Sophos Anti-Virus per VMware vshield Guida di avvio. Versione prodotto: 1.0

Sophos Anti-Virus per VMware vshield Guida di avvio Versione prodotto: 1.0 Data documento: luglio 2013

Sommario 1 Informazioni sulla guida...3 2 Sophos Anti-Virus per VMware vshield...4 3 Passaggi chiave per l'installazione...6 4 Verifica dei requisiti di sistema...7 5 Ricerca dei prodotti anti-virus non compatibili...11 6 Installazione dei requisiti Sophos...12 7 Creazione di un set di file del certificato...14 8 Installazione della VM di sicurezza Sophos...16 9 Installazione di vshield Endpoint Thin Agent...25 10 Verifica che la VM di sicurezza funzioni correttamente...28 11 Esecuzione della scansione completa di tutte le VM guest...31 12 Comportamento della VM di sicurezza al rilevamento di una minaccia...32 13 Gestione delle minacce...33 14 Upgrade della VM di sicurezza...35 15 Disinstallare la VM di sicurezza...36 16 Appendice: opzioni di installazione extra...39 17 Appendice: account amministratore di vcenter...40 18 Supporto tecnico...41 19 Note legali...42 2

Guida di avvio 1 Informazioni sulla guida Questa guida è stata scritta per amministratori che desiderano proteggere reti di macchine virtuali (VM) da virus e minacce. Viene descritto come installare Sophos Anti-Virus per VMware vshield in host VMware ESXi per consentire la scansione antivirus delle VM guest, aventi un solo vshield Endpoint Thin Agent per per VM. Note Nel caso si richieda supporto per impostare l'ambiente di sicurezza di VMware vshield, consultare i seguenti articoli della knowledge base di VMware: Migliori pratiche sull'installazione di vcloud Networking e Security 5.1.x I sistemi operativi guest supportati da vshield Endpoint Thin Agent Nel caso si desiderino informazioni su modalità di protezione delle VM alternative, leggere l'articolo della knowledge base www.sophos.com/it-it/support/knowledgebase/110507.aspx. Se si desidera effettuare l'upgrade di Sophos Anti-Virus per VMware vshield, consultare la Guida all'upgrade di Sophos Anti-Virus per VMware vshield. 3

Sophos Anti-Virus per VMware vshield 2 Sophos Anti-Virus per VMware vshield Sophos Anti-Virus per VMware vshield è una macchina virtuale di sicurezza (VM). Impostarla nel modo seguente: La VM di sicurezza viene eseguita nell'host VMware ESXi, in modo tale da poter proteggere le VM guest in esecuzione nell'host. Sophos Enterprise Console viene eseguita in un computer diverso e si occupa della gestione e aggiornamento della VM di sicurezza. Quali VM guest possono essere protette? La VM Sophos di sicurezza può proteggere le VM guest che eseguono i sistemi operativi Windows. Per dettagli completi, consultare la sezione Requisiti di VM guest a pagina 9. 4

