Zur Verwaltung von Trendmicro DeepSecurity wird der Deep Security Manager (DSM) benötigt. Dieser bietet eine Web GUI zur Überwachung und Verwaltung der VMs. Die Standardinstallation legt einen Benutzer “MasterAdmin” an, dem die Rolle des DSM Administrators zukommt. Zum Schutz gegen brute force Angriffe werden Konten nach einer bestimmten Anzahl falscher Loginversuche gesperrt. Wenn aber MasterAdmin noch das einzige Konto auf dem DSM ist, hat man erstmal schlechte Karten. „DeepSecurity: masteradmin ausgesperrt“ weiterlesen
vShield Manager umbenennen
Die vShield Manager Appliance wird üblicherweise mit dem Default Namen “manager” bereitgestellt. Möchte man dies ändern, so kann man dies auf der CLI des vShield Managers tun. Es wird auch in einem FAQ Artikel von Trendmicro beschrieben, aber hier findet sich (Stand August 2013) ein Fehler. Der Befehl hostname darf nicht mit <> Klammern eingegeben werden. Daher beschreibe ich hier kurz den Vorgang.
Hostname vShield Manager ändern
- Login auf CLI mit admin/default
- nacheinander die drei Befehle auf der CLI absetzen
en configure terminal hostname <new hostname>
Hier ist natürlich <new hostname> durch den gewünschten Namen zu ersetzen. Möchte man beispielsweise die Appliance künftig vsmanager01 nennen, so lautet der letzte Befehl:
hostname vsmanager01
VMware Tools VMCI Driver installieren
Bei der Installation von VM-Tools werden in der Standard Einstellung keine VMCI Treiber (Virtual Machine Communication Interface) installiert. Man kann diese später hinzufügen, idem man die Tools automatisch aktualisiert und dabei Parameter übergibt.
Ich beschreibe hier drei Methoden zur Installation:
- Automatisches Update mit Parametern
- Setup über CMD Shell
- Interaktives Update
Trendmicro DeepSecurity 9.0 verfügbar
Die neueste Version 9.0 der Hypervisor basierten Sicherheitslösung DeepSecurity aus dem Hause Trendmicro war schon für Ende 2012 erwartet worden, verspätete sich aber doch bis Anfang 2013. Eher beiläufig fand ich heute die neuen Setupdateien auf dem Trendmicro Server. Dokumentationen beziehen sich bisher noch alle auf das Vorgängerprodukt DeepSecurity 8.0.
Downloads
Software
- Trendmicro – Deep Security Agent, Relay and Notifier 9.0
- Trendmicro – Deep Security Manager 9.0
- Trendmicro – Deep Security Virtual Appliance 9.0
Dokumentation
- Trendmicro – Deep Security 9.0 Administrators Guide (PDF)
- Trendmicro – Deep Security 9.0 Installation Guide (PDF)