Startup-Anleitung für Benutzer mit Enterprise Console

In dieser Anleitung erfahren Sie, wie sie Sophos for Virtual Environments einrichten und mit Sophos Enterprise Console verwalten.

Informationen zur Migration auf Sophos für Virtual Environments finden Sie unter .

Über Sophos für Virtual Environments

Sophos für Virtual Environments ist ein Sicherheitssystem, das VM-Systeme schützt. Die Funktionsweise ist wie folgt:

  • Sie installieren Sophos Security VM auf einem Hypervisor-Host. So können Sie Bedrohungen auf verbundenen VM-Gastsystemen erkennen und blockieren.
  • Sie installieren Sophos Guest VM Agent auf jedem VM-Gastsystem. Dadurch kann die VM mit dem Sophos VM-Sicherheitssystem kommunizieren.
  • Sie verwenden Sophos Enterprise Console, um die Sophos VM-Sicherheitssysteme zu verwalten und aktuell zu halten.


Hauptschritte der Installation

Die Installation setzt sich aus folgenden Schritten zusammen, die in den folgenden Abschnitten erläutert werden:

  • Überprüfen der Systemanforderungen
  • Deinstallieren anderer Antivirus-Produkte.
  • Einrichten von Sophos Enterprise Console (der Sophos Sophos Management Software).
  • Installation von Sophos Security VM.
  • Installation von Sophos Guest VM Agent auf VM-Gastsystemen.
  • Anwenden von Richtlinien über Enterprise Console

Überprüfen der Systemanforderungen

Dieser Abschnitt enthält eine Übersicht der Systemvoraussetzungen und Sie erfahren, wie Sie sicherstellen können, dass diese erfüllt werden.

Zudem erfahren Sie, welche Informationen (z. B. Computerdetails) Sie jetzt bereits zusammentragen sollten, damit Sie bei der Installation der Sophos VM-Sicherheitssystems darauf zurückgreifen können.

Es sind die Voraussetzungen für VMware EXSi- und Microsoft Hyper-V-Umgebungen beschrieben.

VMware-Voraussetzungen

In diesem Abschnitt erfahren Sie, welche Software Sie in einer VMware-Umgebung benötigen.

VMware ESXi-Host

Folgendes sollte auf jedem Host installiert werden, auf dem ein Sophos Security VM ausgeführt wird:

  • VMware ESXi-Host 5.5, 6.0 oder 6.5.

Hardwarevoraussetzungen

Der VMware ESXi-Host muss in der Lage sein, folgende Ressourcen für alle Sophos Security VM zuzuweisen:

  • 2 CPUs
  • 20 GB Festplattenspeicher
  • 4 GB RAM

Hinweise

Legen Sie keine CPU-Ressourcenbeschränkung auf dem Sophos Security VM fest.

Standardmäßig werden 2 CPUs zugewiesen. Wenn Sie viele VM-Gastsysteme schützen müssen, können Sie nach der Installation der VM-Sicherheitssysteme mehrere CPUs konfigurieren. In dieser Anleitung erfahren Sie wie dies funktioniert.

Das Sophos VM-Sicherheitssystem reserviert Arbeitsspeicher. Hochverfügbarkeits- und Lastenausgleichssysteme treffen eine automatische Auswahl basierend auf der Ressourcenreservierung für die VM-Systeme in Ihrer VMware-Umgebung. Entfernen Sie nicht die Arbeitsspeicher-Reservierung des Sophos VM-Sicherheitssystem.

VMware vCenter und vSphere

Sie benötigen folgende vCenter und vSphere Software.

Software Version Hinweise
vCenter Version 5.5, 6.0, 6.5 Außerdem brauchen Sie:

Die Netzwerkadresse.

Ein Administratorkonto.

vSphere Client Version 5.5, 6.0, 6.5

VMware-Tools

Wir empfehlen auf virtuellen Gast-Systemen die Verwendung von VMware-Tools, da diese die Performance verbessern können.

Voraussetzungen für Microsoft Hyper-V

In diesem Abschnitt erfahren Sie, welche Software Sie in einer Microsoft Hyper-V-Umgebung benötigen.

Es sollte sich um eines der folgenden Microsoft Hyper-V-Systeme handeln:

  • Hyper-V unter Windows Server 2012 (Core/Full)
  • Hyper-V unter Windows Server 2012 R2 (Core/Full)
  • Hyper-V unter Windows Server 2016 (Core / Server mit Desktopdarstellung)

Microsoft Hyper-V-Integrationskomponenten

Die Microsoft Hyper-V-Integrationskomponenten werden automatisch installiert, wenn Windows-Updates aktiviert und funktionsfähig sind. Ohne diese Tools wird unter Umständen die Leistung Ihres VM-Systems beeinträchtigt.

Hinweise zu Anti-Virus für Microsoft Hyper-V

Microsoft veröffentlicht Hinweise, wie Sie Ihren Hyper-V-Server am wirksamsten schützen. Siehe dazu den Microsoft Support-Artikel 3105657.

Voraussetzungen des VM-Gastsystems

Auf VM-Gastsystemen muss eines der hier aufgeführten Betriebssysteme ausgeführt werden.

