安装 安全服务器 手动
本节提供关于 安全服务器 在不同平台上的手动安装。
在Nutanix Prism中安装 安全服务器
本节介绍如何在Nutanix Prism中手动部署Bitdefender 安全服务器 。
GravityZone 允许您将 控制中心 与Nutanix Prism Element集成,为虚拟化平台提供高级保护。您可以集成一个或多个Nutanix Prism Element集群,无论其是否注册到Nutanix Prism Central。
Nutanix Prism Element集成概述
要保护Nutanix Prism Element集群,您需要在每个主机上部署 Bitdefender 安全服务器 。您可以通过在 GravityZone 控制中心 运行远程安装任务来实现。但是,当Nutanix Prism Element集群注册到Prism Central或其他原因时,安装任务可能会失败。
当Nutanix Prism Element注册到Prism Central时, GravityZone 由于某些用户限制,无法自动上传 安全服务器 到Nutanix。因此,您需要:
-
在Nutanix Prism Central中上传 安全服务器 镜像。
-
在 GravityZone 控制中心再次运行安装任务 .
当Nutanix Prism Element未注册到Prism Central,但远程安装任务仍失败时,您需要:
-
在 GravityZone 控制中心 .
-
若情况如此,请在Nutanix Prism Element中上传并配置 安全服务器 。
重要提示
Nutanix Prism Element与 GravityZone 的集成需要具有集群管理员或用户管理员权限的Nutanix用户。在 控制中心 .
如何在Nutanix Prism中上传 安全服务器 镜像
前提条件
在Nutanix Prism中开始 安全服务器 上传和配置前,您必须准备好:
-
Nutanix Prism凭证。
-
一个 Bitdefender 安全服务器 的VMDK格式镜像。您可从 网络 > 安装包 在 GravityZone 控制中心 .
上传 安全服务器 至Nutanix Prism Central
当Nutanix Prism Element集群注册到Prism Central时,您需要手动上传 安全服务器 镜像至Nutanix Prism Central。请按以下步骤操作:
重要提示
等待镜像完成上传和更新后,在 GravityZone 控制中心 .
-
登录Nutanix Prism Central。
-
进入 探索 > 镜像 .
-
点击 添加镜像 .
-
确保已选中 镜像文件 单选按钮,并点击 添加文件 以选择 Bitdefender 从存储位置选择镜像文件。
-
检查镜像详细信息:
-
在 镜像名称 下,保留文件原始名称:
Bitdefender_SVE-SVA-Multi-Platform.vmdk。否则, 安全服务器 安装将失败。 -
在 镜像类型 下,选择 磁盘 .
-
可选操作:添加镜像描述。
-
-
点击 保存 。 安全服务器 镜像上传开始,可能需要几分钟。您可以在 任务 .
在Nutanix Prism Element中上传安全服务器
当Nutanix Prism Element未注册到Prism Central时,手动上传 安全服务器 的步骤如下:
-
登录Nutanix Prism Element。
-
转到 设置 > 镜像配置 .
-
点击 上传镜像 ,新窗口将弹出。
-
填写详细信息:
-
名称
-
注释
-
选择镜像类型: 磁盘 .
-
选择首选存储容器。
-
-
点击 上传文件 ,然后点击 选择文件 以从存储位置选择 安全服务器 镜像。
-
点击 保存 .
随后 安全服务器 镜像上传开始,此过程可能需要数分钟。您可在 任务 .
等待镜像完成上传和更新。
如何配置 安全服务器 在Nutanix Prism中
当您将 安全服务器 镜像上传至Nutanix Prism后,可选择以下方式:
-
在 GravityZone 控制中心 中运行远程安装任务。 安全服务器 将自动完成配置。
-
或手动在 Nutanix Prism中配置 安全服务器 ,即需要创建一台 安全服务器 虚拟机,启动后在其控制台中配置通信服务器设备地址。
配置 安全服务器 虚拟机时,需在Prism Element或Prism Central中按以下步骤操作:
-
进入虚拟机列表并点击 创建虚拟机 .
