Sophos für Virtual Environments€¦ · 1 Über diese Anleitung Diese Anleitung beschreibt Folgendes: Nutzung von Sophos für Virtual Environments zur Bereitstellung von zentralem

Sophos für VirtualEnvironmentsKurzanleitung – SophosCentral Edition

1.0Produktversion:

Inhalt

1 Über diese Anleitung..........................................................................................................3

2 Über Sophos für Virtual Environments...............................................................................4

3 Hauptschritte der Installation..............................................................................................6

4 Überprüfen der Systemanforderungen...............................................................................7

4.1 VMware-Voraussetzungen....................................................................................7

4.2 Voraussetzungen für Microsoft Hyper-V...............................................................8

4.3 Voraussetzungen des VM-Gastsystems...............................................................8

4.4 Netzwerkanforderungen.......................................................................................9

4.5 Sophos Management-Voraussetzungen...............................................................9

5 Deinstallieren anderer Antivirus-Produkte........................................................................10

6 Installation des Sophos Security VM................................................................................11

6.1 Überprüfen, ob Sie über die erforderlichen Kennwörter verfügen......................11

6.2 Sicherstellen, dass die Systeme synchronisiert sind..........................................11

6.3 Überprüfen der Voraussetzungen für den Installer.............................................11

6.4 Herunterladen des Installers für Sophos Security VM........................................12

6.5 Installation des Sophos Security VM..................................................................12

6.6 Überprüfen, ob das Sophos Security VM installiert ist.......................................14

7 Installieren des Sophos Guest VM Agent.........................................................................15

8 Überprüfen, ob VM-Gastsysteme geschützt sind.............................................................16

8.1 Überprüfen der Schutzeinstellungen..................................................................16

8.2 Testen der Echtzeit-Scanfunktion.......................................................................16

8.3 Probleme mit Echtzeit-Scans lösen....................................................................17

9 Anzeigen geschützter VM-Gastsysteme..........................................................................18

10 Überprüfen von VM-Gastsystemen................................................................................19

11 Was geschieht, wenn ein Threat erkannt wird?..............................................................20

12 Entfernen eines Threat...................................................................................................21

13 Warten des VM-Sicherheitssystems...............................................................................22

14 Deinstallieren des Sophos Security VM.........................................................................23

15 Deinstallieren des Sophos Guest VM Agent..................................................................24

16 Migration auf Sophos für Virtual Environments .............................................................25

17 Anhang: Hinzufügen von CPUs für das Sophos Security VM........................................27

18 Technischer Support.......................................................................................................28

19 Rechtliche Hinweise.......................................................................................................29

2

1 Über diese AnleitungDiese Anleitung beschreibt Folgendes:

■ Nutzung von Sophos für Virtual Environments zur Bereitstellung von zentralemBedrohungsschutz für VM-Systeme in einer VMware ESXi- oder MicrosoftHyper-V-Umgebung.

■ Nutzung von Sophos Central zur Verwaltung von Sophos für Virtual Environments.

Informationen zur Migration auf Sophos für Virtual Environments finden Sie unter Migrationauf Sophos für Virtual Environments (Seite 25).

Wenn Sie Sophos Enterprise Console statt Sophos Central nutzen möchten, lesen Sie unterKurzanleitung zu Sophos für Virtual Environments – Enterprise Console Edition nach.

3

Kurzanleitung – Sophos Central Edition

2 Über Sophos für Virtual EnvironmentsSophos für Virtual Environments ist ein Sicherheitssystem, das VM-Systeme schützt. DieFunktionsweise ist wie folgt:

■ Sie legen auf jedem Host eine oder mehrere Installationen von Sophos Security VM ab.Das Sophos Security VM kann dann Bedrohungen auf den VM-Gastsystemen erkennenund blockieren.

■ Auf jedem VM-Gastsystem muss ein Sophos Guest VM Agent installiert sein.

■ Die Sophos Security VMs werden mit Sophos Central verwaltet.

In welchen Umgebungen kann Sophos eingesetzt werden?

Sophos für Virtual Environments kann VM-Systeme in einer VMware EXSi- oder MicrosoftHyper-V-Umgebung schützen.

Welche VM-Gastsysteme können geschützt werden?

Das Sophos Security VM kann VM-Gastsysteme mit Windows-Betriebssystemen schützen.Nähere Informationen finden Sie unter Voraussetzungen des VM-Gastsystems (Seite 8).

4

Sophos für Virtual Environments

Hinweis: Das Sophos Security VM kann VM-Gastsysteme schützen, die sich auf einemanderen Host befinden.

Wie funktionieren Scans?

Wenn über ein VM-Gastsystem versucht wird, auf eine Datei zuzugreifen, passiert Folgendes:

■ Der auf dem VM-System ausgeführte Sophos Guest VM Agent benachrichtigt das SophosSecurity VM.

■ Das Sophos Security VM scannt die Datei.

■ Wenn das Sophos Security VM eine Bedrohung erkennt, wird der Zugriff auf die Dateiverweigert und das Sophos Security VM sendet einen Warnhinweis an Sophos Central.

Das Sophos Security VM kann zudem einen vollständigen Scan aller VM-Gastsystemedurchführen. Sie können diesen Scan je nach Bedarf oder zu festgesetzten Zeiten durchführen.

Der Dateiscanner nutzt intelligentes Caching, um die Ergebnisse früherer Scans zu speichern.Dadurch verbessert sich die Leistung insgesamt, wenn viele VM-Gastsysteme verbundensind oder wiederholt auf ein und dieselbe Datei zugegriffen wird.

Wie wird das Sophos Security VM verwaltet?

In Sophos Central wird der Status des Sophos Security VM angezeigt. Daraus geht hervor,ob sich das System auf dem aktuellen Stand befindet und ob Bedrohungen erkannt wurden.

Sophos Central ermöglicht zudem die Konfiguration von Scans über Richtlinien.

Anweisungen zum Umgang mit Threats

The Sophos Security VM bietet die Möglichkeit, Bedrohungen automatisch zu entfernen.Weitere Informationen finden Sie unter Entfernen eines Threat (Seite 21).

Wie wird der Sophos Security VM aktualisiert?

Das Sophos Security VM holt Updates automatisch bei Sophos ab und installiert sie.

