趋势科技DeepSecurity无代理防病毒部署指南
需积分: 7 118 浏览量
更新于2024-07-18
收藏 10.38MB PDF 举报
"趋势部署文档"
在部署趋势科技的DeepSecurity系统时,主要涉及以下几个关键知识点:
1. **基础资源需求**:
- **NSX Manager**: 这是VMware NSX的核心组件,用于管理和配置网络虚拟化环境,同时作为趋势科技DeepSecurity与安全策略的接口。
- **DeepSecurity Manager (DSM)**: DSM是趋势科技的管理控制台,它连接到NSX和vCenter,用于配置和管理安全策略。
- **数据库**: DSM需要一个数据库来存储配置和日志信息,支持SQL Server、Oracle DB和PostgreSQL等。
- **DeepSecurity Agent**: 在至少一台服务器上安装Agent,作为Relayserver,负责接收和分发更新。
- **DeepSecurity Appliance (SVM)**: SVM是无代理防病毒功能的执行载体,它是运行在虚拟机上的。
- **DeepSecurity Notifier (可选)**: 提供Windows虚拟机上的安全事件通知。
2. **兼容性查询**:
在部署前,需要确认硬件、软件和操作系统版本的兼容性,包括vSphere版本、NSX版本以及DeepSecurity的不同组件是否能与现有环境无缝集成。
3. **安装流程**:
- **安装DeepSecurity Manager**:
- 准备DSM的安装文件,并在选定的操作系统(Windows或Linux)上进行安装。
- **安装Relayserver**:
- 在连接到互联网的虚拟机上安装DeepSecurity Agent,用于接收和分发安全更新。
- **导入和部署ESXAppliance/NSX Manager**:
- 使用OVF模板在vCenter中导入并部署NSX Manager Appliance。
- **NSX部分的安装**:
- 配置NSX Manager,使其与vCenter关联,完成网络和安全设置。
- **DS与NSX集成**:
- 在DSM中注册vCenter,实现两者之间的通信。
- **配置SVM虚拟机**:
- 设置SVM的存储路径和网络端口组,确保其正确运行。
- **安装GuestIntrospection**:
- 安装GuestIntrospection服务,实现对虚拟机内部活动的监控。
- **安装DeepSecuritySVM**:
- 将SVM部署到目标环境中,提供无代理防病毒功能。
- **设置导流规则**:
- 配置流量路由,确保安全策略能正确应用到虚拟机上。
- **安装VMware Tools**:
- 在所有虚拟机上安装VMware Tools,以优化性能和提升安全性。
- **防病毒策略下发**:
- 通过DSM创建和分配防病毒策略,确保所有虚拟机受保护。
- **防病毒测试**:
- 对系统进行测试,验证防病毒策略的有效性和系统稳定性。
以上步骤详细介绍了趋势科技DeepSecurity的部署过程,从资源需求到各个组件的安装,再到与NSX的集成和安全策略的配置,整个过程需要仔细规划和执行,以确保系统的稳定性和安全性。在实际操作中,还需要根据具体环境调整和优化这些步骤。
2020-09-28 上传
2019-12-02 上传
2024-12-25 上传
ZENGSCNVIDIA
- 粉丝: 1
- 资源: 7
最新资源
- Danaher_Lead_Management:作为TechFest 20-21 CorpComp挑战赛的一部分提交
- jax:适用于D的类似胡须的模板编译器
- BreakableToy:我的最终项目
- decodingthebrain:根据人脑活动的MEG记录预测视觉刺激
- 安迪苏-600299-全球动物营养与健康行业领军企业,蛋氨酸供需结构改善价格有望底部向上(1).rar
- cookies-zippys-used-autos
- DPLL:Python中命题逻辑的布尔可满足性
- Rezgo Open Source Booking Engine:完全集成的旅游和活动网站在线预订引擎-开源
- 基于物品的协同过滤算法(itemCF)的推荐系统.zip
- 第36课
- Dictionary-learning-Sparse-representation-for-defect-detection:稀疏编码的缺陷检测&http
- dltmatlab代码-Flash-Reflection-Image-Treatment:在这个小代码中,我通过将同一物体从不同角度拍摄的4张
- java_note:java笔记
- soc577-hw3-sp21:作业3的模板存储库
- multiserver:Minetest反向代理支持多个服务器和媒体多路复用
- 行业文档-设计装置-一种切纸装置.zip