实战Symantec Data Center Security 6.7 MP3集成VMware NSX 6.4.4部署

从全球市场来看,企业级虚拟化杀毒的前三名依然是Symantec、TrendMicro、Sophos。本文演示Symantec DCS的部署。

Part 1 安装介质版本基线

VMware-NSX-Manager-6.4.4-11197766.ova
VMware-VMvisor-Installer-6.5.0.update02-8294253.x86_64_2.iso
VMware-VIM-all-6.5.0-8307201.iso
cn_windows_server_2012_r2_vl_with_update_x64_dvd_6052729.iso
Symantec_Data_Center_Security_Server_Advanced_Trialware_Edition_6.7.3_ML.iso

确保所有虚拟机的vmtools中的NSX组件已经启用:

还可以在所有vm上先把以下agent安装完成;

Part 2 安装DCS Manager

挂载DCS的ISO文件到WS2012 R2的虚拟机,导航到以上路径执行安装;
开始配置向导,保持默认,一路Next;
默认不启用代理网桥;
DS是域成员,配置保持默认;下一步继续;
输入数据库SA强密码;下一步继续;
输入UMC管理员强密码;下一步继续;
单击配置;
注册进度很慢,但终究会完成;
浏览器IE11或FireFox打开UMC首页https://192.168.0.12:8443/webportal/
输入dcsadmin账号开始与vCenter/NSX的集成配置;
DCS UMC需要信任根证书,如果使用FireFox浏览器需要将根证书单独导入FireFox;
先导出UMC根证书,再通过以下步骤导入;如果是IE/Chrome,则按照Windows系统内置的证书导入方法即可。
UMC初始界面给出了详细的配置流程建议;可参照执行;
提前准备好AD、vCenter、NSX基础配置;
参照以上步骤完成集成配置,其中AD集成并非必须;
第四步是导入ISO中的ova虚拟机;
第五步是集成vCenter与NSX配置;
完成关联配置后,可通过UMC右上角切换到Server的控制台。

Part 3 NSX的联动配置

为NSX准备相关序列号,免费序列号的功能极其有限;
当某些配置不起作用或者无法配置的时候,首先请排除许可的问题;
部署GI与STP服务;确保安装状态与服务状态全部Green;
有时候小伙伴们会在POC过程中遇到以下问题,请参考官方KB文章处理;
按照我们在趋势DS系列的文章中介绍的NSX服务策略进行相同的配置即可;

Part 4 环境验证

将Eicar病毒测试样本上传到任意受管虚拟机上,看看是否会触发相关杀毒引擎;
默认配置已经发布了相关安全策略;
手工触发扫描;
所有虚拟机默认都受到保护;
Done!

有关DCS的实战文章真的很少,赛门的官方文档大家也清楚,基本不是为干活设计,只能靠自己实战中摸索。