Wie wird der Sophos Guest VM Agent aktualisiert?

Der Sophos Guest VM Agent wird automatisch aktualisiert.

Der Agent scannt keine Dateien, daher benötigt er auch keine aktualisierten Bedrohungsdaten.Er erhält jedoch Updates bei Produktverbesserungen.

Das Sophos Security VM erhält diese Produktupdates von Sophos und wendet sie auf dieVM-Gastsysteme an.

Updates werden gestaffelt bereitgestellt, um die Last auf dem Sophos Security VM und demHypervisor-Host zu minimieren.

5


3 Hauptschritte der InstallationDie Installation setzt sich aus folgenden Schritten zusammen, die in den folgenden Abschnittenerläutert werden:

■ Überprüfen der Systemvoraussetzungen.

■ Deinstallieren anderer Antivirus-Produkte.

■ Das Sophos Security VM installieren.

■ Installation des Sophos Guest VM Agent auf VM-Gastsystemen.

■ Überprüfen, ob VM-Gastsysteme geschützt sind.

6


4 Überprüfen der SystemanforderungenDieser Abschnitt enthält eine Übersicht der Systemvoraussetzungen und Sie erfahren, wieSie sicherstellen können, dass diese erfüllt werden.

Zudem erfahren Sie, welche Informationen (z. B. Computerdetails) Sie jetzt bereitszusammentragen sollten, damit Sie bei der Installation der Sophos Security VMs daraufzurückgreifen können.

Es sind die Voraussetzungen für VMware EXSi- und Microsoft Hyper-V-Umgebungenbeschrieben.

4.1 VMware-VoraussetzungenIn diesem Abschnitt erfahren Sie, welche Software Sie in einer VMware-Umgebung benötigen.

4.1.1 VMware ESXi-Host

Folgendes sollte auf jedem Host installiert werden, auf dem ein Sophos Security VM ausgeführtwird:

■ VMware ESXi-Host 5.5, 6.0 oder 6.5.

Hinweis: Wir empfehlen Ihnen, den Host so zu konfigurieren, dass Updates von VMwarebezogen werden.

Hardwarevoraussetzungen

Der VMware ESXi-Host muss in der Lage sein, folgende Ressourcen für das Sophos SecurityVM zuzuweisen:

■ 2 CPUs

■ 20 GB Festplattenspeicher

■ 4 GB RAM

Hinweise

Legen Sie keine CPU-Ressourcenbeschränkung auf dem Sophos Security VM fest.

Standardmäßig werden 2 CPUs zugewiesen. Wenn Sie viele VM-Gastsysteme schützenmüssen, können Sie nach der Installation der VM-Sicherheitssysteme mehrere CPUskonfigurieren. In dieser Anleitung erfahren Sie wie dies funktioniert.

Das Sophos Security VM reserviert Arbeitsspeicher. Hochverfügbarkeits- undLastenausgleichssysteme treffen eine automatische Auswahl basierend auf derRessourcenreservierung für die VM-Systeme in Ihrer VMware-Umgebung. Entfernen Sie nichtdie Arbeitsspeicher-Reservierung des Sophos Security VM.

4.1.2 VMware vCenter und vSphere

Sie benötigen folgende vCenter- und vSphere-Software.

7


http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1019545


HinweiseVersionSoftware

Sie benötigen außerdem:

Die Netzwerkadresse.

Version 5.5 oder 6.5.

Version 6.5 wird für dieVerwaltung eines ESXi 6.0

vCenter

Ein Administratorkonto.Host benötigt, kann aberauch ältereESXi-Versionen verwalten.

Version 5.5 oder 6.5.vSphere Client

4.1.3 VMware-Tools

Sophos für Virtual Environments benötigt diese Komponenten nicht. Wir empfehlen jedochderen Verwendung, weil dadurch die Netzwerkleistung verbessert werden kann.

4.2 Voraussetzungen für Microsoft Hyper-VIn diesem Abschnitt erfahren Sie, welche Software Sie in einer Microsoft Hyper-V-Umgebungbenötigen.

Es sollte sich um eines der folgenden Microsoft Hyper-V-Systeme handeln:

■ Hyper-V unter Windows Server 2012 (Core/Full)

■ Hyper-V unter Windows Server 2012 R2 (Core/Full)

Microsoft Hyper-V-Integrationskomponenten

Die Microsoft Hyper-V-Integrationskomponenten werden automatisch installiert, wennWindows-Updates aktiviert und funktionsfähig sind. Ohne diese Tools wird unter Umständendie Leistung Ihres VM-Systems beeinträchtigt.

Hinweise zu Anti-Virus für Microsoft Hyper-V

Microsoft veröffentlicht Hinweise, wie Sie Ihren Hyper-V-Server am wirksamsten schützen.Siehe dazu den Microsoft Support-Artikel 3105657.

4.3 Voraussetzungen des VM-GastsystemsAuf VM-Gastsystemen muss eines der hier aufgeführten Betriebssysteme ausgeführt werden.

KommentareServicePacks

Betriebssystem

Windows- und Hyper-V-Container werden nichtunterstützt.

Windows 10 (32- und 64-Bit). InSupport-Artikel 125679 sind alleunterstützten Versionen aufgeführt.

8


https://support.microsoft.com/de-de/help/3105657/recommended-antivirus-exclusions-for-hyper-v-hosts

https://community.sophos.com/kb/de-de/125679

KommentareServicePacks

Betriebssystem

---Windows 8.1 (32- und 64-Bit)

SP1+Windows 7 (32- und 64-Bit)

Windows- und Hyper-V-Container werden nichtunterstützt.

Windows Server 2016 (64-Bit)

---Windows Server 2012 R2 (64-Bit)

---Windows Server 2012 (64-Bit)

---Windows Server 2008 R2 (64-Bit)

4.4 NetzwerkanforderungenDie Infrastrukturanforderungen sehen wie folgt aus:

■ Das Sophos Security VM und die VM-Gastsysteme müssen dieselbe Netzwerkverbindungnutzen. Idealerweise ist dies ein Hochgeschwindigkeits-LAN ohne Throttling fürNetzwerkverkehr.

