Trendmicro DeepSecurity 8.0 Setup

Die Installation von vShield Endpoint und Trendmicro Deep Security folgt einem komplexen Ablauf. Folgt man nicht präzise der Anleitung, endet man leicht in einer Sackgasse.

DeepSecurity 9.0 ist zwar seit einiger Zeit angekündigt, es wird aber wahrscheinlich nicht vor Beginn der CeBit verfügbar sein. UPDATE: DeepSecurity 9.0 ist bereits bei Trendmicro auf den Downloadseiten verfügbar, nur die Dokumentation bezieht sich noch auf 8.0. Daher schildere ich hier die Installation der aktuellen Version 8.0 auf vSphere 5.1.

Ablaufplan

  • Installation vShield Manager
  • Konfiguration vShield Manager
  • Vorbereitung VM für DeepSecurity Manager (DSM)
  • Vorberetung Datenbank für DeepSecurity Manager
  • Installation DSM
  • ESXi Host für vShield Endpoint vorbereiten
  • Konfiguration DSM
  • Import DeepSecurity Filter Driver in DSM
  • Import DeepSecurity Virtual Appliance (DSVA) in DSM
  • Deploy DeepSecurity Filter Driver
  • Anpassung Filter Driver an Anzahl der VMs
  • Deploy DSVA
  • Reboot ESXi
  • Anpassung DSVA
  • Aktivierung DSVA
  • Installation VMCI Treiber mit VMware Tools in Gast-VM

„Trendmicro DeepSecurity 8.0 Setup“ weiterlesen

vShield: Problem mit Kernelport

Beim experimentieren mit vShield Endpoint und Deep Security von Trendmicro begegnete mir ein eigenartiges Problem. Immer wenn ich den “Prepare Host” Wizard ausführen wollte, meldete dieser ein Problem mit der VM Kernel VNIC IP. Diese (169.254.1.1) sei nicht identisch mit der in den vCenter Settings des DS-Managers eingestellten IP-Adresse (169.254.50.1). Wie ich auch suchte, ich konnte keinen Kernelport mit der genannten IP im System finden. Nach zäher Suche im Netz fand ich den entscheidenden Hinweis im VMware Forum. Ich hatte natürlich zuvor auch mit der vShield-App experimentiert, die einen vmservice-vswitch konfiguriert hatte. Die vShield-App und der vSwitch war inzwischen entfernt. Übrig blieb ein Relikt in den erweiterten Einstellungen unter Net.DVFilterBindIpAddress, das den Wizard aus der Spur brachte. Denn genau dort war besagte IP 169.254.1.1 hinterlegt.

„vShield: Problem mit Kernelport“ weiterlesen