{"id":3031,"date":"2016-07-13T09:58:27","date_gmt":"2016-07-13T07:58:27","guid":{"rendered":"http:\/\/vm.piszki.pl\/?p=3031"},"modified":"2016-07-13T09:58:27","modified_gmt":"2016-07-13T07:58:27","slug":"konfiguracja-trend-micro-deep-security-i-vmware-nsx-for-vshield-endpoint","status":"publish","type":"post","link":"https:\/\/vm.piszki.pl\/?p=3031","title":{"rendered":"Konfiguracja Trend Micro Deep Security i VMware NSX for vShield Endpoint"},"content":{"rendered":"

Wraz z osi\u0105gni\u0119ciem przez VMware NSX statustu GA, ka\u017cdy posiadacz licencji vCenter Standard mo\u017ce \u015bci\u0105gn\u0105\u0107 i zainstalowa\u0107 VMware NSX for vShield Endpoint. Generalnie jest to bardzo dobry ruch na kt\u00f3ry czeka\u0142o bardzo wiele os\u00f3b. W tym momencie mo\u017cliwa jest ju\u017c migracja z VMware vShield Manager do VMware NSX w \u015brodowisku vCenter 6 (szczeg\u00f3lnie dla posiadaczy licencji vCloud Suite 6). Oznacza to r\u00f3wnie\u017c mo\u017cliwo\u015b\u0107 migracji Trend Micro Deep Security z wersji 9.5 do wersji 9.6. Zanim jednak rzucicie si\u0119 aby wykona\u0107 opisany tutaj upgrade<\/a>, zastan\u00f3wcie si\u0119 dwa razy i przemy\u015blcie wszystko dok\u0142adnie. Licencja NSX for vShield Endpoint jest bardzo okrojona, w zasadzie ma tylko dwie funkcjonalno\u015bci. Bez agentow\u0105 ochron\u0119 antywirusow\u0105 (AV offloading) oraz Integrity Monitoring. Oznacza to, \u017ce je\u015bli posiadacie pe\u0142n\u0105 licencj\u0119 na wszystkie modu\u0142y Deep Security, to aby z nich skorzysta\u0107, musicie u\u017cy\u0107 agenta w trybie kombinowanym.<\/p>\n

\"nsx11\"<\/a><\/p>\n

<\/p>\n

Moja sugestia jest te\u017c taka, aby\u015bcie nie wykonywali upgrade vShield Manager do NSX. Przy wykorzystaniu licencji NSX for vShield Endpoint najlepsz\u0105 opcj\u0105 jak\u0105 mo\u017cna zrobi\u0107 to zdezaktywowa\u0107 maszyny w Deep Security, wykona\u0107 unprepare na hostach ESXi (usun\u0105\u0107 po\u0142\u0105czenie do vShield Manager w konfiguracji vCenter w Deep Security), odinstalowa\u0107 vShield Endpoint i usun\u0105\u0107 DSVA. Czyli ca\u0142kowicie wyczy\u015bci\u0107 \u015brodowisko i zainstalowa\u0107 VMware NSX od zera (i ponownie po\u0142\u0105czy\u0107 Deep Security z NSX). Jest to bardzo proste, wystarczy za\u0142adowa\u0107 NSX OVA do \u015brodowiska, uruchomi\u0107 i skonfigurowa\u0107. W stosunku do tego co opisa\u0142em tutaj<\/a>, jest kilka r\u00f3\u017cnic, nie musimy nic robi\u0107 poza zainstalowaniem NSX Guest Introspection.<\/p>\n

\"nsx4\"<\/a><\/p>\n

Wszystkie potrzebne VIB zostan\u0105 zainstalowane w trakcie tego procesu.<\/p>\n

\"nsx5\"<\/a><\/p>\n

Je\u015bli jednak spr\u00f3bujecie wykona\u0107 operacj\u0119 Host Preparation, spotkacie si\u0119 z prostym komunikatem (Operations is not allowed by the applied NSX license.):<\/p>\n

\"nsx2\"<\/a><\/p>\n

Zanim wykonamy kolejny ruch, musimy odczeka\u0107 a\u017c ca\u0142y proces zako\u0144czy si\u0119 poprawnie (Service Status osi\u0105gnie stan \u201cup\u201d):<\/p>\n

