Wenden Sie sich direkt an unser Support-Team

Informationen zum Schutz von VDI-Umgebungen mit VMware Horizon View und GravityZone Security for Virtualized Environments

Bitdefender GravityZone ermöglicht die transparente Darstellung der allgemeinen Sicherheitslage und globalen Sicherheitsbedrohungen im Unternehmen und gibt Benutzern die vollständige Kontrolle über die integrierten Sicherheitsdienste, die alle virtuellen oder physischen Desktops, Server und mobilen Geräten schützen. Alle Bitdefender-Lösungen für die Unternehmenssicherheit werden in der GravityZone über eine einzige zentrale Konsole verwaltet. In diesem Control Center können Benutzer in Übereinstimmung mit den verschiedenen Rollen im Unternehmen auf die Steuerungs- und Berichtsfunktionen sowie die Benachrichtigungsdienste zugreifen.

Dieser Artikel beschreibt, wie man die virtuelle Desktop-Infrastruktur (VDI) in einer VMware-Umgebung mit VMware Horizon View und GravityZone Security for Virtualized Environments schützen kann.

Überblick

VMware Horizon View liefert Desktop-Services über Ihr Rechenzentrum, um Endbenutzern mehr Freiheit zu geben und Verwaltung und Steuerung der IT zu ermöglichen.
Durch die Desktop- und Anwendungsvirtualisierung erhalten IT-Abteilungen die Möglichkeit, ihre Anwender noch einfacher und sicherer zu verwalten und ihnen flexible und bedarfsorientierte Desktop-Dienste anzubieten.

Bitdefender GravityZone Security for Virtualized Environments (SVE) ist eine vollumfängliche Sicherheitslösung für virtualisierte Rechenzentren, die virtualisierte Server und Desktops auf Windows, Linux und Solaris zuverlässig schützt.
SVE bietet mit dem Sicherheits-Server und den Bitdefender Tools umfassenden Schutz. Der Sicherheits-Server ist eine dedizierte virtuelle Maschine, die als Remote-Scan-Server dient und den Großteil der Malware-Schutz-Funktionen von Virenschutz-Clients dedupliziert und zentralisiert. Bitdefender Tools ist die Komponente, die auf den zu schützenden virtuellen Maschinen installiert wird.

Voraussetzungen

Für GravityZone SVE müssen die folgenden Voraussetzungen erfüllt sein:

  • ESXi-Host;
  • vCenter Server;
  • Verfügbarkeit des GravityZone-SVE-Dienstes im Control Center;
  • der Sicherheits-Server (VMware-Version) wurde auf mindesten einem ESXi-Host bereitgestellt;
  • Installation von Bitdefender Tools auf dem Golden Image.

Informationen zum Schutz der VDI-Umgebungen

SVE kann auch ohne Installation von vShield Endpoint in VMware-Umgebungen eingesetzt werden. In VMware-Umgebungen ohne vShield müssen Sie Bitdefender Tools auf jeder virtuellen Maschine installieren.
Bitdefender Tools lagert die Malware-Schutz-Prozesse über TCP/IP an den Sicherheits-Server aus. Durch den lokalen Cache der Bitdefender Tools und den zentralen Cache auf dem Sicherheits-Server wird die Netzwerklast auf ein Minimum reduziert. Bitdefender Tools nutzt eine lokalen Cache, der je nach Umgebungsvariablen bereits im Voraus gefüllt wird; so können die ausgelagerten Scans auf das Notwendigste beschränkt und sichere Objekte übersprungen werden.

Bitte beachten Sie: Bei der Verwendung von GravityZone Security for Virtualized Environments (SVE) in VMware-Umgebungen ohne vShield ist es nicht notwendig, einen Sicherheits-Server auf jedem ESXi-Host bereitzustellen.

Gehen Sie folgendermaßen vor, um die VDI-Umgebungen zu schützen:

  1. Integrieren Sie das Control Center mit dem vCenter:
    1. Öffnen Sie das GravityZone Control Center.
    2. Öffnen Sie die Konfiguration.
    3. Klicken Sie auf den Reiter Virtualisierung.
    4. Klicken Sie auf die Schaltfläche add Hinzufügen auf der rechten Seite der Tabelle und wählen Sie dann vCenter Server aus dem Menü.

    vCenter integration

  2. Installieren Sie den Sicherheits-Server auf den ESXi-Hosts.
    1. Öffnen Sie die Netzwerkübersicht und wählen Sie den Dienst Virtuelle Maschinen.
    2. Wählen Sie den/die Host(s) aus, auf denen Sie den Sicherheits-Server bereitstellen möchten.
    3. Öffnen Sie mit einem Rechtsklick das Kontextmenü und klicken Sie dann auf Aufgaben > Sicherheits-Server installieren. Das Fenster für die Sicherheits-Server-Installation erscheint.

      Install Security Server

    4. Wählen Sie im Reiter Allgemein eine der folgenden Optionen aus:
      • Gemeinsame Einstellungen für alle Sicherheitsserver verwenden. Wenn Sie bei der Bereitstellung mehrerer Server-Instanzen diese Option auswählen, müssen alle Ziel-Hosts auf den gleichen Speicher zugreifen und identische Hardware-Spezifikationen haben. Zudem werden alle Sicherheits-Server Teil des gleichen Management-Netzwerksegments und automatisch über DHCP konfiguriert.

        Bitte beachten Sie: Stellen Sie bei Verwendung von DHCP sicher, dass alle den Sicherheits-Servern zugewiesenen IPs reserviert sind.

