Startup-Anleitung für Benutzer mit Sophos Enterprise Console

In dieser Anleitung erfahren Sie, wie sie Sophos for Virtual Environments einrichten und mit Sophos Enterprise Console verwalten.

Informationen zur Migration auf Sophos for Virtual Environments, finden Sie unter Anhang: Migration auf Sophos for Virtual Environments.

Über Sophos for Virtual Environments

Sophos for Virtual Environments ist ein Sicherheitssystem, das VM-Systeme schützt. Die Funktionsweise ist wie folgt:

  • Sie installieren Sophos Security VM auf einem Hypervisor-Host. So können Sie Bedrohungen auf verbundenen VM-Gastsystemen erkennen und blockieren.
  • Sie installieren Sophos Guest VM Agent auf jedem VM-Gastsystem. Dadurch kann die VM mit dem Sophos Security VM kommunizieren.
  • Sie verwenden Sophos Enterprise Console, um die Security VMs zu verwalten und aktuell zu halten.


Hauptschritte der Installation

Die Installation setzt sich aus folgenden Schritten zusammen, die in den folgenden Abschnitten erläutert werden:

  • Überprüfen der Systemanforderungen
  • Deinstallieren anderer Antivirus-Produkte.
  • Einrichten von Sophos Enterprise Console (der Sophos Management Software).
  • Installation von Sophos Security VM.
  • Installation von Sophos Guest VM Agent auf VM-Gastsystemen.
  • Verwenden Sie Sophos Enterprise Console zum Anwenden von Richtlinien.

Systemanforderungen

Es gelten folgende Systemanforderungen:

Weitere Informationen zu allgemeinen Systemanforderungen, finden Sie im Sophos Support-Artikel 125679.

VMware-Voraussetzungen

  • VMware ESXi-Host 5.5 (eingeschränkter Support), 6.0, 6.5 oder 6.7.
  • VMware vCenter 5.5 (eingeschränkter Support), 6.0, 6.5 oder 6.7.
  • VMware Tools.
Hinweis: Installationen auf ESXi-Hosts müssen in einer VMware vCenter-Umgebung abgeschlossen werden. Die direkte Installation auf einem Standalone-ESXi-Host wird derzeit nicht unterstützt.

Hardware-Anforderungen an jede Sophos Security VM:

  • 2 CPUs
  • 20 GB Festplattenspeicher
  • 4 GB RAM

Legen Sie keine CPU-Ressourcenbeschränkung auf dem Sophos Security VM fest.

Standardmäßig werden 2 CPUs zugewiesen. Wenn Sie viele zu schützende VM-Gastsysteme haben, konfigurieren Sie nach der Installation weitere CPUs. Siehe Sophos for Virtual Environments Konfigurationsanleitung.

Das Sophos Security VM reserviert Arbeitsspeicher. Hochverfügbarkeits- und Lastenausgleichssysteme treffen eine automatische Auswahl basierend auf der Ressourcenreservierung für die VM-Systeme in Ihrer VMware-Umgebung. Entfernen Sie die Arbeitsspeicher-Reservierung des Sophos Security VM nicht.

Voraussetzungen für Microsoft Hyper-V

Es sollte sich um eines der folgenden Microsoft Hyper-V-Systeme handeln:

  • Hyper-V unter Windows Server 2012 (Core/Full)
  • Hyper-V unter Windows Server 2012 R2 (Core/Full)
  • Hyper-V unter Windows Server 2016 (Core / Server mit Desktopdarstellung)

Die Microsoft Hyper-V-Integrationskomponenten werden automatisch installiert, wenn Windows-Updates aktiviert und funktionsfähig sind. Ohne diese Tools wird unter Umständen die Leistung Ihres VM-Systems beeinträchtigt.

Microsoft veröffentlicht Hinweise, wie Sie Ihren Hyper-V-Server am wirksamsten schützen. Siehe dazu den Microsoft Support-Artikel 3105657.

Voraussetzungen des VM-Gastsystems

Der Sophos Guest VM Agent unterstützt die folgenden Betriebssysteme:

  • Windows 7 SP1
  • Windows 8.1
  • Windows 10
  • Windows Server 2008 R2 SP1
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

Weitere Informationen zum erforderlichen Support Level für Windows 7 und Windows Server 2008 R2 finden Sie im Knowledgebase-Artikel 125679.