Betriebssystem Service Packs Kommentare
Windows 10 (32- und 64-Bit). In Support-Artikel 125679 sind alle unterstützten Versionen aufgeführt. Windows- und Hyper-V-Container werden nicht unterstützt.
Windows 8.1 (32- und 64-Bit) ---
Windows 7 (32- und 64-Bit). SP1+
Windows Server 2016 (64-Bit). In Support-Artikel 125679 sind alle unterstützten Versionen aufgeführt. Windows- und Hyper-V-Container werden nicht unterstützt.
Windows Server 2012 R2 (64-Bit) ---
Windows Server 2012 (64-Bit) ---
Windows Server 2008 R2 (64-Bit) ---

Netzwerkanforderungen

Es gelten folgende Anforderungen an die Infrastruktur:

  • Das Sophos VM-Sicherheitssystem und die VM-Gastsysteme müssen dieselbe Netzwerkverbindung nutzen. Idealerweise ist dies ein Hochgeschwindigkeits-LAN ohne Throttling für Netzwerkverkehr.
  • Der Netzwerkverkehr zwischen Sophos VM-Sicherheitssystem und VM-Gastsystemen darf nicht durch Firewalls oder Network Access Controller blockiert werden.

NAT-Netzwerk-Voraussetzungen

Wenn sich VM-Gastsysteme in einem (Network Address Translation)-Netzwerk befinden, können Sie diese mit einem Sophos VM-Sicherheitssystem innerhalb oder außerhalb dieses Netzwerks schützen.

Während der Installation muss für das Sophos VM-Sicherheitssystem Folgendes konfiguriert werden:

  • eine primäre IP-Adresse außerhalb des NAT (diese Adresse muss mit der Management Console kommunizieren können) und
  • eine sekundäre IP-Adresse innerhalb des NAT.

Subnetze

Sie können für das Sophos VM-Sicherheitssystem bis zu fünf IP-Adressen einrichten. Jede IP-Adresse muss sich in einem anderen Subnetz befinden.

Sophos Management-Voraussetzungen

Sie benötigen die folgende Sophos-Software, damit Sie das Sophos Security VM installieren und nutzen können. Wenn Sie nicht über diese Software verfügen, befolgen Sie die Anweisungen unter Sophos Management Software einrichten.

Software Version Hinweise
Sophos Enterprise Console Version 5.4 oder höher. Wir empfehlen Version 5.5.
Netzwerkfreigabe für Sophos for Virtual Environments Keine Mindestversion. Sie müssen eine Netzwerkfreigabe einrichten, in der Enterprise Console die neuesten Updates für Ihr Sophos VM-Sicherheitssystem zur Verfügung stellt. In dieser Anleitung ist die Vorgehensweise beschrieben.

Deinstallieren anderer Antivirus-Produkte

Sie können Sophos für Virtual Environments nicht zum Schutz von VM-Gastsystemen verwenden, auf denen andere Virenschutzprodukte ausgeführt werden.
  • Sie sollten alle Antivirus-Produkte, auch Sophos-Produkte, die bereits auf Ihren VM-Gastsystemen installiert sind, deinstallieren.

    Deinstallieren Sie alle Virenschutzprodukte, einschließlich Sophos-Produkte, die bereits auf Ihren VM-Gastsystemen installiert sind.

  • Deaktivieren Sie Windows Defender auf Serverplattformen, auf denen es kein Sicherheitscenter gibt. Es empfiehlt sich, dazu eine Gruppenrichtlinie zu verwenden.

Weitere Informationen finden Sie im Support-Artikel 125679.

Sophos Management Software einrichten

Führen Sie vor der Installation von Sophos VM-Sicherheitssysteme folgende Schritte durch:

  • Installieren von Sophos Enterprise Console (sofern noch nicht vorhanden). Hiermit laden Sie Schutzsoftware-Updates herunter und verwalten die zu schützenden VM-Systeme.
  • Anlegen einer Netzwerkfreigabe für Sophos für Virtual Environments. Die Freigabe dient dazu, die Sophos VM-Sicherheitssysteme auf dem neuesten Stand zu halten.

Im folgenden Abschnitt erfahren Sie, wie Sie vorzugehen haben.

Sie verwenden Sophos Enterprise Console bereits?

Wenn Sie Sophos Enterprise Console für die Verwaltung anderer Sophos Produkte verwenden und nun Sophos für Virtual Environments hinzufügen möchten, können Sie mit Ihren Kunden-Logindaten die Sophos Netzwerkfreigabe unter Umständen nicht einrichten. In diesem Fall prüfen Sie bitte, ob das Produkt in Ihrer Lizenz enthalten ist. Fragen zu Lizenzen richten Sie bitte per E-Mail an customercare@sophos.com.

Installation von Sophos Enterprise Console

Wenn Sie Sophos Enterprise Console bereits installiert haben, lesen Sie hier weiter: Anlegen einer Sophos Update-Freigabe.

Sie sollten Sophos Enterprise Console auf einem Windows-Computer installieren, der sich im gleichen Netzwerk wie die Sophos VM-Sicherheitssysteme befindet.

Befolgen Sie die Anweisungen der Schnellstart-Anleitung zu Sophos Enterprise Console. Wenn Sie aufgefordert werden, die zu schützenden Plattformen auszuwählen, schließen Sie auch Sophos für Virtual Environments ein. Auf diese Weise wird die Netzwerkfreigabe für Sophos für Virtual Environments angelegt.
Anmerkung: So erhalten Sie die Recommended-Version. Wenn Sie die Preview-Version verwenden möchten, mit der Sie neue Funktionen schon früher nutzen können, siehe Anlegen einer Sophos Update-Freigabe.

Lesen Sie nach der Installation hier weiter: Überprüfen des Zugriffs auf die Sophos Update-Freigabe.

Anlegen einer Sophos Update-Freigabe

Wenn Sie Sophos Enterprise Console soeben neu installiert und Sophos for Virtual Environments abonniert haben, können Sie diesen Abschnitt überspringen.

