Instalando ambientes virtualizados com BitDefender Security Server Appliance (SVA) e o BitDefender Endpoint Security Tools

SINTOMA:

Você precisa de orientações sobre instalar o BitDefender Security Server Appliance (SVA) e o BitDefender Endpoint Security Tools (BEST) manualmente.

APLICA-SE À:

SOLUÇÃO:

VISÃO GERAL:

A proteção de ambientes virtualizados do BitDefender GravityZone cobre servidores de virtualização com Vmware ESX(i), Citrix, Hyper-V, Red Hat Virtualization, Nutanix, KVM e Oracle VM. Estão cobertas pela proteção VMs com Linux e Windows.

A proteção avançada de ambientes virtualizados não está disponível na edição ‘Business Security’ do BitDefender GravityZone. Ela está disponível nas versões ‘Advanced Business Security’, ‘Enterprise Security’, ‘Elite Security’, ‘Ultra Security’ e ‘MSP’. O licenciamento é feito por endpoint (VM) protegida.

A solução está composta de dois elementos:
  • Console de gerenciamento: o console de gerenciamento web permite a administração da solução. 
  • BitDefender Security Server Appliance (SVA): virtual appliance responsável pela varredura e proteção de ambientes virtualizados. Ele deve ser implementado em cada um dos hosts hospedeiros da rede. Este virtual appliance não possui licenciamento.
  • BitDefender Endpoint Security Tools (BEST): agente leve de proteção que utiliza o motor de escaneamento do BitDefender Security Server Appliance (SVA). Esta abordagem permite uma redução na ordem de 30% no consumo de recursos de sistema, I/O de disco e memória.

PROCEDIMENTO:

Este procedimento mostra como realizar o deploy do BitDefender Security Server Virtual Appliance (SVA) manualmente e realizar o deploy do BitDefender Endpoint Security Tools nas máquinas virtuais através da rede ou manualmente.

ETAPA 1: DEPLOY DO SVA:

1. Efetue login no console de gerenciamento do BitDefender GravityZone.
2. Clique no menu ‘Rede’ -> ‘Pacotes’.
3. Marque o item ‘Security Server Virtual Appliance’.
4. Clique no botão ‘Download’ e selecione a plataforma de virtualização que você usa.
5. Aguarde o término do download.
6. Importe o virtual appliance no seu ambiente virtualizado.

ETAPA 2: CONFIGURAÇÃO DO SVA:

1. Edite a configuração da VM e ajuste a quantidade de vCPUs e memória RAM de acordo com número de VMs a serem protegidas. O máximo que um appliance pode proteger é 200 VMs, se você tiver mais do que isto precisará fazer o deploy de outras instâncias do SVA de forma a cobrir todo seu parque de VMs. Abaixo tabela de referência de configuração do BitDefender SVA. Esta tabela também pode ser encontrada no ‘BitDefender Installation Guide’, disponível no menu ‘Bem-vindo(a)..’ -> ‘Ajuda e Suporte’ do console de gerenciamento.
Requerimentos do SVA
2. Inicie a VM do SVA.
3. Efetue login com usuário ‘root’ e senha ‘sve’.
4. Ajuste o fuso horário digitando:
dpkg-reconfigure tzdata; 
5. Inicie o programa de configuração digitando:
sva-setup; 
6. Tecle ENTER no item ‘Network configuration’.
2
7. Selecione o adaptador de rede disponível e tecle ENTER. Neste caso ‘eth0’.
2
8. Tecle ENTER sobre o valor ‘Static‘.
3
9. Informe as configurações de TCP/IP e tecle ENTER sobre OK.
4
10. Tecle ENTER sobre Yes.
5
11. Se você estiver usando um servidor proxy autenticado, tecle ENTER sobre o item ‘Internet proxy configuration’.
6
12. O SVA suporta somente autenticação em modo basic, você receberá uma notificação sempre que entrar no menu ‘Internet proxy configuration’. Tecle OK para aceitar.
7
13. Informe as credenciais de proxy e tecle ENTER em OK.
8
14. Tecle ENTER sobre o campo ‘Communication server configuration’.
9
15. Tecle ENTER sobre o campo ‘Communication server configuration’.
10
16. Informe a URL de conexão no console conforme abaixo:

Console cloud:

https://cloud-ecs.gravityzone.bitdefender.com:443/hydra

Console on-premise:

https://IP-DO-GRAVITYZONE-VIRTUAL-APPLIANCE:8443
IP-DO-GRAVITYZONE-VIRTUAL-APPLIANCE: é o endereço IP do console on-premise.
Neste exemplo, mostramos abaixo a integração com console cloud.
11
17. Tecle ENTER em Yes.
12
18. Tecle ENTER no item ‘Update server configuration’. Este item é opcional, mas entraremos nesta opção para mostrar.
13
19. Tecle ENTER sobre OK.
14
20. Tecle ENTER sobre Yes.
15
21. Se você está usando o console on-premise, o procedimento foi concluído. O appliance já deve estar visível no menu ‘Rede‘ do console de gerenciamento na pasta ‘Grupos personalizados‘. Note que o SVA pode demorar alguns até se tornar visível.

ETAPA 3: REGISTRANDO O SVA NO CONSOLE CLOUD:

Esta etapa é exclusiva para usuários do console cloud. Caso você esteja usando o console on-premise siga para etapa 3.
No console cloud, alguns passos adicionais serão necessários para registrar o SVA no console de gerenciamento:
1. Volte ao console de gerenciamento do BitDefender GravityZone Cloud.
2. Clique no menu do canto superior direito chamado ‘Bemvindo(a), …’.
3. Clique no item ‘Minha empresa’.
4. Localize o campo ‘Minha ID de empresa’ e copie a chave existente e cole no bloco de notas.
5. Volte ao console texto do SVA.
6. Tecle ENTER sobre o item ‘Configure the client ID’.
17-1
7. Digite o valor do campo ‘Meu ID de empresa’ do console de gerenciamento neste campo. Tecle ENTER sobre OK.
18
8. O appliance já deve estar visível no menu ‘Rede‘ do console de gerenciamento na pasta ‘Computadores e Grupos‘. Note que o SVA pode demorar alguns até se tornar visível.
BitDefender Security Server

ETAPA 4: INSTALANDO OS AGENTES:

1. Clique no menu ‘Rede’ -> ‘Pacotes’.
2. Crie o pacote do BitDefender Endpoint Security Tools apontando para o Security Server Appliance.  Pressione o botão “Adicionar‘. Informe o nome do pacote e descrição conforme imagem abaixo:
BitDefender Security Server Appliance
3. Configure o modo de análise para utilizar a varredura centralizada. Na seção ‘Modo de análise’ informe o item ‘Personalizado‘ no campo ‘Para computadores‘ e ‘Para máquinas virtuais‘ informe o valor ‘Análise Central‘.
4. Marque a caixa ‘Reserva‘ ao lado do item  ‘Para computadores‘ e ‘Para máquinas virtuais‘. Sete o valor da caixa de listagem para ‘Análise local’ ou ‘Análise híbrida‘.
5. Na seção ‘Atribuição do Security Server‘, clique na caixa ‘Security Server‘ e selecione o security server que deverá gerir os agentes instalados através deste pacote e pressione o botão ‘Adicionar‘.
BitDefender Security Server Appliance
6. Execute a instalação remota do pacote que você criou nas máquinas virtuais com Windows e Linux:
Anterior Instalação do BitDefender GravityZone Virtual Appliance On-premise
Próxima Instalando o BitDefender através de GPO