Wenn Sie auf einem Windows Server installieren, auf dem Microsoft Exchange Server 2016 gehostet wird, müssen Sie die im Knowledgebase-Artikel 126188 beschriebenen Änderungen vornehmen.

Netzwerkvoraussetzungen

Das Sophos Security VM und die VM-Gastsysteme müssen dieselbe Netzwerkverbindung nutzen. Idealerweise ist dies ein Hochgeschwindigkeits-LAN ohne Throttling für Netzwerkverkehr.

Der Netzwerkverkehr zwischen Sophos Security VM und VM-Gastsystemen darf nicht durch Firewalls oder Network Access Controller blockiert werden.

Voraussetzungen für NAT-Netzwerke

Wenn sich VM-Gastsysteme in einem (Network Address Translation)-Netzwerk befinden, können Sie diese mit einem Sophos Security VM innerhalb oder außerhalb dieses Netzwerks schützen.

Konfigurieren Sie das Sophos Security VM während der Installation wie folgt:

Eine primäre IP-Adresse außerhalb des NAT (diese Adresse muss mit der Management Console kommunizieren können).

eine sekundäre IP-Adresse innerhalb des NAT.

Voraussetzungen für das Subnetz

Sie können für das Sophos Security VM mehrere IP-Adressen einrichten. Jede IP-Adresse muss sich in einem anderen Subnetz befinden.

Microsoft Hyper-V unterstützt 3 Subnetze. VMware ESXi unterstützt 3 Subnetze.

Deinstallieren anderer Antivirus-Produkte

Sie können Sophos for Virtual Environments nicht zum Schutz von VM-Gastsystemen verwenden, auf denen andere Virenschutzprodukte ausgeführt werden.

  • Sie sollten alle Antivirus-Produkte, auch Sophos-Produkte, die bereits auf Ihren VM-Gastsystemen installiert sind, deinstallieren.

    Deinstallieren Sie alle Virenschutzprodukte, einschließlich Sophos-Produkte, die bereits auf Ihren VM-Gastsystemen installiert sind.

  • Deaktivieren Sie Windows Defender auf Serverplattformen, auf denen es kein Sicherheitscenter gibt. Es empfiehlt sich, dazu eine Gruppenrichtlinie zu verwenden.

Weitere Informationen finden Sie im Support-Artikel 125679.

Sophos Management Software einrichten

Vor der Installation der Security VMs sollten Sie folgende vorbereitende Schritte durchführen:

  • Installieren von Sophos Enterprise Console (sofern noch nicht vorhanden). Hiermit laden Sie Schutzsoftware-Updates herunter und verwalten die zu schützenden VM-Systeme.
  • Anlegen einer Netzwerkfreigabe für Sophos for Virtual Environments. Die Freigabe dient dazu, die Security VMs auf dem neuesten Stand zu halten.

Im folgenden Abschnitt erfahren Sie, wie Sie vorzugehen haben.

Sie verwenden Sophos Enterprise Console bereits?

Wenn Sie Sophos Enterprise Console für die Verwaltung anderer Sophos Produkte verwenden und nun Sophos for Virtual Environments hinzufügen möchten, können Sie mit Ihren Kunden-Logindaten die Sophos Netzwerkfreigabe unter Umständen nicht einrichten. In diesem Fall prüfen Sie bitte, ob das Produkt in Ihrer Lizenz enthalten ist. Fragen zu Lizenzen richten Sie bitte per E-Mail an customercare@sophos.com.

Installation von Sophos Enterprise Console

Wenn Sie Sophos Enterprise Console bereits installiert haben, lesen Sie hier weiter: Anlegen einer Sophos Update-Freigabe.

Sie sollten Sophos Enterprise Console auf einem Windows-Computer installieren, der sich im gleichen Netzwerk wie die Security VMs befindet.

Befolgen Sie die Anweisungen der Schnellstart-Anleitung zu Sophos Enterprise Console. Wenn Sie aufgefordert werden, die zu schützenden Plattformen auszuwählen, schließen Sie auch Sophos for Virtual Environments ein. Auf diese Weise wird die Netzwerkfreigabe für Sophos for Virtual Environments angelegt.

Hinweis: So erhalten Sie die Recommended-Version. Wenn Sie die Preview-Version verwenden möchten, mit der Sie neue Funktionen schon früher nutzen können, siehe Anlegen einer Sophos Update-Freigabe.