  1. Klicken Sie in Sophos Enterprise Console, im Menü Ansicht auf Update Manager.
  2. Richten Sie ein „Abonnement“ für Sophos für Virtual Environments ein:
    1. Klicken Sie oben im Bereich Software Subscriptions auf Add.
    2. Geben Sie im Dialogfeld Software Subscription einen Namen in das Textfeld Subscription name ein.
    3. Wählen Sie in der Plattformliste Sophos für Virtual Environments aus.
      Anmerkung: Wird dieses nicht in der Liste angezeigt, müssen Ihre Kunden-Anmeldedaten aktualisiert werden. Wenden Sie sich an den technischen Support von Sophos.
    4. Wählen Sie im Feld „Version“ Recommended oder Preview aus. Mit Preview erhalten Sie früher Zugriff auf neue Funktionen.
      Anmerkung: Sie müssen die gleiche Version verwenden, wenn Sie später die Sophos VM-Sicherheitssysteme installieren.
  3. Weisen Sie dem Update Manager dieses Abonnement zu:
    1. Wählen Sie im Fenster Update Managers den Update Manager, der auf diesem Server installiert wurde. Rechtsklicken Sie darauf und wählen Sie aus dem Kontextmenü die Option View/Edit configuration.
    2. Stellen Sie sicher, dass im Dialogfeld Configure update manager im Reiter Subscriptions das neue Abonnement in der Subscribed to-Liste aufgeführt ist.
    3. Klicken Sie auf OK.
Fahren Sie jetzt mit dem nächsten Abschnitt fort.

Überprüfen des Zugriffs auf die Sophos Update-Freigabe

Suchen Sie die Sophos Update-Freigabe und stellen Sie sicher, dass Sie mit gültigen Zugangsdaten oder über ein Gastkonto darauf zugreifen können.

Anmerkung: Sofern Sie nichts anderes festgelegt haben, wird über das im Zuge der Installation von Sophos Enterprise Console eingerichtete Benutzerkonto auf die Sophos Update-Freigabe zugegriffen. Es wird dort als „Update Manager“-Konto bezeichnet. Die meisten Kunden bezeichnen es mit dem Benutzernamen „SophosUpdateMgr“.
  1. Klicken Sie in Sophos Enterprise Console im Menü Ansicht auf Bootstrap-Verzeichnisse.
    Eine Verzeichnisliste wird angezeigt.
  2. Suchen Sie das Verzeichnis zu Sophos für Virtual Environments und notieren Sie es sich. Sie benötigen diese Informationen bei der Installation der Sophos VM-Sicherheitssysteme.
    Sie brauchen für diesen Speicherort den vollständigen Domainnamen.
  3. Wenn sich die Freigabe auf Windows Server 2008 oder 2012 befindet, müssen Sie ggf. die Einstellungen der Windows-Firewall auf den Server temporär ändern, damit der VM-Sicherheitssystem-Installer darauf zugreifen kann.
    Folgende Eingehende Regeln müssen aktiviert sein (Standardeinstellung):
    • Datei- und Druckerfreigabe (NB-Datagram-In)
    • Datei- und Druckerfreigabe (NB-Name-In)
    • Datei- und Druckerfreigabe (NB-Session-In)
    Sie können diese Regeln wieder deaktivieren, wenn die VM-Sicherheitssysteme installiert sind.

Hinweise:

Wenn Sie eine benutzerdefinierte Installation von Enterprise Console durchgeführt oder eine zusätzliche Netzwerkfreigabe für Aktualisierungen des Sophos VM-Sicherheitssysteme erstellt haben, beachten Sie bitte Folgendes:

  • Wenn Zugangsdaten erforderlich sind, müssen Sie diese nach der Installation auf den Sophos VM-Sicherheitssysteme speichern. Es empfehlen sich Zugangsdaten mit Lesezugriff.
  • Wenn sich die Netzwerkfreigabe auf einem anderen Computer als Sophos Enterprise Console (oder die Update Manager-Komponente von Sophos Enterprise Console) befindet, stellen Sie sicher, dass mit einem Konto mit Schreibzugriff ebenfalls darauf zugegriffen werden kann.

Installation des Sophos Security VM

Sie können auf jedem Host, auf dem Sie VM-Gastsysteme schützen möchten, ein oder mehrere VM-Sicherheitssysteme installieren.

Folgen Sie den in den folgenden Abschnitten beschriebenen Schritten.

  • Überprüfen, ob Sie über die erforderlichen Kennwörter verfügen.
  • Stellen Sie sicher, dass die Systeme synchronisiert sind.
  • Überprüfen Sie die Installationsvoraussetzungen.
  • Das Sophos VM-Sicherheitssystem installieren.

Überprüfen, ob Sie über die erforderlichen Kennwörter verfügen

Sie benötigen die Kennwörter für die folgenden Konten:

  • Das Konto, das für den Zugriff auf die Netzwerkfreigabe für Sophos für Virtual Environments (oder den „Sophos Update-Ordner“) verwendet wird.
  • In einer VMware-Umgebung das vCenter-Administratorkonto.

Sicherstellen, dass die Systeme synchronisiert sind

Sie müssen sicherstellen, dass die Uhrzeit auf dem Sophos Enterprise Console-Server, auf dem Host, auf dem Sie das Sophos VM-Sicherheitssystem installieren, und auf den VM-Gastsystemen synchronisiert wird.

Sie können für jeden Host die NTP (Network Time Protocol)-Synchronisierung verwenden.

Warnung: Wird die Uhrzeit nicht synchronisiert, können Sie ein Sophos VM-Sicherheitssystem installieren, aber nicht über Enterprise Console verwalten.