-
填写必要信息:
-
在 通用配置 下输入名称及可选描述。
-
在 计算详情 中选择2个VCPU(每个VCPU单核)及3GB内存。
-
在 磁盘 下,移除默认的CD-ROM光盘,确认操作并点击 添加新磁盘 。按如下方式配置磁盘:
-
类型 : 磁盘 .
-
操作 : 从镜像服务克隆 .
-
总线类型 : SCSI .
-
镜像 :选择已上传的 安全服务器 镜像。
-
点击 添加 .
-
-
在 网络适配器(NIC) :
-
点击 添加新NIC .
-
选择首选网络。
-
点击 添加 .
-
-
在 虚拟机主机亲和性 :
-
点击 设置亲和性 .
-
选择其中一台主机。
-
点击 保存 .
-
-
-
点击 保存 。虚拟机将以 自定义创建虚拟机 标签创建。
-
前往虚拟机列表。
-
选择 安全服务器 虚拟机。
-
点击 开机 .
-
设置 安全服务器 :
-
部署 安全服务器 至vCenter。
-
打开 安全服务器 控制台。您将看到 安全服务器 .
-
按F2键进入配置界面。
-
输入密码。默认密码为:
sve.
-
修改密码。
默认密码不符合新的安全密码要求,因此必须修改。密码需包含至少8个字符、1位数字、至少1个大写字母、至少1个小写字母、1个特殊字符,且每3个月需更换一次。
注意
有关重置root密码的更多信息,请参阅 重置 安全服务器 .
-
选择 配置通信服务器 。默认地址为localhost。
-
根据您的 GravityZone URL选择以下选项之一:
-
GZ云实例1 (若URL为
cloudgz.gravityzone.bitdefender.com -
GZ云实例2 (若URL为
cloud.gravityzone.bitdefender.com -
GZ云实例3 ,若URL为
cloudap.gravityzone.bitdefender.com
-
GZ云自定义地址
若选择此选项,请按Tab键手动添加 地址 及 公司哈希值 。
注意
若使用中继地址,必须通过以下URL格式添加 GZ云自定义地址 :
http://<中继地址>:7074
-
-
选择 输入 以开始配置。
-
查看主屏幕获取 安全服务器 信息。
-
点击 启动控制台 .
-
在本地界面按ALT+F2切换至TTY2。
-
使用默认凭证登录:
-
用户名:
root -
密码:
sve
-
-
更改密码。
默认密码不符合新的安全密码要求,因此必须更改。密码至少包含8个字符、1位数字、至少1个大写字母、至少1个小写字母、1个特殊字符,且必须每3个月更换一次。
注意
有关重置root密码的更多信息,请参阅 重置 安全服务器 .
-
运行
sva-setup命令。您将进入设备配置界面。
使用
Tab键和方向键浏览菜单和选项。按Enter. -
进入 通信服务器 配置 .
-
根据您的 GravityZone URL选择以下选项之一:
-
适用于
cloudgz.gravityzone.bitdefender.com: GZ云实例1 -
适用于
cloud.gravityzone.bitdefender.com: GZ云实例2 -
对于
cloudap.gravityzone.bitdefender.com: GZ云实例3
注意
若使用中继地址,必须通过以下URL格式添加 GZ云自定义地址 :
http://<中继地址>:7074 -
-
配置公司哈希值 - 即 GravityZone 中网络传感器传输数据的目标公司哈希值( 登录 GravityZone > 我的公司 > 我的公司哈希值 ).
-
点击 确定 保存更改。
-
在XenServer、ESXi或AWS的Ubuntu机器上安装 安全服务器
Bitdefender提供 安全服务器 的多种格式(如OVA、VHD或XVA)。若虚拟环境使用不受支持的格式(如亚马逊机器镜像AMI),需手动安装 安全服务器 .
