VMware NSX-V
GravityZone 虚拟化环境安全防护 通过NSX-V管理器与VMware vCenter集成。
自2025年8月31日起, Bitdefender 将不再为VMware NSX-T和NSX-V提供产品更新或技术支持。详情请参阅 GravityZone虚拟化环境安全防护与VMware NSX-T及NSX-V集成的生命周期终止和支持政策 .
与NSX-V管理器集成
要实现集成,需为NSX-V管理器关联的vCenter服务器配置集成。更多信息请参考 与vCenter服务器集成 .
设置与NSX-V管理器的集成:
-
在 控制中心 中,导航至 配置 > 虚拟化供应商 > 管理平台 .
-
点击表格上方的
添加
按钮,将出现配置窗口。
-
指定NSX-V集成详细信息:
-
添加vCenter详细信息。
-
添加已安装平台详细信息,选择NSX-V:
-
关联vCenter Server系统的主机名或IP地址。
-
NSX-V端口,默认值为
433. -
用户名。
-
密码。
-
-
-
点击 保存 .
-
添加集成后,必须通过点击
注册
按钮进行注册。
-
此按钮要求NSX-V 安全服务器 从以下位置发布: 控制中心 > 配置 > 更新 > 组件 .
-
发布镜像后,您可以点击
注册
按钮。
-
内容控制 现已与NSX-V集成。
注意
GravityZone 仅可用于保护关联的vCenter服务器。
在VMware NSX-V中管理终端防护
本节将介绍如何配置 Bitdefender GravityZone 虚拟化环境安全 与NSX-V管理器的集成,并为客户虚拟机应用终端防护。
集成概述
NSX-V集成通过客户机自省生态系统提供无代理终端防护功能。 Bitdefender 与NSX生态系统集成,通过部署在管理程序主机层的 安全服务器 保护客户虚拟机。
本节为NSX-V管理器管理员提供指导,说明如何通过实施 Bitdefender GravityZone 客户机自省策略来配置并应用客户虚拟机的终端防护。
先决条件
-
软件先决条件
有关与NSX-V Manager兼容性的更多信息,请参阅 版本兼容性说明 Bitdefender GravityZone 与VMware NSX-V .
-
NSX-V Manager配置先决条件
在开始 Bitdefender GravityZone 配置及 虚拟化环境安全 服务部署前,需满足以下条件:
-
NSX-V Manager需连接所有目标计算管理器(vCenter Servers),且所有ESXi主机目标集群成员均已安装NSX驱动。详情参见 官方NSX安装指南 .
-
所有目标虚拟机需运行兼容版本的VMware Tools,并安装NSX Guest Introspection驱动。更多信息请参考 在Windows虚拟机上安装Guest Introspection轻量代理 或 在Linux虚拟机上安装Guest Introspection轻量代理 .
-
流程描述
部署 安全服务器 作为NSX-V管理器中的合作伙伴服务进行安装
要在NSX Manager中部署合作伙伴服务( Bitdefender GravityZone )并对虚拟机应用终端保护,您必须:
-
在vCenter中,转到 菜单 > 网络与安全 .
-
进入 安装与升级 > 服务部署 .
-
使用集群上的加号按钮部署客户机内省,该集群应由 Bitdefender 安全服务器 .
-
等待客户机内省显示 成功 安装状态且服务状态为 运行中 .
-
选择 Bitdefender 服务。
-
点击 部署 .
-
指定服务部署详细信息:
-
在 集群 字段中,选择需要部署服务的集群。
-
在 数据存储 字段,您可以选择一个用于存储 安全服务器 磁盘的数据存储。
更多信息,请参阅 VMware官方文档 .
-
在 网络 列中,您必须配置 管理网络接口 和 分配模式 .
-
-
点击 完成 .
配置NSX群组
NSX使用群组作为服务配置文件的源和目标字段。在NSX管理器中为受保护、未受保护的虚拟机及受感染(隔离)虚拟机创建群组。
本节将介绍如何创建和定义群组成员:
受保护虚拟机群组
按照以下步骤为受保护虚拟机创建群组:
-
在vCenter中,转至 网络与安全 页面。
-
点击 服务编排器 .
