Implementatie Bitdefender antivirus met VMware NSX

Inleiding

Al enige tijd is het mogelijk om een virusscanner op VMware ESXi te implementeren voor een agentless deployment van antivirus in een gevirtualiseerde omgeving. Tot voor kort gebruikte je hiervoor de integratie met VMware vCloud Network and Security (vCNS), echter vCNS 5.5 is sinds 09-2016 “end of general support”.
Wil je nu je virusscanner integreren met VMware ESXi dan zal je gebruik moeten maken van de integratie met VMware NSX. Op dit moment zijn er 4 producten die NSX Manager 6.2.x ondersteunen:

  • Bitdefender GravityZone 6.1
  • Kaspersky Security for Virtualization 4.0
  • McAfee MOVE Antivirus Agentless 4.0
  • Trend Micro Deep Security 9.6 SP1 U3

Zie ook: https://www.vmware.com/resources/compatibility/search.php?deviceCategory=security.

Tijdens een implementatie liep ik er tegenaan dat de Bitdefender Gravityzone Installation Guide niet het complete stappenplan bevat voor de implementatie van de oplossing. In deze blog staat de volledige installatie van Bitdefender Security for Virtualized Environments uitgewerkt, inclusief alle wijzigingen die gemaakt moeten worden binnen NSX Manager.

Requirements

Wil je Bitdefender Security for Virtualized Environments implementeren zoals in deze blog dan zijn de volgende onderdelen nodig:

Installatie procedure

Deploy de Bitdefender GravityZone Appliance (OVA) volgens de InstallationGuide (Deploy the GravityZone Appliance). Installeer hierbij de volgende rollen:

  1. Database Server
  2. Update Server
  3. Communication Server
  4. Web Server

Na deze installatie gevolgd te hebben beschik je over de Bitdefender WebInterface

Maak de koppeling tussen GravityZone en vCenter & NSX Manager
  1. Ga naar de Bitdefender Management Console (https://”GravityZoneIP”)
  2. Configuration -> Virtualization -> Add -> vCenter Server
  3. Vul de juiste gegevens in van de vCenter server en de NSX manager
  4. Accepteer de certificaten
  5. Registreer de vCenter vervolgens
    Indien de foutmelding “Security Server (VMware with NSX) kit is not downloaded” verschijnt ga dan verder met de onderstaande stappen. En anders? Ga dan door met de installatie van de Guest Introspection Service.
  6. Update -> Components -> Security Server (VMware with NSX) -> Selecteer de nieuwste versie -> Actions -> Publish
  7. Voor hierna de registratie opnieuw uit
Installeer de Guest Introspection Service

vCenter -> Networking & Security -> Installation -> Service Deployment -> Add -> doorloop de wizard

Dit resulteert erin dat er op elke ESXi host binnen het geselecteerde cluster een VM wordt uitgerold met de naam: Guest Introspection.

Installeer de Bitdefender Security Appliance

vCenter -> Networking & Security -> Installation -> Service Deployment -> Add -> doorloop de wizard

Inschakelen Bitdefender protectie op VM

Hierna dienen we de VM te koppelen aan Bitdefender. Dit doen we via Networking & Security.

  1. Eerst maken we een Security Policy aan
    vCenter -> Networking & Security -> Service Composer -> Security Policy -> Add


  2. Vervolgens maken we een Security Group aan
    vCenter -> Networking & Security -> Service Composer -> Security Groups -> Add

    In dit voorbeeld doe ik dit op basis van VM naam. Uiteraard kan je hier ook kiezen voor andere criteria, zoals bijvoorbeeld op basis van een Tag.
  3. En dan gaan de we de aangemaakte policy toepassen op de security group.
    Selecteer de Security Group (Bitdefender Security Group) en kies voor [Apply Policy].
Controleer de werking
  1. Controleer of binnen Bitdefender wordt aangemerkt of de betreffende VM (in mijn geval de BitdefenderTest) wordt gemanaged door een SVA.
    Network -> Virtual Machines -> …
  2. Test de download van het EICAR testvirus (eicar.org). De download zal direct verwijderd worden en de VM zal een tag krijgen dat er een virus is gevonden.
24 januari 2017
Peter de Waal