Lesen Sie nach der Installation hier weiter: Überprüfen des Zugriffs auf die Sophos Update-Freigabe.

Anlegen einer Sophos Update-Freigabe

Wenn Sie Sophos Enterprise Console soeben neu installiert und Sophos for Virtual Environments abonniert haben, können Sie diesen Abschnitt überspringen.

  1. Klicken Sie in Sophos Enterprise Console, im Menü Ansicht auf Update Manager.
  2. Richten Sie ein „Abonnement“ für Sophos for Virtual Environments ein:
    1. Klicken Sie oben im Bereich Software Subscriptions auf Add.
    2. Geben Sie im Dialogfeld Software Subscription einen Namen in das Textfeld Subscription name ein.
    3. Wählen Sie in der Plattformliste Sophos for Virtual Environments aus.
      Hinweis: Wird dieses nicht in der Liste angezeigt, müssen Ihre Kunden-Anmeldedaten aktualisiert werden. Wenden Sie sich an den technischen Support von Sophos.
    4. Wählen Sie im Feld „Version“ Recommended oder Preview aus. Mit Preview erhalten Sie früher Zugriff auf neue Funktionen.
      Hinweis: Sie müssen die gleiche Version verwenden, wenn Sie später die Security VMs installieren.
  3. Weisen Sie dem Update Manager dieses Abonnement zu:
    1. Wählen Sie im Fenster Update Managers den Update Manager, der auf diesem Server installiert wurde. Rechtsklicken Sie darauf und wählen Sie aus dem Kontextmenü die Option View/Edit configuration.
    2. Stellen Sie sicher, dass im Dialogfeld Configure update manager im Reiter Subscriptions das neue Abonnement in der Subscribed to-Liste aufgeführt ist.
    3. Klicken Sie auf OK.

Fahren Sie jetzt mit dem nächsten Abschnitt fort.

Überprüfen des Zugriffs auf die Sophos Update-Freigabe

Suchen Sie die Sophos Update-Freigabe und stellen Sie sicher, dass Sie mit gültigen Zugangsdaten oder über ein Gastkonto darauf zugreifen können.

Hinweis: Sofern Sie nichts anderes festgelegt haben, wird über das im Zuge der Installation von Sophos Enterprise Console eingerichtete Benutzerkonto auf die Sophos Update-Freigabe zugegriffen. Es wird dort als „Update Manager“-Konto bezeichnet. Die meisten Kunden bezeichnen es mit dem Benutzernamen „SophosUpdateMgr“.
  1. Klicken Sie in Sophos Enterprise Console im Menü Ansicht auf Bootstrap-Verzeichnisse.
    Eine Verzeichnisliste wird angezeigt.
  2. Suchen Sie das Verzeichnis zu Sophos for Virtual Environments und notieren Sie es sich. Sie benötigen diese Informationen bei der Installation der Security VMs.

    Sie brauchen für diesen Speicherort den vollständigen Domainnamen.

  3. Wenn sich die Freigabe auf Windows Server 2008 oder 2012 befindet, müssen Sie ggf. die Einstellungen der Windows-Firewall auf den Server temporär ändern, damit der Sophos-Security-VM-Installer darauf zugreifen kann.

    Folgende Eingehende Regeln müssen aktiviert sein (Standardeinstellung):

    • Datei- und Druckerfreigabe (NB-Datagram-In)
    • Datei- und Druckerfreigabe (NB-Name-In)
    • Datei- und Druckerfreigabe (NB-Session-In)

    Sie können diese Regeln wieder deaktivieren, wenn die Security VMs installiert sind.

Wenn Sie eine benutzerdefinierte Installation von Sophos Enterprise Console durchgeführt oder eine zusätzliche Netzwerkfreigabe für Updates der Security VM erstellt haben, beachten Sie bitte Folgendes:

  • Wenn Zugangsdaten erforderlich sind, müssen diese nach der Installation auf den Sophos Security VMs gespeichert werden. Es empfehlen sich Zugangsdaten mit Lesezugriff.
  • Wenn sich die Netzwerkfreigabe auf einem anderen Computer als Sophos Enterprise Console (oder die Update Manager-Komponente von Sophos Enterprise Console) befindet, stellen Sie sicher, dass mit einem Konto mit Schreibzugriff ebenfalls darauf zugegriffen werden kann.

