[KB5891] Instalar o ESET Virtualization Security

• Instalar o ESET Virtualization Security (EVS) em ambientes físicos e/ou virtualizados

Pré-requisitos

Antes de instalar o ESET Virtualization Security (EVS), assegure-se de que seu sistema atende os seguintes pré-requisitos:

• VMware vCenter e VMware vShield instalados de acordo com as instruções fornecidas pela VMware
• Auditor vShield presente com nome de usuário, senha e endereço de IP do vShield (recomendado)
• ESET Remote Administrator Virtual Appliance 6.3 ou posterior (uma instalação por ambiente) ou ESET Remote Administrator Server instalado em uma máquina dedicada.
• Host do Agente Virtual do ESET Remote Administrator (uma instalação por ambiente)
• Ferramentas VMware com Driver VMCI instalado em cada máquina/convidado virtual protegido

I. Instalar e configurar componentes independentes

1. Host vAgent
   1. Faça o download do ESET Remote Administrator vAgent Host e salve o arquivo no local que você desejar.
      
      Faça download do ESET Remote Administrator vAgent Host 
       
   2. Faça login no Cliente vSphere e clique em Arquivo → Instalar Template OVF.
       
   3. Clique em Navegar, navegue até a magem baixada no passo 1 (alternativamente, você pode escolher entrar na  URL onde a imagem está localizada) e clique em Abrir. Clique em Próximo.
      

      

      Figura 1-1
      Clique na imagem para visualizar maior na nova janela

   4. Verifique se você selecionou a imagem correta e clique em Próximo.
      

      

      Figura 1-2
      Clique na imagem para visualizar maior na nova janela

   5. Leia o Acordo de Licença de Usuário Final e clique em Aceitar → Próximo.
      

      

      Figure 1-3
      Clique na imagem para visualizar maior na nova janela

   6. Digite um nome (para o template instalado) no campo Nome, selecione a localização onde os arquivos da máquina virtual serão armazenados e então clique em ´Próximo.
      

      

      Figura 1-4
      Clique na imagem para visualizar maior na nova janela

   7. Selecione o host ou o cluster no qual você queira rodar o template e clique em Próximo.
      

      

      Figura 1-5
      Clique na imagem para visualizar maior na nova janela

   8. Selecione o pool de recursos dentro do qual você quer instalar o template e clique em Próximo.
      

      

      Figura 1-6
      Clique na imagem para visualizar maior na nova janela

   9. Selecione a localização de armazenamento para os arquivos da máquina virtual e clique em Próximo.
      

      

      Figura 1-7
      Clique na imagem para visualizar maior na nova janela

   10. Selecione o formato que os discos virtuais usarão e clique em Próximo.
       

       

       Figura 1-8
       Clique na imagem para visualizar maior na nova janela

   11. Selecione a rede a ser usada pela máquina virtual e clique em Próximo.
       

       

       Figura 1-9
       Clique na imagem para visualizar maior na nova janela

       Selecione a rede associada ao pool de IP correto

       Assegure-se de seleconar a rede de máquina virtual associada ao pool de IP que você criou.

   12. A partir do ESET Remote Administrator: Exporte sua Certificação de Autoridade, Certificado de Proxy e Certificado de Agente no formato Base64  (você precisará deles no próximo passo). Clique aqui para instruções passo a passo. 
        
   13. Na janela Propriedades, especifique as seguintes informações para a correção entre o Host vAgent e o ERA e clique em Próximo (campos não mencionados são opcionais):
       
       Nome do Host: O nome do host do seu ERA VAgentHost.
       Senha: Para ser usada na máquina virtual do ERA e como sua senha raiz do CentOS.
       Nome do Host do Servidor ERA: O nome do host ou endereço de IP do seu servidor ERA ou Proxy ERA (para permitir a conexão entra o Host vAgent do ERA e o Servidor/Proxy do ERA ).
       Porta de Servidor do ERA: Porta usada pelo seu servidor ERA ou Proxy (o padrão é 2222).
       Certificação de Autoridade - Base64: Cole a Certificação de Autoridade (formato Base64) que você exportou no passo 12.
       Certificado Proxy - Base64: Cole seu Certificado Proxy (formato Base64) que você exportou no passo 12.
       Certificado de Agente - Base64: Cole seu Ceritficado de Agente (formato Base64) que você exportou no passo 12.
       
       Especifique os seguintes campos para assegurar que o Host vAgent do ERA seja capaz de se conectar com o Servidor/Proxy do ERA:
       
       Nome do Host do Servidor ERA
       Nome do Host do Console Web
       Nome de usuário e senha do console web
        
   14. Revise o sumário de instalação, selecione o quadradinho próximo a Ligar após a instalação e então clique em Finalizar.
        
   15. Uma máquina virtual com as configurações que você especificou será automaticamente criada. Este processo pode levar vários minutos dependendo da performance da rede. Uma vez que o Host vAgent esteja instalado com sucesso, abra-o. As informações básicas de tela mostradas abaixo dão um panorama geral das máquinas protegidas e permitem que você faça as configurações pressionando Enter.
       

       

       Figura 1-10
       Clique na imagem para visualizar maior na nova janela

       Verifique se o Host vAgent está rodando

       Você pode verificar se o Host vAgent está rodando adequadamente abrindo a seguinte URL em um navegador: 
       
       https://<$VAH_IP_ADDRESS>:9880/
       
       O erro de página "Método não permitido" deve ser mostrado à você.

2. ESET Virtualization Security
   

   Uma instalação EVS por host:

   Instale uma imagem EVS por host.