Guida di avvio Come funziona la scansione? Quando una VM guest cerca di accedere a un file: Il vshield Endpoint Thin Agent, in esecuzione nella VM, comunica con la VM Sophos di sicurezza. La VM di sicurezza esegue la scansione del file, se il file è stato modificato o se sono avvenuti aggiornamenti dei rilevati dall'ultima volta in cui è stata eseguita la scansione del file. Se la VM di sicurezza rileva una minaccia, viene bloccato l'accesso al file, e inviato un allarme a Enterprise Console. La VM di sicurezza può anche eseguire la scansione completa delle VM guest. In questo caso: Le pianificazioni della VM di sicurezza effettuano le scansioni per evitare che l'host ESXi non sia sottoposto a carico eccessivo. Se la VM di sicurezza rileva una minaccia, viene inviato un allarme a Enterprise Console. Nota: La VM di sicurezza è un'appliance virtuale Linux che utilizza Sophos Anti-Virus per Linux per eseguire le operazioni di scansione. Sophos Anti-Virus per Linux, e di conseguenza la VM di sicurezza, può rilevare la presenza di minacce anche nelle VM guest di Windows. Come viene gestita la VM di sicurezza? Enterprise Console riporta lo stato della VM di sicurezza, oltre che indicare se sia aggiornata e se abbia rilevato minacce. Enterprise Console consente inoltre di configurare la scansione tramite criterio. Come vengono gestite le minacce? A seconda del tipo di minaccia rilevata e dei danni causati, è possibile: Cancellare la VM guest colpita e riclonarla tramite immagine modello. Ripristinare il primo snapshot pulito della VM guest colpita. Utilizzare il Sophos Virus Removal Tool gratuito. Utilizzare Sophos Endpoint Security and Control per Windows. Come viene eseguito l'aggiornamento della VM di sicurezza? Enterprise Console mantiene aggiornata la VM di sicurezza. Enterprise Console scarica i dati sulle minacce più recenti, i motori di rilevamento delle minacce e altri aggiornamenti software direttamente da Sophos per poi collocarli in una condivisione di rete. Da questa condivisione la VM di sicurezza recupera automaticamente gli aggiornamenti. Quando Sophos rilascia una nuova versione della VM di sicurezza, è possibile effettuare l'upgrade secondo la procedura descritta nella Guida all'upgrade di Sophos Anti-Virus per VMware vshield. 5

Sophos Anti-Virus per VMware vshield 3 Passaggi chiave per l'installazione L'installazione richiede l'esecuzione dei seguenti passaggi chiave, descritti dettagliatamente nelle seguenti sezioni: Verificare i requisiti di sistema. Cercare i prodotti anti-virus non compatibili. Installazione dei requisiti Sophos. Creare un set di file del certificato. Installazione della VM di sicurezza Sophos Installazione di vshield Endpoint Thin Agent (se non già installato). Verifica che la VM di sicurezza funzioni correttamente. 6

Guida di avvio 4 Verifica dei requisiti di sistema In questa sezione vengono descritti i requisiti di sistema necessari e come verificarne la conformità. Vengono inoltre elencati i dati (quali dettagli dei computer) che sarà necessario raccogliere ora perché verranno richiesti al momento dell'installazione della VM di sicurezza. Si farà riferimento a: Requisiti di rete Requisiti di VMware Requisiti di VM guest Requisiti Sophos (il software Sophos necessario prima di eseguire l'installazione della VM di sicurezza Sophos). 4.1 Requisiti di rete È necessario che la rete disponga di un server DHCP, che consenta di assegnare un indirizzo di rete alla VM di sicurezza Sophos, in modo tale che possa entrare a far parte della rete. 4.2 Requisiti di VMware Questa sezione indica quali siano i software di VMware necessari. Prima di iniziare si consiglia la lettura dei seguenti articoli della knowledge base di VMware: Note: Migliori pratiche sull'installazione di vcloud Networking e Security 5.1.x I sistemi operativi guest supportati da vshield Endpoint Thin Agent L'host che eseguirà la VM Sophos di sicurezza dovrà essere conforme ai prerequisiti hardware indicati nella Guida di avvio rapido per vshield Quick, disponibile alla pagina Web http://www.vmware.com/support/pubs/vsz_pubs.html. La VM di sicurezza Sophos disposne di memory reservation. I sistemi a disponibilità elevata o con bilanciamento dei carichi effettuano scelte automatiche basate su resource reservation per le VM presenti nel proprio ambiente VMware, per questo motivo le scelte effettuate potrebbero essere diverse una volta installata la VM di sicurezza. Non rimuovere la memory reservation della VM di sicurezza. Software vcenter Versione Versione 5.1 o successive Note Sarà inoltre necessario disporre di: Indirizzo di rete. 7