Installation des Sophos Security VM

Sie können auf jedem Host, auf dem Sie VM-Gastsysteme schützen möchten, ein oder mehrere VM-Sicherheitssysteme installieren.

Folgen Sie den in den folgenden Abschnitten beschriebenen Schritten.

  • Überprüfen, ob Sie über die erforderlichen Kennwörter verfügen.
  • Stellen Sie sicher, dass die Systeme synchronisiert sind.
  • Überprüfen Sie die Installationsvoraussetzungen.
  • Das Sophos Security VM installieren.

Überprüfen, ob Sie über die erforderlichen Kennwörter verfügen

Sie benötigen die Kennwörter für die folgenden Konten:

  • Das Konto, das für den Zugriff auf die Netzwerkfreigabe für Sophos for Virtual Environments (oder den „Sophos Update-Ordner“) verwendet wird.
  • In einer VMware-Umgebung das vCenter-Administratorkonto.

Sicherstellen, dass die Systeme synchronisiert sind

Sie müssen sicherstellen, dass die Uhrzeit auf dem Sophos Enterprise Console-Server, auf dem Host, auf dem Sie das Sophos Security VM installieren, und auf den VM-Gastsystemen synchronisiert wird.

Sie können für jeden Host die NTP (Network Time Protocol)-Synchronisierung verwenden.

Warnung: Wird die Uhrzeit nicht synchronisiert, können Sie ein Sophos Security VM installieren, aber nicht über Sophos Enterprise Console verwalten.

Überprüfen der Installationsanforderungen

Vergewissern Sie sich, dass der zu verwendende Computer und das entsprechende Benutzerkonto die Voraussetzungen erfüllen.

  • Der Installer muss auf einem Windows-Computer ausgeführt werden, der über das Netzwerk Zugang zu Ihrem VMware vCenter- oder Microsoft Hyper-V-Server hat.
  • Sie müssen das Sophos Security VM über das lokale Netzwerk installieren. Der Installer unterstützt derzeit keine authentifizierten Proxys.
  • Der Installer kann nicht auf Windows XP oder Windows Server 2003 verwendet werden.
  • Sie benötigen die NTLMv2-Authentifizierung. Das Installer verwendet diese, um auf die Netzwerkfreigabe zuzugreifen, von der er die benötigten Zertifikate und Produktpakete erhält.
  • Stellen Sie sicher, dass die erforderlichen Ports auf Ihrer Firewall geöffnet sind. Siehe Support-Artikel 126313.
  • Stellen Sie sicher, dass Sie Zugriff auf die Sophos-Management-Konsole haben.

Stellen Sie außerdem sicher, dass Sie diese Hypervisor-Anforderungen erfüllen:

  • Benutzer von VMware ESXI: Stellen Sie sicher, dass Sie Administrator für den VMware vCenter- und ESXi-Host sind.
  • Benutzer von Microsoft Hyper-V: Sie müssen den Installer als Benutzer mit Berechtigung zum Erstellen und Steuern von VM-Systemen auf dem Hyper-V Server ausführen. Dies kann ein lokales Benutzerkonto auf dem Hyper-V-Server oder ein Domain-Benutzer sein.
  • Deaktivieren Sie Distributed Resource Scheduler (VMware) und High Availability während der Installation.

Der Computer, auf dem Sie den Installer ausführen, wird nur für die Installation genutzt. Er wird nicht zur Verwaltung oder zum Schützen des Sophos Security VM oder der VM-Gastsysteme nach der Installation verwendet.

Installation des Sophos Security VM

Laden Sie jetzt einen Installer und führen Sie ihn es aus, um das Sophos Security VM zu installieren.

Sie können den Installer auf einen beliebigen Computer herunterladen und auf den Computer kopieren, von dem aus Sie das Sophos Security VM installieren wollen.

  1. Rufen Sie www.sophos.com/de-de/support/downloads und melden Sie sich mit Ihrer Sophos ID an.

    Die Anweisungen im Support-Artikel www.sophos.com/de-de/support/knowledgebase/111195.aspx können Ihnen hierbei behilflich sein.

  2. Wählen Sie Ihre Lizenz (wenn Sie dazu aufgefordert werden). Klicken Sie unter Standalone-Installer auf Sophos for Virtual Environments.
  3. Herunterladen des Installers.