Überprüfen der Installationsanforderungen

Vergewissern Sie sich, dass der zu verwendende Computer und das entsprechende Benutzerkonto die Voraussetzungen erfüllen.

  • Der Installer muss auf einem Windows-Computer ausgeführt werden, der über das Netzwerk Zugang zu Ihrem VMware vCenter- oder Microsoft Hyper-V-Server hat.
  • Sie müssen das Sophos VM-Sicherheitssystem über das lokale Netzwerk installieren. Der Installer unterstützt derzeit keine authentifizierten Proxys.
  • Der Installer kann nicht auf Windows XP oder Windows Server 2003 verwendet werden.
  • Sie benötigen die NTLMv2-Authentifizierung. Das Installer verwendet diese, um auf die Netzwerkfreigabe zuzugreifen, von der er die benötigten Zertifikate und Produktpakete erhält.
  • Stellen Sie sicher, dass die erforderlichen Ports auf Ihrer Firewall geöffnet sind. Siehe Support-Artikel 126313.
  • Stellen Sie sicher, dass Sie Zugriff auf die Sophos-Management-Konsole haben.

Stellen Sie außerdem sicher, dass Sie diese Hypervisor-Anforderungen erfüllen:

  • Benutzer von VMware ESXI: Stellen Sie sicher, dass Sie Administrator für den VMware vCenter- und ESXi-Host sind.
  • Benutzer von Microsoft Hyper-V: Sie müssen den Installer als Benutzer mit Berechtigung zum Erstellen und Steuern von VM-Systemen auf dem Hyper-V Server ausführen. Dies kann ein lokales Benutzerkonto auf dem Hyper-V-Server oder ein Domain-Benutzer sein.
  • Deaktivieren Sie Distributed Resource Scheduler (VMware) und High Availability während der Installation.

Der Computer, auf dem Sie den Installer ausführen, wird nur für die Installation genutzt. Er wird nicht zur Verwaltung oder zum Schützen des Sophos VM-Sicherheitssystem oder der VM-Gastsysteme nach der Installation verwendet.

Herunterladen des Installers für Sophos VM-Sicherheitssystem

Laden Sie den Installer für das Sophos VM-Sicherheitssystem von der Sophos Website herunter (wenn nicht bereits erfolgt).

Bei den folgenden Schritten wird davon ausgegangen, dass Sie über ein MySophos-Konto verfügen, das Ihrer Lizenz zugewiesen wurde. Falls Sie Hilfe benötigen, lesen Sie unter www.sophos.com/de-de/support/knowledgebase/111195.aspx nach.

Hinweise:

  • Sie können den Installer für das Sophos VM-Sicherheitssystem auf einen beliebigen Computer herunterladen und dann auf die Computer kopieren, auf denen Sie ihn benötigen.
  • Die Installationshinweise in späteren Abschnitten geben Auskunft darüber, auf welchem oder welchen Computern der Installer sich befinden sollte.

Verfahren Sie zum Herunterladen des Installers wie folgt:

  1. Rufen Sie www.sophos.com/de-de/support/downloads auf.
  2. Geben Sie Ihre MySophos-Zugangsdaten ein.
  3. Wenn eine Webseite mit Ihren Lizenzen angezeigt wird, wählen Sie eine Lizenz aus.
  4. Klicken Sie unter Standalone-Installer auf Sophos für Virtual Environments.
  5. Suchen Sie auf der Webseite Sophos für Virtual Environments nach dem Installer für den von Ihnen verwendeten Hypervisor (Hyper-V oder ESXi).
  6. Wählen Sie aus, ob Sie die Recommended- oder Preview-Version verwenden möchten.
  7. Herunterladen des Installers.
Nach der Installation des Sophos VM-Sicherheitssystem können Sie den Agent für VM-Gastsysteme aus einer öffentlichen Freigabe im Sophos VM-Sicherheitssystem abrufen.

Installation des Sophos VM-Sicherheitssystem

Laden Sie jetzt einen Installer und führen Sie ihn es aus, um das VM-Sicherheitssystem zu installieren.

Sie können den Installer auf einen beliebigen Computer herunterladen und auf den Computer kopieren, von dem aus Sie das VM-Sicherheitssystem installieren wollen.

  1. Rufen Sie www.sophos.com/de-de/support/downloads und melden Sie sich mit Ihrer Sophos ID an.
    Die Anweisungen im Support-Artikel www.sophos.com/de-de/support/knowledgebase/111195.aspx können Ihnen hierbei behilflich sein.
  2. Wählen Sie Ihre Lizenz (wenn Sie dazu aufgefordert werden). Klicken Sie unter Standalone-Installer auf Sophos für Virtual Environments.
  3. Herunterladen des Installers.
    Laden Sie die gleiche Version (Recommended oder Preview) herunter, die Sie in Enterprise Console abonniert haben.
  4. Doppelklicken Sie auf die heruntergeladene Datei.
  5. Ein Assistent leitet Sie durch die Installation des Sophos VM-Sicherheitssystem. Wir empfehlen Ihnen dringend Folgendes zu lesen: .
  6. Wenn die Installation fehlschlägt, versuchen Sie Folgendes:
    • Überprüfen Sie das Protokoll auf detaillierte Informationen.
    • Klicken Sie auf Start Over um es erneut zu versuchen.
  7. Überprüfen Sie nach der Installation, ob das VM-Sicherheitssystem angezeigt wird. Wechseln Sie zu Enterprise Console und suchen Sie nach dem VM-Sicherheitssystem in der Gruppe Nicht zugewiesen.
    Wenn Sie den Namen eines VM-Sicherheitssystems nach der Installation ändern, wird dieses in Enterprise Console weiterhin mit dem Originalnamen angezeigt.