本节将指导如何安装 安全服务器 通过您环境中的Ubuntu机器上的脚本(Citrix XenServer、VMware ESXi、AWS)。
要求
硬件
内存和CPU资源分配 安全服务器 取决于主机上运行的虚拟机数量和类型。下表列出了建议分配的资源:
|
整合级别 |
受保护的虚拟机数量 |
内存 |
CPU |
|
低 |
1-30台虚拟机 |
2 GB |
2核 |
|
31-50台虚拟机 |
4 GB |
2核 |
|
|
中 |
51-100台虚拟机 |
4 GB |
4核 |
|
高 |
101-200台虚拟机 |
4 GB |
6核 |
硬盘: 16 GB(建议使用SSD)
软件
Ubuntu Server 24.04 LTS 必须用作虚拟机实例。
先决条件
-
在物理服务器上安装Ubuntu Server 24.04,并确保网络连接正常。
-
使用任意认证方式登录。
安装步骤
-
在您的环境中部署一个新的Ubuntu 24.04实例。
在某些虚拟化环境(如AWS)中,
ubuntu用户是预定义的,且默认允许通过SSH登录。对于其他用户(除
root和ubuntu外),SSH登录将受到限制。此外,虚拟机可以包含多个带密码的用户(root用户使用密码),这些密码将作为安装脚本的参数。注意
安装 安全服务器 后,将为
root用户设置密码策略,且每90天过期一次。 -
更改root密码:
sudopasswdroot -
获取root权限:
sudosu或
sudo-i -
将操作系统更新至最新版本:
apt-getupdateapt-getdist-upgrade -
从以下位置下载脚本: 此处 并解压归档文件。
-
使用以下命令赋予执行权限:
chmod500install-scan-server.dat -
通过运行以下命令开始安装:
sudo./install-scan-server.dat[--users<用户名1用户名2...>].脚本可带或不带
--users<用户名1用户名2...>参数运行。root用户密码必须始终设置。若运行脚本时用户未设置密码,将显示以下错误信息:"错误:请提供接收SSH访问权限的用户列表或设置有效的root密码。更多信息请运行命令:./install-scan-server.dat --help"。
-
再次运行 步骤7 中的相同命令以完成安装。
-
安装完成后打开以下日志文件:
/opt/BitDefender/var/log/update.log -
检查更新过程是否完成的输出信息。
输出末尾将返回以下内容:
时间戳BDLIVED[4755]信息:更新安装完成:5个位置已更新。注意
若更新过程尚未完成,请等待 安全服务器 完成所有更新。
-
运行 安全服务器 配置程序:
/opt/BitDefender/bin/sva_setup.sh -
从菜单中选择选项 3 通信服务器配置 从菜单中选择。
-
根据浏览器URL选择通信服务器设备位置:
-
若为
cloudgz.gravityzone.bitdefender.com: GZ云实例1 -
若为
cloud.gravityzone.bitdefender.com: GZ云实例2 -
若为
cloudap.gravityzone.bitdefender.com: GZ云实例3
注意
若使用中继地址,必须通过以下URL格式添加 GZ云自定义地址 :
http://<中继地址>:7074同时选择 4 配置公司哈希值 选项,并从 GravityZone .
-
-
选择 确定 以确认操作。
注意
SSH连接仅允许
root
和
ubuntu
(如果虚拟机中存在该用户)以及通过
--users<用户名1用户名2...>
参数添加的所有用户。您可以为作为参数添加的任何用户检查SSH连接。
关于 GravityZone 产品的其他问题,请参考我们的 技术支持联系页面 .
在Proxmox虚拟环境中安装 安全服务器
Proxmox VE支持多种镜像格式,最常用的有:
ovf
和
qcow2
。要在Proxmox上安装
安全服务器
,请按照以下步骤操作:
-
从
qcow2下载Proxmox 此处 .或者,您可以前往 网络 > 安装包 下载 安全服务器 虚拟设备 安装包并解压以获取
ovf和vmdk文件。 -
按照 Proxmox官方文档 .
-
在部署 安全服务器 的Proxmox VE集群中启用QUEMU客户机代理:
-
进入选择虚拟机界面。
-
选择 关闭虚拟机 .
-
选择 选项 > QEMU客户机代理 .
