Sophos Anti-Virus für VMware vShield: On

Transcription

Sophos Anti-Virus für VMware vShield: On
Sophos Anti-Virus für
VMware vShield:
On-Premise Edition
Startup-Anleitung
Produktversion: 2.1
Stand: August 2016
Inhalt
1 Einleitung............................................................................................................................4
2 Über Sophos Anti-Virus......................................................................................................5
3 Hauptschritte der Installation..............................................................................................7
4 Überprüfen der Systemanforderungen...............................................................................8
4.1 VMware-Voraussetzungen....................................................................................8
4.2 Erforderliche Sophos Komponenten...................................................................12
5 Deinstallieren anderer Antivirus-Produkte........................................................................13
6 Sophos Management Software einrichten.......................................................................14
6.1 Installation von Enterprise Console....................................................................14
6.2 Erstellen einer Sophos Anti-Virus Update-Freigabe...........................................15
6.3 Überprüfen des Zugriffs auf die Sophos Anti-Virus Update-Freigabe................15
7 Herunterladen der Sophos Installer.................................................................................17
8 Installieren der Sophos VM-Sicherheitssysteme..............................................................18
8.1 Überprüfen, ob Sie über die erforderlichen Kennwörter verfügen......................18
8.2 Stellen Sie sicher, dass die Systeme synchronisiert sind...................................18
8.3 Installieren der VM-Sicherheitssysteme.............................................................19
8.4 Überprüfen, ob VM-Sicherheitssysteme installiert sind......................................21
8.5 Einrichten von Enterprise Console zur Verwaltung der
VM-Sicherheitssysteme........................................................................................22
9 Installieren des VMware Guest Introspection Agent.........................................................23
9.1 Überprüfen, ob der Agent bereits installiert wurde.............................................23
9.2 Vorbereiten der Installation des Agents..............................................................23
9.3 Installieren des Agents.......................................................................................24
10 Installieren des Sophos Guest VM Agent.......................................................................27
11 Überprüfen ob VM-Sicherheitssysteme funktionieren....................................................28
11.1 Überprüfen des Status in vSphere Client.........................................................28
11.2 Überprüfen, ob On-Access-Scans funktionieren..............................................29
11.3 Beheben von Problemen mit On-Access-Scans...............................................30
12 Warten der VM-Sicherheitssysteme...............................................................................31
13 Anzeigen der geschützten VM-Gastsysteme.................................................................32
14 Überprüfen von VM-Gastsystemen................................................................................33
15 Was geschieht, wenn ein Threat erkannt wird?..............................................................34
16 Informationen zu einem Threat.......................................................................................35
17 Entfernen eines Threat...................................................................................................36
17.1 Automatische Bereinigung................................................................................36
2
17.2 Manuelle Bereinigung.......................................................................................37
18 Upgrade der VM-Sicherheitssysteme.............................................................................38
19 Deinstallieren der VM-Sicherheitssysteme.....................................................................39
20 Anhang: vCenter-Administratorkonto.............................................................................40
21 Anhang: Einstellen der CPU-Konfiguration.....................................................................41
22 Anhang: Suche nach dem Sophos Guest VM Agent Installer........................................42
23 Technischer Support.......................................................................................................43
24 Rechtlicher Hinweis........................................................................................................44
3
Sophos Anti-Virus für VMware vShield: On-Premise Edition
1 Einleitung
Die vorliegende Anleitung richtet sich an Administratoren, die ein Netzwerk aus virtuellen
Systemen (VMs) vor Viren und sonstigen Threats schützen möchten.
In der Anleitung ist beschrieben, wie Sophos Anti-Virus für VMware vShield auf VMware
ESXi-Hosts installiert wird, um zentrale Virenscans für VM-Gastsysteme bereitzustellen.
Sophos Anti-Virus kann für die VMware-Versionen 5.1, 5.5 und 6.0 verwendet werden, diese
Anleitung bezieht sich jedoch auf 5.1 und 5.5.
Untenstehend finden Sie Links zu anderen Dokumenten, die ggf. hilfreich sein können.
Benötigen Sie Hilfe beim Einrichten der VMware- und vShield-Umgebung?
Lesen Sie den Sophos Leitfaden VMware und vShield: Überblick über die Einrichtung. Dies
betrifft nur VMware 5.5-Produkte.
Siehe auch folgende Artikel von VMware:
■
Installing vCloud Networking and Security 5.5.x best practices
■
Guest operating systems that are supported for vShield Endpoint Thin Agent
Hinweis: In neueren Versionen wird der vShield Endpoint Thin Agent als VMware Guest
Introspection Agent bezeichnet.
Benötigen Sie Informationen zu anderen Methoden zum Schutz von VMs?
Lesen Sie den Support-Artikel www.sophos.com/de-de/support/knowledgebase/110507.aspx.
4
Startup-Anleitung
2 Über Sophos Anti-Virus
Bei Sophos Anti-Virus für VMware vShield handelt es sich um ein virtuelles Sicherheitssystem
(VM – Virtual Machine), das Ihre VMs schützt. Die Funktionsweise ist wie folgt:
■
Sie installieren ein Sophos VM-Sicherheitssystem auf jedem VMware ESXi-Host. Dadurch
werden Threats auf den VM-Gastsystemen, die auf dem Host ausgeführt werden, erkannt
und blockiert.
■
Sie installieren einen Sophos Guest VM Agent auf jedem VM-Gastsystem. Dadurch
werden auf dem VM-Gastsystem erkannte Threats automatisch entfernt. Dieser Agent ist
optional, jedoch für eine automatische Bereinigung erforderlich.
■
Sie verwenden Sophos Enterprise Console auf einem anderen Computer, um die
VM-Sicherheitssysteme zu verwalten und aktuell zu halten.
5
Sophos Anti-Virus für VMware vShield: On-Premise Edition
Welche VM-Gastsysteme können geschützt werden?
Das Sophos VM-Sicherheitssystem kann VM-Gastsysteme mit Windows-Betriebssystemen
schützen. Details dazu finden Sie in VM-Gastsysteme (Seite 9).
Wie funktionieren Scans?
Wenn über ein VM-Gastsystem versucht wird, auf eine Datei zuzugreifen, passiert Folgendes:
■
Ein auf dem virtuellen System ausgeführter VMware Guest Introspection Agent
benachrichtigt das Sophos VM-Sicherheitssystem.
■
Das VM-Sicherheitssystem scannt die Datei.
■
Wenn das VM-Sicherheitssystem einen Threat erkennt, wird der Zugriff auf die Datei
verweigert, und das VM-Sicherheitssystem sendet einen Alert an Enterprise Console.
Das VM-Sicherheitssystem kann zudem einen vollständigen Scan aller VM-Gastsysteme
durchführen. Sie können diesen Scan je nach Bedarf oder zu festgesetzten Zeiten durchführen.
Wie wird das VM-Sicherheitssystem verwaltet?
In Enterprise Console wird der Status des VM-Sicherheitssystems angezeigt. Daraus geht
hervor, ob sich das System auf dem aktuellen Stand befindet und ob Threats erkannt wurden.
Enterprise Console ermöglicht zudem die Konfiguration von Scans über Richtlinien.
Anweisungen zum Umgang mit Threats
Das VM-Sicherheitssystem kann viele Threats automatisch entfernen, sofern Sie den Sophos
Guest VM Agent auf Ihren VMs installiert haben.
Sie können Threats auch manuell entfernen.
Wie wird das VM-Sicherheitssystem upgedatet?
Das VM-Sicherheitssystem wird von Enterprise Console auf dem aktuellen Stand gehalten.
Enterprise Console lädt die aktuellen Threat-Daten, Wartungsupdates und neue Versionen
des Produkts bei Sophos herunter und legt sie in einer Netzwerkfreigabe ab. Das
VM-Sicherheitssystem ruft Updates automatisch von dort aus ab.
6
Startup-Anleitung
3 Hauptschritte der Installation
Die Installation setzt sich aus folgenden Schritten zusammen, die in den folgenden Abschnitten
erläutert werden:
■
Überprüfen der Systemvoraussetzungen.
■
Deinstallieren anderer Antivirus-Produkte.
■
Richten Sie die Sophos Management Software ein.
■
Laden Sie die Sophos Installer herunter.
■
Installieren der Sophos VM-Sicherheitssysteme.
■
Installieren des VMware Guest Introspection Agent auf VM-Gastsystemen (sofern nicht
bereits installiert).
■
Installieren des Sophos Guest VM Agent auf VM-Gastsystemen.
■
Überprüfen, ob VM-Sicherheitssysteme funktionieren.
7
Sophos Anti-Virus für VMware vShield: On-Premise Edition
4 Überprüfen der Systemanforderungen
Dieser Abschnitt bietet eine Übersicht über die Systemvoraussetzungen und Sie erfahren,
wie Sie sicherstellen können, dass die Systemvoraussetzungen erfüllt werden.
Zudem erfahren Sie, welche Informationen (z.B. Computerdetails) Sie jetzt bereits
zusammentragen sollten, damit Sie bei der Installation des VM-Sicherheitssystems darauf
zurückgreifen können.
Folgendes wird abgedeckt:
■
VMware-Voraussetzungen.
■
Voraussetzungen des VM-Gastsystems.
■
Erforderliche Sophos-Komponenten (weitere Sophos-Konten oder -Software, die vor der
Installation der Sophos VM-Sicherheitssysteme erforderlich sind).
4.1 VMware-Voraussetzungen
In diesem Abschnitt finden Sie die erforderliche VMware-Software.
Hilfe beim Einrichten der VMware-Software finden Sie im Sophos Leitfaden ##VMware and
vShield: an overview of setup. Hilfreich sind auch folgende Artikel VMware-Support-Artikel:
■
Installing vCloud Networking and Security 5.5.x best practices
■
Guest operating systems that are supported for vShield Endpoint Thin Agent
Hinweis: Sie müssen während der Installation von Sophos VM-Sicherheitssystemen DRS
(Distributed Resource Scheduler) und HA (High Availability) deaktivieren.
