Kurzanleitung für Benutzer von Sophos Central

In dieser Anleitung erfahren Sie, wie sie Sophos for Virtual Environments einrichten und mit Sophos Central verwalten.

Informationen zur Migration auf Sophos für Virtual Environments finden Sie unter Anhang: Migration auf Sophos for Virtual Environments.

Über Sophos für Virtual Environments

Sophos für Virtual Environments ist ein Sicherheitssystem, das VM-Systeme schützt. Die Funktionsweise ist wie folgt:

  • Sie installieren Sophos Security VM auf einem Hypervisor-Host. So können Sie Bedrohungen auf verbundenen VM-Gastsystemen erkennen und blockieren.
  • Sie installieren einen Sophos Guest VM Agent auf jedem VM-Gastsystem. Dadurch kann die VM mit Sophos VM-Sicherheitssystem kommunizieren.
  • Sie verwenden Sophos Central, um die VM-Sicherheitssysteme zu verwalten und aktuell zu halten.


Hauptschritte der Installation

Die Installation setzt sich aus folgenden Schritten zusammen, die in den folgenden Abschnitten erläutert werden:

  • Überprüfen der Systemanforderungen
  • Deinstallieren anderer Antivirus-Produkte.
  • Installation von Sophos Security VM.
  • Installation von Sophos Guest VM Agent auf VM-Gastsystemen.
  • Sophos Central zum Anwenden von Sicherheitsrichtlinien verwenden.

Überprüfen der Systemanforderungen

Dieser Abschnitt enthält eine Übersicht der Systemvoraussetzungen und Sie erfahren, wie Sie sicherstellen können, dass diese erfüllt werden.

Zudem erfahren Sie, welche Informationen (z. B. Computerdetails) Sie jetzt bereits zusammentragen sollten, damit Sie bei der Installation der Sophos VM-Sicherheitssystems darauf zurückgreifen können.

Es sind die Voraussetzungen für VMware EXSi- und Microsoft Hyper-V-Umgebungen beschrieben.

VMware-Voraussetzungen

In diesem Abschnitt erfahren Sie, welche Software Sie in einer VMware-Umgebung benötigen.

VMware ESXi-Host

Folgendes sollte auf jedem Host installiert werden, auf dem ein Sophos Security VM ausgeführt wird:

  • VMware ESXi-Host 5.5, 6.0 oder 6.5.

Hardwarevoraussetzungen

Der VMware ESXi-Host muss in der Lage sein, folgende Ressourcen für alle Sophos Security VM zuzuweisen:

  • 2 CPUs
  • 20 GB Festplattenspeicher
  • 4 GB RAM

Hinweise

Legen Sie keine CPU-Ressourcenbeschränkung auf dem Sophos Security VM fest.

Standardmäßig werden 2 CPUs zugewiesen. Wenn Sie viele VM-Gastsysteme schützen müssen, können Sie nach der Installation der VM-Sicherheitssysteme mehrere CPUs konfigurieren. In dieser Anleitung erfahren Sie wie dies funktioniert.

Das Sophos VM-Sicherheitssystem reserviert Arbeitsspeicher. Hochverfügbarkeits- und Lastenausgleichssysteme treffen eine automatische Auswahl basierend auf der Ressourcenreservierung für die VM-Systeme in Ihrer VMware-Umgebung. Entfernen Sie nicht die Arbeitsspeicher-Reservierung des Sophos VM-Sicherheitssystem.

VMware vCenter und vSphere

Sie benötigen folgende vCenter und vSphere Software.

Software Version Hinweise
vCenter Version 5.5, 6.0, 6.5 Außerdem brauchen Sie:

Die Netzwerkadresse.

Ein Administratorkonto.

vSphere Client Version 5.5, 6.0, 6.5

VMware-Tools

Wir empfehlen auf virtuellen Gast-Systemen die Verwendung von VMware-Tools, da diese die Performance verbessern können.

Voraussetzungen für Microsoft Hyper-V

In diesem Abschnitt erfahren Sie, welche Software Sie in einer Microsoft Hyper-V-Umgebung benötigen.

Es sollte sich um eines der folgenden Microsoft Hyper-V-Systeme handeln:

  • Hyper-V unter Windows Server 2012 (Core/Full)
  • Hyper-V unter Windows Server 2012 R2 (Core/Full)
  • Hyper-V unter Windows Server 2016 (Core / Server mit Desktopdarstellung)

Microsoft Hyper-V-Integrationskomponenten

Die Microsoft Hyper-V-Integrationskomponenten werden automatisch installiert, wenn Windows-Updates aktiviert und funktionsfähig sind. Ohne diese Tools wird unter Umständen die Leistung Ihres VM-Systems beeinträchtigt.

