Sophos Anti-Virus für VMware vShield: On
Transcription
Sophos Anti-Virus für VMware vShield: On
Sophos Anti-Virus für VMware vShield: On-Premise Edition Startup-Anleitung Produktversion: 2.1 Stand: August 2016 Inhalt 1 Einleitung............................................................................................................................4 2 Über Sophos Anti-Virus......................................................................................................5 3 Hauptschritte der Installation..............................................................................................7 4 Überprüfen der Systemanforderungen...............................................................................8 4.1 VMware-Voraussetzungen....................................................................................8 4.2 Erforderliche Sophos Komponenten...................................................................12 5 Deinstallieren anderer Antivirus-Produkte........................................................................13 6 Sophos Management Software einrichten.......................................................................14 6.1 Installation von Enterprise Console....................................................................14 6.2 Erstellen einer Sophos Anti-Virus Update-Freigabe...........................................15 6.3 Überprüfen des Zugriffs auf die Sophos Anti-Virus Update-Freigabe................15 7 Herunterladen der Sophos Installer.................................................................................17 8 Installieren der Sophos VM-Sicherheitssysteme..............................................................18 8.1 Überprüfen, ob Sie über die erforderlichen Kennwörter verfügen......................18 8.2 Stellen Sie sicher, dass die Systeme synchronisiert sind...................................18 8.3 Installieren der VM-Sicherheitssysteme.............................................................19 8.4 Überprüfen, ob VM-Sicherheitssysteme installiert sind......................................21 8.5 Einrichten von Enterprise Console zur Verwaltung der VM-Sicherheitssysteme........................................................................................22 9 Installieren des VMware Guest Introspection Agent.........................................................23 9.1 Überprüfen, ob der Agent bereits installiert wurde.............................................23 9.2 Vorbereiten der Installation des Agents..............................................................23 9.3 Installieren des Agents.......................................................................................24 10 Installieren des Sophos Guest VM Agent.......................................................................27 11 Überprüfen ob VM-Sicherheitssysteme funktionieren....................................................28 11.1 Überprüfen des Status in vSphere Client.........................................................28 11.2 Überprüfen, ob On-Access-Scans funktionieren..............................................29 11.3 Beheben von Problemen mit On-Access-Scans...............................................30 12 Warten der VM-Sicherheitssysteme...............................................................................31 13 Anzeigen der geschützten VM-Gastsysteme.................................................................32 14 Überprüfen von VM-Gastsystemen................................................................................33 15 Was geschieht, wenn ein Threat erkannt wird?..............................................................34 16 Informationen zu einem Threat.......................................................................................35 17 Entfernen eines Threat...................................................................................................36 17.1 Automatische Bereinigung................................................................................36 2 17.2 Manuelle Bereinigung.......................................................................................37 18 Upgrade der VM-Sicherheitssysteme.............................................................................38 19 Deinstallieren der VM-Sicherheitssysteme.....................................................................39 20 Anhang: vCenter-Administratorkonto.............................................................................40 21 Anhang: Einstellen der CPU-Konfiguration.....................................................................41 22 Anhang: Suche nach dem Sophos Guest VM Agent Installer........................................42 23 Technischer Support.......................................................................................................43 24 Rechtlicher Hinweis........................................................................................................44 3 Sophos Anti-Virus für VMware vShield: On-Premise Edition 1 Einleitung Die vorliegende Anleitung richtet sich an Administratoren, die ein Netzwerk aus virtuellen Systemen (VMs) vor Viren und sonstigen Threats schützen möchten. In der Anleitung ist beschrieben, wie Sophos Anti-Virus für VMware vShield auf VMware ESXi-Hosts installiert wird, um zentrale Virenscans für VM-Gastsysteme bereitzustellen. Sophos Anti-Virus kann für die VMware-Versionen 5.1, 5.5 und 6.0 verwendet werden, diese Anleitung bezieht sich jedoch auf 5.1 und 5.5. Untenstehend finden Sie Links zu anderen Dokumenten, die ggf. hilfreich sein können. Benötigen Sie Hilfe beim Einrichten der VMware- und vShield-Umgebung? Lesen Sie den Sophos Leitfaden VMware und vShield: Überblick über die Einrichtung. Dies betrifft nur VMware 5.5-Produkte. Siehe auch folgende Artikel von VMware: ■ Installing vCloud Networking and Security 5.5.x best practices ■ Guest operating systems that are supported for vShield Endpoint Thin Agent Hinweis: In neueren Versionen wird der vShield Endpoint Thin Agent als VMware Guest Introspection Agent bezeichnet. Benötigen Sie Informationen zu anderen Methoden zum Schutz von VMs? Lesen Sie den Support-Artikel www.sophos.com/de-de/support/knowledgebase/110507.aspx. 4 Startup-Anleitung 2 Über Sophos Anti-Virus Bei Sophos Anti-Virus für VMware vShield handelt es sich um ein virtuelles Sicherheitssystem (VM – Virtual Machine), das Ihre VMs schützt. Die Funktionsweise ist wie folgt: ■ Sie installieren ein Sophos VM-Sicherheitssystem auf jedem VMware ESXi-Host. Dadurch werden Threats auf den VM-Gastsystemen, die auf dem Host ausgeführt werden, erkannt und blockiert. ■ Sie installieren einen Sophos Guest VM Agent auf jedem VM-Gastsystem. Dadurch werden auf dem VM-Gastsystem erkannte Threats automatisch entfernt. Dieser Agent ist optional, jedoch für eine automatische Bereinigung erforderlich. ■ Sie verwenden Sophos Enterprise Console auf einem anderen Computer, um die VM-Sicherheitssysteme zu verwalten und aktuell zu halten. 5 Sophos Anti-Virus für VMware vShield: On-Premise Edition Welche VM-Gastsysteme können geschützt werden? Das Sophos VM-Sicherheitssystem kann VM-Gastsysteme mit Windows-Betriebssystemen schützen. Details dazu finden Sie in VM-Gastsysteme (Seite 9). Wie funktionieren Scans? Wenn über ein VM-Gastsystem versucht wird, auf eine Datei zuzugreifen, passiert Folgendes: ■ Ein auf dem virtuellen System ausgeführter VMware Guest Introspection Agent benachrichtigt das Sophos VM-Sicherheitssystem. ■ Das VM-Sicherheitssystem scannt die Datei. ■ Wenn das VM-Sicherheitssystem einen Threat erkennt, wird der Zugriff auf die Datei verweigert, und das VM-Sicherheitssystem sendet einen Alert an Enterprise Console. Das VM-Sicherheitssystem kann zudem einen vollständigen Scan aller VM-Gastsysteme durchführen. Sie können diesen Scan je nach Bedarf oder zu festgesetzten Zeiten durchführen. Wie wird das VM-Sicherheitssystem verwaltet? In Enterprise Console wird der Status des VM-Sicherheitssystems angezeigt. Daraus geht hervor, ob sich das System auf dem aktuellen Stand befindet und ob Threats erkannt wurden. Enterprise Console ermöglicht zudem die Konfiguration von Scans über Richtlinien. Anweisungen zum Umgang mit Threats Das VM-Sicherheitssystem kann viele Threats automatisch entfernen, sofern Sie den Sophos Guest VM Agent auf Ihren VMs installiert haben. Sie können Threats auch manuell entfernen. Wie wird das VM-Sicherheitssystem upgedatet? Das VM-Sicherheitssystem wird von Enterprise Console auf dem aktuellen Stand gehalten. Enterprise Console lädt die aktuellen Threat-Daten, Wartungsupdates und neue Versionen des Produkts bei Sophos herunter und legt sie in einer Netzwerkfreigabe ab. Das VM-Sicherheitssystem ruft Updates automatisch von dort aus ab. 6 Startup-Anleitung 3 Hauptschritte der Installation Die Installation setzt sich aus folgenden Schritten zusammen, die in den folgenden Abschnitten erläutert werden: ■ Überprüfen der Systemvoraussetzungen. ■ Deinstallieren anderer Antivirus-Produkte. ■ Richten Sie die Sophos Management Software ein. ■ Laden Sie die Sophos Installer herunter. ■ Installieren der Sophos VM-Sicherheitssysteme. ■ Installieren des VMware Guest Introspection Agent auf VM-Gastsystemen (sofern nicht bereits installiert). ■ Installieren des Sophos Guest VM Agent auf VM-Gastsystemen. ■ Überprüfen, ob VM-Sicherheitssysteme funktionieren. 