      • Jeden Sicherheitsserver einzeln konfigurieren. Mit dieser Option können Sie für jede Sicherheits-Server-Einstellung unterschiedliche Werte festlegen.
    5. Klicken Sie auf Weiter, um die Sicherheits-Server-Instanz(en) zu konfigurieren:
      • Name – Der Name des Sicherheits-Servers, der im VMware-Inventar angezeigt werden wird.
      • Container installieren – der übergeordnete vCenter-Server-Container für den neuen Sicherheits-Server.
      • Provisioning – die Art der VMDK-Speicherzuweisung.
      • Erwartete Last – die Zuweisung der Hardware-Ressourcen. Bei Auswahl von Benutzerdefiniert kann der Administrator die zugewiesenen CPU- und Speicherressourcen genau festlegen.
      • Administrator-Passwort festlegen – zum Zeitpunkt der Bereitstellung kann der Administrator das Root-Passwort des Sicherheits-Servers ändern. Wird diese Option nicht ausgewählt, erhält das Root-Konto das Standardpasswort, dieses kann später nur über die VM-Konsole geändert werden.
      • Zeitzone – Einstellung der jeweiligen Zeitzone. Die Uhr wird automatisch über den NTPD-Dienst synchronisiert.
      • Netzwerk-Einstellungen – die Einstellungen des VM-Management-Netzwerks.

      Security Server Installation window

    6. Falls Sie unterschiedliche Einstellungen für Ihre Sicherheits-Server verwenden, klicken Sie nach Abschluss der Konfiguration auf Weiter, um mit der nächsten Instanz fortzufahren, andernfalls klicken Sie bitte auf Speichern. Die Bereitstellungsaufgabe wird gestartet.
      Bitte beachten Sie: Sie können den Fortschritt der Bereitstellungsaufgabe unter Netzwerk > Aufgaben verfolgen. Den Aufgabenstatus können Sie über den entsprechenden Link in der Status-Spalte überprüfen. Hat die Bereitstellungsaufgabe den Status Wird ausgeführt 100% erreicht, wird der neue Sicherheits-Server eingeschaltet und der Boot-Vorgang gestartet. Dieser kann bis zu 3 Minuten in Anspruch nehmen. Die Bereitstellungsaufgabe zeigt den Status Fertig an, sobald sich der Management-Agent auf dem Sicherheits-Server das erste Mal mit GravityZone synchronisiert hat. So wird dem Administrator mitgeteilt, dass der neue Sicherheits-Server jetzt einsatzbereit ist.

    Security Server in Network inventory

  3. Legen Sie eine virtuelle Maschine (z.B. mit Windows 7) mit allen von den Benutzern benötigten Programmen an.
  4. Installieren Sie Bitdefender Tools auf dieser neuen virtuellen Maschine.
    1. Wählen Sie die VM aus, auf der Sie Bitdefender Tools installieren.
    2. Öffnen Sie mit einem Rechtsklick das Kontextmenü und klicken Sie dann auf Aufgaben > Client installieren. Das Fenster Installation von Bitdefender Tools wird angezeigt.

      Install Bitdefender Tools

    3. Wählen Sie im Bereich Security-Server-Zuweisung den Sicherheits-Server aus der Liste der Sicherheits-Server aus, der die virtuelle Maschine verwalten wird, und klicken Sie auf die Schaltfläche add Hinzufügen auf der rechten Seite der Tabelle.
    4. Klicken Sie auf Weiter.
    5. Geben Sie im Zugangsdaten-Manager die Administratorzugangsdaten an, die für die Fernauthentifizierung auf der virtuellen Maschine benötigt werden.
  5. Konfigurieren Sie den VMware Horizon View: Verbinden Sie sich mit dem VMware Horizon View Administrator und legen Sie die Pools für die VDIs an.

    VMware Horizon View Administrator login

  6. Wurde VMware Horizon View konfiguriert und versucht ein Benutzer, sich über einen VMware View Client mit einer VDI zu verbinden, werden neue virtuelle Desktops angelegt.

    VMware View Client login

  7. Alle VDIs aus dem VMware Horizon View werden geschützt.

    The VDIs in Network inventory

    Bitdefender Tools window

    Um sicherzustellen, dass alle VDIs geschützt werden, können Sie folgende Prüfungen durchführen:
    • Führen Sie einen EICAR-Test durch. Kopieren Sie die 68-Byte-Zeichenfolge in eine .txt-Datei und speichern Sie sie. Ist die VDI geschützt, wird diese .txt-Datei beim nächsten Öffnen leer sein. Zudem werden die Berichte und Diagramme im Control-Center-Dashboard sowie in der Berichtsübersicht das Vorliegen von Malware auf der VDI anzeigen.
    • Auf Seiten des Sicherheits-Servers können Sie überprüfen, ob dieser mit Ihrer VDI verbunden ist. Die Verbindung sollte über Port 7081 erfolgen.
      netstat | grep ESTABLISHED
      tcp6 0 0 gz2svamp.tstlabs:7081 vdi-01.tstlabs.bi:65299 ESTABLISHED
      tcp6 0 0 gz2svamp.tstlabs:7081 vdi-02.tstlabs.bi:64235 ESTABLISHED
Sie finden die Lösung für Ihr Problem nicht? Öffnen Sie bitte ein E-Mail-Ticket und wir werden Ihre Fragen oder Bedenken in der kürzesten Zeit beantworten.

Bewerten Sie diesen Artikel:

Senden