mcafee move agentless nsx インストールガイド...move al nsx installation guide 6 | p a g e...
TRANSCRIPT
MOVE AL NSX Installation Guide
1 | P a g e
McAfee MOVE Agentless NSX インストールガイド
MOVE AL NSX Installation Guide
2 | P a g e
目次
1. クラウドアカウントを登録する
2. SVM のチェックイン - Move Antivirus Deployment 設定
3. MOVE AV サービスを NSX Manager に登録する
4. セキュリティポリシーを設定する
5. ゲストイントロスペクションをインストールする
6. MOVE AV のインストールと EICAR 検出テスト
インストールの流れ
[前提条件]
1. 既存の ESXi に vCenter server を作成する (使用可能な物理 ESXi があれば、仮想 ESXi を作成します)
2. ESXi を作成し vCenter を登録する
3. NSX Manager を作成する
4. NSX Manager を vCenter に登録する
MOVE AL NSX Installation Guide
3 | P a g e
1. クラウドアカウントを登録する
McAfee MOVE AV を使用してデータセンター内の VM のセキュリティを有効にして管理するには、vCenter アカ
ウントを ePO( ePolicy Orchestrator )に登録する必要があります。
クラウドアカウント登録の前提条件は次のとおりです:
アクティブな ePO サーバー、ESXi に接続された vCenter が存在すること
Cloud Workload Discovery と MOVE AV 拡張ファイルが ePO にインストールされてい
ること
ePO サーバコンソール メニュー > 設定 > Registered Cloud Account > アクション を開き Add Cloud
Account を選択します。
[Choose cloud provider] で VMware vSphere を選択し OK をクリックします。
MOVE AL NSX Installation Guide
4 | P a g e
vCenter アカウントの詳細情報を追加し、接続をテストしてアカウントの詳細を検証し 次へ をクリックします。
証明書を検証し Accept をクリックします。
MOVE AL NSX Installation Guide
5 | P a g e
vCenter の概要ページから詳細を検証し、クラウドアカウントの登録を完了します。
Registered Cloud Account メニュー以下に新しいアカウントが作成されます。
MOVE AL NSX Installation Guide
6 | P a g e
Last Sync Status が Success に変わるまで待ちます。
2. SVM のチェックイン - MOVE Antivirus Deployment の設定
a. 全般設定
i. ePO サーバコンソール メニュー > 自動処理 > MOVE AntiVirus Deployment >
General > Configuration タブを開き、 ePO サーバと SVM の認証情報を設定し保存し
ます。
注: 現在ログオンしている管理者の認証情報と同じ認証情報を追加します。
MOVE AL NSX Installation Guide
7 | P a g e
b. IP Pool
i. IP Pool セクションは NSX Manager ベースのデプロイメント の NSX Manager のページで処
理済みなのでスキップすることができます。
c. SVM Repository
i. NSX Manager を介してクラスタへデプロイする McAfee MOVE AntiVirus SVM パッケージを
ePO サーバにチェックインします。
ii. ePO サーバコンソール メニュー > 自動処理 > MOVE AntiVirus Deployment >
General > SVM Repository > Actions を開き、Add SVM を選択します。
iii. 利用する SVM (Agentless パッケージのみ) をチェックインします。
MOVE AL NSX Installation Guide
8 | P a g e
iv. チェックインの後、Configuration タブ – SVM Repository でバージョン等確認できます。
d. Server Settings
i. Server Settings から Edit をクリックします。
MOVE AL NSX Installation Guide
9 | P a g e
ii. NSX Virus Found Tag と NSX Unprotected Tag チェックボックスにチェックを入れ Save をクリッ
クします。
MOVE AL NSX Installation Guide
10 | P a g e
3. MOVE サービスを NSX Manager に登録する
NSX Manager を ePO サーバに登録すると、NSX Manager の認証情報を検証できます。
クラウドアカウントを登録すると、メニュー > Automation > MOVE AntiVirus Deployment > NSX (ま
たは Agentless ) > NSX Manager 以下に NSX Manager のテンプレートが作成されます。
テンプレートを編集し、以下の NSX Manager 詳細を追加し認証情報を検証します。
d. NSX Manager 名
e. NSX Manager ユーザ名
f. NSX Manager パスワード
MOVE AL NSX Installation Guide
11 | P a g e
Certificate Details ウィンドウの OK ボタンをクリックします。
検証が成功したことを確認し、右下にある Save をクリックして設定を保存します。
Configuration status が Configured に変わったことを確認します。
MOVE AL NSX Installation Guide