7 Sophos Anti-Virus für VMware vShield: On-Premise Edition 4 Überprüfen der Systemanforderungen Dieser Abschnitt bietet eine Übersicht über die Systemvoraussetzungen und Sie erfahren, wie Sie sicherstellen können, dass die Systemvoraussetzungen erfüllt werden. Zudem erfahren Sie, welche Informationen (z.B. Computerdetails) Sie jetzt bereits zusammentragen sollten, damit Sie bei der Installation des VM-Sicherheitssystems darauf zurückgreifen können. Folgendes wird abgedeckt: ■ VMware-Voraussetzungen. ■ Voraussetzungen des VM-Gastsystems. ■ Erforderliche Sophos-Komponenten (weitere Sophos-Konten oder -Software, die vor der Installation der Sophos VM-Sicherheitssysteme erforderlich sind). 4.1 VMware-Voraussetzungen In diesem Abschnitt finden Sie die erforderliche VMware-Software. Hilfe beim Einrichten der VMware-Software finden Sie im Sophos Leitfaden ##VMware and vShield: an overview of setup. Hilfreich sind auch folgende Artikel VMware-Support-Artikel: ■ Installing vCloud Networking and Security 5.5.x best practices ■ Guest operating systems that are supported for vShield Endpoint Thin Agent Hinweis: Sie müssen während der Installation von Sophos VM-Sicherheitssystemen DRS (Distributed Resource Scheduler) und HA (High Availability) deaktivieren. 4.1.1 ESXi-Host Folgendes sollte auf jedem Host installiert werden, auf dem ein Sophos VM-Sicherheitssystem ausgeführt wird: ■ VMware ESXi Host 5.1, 5.5 oder 6.0 Hinweis: Wenn Sie ESXi Host 6.0 verwenden, müssen Sie auch vCenter 6.0 und vShield Manager 5.5.4.1 verwenden. Hinweis: Wir empfehlen Ihnen, den Host so zu konfigurieren, dass Updates von VMware bezogen werden. Hardware-Anforderungen Der ESXi-Host muss in der Lage sein, folgende Ressourcen für das Sophos VM-Sicherheitssystem zuzuweisen: ■ 2 CPUs ■ 20 GB Festplattenspeicher ■ 2 GB RAM Hinweise 8 Startup-Anleitung Legen Sie keine CPU-Ressourcenbeschränkung auf dem Sophos VM-Sicherheitssystem fest. Standardmäßig werden 2 CPUs zugewiesen. Wenn Sie viele VM-Gastsysteme schützen müssen, können Sie nach der Installation der VM-Sicherheitssysteme mehrere CPUs konfigurieren. In dieser Anleitung erfahren Sie wie dies funktioniert. Das Sophos VM-Sicherheitssystem reserviert Arbeitsspeicher. Hochverfügbarkeits- und Lastenausgleichssysteme treffen eine automatische Auswahl basierend auf der Ressourcenreservierung für die VMs in Ihrer VMware-Umgebung. Diese Auswahl kann sich nach der Installation des VM-Sicherheitssystems ändern. Entfernen Sie die Arbeitsspeicher-Reservierung des VM-Sicherheitssystems nicht. 4.1.2 vCenter und vSphere Sie benötigen folgende vCenter- und vSphere-Software. Software Version Hinweise vCenter Version 5.1, 5.5 oder 6.0 Sie benötigen außerdem: Version 6.0 wird für die Verwaltung eines ESXi 6.0 Host benötigt, kann aber auch ältere ESXi-Versionen verwalten. Die Netzwerkadresse. Ein Administratorkonto. Informationen zu den erforderlichen Berechtigungen entnehmen Sie bitte dem Abschnitt Anhang: vCenter-Administratorkonto (Seite 40). Ein schreibgeschütztes Konto. Hierbei muss es sich um einen lokalen oder Domänenbenutzer handeln. Bei lokalen Benutzernamen muss auf Groß- und Kleinschreibung geachtet werden. vSphere Client Version 5.1, 5.5 oder 6.0. 4.1.3 VM-Gastsysteme Das Sophos VM-Sicherheitssystem kann VM-Gastsysteme schützen, die folgende Voraussetzungen erfüllen: Virtuelle Hardware Die Version der virtuellen VMware-Hardware muss 7 oder höher sein. Tipp: Wenn Sie über virtuelle Hardware verfügen, die standardmäßig mit ESXi-Version 4.x oder höher geliefert wurde, ist diese Voraussetzung erfüllt. Hinweis: Informationen zum Upgrade virtueller Hardware-Versionen finden Sie im VMware Support-Artikel 1010675. Betriebssystem Auf VM-Gastsystemen muss eines der hier aufgeführten Betriebssysteme ausgeführt werden. 9 Sophos Anti-Virus für VMware vShield: On-Premise Edition Betriebssystem Service Packs Kommentare Windows 8.1 (64-Bit) --- Nur mit vSphere 5.5. ReFS-Dateisystem wird nicht unterstützt. Windows 8 (64-Bit) --- Nur mit vSphere 5.5. ReFS-Dateisystem wird nicht unterstützt. Windows 7 (32- und 64-Bit) --- Windows Vista (32-Bit) SP2 Windows XP (32-Bit) SP3 + Automatische Bereinigung von Threats wird nicht unterstützt. Windows Server 2012 R2 (64-Bit) --- Nur mit vSphere 5.5. ReFS-Dateisystem wird nicht unterstützt. Windows Server 2012 (64-Bit) --- Nur mit vSphere 5.5. ReFS-Dateisystem wird nicht unterstützt. Windows Server 2008 R2 (64-Bit) --- Windows Server 2008 (64-Bit) --- Windows Server 2003 R2 (32- und 64-Bit) SP2 Automatische Bereinigung von Threats wird nicht unterstützt. Windows Server 2003 (32- und 64-Bit) SP2 + Automatische Bereinigung von Threats wird nicht unterstützt. Für einige Plattformen wie z. B. Vista 32-Bit oder Server 2003 32- und 64-Bit sind die neuesten Service-Packs erforderlich, damit die vShield-Treiber (auch VMware Guest Introspection Agent genannt) installiert werden können. Hinweis: Der Guest Introspection Agent hieß früher vShield Endpoint Thin Agent. 4.1.4 vShield Sie benötigen folgende vShield-Software: Software Version Hinweise vShield Manager Version 5.1 oder 5.5. Sie benötigen außerdem: Wenn Sie einen ESXi 6.0 Host verwenden, Die Netzwerkadresse. sollten Sie vShield Manager 5.5.4.1 installiert haben. 10 Startup-Anleitung Software Version Hinweise So überprüfen Sie, ob die Komponente installiert ist: Ein vShield-Administratoroder Enterprise Administrator-Konto. 1. Starten Sie vSphere Client neu. 2. Klicken Sie im vSphere Client auf den ESXi-Host, auf dem das VM-Sicherheitssystem installiert werden soll. 3. Überprüfen Sie, ob die Registerkarte vShield vorhanden ist. vShield Endpoint Version 5.1 oder 5.5. Muss auf jedem ESXi-Host installiert werden, auf dem das Sophos VM-Sicherheitssystem ausgeführt wird. So überprüfen Sie, ob die Komponente installiert ist: 1. Klicken Sie im vSphere Client auf den ESXi-Host, auf dem das VM-Sicherheitssystem installiert werden soll. 2. Wenn auf der Registerkarte vShield auf der Seite General (Allgemein) der Eintrag vShield Endpoint in der Spalte Installed (Installiert) als Version 5.1.0 ausgewiesen wird, ist die korrekte Version von vShield Endpoint installiert. Klicken Sie andernfalls auf Installieren. VMware Guest Introspection Agent (auch als „vShield-Treiber“ bezeichnet) Muss auf allen zu schützenden VM-Gastsystemen installiert werden. Unterstützt nur Windows-Betriebssysteme. Hinweis: Sie können den Agent nach der Installation des Sophos VM-Sicherheitssystems installieren. In dieser Anleitung ist die Vorgehensweise beschrieben. Dies ist Teil der VMware-Tools und kann automatisch upgegradet werden. So überprüfen Sie, ob die Komponente installiert ist: 1. Klicken Sie im vSphere Client auf den ESXi-Host, auf dem das VM-Sicherheitssystem installiert werden soll. 2. Stellen Sie sicher, dass die zu überprüfenden VM-Gastsysteme eingeschaltet sind. 3. Suchen Sie auf der Registerkarte vShield auf der Seite Endpoint nach dem VM-Gastsystem in der Computerliste (wird als „vm“ angezeigt). 4. Überprüfen Sie, ob unter Beschreibung angezeigt wird, dass der Agent aktiviert ist. 11 Sophos Anti-Virus für VMware vShield: On-Premise Edition 4.1.5 vMotion Sophos VM-Sicherheitssysteme werden automatisch aus vMotion ausgeschlossen. Auf diese Weise wird sichergestellt, dass VM-Sicherheitssysteme immer auf ihrem jeweiligen ESXi-Host verbleiben, um die VM-Gastsysteme zu schützen. Sie müssen keine Änderungen an Ihren Einstellungen vornehmen. Hinweis: Wenn vMotion während des Entfernens von Threats VM-Gastsysteme auf einen anderen Server migriert, kann sich dies auf die Bereinigung und die dem Administrator angezeigten Bereinigungsberichte auswirken. Nähere Informationen finden Sie in dieser Anleitung im Abschnitt „Automatische Bereinigung“. 