Hinweise zu Anti-Virus für Microsoft Hyper-V

Microsoft veröffentlicht Hinweise, wie Sie Ihren Hyper-V-Server am wirksamsten schützen. Siehe dazu den Microsoft Support-Artikel 3105657.

Voraussetzungen des VM-Gastsystems

Auf VM-Gastsystemen muss eines der hier aufgeführten Betriebssysteme ausgeführt werden.

Betriebssystem Service Packs Kommentare
Windows 10 (32- und 64-Bit). In Support-Artikel 125679 sind alle unterstützten Versionen aufgeführt. Windows- und Hyper-V-Container werden nicht unterstützt.
Windows 8.1 (32- und 64-Bit) ---
Windows 7 (32- und 64-Bit). SP1+
Windows Server 2016 (64-Bit). In Support-Artikel 125679 sind alle unterstützten Versionen aufgeführt. Windows- und Hyper-V-Container werden nicht unterstützt.
Windows Server 2012 R2 (64-Bit) ---
Windows Server 2012 (64-Bit) ---
Windows Server 2008 R2 (64-Bit) ---

Netzwerkanforderungen

Es gelten folgende Anforderungen an die Infrastruktur:

  • Das Sophos VM-Sicherheitssystem und die VM-Gastsysteme müssen dieselbe Netzwerkverbindung nutzen. Idealerweise ist dies ein Hochgeschwindigkeits-LAN ohne Throttling für Netzwerkverkehr.
  • Der Netzwerkverkehr zwischen Sophos VM-Sicherheitssystem und VM-Gastsystemen darf nicht durch Firewalls oder Network Access Controller blockiert werden.

NAT-Netzwerk-Voraussetzungen

Wenn sich VM-Gastsysteme in einem (Network Address Translation)-Netzwerk befinden, können Sie diese mit einem Sophos VM-Sicherheitssystem innerhalb oder außerhalb dieses Netzwerks schützen.

Während der Installation muss für das Sophos VM-Sicherheitssystem Folgendes konfiguriert werden:

  • eine primäre IP-Adresse außerhalb des NAT (diese Adresse muss mit der Management Console kommunizieren können) und
  • eine sekundäre IP-Adresse innerhalb des NAT.

Subnetze

Sie können für das Sophos VM-Sicherheitssystem bis zu fünf IP-Adressen einrichten. Jede IP-Adresse muss sich in einem anderen Subnetz befinden.

Sophos Management-Voraussetzungen

Bevor Sie Ihre VMs schützen und verwalten können brauchen Sie:

  • einen Sophos Central Account

Deinstallieren anderer Antivirus-Produkte

Sie können Sophos für Virtual Environments nicht zum Schutz von VM-Gastsystemen verwenden, auf denen andere Virenschutzprodukte ausgeführt werden.
  • Sie sollten alle Antivirus-Produkte, auch Sophos-Produkte, die bereits auf Ihren VM-Gastsystemen installiert sind, deinstallieren.

    Deinstallieren Sie alle Virenschutzprodukte, einschließlich Sophos-Produkte, die bereits auf Ihren VM-Gastsystemen installiert sind.

  • Deaktivieren Sie Windows Defender auf Serverplattformen, auf denen es kein Sicherheitscenter gibt. Es empfiehlt sich, dazu eine Gruppenrichtlinie zu verwenden.

Weitere Informationen finden Sie im Support-Artikel 125679.

Installation des Sophos Security VM

Sie können auf jedem Host, auf dem Sie VM-Gastsysteme schützen möchten, ein oder mehrere Sophos VM-Sicherheitssysteme installieren.

Folgen Sie den in den folgenden Abschnitten beschriebenen Schritten.

Überprüfen, ob Sie über die erforderlichen Kennwörter verfügen

Sie benötigen die Kennwörter für die folgenden Konten:

  • Sophos Central Account
  • In einer VMware-Umgebung das vCenter-Administratorkonto.

Sicherstellen, dass die Systeme synchronisiert sind

Stellen Sie sicher, dass die Uhrzeit auf dem Host, auf dem Sie das Sophos VM-Sicherheitssystem installieren, und den VM-Gastsystemen synchronisiert wird.

Sie können für jeden Host die NTP (Network Time Protocol)-Synchronisierung verwenden.