\"nsx6\"<\/a><\/p>\n

Kolejny krok to upewnienie si\u0119, \u017ce w Trend Micro Deep Security 9.6.2 mamy za\u0142adowany DSVA 9.5 oraz agenta dla systemu Red Hat Enterprise Linux 6 x64 w wersji 9.6.2 (nawet je\u015bli nie u\u017cywamy w \u015brodowisku system\u00f3w Red Hat). Bez agenta DSVA nie zostanie podniesione do wersji 9.6 (b\u0119dzie dzia\u0142a\u0107 poprawnie w wersji 9.5 ale b\u0119dzie produkowa\u0107 dodatkowe komunikaty o b\u0142\u0119dach). Przyst\u0119pujemy do instalacji serwisu Trend Micro Deep Security (wszystkie potrzebne kroki zosta\u0142y opisane tutaj<\/a>).<\/p>\n

\"nsx7\"<\/a><\/p>\n

Zostaniemy ostrze\u017ceni o braku wszystkich potrzebnych komponent\u00f3w, ignorujemy to i kontynuujemy.<\/p>\n

\"nsx3\"<\/a><\/p>\n

Proces ko\u0144czy si\u0119 natychmiast b\u0142\u0119dem, ale nie klikamy Resolve!<\/p>\n

\"nsx1\"<\/a><\/p>\n

W tle poprawnie przebiega instalacja Trend Micro Deep Security (DSVA).<\/p>\n

\"nsx8\"<\/a><\/p>\n

Czekamy na zako\u0144czenie procesu instalacji, po uruchomieniu DSVA zostanie wykonany ich upgrade do najnowszej wersji, trwa to bardzo d\u0142ugo. Czekajcie cierpliwie, poprawne zako\u0144czenie procesu mo\u017cna pozna\u0107 po tym, \u017ce DSVA zamelduj\u0105 si\u0119 w DSM (na zielono z wersj\u0105 9.6.2).<\/p>\n

\"nsx9\"<\/a><\/p>\n

Konfiguracja polityk w NSX opisa\u0142em tutaj<\/a>, je\u015bli wszystko zako\u0144czy\u0142o si\u0119 poprawnie, maszyny wirtualne zostan\u0105 aktywowane automatycznie. W trybie kombinowanym dla systemu Windows ochrona antywirusowa jest realizowana przez DSVA (zawsze).<\/p>\n

\"nsx10\"<\/a><\/p>\n

Dodatkowe informacje mo\u017cecie znale\u017a\u0107 na stronie supportu<\/a> Trend Micro. Jeszcze raz powtarzam, w przypadku upgrade z vShield Manager i DSM 9.5 zalecam wyczyszczenie konfiguracji i instalacj\u0119 od zera.<\/p>\n

<\/div>","protected":false},"excerpt":{"rendered":"

Wraz z osi\u0105gni\u0119ciem przez VMware NSX statustu GA, ka\u017cdy posiadacz licencji vCenter Standard mo\u017ce \u015bci\u0105gn\u0105\u0107 i zainstalowa\u0107 VMware NSX for vShield Endpoint. Generalnie jest to bardzo dobry ruch na kt\u00f3ry czeka\u0142o bardzo wiele os\u00f3b. W tym momencie mo\u017cliwa jest ju\u017c … Continue reading →<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":1536,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"yasr_overall_rating":0,"yasr_post_is_review":"","yasr_auto_insert_disabled":"","yasr_review_type":"","footnotes":""},"categories":[93,45],"tags":[16,84],"class_list":["post-3031","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-nowosci","category-poradniki","tag-deep-security","tag-nsx"],"yasr_visitor_votes":{"stars_attributes":{"read_only":false,"span_bottom":false},"number_of_votes":0,"sum_votes":0},"_links":{"self":[{"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=\/wp\/v2\/posts\/3031"}],"collection":[{"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3031"}],"version-history":[{"count":4,"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=\/wp\/v2\/posts\/3031\/revisions"}],"predecessor-version":[{"id":3035,"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=\/wp\/v2\/posts\/3031\/revisions\/3035"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=\/wp\/v2\/media\/1536"}],"wp:attachment":[{"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3031"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3031"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vm.piszki.pl\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3031"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}