Sophos Anti-Virus per VMware vshield Software vsphere Client VMware ESXi vshield Manager Versione Versione 5.1 o successive Versione 5.1 o successive Deve essere installato in tutti gli host che eseguiranno il VM Sophos di sicurezza. Versione 5.1 o successive Per verificare che sia installato: 1. Riavviare vsphere Client. 2. In vsphere Client, cliccare sull'host ESXi in cui si desidera installare la VM di sicurezza. 3. Verificare che la scheda vshield sia visibile. Note Account amministratore. Per quanto riguarda le autorizzazioni necessarie, consultare l'appendice: account amministratore di vcenter a pagina 40. Account in sola lettura. Può essere un account locale o di dominio. I nomi utenti locali discriminano fra lettere maiuscole e minuscole. Sarà inoltre necessario disporre di: Indirizzo di rete. Account di vshield Administrator o Enterprise Administrator. vshield Endpoint Versione 5.1 o successive Deve essere installato in tutti gli host ESXi che eseguiranno il VM Sophos di sicurezza. Per verificare che sia installato: 1. In vsphere Client, cliccare sull'host ESXi in cui si desidera installare la VM di sicurezza. 2. Nella scheda vshield, pagina General, se la riga vshield Endpoint è inclusa e riporta la versione 5.1.0 o successiva sotto la colonna Installed, ciò significa che la versione corretta di vshield Endpoint è installata. In caso contrario, cliccare su Install. 8

Guida di avvio Software vshield Endpoint Thin Agent Versione Deve installato su tutte le VM guest VM che si desidera proteggere. Per verificare che sia installato: 1. In vsphere Client, cliccare sull'host ESXi in cui si desidera installare la VM di sicurezza. 2. Verificare che le VM guest che si desidera controllare siano attive. 3. Nella scheda vshield, pagina Endpoint, cercare le VM guest nell'elenco dei computer, in cui compaiono come vm. 4. Controllare che il campo Description presenti la dicitura "Thin Agent enabled". Note Sono supportati solo i sistemi operativi Windows. Ciò fa parte dei tool di VMware e può essere aggiornato automaticamente. Nota: Questa guida spiega come installare il Thin Agent. 4.3 Requisiti di VM guest La VM di sicurezza Sophos può proteggere VM guest che eseguono i seguenti sistemi operativi: Windows 7 (a 32 e 64 bit) Windows Server 2008 R2 (a 64 bit) Windows Server 2008 (a 32 e 64 bit) Windows Vista (a 32 bit) Windows Server 2003 R2 (a 32 e 64 bit) Windows Server 2003 (a 32 e 64 bit) Windows XP (a 32 bit) 4.4 Requisiti Sophos Prima di poter installare una VM Sophos di sicurezza è necessario disporre del seguente software Sophos. Se non si dispone di questo software, eseguire le istruzioni alla sezione Installazione dei requisiti Sophos a pagina 12. Nota: Verificare che Sophos Anti-Virus per Windows (incluso in Sophos Endpoint Security and Control) non sia installato nelle VM guest che si desidera proteggere con la VM Sophos di sicurezza. Ciò consente di evitare conflitti generati da due prodotti anti-virus presenti nello stesso computer. Software Sophos Enterprise Console Versione Versione 5.1 o successive. Note 9

Sophos Anti-Virus per VMware vshield Software Condivisione di rete di Sophos Anti-Virus per Linux Versione Versione 9.2 o successive. La VM di sicurezza utilizza Sophos Anti-Virus per Linux per proteggere le VM guest (Sophos Anti-Virus per Linux riesce a rilevare minacce anche nei sistemi operativi Windows). La VM di sicurezza installa questo software, ma è necessario disporre di una condivisione di rete in cui Enterprise Console metterà file e aggiornamenti per Sophos Anti-Virus. Note È necessario conoscere il percorso della condivisione di rete. 1. In Enterprise Console, dal menu Visualizza, cliccare su Percorsi Bootstrap. 2. Memorizzare il percorso della condivisione di Sophos Anti-Virus per Linux versione 9.2. 10

