虚拟化防病毒系统

内容介绍安装保护管理维护KL014.11.KasperskySecurityforVirtualizationTechnicalTrainingKL014.11Kaspersky®SecurityforVirtualization介绍第一章提纲什么是VMwarevSphere什么是vShield从vShieldEndpoint开始KL014.11.KasperskySecurityforVirtualizationvSphereClientvSphereKL014.11.KasperskySecurityforVirtualization硬件层ESXi主机VMVMVMVMVMVMVMVMVMvCenter硬件层ESXi主机VMVMVMVMVMVMVMVMVMvCenterServer虚拟化架构的单一入口点:—管理—诊断涵盖多个ESX(i)主机存储虚拟机化架构KL014.11.KasperskySecurityforVirtualizationvShield保护虚拟化架构的工具/模块包括:—vShieldManager—管理工具—vShieldApp—基于管理程序的防火墙—vShieldEdge—网关安全—vShieldEndpoint—反病毒保护—vShieldDataSecurity—敏感数据保护KL014.11.KasperskySecurityforVirtualizationvShieldEndpointKL014.11.KasperskySecurityforVirtualizationESXiVMVMVMVMVMVMVMVMVMESXiSVMVMVMVMVMVMVMVMVMESXi模块ESXiESXi模块文件访问KL014.11.KasperskySecurityforVirtualizationVM2SVMVM1VMDK文件VM4VM3资源优化磁盘—磁盘空间—磁盘I/O内存—未进行扫描时，KES8的进程占用大约40MB—在扫描期间—上升到200MB网络—传输事件以及更新KL014.11.KasperskySecurityforVirtualization坚实保护新创建的系统启动中的系统数据库过期的系统KL014.11.KasperskySecurityforVirtualization易于支持单个虚拟机的故障排查无任何软件冲突，驱动冲突保护操作系统——强大的反病毒保护KL014.11.KasperskySecurityforVirtualization解决方案不足只有文件操作会被拦截，这在大多数服务器上可以接受因为文件是通过TCP协议处理如果安全模块出了问题，此ESXi主机上所有的虚拟机都会处于保护中断状态隔离/备份区域在管理控制台受Vmware在客户端虚拟机上驱动的限制:—不会显示警告信息—对用户来说访问错误意义不大—无法扫描内存KL014.11.KasperskySecurityforVirtualizationTechnicalTrainingKL014.11Kaspersky®SecurityforVirtualization安装第二章安装vShieldEndpoint部署vShieldManager连接到vShieldManagerweb控制台在vCenter中注册在树形结构中选择ESXi主机在Summary标签中，点击安装链接结果：—vShield-Endpoint-Mux服务安装在hypervisor层级—vmservice-vswitch虚拟交换机，端口组vmservice-vshield-pg—ruleintheESXi主机防火墙中的vShield-Endpoint-Mux规则允许出站连接到TCP端口48651-48666,443KL014.11.KasperskySecurityforVirtualization部署计划KL014.11.KasperskySecurityforVirtualizationESXi-4SVM-4VMVMVMVMVMVMVMVMESXi模块ESXi-3SVM-3VMVMVMVMVMVMVMVMESXi模块ESXi-2SVM-2VMVMVMVMVMVMVMVMKSV集群-1ESXi模块vShieldManager-2ESXi-1SVM-1VMVMVMVMVMVMVMVMESXi模块vCenter-1vCenter-2vShieldManager-1KSV集群-2系统需求vShieldManager5.0vShieldEndpoint5.0vCenter4.1/5.0ESXi4.1/5.0VMwareTools(ESXi5.0patch1distribution).NETFramework3.5SP1或者更高，用于KSVinstallerKL014.11.KasperskySecurityforVirtualization支持的操作系统Windows2008R2Windows2008(32/64bit)Windows2003R2(32/64bit)Windows2003(32/64bit)Windows7(32/64bit)WindowsVista(32bit)WindowsXPSP2orlater(32bit)KL014.11.KasperskySecurityforVirtualization资源需求主机上的VM数量内存处理器数量磁盘空间30个以内1GB130GB31个或者更多2GB230GBKL014.11.KasperskySecurityforVirtualization客户端操作系统准备VMwareTools—完全安装—自定义安装(选择VMCI驱动\vShield驱动)使用已经安装好VmwareTools的虚拟机镜像进行部署setup.exe/s/v/qnREBOOT=RADDLOCAL=ALLREMOVE=Hgfs,ThinPrintKL014.11.KasperskySecurityforVirtualization安装准备—为KSC安装卡巴斯基虚拟化安全的插件安装和设置模块在KSC中创建默认的策略和任务KL014.11.KasperskySecurityforVirtualization主要安装步骤选择需要部署的ESXi主机选择及配置用户网络参数—KasperskySecurityCenter和vCenterServer必须能够被访问与vCenterServer交互:IP地址,用户名,密码—KSV必须有访问虚拟架构对象树形结构的权限在vShieldManager中注册网络代理安装—无需设置KL014.11.KasperskySecurityforVirtualization操作选择KL014.11.KasperskySecurityforVirtualization—安装程序有多种功能连接到vCenterServerKL014.11.KasperskySecurityforVirtualization—安装程序必须要连接到vCenterServer—指定的账户必须有足够的权限部署虚拟机选择镜像KL014.11.KasperskySecurityforVirtualization—标准的镜像是OVF格式用户许可协议KL014.11.KasperskySecurityforVirtualization选择ESXi主机KL014.11.KasperskySecurityforVirtualization—你可以选择SVM安装在哪一台主机上磁盘分配—精简配置—指定了最大的磁盘配额(30GB),但是初始只分配必要的配额，等需要更多空间的时候再分配—密集配置—所有的磁盘空间在初始时就立即分配名称和位置KL014.11.KasperskySecurityforVirtualization—可能会有许多的ESXi主机，就需要为SVM指定不同的名称—你可以选择所部署镜像的存储位置选择网络KL014.11.KasperskySecurityforVirtualization—SVM有两块网卡：一块用来连接到vShieldEndpoint,另一块用于连接vCenterServer以及KasperskySecurityCenter网络设置KL014.11.KasperskySecurityforVirtualization—最下面的选项中，你可以指定默认网关，DNS服务器，子网掩码，以后将自动填写设置密码KL014.11.KasperskySecurityforVirtualization管理员帐户User账户没有访问系统shell的权限。可以用来设置SVM与vShieldManager交互KL014.11.KasperskySecurityforVirtualization—这些参数用来注册SVMvCenter连接参数KL014.11.KasperskySecurityforVirtualization—SVM使用到的vCenterServer连接参数—该账户的权限无需很大安装过程KL014.11.KasperskySecurityforVirtualization安装结果KL014.11.KasperskySecurityforVirtualization更改设置使用SSH来配置设置使用klconfig账户如下的选项可以被更改:—vCenterServer连接设置—klconfig密码KL014.11.KasperskySecurityforVirtualization卸载KSV步骤—删除vShieldManager中的注册信息—从ESXi主机存储中删除镜像方法—使用SVM配置向导—手动—想要删除SVM的注册信息，运行如下的命令:/opt/kaspersky/ksv/bin/vshield_manager_client--unregister-all-VvShieldManager的IP地址KL014.11.KasperskySecurityforVirtualization组件之间的交互ESX-主机SecurityVMKSVSCServerSC控制台连接件NAgentvShieldEndpoint驱动被保护的VMvShieldEndpoint驱动被保护的VMvShieldEndpoint驱动被保护的VMvShieldEndpointESX模块Epsec运行库事件设置事件KS策略报告KS策略vCenterKSV插件对象树形结构TechnicalTrainingKL014.11Kaspersky®SecurityforVirtualization保护管理第三章提纲授权更新实时保护运行原理KL014.11.KasperskySecurityforVirtualizationTechnicalTrainingKL014.11Kaspersky®SecurityforVirtualization授权具体细节特殊的授权用于虚拟服务器和虚拟桌面实时保护授权，只有正在运行的虚拟机会被计算不支持KSC的自动分发授权功能KL014.11.KasperskySecurityforVirtualization通过KasperskySecurityCenter安装KL014.11.KasperskySecurityforVirtualization—因为无法使用自动分发授权，所有需要创建一个安装授权许可文件的任务—服务器和工作站使用不同的授权许可文件授权许可使用报告KL014.11.KasperskySecurityforVirtualization—实时统计被保护的虚拟机TechnicalTrainingKL014.11Kaspersky®SecurityforVirtualization更新更新任务KL014.11.KasperskySecurityforVirtualization—KSV没有本地更新任务更新计划KL014.11.Ka