Überprüfen, ob das Sophos VM-Sicherheitssystem installiert ist

In diesem Abschnitt erfahren Sie, wie Sie überprüfen, ob das Sophos Security VM installiert ist und über die erforderlichen Ressourcen verfügt.

Sicherstellen, dass das Sophos VM-Sicherheitssystem angezeigt wird

Gehen Sie nach der Installation des Sophos VM-Sicherheitssystem zu Enterprise Console.

Es sollte angezeigt werden, dass das Sophos VM-Sicherheitssystem registriert und in der Computergruppe Nicht zugewiesen eingeordnet ist.

Wenn Sie den Namen eines Sophos VM-Sicherheitssystem nach der Installation ändern, wird dieses in Enterprise Console weiterhin mit dem während der Installation zugewiesenen Namen angezeigt.

Überprüfen, ob Ressourcen konfiguriert werden müssen

In der Regel müssen für das Sophos VM-Sicherheitssystem keine Ressourcen konfiguriert werden. Beachten Sie:

  • Wenn das Sophos VM-Sicherheitssystem eine große Anzahl an VM-Gastsystemen schützt, sollten Sie sicherstellen, dass es über ausreichend Rechenleistung für die Scanvorgänge verfügt. Siehe Anhang: Hinzufügen von CPUs für das Sophos VM-Sicherheitssystem.
  • Der Installer reserviert Speicher für das Sophos VM-Sicherheitssystem. In einer VMware-Umgebung treffen Hochverfügbarkeits- und Lastausgleichssysteme eine automatische Auswahl basierend auf der Ressourcenreservierung für die VM-Systeme. Diese Auswahl kann sich nach der Installation des Sophos VM-Sicherheitssystem ändern. Entfernen Sie nicht die Arbeitsspeicher-Reservierung des Sophos VM-Sicherheitssystem.

Sie können jetzt Enterprise Console nutzen, um Richtlinien auf das Sophos VM-Sicherheitssystem anzuwenden.

Verwenden Sie Sophos Enterprise Console zum Anwenden von Richtlinien.

  1. Erstellen Sie in Sophos Enterprise Console eine Update-Richtlinie und eine Antiviren- und HIPS-Richtlinie. Rechtsklicken Sie auf die Richtlinien und wählen Sie Richtlinie zurücksetzen.
  2. Doppelklicken Sie auf die neue Update-Richtlinie, um sie zu öffnen.
  3. Das Dialogfeld Update-Richtlinie wird angezeigt.
    1. Klicken Sie auf die Registerkarte Abonnement und wählen Sie das Abonnement für Sophos für Virtual Environments aus.
    2. Klicken Sie auf die Registerkarte Primärserver und stellen Sie sicher, dass der Speicherort des Update-Ordners den vollständigen Domain-Namen enthält. Speichern Sie die Richtlinie.
  4. Erstellen Sie eine neue Computergruppe, die das Sophos VM-Sicherheitssystem enthält.
  5. Weisen Sie die neuen Richtlinien der neuen Gruppe zu.
  6. Ziehen Sie das Sophos VM-Sicherheitssystem aus der Gruppe Nicht zugewiesen in die neue Gruppe.

Installation des Sophos Guest VM Agent

Der Sophos Guest VM Agent muss auf jedem VM-Gastsystem ausgeführt werden, das geschützt werden soll.

  1. Öffnen Sie auf dem VM-Gastsystem Windows Explorer und navigieren Sie zur Freigabe Öffentlich des Sophos VM-Sicherheitssystem.
    • Verwenden Sie die von Ihnen konfigurierte IP-Adresse wie folgt: \\SVM-IP-Addresse\Public.
    • Greifen Sie mit dem Benutzernamen sophospublic und dem Kennwort, das Sie bei der Bereitstellung des Sophos VM-Sicherheitssystem festgelegt haben, auf die Freigabe zu.
  2. Doppelklicken Sie auf SVE-Guest-Installer.exe und befolgen Sie die Anweisungen auf dem Bildschirm.
    Sie können alternativ auch die Bereitstellung über Gruppenrichtlinien verwenden. Siehe dazu http://support.microsoft.com/kb/816102.
  3. Stellen Sie sicher, dass das VM-Gastsystem geschützt ist:
    1. Suchen Sie nach Sicherheit und Wartung im Startmenü. Alternativ können Sie nach Info-Center suchen.
    2. Klicken Sie auf den Dropdown-Pfeil neben Sicherheit. Es sollte angezeigt werden, dass Sophos für Virtual Environments aktiviert ist.
    Bei Problemen lesen Sie die Hinweise zur Fehlerbehebung in der Konfigurationsanleitung.

Wir empfehlen Ihnen, nach der Installation des Agent einen Snapshot des VM-Gastsystems zu erstellen. So können Sie das VM-Gastsystem später bei Bedarf sicher wiederherstellen.

Verwenden Sie jetzt Sophos Management Console zum Zuweisen von Sicherheitsrichtlinien.

Überprüfen, ob VM-Gastsysteme geschützt sind

In diesem Abschnitt erfahren Sie, wie Sie überprüfen, ob Ihre VM-Gastsysteme geschützt sind. Sie haben folgende Möglichkeiten:

Überprüfen der Schutzeinstellungen

So überprüfen Sie, ob ein VM-Gastsystem geschützt ist:

  1. Gehen Sie zu dem VM-Gastsystem und suchen Sie nach Sicherheit und Wartung im Startmenü. Falls Sie diese Option nicht finden, suchen Sie nach Info-Center.
    Achtung: Wenn Sie keine dieser Optionen finden, gibt es für das VM-Gastsystem kein Windows Sicherheitscenter. Überprüfen Sie mithilfe der unter Testen der Echtzeit-Scanfunktion beschriebenen Schritte, ob das VM-Gastsystem geschützt ist.
  2. Klicken Sie auf den Dropdown-Pfeil neben Sicherheit. Es sollte angezeigt werden, dass Sophos für Virtual Environments aktiviert ist.
    Anmerkung: Sollte dies nicht der Fall sein, lesen Sie unter nach.

