[KB5891] Wdrożenie ESET Virtualization Security

NOTATKA:

Ta strona została przetłumaczona przez komputer. Kliknij przycisk Angielski w sekcji Języki na tej stronie, aby wyświetlić oryginalny tekst. Jeśli coś jest niejasne, skontaktuj się z lokalnym działem pomocy technicznej.

Wydanie

ESET business product no longer supported

This content applies to an ESET product version that is currently in End of Life status and is no longer supported. This content is no longer updated. 

For a complete list of supported products and support level definitions, review the ESET End of Life policy for business products.

Upgrade ESET business products.

  • Wdrażanie ESET Virtualization Security (EVS) w środowiskach fizycznych i/lub zwirtualizowanych

Rozwiązanie

Support for vSphere versions

ESET Virtualization Security supports vSphere version 6.7 and earlier only. 

Wymagania wstępne

Przed zainstalowaniem programu ESET Virtualization Security (EVS) należy upewnić się, że system spełnia następujące wymagania wstępne:

  • VMware vCenter i VMware vShield wdrożone zgodnie z instrukcjami dostarczonymi przez VMware
  • obecność audytora vShield z nazwą użytkownika, hasłem i adresem IP vShield (zalecane)
  • ESET Remote Administrator Virtual Appliance 6.3 lub nowszy (jedno wdrożenie na środowisko) lub ESET ESET Remote Administrator Server zainstalowany na dedykowanej maszynie
  • ESET Remote Administrator Virtual Agent host (jedna instalacja na środowisko)
  • Narzędzia VMware ze sterownikiem VMCI zainstalowane na każdej chronionej maszynie wirtualnej/gościu

I. Instalacja i konfiguracja komponentów autonomicznych

ESET Remote Administrator

Poniższe kroki zakładają użycie istniejącej konfiguracji ESET Remote Administrator. Jeśli jesteś nowym klientem i chcesz wdrożyć ESET Remote Administrator Virtual Appliance w swoim środowisku, kliknij tutaj, aby uzyskać instrukcje krok po kroku.

  1. host vAgent

    1. Pobierz ESET Remote Administrator vAgent Host i zapisz plik w wybranej lokalizacji.

      Pobierz ESET Remote Administrator vAgent Host
    2. Zaloguj się do vSphere Client i kliknij File Deploy OVF Template.
    3. Kliknij Przeglądaj, przejdź do obrazu pobranego w kroku 1 (alternatywnie możesz wprowadzić adres URL, pod którym znajduje się obraz) i kliknij Otwórz. Kliknij Dalej.

      Rysunek 1-1
      Kliknij obraz, aby wyświetlić go w większym rozmiarze w nowym oknie

    4. Upewnij się, że wybrano właściwy obraz i kliknij przycisk Next (Dalej).

      Rysunek 1-2
      Kliknij obraz, aby wyświetlić go w nowym oknie

    5. Przeczytaj Umowę licencyjną użytkownika końcowego i kliknij Akceptuj → Dalej.

      Rysunek 1-3
      Kliknij obraz, aby wyświetlić go w nowym oknie

    6. Wpisz nazwę (dla wdrożonego szablonu) w polu Name, wybierz lokalizację, w której będą przechowywane pliki maszyny wirtualnej, a następnie kliknij Next.

      Rysunek 1-4
      Kliknij obraz, aby wyświetlić go w nowym oknie

    7. Wybierz hosta lub klaster, na którym chcesz uruchomić szablon i kliknij Next.

      Rysunek 1-5
      Kliknij obraz, aby wyświetlić go w nowym oknie

    8. Wybierz pulę zasobów, w której chcesz wdrożyć szablon i kliknij przycisk Dalej.

      Rysunek 1-6
      Kliknij obraz, aby wyświetlić go w nowym oknie

    9. Wybierz lokalizację przechowywania plików maszyny wirtualnej i kliknij Next.

      Rysunek 1-7
      Kliknij obraz, aby wyświetlić go w nowym oknie

    10. Wybierz format używany przez dyski wirtualne i kliknij Next.

      Rysunek 1-8
      Kliknij obraz, aby wyświetlić go w nowym oknie

    11. Wybierz sieć, która będzie używana przez maszynę wirtualną i kliknij Next.

      Rysunek 1-9
      Kliknij obraz, aby wyświetlić go w nowym oknie

      Wybierz sieć powiązaną z właściwą pulą IP

      Upewnij się, że wybrana została sieć maszyny wirtualnej powiązana z utworzoną pulą adresów IP.