■ Der Netzwerkverkehr zwischen Sophos Security VM und VM-Gastsystemen darf nichtdurch Firewalls oder Network Access Controller blockiert werden.

4.4.1 Voraussetzungen für NAT-Netzwerke

Wenn sich VM-Gastsysteme in einem (Network Address Translation)-Netzwerk befinden,können Sie diese mit einem Sophos Security VM innerhalb oder außerhalb dieses Netzwerksschützen.

Während der Installation muss für das Sophos Security VM Folgendes konfiguriert werden:

■ eine primäre IP-Adresse außerhalb des NAT (diese Adresse muss mit der ManagementConsole kommunizieren können) und

■ eine sekundäre IP-Adresse innerhalb des NAT.

4.4.2 Subnetze

Sie können für das Sophos Security VM bis zu fünf IP-Adressen einrichten. Jede IP-Adressemuss sich in einem anderen Subnetz befinden.

4.5 Sophos Management-VoraussetzungenFür den Schutz und die Verwaltung Ihrer VM-Systeme benötigen Sie:

■ Ein Sophos Central-Konto.

9


5 Deinstallieren andererAntivirus-ProdukteSie sollten alle Antivirus-Produkte, auch Sophos-Produkte, die bereits auf IhrenVM-Gastsystemen installiert sind, deinstallieren.

Deaktivieren Sie Windows Defender auf Serverplattformen, auf denen es kein Sicherheitscentergibt. Es empfiehlt sich, dazu eine Gruppenrichtlinie zu verwenden.

Sie können Sophos für Virtual Environments nicht zum Schutz von VM-Gastsystemeneinsetzen, die andere Antivirus-Produkte verwenden. Die Leistung kann sonst beeinträchtigtwerden oder es kommt zu einer Blockierung des Systems und das VM-Gastsystem reagiertnicht mehr.

Diese Beschränkung gilt auch in Verbindung mit Sophos Gateway oder Server-Produkten,die eine Antivirus-Komponente beinhalten oder benötigen.

Weitere Informationen finden Sie im Support-Artikel 125679.

10



6 Installation des Sophos Security VMSie können auf jedem Host, auf dem Sie VM-Gastsysteme schützen möchten, ein odermehrere Sophos Security VMs installieren.

Stellen Sie zunächst sicher, dass der Host die Systemvoraussetzungen erfüllt.Wir empfehlenIhnen auch, den Host so zu konfigurieren, dass Updates von VMware bezogen werden.

Die Installation setzt sich aus folgenden Schritten zusammen, die in den folgenden Abschnittenerläutert werden:

■ Überprüfen, ob Sie über die erforderlichen Kennwörter verfügen.

■ Sicherstellen, dass die Systeme synchronisiert werden.

■ Herunterladen des Installers.

■ Das Sophos Security VM installieren.

■ Überprüfen, ob das Sophos Security VM installiert ist.

6.1 Überprüfen, ob Sie über die erforderlichen KennwörterverfügenWenn Sie den Installer für das Sophos Security VM ausführen, müssen Sie bestimmteKennwörter eingeben. Stellen Sie sicher, dass Sie die Kennwörter für die folgenden Kontenzur Hand haben:

■ Das Sophos Central-Konto.

■ In einer VMware-Umgebung das vCenter-Administratorkonto.

6.2 Sicherstellen, dass die Systeme synchronisiert sindStellen Sie sicher, dass die Uhrzeit auf dem Host, auf dem Sie das Sophos Security VMinstallieren, und den VM-Gastsystemen synchronisiert wird.

Sie können für jeden Host die NTP (Network Time Protocol)-Synchronisierung verwenden.

Warnung: Wird die Uhrzeit nicht synchronisiert, können Sie ein Sophos Security VMinstallieren, aber nicht über Sophos Central verwalten.

6.3 Überprüfen der Voraussetzungen für den InstallerVergewissern Sie sich, dass der zu verwendende Computer und das entsprechendeBenutzerkonto die Voraussetzungen erfüllen.

■ Der Installer muss auf einem Windows-Computer gespeichert werden, der Zugang zuIhrem VMware vCenter- oder Microsoft Hyper-V-Server über das Netzwerk hat.

■ Die Installation des Sophos Security VM muss im lokalen Netzwerk erfolgen. Der Installerunterstützt derzeit keinen Proxyserver.

11



■ Der Installer kann nicht auf einem Windows XP- oder Windows Server 2003-Computerverwendet werden.

■ Wenn Sie Microsoft Hyper-V verwenden, müssen Sie den Installer als Benutzer mitBerechtigung zum Erstellen und Steuern von VM-Systemen auf dem Hyper-V Serverausführen. Dies kann ein lokales Benutzerkonto auf dem Hyper-V-Server oder einDomain-Benutzer sein.

Der Computer, auf dem Sie den Installer gespeichert haben, wird nur für die Installationgenutzt. Er wird nicht zur Verwaltung oder zum Schützen des Sophos Security VM oder derVM-Gastsysteme nach der Installation verwendet.

6.4 Herunterladen des Installers für Sophos Security VMLaden Sie den Installer von Sophos Central herunter (sofern nicht bereits geschehen).

Bei den folgenden Schritten wird davon ausgegangen, dass Sie über ein Sophos Central-Kontoverfügen.

Hinweise:

■ Sie können den Installer auf einen beliebigen Computer herunterladen und auf denComputer kopieren, auf dem Sie ihn benötigen.

■ Die Installationshinweise in späteren Abschnitten geben Auskunft darüber, auf welchemoder welchen Computern der Installer sich befinden sollte.

Verfahren Sie zum Herunterladen des Installers wie folgt:

1. Melden Sie sich bei Sophos Central an.

2. Gehen Sie zur Seite Geräte schützen.

3. Klicken Sie unter Schutz für virtuelle Umgebungen auf den Link zum Herunterladen desInstallers für Ihre Umgebung (Hyper-V oder ESXi).

Nach der Installation des Sophos Security VM können Sie den Sophos Guest VM Agent auseiner öffentlichen Freigabe im Sophos Security VM abrufen.

6.5 Installation des Sophos Security VMFür die Installation eines Sophos Security VM benötigen Sie den Installer für das SophosSecurity VM. Wie Sie diesen herunterladen (sofern nicht bereits erfolgt), erfahren Sie unterHerunterladen des Installers für Sophos Security VM (Seite 12).

