Inleiding

Al enige tijd is het mogelijk om een virusscanner op VMware ESXi te implementeren voor een agentless deployment van antivirus in een gevirtualiseerde omgeving. Tot voor kort gebruikte je hiervoor de integratie met VMware vCloud Network and Security (vCNS), echter vCNS 5.5 is sinds 09-2016 “end of general support”. Wil je nu je virusscanner integreren met VMware ESXi dan zal je gebruik moeten maken van de integratie met VMware NSX. Op dit moment zijn er 4 producten die NSX Manager 6.2.x ondersteunen:
  • Bitdefender GravityZone 6.1
  • Kaspersky Security for Virtualization 4.0
  • McAfee MOVE Antivirus Agentless 4.0
  • Trend Micro Deep Security 9.6 SP1 U3
Zie ook: https://www.vmware.com/resources/compatibility/search.php?deviceCategory=security. Tijdens een implementatie liep ik er tegenaan dat de Bitdefender Gravityzone Installation Guide niet het complete stappenplan bevat voor de implementatie van de oplossing. In deze blog staat de volledige installatie van Bitdefender Security for Virtualized Environments uitgewerkt, inclusief alle wijzigingen die gemaakt moeten worden binnen NSX Manager.

Requirements

Wil je Bitdefender Security for Virtualized Environments implementeren zoals in deze blog dan zijn de volgende onderdelen nodig:

Installatie procedure

Deploy de Bitdefender GravityZone Appliance (OVA) volgens de InstallationGuide (Deploy the GravityZone Appliance). Installeer hierbij de volgende rollen:
  1. Database Server
  2. Update Server
  3. Communication Server
  4. Web Server
Na deze installatie gevolgd te hebben beschik je over de Bitdefender WebInterface
Maak de koppeling tussen GravityZone en vCenter & NSX Manager
  1. Ga naar de Bitdefender Management Console (https://”GravityZoneIP”)
  2. Configuration -> Virtualization -> Add -> vCenter Server
  3. Vul de juiste gegevens in van de vCenter server en de NSX manager
  4. Accepteer de certificaten
  5. Registreer de vCenter vervolgens Indien de foutmelding “Security Server (VMware with NSX) kit is not downloaded” verschijnt ga dan verder met de onderstaande stappen. En anders? Ga dan door met de installatie van de Guest Introspection Service.
  6. Update -> Components -> Security Server (VMware with NSX) -> Selecteer de nieuwste versie -> Actions -> Publish
  7. Voor hierna de registratie opnieuw uit
Installeer de Guest Introspection Service
vCenter -> Networking & Security -> Installation -> Service Deployment -> Add -> doorloop de wizard Dit resulteert erin dat er op elke ESXi host binnen het geselecteerde cluster een VM wordt uitgerold met de naam: Guest Introspection.
Installeer de Bitdefender Security Appliance
vCenter -> Networking & Security -> Installation -> Service Deployment -> Add -> doorloop de wizard
Inschakelen Bitdefender protectie op VM
Hierna dienen we de VM te koppelen aan Bitdefender. Dit doen we via Networking & Security.
  1. Eerst maken we een Security Policy aan vCenter -> Networking & Security -> Service Composer -> Security Policy -> Add
  2. Vervolgens maken we een Security Group aan vCenter -> Networking & Security -> Service Composer -> Security Groups -> Add In dit voorbeeld doe ik dit op basis van VM naam. Uiteraard kan je hier ook kiezen voor andere criteria, zoals bijvoorbeeld op basis van een Tag.
  3. En dan gaan de we de aangemaakte policy toepassen op de security group. Selecteer de Security Group (Bitdefender Security Group) en kies voor [Apply Policy].
Controleer de werking
  1. Controleer of binnen Bitdefender wordt aangemerkt of de betreffende VM (in mijn geval de BitdefenderTest) wordt gemanaged door een SVA. Network -> Virtual Machines -> …
  2. Test de download van het EICAR testvirus (eicar.org). De download zal direct verwijderd worden en de VM zal een tag krijgen dat er een virus is gevonden.