    12. Z poziomu ESET Remote Administrator: Wyeksportuj certyfikat urzędu certyfikacji, certyfikat serwera proxy i certyfikat agenta w formacie Base64 (będą one potrzebne w następnym kroku). Click here for step-by-step instructions.
    13. W oknie Właściwości określ następujące informacje dotyczące połączenia między vAgent Host i ERA, a następnie kliknij przycisk Dalej (niewymienione pola są opcjonalne):

      Nazwa hosta: nazwa hosta urządzenia ERA VAgentHost.
      Hasło: używane na maszynie wirtualnej ERA i jako hasło główne systemu CentOS.
      Nazwa hosta serwera ERA: nazwa hosta lub adres IP serwera ERA lub serwera proxy ERA (aby umożliwić połączenie między hostem ERA vAgent a serwerem/proxy ERA).
      Port serwera ERA: Port używany przez serwer ERA Server lub serwer proxy (domyślnie 2222).
      Urząd certyfikacji - Base64: Wklej certyfikat urzędu certyfikacji (format Base64) wyeksportowany w kroku 12.
      Certyfikat serwera proxy - Base64: Wklej certyfikat serwera proxy (format Base64) wyeksportowany w kroku 12.
      Certyfikat agenta - Base64: Wklej certyfikat agenta (format Base64) wyeksportowany w kroku 12.

      Określ następujące pola, aby upewnić się, że host ERA vAgent może połączyć się z serwerem ERA Server/Proxy:

      Nazwa hosta serwera ERA
      Nazwa hosta konsoli Web
      Nazwa użytkownika i hasło konsoli internetowej
    14. Przejrzyj podsumowanie wdrożenia, zaznacz pole wyboru obok opcji Włącz po wdrożeniu, a następnie kliknij przycisk Zakończ.
    15. Maszyna wirtualna z określonymi ustawieniami zostanie automatycznie utworzona. Proces ten może potrwać kilka minut w zależności od wydajności sieci. Po pomyślnym wdrożeniu hosta vAgent należy go otworzyć. Ekran podstawowych informacji, pokazany poniżej, zawiera przegląd chronionych maszyn i umożliwia konfigurację ustawień poprzez naciśnięcie klawisza Enter.

      Rysunek 1-10
      Kliknij obraz, aby powiększyć go w nowym oknie

      Sprawdzenie, czy vAgent Host jest uruchomiony

      Możesz sprawdzić, czy vAgentHost działa poprawnie, otwierając następujący adres URL w przeglądarce internetowej:

      https://<$VAH_IP_ADDRESS>:9880/

      Powinna zostać wyświetlona strona błędu "Niedozwolona metoda".

  2. ESET Virtualization Security
    Jedno wdrożenie EVS na hosta:

    Wdróż jeden obraz EVS na hosta.

    1. Pobierz ESET Virtualization Security i zapisz plik w wybranej lokalizacji zapisu.

      Pobierz ESET Virtualization Security
    2. Zaloguj się do vSphere Client i kliknij File Deploy OVF Template.
    3. Kliknij Przeglądaj, przejdź do obrazu pobranego w kroku 1 (alternatywnie możesz wprowadzić adres URL, pod którym znajduje się obraz) i kliknij Otwórz. Kliknij Dalej.

      Rysunek 2-1
      Kliknij obraz, aby wyświetlić go w większym rozmiarze w nowym oknie

    4. Upewnij się, że wybrano właściwy obraz i kliknij przycisk Next (Dalej).

      Rysunek 2-2
      Kliknij obraz, aby wyświetlić go w nowym oknie

    5. Przeczytaj Umowę licencyjną użytkownika końcowego i kliknij Akceptuj Dalej.

      Rysunek 2-3
      Kliknij obraz, aby wyświetlić go w nowym oknie

    6. Wpisz nazwę (dla wdrożonego szablonu) w polu Name, wybierz lokalizację, w której przechowywane są pliki maszyny wirtualnej, a następnie kliknij Next.

      Rysunek 2-4
      Kliknij obraz, aby wyświetlić go w nowym oknie

    7. Wybierz hosta lub klaster, na którym chcesz uruchomić szablon i kliknij Next.

      Rysunek 2-5
      Kliknij obraz, aby wyświetlić go w nowym oknie

    8. Wybierz lokalizację przechowywania plików maszyny wirtualnej i kliknij Next.

      Rysunek 2-6
      Kliknij obraz, aby wyświetlić go w nowym oknie

    9. Wybierz format używany przez dyski wirtualne i kliknij Next.

      Rysunek 2-7
      Kliknij obraz, aby wyświetlić go w nowym oknie

    10. Wybierz sieć, która będzie używana przez maszynę wirtualną i kliknij Next.

      Rysunek 2-8
      Kliknij obraz, aby wyświetlić go w nowym oknie

      Wybierz sieć powiązaną z właściwą pulą IP

      Upewnij się, że wybrana została sieć maszyny wirtualnej powiązana z utworzoną pulą adresów IP.