Vergewissern Sie sich, dass der zu verwendende Computer und das entsprechende Kontodie Voraussetzungen (Seite 11) erfüllen.

Einige Installationsschritte gelten nur für VMware ESXi oder nur für Microsoft Hyper-V. Diesist zu Beginn jedes Schritts angegeben.

1. Doppelklicken Sie auf den Installer.

Ein Assistent führt Sie durch die Installation.

2. Akzeptieren Sie die Lizenzvereinbarung.

3. Klicken Sie auf der Begrüßungsseite auf Install, um die Installationsdateien in einen Ordnerauf Ihrem Computer zu extrahieren.

4. Überprüfen Sie, ob Sie alle Prerequisites for installation installiert haben.

12


5. Nur in einer VMware ESXi-Umgebung:

Geben Sie unter VMware vCenter credentials Ihre Daten und einen Namen für dasSophos Security VM ein.

Hinweis: Geben Sie den Administrator-Benutzernamen so ein, wie Sie ihn bei derAnmeldung bei vCenter mit vSphere Client verwenden, d. h. mit oder ohne Domain-Präfixund mit der gleichen Groß- und Kleinschreibung.

6. Geben Sie unter ESXi host oder Hyper-V host name den Host an, auf dem Sie dasSophos Security VM installieren möchten.

7. Wählen Sie unter Management console die Option Use Sophos Central aus.

8. Geben Sie Ihre Sophos Central-Kontodaten ein:

a) Geben Sie die E-Mail-Adresse und das Passwort für die Anmeldung bei Sophos Centralein.

b) Geben Sie die Proxy-Server-Daten für die Verbindung mit Sophos Central ein (sofernrelevant).

9. Erstellen Sie ein Password for access für Ihr Sophos Security VM.

Sie benötigen dieses Kennwort, um Ihre geschützten VM-Gastsysteme anzuzeigen. Siebenötigen es ebenfalls, wenn der technische Support von Sophos Fehler in Ihrer Installationper Fernwartung beheben soll. Der Support verwendet das Kennwort, um Protokolle zusammeln, die Sie prüfen und bei Bedarf an Sophos senden können.

10. Wählen Sie die Timezone aus, die das Sophos Security VM zum Planen von Scansverwendet.

11. Nur in einer VMware ESXi-Umgebung:

Wählen Sie unter Datastore for the Security VM den Datenspeichertyp aus, auf dem Siedas Sophos Security VM installieren möchten.

Hinweis: Das Sophos Security VM schützt VM-Gastsysteme auch dann, wenn derenVorlagen in verschiedenen Datenspeichern gespeichert wurden.

12. Geben Sie unter IP settings for the Sophos Security VM die IP-Einstellungen für alleNetzwerke ein, in denen Sie VM-Gastsysteme schützen möchten. Mit einem einzelnenSophos Security VM können VM-Systeme in mehreren Netzwerken geschützt werden.

a) Wählen Sie unter Select virtual LAN (ESXi) oder Select vSwitch (Hyper-V) aus denverfügbaren Netzwerken aus.

b) Geben Sie die Static IPv4 address ein. Sie können nur statische Adressen verwenden.

c) Geben Sie die Subnet mask ein.

d) Geben Sie das Domain suffix ein.

e) Wählen Sie Make Primary, wenn dies das Netzwerk ist, das Zugriff auf die SophosManagement Console haben soll. Es kann nur ein einziges primäres Netzwerk geben.

Sie können über die Schaltfläche „+“ über den Feldern ein weiteres Netzwerk hinzufügen.Mit der Schaltfläche „-“ können Sie ein Netzwerk entfernen. Mit den Schaltflächen „<“und „>“ können Sie zwischen Ihren Einstellungen für verschiedene Netzwerke wechseln.

13. Geben Sie unter Gateway and DNS server details for the primary network card dieDaten für die Kommunikation zwischen dem Sophos Security VM und der ManagementConsole und den Download von Updates ein.

Hinweis: Sie können einen oder optional zwei DNS-Server eingeben.

13


14. Nur in einer Microsoft Hyper-V-Umgebung:

Geben Sie unter Disk image location ein Verzeichnis für das Festplatten-Image für dasSophos Security VM ein. Dies kann eine Netzwerkfreigabe oder ein lokales Verzeichnisauf dem Host sein.

15. Auf der Seite Summary of installation werden alle Einzelheiten zur Installation angezeigt.Klicken Sie auf Install.

16. Auf der Seite Finished sehen Sie, ob die Installation des VM-Sicherheitssystems erfolgreichwar. Ist die Installation fehlgeschlagen, schauen Sie im Protokoll nach.

Tipp: Sie können auf Start Over klicken, um eine weitere Installation auszuführen, oderes erneut versuchen, wenn eine Installation fehlgeschlagen ist.

17. Auf der Seite What to do next erfahren Sie, wie Sie das Sophos Security VM konfigurierenund VM-Gastsysteme schützen.

Folgen Sie den Anweisungen im nächsten Abschnitt, um sicherzustellen, dass das SophosSecurity VM in Sophos Central angezeigt wird.

Warnung: Das Sophos Security VM darf nicht „angehalten“ werden, da sonst dieKommunikation mit der Management Software später nicht wieder aufgenommen werdenkann.

6.6 Überprüfen, ob das Sophos Security VM installiert istIn diesem Abschnitt erfahren Sie, wie Sie überprüfen, ob das Sophos Security VM installiertist und über die erforderlichen Ressourcen verfügt.

Überprüfen, ob das Sophos Security VM angezeigt wird

Gehen Sie nach der Installation des VM-Sicherheitssystems zu Sophos Central.

VM-Sicherheitssysteme werden in der Sophos Central auf der Seite Server angezeigt. SuchenSie in der Spalte „Name/Betriebssystem“ nach „Sophos Security VM“.

Um nur die Sophos Security VMs anzuzeigen, wählen Sie im Listenfilter Virtuelle Serveraus.