4.1.1 ESXi-Host
Folgendes sollte auf jedem Host installiert werden, auf dem ein Sophos VM-Sicherheitssystem
ausgeführt wird:
■
VMware ESXi Host 5.1, 5.5 oder 6.0
Hinweis: Wenn Sie ESXi Host 6.0 verwenden, müssen Sie auch vCenter 6.0 und vShield
Manager 5.5.4.1 verwenden.
Hinweis: Wir empfehlen Ihnen, den Host so zu konfigurieren, dass Updates von VMware
bezogen werden.
Hardware-Anforderungen
Der ESXi-Host muss in der Lage sein, folgende Ressourcen für das Sophos
VM-Sicherheitssystem zuzuweisen:
■
2 CPUs
■
20 GB Festplattenspeicher
■
2 GB RAM
Hinweise
8
Startup-Anleitung
Legen Sie keine CPU-Ressourcenbeschränkung auf dem Sophos VM-Sicherheitssystem fest.
Standardmäßig werden 2 CPUs zugewiesen. Wenn Sie viele VM-Gastsysteme schützen
müssen, können Sie nach der Installation der VM-Sicherheitssysteme mehrere CPUs
konfigurieren. In dieser Anleitung erfahren Sie wie dies funktioniert.
Das Sophos VM-Sicherheitssystem reserviert Arbeitsspeicher. Hochverfügbarkeits- und
Lastenausgleichssysteme treffen eine automatische Auswahl basierend auf der
Ressourcenreservierung für die VMs in Ihrer VMware-Umgebung. Diese Auswahl kann sich
nach der Installation des VM-Sicherheitssystems ändern. Entfernen Sie die
Arbeitsspeicher-Reservierung des VM-Sicherheitssystems nicht.
4.1.2 vCenter und vSphere
Sie benötigen folgende vCenter- und vSphere-Software.
Software
Version
Hinweise
vCenter
Version 5.1, 5.5 oder 6.0
Sie benötigen außerdem:
Version 6.0 wird für die
Verwaltung eines ESXi 6.0
Host benötigt, kann aber
auch ältere
ESXi-Versionen verwalten.
Die Netzwerkadresse.
Ein Administratorkonto. Informationen zu den
erforderlichen Berechtigungen entnehmen Sie
bitte dem Abschnitt Anhang:
vCenter-Administratorkonto (Seite 40).
Ein schreibgeschütztes Konto. Hierbei muss es
sich um einen lokalen oder Domänenbenutzer
handeln. Bei lokalen Benutzernamen muss auf
Groß- und Kleinschreibung geachtet werden.
vSphere Client
Version 5.1, 5.5 oder 6.0.
4.1.3 VM-Gastsysteme
Das Sophos VM-Sicherheitssystem kann VM-Gastsysteme schützen, die folgende
Voraussetzungen erfüllen:
Virtuelle Hardware
Die Version der virtuellen VMware-Hardware muss 7 oder höher sein.
Tipp: Wenn Sie über virtuelle Hardware verfügen, die standardmäßig mit ESXi-Version 4.x
oder höher geliefert wurde, ist diese Voraussetzung erfüllt.
Hinweis: Informationen zum Upgrade virtueller Hardware-Versionen finden Sie im VMware
Support-Artikel 1010675.
Betriebssystem
Auf VM-Gastsystemen muss eines der hier aufgeführten Betriebssysteme ausgeführt werden.
9
Sophos Anti-Virus für VMware vShield: On-Premise Edition
Betriebssystem
Service
Packs
Kommentare
Windows 8.1 (64-Bit)
---
Nur mit vSphere 5.5. ReFS-Dateisystem wird nicht
unterstützt.
Windows 8 (64-Bit)
---
Nur mit vSphere 5.5. ReFS-Dateisystem wird nicht
unterstützt.
Windows 7 (32- und 64-Bit)
---
Windows Vista (32-Bit)
SP2
Windows XP (32-Bit)
SP3 +
Automatische Bereinigung von Threats wird nicht
unterstützt.
Windows Server 2012 R2 (64-Bit)
---
Nur mit vSphere 5.5. ReFS-Dateisystem wird nicht
unterstützt.
Windows Server 2012 (64-Bit)
---
Nur mit vSphere 5.5. ReFS-Dateisystem wird nicht
unterstützt.
Windows Server 2008 R2 (64-Bit)
---
Windows Server 2008 (64-Bit)
---
Windows Server 2003 R2 (32- und
64-Bit)
SP2
Automatische Bereinigung von Threats wird nicht
unterstützt.
Windows Server 2003 (32- und 64-Bit)
SP2 +
Automatische Bereinigung von Threats wird nicht
unterstützt.
Für einige Plattformen wie z. B. Vista 32-Bit oder Server 2003 32- und 64-Bit sind die neuesten
Service-Packs erforderlich, damit die vShield-Treiber (auch VMware Guest Introspection
Agent genannt) installiert werden können.
Hinweis: Der Guest Introspection Agent hieß früher vShield Endpoint Thin Agent.
4.1.4 vShield
Sie benötigen folgende vShield-Software:
Software
Version
Hinweise
vShield Manager
Version 5.1 oder 5.5.
Sie benötigen außerdem:
Wenn Sie einen ESXi 6.0 Host verwenden, Die Netzwerkadresse.
sollten Sie vShield Manager 5.5.4.1
installiert haben.
10
Startup-Anleitung
Software
Version
Hinweise
So überprüfen Sie, ob die Komponente
installiert ist:
Ein vShield-Administratoroder Enterprise
Administrator-Konto.
1. Starten Sie vSphere Client neu.
2. Klicken Sie im vSphere Client auf den
ESXi-Host, auf dem das
VM-Sicherheitssystem installiert werden
soll.
3. Überprüfen Sie, ob die Registerkarte
vShield vorhanden ist.
vShield Endpoint
Version 5.1 oder 5.5.
Muss auf jedem ESXi-Host installiert werden,
auf dem das Sophos VM-Sicherheitssystem
ausgeführt wird.
So überprüfen Sie, ob die Komponente
installiert ist:
1. Klicken Sie im vSphere Client auf den
ESXi-Host, auf dem das
VM-Sicherheitssystem installiert werden
soll.
2. Wenn auf der Registerkarte vShield auf
der Seite General (Allgemein) der Eintrag
vShield Endpoint in der Spalte Installed
(Installiert) als Version 5.1.0 ausgewiesen
wird, ist die korrekte Version von vShield
Endpoint installiert. Klicken Sie andernfalls
auf Installieren.
VMware Guest
Introspection Agent
(auch als
„vShield-Treiber“
bezeichnet)
Muss auf allen zu schützenden
VM-Gastsystemen installiert werden.
Unterstützt nur
Windows-Betriebssysteme.
Hinweis: Sie können den Agent nach der
Installation des Sophos
VM-Sicherheitssystems installieren. In dieser
Anleitung ist die Vorgehensweise beschrieben.
Dies ist Teil der
VMware-Tools und kann
automatisch upgegradet
werden.
So überprüfen Sie, ob die Komponente
installiert ist:
1. Klicken Sie im vSphere Client auf den
ESXi-Host, auf dem das
VM-Sicherheitssystem installiert werden
soll.
2. Stellen Sie sicher, dass die zu
überprüfenden VM-Gastsysteme
eingeschaltet sind.
3. Suchen Sie auf der Registerkarte vShield
auf der Seite Endpoint nach dem
VM-Gastsystem in der Computerliste (wird
als „vm“ angezeigt).
4. Überprüfen Sie, ob unter Beschreibung
angezeigt wird, dass der Agent aktiviert ist.
11
Sophos Anti-Virus für VMware vShield: On-Premise Edition
4.1.5 vMotion
Sophos VM-Sicherheitssysteme werden automatisch aus vMotion ausgeschlossen. Auf diese
Weise wird sichergestellt, dass VM-Sicherheitssysteme immer auf ihrem jeweiligen ESXi-Host
verbleiben, um die VM-Gastsysteme zu schützen.
Sie müssen keine Änderungen an Ihren Einstellungen vornehmen.
Hinweis: Wenn vMotion während des Entfernens von Threats VM-Gastsysteme auf einen
anderen Server migriert, kann sich dies auf die Bereinigung und die dem Administrator
angezeigten Bereinigungsberichte auswirken. Nähere Informationen finden Sie in dieser
Anleitung im Abschnitt „Automatische Bereinigung“.
4.2 Erforderliche Sophos Komponenten
Sie benötigen die folgende Sophos Software, bevor Sie das Sophos VM-Sicherheitssystem
installieren und nutzen können. Wenn Sie nicht über diese Software verfügen, befolgen Sie
die Anweisungen unter Sophos Management Software einrichten (Seite 14).
Warnung: Stellen Sie sicher, dass Sophos Anti-Virus für Windows (in Sophos Endpoint
Security and Control enthalten) nicht auf VM-Gastsystemen installiert ist, die Sie mit dem
Sophos VM-Sicherheitssystem schützen möchten. So können Sie potenzielle Konflikte durch
die Verwendung von zwei Virenschutzprodukten auf der gleichen VM umgehen.
Um Konflikte zu umgehen, reicht es nicht aus, On-Access-Scans in Sophos Anti-Virus für
Windows zu deaktivieren.
12
Software
Version
Sophos Enterprise
Console
Version 5.1 oder höher.
Netzwerkfreigabe zu
Sophos Anti-Virus für
VMware vShield
Keine Mindestversion.
Hinweise
Sie müssen eine
Netzwerkfreigabe einrichten, in
der Enterprise Console die
neuesten Updates für Ihr
VM-Sicherheitssystem zur
Verfügung stellt. In dieser
Anleitung wird erläutert, wie die
Freigabe einzurichten ist.
Startup-Anleitung
5 Deinstallieren anderer
Antivirus-Produkte
Sie sollten alle Antivirus-Produkte, die bereits auf Ihren VM-Gastsystemen installiert sind,
deinstallieren.
Sie können Sophos Anti-Virus für VMware vShield nicht zum Schutz von VM-Gastsystemen,
die andere Antivirus-Produkte verwenden, einsetzen. Dies liegt daran, dass Dateien ansonsten
mehrfach gescannt würden (aufgrund des VMware vShield-Designs).
