
Producttype:
Encryption
Product:
SafeGuardEnterpriseServer
Productversion:
6.0
Operationsystem:
WindowsServer2003
Operationsystemversion:
Standard,Enterprise,DataCenter
Licenseorserialnumber: