安装 安全服务器 手动
本节提供关于 安全服务器 在不同平台上进行手动安装的相关信息。
在Nutanix Prism中安装 安全服务器 在Nutanix Prism中
本节描述如何手动部署Bitdefender 安全服务器 在Nutanix Prism中。
GravityZone 允许您将 控制中心 与Nutanix Prism Element集成,为您的虚拟化平台提供高级保护。您可以集成一个或多个Nutanix Prism Element集群,无论这些集群是否已在Nutanix Prism Central中注册。
Nutanix Prism Element集成概述
要保护Nutanix Prism Element集群,您需要在每个主机上部署一个 Bitdefender 安全服务器 。您可以通过在 GravityZone 控制中心 中运行远程安装任务来完成此操作。但是,当Nutanix Prism Element集群注册到Prism Central或由于其他原因时,安装任务可能会失败。
当Nutanix Prism Element注册到Prism Central时, GravityZone 由于某些用户限制,无法自动上传 安全服务器 到Nutanix中。因此,您需要:
-
上传 安全服务器 镜像到Nutanix Prism Central中。
-
在 GravityZone 控制中心 .
当Nutanix Prism Element未注册到Prism Central,但远程安装任务仍然失败时,您需要:
-
在 GravityZone 控制中心中再次运行安装任务 .
-
如果是这种情况,请上传并配置 安全服务器 到Nutanix Prism Element中。
重要提示
Nutanix Prism Element与 GravityZone 的集成需要具有集群管理员或用户管理员权限的Nutanix用户。在 控制中心 .
如何在Nutanix Prism中上传 安全服务器 镜像
前提条件
开始前 安全服务器 在Nutanix Prism中的上传和配置前,您必须准备好:
-
Nutanix Prism登录凭证。
-
一个 Bitdefender 安全服务器 VMDK格式的镜像文件。您可以从 网络 > 安装包 中的 GravityZone 控制中心 .
上传 安全服务器 在Nutanix Prism Central中
您需要手动上传 安全服务器 镜像至Nutanix Prism Central(当Nutanix Prism Element集群注册到Prism Central时)。请按以下步骤操作:
重要提示
等待镜像完成上传和更新后,请重新在 GravityZone 控制中心 .
-
登录Nutanix Prism Central。
-
前往 探索 > 镜像 .
-
点击 添加镜像 .
-
确保已选中 镜像文件 单选按钮,并点击 添加文件 以选择存储位置中的 Bitdefender 镜像文件。
-
核对镜像详细信息:
-
在 镜像名称 项下,保留文件原始名称:
Bitdefender_SVE-SVA-Multi-Platform.vmdk。否则, 安全服务器 安装将失败。 -
在 镜像类型 下,选择 磁盘 .
-
可选添加镜像描述。
-
-
点击 保存 。 安全服务器 镜像上传开始,可能需要几分钟。您可以在 任务 .
在Nutanix Prism Element中上传安全服务器
当Nutanix Prism Element未注册到Prism Central时,手动上传 安全服务器 的步骤如下:
-
登录Nutanix Prism Element。
-
转到 设置 > 镜像配置 .
-
点击 上传镜像 。此时将出现新窗口。
-
填写详细信息:
-
名称。
-
注释。
-
选择镜像类型: 磁盘 .
-
选择首选存储容器。
-
-
点击 上传文件 ,然后点击 选择文件 以从存储位置选择 安全服务器 镜像。
-
点击 保存 .
此时 安全服务器 镜像开始上传,该过程可能需要数分钟。您可以在 任务 .
等待镜像完成上传和更新。
如何在Nutanix Prism中配置 安全服务器
当 安全服务器 镜像成功上传至Nutanix Prism后,您可以选择:
-
在 GravityZone 控制中心 。 安全服务器 将自动完成配置。
-
手动配置 安全服务器 于Nutanix Prism中。这意味着您需要创建一台 安全服务器 虚拟机,启动后在其控制台中配置通信服务器设备地址。 安全服务器 控制台。
配置 安全服务器 虚拟机时,需在Prism Element或Prism Central中执行以下步骤:
-
进入虚拟机列表并点击 创建虚拟机 .
-
填写必要信息:
-
在 通用配置 项下输入名称及(可选)描述。
-
在 计算配置 项下选择2个vCPU(每个vCPU单核)及3GB内存。
-
在 磁盘 项下移除默认CD-ROM磁盘,确认操作后点击 添加新磁盘 。按如下方式配置磁盘:
-
类型 : 磁盘 .
-
操作 : 从镜像服务克隆 .
-
总线类型 : SCSI .
-
镜像 :选择已上传的 安全服务器 镜像。
-
点击 添加 .
-
-
在 网络适配器(NIC) :
-
点击 添加新NIC .
-
选择首选网络。
-
点击 添加 .
-
-
在 虚拟机主机亲和性 :
-
点击 设置亲和性 .
-
选择其中一个主机。
-
点击 保存 .
-
-
-
点击 保存 。虚拟机将带有 自定义创建的虚拟机 标签被创建。
-
前往虚拟机列表。
-
选择 安全服务器 虚拟机。
-
点击 开机 .
-
设置 安全服务器 :
-
部署 安全服务器 至vCenter。
-
打开 安全服务器 控制台。您将看到 安全服务器 .
-
按F2键打开配置界面。
-
输入密码,默认密码为:
sve.
-
请修改密码。
默认密码不符合新的安全密码要求,必须修改。密码需包含至少8个字符、1位数字、至少1个大写字母、至少1个小写字母、1个特殊字符,且必须每3个月更换一次。
注意
有关重置root密码的更多信息,请参阅 重置 安全服务器 .
-
选择 配置通信服务器 ,默认地址为localhost。
-
根据您的 GravityZone URL选择以下选项之一:
-
GZ云实例1 (当URL为
cloudgz.gravityzone.bitdefender.com -
GZ云实例2 (当URL为
cloud.gravityzone.bitdefender.com -
GZ云实例3 (当URL为
cloudap.gravityzone.bitdefender.com
-
GZ云自定义地址
若选择此选项,请按Tab键手动添加 地址 与 公司哈希值 。
注意
若使用中继地址,必须按以下URL格式添加 GZ云自定义地址 :
http://<中继地址>:7074
-
-
选择 确认 以开始配置。
-
查看主屏幕可获取 安全服务器 信息。
-
点击 启动控制台 .
-
在本地界面按ALT+F2切换至TTY2。
-
使用默认凭证登录:
-
用户名:
root -
密码:
sve
-
-
修改密码。
默认密码不符合新安全要求,必须修改。新密码需包含至少8个字符、1位数字、至少1个大写字母、至少1个小写字母、1个特殊字符,且每3个月必须更换
注意
重置root密码的更多信息请参阅 重置 安全服务器 .
-
运行
sva-setup命令。您将进入设备配置界面。
使用
Tab键和方向键在菜单和选项间导航。要选择特定选项,请按Enter. -
进入 通信服务器 配置 .
-
根据您的 GravityZone URL选择以下选项之一:
-
若URL为
cloudgz.gravityzone.bitdefender.com: GZ云实例1 -
若URL为
cloud.gravityzone.bitdefender.com: GZ云实例2 -
若URL为
cloudap.gravityzone.bitdefender.com: GZ云实例3
注意
若使用中继地址,必须按以下URL格式添加 GZ云自定义地址 :
http://<中继地址>:7074 -
-
配置公司哈希值 - 即 GravityZone 中网络传感器传输数据的目标公司哈希值( 登录 GravityZone > 我的公司 > 我的公司哈希值 ).
-
选择 确定 保存更改。
-
在Ubuntu机器上安装 安全服务器 (适用于XenServer、ESXi或AWS环境)
Bitdefender提供 安全服务器 多种格式(如OVA、VHD或XVA)。若虚拟环境使用不受支持的格式(如亚马逊机器镜像AMI),需手动安装 安全服务器 .
