McAfee MOVE AntiVirusAgentless 测试报告 下载本文

内容发布更新时间 : 2024/12/24 20:34:55星期一 下面是文章的全部内容请认真阅读。

为了在部署OVF时McAfee OVF证书显示为受信任的,McAfee Public CA v1 证书必须保存在运行vShield Client系统的Intermediate Certification Authorities certificate store 步骤:

1) 添加Certificates Snap-in 到 一个MMC.exe - [Add/Remove Snap-in(添加/删除插件)]

- 选择 [Certificates(证书)]- [Add(添加)]

- 计算机账户

- 选择 [Local computer(本地计算机)]

安装Certificate Snap?in,详细信息请参阅

http://technet.microsoft.com/en?us/library/cc754431.aspx 2) 导入证书:

- 从MMC.exe,导航到Certificates (Local Computer) |

Intermediate Certification Authorities | Certificates

- 右键单击证书文件夹,然后选择All Tasks | Import

- 浏览找到McAfee_CA.cer开始导入

? OVF 部署选项

所提供的OVF必须要部署在每一个hypervisor以保护相关的虚拟机。有两种部署选择:多个OVF部署和手动部署。有两种配置选择:自动配置和手动配置。 下面为两种部署方式:

?

多个OVF部署–使用提供的Perl部署脚本,你可以部署OVF到多个hypervisor中。在你能运行Perl部署脚本之前,所提供的CSV文件必须填好每一个OVF的配置信息。

*这是唯一的方法支持群集环境,但同时也支持非群集环境。

?

手动部署 –可以从vShield Client中手动部署SVA到每一个Hypervisor。vShield Client必须连接到一个vCenter 服务器,而不直接连接到一个hypervisor。

? 部署多个OVF

作为安装和配置SVA的一部分,必须部署OVF。 注意:

i. 提取MOVE?AV?AL_OVF_2.6.0.zip文件

ii. 在要部署的系统中安装 Java, Perl, and VMware OVF Tool iii. VMware vShield Endpoint 必须已被安装在主机或

hypervisor上

iv. 在SVA上禁用vMotion。可安置SVA在hypervisor的本地磁

盘上以避免使用vMotion

步骤:

1) 收集下面的信息,在运行配置脚本时将会用到 SVA IP地址10.73.4.248

vShield Manager IP地址10.73.4.249 或者 DNS名称 用户名和密码 admin/default

vCenterIP地址 或者 DNS名称10.73.4.251 用户名和密码

注意:建立用户名和密码时不要用特殊字符,否则会造成部署SVA

失败。

这个账号必须是在vCenter服务器上的本地管理员账号(非域账号)