Warnung: Wird die Uhrzeit nicht synchronisiert, können Sie ein Sophos VM-Sicherheitssystem installieren, aber nicht über Sophos Central verwalten.

Überprüfen der Installationsanforderungen

Vergewissern Sie sich, dass der zu verwendende Computer und das entsprechende Benutzerkonto die Voraussetzungen erfüllen.

  • Der Installer muss auf einem Windows-Computer ausgeführt werden, der über das Netzwerk Zugang zu Ihrem VMware vCenter- oder Microsoft Hyper-V-Server hat.
  • Sie müssen das Sophos VM-Sicherheitssystem über das lokale Netzwerk installieren. Der Installer unterstützt derzeit keine authentifizierten Proxys.
  • Der Installer kann nicht auf Windows XP oder Windows Server 2003 verwendet werden.
  • Sie benötigen die NTLMv2-Authentifizierung. Das Installer verwendet diese, um auf die Netzwerkfreigabe zuzugreifen, von der er die benötigten Zertifikate und Produktpakete erhält.
  • Stellen Sie sicher, dass die erforderlichen Ports auf Ihrer Firewall geöffnet sind. Siehe Support-Artikel 126313.
  • Stellen Sie sicher, dass Sie Zugriff auf die Sophos-Management-Konsole haben.

Stellen Sie außerdem sicher, dass Sie diese Hypervisor-Anforderungen erfüllen:

  • Benutzer von VMware ESXI: Stellen Sie sicher, dass Sie Administrator für den VMware vCenter- und ESXi-Host sind.
  • Benutzer von Microsoft Hyper-V: Sie müssen den Installer als Benutzer mit Berechtigung zum Erstellen und Steuern von VM-Systemen auf dem Hyper-V Server ausführen. Dies kann ein lokales Benutzerkonto auf dem Hyper-V-Server oder ein Domain-Benutzer sein.
  • Deaktivieren Sie Distributed Resource Scheduler (VMware) und High Availability während der Installation.

Der Computer, auf dem Sie den Installer ausführen, wird nur für die Installation genutzt. Er wird nicht zur Verwaltung oder zum Schützen des Sophos VM-Sicherheitssystem oder der VM-Gastsysteme nach der Installation verwendet.

Herunterladen des Installers für Sophos VM-Sicherheitssystem

Laden Sie den Installer von Sophos Central herunter (sofern nicht bereits geschehen).

Bei den folgenden Schritten wird davon ausgegangen, dass Sie über ein Sophos Central-Konto verfügen.

Hinweise:

  • Sie können den Installer auf einen beliebigen Computer herunterladen und auf den Computer kopieren, auf dem Sie das VM-Sicherheitssystem installieren wollen.
  • Die Installationshinweise in späteren Abschnitten geben Auskunft darüber, auf welchem oder welchen Computern der Installer sich befinden sollte.

Verfahren Sie zum Herunterladen des Installers wie folgt:

  1. Melden Sie sich bei Sophos Central an.
  2. Gehen Sie zur Seite Geräte schützen.
  3. Klicken Sie unter Schutz für virtuelle Umgebungen auf den Link zum Herunterladen des Installers für Ihre Umgebung (Hyper-V oder ESXi).
Nach der Installation des Sophos VM-Sicherheitssystem können Sie den Sophos Guest VM Agent aus einer öffentlichen Freigabe im Sophos VM-Sicherheitssystem abrufen.

Installation des Sophos VM-Sicherheitssystem

Laden Sie jetzt einen Installer und führen Sie ihn es aus, um das VM-Sicherheitssystem zu installieren.

Sie können den Installer auf einen beliebigen Computer herunterladen und auf den Computer kopieren, von dem aus Sie das VM-Sicherheitssystem installieren wollen.

  1. Sie sich bei Sophos Central an.
  2. Gehen Sie zu Geräte schützen. Klicken Sie unter Sophos for Virtual Environments auf den Link zum Herunterladen des Installers für Ihre Umgebung (Hyper-V oder ESXi).
  3. Suchen Sie die heruntergeladene Datei und doppelklicken Sie darauf.
  4. Ein Assistent leitet Sie durch die Installation des Sophos VM-Sicherheitssystem. Siehe die "Tipps zur Installation" weiter unten.
  5. Wenn die Installation fehlschlägt, versuchen Sie Folgendes:
    • Überprüfen Sie das Protokoll auf detaillierte Informationen.
    • Klicken Sie auf Start Over um es erneut zu versuchen.
  6. Überprüfen Sie nach der Installation, ob das VM-Sicherheitssystem angezeigt wird. Gehen Sie in Sophos Central zu Server Protection > Server und wählen Sie im Listenfilter Sophos Security VMs.