4.2 Erforderliche Sophos Komponenten Sie benötigen die folgende Sophos Software, bevor Sie das Sophos VM-Sicherheitssystem installieren und nutzen können. Wenn Sie nicht über diese Software verfügen, befolgen Sie die Anweisungen unter Sophos Management Software einrichten (Seite 14). Warnung: Stellen Sie sicher, dass Sophos Anti-Virus für Windows (in Sophos Endpoint Security and Control enthalten) nicht auf VM-Gastsystemen installiert ist, die Sie mit dem Sophos VM-Sicherheitssystem schützen möchten. So können Sie potenzielle Konflikte durch die Verwendung von zwei Virenschutzprodukten auf der gleichen VM umgehen. Um Konflikte zu umgehen, reicht es nicht aus, On-Access-Scans in Sophos Anti-Virus für Windows zu deaktivieren. 12 Software Version Sophos Enterprise Console Version 5.1 oder höher. Netzwerkfreigabe zu Sophos Anti-Virus für VMware vShield Keine Mindestversion. Hinweise Sie müssen eine Netzwerkfreigabe einrichten, in der Enterprise Console die neuesten Updates für Ihr VM-Sicherheitssystem zur Verfügung stellt. In dieser Anleitung wird erläutert, wie die Freigabe einzurichten ist. Startup-Anleitung 5 Deinstallieren anderer Antivirus-Produkte Sie sollten alle Antivirus-Produkte, die bereits auf Ihren VM-Gastsystemen installiert sind, deinstallieren. Sie können Sophos Anti-Virus für VMware vShield nicht zum Schutz von VM-Gastsystemen, die andere Antivirus-Produkte verwenden, einsetzen. Dies liegt daran, dass Dateien ansonsten mehrfach gescannt würden (aufgrund des VMware vShield-Designs). Diese Beschränkung gilt für VMs, die andere Antivirus-Produkte von Sophos oder von anderen Anbietern verwenden. Sie gilt auch in Verbindung mit Sophos Gateway oder Server-Produkten, die eine Antivirus-Komponente beinhalten oder benötigen. Sie können daher VM-Gastsysteme nicht schützen, die folgende Produkte verwenden: ■ Sophos Endpoint Security and Control (schließt Sophos-Virus ein). ■ PureMessage für Microsoft Exchange. ■ PureMessage für Lotus Domino. ■ Sophos für Microsoft SharePoint. ■ Sophos Anti-Virus für NetApp. ■ Jede Drittanbieter-Software, die SAV Interface integriert. 13 Sophos Anti-Virus für VMware vShield: On-Premise Edition 6 Sophos Management Software einrichten Vor der Installation der Sophos VM-Sicherheitssysteme sollten Sie folgende vorbereitende Schritte durchführen: ■ Installieren von Sophos Enterprise Console (sofern noch nicht vorhanden). Hiermit laden Sie Schutzsoftware herunter und verwalten Sie die zu schützenden VM-Systeme. ■ Erstellen einer Netzwerkfreigabe zu Sophos Anti-Virus für VMware vShield. Die Freigabe dient dazu, die VM-Sicherheitssysteme auf dem neuesten Stand zu halten. Im folgenden Abschnitt erfahren Sie, wie Sie vorzugehen haben. Sie verwenden bereits Enterprise Console? Warnung: Wenn Sie Enterprise Console bereits für die Verwaltung anderer Sophos Produkte verwenden und nun Sophos Anti-Virus für VMware vShield hinzufügen möchten, können Sie mit Ihren Kunden-Logindaten die Sophos Netzwerkfreigabe unter Umständen nicht einrichten. In diesem Fall prüfen Sie bitte, ob das Produkt in Ihrer Lizenz enthalten ist. Fragen zu Lizenzen richten Sie bitte per E-Mail an customercare@sophos.com. 6.1 Installation von Enterprise Console Wenn Sie Enterprise Console bereits installiert haben, fahren Sie mit den Anweisungen im Abschnitt Erstellen einer Sophos Anti-Virus Update-Freigabe (Seite 15) fort. Sie sollten Enterprise Console auf einem Windows-Computer installieren, der sich im gleichen Netzwerk wie die VM-Sicherheitssysteme befindet. Befolgen Sie die Anweisungen der Schnellstart-Anleitung zu Enterprise Console. Wenn Sie aufgefordert werden, die zu schützenden Plattformen auszuwählen, schließen Sie auch VMware vShield ein. So wird die Netzwerkfreigabe für Sophos Anti-Virus für VMware vShield erstellt. Vorsicht: So erhalten Sie die Recommended-Version. Wenn Sie die Preview-Version verwenden möchten, mit der Sie neue Funktionen schon früher nutzen können, folgen Sie den Anweisungen unter Erstellen einer Netzwerkfreigabe zu Sophos Anti-Virus für VMware vShield (Seite 15). Hinweis: Unabhängig davon, ob Sie die Recommended- oder Preview-Version verwenden: Sie müssen die gleiche Version nutzen, wenn Sie später die VM-Sicherheitssysteme installieren Fahren Sie nach der Installation mit dem Abschnitt Überprüfen des Zugriffs auf die Sophos Anti-Virus Update-Freigabe (Seite 15) fort. 14 Startup-Anleitung 6.2 Erstellen einer Sophos Anti-Virus Update-Freigabe Wenn Sie Enterprise Console soeben neu installiert und den Schutz für VMware vShield miteinbezogen haben, können Sie diesen Abschnitt überspringen. 1. Klicken Sie in Enterprise Console im Menü Ansicht auf Update Manager. 2. Richten Sie ein „Abonnement“ für Sophos Anti-Virus für VMware vShield ein: a) Klicken Sie oben im Bereich Software Subscriptions auf Add. b) Geben Sie im Dialogfeld Software Subscription einen Namen in das Textfeld Subscription name ein. c) Wählen Sie in der Liste der Plattformen VMware vShield aus. Hinweis: Wenn VMware vShield in der Liste nicht angezeigt wird, müssen Ihre Kunden-Logindaten aktualisiert werden. Wenden Sie sich an den technischen Support von Sophos. d) Wählen Sie im Feld „Version“ Recommended oder Preview aus. Hinweis: Mit Preview erhalten Sie früher Zugriff auf neue Funktionen. Weitere Informationen zu Recommended und Preview Hinweis: Sie müssen die gleiche Version verwenden, wenn Sie später die VM-Sicherheitssysteme installieren. 3. Weisen Sie dem Update Manager dieses Abonnement zu: a) Wählen Sie im Fenster Update Managers den Update Manager, der auf diesem Server installiert wurde. Rechtsklicken Sie darauf und wählen Sie aus dem Kontextmenü die Option View/Edit configuration. b) Stellen Sie sicher, dass im Dialogfeld Configure update manager im Reiter Subscriptions das neue Abonnement in der Subscribed to-Liste aufgeführt ist. c) Klicken Sie auf OK. Fahren Sie jetzt mit dem nächsten Abschnitt fort. 6.3 Überprüfen des Zugriffs auf die Sophos Anti-Virus Update-Freigabe Sie müssen die Sophos Anti-Virus Update-Freigabe auffinden und sicherstellen, dass Sie mit gültigen Zugangsdaten oder über ein Gastkonto darauf zugreifen können. Hinweis: Sofern Sie nichts anderes festgelegt haben, wird über das im Zuge der Installation von Enterprise Console eingerichtete Benutzerkonto auf die Sophos Anti-Virus Freigabe zugegriffen. Es wird dort als „Update Manager“-Konto bezeichnet. Die meisten Kunden bezeichnen es mit dem Benutzernamen „SophosUpdateMgr“. 1. Klicken Sie in Enterprise Console, im Menü Ansicht auf Bootstrap-Verzeichnisse. Eine Verzeichnisliste wird angezeigt. 15 Sophos Anti-Virus für VMware vShield: On-Premise Edition 2. Suchen Sie in Sophos Anti-Virus für VMware vShield die Freigabe „savvshield“ und notieren Sie den Speicherort. Sie benötigen diese Informationen bei der Installation der Sophos VM-Sicherheitssysteme. Sie brauchen für diesen Speicherort den vollständigen Domainnamen. 3. Wenn sich die Freigabe auf Windows Server 2008 oder 2012 befindet, müssen Sie ggf. die Einstellungen der Windows-Firewall auf den Server temporär ändern, damit der VM-Sicherheitssystem-Installer darauf zugreifen kann. Folgende Eingehende Regeln müssen aktiviert sein (Standardeinstellung): ■ ■ ■ Datei- und Druckerfreigabe (NB-Datagram-In) Datei- und Druckerfreigabe (NB-Name-In) Datei- und Druckerfreigabe (NB-Session-In) Sie können diese Regeln wieder deaktivieren, wenn die VM-Sicherheitssysteme installiert sind. Hinweise: Wenn Sie eine benutzerdefinierte Installation von Enterprise Console durchgeführt oder eine zusätzliche Netzwerkfreigabe für Updates des VM-Sicherheitssystems erstellt haben, beachten Sie bitte Folgendes: 16 ■ Wenn Zugangsdaten erforderlich sind, müssen Sie diese nach der Installation der VM-Sicherheitssysteme speichern. Es empfehlen sich Zugangsdaten mit Lesezugriff. ■ Wenn sich die Netzwerkfreigabe auf einem anderen Computer als Enterprise Console (oder die Update Manager-Komponente von Enterprise Console befindet), stellen Sie sicher, dass mit einem Konto mit Schreibzugriff ebenfalls darauf zugegriffen werden kann. Startup-Anleitung 7 Herunterladen der Sophos Installer Laden Sie die Sophos Anti-Virus für VMware vShield Installer auf der Sophos Website herunter (wenn nicht bereits erfolgt). Bei den folgenden Schritten wird davon ausgegangen, dass Sie über ein MySophos-Konto verfügen, das Ihrer Lizenz zugewiesen wurde. Die Anweisungen im Support-Artikel www.sophos.com/de-de/support/knowledgebase/111195.aspx können Ihnen hierbei behilflich sein. Hinweise: ■ Sie können die Installer auf einen beliebigen Computer herunterladen und dann auf die Computer kopieren, auf dem Sie sie benötigen. ■ In den Installationsanweisungen in späteren Abschnitten ist beschrieben, auf welchem Computer oder Computern die Installer zu verwenden sind. So laden Sie die Installer herunter: 1. 