本节将指导如何通过脚本在Ubuntu机器上安装 安全服务器 (适用于Citrix XenServer、VMware ESXi或AWS环境)。
系统要求
硬件
内存与CPU资源分配取决于 安全服务器 资源分配取决于主机上运行的虚拟机数量和类型。下表列出了建议分配的资源:
|
整合级别 |
受保护虚拟机数量 |
内存 |
CPU |
|
低 |
1-30台虚拟机 |
2 GB |
2核 |
|
31-50台虚拟机 |
4 GB |
2核 |
|
|
中 |
51-100台虚拟机 |
4 GB |
4核 |
|
高 |
101-200台虚拟机 |
4 GB |
6核 |
硬盘: 16 GB(建议使用SSD)
软件
Ubuntu Server 24.04 LTS 必须作为虚拟机实例使用。
前提条件
-
在物理服务器上安装Ubuntu Server 24.04,并确保网络连接正常。
-
使用任意认证方式登录系统。
安装步骤
-
在您的环境中部署一个新的Ubuntu 24.04实例。
在某些虚拟化环境(如AWS)中,
ubuntu用户是预定义的,默认允许通过SSH登录。对于其他用户,除了
root和ubuntu之外,SSH登录将受到限制。此外,虚拟机可以有多个带密码的用户(root用户使用密码),这些密码将作为安装脚本的参数。注意
安装 安全服务器 后,会为
root用户设置密码策略,且每90天过期一次。 -
更改root密码:
sudopasswdroot -
获取root权限:
sudosu或
sudo-i -
将操作系统更新至最新版本:
apt-getupdateapt-getdist-upgrade -
从 此处 下载脚本并解压存档。
-
使用以下命令赋予执行权限:
chmod500install-scan-server.dat -
运行以下命令开始安装:
sudo./install-scan-server.dat[--users<用户名1用户名2...>].脚本运行时可以带或不带
--users<用户名1用户名2...>参数。root用户密码必须始终设置。如果脚本运行时用户未设置密码,将显示以下错误信息:"错误:请提供接收SSH访问的用户列表或设置可用的root密码。更多信息请运行命令:./install-scan-server.dat --help"。
-
再次运行 步骤7 中的相同命令以完成安装。
-
安装完成后打开以下日志文件:
/opt/BitDefender/var/log/update.log -
检查更新过程是否完成的输出。
输出末尾会返回以下内容:
日期戳BDLIVED[4755]信息:更新安装完成:5个位置已更新。注意
如果更新过程尚未完成,请等待 安全服务器 完成所有更新。
-
运行 安全服务器 设置:
/opt/BitDefender/bin/sva_setup.sh -
从菜单中选择 3 通信服务器配置 。
-
根据浏览器URL选择通信服务器设备位置:
-
对于
cloudgz.gravityzone.bitdefender.com: GZ云实例1 -
若使用
cloud.gravityzone.bitdefender.com: GZ云实例2 -
若使用
cloudap.gravityzone.bitdefender.com: GZ云实例3
注意
若使用中继地址,必须通过以下URL格式添加 GZ云自定义地址 :
http://<中继地址>:7074同时需选择 4 配置公司哈希值 选项,并输入来自 GravityZone .
-
-
点击 确定 确认操作。
注意
SSH连接仅允许
root
及
ubuntu
(如果虚拟机中存在该用户)用户,以及所有通过
--users<用户名1用户名2...>
参数。您可以检查作为参数添加的任何用户的SSH连接。
对于有关 GravityZone 产品的任何其他问题,请参考我们的 技术支持联系页面 .
在Proxmox虚拟环境中安装 安全服务器 Proxmox VE支持多种镜像格式,最常用的有:
ovf
和
qcow2
。要在Proxmox上安装
安全服务器
,请按照以下步骤操作:
从
-
此处
下载Proxmoxqcow2 镜像。 .网络 > > 下载 安全服务器 虚拟设备 包并解压以获取 ovf
文件。和vmdk文件。 -
按照 Proxmox官方文档 .
-
在部署了 安全服务器 的Proxmox VE集群中启用QUEMU客户机代理:
-
进入选择虚拟机界面。
-
选择 关闭虚拟机 .
-
选择 选项 > QEMU客户机代理 .