Tips zur Installation

  • VMware vCenter credentials: Geben Sie den Benutzernamen des Administrator genau in der Form ein, wie Sie sich mit dem vSphere Client bei vCenter anmelden.
  • Datastore for the Security VM: Das VM-Sicherheitssystem schützt VM-Gastsysteme auch dann, wenn deren Vorlagen in verschiedenen Datenspeichern gespeichert wurden.
  • Geben Sie unter IP settings for the Security VM die IP-Einstellungen für alle Netzwerke ein, in denen Sie VM-Gastsysteme schützen möchten. Mit den Schaltflächen „+“ und „-“ über den Feldern, können Sie ein Netzwerk hinzuzufügen oder entfernen. Mit den Schaltflächen „<“ und „>“ können Sie zwischen Ihren Einstellungen für verschiedene Netzwerke wechseln.
  • Guest VM Migration: Verwenden Sie VM-Sicherheitssysteme mit denselben Sicherheitsrichtlinien, wenn Sie „Guest VM migration“ einrichten, um die einwandfreie Funktion von Bereinigung und Reporting sicherzustellen.
Installieren Sie jetzt den Sophos Guest VM Agent.

Überprüfen, ob das Sophos VM-Sicherheitssystem installiert ist

In diesem Abschnitt erfahren Sie, wie Sie überprüfen, ob das Sophos VM-Sicherheitssystem installiert ist und über die erforderlichen Ressourcen verfügt.

Überprüfen, ob das Sophos VM-Sicherheitssystem angezeigt wird

Gehen Sie nach der Installation des VM-Sicherheitssystems zu Sophos Central.

VM-Sicherheitssysteme werden in der Sophos Central auf der Seite Server angezeigt. Suchen Sie in der Spalte „Name/Betriebssystem“ nach „Sophos Security VM“.

Um nur die Sophos VM-Sicherheitssysteme anzuzeigen, wählen Sie im Listenfilter Virtuelle Server aus.

Überprüfen, ob Ressourcen konfiguriert werden müssen

In der Regel müssen für das Sophos VM-Sicherheitssystem keine Ressourcen konfiguriert werden. Beachten Sie:

  • Wenn sich eine große Anzahl an VM-Gastsystemen auf einem einzigen Host befindet, stellen Sie sicher, dass das Sophos VM-Sicherheitssystem über ausreichend Rechenleistung für den Scanvorgang verfügt. Siehe Anhang: Hinzufügen von CPUs für das Sophos VM-Sicherheitssystem.
  • Der Installer reserviert Speicher für das Sophos Security VM. In einer VMware-Umgebung treffen Hochverfügbarkeits- und Lastausgleichssysteme eine automatische Auswahl basierend auf der Ressourcenreservierung für die VM-Systeme. Diese Auswahl kann sich nach der Installation des Sophos VM-Sicherheitssystem ändern. Entfernen Sie nicht die Arbeitsspeicher-Reservierung des Sophos VM-Sicherheitssystem.

Sophos Central zum Anwenden von Richtlinien verwenden

Sophos Central wendet unsere empfohlenen Richtlinien zur Erkennung und Bereinigung von Bedrohungen automatisch auf Ihre VM-Sicherheitssysteme an. Diese Richtlinien werden dann für die VM-Gastsysteme verwendet.

Sie können diese Richtlinien anpassen oder bei Bedarf neue erstellen.

Weitere Informationen finden Sie in der Sophos for Virtual Environments Konfigurationsanleitung.

Installation des Sophos Guest VM Agent

Der Sophos Guest VM Agent muss auf jedem VM-Gastsystem ausgeführt werden, das geschützt werden soll.

  1. Öffnen Sie auf dem VM-Gastsystem Windows Explorer und navigieren Sie zur Freigabe Öffentlich des Sophos VM-Sicherheitssystem.
    • Verwenden Sie die von Ihnen konfigurierte IP-Adresse wie folgt: \\SVM-IP-Addresse\Public.
    • Greifen Sie mit dem Benutzernamen sophospublic und dem Kennwort, das Sie bei der Bereitstellung des Sophos VM-Sicherheitssystem festgelegt haben, auf die Freigabe zu.
  2. Doppelklicken Sie auf SVE-Guest-Installer.exe und befolgen Sie die Anweisungen auf dem Bildschirm.
    Sie können alternativ auch die Bereitstellung über Gruppenrichtlinien verwenden. Siehe dazu http://support.microsoft.com/kb/816102.
  3. Stellen Sie sicher, dass das VM-Gastsystem geschützt ist:
    1. Suchen Sie nach Sicherheit und Wartung im Startmenü. Alternativ können Sie nach Info-Center suchen.
    2. Klicken Sie auf den Dropdown-Pfeil neben Sicherheit. Es sollte angezeigt werden, dass Sophos für Virtual Environments aktiviert ist.
    Bei Problemen lesen Sie die Hinweise zur Fehlerbehebung in der Konfigurationsanleitung.