Testen der Echtzeit-Scanfunktion

Echtzeit-Scans sind der Hauptmechanismus zum Schutz vor Threats. Bei jedem Versuch, eine Datei zu öffnen, zu verschieben oder umzubenennen oder in eine Datei zu schreiben, scannt das Sophos VM-Sicherheitssystem die Datei. Der Zugriff wird nur erlaubt, wenn die Datei keine Bedrohung darstellt. Wenn Sie ein Programm ausführen, scannt das Sophos VM-Sicherheitssystem die exe-Datei und alle anderen Dateien, die von ihr geladen werden.

Wichtig: Stellen Sie sicher, dass Sophos Endpoint für Windows nicht auf Gastsystemen installiert ist, die mit einem Sophos VM-Sicherheitssystem geschützt werden.

So prüfen Sie, ob ein VM-Sicherheitssystem Dateien bei Zugriff scannt:

  1. Rufen Sie eicar.org/86-0-Intended-use.html auf. Kopieren Sie die EICAR-Testzeichenfolge in eine neue Datei. Geben Sie der Datei einen Namen mit der Erweiterung „.com“ und speichern Sie sie auf einem der VM-Gastsysteme.
  2. Versuchen, Sie auf einem VM-Gastsystem auf die Datei zuzugreifen.
  3. Melden Sie sich bei Sophos Central an.
    • Wenn Sie die automatische Bereinigung aktiviert haben, gehen Sie zur Seite Server und klicken Sie auf das Sophos VM-Sicherheitssystem, um die Details aufzurufen. Auf der Registerkarte Ereignisse sollte zu sehen sein, dass die EICAR-Datei erkannt und entfernt wurde.
    • Wenn Sie die automatische Bereinigung nicht aktiviert haben, schauen Sie auf der Seite Warnhinweise nach. Im Info-Center sollte ein Warnhinweis für das Sophos VM-Sicherheitssystem angezeigt werden. Die EICAR-Datei wurde erkannt, aber nicht entfernt.
Wenn die EICAR-Datei nicht erkannt wurde, lesen Sie unter nach. Falls die EICAR-Datei nicht entfernt wurde, löschen Sie sie einfach.

Beheben von Problemen mit On-Access-Scans

Wenn On-Access-Scans nicht funktionieren:

  1. Stellen Sie sicher, dass sich das Sophos VM-Sicherheitssystem in einer Gruppe befindet, deren Virenschutzrichtlinie vorgibt, dass On-Access-Scans aktiviert werden:
    1. Rechtsklicken Sie in Enterprise Console im Bereich Gruppen auf die Gruppe mit dem Sophos VM-Sicherheitssystem und wählen Sie die Option Gruppenrichtliniendetails anzeigen/bearbeiten. Überprüfen Sie, welche Anti-Virus- und HIPS-Richtlinie genutzt wird.
    2. Doppelklicken Sie im Fensterbereich Richtlinien auf Antivirus und HIPS.
    3. Doppelklicken Sie auf die von der Gruppe mit dem Sophos VM-Sicherheitssystem verwendete Richtlinie.
    4. Stellen Sie im Feld On-Access-Scans sicher, dass die Option On-Access-Scans aktivieren ausgewählt ist. Klicken Sie auf OK.
    5. Rechtsklicken Sie in der Computerliste auf das VM-Sicherheitssystem und wählen Sie die Option Konformität mit. Wählen Sie anschließend die Option Antivirus- und HIPS-Gruppenrichtlinie.
    6. Prüfen Sie, ob das Sophos VM-Sicherheitssystem als konform mit der Richtlinie angezeigt wird.
  2. Stellen Sie sicher, dass das VM-Gastsystem geschützt ist. Gehen Sie zum Host des Sophos VM-Sicherheitssystem und schauen Sie in der Protokolldatei nach.
  3. Stellen Sie sicher, dass im Windows Sicherheitscenter das VM-Gastsystem als von Sophos für Virtual Environments geschützt angezeigt wird.
  4. Vergewissern Sie sich, dass keine Neustarts durch Microsoft-Updates ausstehen. Diese können verhindern, dass die Installation des Sophos Guest VM Agent abgeschlossen werden kann.
  5. Vergewissern Sie sich, dass keine anderen Virenschutzprodukte installiert sind. Vergewissern Sie sich auf Serverplattformen, auf denen es kein Sicherheitscenter gibt, das Windows Defender nicht aktiv ist. Denken Sie daran, dass Sie mit Sophos für Virtual Environments keine VM-Gastsysteme schützen können, auf denen andere Virenschutzprodukte ausgeführt werden.
  6. Wenn On-Access-Scans weiterhin nicht funktionieren, wenden Sie sich bitte an den technischen Support von Sophos.

Anzeigen geschützter VM-Gastsysteme

Sie können alle VM-Gastsysteme anzeigen, die durch ein Sophos VM-Sicherheitssystem geschützt sind.