    Laden Sie die gleiche Version (Recommended oder Preview) herunter, die Sie in Sophos Enterprise Console abonniert haben.

  4. Doppelklicken Sie auf die heruntergeladene Datei.
  5. Ein Assistent leitet Sie durch die Installation des Sophos Security VM. Wir empfehlen Ihnen dringend Folgendes zu lesen: Tips zur Installation.
  6. Wenn die Installation fehlschlägt, versuchen Sie Folgendes:
    • Überprüfen Sie das Protokoll auf detaillierte Informationen.
    • Klicken Sie auf Start Over um es erneut zu versuchen.
  7. Überprüfen Sie nach der Installation, ob das Sophos Security VM angezeigt wird. Wechseln Sie zu Sophos Enterprise Console und suchen Sie nach dem Sophos Security VM in der Gruppe Nicht zugewiesen.

    Wenn Sie den Namen eines Sophos Security VM nach der Installation ändern, wird dieses in Sophos Enterprise Console weiterhin mit dem Originalnamen angezeigt.

Tips zur Installation

Im Folgenden finden Sie einige Informationen, die nach dem Abschluss des Installationsassistenten zur Sophos Security VM hilfreich sein können.

VMware vCenter credentials

Geben Sie den Benutzernamen des Administrator genau in der Form ein, wie Sie sich mit dem vSphere Client bei vCenter anmelden.

Sophos update folder details

Geben Sie Details der von Ihnen bereits angelegten Netzwerkfreigabe für Sophos for Virtual Environments ein.

  • Verwenden Sie einen UNC-Pfad einschließlich des vollständigen Domainnamens oder eine Webadresse. Rufen Sie zum Überprüfen des Speicherorts der Netzwerkfreigabe Sophos Enterprise Console auf. Klicken Sie im Menü Ansicht auf Bootstrap-Verzeichnisse.
  • Der Benutzername und das Kennwort, das Sie benötigen, sind für das "Update Manager"-Konto. Die meisten Kunden geben ihm den Benutzernamen SophosUpdateMgr

Datastore for the Security VM

Die Security VM schützt VM-Gastsysteme auch dann, wenn deren Vorlagen in verschiedenen Datenspeichern gespeichert wurden.

IP settings for the Security VM

Geben die IP-Einstellungen für alle Netzwerke ein, in denen Sie VM-Gastsysteme schützen möchten. Mit den Schaltflächen „+“ und „-“ über den Feldern, können Sie ein Netzwerk hinzuzufügen oder entfernen. Mit den Schaltflächen „<“ und „>“ können Sie zwischen Ihren Einstellungen für verschiedene Netzwerke wechseln.

Guest VM Migration

  • Hilfe für das Erstellen von Zertifikaten finden Sie im Support-Artikel 127562.
  • Informationen zur Migration von VM-Gastsystemen, die aus einer Vorlage geklont wurden, finden Sie im Sophos Support-Artikel 127955.
  • Für die einwandfreie Funktion von Bereinigung und Reporting empfehlen wir die Verwendung von Security VMs mit denselben Sicherheitsrichtlinien.

Installation des Sophos Guest VM Agent

Der Sophos Guest VM Agent muss auf jedem VM-Gastsystem ausgeführt werden, das geschützt werden soll.

Überprüfen Sie, auf welchen Betriebssystemen der Sophos Guest VM Agent installiert werden kann, siehe Systemanforderungen.

  • So installieren Sie:
    1. Gehen Sie auf dem VM-Gastsystem zu dem Host, auf dem das Sophos Security VM installiert ist. Sie müssen die IP-Adresse verwenden.
    2. Suchen Sie in der Freigabe Öffentlich nach der Installer-Datei SVE-Guest-Installer.exe.
    3. Doppelklicken Sie auf den Installer, um ihn auszuführen, oder speichern Sie den Installer im VM-Gastsystem und führen Sie ihn dort aus. Befolgen Sie die Anweisungen auf dem Bildschirm.

Alternativ können Sie die Befehlszeile verwenden.

  • Sie können wählen, ob die Installation mit oder ohne Anzeige eines Fortschrittsbalkens erfolgen soll. Bei den Befehlen ist zwischen Groß- und Kleinschreibung zu unterscheiden.
    • Eingeschränkte UI (Fortschrittsbalken): SVE-Guest-Installer.exe SVMIPAddress=<IP-Adresse von SVM> /install /passive.
    • Keine UI (kein Fortschrittsbalken): SVE-Guest-Installer.exe SVMIPAddress=<IP-Adresse von SVM> /install /quiet.

