Đang tải

Đang tải

Bạn có biết không?

Trang thông tin tài liệu GADITI.

Docly

Security Server

Estimated reading: 7 minutes 0 views

Cài đặt Security Server thông qua Control Center

Máy chủ bảo mật là một máy ảo chuyên dụng loại bỏ trùng lặp và tập trung hầu hết các chức năng chống phần mềm độc hại của máy khách chống phần mềm độc hại, hoạt động như một máy chủ quét.

Bạn phải cài đặt Máy chủ bảo mật trên một hoặc nhiều máy chủ để đáp ứng số lượng máy ảo được bảo vệ.

Bạn phải xem xét số lượng máy ảo được bảo vệ, tài nguyên có sẵn cho Máy chủ bảo mật trên máy chủ, cũng như kết nối mạng giữa Máy chủ bảo mật và máy ảo được bảo vệ.

Tác nhân bảo mật được cài đặt trên các máy ảo kết nối với Máy chủ bảo mật qua TCP/IP, sử dụng các chi tiết được định cấu hình khi cài đặt hoặc thông qua chính sách.

Để tải xuống các gói cài đặt Máy chủ bảo mật:

  1. Chuyển đến trang Mạng > Gói.
  2. Chọn Gói máy chủ bảo mật mặc định.
  3. Nhấp vào nút download.png Download ở phía trên của bảng và chọn loại gói từ menu.
  4. Lưu gói đã chọn vào vị trí mong muốn.

Cài đặt Security Server theo cách thủ công

Cài Security Server trên Ubuntu từ XenServer, ESXi or AWS

  1. Triển khai mới Ubuntu 20.04.

    Ghi chú

    For some virtualized environments (such as AWS), the ubuntu user is predefined, and is by default allowed to login over SSH.

    For other users, aside from root and ubuntu, the SSH login is going to be restricted.

  2. Truy cập dưới quyền cao nhất (root):sudo suor sudo -i
  3. Cập nhật OS lên bản mới nhất bằng lệnh.apt-get updateapt-get dist-upgrade
  4. Tải script Bitdefender tại đây và giải nén chúng.
  5. Gán quyền cho file cài:chmod 500 install-scan-server.dat
  6. Chạy lệnh quét máy chủ trước khi cài Security Server:./install-scan-server.dat
  7. Xem lại log đã chạy file cài./opt/BitDefender/var/log/update.log
  8. Kiểm tra đầu ra để biết quy trình cập nhật đã hoàn tất.dateStamp BDLIVED[4755] INFO: Done installing updates: 5 location(s) updated.
  9. Chạy cài đặt Security Server./opt/BitDefender/bin/sva_setup.sh
  10. Chọn tùy chọn 3 Communication Server configuration từ giao diện.
  11. Chọn Communication Server vị trí dựa trên URL của trình duyệt của bạn:

    • For cloudgz.gravityzone.bitdefender.com: GZ Cloud Instance 1
    • For cloud.gravityzone.bitdefender.com: GZ Cloud Instance 2

    Chọn phím 4 Configure the company hash và nhập hàm băm của công ty bạn từ GravityZone.

  12. Chọn Ok để xác nhận cài.

Cài đặt Security Server trên Microsoft Azure

Bạn có thể sử dụng Máy chủ bảo mật để bảo vệ máy ảo Microsoft Azure của mình như sau:

Chế độ quét mặc định cho các máy ảo Microsoft Azure là Quét cục bộ (nội dung bảo mật được lưu trữ trên tác nhân bảo mật đã cài đặt và quá trình quét được chạy cục bộ trên máy). Nếu bạn muốn quét các máy ảo Microsoft Azure của mình bằng Máy chủ bảo mật, bạn cần định cấu hình gói cài đặt của tác nhân bảo mật và chính sách được áp dụng tương ứng.

  1. Tạo máy ảo trên Azure.
  2. Chạy với quyền cao nhất (root):sudo su or sudo -i
  3. Cập nhật OS mới nhất.apt-get updateapt-get dist-upgrade
  4. Tải script Bitdefender tại đây và giải nén chúng.
  5. Gán quyền cho file cài:chmod 500 install-scan-server.dat
  6. Chạy lệnh quét máy chủ trước khi cài Security Server:./install-scan-server.dat
  7. Xem lại log đã chạy file cài./opt/BitDefender/var/log/update.log
  8. Kiểm tra đầu ra để biết quy trình cập nhật đã hoàn tất.dateStamp BDLIVED[4755] INFO: Done installing updates: 5 location(s) updated.
  9. Cấu hình Security Server kết nối GravityZone:
    1. Chạy Security Server:# /usr/bin/sva-setup
    2. Chọn phím 3 Communication Server configuration từ giao diện cài.
    3. Chọn một trong các tùy chọn sau cho Communication Server, dựa trên URL của trình duyệt của bạn:

      • For cloudgz.gravityzone.bitdefender.com: GZ Cloud Instance 1
      • For cloud.gravityzone.bitdefender.com: GZ Cloud Instance 2
    4. Configure the Company hash – tanh ta GravityZone công ty băm nơi cảm biến Mạng gửi dữ liệu (Đăng nhập vào GravityZone > My Company > My Company hash).
    5. Chọn Ok.

Cài đặt Bitdefender Security Server trên Microsoft Hyper-V

  1. Truy cập Hyper-V Manager.
  2. Chọn Hyper-V host.
  3. Tại file từ Bitdefender .vhd hoặc .vhdx trong GravityZone Control Center Packages.
  4. Chọn Hyper-V Server từ Hyper-V Manager.
  5. Chuột phải Hyper-V Server.
  6. Chọn New > Virtual Machine…
  7. Trong cửa sổ Specify Name and Location thêm tên máy ảo của bạn và vị trí tải xuống hình ảnh.
  8. Trong cửa sổ Specify Generation:
    • Chọn Generation 1 nếu bạn đã tải xuống loại hình ảnh .vhd.
    • Chọn Generation 2 nếu bạn đã tải xuống loại hình ảnh .vhdx.

     

  9. Trong cửa số Assign Memory, chọn Startup Memory lên 2048 MB.
  10. Trong cửa sổ Configure Networking, chọn Network Connection tới card mạng mong muốn.
  11. Trong cửa sổ Connect Virtual Hard Disk, chọn Use an existing virtual hard disk và hình ảnh bạn đã tải xuống.
  12. Hoàn thành trình hướng dẫn triển khai.
  13. (Only for .vhdx images) Vào Virtual Machines > Settings… > Security và nhấp chuột phải vào máy ảo của bạn.(Only for .vhdx images) Đặt mẫu thành Microsoft UEFI Certificate Authority hoặc bỏ chọn Enable secure boot.
  14. Khởi động máy ảo của bạn.
  15. Cấu hình Security Server kết nối tới GravityZone:
    1. Chạy Security Server:# /usr/bin/sva-setup
    2. Chọn phím 3 Communication Server configuration từ giao diện.
    3. Chọn một trong các tùy chọn sau cho Communication Server, dựa trên trình duyệt URL:

      • For cloudgz.gravityzone.bitdefender.com: GZ Cloud Instance 1
      • For cloud.gravityzone.bitdefender.com: GZ Cloud Instance 2
    4. Configure the Company hash – hàm băm của công ty GravityZone nơi cảm biến Mạng gửi dữ liệu (Đăng nhập vào GravityZone > My Company > My Company hash).
    5. Chọn Ok.