  1. Gehen Sie zu dem Sophos VM-Sicherheitssystem. Sie benötigen dazu den Windows Explorer und die IP-Adresse.
  2. Doppelklicken Sie auf die Freigabe Protokolle.
  3. Geben Sie bei Aufforderung Ihre Anmeldedaten ein:
    • Der Benutzername lautet „sophos“.
    • Das Kennwort ist das Zugangskennwort, das Sie bei der Installation des Sophos VM-Sicherheitssystem festgelegt haben.
  4. Öffnen Sie ProtectedGVMs.log, um die geschützten VM-Gastsysteme anzuzeigen.
    Hinweis: Die Datei ProtectedGVMs.log wird erst ab dem Moment angezeigt, ab dem das Sophos VM-Sicherheitssystem die VM-Gastsysteme schützt.

Warten der Sophos VM-Sicherheitssystem

Dieser Abschnitt gibt Ihnen Hinweise zu Aufgaben nach der Installation und zu Wartungsaufgaben.

  • Sie müssen das Sophos VM-Sicherheitssystem immer dann manuell einschalten, wenn der Host aus der Wartung herausgenommen oder in den Standby-Modus gesetzt wurde. Schalten Sie manuell ein, bevor Sie die VM-Gastsysteme einschalten, so dass die VM-Gastsysteme umgehend geschützt sind.
  • Wir empfehlen, dass Sie Ihr Sophos VM-Sicherheitssystem nicht anhalten („Suspend“). Ihre VMs sind während sie angehalten sind ungeschützt, und das Fortsetzen kann sehr lange dauern.
  • Vergewissern Sie sich, dass das Sophos VM-Sicherheitssystem Sicherheits-Updates von Sophos erhält. Überprüfen Sie dazu in Enterprise Console dessen Update-Status.
  • Backups. Wir empfehlen, das Sophos VM-Sicherheitssystem von den regelmäßigen Backup-Aufträgen auszunehmen, da sonst seine Leistung beeinträchtigt werden kann. Wenn das Sophos VM-Sicherheitssystem aufgrund von Störungen der Infrastruktur wiederhergestellt werden muss, empfehlen wir die erneute Bereitstellung des Sophos VM-Sicherheitssystem.

Deinstallieren des Sophos VM-Sicherheitssystem

Um ein Sophos VM-Sicherheitssystem zu deinstallieren, muss es gelöscht werden.

Stellen Sie zuvor sicher, dass die VM-Gastsysteme weiterhin geschützt sind. Gehen Sie zu dem Sophos VM-Sicherheitssystem und rufen Sie auf. Weisen Sie dann die VM-Gastsysteme einem anderen Sophos VM-Sicherheitssystem mit ähnlichen Richtlinieneinstellungen zu.

So weisen Sie Ihre VM-Gastsysteme neu zu:

  1. Deinstallieren Sie den Sophos Guest VM Agent (siehe Deinstallieren des Sophos Guest VM Agent).
  2. Installieren Sie den Sophos Guest VM Agent mit der neuen IP-Adresse für das Sophos VM-Sicherheitssystem neu. Weitere Informationen finden Sie in der Sophos for Virtual Environments Startup-Anleitung.

Sobald Sie die VM-Gastsysteme verschoben haben, können Sie das Sophos VM-Sicherheitssystem löschen. Verfahren Sie hierzu wie folgt:

  1. Gehen Sie zu Ihrem Hypervisor.
  2. Schalten Sie das Sophos VM-Sicherheitssystem aus.
  3. Löschen Sie das VM-System.

Deinstallieren des Sophos Guest VM Agent

Sie können den Sophos Guest VM Agent über die Systemsteuerung löschen.

  1. Öffnen Sie auf dem VM-Gastsystem die Systemsteuerung.
  2. Klicken Sie auf Programme und Funktionen.
  3. Wählen Sie die folgenden Funktionen aus und klicken Sie auf Deinstallieren:
    • Sophos for Virtual Environments
    • Sophos Guest VM Scanning Service
    • Sophos Virus Removal Tool.

Anhang: Migration auf Sophos for Virtual Environments

Von welchen Produkten ist die Migration möglich?

Eine Migration auf Sophos for Virtual Environments ist von folgenden Produkten möglich:

  • Sophos Anti-Virus für vShield in einer VMware ESXi-Umgebung
  • Sophos Anti-Virus, das lokal auf jedem VM-Gastsystem in einer VMware ESXi- oder Microsoft Hyper-V-Umgebung ausgeführt wird
  • Sophos for Virtual Environments in VMware ESXi oder Microsoft Hyper-V Umgebungen, die über die Sophos Enterprise Console verwaltet werden
  • Virenschutzprodukte anderer Anbieter in einer VMware ESXi- oder Microsoft Hyper-V-Umgebung
Anmerkung: Sophos für Virtual Environments schützt VM-Gastsysteme auf einem VMware ESXi-Host auch bei Ausführung in einer NSX-Umgebung. Sophos für Virtual Environments kann jedoch nicht in den NSX Manager integriert werden.
Anmerkung: Sophos für Virtual Environments nutzt ein Sophos VM-Sicherheitssystem für zentrale Überprüfungen auf Bedrohungen. Nach dessen Installation benötigen VM-Gastsysteme keine Aktualisierungen der Bedrohungsdaten mehr.

Wie funktioniert die Migration?

Führen Sie die nachfolgenden Schritte aus. Nähere Informationen zu den einzelnen Schritten finden Sie in dieser Anleitung.

Anmerkung:

Beachten Sie bei einer Migration von Virenschutzsoftware eines anderen Anbieters:

  • Sophos für Virtual Environments erfordert eine Netzwerkverbindung zwischen Sophos VM-Sicherheitssystem und VM-Gastsystemen.
  • Sophos für Virtual Environments unterstützt dynamische VM-Lastausgleichstechnologien wie vMotion und Live Migration, aber die Leistung ist am höchsten, wenn eine Hochgeschwindigkeits-Netzwerkverbindung zwischen Sophos VM-Sicherheitssystem und VM-Gastsystemen besteht.