Wir empfehlen Ihnen, nach der Installation des Agent einen Snapshot des VM-Gastsystems zu erstellen. So können Sie das VM-Gastsystem später bei Bedarf sicher wiederherstellen.

Verwenden Sie jetzt Sophos Management Console zum Zuweisen von Sicherheitsrichtlinien.

Überprüfen, ob VM-Gastsysteme geschützt sind

In diesem Abschnitt erfahren Sie, wie Sie überprüfen, ob Ihre VM-Gastsysteme geschützt sind. Sie haben folgende Möglichkeiten:

Überprüfen der Schutzeinstellungen

So überprüfen Sie, ob ein VM-Gastsystem geschützt ist:

  1. Gehen Sie zu dem VM-Gastsystem und suchen Sie nach Sicherheit und Wartung im Startmenü. Falls Sie diese Option nicht finden, suchen Sie nach Info-Center.
    Achtung: Wenn Sie keine dieser Optionen finden, gibt es für das VM-Gastsystem kein Windows Sicherheitscenter. Überprüfen Sie mithilfe der unter Testen der Echtzeit-Scanfunktion beschriebenen Schritte, ob das VM-Gastsystem geschützt ist.
  2. Klicken Sie auf den Dropdown-Pfeil neben Sicherheit. Es sollte angezeigt werden, dass Sophos für Virtual Environments aktiviert ist.
    Anmerkung: Sollte dies nicht der Fall sein, lesen Sie unter Probleme mit Echtzeit-Scans lösen nach.

Testen der Echtzeit-Scanfunktion

Echtzeit-Scans sind der Hauptmechanismus zum Schutz vor Threats. Bei jedem Versuch, eine Datei zu öffnen, zu verschieben oder umzubenennen oder in eine Datei zu schreiben, scannt das Sophos VM-Sicherheitssystem die Datei. Der Zugriff wird nur erlaubt, wenn die Datei keine Bedrohung darstellt. Wenn Sie ein Programm ausführen, scannt das Sophos VM-Sicherheitssystem die exe-Datei und alle anderen Dateien, die von ihr geladen werden.

Wichtig: Stellen Sie sicher, dass Sophos Endpoint für Windows nicht auf Gastsystemen installiert ist, die mit einem Sophos VM-Sicherheitssystem geschützt werden.

So prüfen Sie, ob ein VM-Sicherheitssystem Dateien bei Zugriff scannt:

  1. Rufen Sie eicar.org/86-0-Intended-use.html auf. Kopieren Sie die EICAR-Testzeichenfolge in eine neue Datei. Geben Sie der Datei einen Namen mit der Erweiterung „.com“ und speichern Sie sie auf einem der VM-Gastsysteme.
  2. Versuchen, Sie auf einem VM-Gastsystem auf die Datei zuzugreifen.
  3. Melden Sie sich bei Sophos Central an.
    • Wenn Sie die automatische Bereinigung aktiviert haben, gehen Sie zur Seite Server und klicken Sie auf das Sophos VM-Sicherheitssystem, um die Details aufzurufen. Auf der Registerkarte Ereignisse sollte zu sehen sein, dass die EICAR-Datei erkannt und entfernt wurde.
    • Wenn Sie die automatische Bereinigung nicht aktiviert haben, schauen Sie auf der Seite Warnhinweise nach. Im Info-Center sollte ein Warnhinweis für das Sophos VM-Sicherheitssystem angezeigt werden. Die EICAR-Datei wurde erkannt, aber nicht entfernt.
Wenn die EICAR-Datei nicht erkannt wurde, lesen Sie unter Probleme mit Echtzeit-Scans lösen nach. Falls die EICAR-Datei nicht entfernt wurde, löschen Sie sie einfach.

