跳至主内容

安装 安全服务器 手动

本节为您提供关于 安全服务器 在不同平台上手动安装的相关信息。

在Nutanix Prism中安装 安全服务器

本节描述如何在Nutanix Prism中手动部署Bitdefender 安全服务器

GravityZone 允许您集成 控制中心 与Nutanix Prism Element集成,为您的虚拟化平台提供高级防护。您可以集成一个或多个Nutanix Prism Element集群,无论这些集群是否已在Nutanix Prism Central中注册。

Nutanix Prism Element集成概述

要保护Nutanix Prism Element集群,您必须在每台主机上部署 Bitdefender 安全服务器 。您可以通过在 GravityZone 控制中心 运行远程安装任务来完成此操作。但如果Nutanix Prism Element集群已注册到Prism Central或其他原因,安装任务可能会失败。

当Nutanix Prism Element注册到Prism Central时, GravityZone 由于某些用户限制,无法自动上传 安全服务器 到Nutanix。因此,您需要:

  1. 安全服务器 镜像上传至Nutanix Prism Central。

  2. GravityZone 控制中心 .

若Nutanix Prism Element未注册到Prism Central,但远程安装任务仍失败,您需要:

  1. GravityZone 控制中心 .

  2. 如有必要,在Nutanix Prism Element中上传并配置 安全服务器

重要提示

Nutanix Prism Element与 GravityZone 的集成需要具有集群管理员或用户管理员权限的Nutanix用户。在 控制中心 .

如何上传 安全服务器 镜像至Nutanix Prism

前提条件

开始前 安全服务器 在Nutanix Prism中的上传与配置前,您必须准备好:

  • Nutanix Prism凭证。

  • 一个 Bitdefender 安全服务器 VMDK格式镜像。您可从 网络 > 安装包 中的 GravityZone 控制中心 .

在Nutanix Prism Central上传 安全服务器 镜像

当Nutanix Prism Element集群注册到Prism Central时,您需要手动上传 安全服务器 镜像。请按以下步骤操作:

重要提示

等待镜像完成上传和更新后,在 GravityZone 控制中心 .

  1. 登录Nutanix Prism Central。

  2. 进入 探索 > 镜像 .

    10791_1.png

  3. 点击 添加镜像 .

  4. 确保已选择 镜像文件 单选按钮,并点击 添加文件 从存储位置选择 Bitdefender 镜像。

  5. 核对镜像详细信息:

    1. 镜像名称 下保留文件原始名称: Bitdefender_SVE-SVA-Multi-Platform.vmdk ,否则 安全服务器 安装将失败。

    2. 镜像类型 ,选择 磁盘 .

    3. 可选操作:添加镜像描述。

      10791_2.png

  6. 点击 保存 。随后 安全服务器 镜像开始上传,此过程可能需要数分钟。您可以在 任务 .

在Nutanix Prism Element中上传安全服务器

当Nutanix Prism Element未注册到Prism Central时,手动上传 安全服务器 的步骤如下:

  1. 登录Nutanix Prism Element。

  2. 进入 设置 > 镜像配置 .

    10791_3.png

  3. 点击 上传镜像 ,此时将弹出新窗口。

  4. 填写详细信息:

    1. 名称。

    2. 注释。

    3. 选择镜像类型: 磁盘 .

    4. 选择首选存储容器。

  5. 点击 上传文件 ,然后点击 选择文件 以从存储位置选择 安全服务器 镜像。

  6. 点击 保存 .

    10791_4.png

随后 安全服务器 镜像将开始上传,此过程可能需要数分钟。您可以在 任务 .