2. 3. 4. 5. Rufen Sie www.sophos.com/de-de/support/downloads auf. Geben Sie Ihre MySophos-Zugangsdaten ein. Wenn eine Webseite mit Ihren Lizenzen angezeigt wird, wählen Sie eine Lizenz aus. Klicken Sie unter Standalone Installer auf Anti-Virus für VMware vShield. Entscheiden Sie sich auf der Webseite zu Anti-Virus für VMware vShield für die Recommended- oder Preview-Version. 6. Laden Sie die Installer herunter: ■ ■ Sophos Security VM Installer. Hiermit installieren Sie die Sophos VM-Sicherheitssysteme auf Hosts. Sophos Guest VM Agent Installer (optional). Hiermit installieren Sie einen Agent auf jeder VM. Der Agent stellt die automatische Bereinigung bereit. 17 Sophos Anti-Virus für VMware vShield: On-Premise Edition 8 Installieren der Sophos VM-Sicherheitssysteme Installieren Sie ein Sophos VM-Sicherheitssystem auf jedem ESXi-Host, auf dem VM-Gastsysteme geschützt werden sollen. Die Installation setzt sich aus folgenden Schritten zusammen, die in den folgenden Abschnitten erläutert werden: ■ Überprüfen, ob Sie über die erforderlichen Kennwörter verfügen. ■ Stellen Sie sicher, dass die Systeme synchronisiert sind. ■ Installieren der VM-Sicherheitssysteme. ■ Einrichten von Enterprise Console zur Verwaltung der VM-Sicherheitssysteme. 8.1 Überprüfen, ob Sie über die erforderlichen Kennwörter verfügen Wenn Sie den Installer für das VM-Sicherheitssystem ausführen, müssen Sie bestimmte Kennwörter eingeben. Stellen Sie sicher, dass Sie die Kennwörter für die folgenden Konten zur Hand haben: ■ Das vCenter-Administratorkonto. ■ Das vCenter-Konto mit Lesezugriff zum Abfragen von Informationen aus vCenter beim Betrieb des VM-Sicherheitssystems. ■ Das vShield-Administratorkonto. ■ Das Konto, das für den Zugriff auf die Sophos Anti-Virus für VMware vShield Netzwerkfreigabe (oder den „Sophos Update-Ordner“) verwendet wird. Hinweis: Das vCenter-Benutzerkonto wird in den VM-Sicherheitssystemen gespeichert. Wir empfehlen daher, Lesezugriff auf das Konto zu gewähren. 8.2 Stellen Sie sicher, dass die Systeme synchronisiert sind Sie müssen sicherstellen, dass die Zeit auf dem Enterprise Console-Server und auf jedem ESXi-Host, auf dem Sie die VM-Sicherheitssoftware installieren, synchronisiert ist. Sie können dazu die NTP (Network Time Protocol) -Synchronisation für jeden vCenter-Server oder jeden Host verwenden. Warnung: Wird die Zeit nicht synchronisiert, so können Sie zwar die VM-Sicherheitsysteme installieren, Sie können diese jedoch nicht von der Enterprise Console aus verwalten. 18 Startup-Anleitung 8.3 Installieren der VM-Sicherheitssysteme Für die Installation der VM-Sicherheitssysteme wird der Sophos Security VM Installer benötigt. Sofern noch nicht geschehen, Herunterladen der Sophos Installer (Seite 17). Hinweis: Sie müssen während der Installation von Sophos VM-Sicherheitssystemen DRS (Distributed Resource Scheduler) und HA (High Availability) deaktivieren. Hinweis: Der Installer kann nicht auf einem Windows XP oder Windows Server 2003 Computer verwendet werden. Tipp: Sie können ggf. ein einzelnes VM-Sicherheitssystem zum Testen und später weitere auf anderen Hosts installieren. Am Ende dieses Abschnitts wird erklärt, wie Sie dies durch erneute Ausführung des Installers mit den vorherigen Einstellungen ganz einfach durchführen können. 1. Stellen Sie sicher, dass sich der Sophos Security VM Installer auf einem Windows-Computer mit Zugriff auf vCenter und vShield Manager über das Netzwerk befindet. Der Installer unterstützt derzeit keine Proxyserver. Die Installation/Deinstallation von VM-Sicherheitssystemen muss also auf dem lokalen Netzwerk erfolgen. Hinweis: Dieser Computer wird nicht zur Verwaltung oder zum Schutz des VM-Sicherheitssystems oder der VM-Gastsysteme nach der Installation verwendet. 2. Doppelklicken Sie auf den Installer. Ein Assistent führt Sie durch die Installation. 3. Akzeptieren Sie die Lizenzvereinbarung. 4. Klicken Sie auf Install, um die Installationsdateien in einen Ordner auf Ihrem Computer zu extrahieren. 5. Wählen Sie Install new security VMs. 6. Überprüfen Sie, ob Sie alle Prerequisites for installation installiert haben. 7. Geben Sie Ihre vCenter-Details ein Wenn Sie die Administrator-Benutzernamen eingeben, dann müssen diese in der gleichen Form angegeben werden wie bei der Anmeldung bei vCenter mit vSphere Client, d.h. mit oder ohne Domänenerweiterung und mit der gleichen Groß- und Kleinschreibung. a) Geben Sie Ihre vCenter-Adresse ein. b) Geben Sie Ihren vCenter-Administrator-Benutzernamen und das Kennwort ein. c) Geben Sie Ihren Benutzernamen des vCenter-Kontos mit Lesezugriff und das Kennwort ein. Dieser wird zum Abfragen von Informationen aus vCenter beim Betrieb des VM-Sicherheitssystems verwendet. Sie können einen Domänenbenutzernamen oder einen lokalen Benutzernamen (zu vCenter) verwenden. 8. Geben Sie Adresse und Administratorzugangsdaten für vShield Manager ein. Der Administratorname sollte in der gleichen Form vorliegen, wie Sie ihn bei der Anmeldung an der Weboberfläche von vShield Manager angeben, d.h. mit oder ohne Domänenerweiterung und mit der gleichen Groß- und Kleinschreibung. 9. Der Assistent zeigt Ihre Hosts an. Wählen Sie die Hosts aus, auf denen Sie das VM-Sicherheitssystem installieren möchten. Hinweis: Wie Sie später sehen werden, vergibt der Installer an die VM-Sicherheitssysteme Namen, die auf dem Hostnamen oder der IP-Adresse basieren. 10. Wählen Sie unter Select the management console die Option Use Enterprise Console. 19 Sophos Anti-Virus für VMware vShield: On-Premise Edition 11. Geben Sie die Details Ihrer Sophos Update-Freigabe ein. Es handelt sich hierbei um die Sophos Anti-Virus für for VMware vShield Netzwerkfreigabe, die Sie zuvor erstellt haben. a) Gaben Sie den Speicherort ein. Verwenden Sie einen UNC-Pfad, einschließlich des vollständigen Domainnamens, oder eine Webadresse (wenn es sich um eine Freigabe auf einem Webserver handelt). Beispiel: \\<Servername. Domainname>\sophosupdate\CIDs\Sxxx\savvshield Tipp: Rufen Sie zum Überprüfen des Speicherorts Enterprise Console auf. Klicken Sie im Menü Ansicht auf Bootstrap-Verzeichnisse und suchen Sie die Freigabe „savvshield“. b) Geben Sie den Benutzernamen und das Kennwort ein. Sie (oder ein anderer Administrator) haben dieses Benutzerkonto bei der Installation von Enterprise Console eingerichtet. Es wird dort als „Update Manager“-Konto bezeichnet. Die meisten Kunden bezeichnen es mit dem Benutzernamen „SophosUpdateMgr“. Hinweis: ■ Wenn Sie einen Domänenbenutzer angeben, müssen Sie den Domänennamen angeben. ■ Die Zugangsdaten werden sicher auf dem VM-Sicherheitssystem gespeichert. 12. Erstellen Sie ein Support Kennwort. Sie benötigen dieses Kennwort, um Ihre geschützten VM-Gastsysteme anzuzeigen. Sie benötigen es ebenfalls, wenn der technische Support von Sophos Fehler in Ihrer Installation per Fernwartung beheben soll. Der Support verwendet das Kennwort, um Protokolle zu sammeln, die Sie prüfen und bei Bedarf an Sophos senden können. Sie können Sonderzeichen und Leerstellen in Ihrem Kennwort verwenden. 13. Wählen Sie die Zeitzone aus, die das VM-Sicherheitssystem zum Planen von Scans verwendet. 14. Konfigurieren Sie die IP-Einstellungen für die VM-Sicherheitssysteme. Standardmäßig werden IP-Adressen dynamisch über DHCP zugewiesen. Wenn Sie aufgrund Ihrer Netzwerkrichtlinien statische IP-Adressen verwenden müssen, wählen Sie die entsprechende Option aus und geben Sie die Details ein. 15. Wählen Sie den Datenspeichertyp aus, auf dem Sie das VM-Sicherheitssystem installieren möchten. Wenn Sie die Option Select from list of visible datastores for each host auswählen, wird eine Liste angezeigt. Das VM-Sicherheitssystem schützt alle VM-Gastsysteme auf einem ESXi-Host, auf denen der VMware Guest Introspection Agent installiert ist, selbst wenn ihre Vorlagen in verschiedenen Datenspeichern gespeichert wurden. 16. Wählen Sie ein VM-Netzwerk aus. Dies ermöglicht dem VM-Sicherheitssystem die Kommunikation mit Enterprise Console. Die Standardeinstellung lautet VM network. 17. Auf der Seite Summary of installation werden alle Einzelheiten zur Installation einschließlich der Namen der VM-Sicherheitssysteme angezeigt. Klicken Sie auf Install. 18. Auf der Seite Installation complete sehen Sie, ob die Installation von VM-Sicherheitssystemen fehlgeschlagen ist. Falls dem so ist, überprüfen Sie das Protokoll auf detaillierte Informationen. Tipp: Wenn Sie weitere VM-Sicherheitssysteme installieren möchten, lassen Sie den Installer geöffnet und klicken Sie auf Start Over, wenn Sie erneut beginnen möchten. Der Installer verwendet standardmäßig Ihre zuvor vorgenommenen Einstellungen. 