Guida di avvio 5 Ricerca dei prodotti anti-virus non compatibili Non è possibile utilizzare Sophos Anti-Virus per vshield per proteggere VM guest che eseguono altri prodotti antivirus. Ciò è dovuto al fatto che i file potrebbero dover essere sottoposti a scansione più volte (a causa del modo in cui VMware vshield è stato progettato). Questa limitazione si riferisce a VM che eseguono prodotti antivirus Sophos diversi o prodotti da altri fornitori. È inoltre applicabile alle VM aventi gateway Sophos o altri prodotti server che includono o richiedono componenti antivirus. È quindi impossibile proteggere VM guest che eseguano: Sophos Endpoint Security and Control per Windows (include Sophos-Virus per Windows). PureMessage per Microsoft Exchange PureMessage per Lotus Domino Sophos per Sharepoint Sophos Anti-Virus pe NetApp Tutti i software prodotti da terzi che integrano SAVi 11

Sophos Anti-Virus per VMware vshield 6 Installazione dei requisiti Sophos Prima di installare la VM di sicurezza Sophos: Installare Sophos Enterprise Console (nel caso non sia ancora stata installata). Enterprise Console sarà necessaria per eseguire il download del software di protezione e per gestire le VM che si desidera proteggere. Creare una condivisione di rete per Sophos Anti-Virus per Linux. Tale condivisione verrà poi utilizzata per mantenere aggiornata la VM di sicurezza. La VM di sicurezza esegue infatti il sistema operativo Linux e utilizza Sophos Anti-Virus per Linux per eseguire scansioni alla ricerca di minacce. Nota: Sophos Anti-Virus per Linux può rilevare eventuali minacce presenti nelle VM guest che eseguono sistemi operativi Windows. 6.1 Installazione di Enterprise Console Se Enterprise Console è già installata, passare alla sezione Creazione di una condivisione di Sophos Anti-Virus a pagina 12. Installare Enterprise Console in un computer con sistema operativo Windows che si troverà nella stessa rete in cui è localizzata la VM di sicurezza. Eseguire le istruzioni della Guida di avvio rapido di Enterprise Console. Quando si seleziona un software di protezione, verificare che sia inclusa l'opzione Linux. Se si completa la procedura guidata del software per il download del software di sicurezza, verificare che: Sia stato effettuato il download della versione necessaria di Sophos Anti-Virus per Linux. Sia stata creata una condivisione di rete per Sophos Anti-Virus. Sarà possibile accedere a tale condivisione utilizzando l'account di "Update Manager" specificato durante l'installazione di Enterprise Console. Se si è impostato il download manuale, selezionare la versione 9.1.2 o successiva (scegliere fra Più recente o Consigliata). 6.2 Creazione di una condivisione di Sophos Anti-Virus Se è già stata creata una condivisione di rete per Sophos Anti-Virus per Linux versione 9.2, saltare questa sezione e passare direttamente alla sezione Verifica dell'accesso alla condivisione di Sophos Anti-Virus a pagina 13. In Enterprise Console: 1. In Enterprise Console, dal menu Visualizza, cliccare su Gestori aggiornamenti. 12