-
在 安全群组 部分,点击 添加 .
-
指定组详细信息:
输入安全组名称和描述。在 计算成员 下方,点击 设置成员 以定义组的成员资格:
-
转到 成员资格条件 选项卡并点击 添加条件 .
-
在第三列中,点击 包含 .
-
在 范围 字段中,输入以下标签:
ANTI_VIRUS -
点击 应用 .
-
-
使用可用条件定义动态成员资格。
-
从 对象类型 下拉列表包含对象。
注意
用户也可以在此页面排除对象。
-
点击 完成 .
受保护虚拟机的群组现已添加完成。
创建 GravityZone 安全策略
在 控制中心 .
-
在 控制中心 中,转至 策略 > 常规 > 反恶意软件 页面
-
点击 添加 以配置策略
-
为策略输入名称
-
根据需要配置策略设置
注意
仅 反恶意软件 设置适用于NSX-V集成
-
转至 NSX 并勾选关联复选框以设置其在NSX-V管理器中的可见性。
当您添加服务配置文件时, GravityZone 策略会在NSX-V管理器的 供应商模板 列下显示。
-
点击 保存 .
配置并对客户虚拟机应用终端保护
当服务配置文件可用时,NSX会强制执行客户机内省策略( GravityZone 安全策略)。要将终端保护应用于客户虚拟机,您需要创建服务配置文件并通过策略规则将其关联到虚拟机组。
按照以下步骤为客机虚拟机配置终端保护:
创建服务配置文件
在NSX管理器中添加服务配置文件:
-
在vCenter中,转到 网络与安全 .
-
点击 服务编排器 .
-
在 安全策略 部分,点击 添加 .
-
输入您的安全策略名称。
-
在 客户机内省服务 页面,点击 添加 .
-
指定客户内省服务名称。
-
选择 Bitdefender 作为服务名称。
-
选择与 GravityZone 策略设置关联的服务配置文件。
-
在 准备完成 页面,点击 完成 .
服务配置文件现已添加。
要将需要受特定服务配置文件保护的安全组关联起来,需将安全策略应用于该组或多个组。
可通过以下步骤应用策略:
-
在vCenter中,转至 网络与安全 页面。
-
点击 服务组合器 .
-
在 安全策略 中,选择您的策略。
-
点击 应用 .
-
选择并包含您的一个或多个安全组。
-
点击 应用 .
更改 安全服务器 密码
部署 安全服务器 后,您可按照以下步骤更改密码:
使用本地界面
-
打开 安全服务器 控制台。
-
按F2键打开配置界面。
-
输入密码。默认密码为:
sve.
-
修改密码。
默认密码不符合新安全密码要求,必须修改。密码需至少8个字符,包含1位数字、至少1个大写字母、至少1个小写字母、1个特殊字符,且需 每3个月更换一次。
注意
有关重置root密码的更多信息,请参阅 重置 安全服务器 .
使用SSH
-
通过SSH连接设备。
-
使用默认凭证登录。
-
用户名:
root -
密码:
sve
-
-
更改密码。
默认密码不符合新的安全密码要求,因此必须更改。密码必须至少包含8个字符、1位数字、至少1个大写字母、至少1个小写字母、1个特殊字符,并且必须每3个月更换一次。
注意
有关重置root密码的更多信息,请参阅 为 安全服务器 .
移除NSX-V集成
要移除NSX-V集成,请按以下步骤操作:
-
登录VMware vSphere Web。
-
转到 网络与安全 > 服务组合器 > 安全策略 .
-
选择 安全策略 其中 客户机内省服务 名称设置为 Bitdefender 并删除所有 Bitdefender 策略。
-
转到 网络与安全 > 安装与升级 > 服务部署 .
-
删除 Bitdefender 安全服务器 及客户机自检虚拟机。
-
在 GravityZone 控制中心 中,转至 配置 > 虚拟化供应商 .
-
在 操作 列中,找到需要移除的对应集成项并点击 注销 .
-
转至 编辑 > 已安装平台 .
-
将类型设置为 无 .