trendmicro Archives - Seite 2 von 2

16. Februar 201318. Februar 2013

Trendmicro DeepSecurity 9.0 verfügbar

Die neueste Version 9.0 der Hypervisor basierten Sicherheitslösung DeepSecurity aus dem Hause Trendmicro war schon für Ende 2012 erwartet worden, verspätete sich aber doch bis Anfang 2013. Eher beiläufig fand ich heute die neuen Setupdateien auf dem Trendmicro Server. Dokumentationen beziehen sich bisher noch alle auf das Vorgängerprodukt DeepSecurity 8.0.

Downloads

Software

Trendmicro – Deep Security Agent, Relay and Notifier 9.0
Trendmicro – Deep Security Manager 9.0
Trendmicro – Deep Security Virtual Appliance 9.0

Dokumentation

Trendmicro – Deep Security 9.0 Administrators Guide (PDF)
Trendmicro – Deep Security 9.0 Installation Guide (PDF)

16. Februar 201317. Februar 2013

Trendmicro DeepSecurity 8.0 Setup

Die Installation von vShield Endpoint und Trendmicro Deep Security folgt einem komplexen Ablauf. Folgt man nicht präzise der Anleitung, endet man leicht in einer Sackgasse.

~~DeepSecurity 9.0 ist zwar seit einiger Zeit angekündigt, es wird aber wahrscheinlich nicht vor Beginn der CeBit verfügbar sein~~. UPDATE: DeepSecurity 9.0 ist bereits bei Trendmicro auf den Downloadseiten verfügbar, nur die Dokumentation bezieht sich noch auf 8.0. Daher schildere ich hier die Installation der aktuellen Version 8.0 auf vSphere 5.1.

Ablaufplan

Installation vShield Manager
Konfiguration vShield Manager
Vorbereitung VM für DeepSecurity Manager (DSM)
Vorberetung Datenbank für DeepSecurity Manager
Installation DSM
ESXi Host für vShield Endpoint vorbereiten
Konfiguration DSM
Import DeepSecurity Filter Driver in DSM
Import DeepSecurity Virtual Appliance (DSVA) in DSM
Deploy DeepSecurity Filter Driver
Anpassung Filter Driver an Anzahl der VMs
Deploy DSVA
Reboot ESXi
Anpassung DSVA
Aktivierung DSVA
Installation VMCI Treiber mit VMware Tools in Gast-VM

„Trendmicro DeepSecurity 8.0 Setup“ weiterlesen

17. Mai 2011

vShield: Problem mit Kernelport

Beim experimentieren mit vShield Endpoint und Deep Security von Trendmicro begegnete mir ein eigenartiges Problem. Immer wenn ich den “Prepare Host” Wizard ausführen wollte, meldete dieser ein Problem mit der VM Kernel VNIC IP. Diese (169.254.1.1) sei nicht identisch mit der in den vCenter Settings des DS-Managers eingestellten IP-Adresse (169.254.50.1). Wie ich auch suchte, ich konnte keinen Kernelport mit der genannten IP im System finden. Nach zäher Suche im Netz fand ich den entscheidenden Hinweis im VMware Forum. Ich hatte natürlich zuvor auch mit der vShield-App experimentiert, die einen vmservice-vswitch konfiguriert hatte. Die vShield-App und der vSwitch war inzwischen entfernt. Übrig blieb ein Relikt in den erweiterten Einstellungen unter Net.DVFilterBindIpAddress, das den Wizard aus der Spur brachte. Denn genau dort war besagte IP 169.254.1.1 hinterlegt.

„vShield: Problem mit Kernelport“ weiterlesen