Virtuelle Maschinen hinzufügen, die auf VMware vCloud gehostet werden

Ansichten:

Um Cloud-Ressourcen in Server- und Workload Protection zu importieren, müssen Server- und Workload Protection-Benutzer zunächst ein Konto haben, mit dem sie auf die Ressourcen des Cloud-Anbieters zugreifen können. Trend Micro empfiehlt, für jeden Benutzer ein eigenes Konto und ein weiteres für Server- und Workload Protection selbst zu erstellen. Das bedeutet, dass Benutzer jeweils ein Konto haben sollten, um die virtuellen Maschinen selbst zu steuern, und ein separates Konto für Server- und Workload Protection, um sich mit diesen Ressourcen zu verbinden.

Hinweis

Ein dediziertes Konto für Server- und Workload Protection stellt sicher, dass Sie die Rechte verfeinern und dieses Konto jederzeit widerrufen können. Es wird empfohlen, Server- und Workload Protection jederzeit einen Zugriffsschlüssel oder geheimen Schlüssel mit Nur-Lese-Rechten zu geben.

Hinweis

Server- und Workload Protection benötigt nur Lesezugriff, um die Cloud-Ressourcen zu importieren und deren Sicherheit zu verwalten.

Was sind die Vorteile eines vCloud-Kontos hinzuzufügen? {What}

Die Vorteile des Hinzufügens eines vCloud-Kontos (über die Server- und Workload Protection-Konsole > Computers → Add vCloud Account) anstelle des Hinzufügens einzelner vCloud-Ressourcen (über die Server- und Workload Protection-Konsole > Computers → Add Computer) sind:

Änderungen in Ihrem Cloud-Ressourceninventar werden automatisch in der Server- und Workload Protection-Konsole angezeigt. Wenn Sie beispielsweise eine Anzahl von Instanzen aus vSphere löschen, verschwinden diese Instanzen automatisch aus der Server- und Workload Protection-Konsole. Im Gegensatz dazu bleiben Cloud-Instanzen, die aus vCenter gelöscht werden, sichtbar in der Server- und Workload Protection-Konsole, wenn Sie Computers → Add Computer verwenden, bis sie manuell gelöscht werden.
Cloud-Ressourcen sind in der Server- und Workload Protection-Konsole in einem eigenen Zweig organisiert, wodurch Sie leicht erkennen können, welche Ressourcen geschützt sind und welche nicht. Ohne das vCloud-Konto erscheinen alle Ihre Cloud-Ressourcen auf derselben Wurzelebene unter Computers.

Proxy-Einstellung für Cloud-Konten

Sie können Server- und Workload Protection so konfigurieren, dass ein Proxy-Server speziell für die Verbindung zu Instanzen verwendet wird, die in Cloud-Konten geschützt werden. Die Proxy-Einstellung finden Sie unter Administration → System Settings → Proxys → Proxy Server Use → Primary Component Update Proxy used by Agents, Appliances, and Relays:.

Erstellen Sie ein VMware vCloud-Organisationskonto für Server- und Workload Protection

Prozedur

Melden Sie sich bei VMware vCloud Director an.
Gehen Sie auf der Registerkarte System zu Manage And Monitor.
Klicken Sie im linken Navigationsbereich auf Organisationen.
Doppelklicken Sie auf die Organisation, der Sie dem Server- und Workload Protection-Benutzer Zugriff gewähren möchten.
Klicken Sie auf der Registerkarte Organisationen auf Administration.
Im linken Navigationsbereich navigieren Sie zu Mitglieder → Benutzer.
Klicken Sie auf das „Plus“-Zeichen, um einen neuen Benutzer zu erstellen.

Geben Sie die Anmeldedaten und andere Informationen des neuen Benutzers ein und wählen Sie Organization Administrator als Rolle des Benutzers aus.

Hinweis

Organization Administrator ist eine einfache vordefinierte Rolle, die Sie dem neuen Benutzerkonto zuweisen können, aber das einzige erforderliche Privileg für das Konto ist All Rights → Allgemein → Administrator View und Sie sollten in Betracht ziehen, eine neue vCloud-Rolle mit nur dieser Berechtigung zu erstellen.

Klicken Sie auf OK, um das Eigenschaftenfenster des neuen Benutzers zu schließen.

Nächste Schritte

Das vCloud-Konto ist nun bereit für den Zugriff durch Server- und Workload Protection.

Hinweis

Um die VMware vCloud-Ressourcen in Server- und Workload Protection zu importieren, werden die Benutzer nach dem Adresse der vCloud, ihrem User name und ihrem Kennwort gefragt.