Sie können alternativ auch die Bereitstellung über Gruppenrichtlinien verwenden.

Wir empfehlen Ihnen, nach der Installation des Agent einen Snapshot des VM-Gastsystems zu erstellen. So können Sie das VM-Gastsystem später bei Bedarf sicher wiederherstellen.

Verwenden Sie Sophos Enterprise Console zum Anwenden von Richtlinien.

  1. Erstellen Sie in Sophos Enterprise Console eine Update-Richtlinie und eine Antiviren- und HIPS-Richtlinie.
  2. Rechtsklicken Sie auf die Richtlinien und wählen Sie Richtlinie zurücksetzen.
  3. Doppelklicken Sie auf die neue Update-Richtlinie, um sie zu öffnen.
  4. Das Dialogfeld Update-Richtlinie wird angezeigt.
    1. Klicken Sie auf die Registerkarte Abonnement und wählen Sie das Abonnement für Sophos for Virtual Environments aus.
    2. Klicken Sie auf die Registerkarte Primärserver und stellen Sie sicher, dass der Speicherort des Update-Ordners den vollständigen Domain-Namen enthält. Speichern Sie die Richtlinie.
  5. Erstellen Sie eine neue Computergruppe, die das Sophos Security VM enthält.
  6. Weisen Sie die neuen Richtlinien der neuen Gruppe zu.
  7. Ziehen Sie das Sophos Security VM aus der Gruppe Nicht zugewiesen in die neue Gruppe.

Warten der Sophos Security VM

Dieser Abschnitt gibt Ihnen Hinweise zu Aufgaben nach der Installation und zu Wartungsaufgaben.

  • Sie müssen das Sophos Security VM immer dann manuell einschalten, wenn der Host aus der Wartung herausgenommen oder in den Standby-Modus gesetzt wurde. Schalten Sie manuell ein, bevor Sie die VM-Gastsysteme einschalten, so dass die VM-Gastsysteme umgehend geschützt sind.
  • Wir empfehlen, dass Sie Ihr Sophos Security VM nicht anhalten („Suspend“). Ihre VMs sind während sie angehalten sind ungeschützt, und das Fortsetzen kann sehr lange dauern.
  • Vergewissern Sie sich, dass das Sophos Security VM Sicherheits-Updates von Sophos erhält. Überprüfen Sie dazu in Enterprise Console dessen Update-Status.
  • Backups. Wir empfehlen, das Sophos Security VM von den regelmäßigen Backup-Aufträgen auszunehmen, da sonst seine Leistung beeinträchtigt werden kann. Wenn das Sophos Security VM aufgrund von Störungen der Infrastruktur wiederhergestellt werden muss, empfehlen wir die erneute Bereitstellung des Sophos Security VM.

Anhang: Migration auf Sophos for Virtual Environments

Eine Migration auf Sophos for Virtual Environments ist von folgenden Produkten möglich:

Von welchen Produkten ist die Migration möglich?

  • Sophos Anti-Virus für vShield in einer VMware ESXi-Umgebung
  • Sophos Anti-Virus, das lokal auf jedem VM-Gastsystem in einer VMware ESXi- oder Microsoft Hyper-V-Umgebung ausgeführt wird
  • Sophos for Virtual Environments in VMware ESXi oder Microsoft Hyper-V Umgebungen, die über die Sophos Enterprise Console verwaltet werden
  • Virenschutzprodukte anderer Anbieter in einer VMware ESXi- oder Microsoft Hyper-V-Umgebung
Hinweis: Sophos for Virtual Environments schützt VM-Gastsysteme auf einem VMware ESXi-Host auch bei Ausführung in einer NSX-Umgebung. Sophos for Virtual Environments kann jedoch nicht in den NSX Manager integriert werden.
Hinweis: Sophos for Virtual Environments nutzt ein Sophos Security VM für zentrale Überprüfungen auf Bedrohungen. Nach dessen Installation benötigen VM-Gastsysteme keine Aktualisierungen der Bedrohungsdaten mehr.

Wie funktioniert die Migration?