请等待镜像完成上传和更新。

如何在Nutanix Prism中配置 安全服务器

安全服务器 镜像成功上传至Nutanix Prism后,您可以选择:

  • GravityZone 控制中心 执行远程安装任务。此时 安全服务器 将自动完成配置。

  • 手动配置 安全服务器 在Nutanix Prism中。这意味着您需要创建一台 安全服务器 虚拟机,启动它并在 安全服务器 控制台中配置通信服务器设备地址。

要配置 安全服务器 虚拟机,您必须在Prism Element或Prism Central中按以下步骤操作:

  1. 进入虚拟机列表并点击 创建虚拟机 .

  2. 填写必要信息:

    1. 通用配置 下,输入名称及(可选)描述。

    2. 计算详情 中,选择2个VCPU、每个VCPU 1核以及3GB内存。

      10791_5.png

    3. 磁盘 部分,移除默认的CD-ROM磁盘,确认操作后点击 添加新磁盘 。按如下方式配置磁盘:

      1. 类型 : 磁盘 .

      2. 操作 : 从镜像服务克隆 .

      3. 总线类型 : SCSI .

      4. 镜像 :选择已上传的 安全服务器 镜像。

      5. 点击 添加 .

        10791_6.png

    4. 网络适配器(NIC) :

      1. 点击 添加新NIC .

      2. 选择首选网络。

      3. 点击 添加 .

    5. 虚拟机主机亲和性 :

      1. 点击 设置亲和性 .

      2. 选择其中一个主机。

      3. 点击 保存 .

        10791_7.png

  3. 点击 保存 。虚拟机将以 自定义创建虚拟机 标签创建。

  4. 前往虚拟机列表。

  5. 选择 安全服务器 虚拟机。

  6. 点击 开机 .

  7. 设置 安全服务器 :

安装 安全服务器 在XenServer、ESXi或AWS环境的Ubuntu机器上

Bitdefender提供 安全服务器 的多种格式,如OVA、VHD或XVA。当虚拟环境使用不受支持的格式(如Amazon Machine Image (AMI))时,您必须手动安装 安全服务器 .

本节将介绍如何通过脚本在您环境(Citrix XenServer、VMware ESXi、AWS)中的Ubuntu机器上安装 安全服务器

要求

硬件

安全服务器的 内存与CPU资源分配 取决于主机上运行的虚拟机数量及类型。下表列出了建议分配的资源:

整合级别

受保护的虚拟机数量

内存

CPU

1-30台虚拟机

2 GB

2个CPU

31-50台虚拟机

4 GB

2 个 CPU

中等

51-100 台虚拟机

4 GB

4 个 CPU

101-200 台虚拟机

4 GB

6 个 CPU

硬盘: 16 GB(SSD,如果可用)

软件

Ubuntu Server 24.04 LTS 必须用作虚拟机实例。

前提条件

  • 在物理服务器上安装 Ubuntu Server 24.04,并确保网络连接正常。

  • 使用任意认证方式登录。

安装步骤

  1. 在您的环境中部署一个新的 Ubuntu 24.04 实例。

    对于某些虚拟化环境(如 AWS), ubuntu 用户是预定义的,默认允许通过 SSH 登录。

    对于其他用户,除了 rootubuntu 之外,SSH 登录将受到限制。此外,虚拟机可以拥有多个带密码的用户(包括使用密码的 root 用户),这些密码将作为安装脚本的参数提供。

    注意

    安装完成后 安全服务器 ,系统为 root 用户设置了密码策略,且每90天过期一次。

  2. 更改root用户密码:

    sudopasswdroot

  3. 获取root权限:

    sudosu

    sudo-i

  4. 将操作系统更新至最新版本:

    apt-getupdate

    apt-getdist-upgrade

  5. 此处 下载脚本并解压存档文件。

  6. 使用以下命令赋予执行权限:

    chmod500install-scan-server.dat

  7. 运行以下命令开始安装: sudo./install-scan-server.dat[--users<用户名1用户名2...>] .

