Al enige tijd is het mogelijk om een virusscanner op VMware ESXi te implementeren voor een agentless deployment van antivirus in een gevirtualiseerde omgeving. Tot voor kort gebruikte je hiervoor de integratie met VMware vCloud Network and Security (vCNS), echter vCNS 5.5 is sinds 09-2016 “end of general support”.
Wil je nu je virusscanner integreren met VMware ESXi dan zal je gebruik moeten maken van de integratie met VMware NSX. Op dit moment zijn er 4 producten die NSX Manager 6.2.x ondersteunen:
Zie ook: https://www.vmware.com/resources/compatibility/search.php?deviceCategory=security.
Tijdens een implementatie liep ik er tegenaan dat de Bitdefender Gravityzone Installation Guide niet het complete stappenplan bevat voor de implementatie van de oplossing. In deze blog staat de volledige installatie van Bitdefender Security for Virtualized Environments uitgewerkt, inclusief alle wijzigingen die gemaakt moeten worden binnen NSX Manager.
Wil je Bitdefender Security for Virtualized Environments implementeren zoals in deze blog dan zijn de volgende onderdelen nodig:
Deploy de Bitdefender GravityZone Appliance (OVA) volgens de InstallationGuide (Deploy the GravityZone Appliance). Installeer hierbij de volgende rollen:
Na deze installatie gevolgd te hebben beschik je over de Bitdefender WebInterface
vCenter -> Networking & Security -> Installation -> Service Deployment -> Add -> doorloop de wizard
Dit resulteert erin dat er op elke ESXi host binnen het geselecteerde cluster een VM wordt uitgerold met de naam: Guest Introspection.
vCenter -> Networking & Security -> Installation -> Service Deployment -> Add -> doorloop de wizard
Hierna dienen we de VM te koppelen aan Bitdefender. Dit doen we via Networking & Security.