20 Startup-Anleitung Die VM-Sicherheitssysteme sind installiert. In den nächsten beiden Abschnitten finden Sie Anleitungen zum ■ ■ Überprüfen, ob die VM-Sicherheitssysteme in vSphere Client und Enterprise Console angezeigt werden Einrichten von Enterprise Console zur Verwaltung der VM-Sicherheitssysteme 8.4 Überprüfen, ob VM-Sicherheitssysteme installiert sind In diesem Abschnitt erfahren Sie, wie Sie überprüfen, ob die VM-Sicherheitssysteme installiert sind und über die erforderlichen Ressourcen verfügen. Überprüfen, ob VM-Sicherheitssysteme angezeigt werden Wenn die VM-Sicherheitssysteme installiert wurden, sollten Sie Folgendes angezeigt bekommen: In vSphere Client Die VM-Sicherheitssysteme sollten innerhalb von 20 Minuten in der Liste Endpoints auf der Registerkarte vShield eines jeden Hosts angezeigt werden. Hinweis: Wenn Sie den VMware Guest Introspection Agent noch nicht auf VM-Gastsystemen installiert haben, ist dies nicht der Fall. In Enterprise Console Die VM-Sicherheitssysteme werden registriert und in die PC-Gruppe Nicht zugewiesen eingeordnet. Die Namen der VM-Sicherheitssysteme basieren auf auf dem Hostnamen oder, falls der Host nicht benannt ist, auf der IP-Adresse. Auf diese Weise lassen sich die VM-Sicherheitssysteme leichter zuordnen (falls Sie mehrere VM-Sicherheitssysteme haben). Einige Beispiele: Hostname oder -adresse Name des Sophos VM-Sicherheitssystems MyESXhost MyESXhost-SSVM 192.0.2.0 192.0.2.0-SSVM Wenn Sie den Namen eines VM-Sicherheitssystems nach der Installation ändern, wird dieses in Enterprise Console weiterhin mit dem während der Installation zugewiesenen Namen angezeigt. Überprüfen, ob Ressourcen konfiguriert werden müssen In der Regel müssen für das VM-Sicherheitssystem keine Ressourcen konfiguriert werden. Hinweis: ■ Der Installer reserviert Speicher für die VM-Sicherheitssysteme. Hohe Verfügbarkeitsund Lastenausgleichs-Systeme treffen eine automatische Auswahl, basierend auf Ressourcenreservierung, für die VMs in Ihrer VMware-Umgebung; diese Auswahl kann sich nach der Installation des VM-Sicherheitssystems ändern. Entfernen Sie die Arbeitsspeicher-Reservierung des VM-Sicherheitssystems nicht. 21 Sophos Anti-Virus für VMware vShield: On-Premise Edition ■ Wenn Sie eine große Anzahl an VM-Gastsystemen auf einem einzigen Host haben, dann stellen Sie sicher, dass das VM-Sicherheitssystem über ausreichend Rechenleistung für den Scanvorgang verfügt. Siehe Anhang: Einstellen der CPU-Konfiguration (Seite 41). ■ Sophos VM-Sicherheitssysteme werden automatisch aus vMotion ausgeschlossen. Auf diese Weise wird sichergestellt, dass VM-Sicherheitssysteme immer auf ihrem jeweiligen ESXi-Host verbleiben, um die VM-Gastsysteme zu schützen. Sie können Enterprise Console jetzt zur Verwaltung der VM-Sicherheitssysteme einrichten. 8.5 Einrichten von Enterprise Console zur Verwaltung der VM-Sicherheitssysteme 1. Erstellen Sie in Sophos Enterprise Console eine Update-Richtlinie und eine Antiviren- und HIPS-Richtlinie. Rechtsklicken Sie auf die Richtlinien und wählen Sie Richtlinie zurücksetzen. 2. Doppelklicken Sie auf die neue Update-Richtlinie, um sie zu öffnen. 3. Das Dialogfeld Update-Richtlinie wird angezeigt. a) Klicken Sie auf die Registerkarte Abonnements und wählen Sie das Abonnement für VMware vShield aus. b) Klicken Sie auf die Registerkarte Primärserver und stellen Sie sicher, dass der Speicherort des Update-Ordners den vollständigen Domain-Namen enthält. Speichern Sie die Richtlinie. 4. Erstellen Sie eine neue Computergruppe, die die VM-Sicherheitssysteme enthält. 5. Weisen Sie die neuen Richtlinien der neuen Gruppe zu. 6. Ziehen Sie die VM-Sicherheitssysteme aus der Gruppe Nicht zugewiesen in die neue Gruppe. Installieren Sie nun den VMware Guest Introspection Agent (falls nicht bereits geschehen), wie im folgenden Abschnitt beschrieben. Wie Sie überprüfen, ob die VM-Sicherheitssysteme funktionsfähig sind, können Sie im Abschnitt Überprüfen ob VM-Sicherheitssysteme funktionieren (Seite 28) nachlesen. Allgemeine Hinweise zum Vorgehen nach der Installation und zu Wartungsaufgaben finden Sie unter Warten der VM-Sicherheitssysteme (Seite 31) 22 Startup-Anleitung 9 Installieren des VMware Guest Introspection Agent Wenn Sie den VMware Guest Introspection Agent nicht auf VM-Gastsystemen installiert haben, sollten Sie ihn jetzt installieren. Hinweis: Das Guest Introspection Agent hieß früher vShield Endpoint Thin Agent und wird auch als „vShield-Treiber“ bezeichet. In diesem Abschnitt wird Folgendes beschrieben: ■ Überprüfen, ob der Agent bereits installiert wurde (im Zweifelsfall). ■ Vorbereiten der Installation des Agents. ■ Installieren des Agents. 9.1 Überprüfen, ob der Agent bereits installiert wurde So überprüfen Sie, ob der VMware Guest Introspection Agent bereits installiert wurde: 1. Klicken Sie im vSphere Client auf den ESXi-Host, auf dem Sie ein VM-Sicherheitssystem installiert haben. 2. Stellen Sie sicher, dass die zu überprüfenden VM-Gastsysteme eingeschaltet sind. 3. Suchen Sie auf der Registerkarte vShield auf der Seite Endpoint nach dem VM-Gastsystem in der Computerliste (wird als „vm“ angezeigt). 4. Überprüfen Sie, ob unter Description „Thin Agent enabled“ angezeigt wird. Wenn der Agent nicht installiert ist, fahren Sie mit den Anweisungen im Abschnitt Vorbereiten der Installation des Agents (Seite 23) fort. 9.2 Vorbereiten der Installation des Agents Führen Sie vor der Installation des Agents die folgenden vorbereitenden Schritte durch. Die Schritte variieren in Abhängigkeit davon, ob Sie bereits Virenschutzsoftware auf den VM-Gastsystemen installiert haben. Wenn bereits Virenschutzsoftware auf den VM-Gastsystemen installiert wurde Wenn bereits Virenschutzsoftware (von Sophos oder anderen Anbietern) auf den VM-Gastsystemen installiert wurde, verfahren Sie wie folgt: 1. Stellen Sie sicher, dass die VM-Gastsysteme eingeschaltet sind. 2. Deinstallieren Sie die Virenschutzsoftware. 3. Starten Sie die VM-Gastsysteme bei entsprechender Aufforderung neu. Hierdurch wird die Deinstallation abgeschlossen. Der Agent kann jetzt installiert werden. 23 Sophos Anti-Virus für VMware vShield: On-Premise Edition Wenn noch keine Virenschutzsoftware auf den VM-Gastsystemen installiert wurde Wenn Ihre VM-Gastsysteme noch nicht mit Virenschutzsoftware geschützt werden, stellen Sie sicher, dass diese nicht mit dem Live-Netzwerk verbunden sind. Der Agent kann jetzt installiert werden. 9.3 Installieren des Agents Installieren Sie den VMware Guest Introspection Agent als Komponente der VM-Tools. Der Agent ist nicht standardmäßig in der Installation der VMware-Tools enthalten. Verfahren Sie daher wie folgt: ■ Führen Sie eine benutzerdefinierte (custom) Installation der VMware-Tools durch und wählen Sie dabei den Agent (angezeigt als „VMCI-Treiber“) als zu installierende Komponente aus. ■ Upgraden Sie die VMware-Tools, um die Guest Introspection-Komponente hinzuzufügen. In den folgenden Abschnitten wird erläutert, wie Sie dies manuell (interaktiv) oder automatisch (nicht-interaktiv) durchführen können. Hinweis: Bei dieser Anleitung wird davon ausgegangen, dass Sie den Agent mit vSphere Client installieren. Wenn Sie vSphere 5.1 besitzen, können Sie auch andere Management-Software von VMware verwenden, wie unter Installation und Konfiguration von VMware Tools erläutert. 9.3.1 Manuelle Installation des Agents Um den Agent interaktiv auf einem VM-Gastsystem zu installieren: 1. Schalten Sie das VM ein und stellen Sie sicher, dass das Gastrechner-Betriebssystem läuft. 2. Melden Sie sich an VM als Administrator an. 24 Startup-Anleitung 3. Wählen Sie im vSPhere Client den Menübefehl, mit dem Sie VMware Tools virtual disk auf dem Gast-Betriebssystem mounten. Die genaue Befehlseingabe hängt von der von Ihnen verwendeten vSphere Client-Version ab. Version Befehl vSphere Client Wählen Sie Inventory > Virtual Machine > Guest > Install/Upgrade VMware Tools. Hinweis: Um einen virtuellen Rechner zu suchen: Wählen Sie ein Datacenter oder ein Cluster aus. Klicken Sie auf den Reiter Virtual Machines. vSphere Web Client Klicken Sie mit der rechten Maustaste auf den virtuellen Rechner und wählen Sie All vCenter Actions > Guest OS > Install/Upgrade VMware Tools. Hinweis: Um einen virtuellen Rechner zu suchen: Wählen Sie ein Datacenter, Ordner, Cluster, Ressourcenpool, Host oder vApp. Klicken Sie auf das Register Related Objects und wählen Sie Virtual Machines. 