Diese Beschränkung gilt für VMs, die andere Antivirus-Produkte von Sophos oder von anderen
Anbietern verwenden. Sie gilt auch in Verbindung mit Sophos Gateway oder Server-Produkten,
die eine Antivirus-Komponente beinhalten oder benötigen. Sie können daher VM-Gastsysteme
nicht schützen, die folgende Produkte verwenden:
■
Sophos Endpoint Security and Control (schließt Sophos-Virus ein).
■
PureMessage für Microsoft Exchange.
■
PureMessage für Lotus Domino.
■
Sophos für Microsoft SharePoint.
■
Sophos Anti-Virus für NetApp.
■
Jede Drittanbieter-Software, die SAV Interface integriert.
13
Sophos Anti-Virus für VMware vShield: On-Premise Edition
6 Sophos Management Software
einrichten
Vor der Installation der Sophos VM-Sicherheitssysteme sollten Sie folgende vorbereitende
Schritte durchführen:
■
Installieren von Sophos Enterprise Console (sofern noch nicht vorhanden). Hiermit laden
Sie Schutzsoftware herunter und verwalten Sie die zu schützenden VM-Systeme.
■
Erstellen einer Netzwerkfreigabe zu Sophos Anti-Virus für VMware vShield. Die Freigabe
dient dazu, die VM-Sicherheitssysteme auf dem neuesten Stand zu halten.
Im folgenden Abschnitt erfahren Sie, wie Sie vorzugehen haben.
Sie verwenden bereits Enterprise Console?
Warnung: Wenn Sie Enterprise Console bereits für die Verwaltung anderer Sophos Produkte
verwenden und nun Sophos Anti-Virus für VMware vShield hinzufügen möchten, können Sie
mit Ihren Kunden-Logindaten die Sophos Netzwerkfreigabe unter Umständen nicht einrichten.
In diesem Fall prüfen Sie bitte, ob das Produkt in Ihrer Lizenz enthalten ist. Fragen zu Lizenzen
richten Sie bitte per E-Mail an customercare@sophos.com.
6.1 Installation von Enterprise Console
Wenn Sie Enterprise Console bereits installiert haben, fahren Sie mit den Anweisungen im
Abschnitt Erstellen einer Sophos Anti-Virus Update-Freigabe (Seite 15) fort.
Sie sollten Enterprise Console auf einem Windows-Computer installieren, der sich im gleichen
Netzwerk wie die VM-Sicherheitssysteme befindet.
Befolgen Sie die Anweisungen der Schnellstart-Anleitung zu Enterprise Console. Wenn Sie
aufgefordert werden, die zu schützenden Plattformen auszuwählen, schließen Sie auch
VMware vShield ein. So wird die Netzwerkfreigabe für Sophos Anti-Virus für VMware vShield
erstellt.
Vorsicht: So erhalten Sie die Recommended-Version. Wenn Sie die Preview-Version
verwenden möchten, mit der Sie neue Funktionen schon früher nutzen können, folgen Sie
den Anweisungen unter Erstellen einer Netzwerkfreigabe zu Sophos Anti-Virus für VMware
vShield (Seite 15).
Hinweis: Unabhängig davon, ob Sie die Recommended- oder Preview-Version verwenden:
Sie müssen die gleiche Version nutzen, wenn Sie später die VM-Sicherheitssysteme installieren
Fahren Sie nach der Installation mit dem Abschnitt Überprüfen des Zugriffs auf die Sophos
Anti-Virus Update-Freigabe (Seite 15) fort.
14
Startup-Anleitung
6.2 Erstellen einer Sophos Anti-Virus Update-Freigabe
Wenn Sie Enterprise Console soeben neu installiert und den Schutz für VMware vShield
miteinbezogen haben, können Sie diesen Abschnitt überspringen.
1. Klicken Sie in Enterprise Console im Menü Ansicht auf Update Manager.
2. Richten Sie ein „Abonnement“ für Sophos Anti-Virus für VMware vShield ein:
a) Klicken Sie oben im Bereich Software Subscriptions auf Add.
b) Geben Sie im Dialogfeld Software Subscription einen Namen in das Textfeld
Subscription name ein.
c) Wählen Sie in der Liste der Plattformen VMware vShield aus.
Hinweis: Wenn VMware vShield in der Liste nicht angezeigt wird, müssen Ihre
Kunden-Logindaten aktualisiert werden. Wenden Sie sich an den technischen Support
von Sophos.
d) Wählen Sie im Feld „Version“ Recommended oder Preview aus.
Hinweis: Mit Preview erhalten Sie früher Zugriff auf neue Funktionen. Weitere
Informationen zu Recommended und Preview
Hinweis: Sie müssen die gleiche Version verwenden, wenn Sie später die
VM-Sicherheitssysteme installieren.
3. Weisen Sie dem Update Manager dieses Abonnement zu:
a) Wählen Sie im Fenster Update Managers den Update Manager, der auf diesem Server
installiert wurde. Rechtsklicken Sie darauf und wählen Sie aus dem Kontextmenü die
Option View/Edit configuration.
b) Stellen Sie sicher, dass im Dialogfeld Configure update manager im Reiter
Subscriptions das neue Abonnement in der Subscribed to-Liste aufgeführt ist.
c) Klicken Sie auf OK.
Fahren Sie jetzt mit dem nächsten Abschnitt fort.
6.3 Überprüfen des Zugriffs auf die Sophos Anti-Virus
Update-Freigabe
Sie müssen die Sophos Anti-Virus Update-Freigabe auffinden und sicherstellen, dass Sie mit
gültigen Zugangsdaten oder über ein Gastkonto darauf zugreifen können.
Hinweis: Sofern Sie nichts anderes festgelegt haben, wird über das im Zuge der Installation
von Enterprise Console eingerichtete Benutzerkonto auf die Sophos Anti-Virus Freigabe
zugegriffen. Es wird dort als „Update Manager“-Konto bezeichnet. Die meisten Kunden
bezeichnen es mit dem Benutzernamen „SophosUpdateMgr“.
1. Klicken Sie in Enterprise Console, im Menü Ansicht auf Bootstrap-Verzeichnisse.
Eine Verzeichnisliste wird angezeigt.
15
Sophos Anti-Virus für VMware vShield: On-Premise Edition
2. Suchen Sie in Sophos Anti-Virus für VMware vShield die Freigabe „savvshield“ und notieren
Sie den Speicherort. Sie benötigen diese Informationen bei der Installation der Sophos
VM-Sicherheitssysteme.
Sie brauchen für diesen Speicherort den vollständigen Domainnamen.
3. Wenn sich die Freigabe auf Windows Server 2008 oder 2012 befindet, müssen Sie ggf.
die Einstellungen der Windows-Firewall auf den Server temporär ändern, damit der
VM-Sicherheitssystem-Installer darauf zugreifen kann.
Folgende Eingehende Regeln müssen aktiviert sein (Standardeinstellung):
■
■
■
Datei- und Druckerfreigabe (NB-Datagram-In)
Datei- und Druckerfreigabe (NB-Name-In)
Datei- und Druckerfreigabe (NB-Session-In)
Sie können diese Regeln wieder deaktivieren, wenn die VM-Sicherheitssysteme installiert
sind.
Hinweise:
Wenn Sie eine benutzerdefinierte Installation von Enterprise Console durchgeführt oder eine
zusätzliche Netzwerkfreigabe für Updates des VM-Sicherheitssystems erstellt haben, beachten
Sie bitte Folgendes:
16
■
Wenn Zugangsdaten erforderlich sind, müssen Sie diese nach der Installation der
VM-Sicherheitssysteme speichern. Es empfehlen sich Zugangsdaten mit Lesezugriff.
■
Wenn sich die Netzwerkfreigabe auf einem anderen Computer als Enterprise Console
(oder die Update Manager-Komponente von Enterprise Console befindet), stellen Sie
sicher, dass mit einem Konto mit Schreibzugriff ebenfalls darauf zugegriffen werden kann.
Startup-Anleitung
7 Herunterladen der Sophos Installer
Laden Sie die Sophos Anti-Virus für VMware vShield Installer auf der Sophos Website herunter
(wenn nicht bereits erfolgt).
Bei den folgenden Schritten wird davon ausgegangen, dass Sie über ein MySophos-Konto
verfügen, das Ihrer Lizenz zugewiesen wurde. Die Anweisungen im Support-Artikel
www.sophos.com/de-de/support/knowledgebase/111195.aspx können Ihnen hierbei behilflich
sein.
Hinweise:
■
Sie können die Installer auf einen beliebigen Computer herunterladen und dann auf die
Computer kopieren, auf dem Sie sie benötigen.
■
In den Installationsanweisungen in späteren Abschnitten ist beschrieben, auf welchem
Computer oder Computern die Installer zu verwenden sind.
So laden Sie die Installer herunter:
1.
2.
3.
4.
5.
Rufen Sie www.sophos.com/de-de/support/downloads auf.
Geben Sie Ihre MySophos-Zugangsdaten ein.
Wenn eine Webseite mit Ihren Lizenzen angezeigt wird, wählen Sie eine Lizenz aus.
Klicken Sie unter Standalone Installer auf Anti-Virus für VMware vShield.
Entscheiden Sie sich auf der Webseite zu Anti-Virus für VMware vShield für die
Recommended- oder Preview-Version.
6. Laden Sie die Installer herunter:
■
■
Sophos Security VM Installer. Hiermit installieren Sie die Sophos
VM-Sicherheitssysteme auf Hosts.
Sophos Guest VM Agent Installer (optional). Hiermit installieren Sie einen Agent auf
jeder VM. Der Agent stellt die automatische Bereinigung bereit.
17
Sophos Anti-Virus für VMware vShield: On-Premise Edition
8 Installieren der Sophos
VM-Sicherheitssysteme
Installieren Sie ein Sophos VM-Sicherheitssystem auf jedem ESXi-Host, auf dem
VM-Gastsysteme geschützt werden sollen.
Die Installation setzt sich aus folgenden Schritten zusammen, die in den folgenden Abschnitten
erläutert werden:
■
Überprüfen, ob Sie über die erforderlichen Kennwörter verfügen.
■
Stellen Sie sicher, dass die Systeme synchronisiert sind.
■
Installieren der VM-Sicherheitssysteme.
■
Einrichten von Enterprise Console zur Verwaltung der VM-Sicherheitssysteme.