-
启用该代理。
-
启动虚拟机。
-
-
配置 安全服务器 以连接到 GravityZone :
-
运行 安全服务器 设置程序:
#/usr/bin/sva-setup -
从菜单中选择 3 通信服务器配置 从菜单中选择。
-
根据浏览器URL,为通信服务器设备选择以下选项之一:
-
若URL为
cloudgz.gravityzone.bitdefender.com: GZ云实例1 -
若URL为
cloud.gravityzone.bitdefender.com: GZ云实例2 -
若URL为
cloudap.gravityzone.bitdefender.com: GZ云实例3
注意
若使用中继地址,必须通过以下URL格式添加 GZ云自定义地址 :
http://<中继地址>:7074 -
-
选择 4 配置公司哈希值 选项,并从 GravityZone .
-
安装 安全服务器 至Nutanix AHV
本节将说明如何导入并部署 Bitdefender 安全服务器 在Nutanix AHV中。
导入 安全服务器
-
登录 GravityZone .
-
进入 网络 > 软件包 页面。
-
选择默认的 安全服务器 虚拟设备 软件包。
-
点击表格左上角的 下载 按钮并选择 Nutanix Prism (VMDK) 版本。根据浏览器设置,文件可能自动下载至默认保存位置。
-
登录Nutanix网页控制台PRISM。
-
导入VMDK文件:
-
点击控制台右上角的齿轮按钮进入 设置 菜单并选择 映像配置 .
配置窗口随即显示。
-
点击 上传镜像 。弹出新窗口,要求输入镜像详细信息。
-
为镜像输入一个描述性名称。
-
从 镜像类型 菜单中选择 磁盘 .
-
在 镜像来源 处选择 上传文件 并选取之前下载的VMDK文件。
-
点击 保存 。等待虚拟驱动上传完成。完成后,您将在现有镜像列表中看到该镜像。
-
-
为 Bitdefender 安全服务器 VMDK文件创建虚拟机:
-
通过控制台左上角菜单进入 虚拟机 页面。
-
点击页面右上角的 创建虚拟机 按钮。
-
在新配置窗口中输入以下信息:
-
虚拟机的描述性名称和说明。
-
硬件配置(如CPU数量、每CPU核心数和内存)。这些数值必须满足 Bitdefender 安全服务器 要求。
-
-
点击 添加新磁盘 ,将显示配置窗口。
-
按如下方式配置磁盘设置:
• 类型 : 磁盘
• 操作 : 从镜像服务克隆
• 总线类型 : SCSI
• 镜像 :选择您先前创建的镜像。
-
点击 添加 .
-
点击 添加新网卡 并选择要使用的网络。
-
点击 保存 .
-
部署 安全服务器
-
在Nutanix控制台中,转至 虚拟机 > 表格 部分。
-
启动新创建的机器。
-
点击 启动控制台 .
通过SSH连接到 安全服务器 。有关配置步骤的详细信息,请参阅《多平台安全服务器安装指南》。
连接到 GravityZone
要将 安全服务器 连接至 GravityZone ,必须执行以下步骤:
-
运行 安全服务器 设置程序:
/opt/BitDefender/bin/sva_setup.sh -
从菜单中选择选项 3 通信服务器配置 。
-
根据浏览器URL选择以下选项之一:
-
对于
cloudgz.gravityzone.bitdefender.com: GZ云实例1 -
对于
cloud.gravityzone.bitdefender.com: GZ云实例2 -
对于
cloudap.gravityzone.bitdefender.com: GZ云实例3
注意
要通过中继连接至 GravityZone ,必须添加一个 GZ云自定义地址 ,使用以下URL格式:
http:/<中继地址>:7074同时,请选择 4 配置公司哈希值 选项,并从 GravityZone .
-
-
选择 确定 以确认操作。
在Microsoft Azure中安装 安全服务器
本节描述如何使用 安全服务器 用于保护您的 Microsoft Azure 虚拟机。
Microsoft Azure 虚拟机的默认扫描模式是本地扫描(安全内容存储在已安装的安全代理上,扫描在本地机器上运行)。如果您想使用 安全服务器 扫描您的 Microsoft Azure 虚拟机,则需要相应地配置安全代理的安装包和应用的策略。
注意
确保您满足最低硬件要求。更多信息请参阅 要求 .