4. Starten Sie nun den Installationsvorgang. Der genaue Befehl hängt davon ab, ob Sie VMware Tools upgraden, wieder installieren oder zum ersten Mal installieren. Installationsart Befehl Upgrade Im Dialogfeld Install/Upgrade VMware Tools wählen Sie Interactive Tools Upgrade und klicken Sie OK. Erstinstallation Klicken Sie im Install VMware Tools Informationsbildschirm auf OK. 5. Bestätigen Sie bei entsprechender Aufforderung, dass Sie das Setup-Programm ausführen möchten. Wenn autorun für CD-Laufwerke im Host-Betriebssystem aktiviert ist, wird der VMware Tools Installationsassistent gestartet. Hinweis: Ist autorun nicht aktiviert, so können Sie den Assistenten von Hand starten. Klicken Sie Start > Run und geben Sie D:\setup.exe ein, wobei D: Ihr erstes virtuelles CD-ROM-Laufwerk ist. 6. Der Installationsassistent leitet Sie durch die Installation. Gehen Sie folgendermaßen vor: ■ ■ Wählen Sie Modify, wenn Sie upgraden wollen. Wählen Sie Custom-Installation, wenn Sie zum ersten Mal installieren. Auf der Custom setup-Seite wählen Sie VMCI driver > vShield Drivers. 25 Sophos Anti-Virus für VMware vShield: On-Premise Edition 7. Läuft der Windows-Assistent New Hardware, so schließen Sie den Assistenten ab. Sie können im Assistenten auf jeder Seite die Standardeinstellungen akzeptieren. Eventuell startet Windows diesen Assistenten, weil Sie Treiber installiert haben, die eine Änderung der Hardwareinstallation auf dem Rechner simulieren. 8. Starten Sie den virtuellen Rechner erneut, wenn Sie aufgefordert werden. 9.3.2 Automatische Installation des Agents Die Installation des VMware Guest Introspection Agent kann automatisiert werden. Ausführliche Informationen hierzu finden Sie im Dokumentationscenter zu VMware vSphere. Starten Sie das VM-Gastsystem nach der Installation neu. 26 Startup-Anleitung 10 Installieren des Sophos Guest VM Agent Der Sophos Guest VM Agent wird auf jedem VM-Gastsystem ausgeführt und ermöglicht das automatische Entfernen von Threats. Seine Installation ist optional. Hinweise: Dieser Agent kann nur auf VM-Gastsystemen mit Windows Vista oder höher installiert werden. Bevor Sie den Agent installieren, müssen Sie auf den VM-Gastsystemen den VMware Guest Introspection Agent installieren. 1. Laden Sie den Sophos Guest VM Agent Installer herunter, sofern nicht bereits geschehen. Nähere Informationen finden Sie unter Herunterladen der Sophos Installer (Seite 17). Hinweis: Sie finden den Installer auch in Ihrem Sophos Update-Ordner. Siehe Anhang: Suche nach dem Sophos Guest VM Agent Installer (Seite 42). 2. Legen Sie das Installer-Paket auf dem VM-Gastsystem ab und führen Sie es durch Doppelklick aus. Befolgen Sie die Anweisungen auf dem Bildschirm. Alternativ können Sie auch: ■ ■ Die Befehlszeile verwenden. Geben Sie Folgendes ein: msiexec /i <path to SophosGvmAgentInstaller.msi> Gruppenrichtlinien verwenden. Nähere Informationen finden Sie in folgendem Microsoft-Artikel: http://support.microsoft.com/kb/816102 3. Wechseln Sie zu Sophos Enterprise Console. Stellen Sie sicher, dass in Ihrer Antivirusund HIPS-Richtlinie die automatische Bereinigung ausgewählt ist (Standardeinstellung). Hierdurch wird die Bereinigungsfunktion des Sophos Guest VM Agent aktiviert. Wir empfehlen Ihnen, nach der Installation des Agent einen Snapshot des VM-Gastsystems zu erstellen. Damit können Sie das VM-Gastsystem später sicher wiederherstellen (z. B. um einen Threat manuell zu entfernen). 27 Sophos Anti-Virus für VMware vShield: On-Premise Edition 11 Überprüfen ob VM-Sicherheitssysteme funktionieren In diesem Abschnitt wird erläutert, wie Sie überprüfen können, ob: ■ ein Sophos VM-Sicherheitssystem funktioniert. ■ die VM-Gastsysteme mit On-Access-Scans geschützt werden. Hinweis: VM-Gastsysteme werden auf der Registerkarte „vShield“ in der vSphere Client-Konsole als „UNGESCHÜTZT“ ausgewiesen. Dies bezieht sich lediglich auf den vShield App-Schutz und nicht auf Sophos Schutz über vShield Endpoint. Sie können dies ignorieren und die Anweisungen im Abschnitt zur Überprüfung, ob die VM-Systeme geschützt sind, befolgen. 11.1 Überprüfen des Status in vSphere Client Sie können den Status eines VM-Sicherheitssystems in vSphere Client wie folgt prüfen. Wichtig: Es kann bis zu 20 Minuten dauern, bis der Status eines VM-Sicherheitssystems nach der Aktivierung in vSphere Client angezeigt wird. 1. Suchen Sie das VM-Sicherheitssystem in der Computerliste in vSphere Client (Registerkarte vShield > Seite Endpoint. Unter Description (Beschreibung) sollte „vShield Endpoint Solution, Sophos Anti-Virus for VMware vShield, enabled“ angezeigt werden. Außerdem sollten im Bereich Endpoint Status (Endpoint-Status) keine kritischen Fehlermeldungen vorhanden sein. 2. Wenn die Description nicht „enabled“ (aktiviert) lautet und kein kritischer Fehler auftritt, führen Sie die entsprechenden Maßnahmen gemäß dieser Tabelle ein: Beschreibung Maßnahme Es liegen Unstimmigkeiten bei der Protokollversion zum vShield Endpoint-Modul vor. Stellen Sie sicher, dass das vShield Endpoint-Modul und die VM-Sicherheitssysteme mit Protokollen kompatibel sind. vShield Endpoint konnte keine Verbindung zum Stellen Sie sicher, dass das VM-Sicherheitssystem herstellen. VM-Sicherheitssystem eingeschaltet ist und dass das Netzwerk ordnungsgemäß konfiguriert wurde. Das VM-Sicherheitssystem meldet seinen Status Interner Fehler. Wenden Sie sich Ihren nicht, obwohl VM-Gastsysteme angeschlossen Support-Kontakt bei VMware. sind. 28 Startup-Anleitung 3. Suchen Sie die VM-Gastsysteme in der Computerliste (sie werden als „VM“ angezeigt). Die Description (Beschreibung) sollte „Thin agent enabled“ lauten. 4. Wenn die Beschreibung nicht „enabled“ (aktiviert) lautet, schalten Sie ein ausgeschaltetes VM-Gastsystem ein oder starten Sie ein VM-Gastsystem neu. Dadurch sollte sich der Status aktualisieren. 11.2 Überprüfen, ob On-Access-Scans funktionieren Die On-Access-Scanfunktion ist der Hauptmechanismus zum Schutz vor Viren und sonstigen Threats. Beim Versuch, eine Datei zu kopieren, speichern, verschieben oder öffnen oder beim Starten einer Anwendung, scannt das VM-Sicherheitssystem die Datei. Der Zugriff wird nur erlaubt, wenn die Datei threatfrei ist bzw. zugelassen wurde. Wichtig: Stellen Sie sicher, dass Sophos Anti-Virus für Windows nicht auf VM-Gastsystemen installiert ist, die mit einem VM-Sicherheitssystem geschützt werden. So prüfen Sie, ob ein VM-Sicherheitssystem Dateien bei Zugriff scannt: 1. Rufen Sie eicar.org/86-0-Intended-use.html auf. Kopieren Sie die EICAR-Testzeichenfolge in eine neue Datei. Geben Sie der Datei einen Namen mit der Erweiterung „.com“ und speichern Sie sie auf einem der VM-Gastsysteme. 2. Versuchen, Sie auf einem VM-Gastsystem auf die Datei zuzugreifen. 3. Doppelklicken Sie in Enterprise Console in der Computerliste im unteren Fensterbereich auf die Registerkarte Status. 4. Suchen Sie in der Computerliste nach dem VM-Sicherheitssystem. ■ ■ Wenn Sie die automatische Bereinigung aktiviert haben, doppelklicken Sie auf das VM-Sicherheitssystem, um das Dialogfeld Computerdetails zu öffnen. Im Abschnitt „Verlauf“ sollte Ihnen angezeigt werden, dass die EICAR-Datei erkannt und bereinigt wurde. Wenn Sie die automatische Bereinigung nicht aktiviert haben, sollte Ihnen in der Spalte Alerts und Fehler ein Alert angezeigt werden. Rechtsklicken Sie auf das VM-Sicherheitssystem. Im Dialogfeld Alerts und Fehler löschen sollten Ihnen angezeigt werden, dass die EICAR-Datei erkannt, jedoch nicht bereinigt wurde. Wenn die EICAR-Datei bereinigt werden muss, lesen Sie bitte den nächsten Abschnitt. 11.2.1 Bereinigen der EICAR-Datei Zur Bereinigung des EICAR-Testvirus verfahren Sie wie folgt: 1. Halten Sie den VMware Guest Introspection Agent auf dem betroffenen VM-Gastsystem an. Geben Sie als Administrator Folgendes in eine Befehlszeile ein: net stop vsepflt 2. Löschen Sie die EICAR-Datei. 3. Starten Sie den Guest Introspection Agent neu. Geben Sie Folgendes ein: net start vsepflt 29 Sophos Anti-Virus für VMware vShield: On-Premise Edition 4. Löschen Sie den Threat Alert in Enterprise Console. a) Rechtsklicken Sie in der Computerliste auf das VM-Sicherheitssystem und wählen Sie die Option Alerts und Fehler löschen. b) Wählen Sie im Dialogfeld Alerts und Fehler löschen... auf der Registerkarte Alerts den Alert aus und klicken Sie auf Löschen. 