-
启用该代理。
-
启动虚拟机。
-
-
配置 安全服务器 以连接至 GravityZone :
-
运行 安全服务器 安装程序:
#/usr/bin/sva-setup -
从菜单中选择 3 通信服务器配置 选项。
-
根据浏览器URL,为通信服务器设备选择以下选项之一:
-
若URL为
cloudgz.gravityzone.bitdefender.com: GZ云实例1 -
若URL为
cloud.gravityzone.bitdefender.com: GZ云实例2 -
若URL为
cloudap.gravityzone.bitdefender.com: GZ云实例3
注意
若使用中继地址,必须通过以下URL格式添加 GZ云自定义地址 :
http://<中继地址>:7074 -
-
选择 4 配置公司哈希 选项,并输入来自 GravityZone .
-
安装 安全服务器 于Nutanix AHV平台
本节将说明如何导入并部署 Bitdefender 安全服务器 至Nutanix AHV环境。
导入 安全服务器
-
登录 GravityZone控制台 .
-
进入 网络 > 安装包 页面。
-
选择默认的 安全服务器 虚拟设备 安装包。
-
点击表格左上角的 下载 按钮并选择 Nutanix Prism (VMDK) 版本。根据浏览器设置,文件可能自动下载至默认存储位置。
-
登录Nutanix网页控制台PRISM。
-
导入VMDK文件:
-
点击控制台右上角的齿轮按钮进入 设置 菜单并选择 镜像配置 .
配置窗口随即显示。
-
点击 上传镜像 。弹出新窗口要求输入镜像详细信息。
-
为镜像输入一个描述性名称。
-
在 镜像类型 菜单中选择 磁盘 .
-
从 镜像来源 中选择 上传文件 并选取先前下载的VMDK文件。
-
点击 保存 。等待虚拟磁盘上传完成,完成后可在现有镜像列表中查看该镜像。
-
-
为 Bitdefender 安全服务器 VMDK文件创建虚拟机:
-
通过控制台左上角菜单进入 虚拟机 页面。
-
点击 创建虚拟机 点击页面右上角的
-
在新配置窗口中输入所需信息:
-
为虚拟机输入提示性名称和描述。
-
硬件配置如CPU数量、每个CPU的核心数和内存。这些值必须满足 Bitdefender 安全服务器 的要求。
-
-
点击 添加新磁盘 ,将显示配置窗口。
-
按如下方式配置磁盘设置:
• 类型 : 磁盘
• 操作 : 从镜像服务克隆
• 总线类型 : SCSI
• 镜像 :选择您之前创建的镜像。
-
点击 添加 .
-
点击 添加新网卡 并选择要使用的网络。
-
点击 保存 .
-
部署 安全服务器
-
在Nutanix控制台中,转至 虚拟机 > 表格 部分。
-
启动新创建的机器。
-
点击 启动控制台 .
通过SSH连接到 安全服务器 。有关配置步骤的详细信息,请参阅《多平台安全服务器安装指南》。
连接到 GravityZone
要将 安全服务器 连接至 GravityZone ,必须执行以下步骤:
-
运行 安全服务器 设置程序:
/opt/BitDefender/bin/sva_setup.sh -
选择选项 3 通信服务器配置 从菜单中。
-
根据浏览器URL选择以下选项之一:
-
对于
cloudgz.gravityzone.bitdefender.com: GZ云实例1 -
对于
cloud.gravityzone.bitdefender.com: GZ云实例2 -
对于
cloudap.gravityzone.bitdefender.com: GZ云实例3
注意
要通过中继连接至 GravityZone ,必须添加 GZ云自定义地址 并使用以下URL格式:
http:/<中继地址>:7074同时选择 4 配置公司哈希值 选项并输入来自 GravityZone .
-
-
选择 确定 以确认您的操作。
安装 安全服务器 在Microsoft Azure中
本节描述如何使用 安全服务器 来保护您的Microsoft Azure虚拟机。
Microsoft Azure虚拟机的默认扫描模式为本地扫描(安全内容存储在安装的安全代理上,并在机器本地运行扫描)。若要通过 安全服务器 扫描Microsoft Azure虚拟机,需相应配置安全代理安装包及应用策略。
注意
确保满足最低硬件要求。更多信息请参阅 要求 .