Überprüfen, ob Ressourcen konfiguriert werden müssen

In der Regel müssen für das Sophos Security VM keine Ressourcen konfiguriert werden.Beachten Sie:

■ Wenn sich eine große Anzahl an VM-Gastsystemen auf einem einzigen Host befindet,stellen Sie sicher, dass das Sophos Security VM über ausreichend Rechenleistung fürden Scanvorgang verfügt. Mehr dazu erfahren Sie unter Anhang: Hinzufügen von CPUsfür das Sophos Security VM (Seite 27).

■ Der Installer reserviert Speicher für das Sophos Security VM. In einerVMware-Umgebung treffen Hochverfügbarkeits- und Lastausgleichssysteme eineautomatische Auswahl basierend auf der Ressourcenreservierung für die VM-Systeme.Diese Auswahl kann sich nach der Installation des Sophos Security VM ändern. EntfernenSie nicht die Arbeitsspeicher-Reservierung des Sophos Security VM.

14


7 Installieren des Sophos Guest VM AgentDer Sophos Guest VM Agent muss auf jedem VM-Gastsystem ausgeführt werden, dasgeschützt werden soll.

Überprüfen Sie, auf welchen Betriebssystemen der Sophos Guest VM Agent installiert werdenkann. Mehr dazu erfahren Sie unter Voraussetzungen des VM-Gastsystems (Seite 8).

1. Gehen Sie auf dem VM-Gastsystem zu dem Host, auf dem das Sophos Security VMinstalliert ist. Sie müssen die IP-Adresse verwenden.

2. Suchen Sie in der Freigabe Öffentlich nach dem Installer SVE-Guest-Installer.exe

3. Doppelklicken Sie auf den Installer, um ihn auszuführen, oder speichern Sie den Installerim VM-Gastsystem und führen Sie ihn dort aus. Befolgen Sie die Anweisungen auf demBildschirm. Alternativ können Sie auch:

■ Die Befehlszeile verwenden. Sie können wählen, ob die Installation mit (eingeschränkteUI) oder ohne (keine UI) Anzeige eines Fortschrittsbalkens erfolgen soll. Bei denBefehlen ist zwischen Groß- und Kleinschreibung zu unterscheiden. Geben Sie eineder beiden Möglichkeiten ein:

Eingeschränkte UI: SVE-Guest-Installer.exe SVMIPAddress=<IP-Adressevon SVM> /install /passive

Keine UI:SVE-Guest-Installer.exe SVMIPAddress=<IP-Adresse von SVM>/install /quiet

■ Gruppenrichtlinien verwenden. Nähere Informationen finden Sie in folgendemMicrosoft-Artikel: http://support.microsoft.com/kb/816102

Wir empfehlen Ihnen, nach der Installation des Agent einen Snapshot des VM-Gastsystemszu erstellen. So können Sie das VM-Gastsystem später bei Bedarf sicher wiederherstellen.

15


http://support.microsoft.com/kb/816102

8 Überprüfen, ob VM-Gastsystemegeschützt sindIn diesem Abschnitt erfahren Sie, wie Sie überprüfen, ob Ihre VM-Gastsysteme geschütztsind. Sie haben folgende Möglichkeiten:

■ Überprüfen der Schutzeinstellungen auf einem VM-Gastsystem.

■ Testen der On-Access-Scanfunktion auf einem VM-Gastsystem.

■ Beheben von Problemen mit On-Access-Scans.

8.1 Überprüfen der SchutzeinstellungenSo überprüfen Sie, ob ein VM-Gastsystem geschützt ist:

1. Gehen Sie zu dem VM-Gastsystem und suchen Sie nach Sicherheit und Wartung imStartmenü. Falls Sie diese Option nicht finden, suchen Sie nach Info-Center.

Achtung: Wenn Sie keine dieser Optionen finden, gibt es für das VM-Gastsystem keinWindows Sicherheitscenter. Überprüfen Sie mithilfe der unter Testen derEchtzeit-Scanfunktion (Seite 16) beschriebenen Schritte, ob das VM-Gastsystem geschütztist.

2. Klicken Sie auf den Dropdown-Pfeil neben Sicherheit. Es sollte angezeigt werden, dassSophos für Virtual Environments aktiviert ist.

Hinweis: Sollte dies nicht der Fall sein, lesen Sie unter Probleme mit Echtzeit-Scanslösen (Seite 17) nach.

8.2 Testen der Echtzeit-ScanfunktionEchtzeit-Scans sind der Hauptmechanismus zum Schutz vor Threats. Bei jedem Versuch,eine Datei zu öffnen, zu verschieben oder umzubenennen oder in eine Datei zu schreiben,scannt das Sophos Security VM die Datei. Der Zugriff wird nur erlaubt, wenn die Datei keineBedrohung darstellt. Wenn Sie ein Programm ausführen, scannt das Sophos Security VM dieexe-Datei und alle anderen Dateien, die von ihr geladen werden.

Wichtig: Stellen Sie sicher, dass Sophos Endpoint für Windows nicht auf Gastsystemeninstalliert ist, die mit einem Sophos Security VM geschützt werden.

So prüfen Sie, ob ein VM-Sicherheitssystem Dateien bei Zugriff scannt:

1. Rufen Sie eicar.org/86-0-Intended-use.html auf. Kopieren Sie die EICAR-Testzeichenfolgein eine neue Datei. Geben Sie der Datei einen Namen mit der Erweiterung „.com“ undspeichern Sie sie auf einem der VM-Gastsysteme.

2. Versuchen, Sie auf einem VM-Gastsystem auf die Datei zuzugreifen.

16


http://eicar.org/86-0-Intended-use.html

3. Melden Sie sich bei Sophos Central an.

■ Wenn Sie die automatische Bereinigung aktiviert haben, gehen Sie zur Seite Serverund klicken Sie auf das Sophos Security VM, um die Details aufzurufen. Auf derRegisterkarte Ereignisse sollte zu sehen sein, dass die EICAR-Datei erkannt undentfernt wurde.

■ Wenn Sie die automatische Bereinigung nicht aktiviert haben, schauen Sie aufder Seite Warnhinweise nach. Im Info-Center sollte ein Warnhinweis für das SophosSecurity VM angezeigt werden. Die EICAR-Datei wurde erkannt, aber nicht entfernt.