Probleme mit Echtzeit-Scans lösen

Wenn Echtzeit-Scans nicht funktionieren:

  1. Stellen Sie sicher, dass Echtzeit-Scans in der für das Sophos VM-Sicherheitssystem geltenden Serverrichtlinie aktiviert sind:
    1. Gehen Sie in Sophos Central zur Seite Server, suchen Sie nach dem Sophos VM-Sicherheitssystem und klicken Sie darauf, um die Details aufzurufen.
    2. Auf der Registerkarte Zusammenfassung sehen Sie unter Zusammenfassung, welche Threat Protection-Richtlinie auf den Server angewendet wird. Klicken Sie auf den Namen der Richtlinie.
    3. Gehen Sie in der Richtlinie zum Bereich Echtzeit-Scans. Stellen Sie sicher, dass Scannen aktiviert ist.
    4. Vergewissern Sie sich, dass das Sophos VM-Sicherheitssystem konform mit der Richtlinie ist.
  2. Stellen Sie sicher, dass das VM-Gastsystem geschützt ist. Gehen Sie zum Host des Sophos VM-Sicherheitssystem und schauen Sie in der Protokolldatei nach. Details finden Sie unter "Anzeigen geschützter VM-Gastsysteme" in der Sophos for Virtual Environments Konfigurationsanleitung.
  3. Stellen Sie sicher, dass im Windows Sicherheitscenter das VM-Gastsystem als von Sophos für Virtual Environments geschützt angezeigt wird.
  4. Vergewissern Sie sich, dass keine Neustarts durch Microsoft-Updates ausstehen. Diese können verhindern, dass die Installation des Sophos Guest VM Agent abgeschlossen werden kann.
  5. Vergewissern Sie sich, dass keine anderen Virenschutzprodukte installiert sind. Vergewissern Sie sich auf Serverplattformen, auf denen es kein Sicherheitscenter gibt, das Windows Defender nicht aktiv ist. Denken Sie daran, dass Sie mit Sophos für Virtual Environments keine VM-Gastsysteme schützen können, auf denen andere Virenschutzprodukte ausgeführt werden.
  6. Wenn On-Access-Scans weiterhin nicht funktionieren, wenden Sie sich bitte an den technischen Support von Sophos.

Anzeigen geschützter VM-Gastsysteme

Sie können alle VM-Gastsysteme anzeigen, die durch ein Sophos VM-Sicherheitssystem geschützt sind.

  1. Gehen Sie zu dem Sophos VM-Sicherheitssystem. Sie benötigen dazu den Windows Explorer und die IP-Adresse.
  2. Doppelklicken Sie auf die Freigabe Protokolle.
  3. Geben Sie bei Aufforderung Ihre Anmeldedaten ein:
    • Der Benutzername lautet „sophos“.
    • Das Kennwort ist das Zugangskennwort, das Sie bei der Installation des Sophos VM-Sicherheitssystem festgelegt haben.
  4. Öffnen Sie ProtectedGVMs.log, um die geschützten VM-Gastsysteme anzuzeigen.
    Hinweis: Die Datei ProtectedGVMs.log wird erst ab dem Moment angezeigt, ab dem das Sophos VM-Sicherheitssystem die VM-Gastsysteme schützt.

Warten des VM-Sicherheitssystems

Dieser Abschnitt gibt Ihnen Hinweise zu Aufgaben nach der Installation und zu Wartungsaufgaben.

  • Sie müssen das Sophos VM-Sicherheitssystem immer dann manuell einschalten, wenn der Host aus der Wartung herausgenommen oder in den Standby-Modus gesetzt wurde. Schalten Sie manuell ein, bevor Sie die VM-Gastsysteme einschalten, so dass die VM-Gastsysteme umgehend geschützt sind.
  • Wir empfehlen, dass Sie Ihr Sophos VM-Sicherheitssystem nicht anhalten („Suspend“). Ihre VMs sind während sie angehalten sind ungeschützt, und das Fortsetzen kann sehr lange dauern.
  • Vergewissern Sie sich, dass das Sophos VM-Sicherheitssystem Sicherheits-Updates von Sophos erhält. Überprüfen Sie dazu in Sophos Central dessen Update-Status.
  • Backups. Wir empfehlen, das Sophos VM-Sicherheitssystem von den regelmäßigen Backup-Aufträgen auszunehmen, da sonst seine Leistung beeinträchtigt werden kann. Wenn das Sophos VM-Sicherheitssystem aufgrund von Störungen der Infrastruktur wiederhergestellt werden muss, empfehlen wir die erneute Bereitstellung des Sophos VM-Sicherheitssystem.

