虚拟化安全解决方案vShield Endpoint之Deep Security Manager 9.0 SP1部署测试

一、ESXi主机上的VMware vShield Endpoint 部署

1. 通过浏览到https://来登录到 vShield Manager

2. 在设置和报告 > 配置选项卡中，输入 vCenterServer 信息

3. 在左侧导航窗格中，选择趋势科技服务器深度安全防护系统要保护的 ESXi 虚拟机监控程序。

4. 在摘要选项卡上，单击 vShieldEndpoint 服务的安装链接

5. 选择要安装/升级的服务，选中 vShieldEndpoint 并单击窗口右上方的安装按钮。单击确定。

6. 安装后，确保服务 vShield Endpoint 正确显示安装的版本（安装链接已更改为卸载）

二、在 ESXi 主机要保护的 VM 上安装vShield Endpoint 驱动程序

在受趋势科技服务器深度安全防护系统虚拟设备无客户端保护的每台 VM 上

1. 安装客户虚拟机操作系统。（如果使用 Windows 2003 Server，请确保安装 Service Pack 2）

2. 确保客户 VM 具有基本磁盘卷。不支持动态磁盘。（注意：Windows 2003 的缺省安装包含基本磁盘卷。）

3. 将 VMware vShield Endpoint 驱动程序安装到此计算机。vShield Endpoint 驱动程序包含在VMware Tools 的 vShield 驱动程序中。（请注意，安装 VMware Tools 期间缺省情况下不安装vShield 驱动程序。）

1. 启动 VMware Tools 安装程序并选择执行交互式安装。

2. 在 VMware Tools 安装期间，选择自定义安装

3. 展开 "VMware Device Drivers"。

4. 展开 "VMCI Driver"。

5. 选择“vShield 驱动程序”并选择此功能将安装在本地驱动器上。

6. 单击是重新启动计算机。

三、安装趋势科技服务器深度安全防护系统数据库

四、安装趋势科技服务器深度安全防护系统管理中心

五、将 vCenter 添加到趋势科技服务器深度安全防护系统管理中心的被管理计算机列表。

六、通过安装过滤器驱动程序为虚拟设备部署准备 ESXi

七、部署趋势科技服务器深度安全防护系统虚拟设备

1. 从趋势科技服务器深度安全防护系统管理中心，选择计算机 > vCenter。

2. 右键单击受保护的 ESXi 主机，然后选择操作 > 部署设备。单击下一步。

3. 输入设备的“设备名称”并为设备选择数据存储。

选择数据中心的文件夹，然后选择设备的管理网络。单击下一步。

4. 定义设备主机名。输入设备的 IPv4 地址和/或 IPv6 地址。（缺省情况下启用DHCP）。单击下一步。

5. 选择完整配置格式。

6. 单击完成，并等待 DSVA 上传完成。

7. 在激活趋势科技服务器深度安全防护系统设备部分中，选择不，稍后激活。（激活在后面讲述）。单击关闭。

此时，虚拟设备会与其他计算机一同显示在趋势科技服务器深度安全防护系统管理中心计算机 >vCenter列表中的vCenter组中。

验证步骤：

1. 在 vCenter 控制台上，转至“DSVA 控制台”选项卡。记下 DSVA 的管理地址以及它是使用 eth0还是 eth1。确保正确配置网络适配器并且它们位于正确的网络池中。

2. 转至虚拟机属性 > 摘要选项卡，然后单击编辑设置。

3. 转至“硬件”选项卡，其中提供了 3 个接口。网络适配器 0 始终是管理网络。DSVA 使用此接口与趋势科技服务器深度安全防护系统管理中心通信。

网络适配器 1 由 DSVA 用来与 VM 内核 VNIC IP 通信。检查ESXi 网络配置，确保 vmservicetrend-pg 与 vmservice-vmknic-pg 位于同一虚拟交换机上。

vShield Endpoint安装默认创建的是VSS虚拟标准交换机，本次测试采用的是VDS虚拟分布式交换机，所以需要更改虚拟交换机配置。

八、vSphere网络设置

九、激活趋势科技服务器深度安全防护系统虚拟设备

十、输入许可

十一、激活虚拟机并应用策略