    脚本可带或不带 --users<用户名1用户名2...> 参数运行。 root 用户密码必须始终设置。

    若运行脚本时用户未设置密码,将显示以下错误信息:"错误:请提供允许SSH访问的用户列表或设置可用的root密码。更多信息请运行命令:./install-scan-server.dat --help"。

  8. 再次运行 步骤7 中的相同命令以完成安装。

  9. 安装完成后打开以下日志文件:

    /opt/BitDefender/var/log/update.log

  10. 检查输出以确认更新过程已完成。

    输出末尾会返回以下内容:

    dateStampBDLIVED[4755]INFO:更新安装完成:5个位置已更新。

    注意

    如果更新过程尚未完成,请等待 安全服务器 完成所有更新。

  11. 运行 安全服务器 设置程序:

    /opt/BitDefender/bin/sva_setup.sh

  12. 从菜单中选择 3 通信服务器配置

  13. 输入 安全服务器 应连接的通信服务器设备IP地址,后跟端口号 8443 .

    注意

    如果使用中继地址,必须按以下URL格式添加 地址 http://<中继地址>:7074

  14. 选择 确定 以确认操作。

注意

SSH连接允许 rootubuntu (如果虚拟机中存在该用户)以及通过 --users<用户名1用户名2...> 参数添加的所有用户进行访问。您可以检查作为参数添加的任何用户的SSH连接。

关于 GravityZone 产品的其他问题,请参阅我们的 技术支持联系页面 .

安装 安全服务器 到Proxmox虚拟环境

Proxmox VE支持多种镜像格式,最常用的有: ovfqcow2 。要在Proxmox上安装 安全服务器 ,请按照以下步骤操作:

  1. qcow2 下载Proxmox 此处 .

    或者,您可以前往 网络 > 安装包 下载 安全服务器 虚拟设备 安装包并解压以获取 ovfvmdk 文件。

  2. 按照 Proxmox官方文档 .

  3. 在部署了 安全服务器 的Proxmox VE集群中启用QUEMU客户机代理:

    1. 进入选择虚拟机界面。

    2. 选择 关闭虚拟机 .

    3. 选择 选项 > QEMU客户机代理 .

    4. 启用该代理。

    5. 启动虚拟机。

  4. 配置 安全服务器 以连接到 GravityZone :

    1. 运行 安全服务器 安装程序:

      #/usr/bin/sva-setup

    2. 从菜单中选择 3 通信服务器配置

    3. 输入 安全服务器 应连接的通信服务器设备IP,后跟端口 8443 .

      https://通信服务器-IP:8443

      注意

      若使用中继地址,必须通过以下URL格式添加 地址 http://<中继地址>:7074

      或者,您可以使用通信服务器设备主机名替代IP地址。

在Nutanix AHV中安装 安全服务器

本节将说明如何在Nutanix AHV中导入和部署 Bitdefender 安全服务器

导入 安全服务器

  1. 登录 GravityZone .

  2. 前往 网络 > 软件包 页面。

  3. 选择默认的 安全服务器 虚拟设备 软件包。

  4. 点击表格左上角的 下载 按钮,并选择 Nutanix Prism (VMDK) 版本。根据浏览器设置,文件可能会自动下载到默认下载位置。

  5. 登录Nutanix网页控制台PRISM。

  6. 导入VMDK文件:

    1. 点击控制台右上角的齿轮按钮进入 设置 菜单并选择 镜像配置 .

      10791_11.png

      配置窗口随即显示。

    2. 点击 上传镜像 。弹出新窗口要求输入镜像详细信息。

    3. 为镜像输入一个描述性名称。

    4. 镜像类型 从菜单中,选择 磁盘 .