So nehmen Sie die Migration vor:

  1. Installieren Sie ein Sophos VM-Sicherheitssystem wie in dieser Anleitung beschrieben. Siehe .
    Anmerkung: Dieses neue Sophos VM-Sicherheitssystem kann sich auf demselben Host wie ein bereits vorhandenes Sophos VM-Sicherheitssystem für SAV vShield befinden.
  2. Rufen Sie Sophos Central auf und vergewissern Sie sich, dass das Sophos VM-Sicherheitssystem Aktualisierungen vornimmt.
  3. Deaktivieren Sie das alte Sophos VM-Sicherheitssystem oder deinstallieren Sie Ihre alte Virenschutzsoftware.
    ACHTUNG: Ihre VM-Gastsysteme sind dann ungeschützt; stellen Sie daher ihren Schutz sicher.
  4. Installieren Sie den neuen schlanken Sophos Guest VM Agent auf VM-Gastsystemen. Siehe Installation des Sophos Guest VM Agent.
  5. Überprüfen Sie, ob die VM-Gastsysteme jetzt geschützt sind.
    1. Gehen Sie zu einem VM-Gastsystem und suchen Sie nach Sicherheit und Wartung im Startmenü. Falls Sie diese Option nicht finden, suchen Sie nach Info-Center.
    2. Klicken Sie auf den Dropdown-Pfeil neben Sicherheit. Es sollte angezeigt werden, dass Sophos für Virtual Environments aktiviert ist.

Wie Sie eine Liste aller geschützten VM-Gastsysteme anzeigen können, finden Sie im in der Sophos for Virtual Environments Konfigurationsanleitung.

Anhang: Hinzufügen von CPUs für das Sophos VM-Sicherheitssystem

Wenn sich eine große Anzahl an VM-Gastsystemen auf einem Host befindet, müssen Sie sicherstellen, dass das Sophos VM-Sicherheitssystem über ausreichend Rechenleistung zum Scannen der Dateien beim Start verfügt.

Fügen Sie hierzu mehr CPUs für das Sophos VM-Sicherheitssystem hinzu. Dies können Sie jederzeit tun.

Anmerkung: Wenn Sie CPUs hinzufügen, nachdem Sie das Sophos VM-Sicherheitssystem einer Computergruppe in Sophos Enterprise Console hinzugefügt haben, sollten Sie warten, bis das Sophos VM-Sicherheitssystem die Gruppenrichtlinie erfüllt.

Je nach Art der Last kann durch das Hinzufügen von CPUs auch die Systemleistung insgesamt verbessert werden.

CPUs in VMware ESXi hinzufügen

Fügen Sie CPUs wie folgt hinzu:

  1. Schalten Sie das Sophos VM-Sicherheitssystem aus.
  2. Wählen Sie in vSphere Client das Sophos VM-Sicherheitssystem aus.
  3. Wählen Sie Edit Settings > Hardware > CPUs. Geben Sie dann die Anzahl der CPUs an.

CPUs in Microsoft Hyper-V hinzufügen

Fügen Sie CPUs wie folgt hinzu:

  1. Klicken Sie auf Start, wählen Sie Verwaltung und klicken Sie dann auf Hyper-V-Manager.
  2. Wählen Sie im Ergebnisbereich unter Virtuelle Computer das VM-Sicherheitssystem aus.
  3. Klicken Sie im Bereich Aktion unter dem Namen des virtuellen Computers auf Einstellungen.
  4. Klicken Sie auf Prozessor und geben Sie die Anzahl von Prozessoren ein.

Technischer Support

Sie können sich wie folgt an den technischen Support von Sophos wenden:

Rechtliche Hinweise

Copyright © 2018 Sophos Limited. Alle Rechte vorbehalten. Diese Publikation darf weder elektronisch oder mechanisch reproduziert, elektronisch gespeichert oder übertragen, noch fotokopiert oder aufgenommen werden, es sei denn, Sie verfügen entweder über eine gültige Lizenz, gemäß der die Dokumentation in Übereinstimmung mit dem Lizenzvertrag reproduziert werden darf, oder Sie verfügen über eine schriftliche Genehmigung des Urheberrechtsinhabers.

Sophos, Sophos Anti-Virus und SafeGuard sind eingetragene Marken von Sophos Limited, Sophos Group und Utimaco Safeware AG. Alle anderen erwähnten Produkt- und Unternehmensnamen sind Marken oder eingetragene Marken der jeweiligen Inhaber.

Dritt-Lizenzen

Drittlizenzen für die Nutzung dieses Produkts finden Sie in folgendem Ordner im Sophos VM-Sicherheitssystem: /usr/share/doc.

Für einige Softwareprogramme wird Benutzern gemäß GNU General Public License (GPL) oder ähnlichen Lizenzen für kostenlose Software eine Lizenz oder Unterlizenz gewährt, die ihnen unter anderem das Recht geben, bestimmte Programme oder Teile von Programmen zu kopieren, zu verändern oder weiterzuverbreiten und Zugriff auf den Quellcode geben. Die GLP bestimmt, dass für unter der GLP lizenzierte Software, die an Benutzer in einem ausführbaren Binärformat verteilt wird, diesen Benutzern der Quellcode ebenfalls zur Verfügung gestellt werden muss. Für Software, die zusammen mit diesem Sophos-Produkt vertrieben wird, kann der Quellcode per E-Mail bei Sophos angefordert werden: savlinuxgpl@sophos.com.