要將雲端資源匯入Server & Workload Security保護,Server & Workload Security保護用戶必須首先擁有一個帳戶來訪問雲端提供商的服務資源。趨勢科技建議為每個用戶創建一個專用帳戶,並為Server & Workload Security保護本身創建另一個帳戶。也就是說,用戶應該各自擁有一個帳戶來訪問和控制虛擬機,並為Server & Workload Security保護創建一個單獨的帳戶來連接這些資源。
 |
注意為Server & Workload Security保護設立專用帳戶可確保您能隨時調整權限並撤銷此帳戶。建議始終給予Server & Workload Security保護具有唯讀權限的存取金鑰或秘密金鑰。
|
|
注意Server & Workload Security保護 只需要唯讀存取權限即可匯入雲端資源並管理其安全性。
|
添加 vCloud 帳戶有什麼好處?{What} 
通過添加 vCloud 帳戶(通過 Server & Workload Security保護 控制台 > )而不是添加單個 vCloud 資源(通過 Server & Workload Security保護 控制台 > )的好處是:
- 您雲端資源清單中的變更會自動反映在Server & Workload Security保護主控台中。例如,如果您從 vSphere 刪除多個實例,這些實例會自動從Server & Workload Security保護主控台中消失。相反地,如果您使用,從 vCenter 刪除的雲端實例會繼續顯示在Server & Workload Security保護主控台中,直到它們被手動刪除。
- 雲端資源在 Server & Workload Security保護 控制台中組織成自己的分支,讓您可以輕鬆查看哪些資源受到保護,哪些未受保護。沒有 vCloud 帳戶,所有雲端資源都會出現在 Computers 下的同一根層級。
雲端帳戶的Proxy設定
您可以配置Server & Workload Security保護以使用專門用於連接雲端帳戶中受保護實例的 Proxy 伺服器。Proxy 設定可以在中找到。
為 Server & Workload Security保護 建立 VMware vCloud 組織帳戶
步驟
- 登入 VMware vCloud Director。
- 在System標籤上,前往Manage And Monitor。
- 在左側導航窗格中,點選Organizations。
- 雙擊您希望授予Server & Workload Security保護用戶訪問權限的組織。
- 在Organizations標籤上,點選Administration。
- 在左側導航窗格中,轉到。
- 點選「加號」來建立新使用者。
- 輸入新用戶的憑證和其他信息,並選擇Organization Administrator作為用戶的Role。
注意
Organization Administrator 是一個簡單的預定義角色,您可以指派給新的使用者帳號,但該帳號唯一需要的權限是 ,您應該考慮創建一個僅具有此權限的新 vCloud 角色。 - 點選確定以關閉新使用者的屬性視窗。
接下來需執行的動作
vCloud 帳戶現在已準備好供 Server & Workload Security保護 存取。
|
注意要將 VMware vCloud 資源匯入到 Server & Workload Security保護,用戶將被提示輸入 vCloud 的 Address 、他們的 User name 和他們的 Password 。
User name 必須包含 "@orgName"。例如,如果 vCloud 帳戶的使用者名稱是 kevin,且您已授予該帳戶訪問的 vCloud 組織名為 CloudOrgOne,那麼 Server & Workload Security保護 使用者在匯入 vCloud 資源時必須輸入 kevin@CloudOrgOne 作為其使用者名稱。
(若要查看 vCloud 管理員視圖,請使用 @system。)
|
從 VMware vCloud 組織帳戶匯入電腦
步驟
- 在 Server & Workload Security保護 主控台中,前往 Computers。
- 在導航面板中右鍵點選Computers,然後選擇Add vCloud Account以顯示Add vCloud Cloud Account精靈。
- 在 Name 和 Description 中,輸入您正在添加的資源。(這些僅用於在 Server & Workload Security保護 控制台中顯示。)
- 在Address中,輸入 vCloud Director 的主機名稱或地址。
- 在 使用者名稱 和 密碼 中,輸入 vCloud 驗證憑證。使用者名稱應具有 username@vcloudorganization 格式。
- 點選 下一步。
- Server & Workload Security保護 將驗證與雲端資源的連線並顯示匯入操作的摘要。點選 Finish。
接下來需執行的動作
VMware vCloud 資源現在顯示在 Server & Workload Security保護 主控台的 Computers 分支下。
從 VMware vCloud Air 資料中心匯入電腦
步驟
- 在 Server & Workload Security保護 主控台中,前往 Computers 區段,在導覽面板中右鍵點選 Computers,然後選擇 Add vCloud Account 以顯示 Add vCloud Account 精靈。
- 輸入您正在新增的 vCloud Air 資料中心的Name和Description。(這些僅用於在Server & Workload Security保護控制台中顯示。)
- 輸入 vCloud Air 資料防護中心的Address。確定 vCloud Air 資料防護中心的地址:
- 登入您的 vCloud Air 入口網站。
- 在資訊中心標籤上,點選您想要匯入到Server & Workload Security保護的資料中心。這將顯示Virtual Data Center Details資訊頁面。
- 在 Virtual Data Center Details 頁面的相關連結部分,點選 vCloud Director API URL。這將顯示 vCloud Director API 的完整 URL。
- 僅使用主機名稱(而非完整的 URL)作為您要匯入到 Server & Workload Security保護 的 vCloud Air 資料防護中心的地址。
- 在使用者名稱和密碼中,輸入虛擬資料中心的憑證。用戶名應具有username@virtualdatacenterid的格式。
- 點選 下一步。
- Server & Workload Security保護 將驗證與 vCloud Air 資料中心的連線並顯示匯入操作摘要。點選 Finish。
接下來需執行的動作
VMware vCloud Air 資料防護中心現在顯示在 Server & Workload Security保護 控制台中,位於 Computers 的分支下。
移除雲端帳戶
從 Server & Workload Security保護 移除雲端供應商帳戶是永久性的。然而,您與雲端供應商的帳戶不受影響,並且安裝在實例上的任何代理程式仍將安裝、運行並提供保護(儘管它們將不再接收安全更新)。如果您決定重新從雲端供應商帳戶匯入電腦,代理程式將在下一個預定機會下載最新的安全更新。
步驟
- 前往Computers頁面,在導覽面板中右鍵點選雲端提供者帳戶,然後選擇Remove Cloud Account。
- 確認您要移除該帳戶。
- 帳戶已從Server & Workload Security保護移除。