11.3 Beheben von Problemen mit On-Access-Scans Wenn On-Access-Scans nicht funktionieren: 1. Stellen Sie sicher, dass sich das VM-Sicherheitssystem in einer Gruppe befindet, deren Virenschutzrichtlinie vorgibt, dass On-Access-Scans aktiviert werden: a) Rechtsklicken Sie in Enterprise Console im Feld Gruppen auf die Gruppe mit dem VM-Sicherheitssystem und wählen Sie die Option Gruppenrichtliniendetails.... Überprüfen Sie, welche Anti-Virus- und HIPS-Richtlinie genutzt wird. b) Doppelklicken Sie im Fensterbereich Richtlinien auf Antivirus und HIPS. c) Doppelklicken Sie auf die von der Gruppe mit dem VM-Sicherheitssystem verwendete Richtlinie. d) Stellen Sie im Feld On-Access-Scans sicher, dass die Option On-Access-Scans aktivieren ausgewählt ist. Klicken Sie auf OK. e) Rechtsklicken Sie in der Computerliste auf das VM-Sicherheitssystem und wählen Sie die Option Konformität mit. Wählen Sie anschließend die Option Antivirus- und HIPS-Gruppenrichtlinie. f) Prüfen Sie, ob das VM-Sicherheitssystem als konform mit der Richtlinie angezeigt wird. 2. Stellen Sie sicher, dass auf jedem VM-Gastsystem der VMware Guest Introspection Agent installiert ist: a) Führen Sie auf allen VM-Gastsystemen den Setup-Assistenten der VMware Tools aus. b) Stellen Sie auf der Seite Custom Setup sicher, dass VMware Device Drivers > VMCI Driver > vShield Drivers für die Installation ausgewählt wurde. 3. Wenn On-Access-Scans weiterhin nicht funktionieren, wenden Sie sich bitte an den technischen Support von Sophos. 30 Startup-Anleitung 12 Warten der VM-Sicherheitssysteme Dieser Abschnitt gibt Ihnen Hinweise zu Aufgaben nach der Installation und zu Wartungsaufgaben. ■ Sie müssen ein VM-Sicherheitssystem immer dann manuell einschalten, wenn der ESXi-Host aus der Wartung herausgenommen oder in den Standby-Modus gesetzt wurde. Schalten Sie manuell ein, bevor Sie die VM-Gastsysteme einschalten, so dass die VM-Gastsysteme umgehend geschützt sind. ■ Wenn Sie VM-Sicherheitssysteme deinstallieren möchten, starten Sie das Installationsprogramm zum Entfernen, wie im Abschnitt zur Deinstallation in dieser Anleitung beschrieben. Sie können ein VM-Sicherheitssystem nicht durch Löschen im vCenter deinstallieren. 31 Sophos Anti-Virus für VMware vShield: On-Premise Edition 13 Anzeigen der geschützten VM-Gastsysteme Sie können alle VM-Gastsysteme anzeigen, die von Ihren VM-Sicherheitssystemen geschützt werden. Die Anzeige der geschützten VM-Gastsysteme erfolgt über eine Funktion, die in dem zur Einrichtung Ihrer VM-Sicherheitssysteme verwendeten Installer integriert ist. 1. Rufen Sie das Verzeichnis auf, in das Sie den Installer heruntergeladen haben, und doppelklicken Sie auf ssvmtool.exe. Es wird ein Assistent ausgeführt. 2. 3. 4. 5. 6. Wählen Sie View protected guest VMs aus. Geben Sie Adresse und Zugangsdaten für vCenter ein. Geben Sie Adresse und Zugangsdaten für vShield Manager ein. Wählen Sie die Hosts aus, für die Sie die VM-Gastsysteme anzeigen möchten. Geben Sie Ihr Support password ein. Dies ist das Kennwort, das Sie bei der Installation Ihrer VM-Sicherheitssysteme erstellt haben. 7. Klicken Sie auf der Seite Ready to find guest VMs auf Find. Der Assistent beginnt mit der Suche nach VM-Gastsystemen. 8. Klicken Sie nach Abschluss der Suche auf View. 9. Es wird eine Liste Protected guest VMs found angezeigt. Diese Liste ist auch als Datei auf Ihrer Festplatte verfügbar. Klicken Sie auf Show file location, um die Datei dort zu finden. 32 Startup-Anleitung 14 Überprüfen von VM-Gastsystemen Sophos Anti-Virus für VMware vShield überprüft Dateien immer beim Zugriff, d. h. wenn sie geöffnet und geschlossen werden. Ein VM-Sicherheitssystem kann zudem eine vollständige Überprüfung aller VM-Gastsysteme durchführen. Sie können entweder einen Scan sofort oder zu bestimmten Zeiten ausführen. Bei der vollständigen Überprüfung werden Threats erkannt, aber nicht entfernt. Hinweis: Das VM-Sicherheitssystem kann keine Überprüfung ausführen, wenn es sich noch in der Gruppe Nicht zugewiesen in Enterprise Console befindet. Es muss sich in einer Gruppe befinden, auf die Sie Richtlinien übertragen haben. Hinweis: Das VM-Sicherheitssystem plant Scans zeitlich so, dass der ESXi-Host nicht zu sehr ausgelastet wird. Standardmäßig werden zwei VM-Gastsysteme gleichzeitig überprüft. Daher kann es etwas dauern, bis alle vom VM-Sicherheitssystem verwalteten VM-Gastsysteme überprüft sind. VM-Gastsysteme je nach Bedarf überprüfen So können Sie je nach Bedarf eine vollständige Überprüfung aller VM-Gastsysteme durchführen: 1. Wechseln Sie zu Enterprise Console und suchen Sie in der Computerliste nach dem VM-Sicherheitssystem. 2. Klicken Sie mit der rechten Maustaste auf das VM-Sicherheitssystem und wählen Sie Vollständige Systemüberprüfung. Hinweis: Sie können aber auch im Menü Maßnahmen die Option Vollständige Systemüberprüfung wählen. VM-Gastsysteme zu bestimmten Zeiten überprüfen So führen Sie eine vollständige Überprüfung aller VM-Gastsysteme zu festen Zeiten aus: 1. Wechseln Sie zu Enterprise Console. 2. Erstellen Sie einen geplanten Scan. Entsprechende Anweisungen hierzu finden Sie in der Hilfe zu Enterprise Console im Abschnitt zur Konfiguration der Antivirus- und HIPS-Richtlinie. So zeigen Sie die Details des Scans nach dessen Ausführung an: Doppelklicken Sie in Enterprise Console in der Computerliste im unteren Fensterbereich auf das VM-Sicherheitssystem, damit das Dialogfeld Computerdetails angezeigt wird. 33 Sophos Anti-Virus für VMware vShield: On-Premise Edition 15 Was geschieht, wenn ein Threat erkannt wird? Wenn das VM-Sicherheitssystem einen Threat auf einem VM-Gastsystem erkennt, wird: ■ ein Alert an Enterprise Console gesendet, ■ der Threat abhängig von den gewählten Einstellungen automatisch entfernt oder blockiert. Hinweis: Das VM-Sicherheitssystem entfernt nicht automatisch Threats, die bei einem vollständigen Scan aller VM-Gastsysteme erkannt werden. Alerts In Enterprise Console: ■ Alerts werden im Dashboard angezeigt. ■ Ein rotes Warnsymbol wird auf der Registerkarte Status neben dem VM-Sicherheitssystem in der Spalte Alerts und Fehler angezeigt. Wie Sie herausfinden, welches VM-Gastsystem von dem Threat betroffen ist, erfahren Sie unter Informationen zu einem Threat (Seite 35). Erkennt das VM-Sicherheitssystem beim Versuch des Benutzers, auf eine Datei zuzugreifen, einen Threat, wird unter Umständen auch eine Meldung auf dem VM-Gastsystem angezeigt, die den Benutzer darüber informiert, dass kein Zugriff auf die Datei möglich ist. Dies hängt von der jeweiligen Anwendung ab, über die auf die Datei zugegriffen wird. Automatische Bereinigung Ist auf dem VM-Gastsystem der Sophos Guest VM Agent installiert, wird versucht, den Threat automatisch zu entfernt. Hinweis: Dies gilt für VM-Gastsysteme mit Windows Vista und höher. Bei älteren Windows-Versionen müssen Sie den Threat manuell entfernen. Selbst wenn der Agent einen Threat nicht entfernen kann, blockiert er ihn. Nähere Informationen zur automatischen und manuellen Bereinigung finden Sie unter Entfernen eines Threat (Seite 36). 34 Startup-Anleitung 16 Informationen zu einem Threat Verfahren Sie wie folgt, um mehr über einen Threat und dessen Handhabung zu erfahren: 1. Doppelklicken Sie in Enterprise Console in der Computerliste im unteren Fensterbereich auf das VM-Sicherheitssystem, damit das Dialogfeld Computerdetails angezeigt wird. Im Abschnitt Verlauf werden Objekte erkannt aufgeführt. Den Namen des Threats finden Sie in der Spalte Name, und das betroffene VM-Gastsystem und die betroffene Datei gehen aus der Spalte Details hervor. 2. Klicken Sie auf den Namen des Threats. Sie werden mit der Sophos Website verbunden. Hier finden Sie eine Beschreibung des Objekts und Hinweise zu den zu ergreifenden Gegenmaßnahmen. 35 Sophos Anti-Virus für VMware vShield: On-Premise Edition 17 Entfernen eines Threat In diesem Schritt wird das automatische und manuelle Entfernen von Threats beschrieben. Nähere Informationen zur manuellen Bereinigung finden Sie in der Konfigurationsanleitung für Sophos Anti-Virus für VMware vShield. 