Wenn die EICAR-Datei nicht erkannt wurde, lesen Sie unter Probleme mit Echtzeit-Scanslösen (Seite 17) nach. Falls die EICAR-Datei nicht entfernt wurde, löschen Sie sie einfach.

8.3 Probleme mit Echtzeit-Scans lösenWenn Echtzeit-Scans nicht funktionieren:

1. Stellen Sie sicher, dass Echtzeit-Scans in der für das Sophos Security VM geltendenServerrichtlinie aktiviert sind:

a) Gehen Sie in Sophos Central zur Seite Server, suchen Sie nach dem Sophos SecurityVM und klicken Sie darauf, um die Details aufzurufen.

b) Auf der Registerkarte Zusammenfassung sehen Sie unter Zusammenfassung, welcheThreat Protection-Richtlinie auf den Server angewendet wird. Klicken Sie auf denNamen der Richtlinie.

c) Gehen Sie in der Richtlinie zum Bereich Echtzeit-Scans. Stellen Sie sicher, dassScannen aktiviert ist.

d) Vergewissern Sie sich, dass das Sophos Security VM konform mit der Richtlinie ist.

2. Stellen Sie sicher, dass das VM-Gastsystem geschützt ist. Gehen Sie zum Host desSophos Security VM und schauen Sie in der Protokolldatei nach (siehe Anzeigengeschützter VM-Gastsysteme (Seite 18)).

3. Stellen Sie sicher, dass im Windows Sicherheitscenter das VM-Gastsystem als von Sophosfür Virtual Environments geschützt angezeigt wird.

4. Vergewissern Sie sich, dass keine Neustarts durch Microsoft-Updates ausstehen. Diesekönnen verhindern, dass die Installation des Sophos Guest VM Agent abgeschlossenwerden kann.

5. Vergewissern Sie sich, dass keine anderen Virenschutzprodukte installiert sind.Vergewissern Sie sich auf Serverplattformen, auf denen es kein Sicherheitscenter gibt,das Windows Defender nicht aktiv ist. Denken Sie daran, dass Sie mit Sophos für VirtualEnvironments keine VM-Gastsysteme schützen können, auf denen andereVirenschutzprodukte ausgeführt werden.

6. Wenn On-Access-Scans weiterhin nicht funktionieren, wenden Sie sich bitte an dentechnischen Support von Sophos.

17


9 Anzeigen geschützter VM-GastsystemeSie können alle VM-Gastsysteme anzeigen, die durch ein Sophos Security VM geschütztsind.

1. Gehen Sie zu dem Sophos Security VM. Sie benötigen dazu den Windows Explorer unddie IP-Adresse.

2. Doppelklicken Sie auf die Freigabe Protokolle.

3. Geben Sie bei Aufforderung Ihre Anmeldedaten ein:

■ Der Benutzername lautet „Sophos“.■ Das Kennwort ist das Zugangskennwort, das Sie bei der Installation des Sophos Security

VM festgelegt haben.

4. Öffnen Sie ProtectedGVMs.log, um die geschützten VM-Gastsysteme anzuzeigen.

Hinweis: Die Datei ProtectedGVMs.log wird erst ab dem Moment angezeigt, ab dem dasSophos Security VM die VM-Gastsysteme schützt.

18


10 Überprüfen von VM-GastsystemenDas Sophos Security VM überprüft Dateien immer beim Zugriff, d. h. wenn sie geöffnet undgeschlossen werden.

Das Sophos Security VM kann zudem einen vollständigen Scan aller VM-Gastsystemedurchführen. Sie können entweder einen Scan sofort oder zu bestimmten Zeiten ausführen.

Bei der vollständigen Überprüfung werden Threats erkannt, aber nicht entfernt.

Hinweis: Das Sophos Security VM plant Scans zeitlich so, dass der Host nicht zu sehrausgelastet wird. Standardmäßig werden zwei VM-Gastsysteme gleichzeitig überprüft. Daherkann es etwas dauern, bis alle vom Sophos Security VM verwalteten VM-Gastsystemeüberprüft sind.

VM-Gastsysteme je nach Bedarf überprüfen

So können Sie je nach Bedarf eine vollständige Überprüfung aller VM-Gastsystemedurchführen:

1. Melden Sie sich bei Sophos Central an.2. Gehen Sie zur Seite Server.3. Suchen Sie nach dem Sophos Security VM und klicken Sie darauf, um die Seite mit den

Details aufzurufen.4. Klicken Sie im linken Fensterbereich auf Jetzt scannen.

VM-Gastsysteme zu bestimmten Zeiten überprüfen

So führen Sie eine vollständige Überprüfung aller VM-Gastsysteme zu festen Zeiten aus:

1. Melden Sie sich bei Sophos Central an.2. Gehen Sie zur Seite Server.3. Suchen Sie nach dem Sophos Security VM und klicken Sie darauf, um die Seite mit den

Details aufzurufen.4. Suchen Sie auf der Registerkarte Zusammenfassung unter Zusammenfassung nach

der geltenden Threat Protection-Richtlinie. Klicken Sie zum Bearbeiten auf die Richtlinie.5. Gehen Sie in der Richtlinie zum Bereich Geplante Scans. Aktivieren Sie die Scans und

geben Sie an, zu welchen Zeiten der Scan ausgeführt werden soll.

19


11 Was geschieht, wenn ein Threat erkanntwird?Wenn das Sophos Security VM einen Threat auf einem VM-Gastsystem erkennt, wird:

■ Der Threat blockiert.

■ Versucht, den Threat automatisch zu entfernen.

■ Ein Alert an Sophos Central gesendet, sofern Sie tätig werden müssen.

Hinweis: Das Sophos Security VM entfernt nicht automatisch Threats, die bei einemvollständigen Scan aller VM-Gastsysteme erkannt werden.

Was in Sophos Central angezeigt wird

Sophos Central:

■ Zeigt den Threat an, der blockiert wurde. Nähere Informationen finden Sie auf derRegisterkarte Ereignisse auf der Seite mit dem Details zum Sophos Security VM.

■ Anzeige eines Warnhinweises auf der Seite Warnhinweise. Angezeigt werdenInformationen, um was für einen Threat es sich handelt, auf welchem VM-System er sichbefindet und ob er entfernt werden kann.