Guida di avvio 2. Impostare una "sottoscrizione" in Sophos Anti-Virus per Linux : a) Nel riquadro Sottoscrizioni software, cliccare sul pulsante Aggiungi, nella parte alta del riquadro. b) Nella finestra di dialogo Sottoscrizione al software, digitare un nome nella casella di testo Nome sottoscrizione. c) Nell'elenco delle piattaforme, selezionare Linux e nella casella in cui indicare la versione selezionare la versione desiderata. Solitamente si sottoscrivono le versioni Consigliate, in modo tale da garantire l'aggiornamento automatico del software. d) Cliccare su OK. 3. Configurare il gestore aggiornamenti per l'utilizzo di queste sottoscrizioni: a) Nel riquadro Update manager, selezionare il gestore aggiornamenti installato nel server. Cliccarvi col tasto destro del mouse e poi cliccare su Visualizza/Modifica configurazione. b) Nella finestra di dialogo Configura il gestore aggiornamenti, nella scheda Sottoscrizioni, assicurarsi che la nuova sottoscrizione sia inclusa nell'elenco Sottoscritto a. c) Cliccare su OK. Passare alla prossima sezione. 6.3 Verifica dell'accesso alla condivisione di Sophos Anti-Virus È necessario individuare la condivisione di Sophos Anti-Virus e verificare che vi si possa accedere tramite credenziali valide o account guest. Nota: A meno che non diversamente indicato, durante l'installazione di Enterprise Console le impostazioni dell'account utente consentono di accedere alla condivisione di Sophos Anti-Virus. dove viene descritto come account di "Update Manager" (chiamato anche SophosUpdateMgr). 1. In Enterprise Console, dal menu Visualizza, cliccare su Percorsi Bootstrap. Viene visualizzato un elenco di percorsi. 2. Individuare il percorso di Sophos Anti-Virus per Linux e memorizzarlo. Verrà richiesto durante l'installazione della VM Sophos di sicurezza. Nel caso venga eseguita un'installazione personalizzata di Enterprise Console o sia stata creata una condivisione di rete aggiuntiva per gli aggiornamenti della VM di sicurezza, ricordare che: Se vengono richieste le credenziali, verranno archiviate nella VM di sicurezza una volta eseguita l'installazione, per questo motivo si consiglia l'utilizzo di credenziali in sola lettura. Se la condivisione di rete si trova in un computer diverso rispetto a quello in cui si trova Enterprise Console (o il componente di Update Manager di Enterprise Console), verificare che vi si possa comunque accedere utilizzando un account con accesso in scrittura. 13

Sophos Anti-Virus per VMware vshield 7 Creazione di un set di file del certificato Durante l'installazione, la VM di sicurezza Sophos contatterà i seguenti server e ne verificherà i certificati SSL: Server vcenter. Server vshield Manager. Host ESXi in cui viene effettuata la VM di sicurezza. Questa verifica consente di controllare che le comunicazioni con i server sopra citati siano sicure. Per poter effettuare in modo efficace questa verifica, la VM di sicurezza deve essere impostata su "root certificates". Se non si dispone ancora dei certificati root, eseguire i passaggi qui sotto:. Nota: È possibile impostare il programma di installazione perché salti la verifica dei certificati. In questo caso non sarà necessario cerare i file dei certificati. 7.1 Recupero dei certificati Eseguire i seguenti passaggi in tutti i server vcenter, vshield Manager e ESX che si desidera utilizzare. I passaggi da eseguire dipendono dal browser in esecuzione. Certificati trovati tramite Chrome 1. Andare a https://<indirizzo-server>. Nota: Nel caso vengano visualizzati messaggi di avviso, accettarli e procedere. 2. Cliccare sull'icona a forma di lucchetto a sinistra di Address. 3. Cliccare sul link Certification information. 4. Nella scheda Details, selezionare Copy to File quindi cliccare su Next. 5. Selezionare Base-64 encoded X.509 (.CER) dall'elenco e cliccare su Next. 6. Selezionare il nome del file per salvare il certificato come <aindirizzo-server>.cer. Cliccare su Next > Finish. Passare alla sezione Creazione di un file di certificati combinati a pagina 15. Certificati trovati tramite Internet Explorer 9 1. Andare a https://<indirizzo-server>. Nota: Nel caso vengano visualizzati messaggi di avviso, accettarli e procedere. 2. Cliccare sull'icona a forma di scudo rosso a destra di Address. 3. Cliccare su View certificates. 4. Nella scheda Details, selezionare Copy to File quindi cliccare su Next. 5. Selezionare Base-64 encoded X.509 (.CER) dall'elenco e cliccare su Next. 14