12 | P a g e
Service タブ をクリックし、Register リンクをクリックして MOVE Service registration ウィンドウで SVM バー
ジョンを選択し、OK ボタンをクリックします。
Service Registration Status が Registered と表示されます。
MOVE AL NSX Installation Guide
13 | P a g e
4. セキュリティポリシーを設定する
仮想マシンが保護されるように、セキュリティポリシーを作成して、仮想マシンのセキュリティグループに適用する必要が
あります。
VSphere Web Client を開き Networking and Security > Service Composer -> Security
Groups タブを開き、セキュリティグループを追加します。
セキュリティグループの名前を追加し Next をクリックします。
2 Define dynamic membership セクションで Next をクリックします。
3 Select object to include セクションで、 オブジェクトタイプを Cluster に変更し、選択したオブジェクトセク
ションにクラスタを追加し、セキュリティグループの作成を完了します。
MOVE AL NSX Installation Guide
14 | P a g e
新しいセキュリティグループが作成されました。
vSphere Web Client を開き Networking and Security > Service Composer -> Security
Policies タブを開き新しいセキュリティポリシーを作成します。
MOVE AL NSX Installation Guide
15 | P a g e
2 Guest Introspection Services セクションで ボタンをクリックします。
Action – Apply を選択します
Service Name – “McAfee MOVE AV” を選択します
Service Profile “McAfee MOVE AV_My Default-*** (Anti-Virus)” を選択します
State – Enabled を選択します
Enforce – Yes を選択します
OK ボタンをクリックしセキュリティポリシー作成を完了します
MOVE AL NSX Installation Guide
16 | P a g e
ポリシーが作成された後、次回の同期が完了すると Successful が表示されます。
セキュリティグループに作成したセキュリティポリシーを適用するには、 アイコンをクリックしセキュリティグループを
選択して OK をクリックします。
MOVE AL NSX Installation Guide
17 | P a g e
MOVE AL NSX Installation Guide
18 | P a g e
5. ゲストイントロスペクションをインストールする
すべてのクラスタにゲストイントロスペクションを追加します。
VSphere Web Client を開き Home > Networking and Security > Installation -> Service
Deployment タブを開き、ゲストイントロスペクション追加のため アイコンをクリックします。
1 select services & schedule で Guest Introspection をクリックし Next をクリックします。
2 Select clusters で該当クラスタの Datacenter を選択し Next をクリックします。
MOVE AL NSX Installation Guide
19 | P a g e
3 Select storage and Management Network の Datastore と Network で Specified on-host
を選択します。
NSX Manager は、動的 IP プール(DHCP)を優先しますが、静的 IP プールを使用する場合は、上記のペー
ジで IP assignment の Change リンクをクリックして追加し、必要な IP プールを追加して Save をクリックして
詳細を保存します。
MOVE AL NSX Installation Guide
20 | P a g e
インストールが完了するまで待ち、 インストール完了後 Installation Status が Succeeded となり
Service Status が Up となります。
MOVE AL NSX Installation Guide
21 | P a g e
6. MOVE AV のインストール
VMware vSphere web client を開き、 Home > Network & Security > Installation ->
Service Deployment タブを開き McAfee MOVE AV を追加するため をクリックします。
1 Select Services & Schedule で McAfee MOVE AV service を選択し進みます。
2 Select Clusters で MOVE AV を導入する必要がある ESXi のクラスタを選択します。
3 Select storage and Management Network の項目の Data store と Network で Specified
on-host を選択しインストールを完了します。
インストールが完了するまで待ち、 インストール完了後 Installation Status が Succeeded となり
Service Status が Up となります。
MOVE AL NSX Installation Guide
22 | P a g e
セットアップが完了した後、ePO コンソール > システムツリーで以下が確認できます。
1. ホスト内のクライアント
2. ESXi
3. McAfee MOVE SVM
MOVE AL NSX Installation Guide
23 | P a g e
クライアントから EICAR ファイルにアクセスし、MOVE AV Agentless による保護が有効になっていることを確認し
ます。