■ Entfernt den Warnhinweis, wenn die automatische Bereinigung erfolgreich war.

Wenn die automatische Bereinigung nicht verfügbar ist oder nicht erfolgreich war, werdenSie mit einem Warnhinweis auf der Seite Warnhinweise zu einer manuellen Bereinigungaufgefordert.

Weitere Informationen zur Bereinigung finden Sie unter Entfernen eines Threat (Seite 21).

Was der Benutzer auf dem VM-Gastsystem angezeigt bekommt

Erkennt das Sophos Security VM beim Versuch des Benutzers, auf eine Datei zuzugreifen,einen Threat, wird unter Umständen eine Meldung auf dem VM-Gastsystem angezeigt, dieden Benutzer darüber informiert, dass kein Zugriff auf die Datei möglich ist. Dies hängt vonder jeweiligen Anwendung ab, über die auf die Datei zugegriffen wird.

20


12 Entfernen eines ThreatIn diesem Schritt wird das automatische und manuelle Entfernen von Threats beschrieben.

Informationen über eine Bedrohung und Hinweise zur Bereinigung finden Sie in SophosCentral auf der Seite Warnhinweise. Suchen Sie den Threat-Alert und klicken Sie auf denThreat-Namen.

Automatische Bereinigung

Das Sophos Security VM entfernt automatisch erkannte Bedrohungen.

Hinweis: Die automatische Bereinigung ist nicht möglich bei CDs, schreibgeschütztenDateisystemen und Medien oder auf Remote-Dateisystemen.

Manuelle Bereinigung

Sie können ein VM-Gastsystem manuell bereinigen.

Für eine manuelle Bereinigung muss das VM-Gastsystem wiederhergestellt werden. BeachtenSie, dass dabei Ihre Daten verloren gehen.

Wenden Sie eine der folgenden Methoden an:

■ Löschen Sie das betroffene VM-Gastsystem und klonen Sie es erneut über dasVorlagenimage.

■ Stellen Sie auf dem betroffenen VM-Gastsystem den letzten bekanntermaßen threatfreienSnapshot wieder her.

Ganz gleich, welche Methode Sie anwenden, führen Sie anschließend eine vollständigeÜberprüfung des VM-Gastsystems aus, um sicherzustellen, dass es virenfrei ist.

21


13 Warten des VM-SicherheitssystemsDieser Abschnitt gibt Ihnen Hinweise zu Aufgaben nach der Installation und zuWartungsaufgaben.

■ Sie müssen das Sophos Security VM immer dann manuell einschalten, wenn derHost aus der Wartung herausgenommen oder in den Standby-Modus gesetzt wurde.Schalten Sie manuell ein, bevor Sie die VM-Gastsysteme einschalten, so dass dieVM-Gastsysteme umgehend geschützt sind.

■ Das VM-Sicherheitssystem darf nicht „angehalten“ werden. Andernfalls kann dieKommunikation mit der Management-Software später nicht wieder aufgenommen werden.

■ Vergewissern Sie sich, dass das Sophos Security VM Sicherheits-Updates vonSophos erhält. Überprüfen Sie dazu in Sophos Central dessen Update-Status.

■ Backups. Wir empfehlen, das Sophos Security VM von den regelmäßigenBackup-Aufträgen auszunehmen, da sonst seine Leistung beeinträchtigt werden kann.Wenn das Sophos Security VM aufgrund von Störungen der Infrastruktur wiederhergestelltwerden muss, empfehlen wir die erneute Bereitstellung des Sophos Security VM.

22


14 Deinstallieren des Sophos Security VMUm ein Sophos Security VM zu deinstallieren, muss es gelöscht werden.

Stellen Sie zuvor sicher, dass die VM-Gastsysteme weiterhin geschützt sind. Gehen Sie zudem Sophos Security VM und rufen Sie Anzeigen geschützter VM-Gastsysteme (Seite 18)auf.Weisen Sie dann die VM-Gastsysteme einem anderen Sophos Security VM mit ähnlichenRichtlinieneinstellungen zu.

So weisen Sie Ihre VM-Gastsysteme neu zu:

1. Deinstallieren Sie den Sophos Guest VM Agent (siehe Deinstallieren des Sophos GuestVM Agent (Seite 24)).

2. Installieren Sie den Sophos Guest VM Agent mit der neuen IP-Adresse für das SophosSecurity VM neu (siehe Installieren des Sophos Guest VM Agent (Seite 15)).

Sobald Sie die VM-Gastsysteme verschoben haben, können Sie das Sophos Security VMlöschen. Verfahren Sie hierzu wie folgt:

1. Gehen Sie zu Ihrem Hypervisor.

2. Schalten Sie das Sophos Security VM aus.

3. Löschen Sie das VM-System.

23


15 Deinstallieren des Sophos Guest VMAgentSie können den Sophos Guest VM Agent über die Systemsteuerung löschen.

1. Öffnen Sie auf dem VM-Gastsystem die Systemsteuerung.2. Klicken Sie auf Programme und Funktionen.3. Wählen Sie die folgenden Funktionen aus und klicken Sie auf Deinstallieren:

■ Sophos for Virtual Environments■ Sophos Guest VM Scanning Service■ Sophos Virus Removal Tool.

24


16 Migration auf Sophos für VirtualEnvironments

Von welchen Produkten ist die Migration möglich?

Es ist eine Migration von folgenden Produkten auf Sophos für Virtual Environments möglich:

■ Sophos Anti-Virus für vShield in einer VMware ESXi-Umgebung

■ Sophos Anti-Virus, das lokal auf jedem VM-Gastsystem in einer VMware ESXi- oderMicrosoft Hyper-V-Umgebung geschützt wird

■ Virenschutzprodukte anderer Anbieter in einer VMware ESXi- oder MicrosoftHyper-V-Umgebung

Hinweis: Sophos für Virtual Environments schützt VM-Gastsysteme auf einem VMwareESXi-Host auch bei Ausführung in einer NSX-Umgebung. Sophos für Virtual Environmentskann jedoch nicht in den NSX Manager integriert werden. Sie sollten keine Virenschutzsoftwareinstallieren, die auf NSX ausgeführt werden soll, da dadurch die Leistung beeinträchtigt wirdund es zu Blockierungen des Systems kommen kann.