Deinstallieren des Sophos VM-Sicherheitssystem

Um ein Sophos VM-Sicherheitssystem zu deinstallieren, muss es gelöscht werden.

Stellen Sie zuvor sicher, dass die VM-Gastsysteme weiterhin geschützt sind. Gehen Sie zu dem Sophos VM-Sicherheitssystem und rufen Sie Anzeigen geschützter VM-Gastsysteme auf. Weisen Sie dann die VM-Gastsysteme einem anderen Sophos VM-Sicherheitssystem mit ähnlichen Richtlinieneinstellungen zu.

So weisen Sie Ihre VM-Gastsysteme neu zu:

  1. Deinstallieren Sie den Sophos Guest VM Agent (siehe Deinstallieren des Sophos Guest VM Agent).
  2. Installieren Sie den Sophos Guest VM Agent mit der neuen IP-Adresse für das Sophos VM-Sicherheitssystem neu. Weitere Informationen finden Sie in der Sophos for Virtual Environments Startup-Anleitung.

Sobald Sie die VM-Gastsysteme verschoben haben, können Sie das Sophos VM-Sicherheitssystem löschen. Verfahren Sie hierzu wie folgt:

  1. Gehen Sie zu Ihrem Hypervisor.
  2. Schalten Sie das Sophos VM-Sicherheitssystem aus.
  3. Löschen Sie das VM-System.

Deinstallieren des Sophos Guest VM Agent

Sie können den Sophos Guest VM Agent über die Systemsteuerung löschen.

  1. Öffnen Sie auf dem VM-Gastsystem die Systemsteuerung.
  2. Klicken Sie auf Programme und Funktionen.
  3. Wählen Sie die folgenden Funktionen aus und klicken Sie auf Deinstallieren:
    • Sophos for Virtual Environments
    • Sophos Guest VM Scanning Service
    • Sophos Virus Removal Tool.

Anhang: Migration auf Sophos for Virtual Environments

Von welchen Produkten ist die Migration möglich?

Eine Migration auf Sophos for Virtual Environments ist von folgenden Produkten möglich:

  • Sophos Anti-Virus für vShield in einer VMware ESXi-Umgebung
  • Sophos Anti-Virus, das lokal auf jedem VM-Gastsystem in einer VMware ESXi- oder Microsoft Hyper-V-Umgebung ausgeführt wird
  • Sophos for Virtual Environments in VMware ESXi oder Microsoft Hyper-V Umgebungen, die über die Sophos Enterprise Console verwaltet werden
  • Virenschutzprodukte anderer Anbieter in einer VMware ESXi- oder Microsoft Hyper-V-Umgebung
Anmerkung: Sophos für Virtual Environments schützt VM-Gastsysteme auf einem VMware ESXi-Host auch bei Ausführung in einer NSX-Umgebung. Sophos für Virtual Environments kann jedoch nicht in den NSX Manager integriert werden.
Anmerkung: Sophos für Virtual Environments nutzt ein Sophos VM-Sicherheitssystem für zentrale Überprüfungen auf Bedrohungen. Nach dessen Installation benötigen VM-Gastsysteme keine Aktualisierungen der Bedrohungsdaten mehr.

Wie funktioniert die Migration?

Führen Sie die nachfolgenden Schritte aus. Nähere Informationen zu den einzelnen Schritten finden Sie in dieser Anleitung.

Anmerkung:

Beachten Sie bei einer Migration von Virenschutzsoftware eines anderen Anbieters:

  • Sophos für Virtual Environments erfordert eine Netzwerkverbindung zwischen Sophos VM-Sicherheitssystem und VM-Gastsystemen.
  • Sophos für Virtual Environments unterstützt dynamische VM-Lastausgleichstechnologien wie vMotion und Live Migration, aber die Leistung ist am höchsten, wenn eine Hochgeschwindigkeits-Netzwerkverbindung zwischen Sophos VM-Sicherheitssystem und VM-Gastsystemen besteht.