8.1 Überprüfen, ob Sie über die erforderlichen Kennwörter
verfügen
Wenn Sie den Installer für das VM-Sicherheitssystem ausführen, müssen Sie bestimmte
Kennwörter eingeben. Stellen Sie sicher, dass Sie die Kennwörter für die folgenden Konten
zur Hand haben:
■
Das vCenter-Administratorkonto.
■
Das vCenter-Konto mit Lesezugriff zum Abfragen von Informationen aus vCenter beim
Betrieb des VM-Sicherheitssystems.
■
Das vShield-Administratorkonto.
■
Das Konto, das für den Zugriff auf die Sophos Anti-Virus für VMware vShield
Netzwerkfreigabe (oder den „Sophos Update-Ordner“) verwendet wird.
Hinweis: Das vCenter-Benutzerkonto wird in den VM-Sicherheitssystemen gespeichert. Wir
empfehlen daher, Lesezugriff auf das Konto zu gewähren.
8.2 Stellen Sie sicher, dass die Systeme synchronisiert
sind
Sie müssen sicherstellen, dass die Zeit auf dem Enterprise Console-Server und auf jedem
ESXi-Host, auf dem Sie die VM-Sicherheitssoftware installieren, synchronisiert ist.
Sie können dazu die NTP (Network Time Protocol) -Synchronisation für jeden vCenter-Server
oder jeden Host verwenden.
Warnung: Wird die Zeit nicht synchronisiert, so können Sie zwar die VM-Sicherheitsysteme
installieren, Sie können diese jedoch nicht von der Enterprise Console aus verwalten.
18
Startup-Anleitung
8.3 Installieren der VM-Sicherheitssysteme
Für die Installation der VM-Sicherheitssysteme wird der Sophos Security VM Installer benötigt.
Sofern noch nicht geschehen, Herunterladen der Sophos Installer (Seite 17).
Hinweis: Sie müssen während der Installation von Sophos VM-Sicherheitssystemen DRS
(Distributed Resource Scheduler) und HA (High Availability) deaktivieren.
Hinweis: Der Installer kann nicht auf einem Windows XP oder Windows Server 2003 Computer
verwendet werden.
Tipp: Sie können ggf. ein einzelnes VM-Sicherheitssystem zum Testen und später weitere
auf anderen Hosts installieren. Am Ende dieses Abschnitts wird erklärt, wie Sie dies durch
erneute Ausführung des Installers mit den vorherigen Einstellungen ganz einfach durchführen
können.
1. Stellen Sie sicher, dass sich der Sophos Security VM Installer auf einem Windows-Computer
mit Zugriff auf vCenter und vShield Manager über das Netzwerk befindet.
Der Installer unterstützt derzeit keine Proxyserver. Die Installation/Deinstallation von
VM-Sicherheitssystemen muss also auf dem lokalen Netzwerk erfolgen.
Hinweis: Dieser Computer wird nicht zur Verwaltung oder zum Schutz des
VM-Sicherheitssystems oder der VM-Gastsysteme nach der Installation verwendet.
2. Doppelklicken Sie auf den Installer.
Ein Assistent führt Sie durch die Installation.
3. Akzeptieren Sie die Lizenzvereinbarung.
4. Klicken Sie auf Install, um die Installationsdateien in einen Ordner auf Ihrem Computer
zu extrahieren.
5. Wählen Sie Install new security VMs.
6. Überprüfen Sie, ob Sie alle Prerequisites for installation installiert haben.
7. Geben Sie Ihre vCenter-Details ein
Wenn Sie die Administrator-Benutzernamen eingeben, dann müssen diese in der gleichen
Form angegeben werden wie bei der Anmeldung bei vCenter mit vSphere Client, d.h. mit
oder ohne Domänenerweiterung und mit der gleichen Groß- und Kleinschreibung.
a) Geben Sie Ihre vCenter-Adresse ein.
b) Geben Sie Ihren vCenter-Administrator-Benutzernamen und das Kennwort ein.
c) Geben Sie Ihren Benutzernamen des vCenter-Kontos mit Lesezugriff und das Kennwort
ein. Dieser wird zum Abfragen von Informationen aus vCenter beim Betrieb des
VM-Sicherheitssystems verwendet. Sie können einen Domänenbenutzernamen oder
einen lokalen Benutzernamen (zu vCenter) verwenden.
8. Geben Sie Adresse und Administratorzugangsdaten für vShield Manager ein.
Der Administratorname sollte in der gleichen Form vorliegen, wie Sie ihn bei der Anmeldung
an der Weboberfläche von vShield Manager angeben, d.h. mit oder ohne
Domänenerweiterung und mit der gleichen Groß- und Kleinschreibung.
9. Der Assistent zeigt Ihre Hosts an. Wählen Sie die Hosts aus, auf denen Sie das
VM-Sicherheitssystem installieren möchten.
Hinweis: Wie Sie später sehen werden, vergibt der Installer an die VM-Sicherheitssysteme
Namen, die auf dem Hostnamen oder der IP-Adresse basieren.
10. Wählen Sie unter Select the management console die Option Use Enterprise Console.
19
Sophos Anti-Virus für VMware vShield: On-Premise Edition
11. Geben Sie die Details Ihrer Sophos Update-Freigabe ein. Es handelt sich hierbei um die
Sophos Anti-Virus für for VMware vShield Netzwerkfreigabe, die Sie zuvor erstellt haben.
a) Gaben Sie den Speicherort ein. Verwenden Sie einen UNC-Pfad, einschließlich des
vollständigen Domainnamens, oder eine Webadresse (wenn es sich um eine Freigabe
auf einem Webserver handelt).
Beispiel:
\\<Servername. Domainname>\sophosupdate\CIDs\Sxxx\savvshield
Tipp: Rufen Sie zum Überprüfen des Speicherorts Enterprise Console auf. Klicken Sie
im Menü Ansicht auf Bootstrap-Verzeichnisse und suchen Sie die Freigabe
„savvshield“.
b) Geben Sie den Benutzernamen und das Kennwort ein. Sie (oder ein anderer
Administrator) haben dieses Benutzerkonto bei der Installation von Enterprise Console
eingerichtet. Es wird dort als „Update Manager“-Konto bezeichnet. Die meisten Kunden
bezeichnen es mit dem Benutzernamen „SophosUpdateMgr“.
Hinweis:
■
Wenn Sie einen Domänenbenutzer angeben, müssen Sie den Domänennamen
angeben.
■
Die Zugangsdaten werden sicher auf dem VM-Sicherheitssystem gespeichert.
12. Erstellen Sie ein Support Kennwort.
Sie benötigen dieses Kennwort, um Ihre geschützten VM-Gastsysteme anzuzeigen. Sie
benötigen es ebenfalls, wenn der technische Support von Sophos Fehler in Ihrer Installation
per Fernwartung beheben soll. Der Support verwendet das Kennwort, um Protokolle zu
sammeln, die Sie prüfen und bei Bedarf an Sophos senden können.
Sie können Sonderzeichen und Leerstellen in Ihrem Kennwort verwenden.
13. Wählen Sie die Zeitzone aus, die das VM-Sicherheitssystem zum Planen von Scans
verwendet.
14. Konfigurieren Sie die IP-Einstellungen für die VM-Sicherheitssysteme.
Standardmäßig werden IP-Adressen dynamisch über DHCP zugewiesen. Wenn Sie
aufgrund Ihrer Netzwerkrichtlinien statische IP-Adressen verwenden müssen, wählen Sie
die entsprechende Option aus und geben Sie die Details ein.
15. Wählen Sie den Datenspeichertyp aus, auf dem Sie das VM-Sicherheitssystem installieren
möchten.
Wenn Sie die Option Select from list of visible datastores for each host auswählen,
wird eine Liste angezeigt.
Das VM-Sicherheitssystem schützt alle VM-Gastsysteme auf einem ESXi-Host, auf denen
der VMware Guest Introspection Agent installiert ist, selbst wenn ihre Vorlagen in
verschiedenen Datenspeichern gespeichert wurden.
16. Wählen Sie ein VM-Netzwerk aus. Dies ermöglicht dem VM-Sicherheitssystem die
Kommunikation mit Enterprise Console. Die Standardeinstellung lautet VM network.
17. Auf der Seite Summary of installation werden alle Einzelheiten zur Installation
einschließlich der Namen der VM-Sicherheitssysteme angezeigt. Klicken Sie auf Install.
18. Auf der Seite Installation complete sehen Sie, ob die Installation von
VM-Sicherheitssystemen fehlgeschlagen ist. Falls dem so ist, überprüfen Sie das Protokoll
auf detaillierte Informationen.
Tipp: Wenn Sie weitere VM-Sicherheitssysteme installieren möchten, lassen Sie den
Installer geöffnet und klicken Sie auf Start Over, wenn Sie erneut beginnen möchten. Der
Installer verwendet standardmäßig Ihre zuvor vorgenommenen Einstellungen.
20
Startup-Anleitung
Die VM-Sicherheitssysteme sind installiert.
In den nächsten beiden Abschnitten finden Sie Anleitungen zum
■
■
Überprüfen, ob die VM-Sicherheitssysteme in vSphere Client und Enterprise Console
angezeigt werden
Einrichten von Enterprise Console zur Verwaltung der VM-Sicherheitssysteme
8.4 Überprüfen, ob VM-Sicherheitssysteme installiert sind
In diesem Abschnitt erfahren Sie, wie Sie überprüfen, ob die VM-Sicherheitssysteme installiert
sind und über die erforderlichen Ressourcen verfügen.
Überprüfen, ob VM-Sicherheitssysteme angezeigt werden
Wenn die VM-Sicherheitssysteme installiert wurden, sollten Sie Folgendes angezeigt
bekommen:
In vSphere Client
Die VM-Sicherheitssysteme sollten innerhalb von 20 Minuten in der Liste Endpoints auf der
Registerkarte vShield eines jeden Hosts angezeigt werden.
Hinweis: Wenn Sie den VMware Guest Introspection Agent noch nicht auf VM-Gastsystemen
installiert haben, ist dies nicht der Fall.
In Enterprise Console
Die VM-Sicherheitssysteme werden registriert und in die PC-Gruppe Nicht zugewiesen
eingeordnet.