Guida di avvio 6. Selezionare il nome del file per salvare il certificato come <aindirizzo-server>.cer. Cliccare su Next > Finish. Passare alla sezione Creazione di un file di certificati combinati a pagina 15. Certificati trovati tramite Firefox 1. Andare a https://<indirizzo-server>. Nota: Nel caso vengano visualizzati messaggi di avviso, accettarli e procedere. 2. Cliccare sull'icona a forma di lucchetto a sinistra di Address. 3. Cliccare su More information... > View Certificate. 4. Nella scheda Details, cliccare su Export... e salvare il certificato nel file <indirizzo-server>.pem Passare alla sezione Creazione di un file di certificati combinati a pagina 15. 7.2 Creazione di un file di certificati combinati Per creare un file di criteri combinati, procedere come descritto di seguito. I passaggi da eseguire dipendono dal sistema operativo in esecuzione. Nota: I file di certificati individuali in questo esempio presentano l'estensione.cer. L'estensione per questi file può essere anche.pem, a seconda del browser utilizzato per ottenere i certificati. Se si utilizza Linux Eseguire questo comando per ciascuno dei file dei certificati creati: cat <indirizzo-server>.cer >> certificates.pem Verificare che il file dei certificati combinati si trovi in un percorso accessibile da parte della VM Sophos di sicurezza. Se si utilizza Windows Se si utilizzano sistemi operativi Windows (o non si desidera utilizzare il terminal Linux): 1. Nell'editor di testo, creare un nuovo file e chiamarlo certificates.pem. 2. Nell'editor di testo, aprire tutti i file <indirizzo-server>.cer creati in precedenza e copiarne il contenuto nel file certificates.pem (incluse le righe "---BEGIN CERTIFICATE--" ed "--END CERTIFICATE---"). Nota: Verificare che non ci siano spazi vuoti fra i dettagli dei certificati e che il file abbia la codifica ANSI (non UTF-8). 3. Salvare il file certificates.pem. Verificare che il file dei certificati combinati si trovi in un percorso accessibile da parte della VM Sophos di sicurezza. 15

Sophos Anti-Virus per VMware vshield 8 Installazione della VM di sicurezza Sophos Per installare la VM di sicurezza Sophos: Eseguire il download del programma di installazione. Creare un file di configurazione. Verificare di disporre delle password necessarie. Verificare che i sistemi siano sincronizzati. Installare la VM di sicurezza. Impostare Enterprise Console per la gestione dlla VM di sicurezza. Nel caso si verifichino problemi, consultare la sezione Risoluzione dei problemi relativi all'installazione di una VM di sicurezza a pagina 22 Nota: Il programma di installazione riserverà spazio di memoria nella VM Sophos di sicurezza. I sistemi a disponibilità elevata o con bilanciamento dei carichi effettuano scelte automatiche basate su resource reservation per le VM presenti nel proprio ambiente VMware, per questo motivo le scelte effettuate potrebbero essere diverse una volta installata la VM di sicurezza. Non rimuovere la memory reservation della VM di sicurezza. 8.1 Download del programma di installazione I seguenti passaggi presuppongono che si sia in possesso di un account MySophos a cui siano collegate le credenziali della licenza in possesso. In caso si richieda supporto, consultare l'articolo www.sophos.com/it-it/support/knowledgebase/111195.aspx. Nota: È possibile scaricare il programma di installazione in un qualsiasi computer per poi copiarlo in quello in cui verrà eseguito. Per scaricare il programma di installazione: 1. Andare a www.sophos.com/it-it/support/downloads/. 2. Digitare il proprio nome utente e password MySophos. Viene visualizzata una pagina Web in cui è/sono elencate le licenze in possesso. 3. Trovare e scaricare Sophos Anti-Virus per VMware vshield. Il download consiste in un pacchetto che contiene il programma di installazione e altri file (quale il file di configurazione utilizzato per specificare le impostazioni di installazione). 4. Verificare che il download del programma di installazione sia in un computer con sistema operativo Windows e che possa accedere, nella rete, a vcenter e vshield Manager. Il programma di installazione al momento non supporta l'utilizzo di proxy, per questo motivo l'installazione o disinstallazione della VM di sicurezza deve avvenire su una rete locale. Nota: Dopo l'installazione il computer utilizzato non verrà coinvolto nella gestione o protezione della VM di sicurezza o delle VM guest. 16