    5. 镜像来源 处,选择 上传文件 并选取您先前下载的VMDK文件。

    6. 点击 保存 。等待虚拟驱动器上传完成。完成后,您将在现有镜像列表中看到该镜像。

  7. Bitdefender 安全服务器 VMDK文件创建虚拟机:

    1. 通过控制台左上角菜单进入 虚拟机 页面。

      10791_12.png

    2. 点击页面右上角的 创建虚拟机 按钮。

      10791_13.png

    3. 在新配置窗口中填写以下信息:

      • 虚拟机的描述性名称及说明。

      • 硬件配置(如CPU数量、每CPU核心数及内存)。这些数值需满足 Bitdefender 安全服务器 的要求。

    4. 点击 添加新磁盘 ,将显示配置窗口。

    5. 按如下方式配置磁盘设置:

      类型 : 磁盘

      操作 : 从镜像服务克隆

      总线类型 : SCSI

      镜像 :您先前创建的镜像。

    6. 点击 添加 .

    7. 点击 添加新网卡 并选择要使用的网络。

    8. 点击 保存 .

部署 安全服务器

  1. 在Nutanix控制台中,转到 虚拟机 > 部分。

    10791_13.png

  2. 启动新创建的机器。

    10791_14.png

  3. 点击 启动控制台 .

    10791_15.png

    通过SSH连接到 安全服务器 。有关配置步骤的详细信息,请参阅 安装多平台安全服务器 .

    10791_16.png

连接到 GravityZone

要将 安全服务器 连接至 GravityZone ,必须执行以下步骤:

  1. 运行 安全服务器 设置:

    /opt/BitDefender/bin/sva_setup.sh

  2. 从菜单中选择 3 通信服务器配置

  3. 输入通信服务器设备的地址(包含端口号 8443 ),格式如下:

    https://通信服务器IP:8443

    注意

    若使用中继地址,必须添加 地址 并采用以下URL格式: http://<中继地址>:7074

    或者,您可以使用通信服务器设备的主机名替代IP地址。

  4. 选择 确定 以确认操作。

安装 安全服务器 用于 Amazon EC2

您可通过以下方式使用 安全服务器 保护Amazon EC2实例:

  • 配置 安全服务器 使其与本地网络中的Amazon EC2实例通信。这样您就能利用本地物理或虚拟资源来保护Amazon EC2资产。

  • 根据需求在Amazon EC2环境中安装一个或多个 安全服务器 实例。具体操作请参照 在XenServer、ESXi或AWS的Ubuntu机器上安装 安全服务器 的流程 .

    重要提示

    • 为确保EC2机器与Amazon EC2资产中安装的安全服务器实例正常通信,需正确配置Amazon VPC(虚拟私有云)和Amazon VPN连接。详情参见 Amazon VPC文档 .

    • 建议将 安全服务器 与您需要保护的实例位于同一亚马逊EC2区域。

EC2实例的默认扫描模式为本地扫描(安全内容存储在已安装的安全代理上,扫描在机器本地运行)。若要通过 安全服务器 扫描EC2实例,需相应配置安全代理安装包及应用策略。

在Microsoft Azure中安装 安全服务器

本节说明如何使用 安全服务器 保护Microsoft Azure虚拟机。

Microsoft Azure虚拟机的默认扫描模式为本地扫描(安全内容存储在已安装的安全代理上,扫描在机器本地运行)。若要通过 安全服务器 扫描Microsoft Azure虚拟机,需相应配置安全代理安装包及应用策略。

注意

确保满足最低硬件要求。更多信息请参阅 要求 .

安装步骤

  1. 在Azure中创建虚拟机。

    该虚拟机可包含多个带密码的用户(使用密码的root用户),密码将作为参数传递给安装脚本。

    注意

    必须使用 Ubuntu Server 24.04 LTS作为虚拟机实例。

    安装 安全服务器 后,系统会为 root 用户设置密码策略,且每90天过期一次。

  2. 修改root密码:

    sudopasswdroot

  3. 获取root权限:

    sudosu

    sudo-i

  4. 将操作系统更新至最新版本:

    apt-getupdate

    apt-getdist-upgrade

  5. 此处 下载脚本并解压存档文件。

  6. 使用以下命令赋予执行权限:

    chmod500install-scan-server.dat

  7. 运行以下命令开始安装: sudo./install-scan-server.dat[--users<用户名1用户名2...>] .