Die Namen der VM-Sicherheitssysteme basieren auf auf dem Hostnamen oder, falls der Host
nicht benannt ist, auf der IP-Adresse. Auf diese Weise lassen sich die VM-Sicherheitssysteme
leichter zuordnen (falls Sie mehrere VM-Sicherheitssysteme haben). Einige Beispiele:
Hostname oder -adresse
Name des Sophos VM-Sicherheitssystems
MyESXhost
MyESXhost-SSVM
192.0.2.0
192.0.2.0-SSVM
Wenn Sie den Namen eines VM-Sicherheitssystems nach der Installation ändern, wird dieses
in Enterprise Console weiterhin mit dem während der Installation zugewiesenen Namen
angezeigt.
Überprüfen, ob Ressourcen konfiguriert werden müssen
In der Regel müssen für das VM-Sicherheitssystem keine Ressourcen konfiguriert werden.
Hinweis:
■
Der Installer reserviert Speicher für die VM-Sicherheitssysteme. Hohe Verfügbarkeitsund Lastenausgleichs-Systeme treffen eine automatische Auswahl, basierend auf
Ressourcenreservierung, für die VMs in Ihrer VMware-Umgebung; diese Auswahl kann
sich nach der Installation des VM-Sicherheitssystems ändern. Entfernen Sie die
Arbeitsspeicher-Reservierung des VM-Sicherheitssystems nicht.
21
Sophos Anti-Virus für VMware vShield: On-Premise Edition
■
Wenn Sie eine große Anzahl an VM-Gastsystemen auf einem einzigen Host haben,
dann stellen Sie sicher, dass das VM-Sicherheitssystem über ausreichend Rechenleistung
für den Scanvorgang verfügt. Siehe Anhang: Einstellen der CPU-Konfiguration (Seite 41).
■
Sophos VM-Sicherheitssysteme werden automatisch aus vMotion ausgeschlossen.
Auf diese Weise wird sichergestellt, dass VM-Sicherheitssysteme immer auf ihrem jeweiligen
ESXi-Host verbleiben, um die VM-Gastsysteme zu schützen.
Sie können Enterprise Console jetzt zur Verwaltung der VM-Sicherheitssysteme einrichten.
8.5 Einrichten von Enterprise Console zur Verwaltung der
VM-Sicherheitssysteme
1. Erstellen Sie in Sophos Enterprise Console eine Update-Richtlinie und eine Antiviren- und
HIPS-Richtlinie. Rechtsklicken Sie auf die Richtlinien und wählen Sie Richtlinie
zurücksetzen.
2. Doppelklicken Sie auf die neue Update-Richtlinie, um sie zu öffnen.
3. Das Dialogfeld Update-Richtlinie wird angezeigt.
a) Klicken Sie auf die Registerkarte Abonnements und wählen Sie das Abonnement für
VMware vShield aus.
b) Klicken Sie auf die Registerkarte Primärserver und stellen Sie sicher, dass der
Speicherort des Update-Ordners den vollständigen Domain-Namen enthält. Speichern
Sie die Richtlinie.
4. Erstellen Sie eine neue Computergruppe, die die VM-Sicherheitssysteme enthält.
5. Weisen Sie die neuen Richtlinien der neuen Gruppe zu.
6. Ziehen Sie die VM-Sicherheitssysteme aus der Gruppe Nicht zugewiesen in die neue
Gruppe.
Installieren Sie nun den VMware Guest Introspection Agent (falls nicht bereits geschehen),
wie im folgenden Abschnitt beschrieben.
Wie Sie überprüfen, ob die VM-Sicherheitssysteme funktionsfähig sind, können Sie im Abschnitt
Überprüfen ob VM-Sicherheitssysteme funktionieren (Seite 28) nachlesen.
Allgemeine Hinweise zum Vorgehen nach der Installation und zu Wartungsaufgaben finden
Sie unter Warten der VM-Sicherheitssysteme (Seite 31)
22
Startup-Anleitung
9 Installieren des VMware Guest
Introspection Agent
Wenn Sie den VMware Guest Introspection Agent nicht auf VM-Gastsystemen installiert
haben, sollten Sie ihn jetzt installieren.
Hinweis: Das Guest Introspection Agent hieß früher vShield Endpoint Thin Agent und wird
auch als „vShield-Treiber“ bezeichet.
In diesem Abschnitt wird Folgendes beschrieben:
■
Überprüfen, ob der Agent bereits installiert wurde (im Zweifelsfall).
■
Vorbereiten der Installation des Agents.
■
Installieren des Agents.
9.1 Überprüfen, ob der Agent bereits installiert wurde
So überprüfen Sie, ob der VMware Guest Introspection Agent bereits installiert wurde:
1. Klicken Sie im vSphere Client auf den ESXi-Host, auf dem Sie ein VM-Sicherheitssystem
installiert haben.
2. Stellen Sie sicher, dass die zu überprüfenden VM-Gastsysteme eingeschaltet sind.
3. Suchen Sie auf der Registerkarte vShield auf der Seite Endpoint nach dem
VM-Gastsystem in der Computerliste (wird als „vm“ angezeigt).
4. Überprüfen Sie, ob unter Description „Thin Agent enabled“ angezeigt wird.
Wenn der Agent nicht installiert ist, fahren Sie mit den Anweisungen im Abschnitt Vorbereiten
der Installation des Agents (Seite 23) fort.
9.2 Vorbereiten der Installation des Agents
Führen Sie vor der Installation des Agents die folgenden vorbereitenden Schritte durch. Die
Schritte variieren in Abhängigkeit davon, ob Sie bereits Virenschutzsoftware auf den
VM-Gastsystemen installiert haben.
Wenn bereits Virenschutzsoftware auf den VM-Gastsystemen
installiert wurde
Wenn bereits Virenschutzsoftware (von Sophos oder anderen Anbietern) auf den
VM-Gastsystemen installiert wurde, verfahren Sie wie folgt:
1. Stellen Sie sicher, dass die VM-Gastsysteme eingeschaltet sind.
2. Deinstallieren Sie die Virenschutzsoftware.
3. Starten Sie die VM-Gastsysteme bei entsprechender Aufforderung neu. Hierdurch wird
die Deinstallation abgeschlossen.
Der Agent kann jetzt installiert werden.
23
Sophos Anti-Virus für VMware vShield: On-Premise Edition
Wenn noch keine Virenschutzsoftware auf den VM-Gastsystemen
installiert wurde
Wenn Ihre VM-Gastsysteme noch nicht mit Virenschutzsoftware geschützt werden, stellen
Sie sicher, dass diese nicht mit dem Live-Netzwerk verbunden sind.
Der Agent kann jetzt installiert werden.
9.3 Installieren des Agents
Installieren Sie den VMware Guest Introspection Agent als Komponente der VM-Tools.
Der Agent ist nicht standardmäßig in der Installation der VMware-Tools enthalten.
Verfahren Sie daher wie folgt:
■
Führen Sie eine benutzerdefinierte (custom) Installation der VMware-Tools durch und
wählen Sie dabei den Agent (angezeigt als „VMCI-Treiber“) als zu installierende
Komponente aus.
■
Upgraden Sie die VMware-Tools, um die Guest Introspection-Komponente hinzuzufügen.
In den folgenden Abschnitten wird erläutert, wie Sie dies manuell (interaktiv) oder automatisch
(nicht-interaktiv) durchführen können.
Hinweis: Bei dieser Anleitung wird davon ausgegangen, dass Sie den Agent mit vSphere
Client installieren. Wenn Sie vSphere 5.1 besitzen, können Sie auch andere
Management-Software von VMware verwenden, wie unter Installation und Konfiguration von
VMware Tools erläutert.
9.3.1 Manuelle Installation des Agents
Um den Agent interaktiv auf einem VM-Gastsystem zu installieren:
1. Schalten Sie das VM ein und stellen Sie sicher, dass das Gastrechner-Betriebssystem
läuft.
2. Melden Sie sich an VM als Administrator an.
24
Startup-Anleitung
3. Wählen Sie im vSPhere Client den Menübefehl, mit dem Sie VMware Tools virtual disk
auf dem Gast-Betriebssystem mounten. Die genaue Befehlseingabe hängt von der von
Ihnen verwendeten vSphere Client-Version ab.
Version
Befehl
vSphere Client
Wählen Sie Inventory > Virtual Machine > Guest >
Install/Upgrade VMware Tools.
Hinweis: Um einen virtuellen Rechner zu suchen:
Wählen Sie ein Datacenter oder ein Cluster aus.
Klicken Sie auf den Reiter Virtual Machines.
vSphere Web Client
Klicken Sie mit der rechten Maustaste auf den virtuellen Rechner
und wählen Sie All vCenter Actions > Guest OS >
Install/Upgrade VMware Tools.
Hinweis: Um einen virtuellen Rechner zu suchen:
Wählen Sie ein Datacenter, Ordner, Cluster, Ressourcenpool,
Host oder vApp.
Klicken Sie auf das Register Related Objects und wählen
Sie Virtual Machines.
4. Starten Sie nun den Installationsvorgang. Der genaue Befehl hängt davon ab, ob Sie
VMware Tools upgraden, wieder installieren oder zum ersten Mal installieren.
Installationsart
Befehl
Upgrade
Im Dialogfeld Install/Upgrade VMware Tools wählen Sie
Interactive Tools Upgrade und klicken Sie OK.
Erstinstallation
Klicken Sie im Install VMware Tools Informationsbildschirm auf
OK.
5. Bestätigen Sie bei entsprechender Aufforderung, dass Sie das Setup-Programm ausführen
möchten.
Wenn autorun für CD-Laufwerke im Host-Betriebssystem aktiviert ist, wird der VMware
Tools Installationsassistent gestartet.
Hinweis: Ist autorun nicht aktiviert, so können Sie den Assistenten von Hand starten.
Klicken Sie Start > Run und geben Sie D:\setup.exe ein, wobei D: Ihr erstes virtuelles
CD-ROM-Laufwerk ist.
6. Der Installationsassistent leitet Sie durch die Installation. Gehen Sie folgendermaßen vor:
■
■
Wählen Sie Modify, wenn Sie upgraden wollen. Wählen Sie Custom-Installation, wenn
Sie zum ersten Mal installieren.