Guida di avvio 5. Cliccare due volte sul download del programma di installazione per estrarre i file in una nuova directory. Per impostazione predefinita, la directory è C:\ssvms_1_x se 1.x corrisponde al numero di versione della VM di sicurezza. 8.2 Creazione di un file di configurazione Prima di eseguire l'installazione, creare un file di configurazione che includa le impostazioni utilizzate dal programma di installazione. 1. Nel computer in cui sono stati estratti i file dal download del programma di installazione, andare alla directory C:\ssvms_1_x (dove 1.x è il numero di versione del prodotto). 2. Aprire in un editor di testo il file di configurazione di esempio example_ssvmtool_remove.config. Questo file include modelli di argomenti da trasferire al programma di installazione. 17

Sophos Anti-Virus per VMware vshield 3. Sostituire gli esempi degli argomenti con quelli adeguati per il sistema operativo in esecuzione. Le opzioni disponibili vengono descritte dettagliatamente nella tabella qui di seguito. Opzione --esxi-host --datastore --svm-name --network-name --network-label --cid Descrizione Il nome completo dell'inventario di "vcenter" dell'host ESXi che verrà protetto dalla VM di sicurezza. Inserire il nome esattamente come compare nell'inventario degli host e cluster. Il nome riportati discrimina fra lettere maiuscole e minuscole. Nota: Non si tratta del nome DNS o dell'indirizzo IP del computer. Il nome descrittivo del datastore in cui verrà installata la VM di sicurezza e a cui potrà accedere l'host ESXi. Per localizzare questo nome in vsphere Client: 1. Nel riquadro a sinistra, cliccare sull'host ESXi. 2. Nella scheda Configuration, nella casella di riepilogo Hardware, selezionare Storage. 3. Nella vista Datastores, cercare il nome del datastore sotto la colonna Identification. Nota: La VM di sicurezza protegge tutte le VM guest presenti nell'host ESXi in cui è installato il vshield Endpoint Thin Agent, anche se i loro modelli sono archiviati in datastore diversi. Il nome che si desidera utilizzare per la VM di sicurezza. Si tratta del nome che verrà visualizzato nell'invetario di vcenter. Il nome host completo di DNS (incluso il dominio) che si desidera utilizzare per la VM di sicurezza. La VM di sicurezza deve collegarsi a un gruppo di porte per macchine virtuali che consenta la comunicazione con Enterprise Console. Per impostazione predefinita, il collegamento al gruppo di porte avviene con l'etichetta di rete VM Network. Nel caso ci si debba collegare a un gruppo di porte aventi un'etichetta di rete differente, impostare questa opzione sul nome dell'etichetta di rete necessario. Per esempio: --network-label=modello di etichetta di rete L'indirizzio della condivisione di rete di Sophos Anti-Virus per Linux. Indicare uno dei seguenti: Percorso UNC (incluso il nome host completo di DNS) Indirizzo Web (nel caso in cui la condivisione si trovi nel server Web) 18