Der User name muss "@orgName" enthalten. Wenn beispielsweise der Benutzername des vCloud-Kontos kevin ist und die vCloud-Organisation, der Sie Zugriff auf das Konto gewährt haben, CloudOrgOne heißt, muss der Server- und Workload Protection-Benutzer kevin@CloudOrgOne als seinen Benutzernamen eingeben, wenn er die vCloud-Ressourcen importiert.

(Für die Ansicht eines vCloud-Administrators verwenden Sie @system.)

Computer aus einem VMware vCloud-Organisationskonto importieren

Prozedur

In der Server- und Workload Protection-Konsole gehen Sie zu Computers.
Klicken Sie mit der rechten Maustaste auf Computers im Navigationsbereich und wählen Sie Add vCloud Account, um den Add vCloud Cloud Account-Assistenten anzuzeigen.
Geben Sie in Name und Beschreibung die Ressourcen ein, die Sie hinzufügen. (Diese werden nur zu Anzeigezwecken in der Server- und Workload Protection-Konsole verwendet.)
Geben Sie im Adresse den Hostnamen oder die Adresse des vCloud Director ein.
Geben Sie in Benutzername und Kennwort die vCloud-Authentifizierungsdaten ein. Benutzernamen sollten das Format username@vcloudorganization haben.
Klicken Sie auf Weiter.
Server- und Workload Protection wird die Verbindung zu den Cloud-Ressourcen überprüfen und eine Zusammenfassung der Importaktion anzeigen. Klicken Sie auf Fertig stellen.

Nächste Schritte

Die VMware vCloud-Ressourcen erscheinen jetzt in der Server- und Workload Protection-Konsole unter ihrem eigenen Zweig auf Computers.

Computer aus einem VMware vCloud Air Datenzentrum importieren

Prozedur

In der Server- und Workload Protection-Konsole gehen Sie zum Abschnitt Computers, klicken Sie mit der rechten Maustaste auf Computers im Navigationsbereich und wählen Sie Add vCloud Account, um den Add vCloud Account-Assistenten anzuzeigen.
Geben Sie ein Name und Beschreibung des vCloud Air-Datenzentrums ein, das Sie hinzufügen. (Diese werden nur zu Anzeigezwecken in der Server- und Workload Protection-Konsole verwendet.)
Geben Sie das Adresse des vCloud Air-Datenzentrums ein.
Um die Adresse des vCloud Air Datenzentrums zu bestimmen:
1. Melden Sie sich bei Ihrem vCloud Air-Portal an.
2. Klicken Sie auf der Registerkarte Dashboard auf das Rechenzentrum, das Sie in Server- und Workload Protection importieren möchten. Dadurch wird die Informationsseite Virtual Data Center Details angezeigt.
3. Im Abschnitt "Verwandte Links" auf der Virtual Data Center Details-Seite klicken Sie auf vCloud Director API URL. Dadurch wird die vollständige URL der vCloud Director API angezeigt.
4. Verwenden Sie nur den Hostnamen (nicht die vollständige URL) als Adresse des vCloud Air-Datenzentrums, das Sie in Server- und Workload Protection importieren.
Geben Sie in Benutzername und Kennwort die Anmeldedaten des virtuellen Datenzentrums ein. Benutzernamen sollten das Format username@virtualdatacenterid haben.
Klicken Sie auf Weiter.
Server- und Workload Protection wird die Verbindung zum vCloud Air-Datenzentrum überprüfen und eine Zusammenfassung der Importaktion anzeigen. Klicken Sie auf Fertig stellen.

Nächste Schritte

Das VMware vCloud Air Datenzentrum erscheint nun in der Server- und Workload Protection-Konsole unter seinem eigenen Zweig auf Computers.

Cloud-Konto entfernen

Das Entfernen eines Cloud-Anbieterkontos aus Server- und Workload Protection ist dauerhaft. Ihr Konto bei Ihrem Cloud-Anbieter bleibt jedoch unberührt, und alle Agenten, die auf den Instanzen installiert wurden, bleiben installiert, laufen und bieten Schutz (obwohl sie keine Komponenten-Updates mehr erhalten). Wenn Sie sich entscheiden, Computer aus dem Cloud-Anbieterkonto erneut zu importieren, werden die Agenten bei der nächsten geplanten Gelegenheit die neuesten Komponenten-Updates herunterladen.

Prozedur

Gehen Sie zur Computers-Seite, klicken Sie mit der rechten Maustaste auf das Cloud-Anbieter-Konto im Navigationsbereich und wählen Sie Remove Cloud Account.
Bestätigen Sie, dass Sie das Konto entfernen möchten.
Das Konto wurde aus Server- und Workload Protection entfernt.