Auf der Custom setup-Seite wählen Sie VMCI driver > vShield Drivers.
25
Sophos Anti-Virus für VMware vShield: On-Premise Edition
7. Läuft der Windows-Assistent New Hardware, so schließen Sie den Assistenten ab. Sie
können im Assistenten auf jeder Seite die Standardeinstellungen akzeptieren.
Eventuell startet Windows diesen Assistenten, weil Sie Treiber installiert haben, die eine
Änderung der Hardwareinstallation auf dem Rechner simulieren.
8. Starten Sie den virtuellen Rechner erneut, wenn Sie aufgefordert werden.
9.3.2 Automatische Installation des Agents
Die Installation des VMware Guest Introspection Agent kann automatisiert werden.
Ausführliche Informationen hierzu finden Sie im Dokumentationscenter zu VMware vSphere.
Starten Sie das VM-Gastsystem nach der Installation neu.
26
Startup-Anleitung
10 Installieren des Sophos Guest VM Agent
Der Sophos Guest VM Agent wird auf jedem VM-Gastsystem ausgeführt und ermöglicht das
automatische Entfernen von Threats. Seine Installation ist optional.
Hinweise:
Dieser Agent kann nur auf VM-Gastsystemen mit Windows Vista oder höher installiert werden.
Bevor Sie den Agent installieren, müssen Sie auf den VM-Gastsystemen den VMware Guest
Introspection Agent installieren.
1. Laden Sie den Sophos Guest VM Agent Installer herunter, sofern nicht bereits geschehen.
Nähere Informationen finden Sie unter Herunterladen der Sophos Installer (Seite 17).
Hinweis: Sie finden den Installer auch in Ihrem Sophos Update-Ordner. Siehe Anhang:
Suche nach dem Sophos Guest VM Agent Installer (Seite 42).
2. Legen Sie das Installer-Paket auf dem VM-Gastsystem ab und führen Sie es durch
Doppelklick aus. Befolgen Sie die Anweisungen auf dem Bildschirm. Alternativ können
Sie auch:
■
■
Die Befehlszeile verwenden. Geben Sie Folgendes ein:
msiexec /i <path to SophosGvmAgentInstaller.msi>
Gruppenrichtlinien verwenden. Nähere Informationen finden Sie in folgendem
Microsoft-Artikel: http://support.microsoft.com/kb/816102
3. Wechseln Sie zu Sophos Enterprise Console. Stellen Sie sicher, dass in Ihrer Antivirusund HIPS-Richtlinie die automatische Bereinigung ausgewählt ist (Standardeinstellung).
Hierdurch wird die Bereinigungsfunktion des Sophos Guest VM Agent aktiviert.
Wir empfehlen Ihnen, nach der Installation des Agent einen Snapshot des VM-Gastsystems
zu erstellen. Damit können Sie das VM-Gastsystem später sicher wiederherstellen (z. B. um
einen Threat manuell zu entfernen).
27
Sophos Anti-Virus für VMware vShield: On-Premise Edition
11 Überprüfen ob VM-Sicherheitssysteme
funktionieren
In diesem Abschnitt wird erläutert, wie Sie überprüfen können, ob:
■
ein Sophos VM-Sicherheitssystem funktioniert.
■
die VM-Gastsysteme mit On-Access-Scans geschützt werden.
Hinweis: VM-Gastsysteme werden auf der Registerkarte „vShield“ in der vSphere
Client-Konsole als „UNGESCHÜTZT“ ausgewiesen. Dies bezieht sich lediglich auf den vShield
App-Schutz und nicht auf Sophos Schutz über vShield Endpoint. Sie können dies ignorieren
und die Anweisungen im Abschnitt zur Überprüfung, ob die VM-Systeme geschützt sind,
befolgen.
11.1 Überprüfen des Status in vSphere Client
Sie können den Status eines VM-Sicherheitssystems in vSphere Client wie folgt prüfen.
Wichtig:
Es kann bis zu 20 Minuten dauern, bis der Status eines VM-Sicherheitssystems nach der
Aktivierung in vSphere Client angezeigt wird.
1. Suchen Sie das VM-Sicherheitssystem in der Computerliste in vSphere Client (Registerkarte
vShield > Seite Endpoint.
Unter Description (Beschreibung) sollte „vShield Endpoint Solution, Sophos Anti-Virus
for VMware vShield, enabled“ angezeigt werden. Außerdem sollten im Bereich Endpoint
Status (Endpoint-Status) keine kritischen Fehlermeldungen vorhanden sein.
2. Wenn die Description nicht „enabled“ (aktiviert) lautet und kein kritischer Fehler auftritt,
führen Sie die entsprechenden Maßnahmen gemäß dieser Tabelle ein:
Beschreibung
Maßnahme
Es liegen Unstimmigkeiten bei der
Protokollversion zum vShield Endpoint-Modul
vor.
Stellen Sie sicher, dass das vShield
Endpoint-Modul und die VM-Sicherheitssysteme
mit Protokollen kompatibel sind.
vShield Endpoint konnte keine Verbindung zum Stellen Sie sicher, dass das
VM-Sicherheitssystem herstellen.
VM-Sicherheitssystem eingeschaltet ist und dass
das Netzwerk ordnungsgemäß konfiguriert
wurde.
Das VM-Sicherheitssystem meldet seinen Status Interner Fehler. Wenden Sie sich Ihren
nicht, obwohl VM-Gastsysteme angeschlossen Support-Kontakt bei VMware.
sind.
28
Startup-Anleitung
3. Suchen Sie die VM-Gastsysteme in der Computerliste (sie werden als „VM“ angezeigt).
Die Description (Beschreibung) sollte „Thin agent enabled“ lauten.
4. Wenn die Beschreibung nicht „enabled“ (aktiviert) lautet, schalten Sie ein ausgeschaltetes
VM-Gastsystem ein oder starten Sie ein VM-Gastsystem neu.
Dadurch sollte sich der Status aktualisieren.
11.2 Überprüfen, ob On-Access-Scans funktionieren
Die On-Access-Scanfunktion ist der Hauptmechanismus zum Schutz vor Viren und sonstigen
Threats. Beim Versuch, eine Datei zu kopieren, speichern, verschieben oder öffnen oder beim
Starten einer Anwendung, scannt das VM-Sicherheitssystem die Datei. Der Zugriff wird nur
erlaubt, wenn die Datei threatfrei ist bzw. zugelassen wurde.
Wichtig: Stellen Sie sicher, dass Sophos Anti-Virus für Windows nicht auf VM-Gastsystemen
installiert ist, die mit einem VM-Sicherheitssystem geschützt werden.
So prüfen Sie, ob ein VM-Sicherheitssystem Dateien bei Zugriff scannt:
1. Rufen Sie eicar.org/86-0-Intended-use.html auf. Kopieren Sie die EICAR-Testzeichenfolge
in eine neue Datei. Geben Sie der Datei einen Namen mit der Erweiterung „.com“ und
speichern Sie sie auf einem der VM-Gastsysteme.
2. Versuchen, Sie auf einem VM-Gastsystem auf die Datei zuzugreifen.
3. Doppelklicken Sie in Enterprise Console in der Computerliste im unteren Fensterbereich
auf die Registerkarte Status.
4. Suchen Sie in der Computerliste nach dem VM-Sicherheitssystem.
■
■
Wenn Sie die automatische Bereinigung aktiviert haben, doppelklicken Sie auf das
VM-Sicherheitssystem, um das Dialogfeld Computerdetails zu öffnen. Im Abschnitt
„Verlauf“ sollte Ihnen angezeigt werden, dass die EICAR-Datei erkannt und bereinigt
wurde.
Wenn Sie die automatische Bereinigung nicht aktiviert haben, sollte Ihnen in der
Spalte Alerts und Fehler ein Alert angezeigt werden. Rechtsklicken Sie auf das
VM-Sicherheitssystem. Im Dialogfeld Alerts und Fehler löschen sollten Ihnen angezeigt
werden, dass die EICAR-Datei erkannt, jedoch nicht bereinigt wurde.
Wenn die EICAR-Datei bereinigt werden muss, lesen Sie bitte den nächsten Abschnitt.
11.2.1 Bereinigen der EICAR-Datei
Zur Bereinigung des EICAR-Testvirus verfahren Sie wie folgt:
1. Halten Sie den VMware Guest Introspection Agent auf dem betroffenen VM-Gastsystem
an.
Geben Sie als Administrator Folgendes in eine Befehlszeile ein:
net stop vsepflt
2. Löschen Sie die EICAR-Datei.
3. Starten Sie den Guest Introspection Agent neu. Geben Sie Folgendes ein:
net start vsepflt
29
Sophos Anti-Virus für VMware vShield: On-Premise Edition
4. Löschen Sie den Threat Alert in Enterprise Console.
a) Rechtsklicken Sie in der Computerliste auf das VM-Sicherheitssystem und wählen Sie
die Option Alerts und Fehler löschen.
b) Wählen Sie im Dialogfeld Alerts und Fehler löschen... auf der Registerkarte Alerts
den Alert aus und klicken Sie auf Löschen.
11.3 Beheben von Problemen mit On-Access-Scans
Wenn On-Access-Scans nicht funktionieren:
1. Stellen Sie sicher, dass sich das VM-Sicherheitssystem in einer Gruppe befindet, deren
Virenschutzrichtlinie vorgibt, dass On-Access-Scans aktiviert werden:
a) Rechtsklicken Sie in Enterprise Console im Feld Gruppen auf die Gruppe mit dem
VM-Sicherheitssystem und wählen Sie die Option Gruppenrichtliniendetails....
Überprüfen Sie, welche Anti-Virus- und HIPS-Richtlinie genutzt wird.
b) Doppelklicken Sie im Fensterbereich Richtlinien auf Antivirus und HIPS.
c) Doppelklicken Sie auf die von der Gruppe mit dem VM-Sicherheitssystem verwendete
Richtlinie.
d) Stellen Sie im Feld On-Access-Scans sicher, dass die Option On-Access-Scans
aktivieren ausgewählt ist. Klicken Sie auf OK.
e) Rechtsklicken Sie in der Computerliste auf das VM-Sicherheitssystem und wählen Sie
die Option Konformität mit. Wählen Sie anschließend die Option Antivirus- und
HIPS-Gruppenrichtlinie.
f) Prüfen Sie, ob das VM-Sicherheitssystem als konform mit der Richtlinie angezeigt wird.