Guida di avvio Opzione --cid-user --vc-address --vc-admin --vc-ro-user --vs-address Descrizione Nome utente per l'abilitazione dell'accesso alla condivisione di rete di Sophos Anti-Virus per Linux. L'utente che esegue queste operazioni (o un altro amministratore) imposta questo account utente durante l'installazione di Enterprise Console, dove viene descritto come account di "Update Manager" (chiamato anche SophosUpdateMgr). Notare che: Se viene specificato un utente di dominio, è necessario indicare il nome del dominio, per esempio: --cid-user=<nome dominio>\<nome utente>. Viene richiesta la password per poter eseguire il programma di installazione. Le credenziali vengono archiviate nella VM di sciurezza. L'indirizzo di vcenter. Indicare uno dei seguenti: IP Address Nome host completo di DNS (incluso il dominio) Nome utente di "vcenter Administrator", per abilitare l'installazione. Viene richiesta la password per poter eseguire il programma di installazione. Le credenziali non vengono salvate dopo l'installazione. Nota: Il nome deve essere identico a quello utilizzato per accedere a vcenter tramite vsphere Client, vale a dire con o senza prefisso indicante il dominio, a seconda dell'opzione prescelta, e lo stesso utilizzo di lettere maiuscole o minuscole. Il nome utente in sola lettura di vcenter, utilizzato per query da vcenter durante le operazioni della VM di sicurezza. È possibile utilizzare sia un nome di dominio o di utente locale (in vcenter). Viene richiesta la password per poter eseguire il programma di installazione. Le credenziali vengono archiviate nella VM di sciurezza. Nota: Il nome deve essere identico a quello utilizzato per accedere a vcenter tramite vsphere Client, vale a dire con o senza prefisso indicante il dominio, a seconda dell'opzione prescelta, e lo stesso utilizzo di lettere maiuscole o minuscole. Nota: Il programma di installazione non verifica se le credenziali sono di sola lettura. L'indirizzo della VM di vshield Manager. Indicare uno dei seguenti: IP Address Nome host completo di DNS (incluso il dominio) 19

Sophos Anti-Virus per VMware vshield Opzione --vs-admin --ca-certs --timezone Descrizione Il nome utente di vshield Administrator, per abilitare l'installazione e la registrazione con vshield Manager. Viene richiesta la password per poter eseguire il programma di installazione. Le credenziali non vengono salvate dopo l'installazione. Nota: Il nome deve essere identico a quello utilizzato per accedere a all'interfaccia utente di vshield Manager, vale a dire con o senza prefisso indicante il dominio, a seconda dell'opzione prescelta, e lo stesso utilizzo di lettere maiuscole o minuscole. Il file dei certificati combinato di cui ha bisogno la VM di sicurezza per poter validare i certificati SSL relativi ai server vcenter, vshield Manager e ESXi. Nota: Se si desidera bypassare le verifiche dei certificati, consultare la sezione Appendice: opzioni di installazione extra a pagina 39. Il fuso orario utilizzato dalla VM di sicurezza per programmare le scansioni. Per impostazione predefinita il fuso orario è impostato sul fuso UTC. Se necessario, è possibile impostare il fuso orario in modo tale che coincida con quello dell'area in cui si trovi l'infrastruttura di VMware. È necessario indicare una zona che si trovi nella posix standard dei computer UNIX: è possibile visualizzare un elenco delle zone a disposizione nel file appliance/timezones.txt che il file autoestraente colloca nella stessa directory dei file di installazione. Nota: Se il vostro host ESXi è configurato per utilizzare il fuso orario locale pittosto che quello UTC, non utilizzare l'argomento --timezone. La VM di sicurezza utilizzerà l'orario dell'host ESXi per la programmazione delle scansioni. Sono disponibili opzioni aggiuntive per l'inserimento di password. Non è necessario utilizzare queste opzioni, dal momento che il programma di installazione richiederà l'inserimento delle password in seguito. Nel caso in cui però si stiano effettuando installazioni multiple, potrebbe essere conveniente fare uso di queste opzioni. Per ulteriori informazioni, consultare l'appendice: opzioni di installazione extra a pagina 39. 4. Salvare il file con un nome diverso, (per es. ssvmtool_deploy.config), quidi chiuderlo. 8.3 Verifica di possedere le password necessarie Quando si esegue il programma di installazione della VM di sicurezza, viene richiesto l'inserimento di diverse password. È necessario disporre delle password relative ai seguenti account: L'account utilizzato per accedere alla condivisione di rete di Sophos Anti-Virus per Linux. 20