So nehmen Sie die Migration vor:

  1. Installieren Sie ein Sophos VM-Sicherheitssystem wie in dieser Anleitung beschrieben. Siehe .
    Anmerkung: Dieses neue Sophos VM-Sicherheitssystem kann sich auf demselben Host wie ein bereits vorhandenes Sophos VM-Sicherheitssystem für SAV vShield befinden.
  2. Rufen Sie Sophos Central auf und vergewissern Sie sich, dass das Sophos VM-Sicherheitssystem Aktualisierungen vornimmt.
  3. Deaktivieren Sie das alte Sophos VM-Sicherheitssystem oder deinstallieren Sie Ihre alte Virenschutzsoftware.
    ACHTUNG: Ihre VM-Gastsysteme sind dann ungeschützt; stellen Sie daher ihren Schutz sicher.
  4. Installieren Sie den neuen schlanken Sophos Guest VM Agent auf VM-Gastsystemen. Siehe Installation des Sophos Guest VM Agent.
  5. Überprüfen Sie, ob die VM-Gastsysteme jetzt geschützt sind.
    1. Gehen Sie zu einem VM-Gastsystem und suchen Sie nach Sicherheit und Wartung im Startmenü. Falls Sie diese Option nicht finden, suchen Sie nach Info-Center.
    2. Klicken Sie auf den Dropdown-Pfeil neben Sicherheit. Es sollte angezeigt werden, dass Sophos für Virtual Environments aktiviert ist.

Wie Sie eine Liste aller geschützten VM-Gastsysteme anzeigen können, finden Sie im in der Sophos for Virtual Environments Konfigurationsanleitung.

Anhang: Hinzufügen von CPUs für das Sophos VM-Sicherheitssystem

Wenn sich eine große Anzahl an VM-Gastsystemen auf einem Host befindet, müssen Sie sicherstellen, dass das Sophos VM-Sicherheitssystem über ausreichend Rechenleistung zum Scannen der Dateien beim Start verfügt.

Fügen Sie hierzu mehr CPUs für das Sophos VM-Sicherheitssystem hinzu. Dies können Sie jederzeit tun.

Je nach Art der Last kann durch das Hinzufügen von CPUs auch die Systemleistung insgesamt verbessert werden.

CPUs in VMware ESXi hinzufügen

Fügen Sie CPUs wie folgt hinzu:

  1. Schalten Sie das Sophos VM-Sicherheitssystem aus.
  2. Wählen Sie in vSphere Client das Sophos VM-Sicherheitssystem aus.
  3. Wählen Sie Edit Settings > Hardware > CPUs. Geben Sie dann die Anzahl der CPUs an.

CPUs in Microsoft Hyper-V hinzufügen

Fügen Sie CPUs wie folgt hinzu:

  1. Klicken Sie auf Start, wählen Sie Verwaltung und klicken Sie dann auf Hyper-V-Manager.
  2. Wählen Sie im Ergebnisbereich unter Virtuelle Computer das VM-Sicherheitssystem aus.
  3. Klicken Sie im Bereich Aktion unter dem Namen des virtuellen Computers auf Einstellungen.
  4. Klicken Sie auf Prozessor und geben Sie die Anzahl von Prozessoren ein.

Technischer Support

Sie können sich wie folgt an den technischen Support von Sophos wenden:

Rechtliche Hinweise

Copyright © 2018 Sophos Limited. Alle Rechte vorbehalten. Diese Publikation darf weder elektronisch oder mechanisch reproduziert, elektronisch gespeichert oder übertragen, noch fotokopiert oder aufgenommen werden, es sei denn, Sie verfügen entweder über eine gültige Lizenz, gemäß der die Dokumentation in Übereinstimmung mit dem Lizenzvertrag reproduziert werden darf, oder Sie verfügen über eine schriftliche Genehmigung des Urheberrechtsinhabers.

Sophos, Sophos Anti-Virus und SafeGuard sind eingetragene Marken von Sophos Limited, Sophos Group und Utimaco Safeware AG. Alle anderen erwähnten Produkt- und Unternehmensnamen sind Marken oder eingetragene Marken der jeweiligen Inhaber.

Dritt-Lizenzen

Drittlizenzen für die Nutzung dieses Produkts finden Sie in folgendem Ordner im Sophos VM-Sicherheitssystem: /usr/share/doc.

Für einige Softwareprogramme wird Benutzern gemäß GNU General Public License (GPL) oder ähnlichen Lizenzen für kostenlose Software eine Lizenz oder Unterlizenz gewährt, die ihnen unter anderem das Recht geben, bestimmte Programme oder Teile von Programmen zu kopieren, zu verändern oder weiterzuverbreiten und Zugriff auf den Quellcode geben. Die GLP bestimmt, dass für unter der GLP lizenzierte Software, die an Benutzer in einem ausführbaren Binärformat verteilt wird, diesen Benutzern der Quellcode ebenfalls zur Verfügung gestellt werden muss. Für Software, die zusammen mit diesem Sophos-Produkt vertrieben wird, kann der Quellcode per E-Mail bei Sophos angefordert werden: savlinuxgpl@sophos.com.