安装步骤
-
在 Azure 中创建虚拟机。
虚拟机可以有多个使用密码的用户(带密码的 root 用户作为参数传递给安装脚本)。
-
更改 root 密码:
sudopasswdroot -
获取 root 权限:
sudosu或
sudo-i -
将操作系统更新到最新版本:
apt-getupdateapt-getdist-upgrade -
从以下位置下载脚本 此处 并解压归档文件。
-
使用以下命令赋予执行权限:
chmod500install-scan-server.dat -
通过运行以下命令开始安装:
sudo./install-scan-server.dat[--users<用户名1用户名2...>].脚本可带参数
--users<用户名1用户名2...>运行,也可不带。root用户密码必须始终设置。若运行脚本时用户未设置密码,将显示以下错误信息:"错误:请提供接收SSH访问的用户列表或设置有效的root密码。更多信息请运行命令:./install-scan-server.dat --help"。
-
再次运行 步骤7 中的相同命令以完成安装。
-
安装完成后打开以下日志文件:
/opt/BitDefender/var/log/update.log -
检查更新过程是否完成的输出。
输出末尾会返回:
时间戳BDLIVED[4755]信息:更新安装完成:5个位置已更新。注意
若更新过程尚未结束,请等待 安全服务器 完成所有更新。
-
配置 安全服务器 连接至 GravityZone :
-
运行 安全服务器 安装程序:
#/usr/bin/sva-setup -
从菜单中选择 3 通信服务器配置 选项。
-
根据浏览器URL,为通信服务器设备选择以下选项之一:
-
若URL为
cloudgz.gravityzone.bitdefender.com: GZ云实例1 -
若URL为
cloud.gravityzone.bitdefender.com: GZ云实例2 -
若URL为
cloudap.gravityzone.bitdefender.com: GZ云实例3
注意
若使用中继地址,必须通过以下URL格式添加 GZ云自定义地址 :
http://<中继地址>:7074 -
-
配置公司哈希值 - 即网络传感器发送数据至 GravityZone 的公司哈希值(需登录 GravityZone > 我的公司 > 我的公司哈希值 ).
-
选择 确定 以确认操作。
-
注意
手动安装 安全服务器 后,只能通过SSH使用root用户登录。
在Microsoft Hyper-V中安装 安全服务器
您可以通过以下方式在Microsoft Hyper-V中安装 安全服务器 :
-
访问 Hyper-V管理器 .
-
选择 Hyper-V主机 .
-
从
.vhd或.vhdx镜像下载 GravityZone 控制中心 > 包 . -
从 Hyper-V服务器 中选择您的 Hyper-V管理器 .
-
右键点击您的 Hyper-V服务器 .
-
选择 新建 > 虚拟机...
-
在 指定名称和位置 窗口中,添加您的虚拟机名称及镜像下载位置。
-
在 指定代系 窗口中您必须:
-
选择 第1代 若您下载的是
.vhd镜像类型。 -
选择 第2代 若您下载的是
.vhdx镜像类型。
-
-
在 分配内存 窗口中,将 启动内存 设置为2048 MB。
-
在 配置网络 窗口中,将 网络连接 设置为所需的网络接口。
-
在 连接虚拟硬盘 窗口中,选择 使用现有虚拟硬盘 并选择已下载的镜像。
-
完成部署向导。
-
(仅适用于
.vhdx镜像)前往 虚拟机 > 设置… > 安全性 并右键点击您的虚拟机。(仅适用于
.vhdx镜像)将模板设置为 Microsoft UEFI证书颁发机构 或取消勾选 启用安全启动 .
-
启动您的虚拟机。
-
配置 安全服务器 以连接到 GravityZone :
-
运行 安全服务器 设置程序:
#/usr/bin/sva-setup -
从菜单中选择 选项3 通信服务器配置 。
-
根据浏览器的URL,为通信服务器设备选择以下选项之一:
-
对于
cloudgz.gravityzone.bitdefender.com: GZ云实例1 -
对于
cloud.gravityzone.bitdefender.com: GZ云实例2 -
对于
cloudap.gravityzone.bitdefender.com: GZ云实例3
注意
若使用中继地址,必须添加 GZ云自定义地址 并采用以下URL格式:
http://<中继地址>:7074 -
-
配置公司哈希值 - 即 GravityZone 中网络传感器传输数据的目标公司哈希值(登录 GravityZone > 我的公司 > 我的公司哈希值 ).
-
选择 确定 以确认操作。
-