   1. Faça download do ESET Virtualization Security e salve o arquivo na sua localização desejada. 
      
      Faça download do ESET Virtualization Security
       
   2. Faça login no Cliente vSphere e clique em Arquivo → Instalar template OVF.
       
   3. Clique em Navegar, navegue até a imagem que você baixou no passo 1 (alternativamente, você pode escolher entrar na URL onde a imagem está localizada) e clique em Abrir. Clique em Próximo.
      

      

      Figura 2-1
      Clique na imagem para visualizar maior na nova janela

   4. Verifique se você selecionou a imagem correta e clique em Próximo.
      

      

      Figura 2-2
      Clique na imagem para visualizar maior na nova janela

   5. Leia o Acordo de Licença do Usuário Final e clique em Aceitar → Próximo.
      

      

      Figura 2-3
      Clique na imagem para visualizar maior na nova janela

   6. Digite um nome (para o template instalado) no campo Nome, selecione a localização onde os arquivos da máquina virtual serão armazenados e então clique em Próximo.
      

      

      Figura 2-4
      Clique na imagem para visualizar maior na nova janela

   7. Selecione o host ou o cluster no qual você queira rodar o template e clique em Próximo.
      

      

      Figura 2-5
      Clique na imagem para visualizar maior na nova janela

   8. Selecione uma localização para armazenamento dos arquivos da máquina virtual e clique em Próximo.
      

      

      Figura 2-6
      Clique na imagem para visualizar maior na nova janela

   9. Selecione o formato que os discos virtuais usarão e clique em Próximo.
      

      

      Figura 2-7
      Clique na imagem para visualizar maior na nova janela

   10. Selecione a rede que será usada pela máquina virtual e clique em Próximo.
       

       

       Figura 2-8
       Clique na imagem para visualizar maior na nova janela

       Selecione a rede associada com o pool de IP correto

       Assegure-se de que você selecionou uma rede de máquina virtual associada com o pool de IP que você criou.

   11. Na janela Propriedades, especifique as seguintes informações para a conexão entre o ESET Virtualization Security (EVS) e o ERA e então clique em Próximo:
       
       Nome do Host: O nome do host do seu ERA VAgentHost.
       Senha: Para ser usada na máquina virtual do ERA e como sua senha raiz do CentOS.
       Nome do Host do Servidor ERA: O nome do host ou endereço de IP do seu servidor ERA ou Proxy ERA (para permitir a conexão entra o Host vAgent do ERA e o Servidor/Proxy do ERA ).
       Porta de Servidor do ERA: Porta usada pelo seu servidor ERA ou Proxy (o padrão é 2222).
       Certificação de Autoridade - Base64: Cole a Certificação de Autoridade (formato Base64) que você exportou no passo 12.
       Certificado Proxy - Base64: Cole seu Certificado Proxy (formato Base64) que você exportou no passo 12.
       Certificado de Agente - Base64: Cole seu Ceritdicado de Agente (formato Base64) que você exportou no passo 12.
       
       Especifique os campos a seguir para assegurar que o Host vAgent do ERA seha caoax de se conectar ao Servidor/Proxy ERA:
       
       Nome do Host do Servidor ERA
       Nome do Host do Console Web
       Nome de usuário e senha do console web
        
   12. Revise o sumário de instalação, selecione o quadradinho próximo a Ligar após a instalação e então clique em Finalizar.
        
   13. Uma máquina virtual com as configurações que você especificou será automaticamente criada. Este processo pode levar vários minutos dependendo da performance da rede. Uma vez que o Host vAgent esteja instalado com sucesso, abra-o. As informações básicas de tela mostradas abaixo dão um panorama geral das máquinas protegidas e permitem que você faça as configurações pressionando Enter.

II. Ativar componentes conectados ao ERA

Você pode ativar esses componentes executando uma tarefa de ativação de produto a partir do ERA. Clique aqui para instruções passo a passo.

III. Crie uma política para conectar o ESET Virtual Security Appliance ao Host vAgent

Clique aqui para instruções passo a passo.

IV. Sincronização do vCenter

Uma vez que você tenha completado as partes I-III acima, você precisará fazer a sincrinização do vCenter. Clique aqui para instruções passo a passo.

V. Habilitar proteção da VM e configuração de políticas via ERA

1. Abra o console web  ESET Remote Administrator (ERA Web Console) em seu navegador e faça login.

2. Clique em Admin  → Políticas.
    
3. Clique em Política → Novo.
   

   

   Figura 5-1
   Clique na imagem para visualizar maior na nova janela

4. Digite um nome para sua nova política dentro do campo Nome.
   

   

   Figura 5-2
   Clique na imagem para visualizar maior na nova janela

5. Expanda Configruações e selecione ESET Virtualization Security - VM Protegida a partir de seu menu.
    
6. Clique em Antivírus → Proteção de sistema de arquivo em tempo real.
    
7. Expanda Básico e clique na barra deslizável próxima a Habilitar Proteção de sistema de arquivo em tempo real para habilitá-la.
    
8. Clique em Finalizar.
   

   

   Figura 5-3
   Clique na imagem para visualizar maior na nova janela

9. Clique em Admin → Políticas, selecione a política que você acabou de criar e clique em Atribuir Grupo(s).
   

   

   Figura 5-4
   Clique na imagem para visualizar maior na nova janela

10. Selecione o(s) quadradinho(s) próximo(s) ao(s) grupo(s) ao(s) qual(is) sua máquina virtual pertence e clique em OK.
    

    

    Figura 5-5
    Clique na imagem para visualizar maior na nova janela