    11. W oknie Właściwości określ następujące informacje dotyczące połączenia między ESET Virtualization Security (EVS) i ERA, a następnie kliknij przycisk Dalej:

      Nazwa hosta: nazwa hosta urządzenia ERA VAgentHost.
      Hasło: używane na maszynie wirtualnej ERA i jako hasło główne systemu CentOS.
      Nazwa hosta serwera ERA: nazwa hosta lub adres IP serwera ERA lub serwera proxy ERA (aby umożliwić połączenie między hostem ERA vAgent a serwerem/proxy ERA).
      Port serwera ERA: Port używany przez serwer ERA Server lub serwer proxy (domyślnie 2222).
      Urząd certyfikacji - Base64: Wklej certyfikat urzędu certyfikacji (format Base64) wyeksportowany w kroku 12.
      Certyfikat serwera proxy - Base64: Wklej certyfikat serwera proxy (format Base64) wyeksportowany w kroku 12.
      Certyfikat agenta - Base64: Wklej certyfikat agenta (format Base64) wyeksportowany w kroku 12.

      Określ następujące pola, aby upewnić się, że host ERA vAgent może łączyć się z serwerem ERA Server/Proxy:

      Nazwa hosta serwera ERA
      Nazwa hosta konsoli Web
      Nazwa użytkownika i hasło konsoli internetowej
    12. Przejrzyj podsumowanie wdrożenia, zaznacz pole wyboru obok opcji Włącz po wdrożeniu, a następnie kliknij przycisk Zakończ.
    13. Maszyna wirtualna z określonymi ustawieniami zostanie automatycznie utworzona. Proces ten może potrwać kilka minut w zależności od wydajności sieci. Po pomyślnym wdrożeniu hosta vAgent należy go otworzyć. Ekran podstawowych informacji zawiera przegląd chronionych maszyn i umożliwia konfigurację ustawień poprzez naciśnięcie klawisza Enter.

II. Aktywacja komponentów podłączonych do ERA

Składniki te można aktywować, wykonując zadanie aktywacji produktu z poziomu ERA. Click here for step-by-step instructions.

III. Utwórz zasady, aby połączyć ESET Virtual Security Appliance z vAgent Host

Click here for step-by-step instructions.

IV. Synchronizacja vCenter

Po ukończeniu powyższych części I-III należy przeprowadzić synchronizację vCenter. Kliknij tutaj, aby uzyskać instrukcje krok po kroku.

V. Włącz ochronę maszyn wirtualnych i konfigurację zasad za pośrednictwem ERA

  1. Open ESET Remote Administrator Web Console (ERA Web Console) in your web browser and log in.

  2. Kliknij Admin Policies.
  3. Kliknij PolitykaNowa.

    Rysunek 5-1
    Kliknij obraz, aby wyświetlić go w nowym oknie

  4. Wpisz nazwę nowej polityki w polu Nazwa.

    Rysunek 5-2
    Kliknij obraz, aby wyświetlić go w nowym oknie

  5. Rozwiń Ustawienia i z rozwijanego menu wybierz ESET Virtualization Security - Protected VM.
  6. Kliknij AntywirusOchrona systemu plików w czasie rzeczywistym.
  7. Rozwiń Podstawowe i kliknij przełącznik obok pozycji Włącz ochronę systemu plików w czasie rzeczywistym, aby ją włączyć.
  8. Kliknij przycisk Zakończ.

    Rysunek 5-3
    Kliknij obraz, aby wyświetlić go w nowym oknie

  9. Kliknij AdminPolicies, wybierz właśnie utworzoną politykę i kliknij Assign Group(s).

    Rysunek 5-4
    Kliknij obraz, aby wyświetlić go w nowym oknie

  10. Zaznacz pola wyboru obok grup, do których należą maszyny wirtualne i kliknij OK.

    Rysunek 5-5
    Kliknij obraz, aby wyświetlić go w nowym oknie

Ostatnio zaktualizowany: 18 gru 2025

Dodatkowe materiały:

Dokumentacja

Forum ESET

Poradniki w formie filmów
ESET Status Portal ESET Technical Support

Obecny klient?