    脚本可带 --users<用户名1用户名2...> 参数运行,也可不带。 root 用户密码必须始终设置。

    若运行脚本时用户未设置密码,将显示以下错误信息:"错误:请提供允许SSH访问的用户列表或设置可用的root密码。更多信息请运行命令:./install-scan-server.dat --help"。

  8. 再次运行 步骤7 中的相同命令以完成安装。

  9. 安装完成后打开以下日志文件:

    /opt/BitDefender/var/log/update.log

  10. 检查更新过程是否完成的输出信息。

    输出末尾会返回以下内容:

    dateStampBDLIVED[4755]信息:更新安装完成:5个位置已更新。

    注意

    如果更新过程尚未完成,请等待 安全服务器 完成所有更新。

  11. 配置 安全服务器 以连接到 GravityZone :

    1. 运行 安全服务器 设置:

      #/usr/bin/sva-setup

    2. 从菜单中选择 3 通信服务器配置

    3. 输入 安全服务器 应连接的通信服务器设备的IP地址,后跟端口 8443 .

      https://Communication-Server-IP:8443

      注意

      如果使用中继地址,必须按以下URL格式添加 地址 http://<relay-address>:7074

      或者,您可以使用通信服务器设备的主机名代替IP地址。

    4. 选择 确定 以确认您的操作。

注意

安装 安全服务器 后,只能通过SSH以root用户登录。

在Microsoft Hyper-V中安装 安全服务器 在Microsoft Hyper-V中安装

您可以按照以下步骤在Microsoft Hyper-V中安装 安全服务器 在Microsoft Hyper-V中安装安全服务器的步骤如下:

  1. 访问 Hyper-V管理器 .

  2. 选择 Hyper-V主机 .

  3. .vhd.vhdx 镜像下载 GravityZone 控制中心 > 软件包 .

  4. 从列表中选择您的 Hyper-V服务器 Hyper-V管理器 .

  5. 右键点击您的 Hyper-V服务器 .

  6. 选择 新建 > 虚拟机...

    gravityzone_cl_pt_op_sva_hyperv_manager.png

  7. 指定名称和位置 窗口中,输入虚拟机名称及镜像下载位置。

  8. 指定代系 窗口中需执行以下操作:

    • 若下载的是 第一代 系统镜像,请选择 .vhd 格式。

    • 若下载的是 第二代 系统镜像,请选择 .vhdx 格式。

    gravityzone_cl_pt_op_sva_hyperv_generation.png

  9. 分配内存 窗口中,将 启动内存 设置为2048 MB。

  10. 配置网络 窗口中,将 网络连接 设置为所需的网络接口。

  11. 连接虚拟硬盘 窗口中,选择 使用现有虚拟硬盘 并加载已下载的镜像文件。

    gravityzone_cl_pt_op_sva_hyperv_connect_vhdd.png

  12. 完成部署向导。

  13. (仅适用于 .vhdx 镜像)前往 虚拟机 > 设置… > 安全性 并右键点击您的虚拟机。

    (仅适用于 .vhdx 镜像)将模板设置为 Microsoft UEFI证书颁发机构 或取消勾选 启用安全启动 .

    gravityzone_cl_pt_op_sva_hyperv_security.png

  14. 启动您的虚拟机。

  15. 配置 安全服务器 连接到 GravityZone :

    1. 运行 安全服务器 设置程序:

      #/usr/bin/sva-setup

    2. 从菜单中选择 3 通信服务器配置

    3. 输入 安全服务器 需要连接的通信服务器设备IP地址,后接端口 8443 .

      https://通信服务器-IP:8443

      注意

      若使用中继地址,必须通过以下URL格式添加 地址 http://<中继地址>:7074

      也可使用通信服务器设备主机名替代IP地址。

    4. 选择 确定 以确认操作。

本节内容 :