Führen Sie die nachfolgenden Schritte aus. Nähere Informationen zu den einzelnen Schritten finden Sie in dieser Anleitung.

Beachten Sie bei einer Migration von Virenschutzsoftware eines anderen Anbieters:

  • Sophos for Virtual Environments erfordert eine Netzwerkverbindung zwischen Sophos Security VM und VM-Gastsystemen.
  • Sophos for Virtual Environments unterstützt dynamische VM-Lastausgleichstechnologien wie vMotion und Live Migration, aber die Leistung ist am höchsten, wenn eine Hochgeschwindigkeits-Netzwerkverbindung zwischen Sophos Security VM und VM-Gastsystemen besteht.

Wie Sie eine Liste aller geschützten VM-Gastsysteme anzeigen können, finden Sie im in der Sophos for Virtual Environments Konfigurationsanleitung.

Migration auf Sophos for Virtual Environments

So nehmen Sie die Migration vor:

  1. Richten Sie Sophos Enterprise Console ein, um Software herunterzuladen und die VMs zu verwalten, die Sie schützen möchten. Siehe Sophos Management Software einrichten
  2. Installieren Sie ein Sophos Security VM wie in dieser Anleitung beschrieben. Siehe Installation des Sophos Security VM.
    Hinweis: Sophos Anti-Virus für VMware vShield wurde eingestellt und wird nicht mehr unterstützt.
  3. Rufen Sie Sophos Enterprise Console auf und vergewissern Sie sich, dass das Sophos Security VM Aktualisierungen vornimmt.
  4. Deaktivieren Sie das alte Sophos Security VM oder deinstallieren Sie Ihre alte Virenschutzsoftware.
    ACHTUNG: Ihre VM-Gastsysteme sind dann ungeschützt; stellen Sie daher ihren Schutz sicher.
  5. Installieren Sie den neuen schlanken Sophos Guest VM Agent auf VM-Gastsystemen. Siehe Installation des Sophos Guest VM Agent.
  6. Überprüfen Sie, ob die VM-Gastsysteme jetzt geschützt sind.
    1. Gehen Sie zu einem VM-Gastsystem und suchen Sie nach Sicherheit und Wartung im Startmenü. Falls Sie diese Option nicht finden, suchen Sie nach Info-Center.
    2. Klicken Sie auf den Dropdown-Pfeil neben Sicherheit. Es sollte angezeigt werden, dass Sophos for Virtual Environments aktiviert ist.

Technische Unterstützung

Technische Unterstützung zu Sophos-Produkten erhalten Sie auf folgende Weise:

Rechtliche Hinweise

Copyright © 2019 Sophos Limited. Alle Rechte vorbehalten. Diese Publikation darf weder elektronisch oder mechanisch reproduziert, elektronisch gespeichert oder übertragen, noch fotokopiert oder aufgenommen werden, es sei denn, Sie verfügen entweder über eine gültige Lizenz, gemäß der die Dokumentation in Übereinstimmung mit dem Lizenzvertrag reproduziert werden darf, oder Sie haben eine schriftliche Genehmigung des Copyright-Inhabers.

Sophos, Sophos Anti-Virus und SafeGuard sind eingetragene Marken von Sophos Limited, Sophos Group und Utimaco Safeware AG. Alle anderen erwähnten Produkt- und Unternehmensnamen sind Marken oder eingetragene Marken der jeweiligen Inhaber.

Dritt-Lizenzen

Drittlizenzen für die Nutzung dieses Produkts finden Sie in folgendem Ordner im Sophos VM-Sicherheitssystem: /usr/share/doc.

Für einige Softwareprogramme wird Benutzern gemäß GNU General Public License (GPL) oder ähnlichen Lizenzen für kostenlose Software eine Lizenz oder Unterlizenz gewährt, die ihnen unter anderem das Recht geben, bestimmte Programme oder Teile von Programmen zu kopieren, zu verändern oder weiterzuverbreiten und Zugriff auf den Quellcode geben. Die GLP bestimmt, dass für unter der GLP lizenzierte Software, die an Benutzer in einem ausführbaren Binärformat verteilt wird, diesen Benutzern der Quellcode ebenfalls zur Verfügung gestellt werden muss. Für Software, die zusammen mit diesem Sophos-Produkt vertrieben wird, kann der Quellcode per E-Mail bei Sophos angefordert werden: savlinuxgpl@sophos.com.