2. Stellen Sie sicher, dass auf jedem VM-Gastsystem der VMware Guest Introspection Agent
installiert ist:
a) Führen Sie auf allen VM-Gastsystemen den Setup-Assistenten der VMware Tools aus.
b) Stellen Sie auf der Seite Custom Setup sicher, dass VMware Device Drivers > VMCI
Driver > vShield Drivers für die Installation ausgewählt wurde.
3. Wenn On-Access-Scans weiterhin nicht funktionieren, wenden Sie sich bitte an den
technischen Support von Sophos.
30
Startup-Anleitung
12 Warten der VM-Sicherheitssysteme
Dieser Abschnitt gibt Ihnen Hinweise zu Aufgaben nach der Installation und zu
Wartungsaufgaben.
■
Sie müssen ein VM-Sicherheitssystem immer dann manuell einschalten, wenn der
ESXi-Host aus der Wartung herausgenommen oder in den Standby-Modus gesetzt
wurde. Schalten Sie manuell ein, bevor Sie die VM-Gastsysteme einschalten, so dass
die VM-Gastsysteme umgehend geschützt sind.
■
Wenn Sie VM-Sicherheitssysteme deinstallieren möchten, starten Sie das
Installationsprogramm zum Entfernen, wie im Abschnitt zur Deinstallation in dieser Anleitung
beschrieben. Sie können ein VM-Sicherheitssystem nicht durch Löschen im vCenter
deinstallieren.
31
Sophos Anti-Virus für VMware vShield: On-Premise Edition
13 Anzeigen der geschützten
VM-Gastsysteme
Sie können alle VM-Gastsysteme anzeigen, die von Ihren VM-Sicherheitssystemen geschützt
werden.
Die Anzeige der geschützten VM-Gastsysteme erfolgt über eine Funktion, die in dem zur
Einrichtung Ihrer VM-Sicherheitssysteme verwendeten Installer integriert ist.
1. Rufen Sie das Verzeichnis auf, in das Sie den Installer heruntergeladen haben, und
doppelklicken Sie auf ssvmtool.exe.
Es wird ein Assistent ausgeführt.
2.
3.
4.
5.
6.
Wählen Sie View protected guest VMs aus.
Geben Sie Adresse und Zugangsdaten für vCenter ein.
Geben Sie Adresse und Zugangsdaten für vShield Manager ein.
Wählen Sie die Hosts aus, für die Sie die VM-Gastsysteme anzeigen möchten.
Geben Sie Ihr Support password ein. Dies ist das Kennwort, das Sie bei der Installation
Ihrer VM-Sicherheitssysteme erstellt haben.
7. Klicken Sie auf der Seite Ready to find guest VMs auf Find.
Der Assistent beginnt mit der Suche nach VM-Gastsystemen.
8. Klicken Sie nach Abschluss der Suche auf View.
9. Es wird eine Liste Protected guest VMs found angezeigt.
Diese Liste ist auch als Datei auf Ihrer Festplatte verfügbar. Klicken Sie auf Show file
location, um die Datei dort zu finden.
32
Startup-Anleitung
14 Überprüfen von VM-Gastsystemen
Sophos Anti-Virus für VMware vShield überprüft Dateien immer beim Zugriff, d. h. wenn sie
geöffnet und geschlossen werden.
Ein VM-Sicherheitssystem kann zudem eine vollständige Überprüfung aller VM-Gastsysteme
durchführen. Sie können entweder einen Scan sofort oder zu bestimmten Zeiten ausführen.
Bei der vollständigen Überprüfung werden Threats erkannt, aber nicht entfernt.
Hinweis: Das VM-Sicherheitssystem kann keine Überprüfung ausführen, wenn es sich noch
in der Gruppe Nicht zugewiesen in Enterprise Console befindet. Es muss sich in einer Gruppe
befinden, auf die Sie Richtlinien übertragen haben.
Hinweis: Das VM-Sicherheitssystem plant Scans zeitlich so, dass der ESXi-Host nicht zu
sehr ausgelastet wird. Standardmäßig werden zwei VM-Gastsysteme gleichzeitig überprüft.
Daher kann es etwas dauern, bis alle vom VM-Sicherheitssystem verwalteten VM-Gastsysteme
überprüft sind.
VM-Gastsysteme je nach Bedarf überprüfen
So können Sie je nach Bedarf eine vollständige Überprüfung aller VM-Gastsysteme
durchführen:
1. Wechseln Sie zu Enterprise Console und suchen Sie in der Computerliste nach dem
VM-Sicherheitssystem.
2. Klicken Sie mit der rechten Maustaste auf das VM-Sicherheitssystem und wählen Sie
Vollständige Systemüberprüfung.
Hinweis: Sie können aber auch im Menü Maßnahmen die Option Vollständige
Systemüberprüfung wählen.
VM-Gastsysteme zu bestimmten Zeiten überprüfen
So führen Sie eine vollständige Überprüfung aller VM-Gastsysteme zu festen Zeiten aus:
1. Wechseln Sie zu Enterprise Console.
2. Erstellen Sie einen geplanten Scan. Entsprechende Anweisungen hierzu finden Sie in der
Hilfe zu Enterprise Console im Abschnitt zur Konfiguration der Antivirus- und HIPS-Richtlinie.
So zeigen Sie die Details des Scans nach dessen Ausführung an:
Doppelklicken Sie in Enterprise Console in der Computerliste im unteren Fensterbereich auf
das VM-Sicherheitssystem, damit das Dialogfeld Computerdetails angezeigt wird.
33
Sophos Anti-Virus für VMware vShield: On-Premise Edition
15 Was geschieht, wenn ein Threat erkannt
wird?
Wenn das VM-Sicherheitssystem einen Threat auf einem VM-Gastsystem erkennt, wird:
■
ein Alert an Enterprise Console gesendet,
■
der Threat abhängig von den gewählten Einstellungen automatisch entfernt oder blockiert.
Hinweis: Das VM-Sicherheitssystem entfernt nicht automatisch Threats, die bei einem
vollständigen Scan aller VM-Gastsysteme erkannt werden.
Alerts
In Enterprise Console:
■
Alerts werden im Dashboard angezeigt.
■
Ein rotes Warnsymbol wird auf der Registerkarte Status neben dem VM-Sicherheitssystem
in der Spalte Alerts und Fehler angezeigt.
Wie Sie herausfinden, welches VM-Gastsystem von dem Threat betroffen ist, erfahren Sie
unter Informationen zu einem Threat (Seite 35).
Erkennt das VM-Sicherheitssystem beim Versuch des Benutzers, auf eine Datei zuzugreifen,
einen Threat, wird unter Umständen auch eine Meldung auf dem VM-Gastsystem angezeigt,
die den Benutzer darüber informiert, dass kein Zugriff auf die Datei möglich ist. Dies hängt
von der jeweiligen Anwendung ab, über die auf die Datei zugegriffen wird.
Automatische Bereinigung
Ist auf dem VM-Gastsystem der Sophos Guest VM Agent installiert, wird versucht, den Threat
automatisch zu entfernt.
Hinweis: Dies gilt für VM-Gastsysteme mit Windows Vista und höher. Bei älteren
Windows-Versionen müssen Sie den Threat manuell entfernen.
Selbst wenn der Agent einen Threat nicht entfernen kann, blockiert er ihn.
Nähere Informationen zur automatischen und manuellen Bereinigung finden Sie unter Entfernen
eines Threat (Seite 36).
34
Startup-Anleitung
16 Informationen zu einem Threat
Verfahren Sie wie folgt, um mehr über einen Threat und dessen Handhabung zu erfahren:
1. Doppelklicken Sie in Enterprise Console in der Computerliste im unteren Fensterbereich
auf das VM-Sicherheitssystem, damit das Dialogfeld Computerdetails angezeigt wird.
Im Abschnitt Verlauf werden Objekte erkannt aufgeführt. Den Namen des Threats finden
Sie in der Spalte Name, und das betroffene VM-Gastsystem und die betroffene Datei
gehen aus der Spalte Details hervor.
2. Klicken Sie auf den Namen des Threats.
Sie werden mit der Sophos Website verbunden. Hier finden Sie eine Beschreibung des
Objekts und Hinweise zu den zu ergreifenden Gegenmaßnahmen.
35
Sophos Anti-Virus für VMware vShield: On-Premise Edition
17 Entfernen eines Threat
In diesem Schritt wird das automatische und manuelle Entfernen von Threats beschrieben.
Nähere Informationen zur manuellen Bereinigung finden Sie in der Konfigurationsanleitung
für Sophos Anti-Virus für VMware vShield.
17.1 Automatische Bereinigung
Das VM-Sicherheitssystem kann erkannte Threats automatisch entfernen, sofern die
automatische Bereinigung auf dem VM-Gastsystem unterstützt wird und auf dem
VM-Gastsystem der Sophos Guest VM Agent installiert ist.
Die automatische Bereinigung wird unterstützt auf:
■
Windows Vista und höher
■
NTFS-Dateisystemen
Die automatische Bereinigung wird nicht unterstützt auf:
■
Windows-Versionen vor Windows Vista, wie z. B. Windows XP und Windows Server 2003.
Nehmen Sie auf diesen Systemen eine manuelle Bereinigung vor, wie in den folgenden
Abschnitten beschrieben.
■
ReFS-, CDFS-, UDF- oder FAT-Dateisystemen.
■
CDs oder schreibgeschützten Dateisystemen und Medien.
■
Remotedateisystemen.
Was geschieht bei einer automatischen Bereinigung?
Wenn ein Threat erkannt und automatisch bereinigt wird, führt Enterprise Console folgende
Aktionen aus:
■
Zeigt an, dass der Threat gesperrt wurde (siehe Abschnitt „Verlauf“ im Dialogfeld
Computerdetails).
■
Zeigt einen Alert an, der über die Art des Threat und eventuelle Bereinigungsmöglichkeiten
informiert.
■
Entfernt den Alert, wenn die Bereinigung erfolgreich war.