安装步骤
-
在Azure中创建虚拟机。
该虚拟机可包含多个带密码的用户(使用密码的root用户),密码将作为参数传递给安装脚本。
-
更改root密码:
sudopasswdroot -
获取root权限:
sudosu或
sudo-i -
将操作系统更新至最新版本:
apt-getupdateapt-getdist-upgrade -
从 此处 下载脚本并解压存档。
-
使用以下命令赋予执行权限:
chmod500install-scan-server.dat -
运行以下命令开始安装:
sudo./install-scan-server.dat[--users<用户名1用户名2...>].脚本可带
--users<用户名1用户名2...>参数运行,也可不带。root用户密码必须始终设置。若运行脚本时用户未设置密码,将显示以下错误信息:"错误:请提供允许SSH访问的用户列表或设置有效的root密码。更多信息请运行命令:./install-scan-server.dat --help"。
-
再次运行 步骤7 中的相同命令以完成安装。
-
安装完成后打开以下日志文件:
/opt/BitDefender/var/log/update.log -
检查更新过程是否完成的输出信息。
输出末尾会返回以下内容:
dateStampBDLIVED[4755]信息:更新安装完成:5个位置已更新。注意
若更新过程尚未完成,请等待 安全服务器 完成所有更新。
-
配置 安全服务器 以连接到 GravityZone :
-
运行 安全服务器 设置程序:
#/usr/bin/sva-setup -
从菜单中选择 3 通信服务器配置 。
-
根据浏览器URL,为通信服务器设备选择以下选项之一:
-
对于
cloudgz.gravityzone.bitdefender.com: GZ云实例1 -
对于
cloud.gravityzone.bitdefender.com: GZ云实例2 -
对于
cloudap.gravityzone.bitdefender.com: GZ云实例3
注意
若使用中继地址,必须通过以下URL格式添加 GZ云自定义地址 :
http://<中继地址>:7074 -
-
配置公司哈希值 - GravityZone 公司哈希值,网络传感器将数据发送至该处(登录 GravityZone > 我的公司 > 我的公司哈希值 ).
-
选择 确定 以确认操作。
-
注意
手动安装 安全服务器 后,仅能通过SSH使用root用户登录。
在Microsoft Hyper-V中安装 安全服务器
可按以下步骤在Microsoft Hyper-V中安装 安全服务器 :
-
访问 Hyper-V管理器 .
-
选择 Hyper-V主机 .
-
下载
.vhd或.vhdx镜像文件,从 GravityZone 控制中心 > 软件包 . -
在 Hyper-V服务器 的 Hyper-V管理器 .
-
右键点击您的 Hyper-V服务器 .
-
选择 新建 > 虚拟机...
-
在 指定名称和位置 窗口中,输入虚拟机名称及镜像下载位置。
-
在 指定代系 窗口中需执行以下操作:
-
若下载的是 第一代 虚拟机,请选择
.vhd镜像类型。 -
选择 第二代 若您已下载
.vhdx镜像类型。
-
-
在 分配内存 窗口中,将 启动内存 设置为2048 MB。
-
在 配置网络 窗口中,将 网络连接 设置为所需的网络接口。
-
在 连接虚拟硬盘 窗口中,选择 使用现有虚拟硬盘 并加载您已下载的镜像。
-
完成部署向导。
-
(仅适用于
.vhdx镜像)前往 虚拟机 > 设置… > 安全 并右键点击您的虚拟机。(仅适用于
.vhdx镜像)将模板设置为 Microsoft UEFI证书颁发机构 或取消勾选 启用安全启动 .
-
启动您的虚拟机。
-
配置 安全服务器 以连接到 GravityZone :
-
运行 安全服务器 安装程序:
#/usr/bin/sva-setup -
从菜单中选择 3 通信服务器配置 。
-
根据浏览器的URL,为通信服务器设备选择以下选项之一:
-
对于
cloudgz.gravityzone.bitdefender.com: GZ云实例1 -
对于
cloud.gravityzone.bitdefender.com: GZ云实例2 -
对于
cloudap.gravityzone.bitdefender.com: GZ云实例3
注意
若使用中继地址,必须通过以下URL格式添加 GZ云自定义地址 :
http://<中继地址>:7074 -
-
配置公司哈希值 - 网络传感器发送数据至 GravityZone 的公司哈希值(登录 GravityZone > 我的公司 > 我的公司哈希值 ).
-
选择 确定 以确认操作。
-