17.1 Automatische Bereinigung Das VM-Sicherheitssystem kann erkannte Threats automatisch entfernen, sofern die automatische Bereinigung auf dem VM-Gastsystem unterstützt wird und auf dem VM-Gastsystem der Sophos Guest VM Agent installiert ist. Die automatische Bereinigung wird unterstützt auf: ■ Windows Vista und höher ■ NTFS-Dateisystemen Die automatische Bereinigung wird nicht unterstützt auf: ■ Windows-Versionen vor Windows Vista, wie z. B. Windows XP und Windows Server 2003. Nehmen Sie auf diesen Systemen eine manuelle Bereinigung vor, wie in den folgenden Abschnitten beschrieben. ■ ReFS-, CDFS-, UDF- oder FAT-Dateisystemen. ■ CDs oder schreibgeschützten Dateisystemen und Medien. ■ Remotedateisystemen. Was geschieht bei einer automatischen Bereinigung? Wenn ein Threat erkannt und automatisch bereinigt wird, führt Enterprise Console folgende Aktionen aus: ■ Zeigt an, dass der Threat gesperrt wurde (siehe Abschnitt „Verlauf“ im Dialogfeld Computerdetails). ■ Zeigt einen Alert an, der über die Art des Threat und eventuelle Bereinigungsmöglichkeiten informiert. ■ Entfernt den Alert, wenn die Bereinigung erfolgreich war. Es kann sein, dass ein VM-Gastsystem neu gestartet werden muss, um die Bereinigung abzuschließen. In diesem Fall wird die Meldung „Neustart erforderlich“ für das VM-Sicherheitssystem angezeigt. Um herauszufinden, auf welches VM-Gastsystem sich die Meldung bezieht, doppelklicken Sie auf das VM-Sicherheitssystem, um das Dialogfeld Computerdetails zu öffnen und die Beschreibung der Meldung im Abschnitt Ausstehende Alerts und Fehler zu lesen. Hinweis: Wird während einer Bereinigung ein VM-Gastsystem mit VMware vSphere vMotion von einem physischen Server auf einen anderen Server oder von einem VM-Sicherheitssystem auf ein anderes System übertragen, wird der endgültige Bereinigungsstatus nicht an Enterprise Console gemeldet und die Meldung wird weiter in der Konsole angezeigt, auch wenn die Bereinigung erfolgreich war. In diesem Fall müssen Sie die Meldung manuell löschen. Schlägt die Bereinigung fehl, ist Ihr VM-Gastsystem dennoch weiterhin geschützt. Das nächste Mal, wenn der Threat erkannt wird, wird ein neuer Bereinigungsversuch unternommen. 36 Startup-Anleitung 17.2 Manuelle Bereinigung Für die manuelle Bereinigung eines VM-Gastsystems gibt es folgende Möglichkeiten: ■ Wiederherstellen des VM-Gastsystems ■ Verwenden eines Sophos Tools zum Entfernen von Threats Wiederherstellen des VM-Gastsystems Wenn Sie Datenverlust in Kauf nehmen können, stellen Sie lediglich das VM wieder her. Verwenden Sie einer der folgenden Methoden: ■ Löschen Sie das betroffene VM-Gastsystem und klonen Sie es erneut über das Vorlagenimage. ■ Stellen Sie auf dem betroffenen VM-Gastsystem den letzten bekanntermaßen threatfreien Snapshot wieder her. Ganz gleich, welche Methode Sie anwenden, führen Sie anschließend eine vollständige Überprüfung des VM-Gastsystems aus, um sicherzustellen, dass es virenfrei ist. Verwenden eines Sophos Tools Sie können das Sophos Virus Removal Tool in folgenden Fällen zum Entfernen von Threats verwenden: ■ Sie haben keine automatische Bereinigung eingerichtet. ■ Es sind Threats auf VM-Gastsystemen mit Windows XP oder Windows Server 2003 vorhanden, bei denen keine automatische Bereinigung möglich ist. Hinweis: Wenden Sie diese Methode nicht an, wenn die automatische Bereinigung versucht wurde und fehlgeschlagen ist. Das Virus Removal Tool geht auf dieselbe Art und Weise vor und wird ebenfalls erfolglos bleiben. Verfahren Sie bei dem betroffenen VM-Gastsystem wie folgt: 1. Halten Sie den VMware Guest Introspection Agent an. 2. Installieren Sie das kostenlose Sophos Virus Removal Tool zum Entfernen des Threat und führen Sie dieses aus. Sie können das Tool unter www.sophos.com/de-de/products/free-tools/virus-removal-tool.aspx herunterladen. 3. Starten Sie den VMware Guest Introspection Agent neu. 37 Sophos Anti-Virus für VMware vShield: On-Premise Edition 18 Upgrade der VM-Sicherheitssysteme Das Upgrade für Ihre VM-Sicherheitssysteme erfolgt automatisch. Das Datum, an dem Sie ein Upgrade erhalten, kann sich danach richten, ob Sie Recommended- oder Preview-Versionen abonnieren. 38 Startup-Anleitung 19 Deinstallieren der VM-Sicherheitssysteme Zur Deinstallation der VM-Sicherheitssysteme verwenden Sie denselben Installer wie für die Installation. Sie benötigen Ihre Administratorzugangsdaten für vCenter und vShield Manager. Geben Sie diese unbedingt genau so ein wie bei der Anmeldung bei vCenter oder vShield Manager. 1. Rufen Sie das Verzeichnis auf, in das Sie den Installer heruntergeladen haben, und doppelklicken Sie auf ssvmtool.exe. 2. Ein Assistent führt Sie durch die Deinstallation. Gehen Sie folgendermaßen vor: ■ ■ ■ ■ ■ ■ Akzeptieren Sie die Lizenzvereinbarung und extrahieren Sie die Installer-Dateien. Wählen Sie Remove existing security VMs aus. Geben Sie Adresse und Zugangsdaten für vCenter ein. Geben Sie Adresse und Zugangsdaten für vShield Manager ein. Wählen Sie die Hosts aus, von denen Sie die Sophos VM-Sicherheitssysteme entfernen möchten. Klicken Sie auf der Zusammenfassungsseite auf Uninstall. Der Installer deinstalliert die VM-Sicherheitssysteme. 39 Sophos Anti-Virus für VMware vShield: On-Premise Edition 20 Anhang: vCenter-Administratorkonto Das Administratorkonto für vCenter muss über die folgenden Berechtigungen verfügen: 40 ■ Datenspeicher > Speicher zuweisen ■ Netzwerk > Netzwerk zuweisen ■ vApp > Importieren ■ vApp > vApp Instanzkonfiguration ■ Virtuelle Maschine > Konfiguration > Neue Festplatte hinzufügen ■ Virtuelle Maschine > Gastbetriebssystem > Änderungen des Gastbetriebssystems ■ Virtuelle Maschine > Gastbetriebssystem > Programmausführung im Gastbetriebssystem ■ Virtuelle Maschine > Gastbetriebssystem > Gastvorgangsabfragen ■ Virtuelle Maschine > Interaktion > Ausschalten ■ Virtuelle Maschine > Interaktion > Einschalten ■ Virtuelle Maschine > Bestand > Entfernen Startup-Anleitung 21 Anhang: Einstellen der CPU-Konfiguration Wenn Sie eine große Anzahl an VM-Gastsystemen haben, müssen Sie sicherstellen, dass das VM-Sicherheitssystem über ausreichend Rechenleistung zum Scannen der Dateien beim Start verfügt. Dazu bearbeiten Sie die CPU-Konfiguration des VM-Sicherheitssystems. Hinweis: Sie können die CPU-Konfiguration jederzeit bearbeiten. Wenn Sie dies jedoch tun, nachdem Sie das VM-Sicherheitssystem einer Computergruppe in Enterprise Console hinzugefügt haben, sollten Sie warten, bis das VM-Sicherheitssystem die Gruppenrichtlinien erfüllt. 1. Schalten Sie das VM-Sicherheitssystem aus. 2. Wählen Sie das VM-Sicherheitssystem in vSphere Client aus. 3. Wählen Sie Edit Settings > Hardware > CPUs. Geben Sie dann die Anzahl der CPUs an. Durch das Hinzufügen von CPUs erhöht sich die Anzahl der VM-Gastsysteme, die auf dem VM-Sicherheitssystem betrieben werden können (siehe nachstehende Tabelle): CPUs Leistung 2 Dies ist der Standard. 4 Erhebliche Steigerung im Vergleich zu 2 CPUs. 6 Geringfügige Steigerung im Vergleich zu 4 CPUs. 8 Minimale Steigerung im Vergleich zu 6 CPUs. 41 Sophos Anti-Virus für VMware vShield: On-Premise Edition 22 Anhang: Suche nach dem Sophos Guest VM Agent Installer In der Regel laden Sie den Sophos Guest VM Agent Installer auf unserer Website herunter, aber Sie finden den Installer auch in Ihrem Sophos Update-Ordner. 1. Wechseln Sie zum Sophos Update-Ordner. Es handelt sich hierbei um die Sophos Anti-Virus für VMware vShield Netzwerkfreigabe, die Sie mit Enterprise Console erstellt haben. Tipp: Rufen Sie zum Überprüfen des Speicherorts Sophos Enterprise Console auf. Klicken Sie im Menü Ansicht auf Bootstrap-Verzeichnisse und suchen Sie die Freigabe „savvshield“. 2. Wechseln Sie im Sophos Update-Ordner zum Ordner „sgvma“. Kopieren Sie diesen auf das VM-Gastsystem, auf dem Sie den Agent installieren möchten. 3. Öffnen Sie den neuen „sgvma“-Ordner und führen Sie die Datei SophosGvmAgentInstaller.msi aus. 42 Startup-Anleitung 23 Technischer Support Technischen Support zu Sophos Produkten können Sie wie folgt abrufen: ■ Besuchen Sie die Sophos Community unter community.sophos.de/ und suchen Sie nach Benutzern mit dem gleichen Problem. ■ Durchsuchen Sie die Support-Knowledgebase unter www.sophos.com/de-de/support.aspx. ■ Begleitmaterial zu den Produkten finden Sie hier: www.sophos.com/de-de/support/documentation.aspx. ■ Öffnen Sie ein Ticket bei unserem Support-Team unter https://secure2.sophos.com/de-de/support/contact-support/support-query.aspx. 43 Sophos Anti-Virus für VMware vShield: On-Premise Edition 24 Rechtlicher Hinweis Copyright © 2016 Sophos Limited. Alle Rechte vorbehalten. Diese Publikation darf weder elektronisch oder mechanisch reproduziert, elektronisch gespeichert oder übertragen, noch fotokopiert oder aufgenommen werden, es sei denn, Sie verfügen entweder über eine gültige Lizenz, gemäß der die Dokumentation in Übereinstimmung mit dem Lizenzvertrag reproduziert werden darf, oder Sie verfügen über eine schriftliche Genehmigung des Urheberrechtsinhabers. Sophos, Sophos Anti-Virus und SafeGuard sind eingetragene Warenzeichen der Sophos Limited, Sophos Group und Utimaco Safeware AG. Alle anderen erwähnten Produkt- und Unternehmensnamen sind Marken oder eingetragene Marken der jeweiligen Inhaber. Drittlizenzen Drittlizenzen für die Nutzung dieses Produkts finden Sie in folgendem Ordner im Sophos VM-Sicherheitssystem: /usr/share/doc 44