Es kann sein, dass ein VM-Gastsystem neu gestartet werden muss, um die Bereinigung
abzuschließen. In diesem Fall wird die Meldung „Neustart erforderlich“ für das
VM-Sicherheitssystem angezeigt. Um herauszufinden, auf welches VM-Gastsystem sich die
Meldung bezieht, doppelklicken Sie auf das VM-Sicherheitssystem, um das Dialogfeld
Computerdetails zu öffnen und die Beschreibung der Meldung im Abschnitt Ausstehende
Alerts und Fehler zu lesen.
Hinweis: Wird während einer Bereinigung ein VM-Gastsystem mit VMware vSphere vMotion
von einem physischen Server auf einen anderen Server oder von einem VM-Sicherheitssystem
auf ein anderes System übertragen, wird der endgültige Bereinigungsstatus nicht an Enterprise
Console gemeldet und die Meldung wird weiter in der Konsole angezeigt, auch wenn die
Bereinigung erfolgreich war. In diesem Fall müssen Sie die Meldung manuell löschen. Schlägt
die Bereinigung fehl, ist Ihr VM-Gastsystem dennoch weiterhin geschützt. Das nächste Mal,
wenn der Threat erkannt wird, wird ein neuer Bereinigungsversuch unternommen.
36
Startup-Anleitung
17.2 Manuelle Bereinigung
Für die manuelle Bereinigung eines VM-Gastsystems gibt es folgende Möglichkeiten:
■
Wiederherstellen des VM-Gastsystems
■
Verwenden eines Sophos Tools zum Entfernen von Threats
Wiederherstellen des VM-Gastsystems
Wenn Sie Datenverlust in Kauf nehmen können, stellen Sie lediglich das VM wieder her.
Verwenden Sie einer der folgenden Methoden:
■
Löschen Sie das betroffene VM-Gastsystem und klonen Sie es erneut über das
Vorlagenimage.
■
Stellen Sie auf dem betroffenen VM-Gastsystem den letzten bekanntermaßen threatfreien
Snapshot wieder her.
Ganz gleich, welche Methode Sie anwenden, führen Sie anschließend eine vollständige
Überprüfung des VM-Gastsystems aus, um sicherzustellen, dass es virenfrei ist.
Verwenden eines Sophos Tools
Sie können das Sophos Virus Removal Tool in folgenden Fällen zum Entfernen von Threats
verwenden:
■
Sie haben keine automatische Bereinigung eingerichtet.
■
Es sind Threats auf VM-Gastsystemen mit Windows XP oder Windows Server 2003
vorhanden, bei denen keine automatische Bereinigung möglich ist.
Hinweis: Wenden Sie diese Methode nicht an, wenn die automatische Bereinigung versucht
wurde und fehlgeschlagen ist. Das Virus Removal Tool geht auf dieselbe Art und Weise vor
und wird ebenfalls erfolglos bleiben.
Verfahren Sie bei dem betroffenen VM-Gastsystem wie folgt:
1. Halten Sie den VMware Guest Introspection Agent an.
2. Installieren Sie das kostenlose Sophos Virus Removal Tool zum Entfernen des Threat
und führen Sie dieses aus. Sie können das Tool unter
www.sophos.com/de-de/products/free-tools/virus-removal-tool.aspx herunterladen.
3. Starten Sie den VMware Guest Introspection Agent neu.
37
Sophos Anti-Virus für VMware vShield: On-Premise Edition
18 Upgrade der VM-Sicherheitssysteme
Das Upgrade für Ihre VM-Sicherheitssysteme erfolgt automatisch.
Das Datum, an dem Sie ein Upgrade erhalten, kann sich danach richten, ob Sie
Recommended- oder Preview-Versionen abonnieren.
38
Startup-Anleitung
19 Deinstallieren der
VM-Sicherheitssysteme
Zur Deinstallation der VM-Sicherheitssysteme verwenden Sie denselben Installer wie für die
Installation.
Sie benötigen Ihre Administratorzugangsdaten für vCenter und vShield Manager. Geben Sie
diese unbedingt genau so ein wie bei der Anmeldung bei vCenter oder vShield Manager.
1. Rufen Sie das Verzeichnis auf, in das Sie den Installer heruntergeladen haben, und
doppelklicken Sie auf ssvmtool.exe.
2. Ein Assistent führt Sie durch die Deinstallation. Gehen Sie folgendermaßen vor:
■
■
■
■
■
■
Akzeptieren Sie die Lizenzvereinbarung und extrahieren Sie die Installer-Dateien.
Wählen Sie Remove existing security VMs aus.
Geben Sie Adresse und Zugangsdaten für vCenter ein.
Geben Sie Adresse und Zugangsdaten für vShield Manager ein.
Wählen Sie die Hosts aus, von denen Sie die Sophos VM-Sicherheitssysteme entfernen
möchten.
Klicken Sie auf der Zusammenfassungsseite auf Uninstall.
Der Installer deinstalliert die VM-Sicherheitssysteme.
39
Sophos Anti-Virus für VMware vShield: On-Premise Edition
20 Anhang: vCenter-Administratorkonto
Das Administratorkonto für vCenter muss über die folgenden Berechtigungen verfügen:
40
■
Datenspeicher > Speicher zuweisen
■
Netzwerk > Netzwerk zuweisen
■
vApp > Importieren
■
vApp > vApp Instanzkonfiguration
■
Virtuelle Maschine > Konfiguration > Neue Festplatte hinzufügen
■
Virtuelle Maschine > Gastbetriebssystem > Änderungen des Gastbetriebssystems
■
Virtuelle Maschine > Gastbetriebssystem > Programmausführung im Gastbetriebssystem
■
Virtuelle Maschine > Gastbetriebssystem > Gastvorgangsabfragen
■
Virtuelle Maschine > Interaktion > Ausschalten
■
Virtuelle Maschine > Interaktion > Einschalten
■
Virtuelle Maschine > Bestand > Entfernen
Startup-Anleitung
21 Anhang: Einstellen der
CPU-Konfiguration
Wenn Sie eine große Anzahl an VM-Gastsystemen haben, müssen Sie sicherstellen, dass
das VM-Sicherheitssystem über ausreichend Rechenleistung zum Scannen der Dateien beim
Start verfügt.
Dazu bearbeiten Sie die CPU-Konfiguration des VM-Sicherheitssystems.
Hinweis:
Sie können die CPU-Konfiguration jederzeit bearbeiten. Wenn Sie dies jedoch tun, nachdem
Sie das VM-Sicherheitssystem einer Computergruppe in Enterprise Console hinzugefügt
haben, sollten Sie warten, bis das VM-Sicherheitssystem die Gruppenrichtlinien erfüllt.
1. Schalten Sie das VM-Sicherheitssystem aus.
2. Wählen Sie das VM-Sicherheitssystem in vSphere Client aus.
3. Wählen Sie Edit Settings > Hardware > CPUs. Geben Sie dann die Anzahl der CPUs
an.
Durch das Hinzufügen von CPUs erhöht sich die Anzahl der VM-Gastsysteme, die auf
dem VM-Sicherheitssystem betrieben werden können (siehe nachstehende Tabelle):
CPUs
Leistung
2
Dies ist der Standard.
4
Erhebliche Steigerung im Vergleich zu 2 CPUs.
6
Geringfügige Steigerung im Vergleich zu 4 CPUs.
8
Minimale Steigerung im Vergleich zu 6 CPUs.
41
Sophos Anti-Virus für VMware vShield: On-Premise Edition
22 Anhang: Suche nach dem Sophos Guest
VM Agent Installer
In der Regel laden Sie den Sophos Guest VM Agent Installer auf unserer Website herunter,
aber Sie finden den Installer auch in Ihrem Sophos Update-Ordner.
1. Wechseln Sie zum Sophos Update-Ordner. Es handelt sich hierbei um die Sophos Anti-Virus
für VMware vShield Netzwerkfreigabe, die Sie mit Enterprise Console erstellt haben.
Tipp: Rufen Sie zum Überprüfen des Speicherorts Sophos Enterprise Console auf. Klicken
Sie im Menü Ansicht auf Bootstrap-Verzeichnisse und suchen Sie die Freigabe
„savvshield“.
2. Wechseln Sie im Sophos Update-Ordner zum Ordner „sgvma“. Kopieren Sie diesen auf
das VM-Gastsystem, auf dem Sie den Agent installieren möchten.
3. Öffnen Sie den neuen „sgvma“-Ordner und führen Sie die Datei
SophosGvmAgentInstaller.msi aus.
42
Startup-Anleitung
23 Technischer Support
Technischen Support zu Sophos Produkten können Sie wie folgt abrufen:
■
Besuchen Sie die Sophos Community unter community.sophos.de/ und suchen Sie nach
Benutzern mit dem gleichen Problem.
■
Durchsuchen Sie die Support-Knowledgebase unter www.sophos.com/de-de/support.aspx.
■
Begleitmaterial zu den Produkten finden Sie hier:
www.sophos.com/de-de/support/documentation.aspx.
■
Öffnen Sie ein Ticket bei unserem Support-Team unter
https://secure2.sophos.com/de-de/support/contact-support/support-query.aspx.
43
Sophos Anti-Virus für VMware vShield: On-Premise Edition
24 Rechtlicher Hinweis
Copyright © 2016 Sophos Limited. Alle Rechte vorbehalten. Diese Publikation darf weder
elektronisch oder mechanisch reproduziert, elektronisch gespeichert oder übertragen, noch
fotokopiert oder aufgenommen werden, es sei denn, Sie verfügen entweder über eine gültige
Lizenz, gemäß der die Dokumentation in Übereinstimmung mit dem Lizenzvertrag reproduziert
werden darf, oder Sie verfügen über eine schriftliche Genehmigung des Urheberrechtsinhabers.
Sophos, Sophos Anti-Virus und SafeGuard sind eingetragene Warenzeichen der Sophos
Limited, Sophos Group und Utimaco Safeware AG. Alle anderen erwähnten Produkt- und
Unternehmensnamen sind Marken oder eingetragene Marken der jeweiligen Inhaber.
Drittlizenzen
Drittlizenzen für die Nutzung dieses Produkts finden Sie in folgendem Ordner im Sophos
VM-Sicherheitssystem: /usr/share/doc
44