Utilizzo di Karspesky SVM e Vshield Endpoint per client vdi citrix o view

Posted on 7 maggio 2012 di

0


Con la versione 5 di vsphere, vmware anche nelle versioni Enterprise Plus NON INCLUDE la versione 5 di Vshield.

In pratica nel boundle è incluso una versione “thiny” di vshield (infatti è la 1.0) che non include le novità introdotte nella nuoa versione del prodotto tra vui il vshield endpoint, prodotto veramente utile in architetture antivirus dedicate al vdi.

Vshield endpoint infatti permette di attivare la funzionalità avanzata di ESXi 5 che, comunicando con driver aggiuntivi installati sui tools delle vm windows, fà da tramite con appliance virtuali di terze parti (esempio Karsperky Security for virtualization).

A cosa serve? In pratica i client vdi non hanno nessun agent antivirus installato e non devono più aggiornare le definizioni antivirus poichè pensa a tutto l’appliance Karspesky SVM che comunica con le vm tramite i vmtool (in realtà tramite il vshield endpoint thin agent).

Una cosa grandiosa per i motivi che di certo capirete benissimo e che non stò qui a spiegarvi.

Costo orientativo:

pacchetto da 25vm = circa 1500$ (vmware vshield endpoint)

antivirus per ogni vm = circa 10$  ( Karsperky Security for virtualization Desktop European Edition)

Facendo un esempio di 100 client vdi, si spenderebbe di antivirus (di listino) sui 7000$…che facilmente si andrebbe a negoziare a 4000/5000 euro.

Utilizzo di Karspesky SVM e Vshield Endpoint per i vdi

Creare utenti di dominio per:

vshield (connessione verso il vcenterdr dal vshield manager e verso il vshield manager da karspesky svm)

ksvm (connessione verso il vcenterdr da karspesky svm)

Installare Vshield Manager 5.01 sul Cluster vmware senza sviluppare l’applaince vshield app ma solo il componente “Endpoint” (dalla tab Vshield di ogni lama)

Installare appliance Karspersky SVM sulle lame interessate del cluster (impostando la disabilitazione del DRS su di esse per evitare che le SVM si spostino) tramite la sezione deployment dell’amministration server Karspesky.

Per ogni appliance Karspesky modificare da console Suse la connessione dell’agent verso l’indirizzo della lan di gestione del karspesky manager (se lo avete su una vlan protetta) tramite il comando: “/opt/kaspersky/klnagent/bin/klmover –address 10.x.x.x”

Installare sulle vm master dei vdi il driver vshield modificando in modo interattivo l’installazione dei vm tools (devono essere aggiornati alla ultima versione) abilitando il thin driver per vshield (per verificare sia caricato da dos lanciare il comando “fltmc load vsepflt”). Dalla lista dispositivo Driver VMware, selezionare Driver VMCI, quindi selezionare Driver vShield per installarlo. La modifica di tools di ultima versione aggiungendo questo solo componente non richiede il reboot.

A questo punto creata una KSVM Policy dalla folder “vCenter” di Karspesky mgmt Server proteggendo tramite il Protection profile desiderato un resource pool del vostro cluster…dove saranno deplyate le vm vdi.

Creare un task nella cartella vcenter del vostro Karspesky mgmt Server per installare la chiave di licenza per le macchine virtuali desktop sulle vostre appliance karspesky SVM Suse…ed eseguirlo.

A questo punto senza creare particolari task avete il realtime abilitato sulle vostre vm vdi sotto il resource pool desiderato…potete creare un task di update per essere sicuri che le definizioni antivirus sulle appliance suse siano aggiornate ogni notte ad esempio.

Per provare che i vostri client vdi siano protetti copiateci sul desktop il virus “dummy” EICAR (googlate pure): vedrete che non ci riuscirete!

 

N.B. Il task di update è INDISPENSABILE affinchè il server antivirus non solo aggiorni le definizioni ma faccia correttamente l’inventario delle vm da proteggere e delle licenze utilizzate. Se una macchina parte da uno stato zero e su di essa questo update non è mai stato fatto, essa non sarà protetta poichè non inventariata.

In un ambiente VDI questo task è quindi da schedulare in modo automatico e spesso (ogni ora per esempio).

Annunci
Posted in: Citrix, VDI, Vmware, vsphere