Hinweis: Sophos für Virtual Environments nutzt ein Sophos Security VM für zentraleÜberprüfungen auf Bedrohungen. Nach dessen Installation benötigen VM-Gastsysteme keineAktualisierungen der Bedrohungsdaten mehr.

Wie funktioniert die Migration?

Führen Sie die nachfolgenden Schritte aus. Nähere Informationen zu den einzelnen Schrittenfinden Sie in dieser Anleitung.

Hinweis: Beachten Sie bei einer Migration von Virenschutzsoftware eines anderen Anbieters:

■ Sophos für Virtual Environments erfordert eine Netzwerkverbindung zwischen SophosSecurity VM und VM-Gastsystemen.

■ Sophos für Virtual Environments unterstützt dynamische VM-Lastausgleichstechnologienwie vMotion und Live Migration, aber die Leistung ist am höchsten, wenn eineHochgeschwindigkeits-Netzwerkverbindung zwischen Sophos Security VM undVM-Gastsystemen besteht.

So nehmen Sie die Migration vor:

1. Installieren Sie ein Sophos Security VM.

Hinweis: Dieses neue Sophos Security VM kann sich auf demselben Host wie ein bereitsvorhandenes Sophos Security VM für SAV vShield befinden.

2. Rufen Sie Ihre Management Console auf und vergewissern Sie sich, dass das SophosSecurity VM erfolgreich Aktualisierungen vornimmt.

3. Deaktivieren Sie das alte Sophos Security VM oder deinstallieren Sie Ihre alteVirenschutzsoftware.

Vorsicht: Ihre VM-Gastsysteme sind dann ungeschützt; stellen Sie daher ihren Schutzsicher.

25


4. Installieren Sie den neuen schlanken Sophos Guest VM Agent.5. Vergewissern Sie sich (wie in dieser Anleitung beschrieben), dass alle VM-Gastsysteme

jetzt geschützt sind.

26


17 Anhang: Hinzufügen von CPUs für dasSophos Security VMWenn sich eine große Anzahl an VM-Gastsystemen auf einem Host befindet, müssen Siesicherstellen, dass das Sophos Security VM über ausreichend Rechenleistung zum Scannender Dateien beim Start verfügt.

Fügen Sie hierzu mehr CPUs für das Sophos Security VM hinzu. Dies können Sie jederzeittun.

Je nach Art der Last kann durch das Hinzufügen von CPUs auch die Systemleistung insgesamtverbessert werden.

CPUs in VMware ESXi hinzufügen

Fügen Sie CPUs wie folgt hinzu:

1. Schalten Sie das Sophos Security VM aus.2. Wählen Sie in vSphere Client das Sophos Security VM aus.3. Wählen Sie Edit Settings > Hardware > CPUs. Geben Sie dann die Anzahl der CPUs

an.

CPUs in Microsoft Hyper-V hinzufügen

Fügen Sie CPUs wie folgt hinzu:

1. Klicken Sie auf Start, wählen Sie Verwaltung und klicken Sie dann auf Hyper-V-Manager.2. Wählen Sie im Ergebnisbereich unter Virtuelle Computer das VM-Sicherheitssystem aus.3. Klicken Sie im Bereich Aktion unter dem Namen des virtuellen Computers auf

Einstellungen.4. Klicken Sie auf Prozessor und geben Sie die Anzahl von Prozessoren ein.

27


18 Technischer SupportTechnischen Support zu Sophos Produkten finden Sie hier:

■ Besuchen Sie die Sophos Community unter community.sophos.com/ und suchen Sie nachBenutzern mit dem gleichen Problem.

■ Besuchen Sie die Sophos Support-Knowledgebase unterwww.sophos.com/de-de/support.aspx.

■ Laden Sie die Produktdokumentation herunter unterwww.sophos.com/de-de/support/documentation.aspx.

■ Öffnen Sie ein Ticket bei unserem Support-Team unterhttps://secure2.sophos.com/de-de/support/contact-support/support-query.aspx.

28


http://community.sophos.com

http://www.sophos.com/de-de/support.aspx

http://www.sophos.com/de-de/support/documentation.aspx

https://secure2.sophos.com/de-de/support/contact-support/support-query.aspx

19 Rechtliche HinweiseCopyright © 2017 Sophos Limited. Alle Rechte vorbehalten. Diese Publikation darf wederelektronisch oder mechanisch reproduziert, elektronisch gespeichert oder übertragen, nochfotokopiert oder aufgenommen werden, es sei denn, Sie verfügen entweder über eine gültigeLizenz, gemäß der die Dokumentation in Übereinstimmung mit dem Lizenzvertrag reproduziertwerden darf, oder Sie haben eine schriftliche Genehmigung des Copyright-Inhabers.

Sophos, Sophos Anti-Virus und SafeGuard sind eingetragene Marken von Sophos Limited,Sophos Group und Utimaco Safeware AG. Alle anderen erwähnten Produkt- undUnternehmensnamen sind Marken oder eingetragene Marken der jeweiligen Inhaber.

Dritt-Lizenzen

Drittlizenzen für die Nutzung dieses Produkts finden Sie in folgendem Ordner im SophosVM-Sicherheitssystem: /usr/share/doc.

Für einige Softwareprogramme wird Benutzern gemäß GNU General Public License (GPL)oder ähnlichen Lizenzen für kostenlose Software eine Lizenz oder Unterlizenz gewährt, dieihnen unter anderem das Recht geben, bestimmte Programme oder Teile von Programmenzu kopieren, zu verändern oder weiterzuverbreiten und Zugriff auf den Quellcode geben. DieGLP bestimmt, dass für unter der GLP lizenzierte Software, die an Benutzer in einemausführbaren Binärformat verteilt wird, diesen Benutzern der Quellcode ebenfalls zur Verfügunggestellt werden muss. Für Software, die zusammen mit diesem Sophos-Produkt vertriebenwird, kann der Quellcode per E-Mail bei Sophos angefordert werden: [email protected].

29



Documents

Sophos für Virtual Environments€¦ · 1 Über diese Anleitung Diese Anleitung beschreibt Folgendes: Nutzung von Sophos für Virtual Environments zur Bereitstellung von zentralem