Руководство администратора

Руководство пользователя
5nine Cloud Security для Hyper-V
Версия 4.1
May 2014
© 2009-2014 5nine Software, Inc. Все права защищены.
1
© 2014 5nine Software
Все права защищены. Все торговые марки являются собственностью их соответствующих
владельцев.
Никакая часть данной публикации не может быть воспроизведена, передана, переписана,
сохранена в информационной системе или переведена на любой язык в любой форме и
любыми средствами, без письменного разрешения 5nine Software Inc. (5nine). Информация,
содержащаяся в данном документе, отражают текущую точку зрения 5nine относительно
обсуждаемого вопроса по состоянию на момент публикации и может быть изменена без
предварительного уведомления. 5nine не несет ответственности за технические и
редакторские ошибки или упущения в данном документе. 5nine не дает никаких гарантий,
явных или подразумеваемых, в этом документе. 5nine может иметь патенты, заявки на
патенты, товарные знаки, авторские права и другие права интеллектуальной
собственности, покрывающие предмет данного документа. Все другие торговые марки,
упомянутые здесь, являются собственностью их соответствующих владельцев. За
исключением случаев, явно оговоренных в лицензионном соглашении 5nine,
предоставление этого документа не дает вам никакой лицензии на эти патенты, товарные
знаки, авторские права или другую интеллектуальную собственность.
Важно! Пожалуйста, прочитайте лицензионное соглашение конечного пользователя
перед использованием сопровождаемых лицензионных программ. Использование любой
части программного обеспечения указывает на то, что вы принимаете условия
лицензионного соглашения конечного пользователя.
© 2009-2014 5nine Software, Inc. Все права защищены.
2
Содержание
Оглавление
Краткое содержание ................................................................................................................................................. 5
Системные требования ............................................................................................................................................ 5
Права доступа .......................................................................................................................................................... 6
Установка ........................................................................................................................................................................ 6
Установка Управляющего Сервиса ............................................................................................................... 7
Установка Управляющего Сервиса Сервера ......................................................................................... 13
Локальная Установка .................................................................................................................................... 14
Удаленная установка..................................................................................................................................... 20
Установка Консоли Управления ................................................................................................................... 28
Операции 5nine Cloud Security.......................................................................................................................... 32
Добавление и удаление серверов .............................................................................................................. 33
Управление пользователями и многопользовательский режим ................................................ 35
Установка пользователей ........................................................................................................................... 35
Установка Организаций .............................................................................................................................. 37
Установка правил Виртуального Межсетевого Экрана .................................................................... 40
Определенные пользователем группы глобальных правил ..................................................... 41
Добавление правила .................................................................................................................................... 42
Редактирование правила ............................................................................................................................ 53
Удаление правила .......................................................................................................................................... 53
Смена порядка правил ................................................................................................................................ 53
Обычные сценарии ....................................................................................................................................... 53
Настройка виртуального межсетевого экрана ..................................................................................... 60
Просмотр записей системного журнала виртуального межсетевого экрана ....................... 61
Антивирус ............................................................................................................................................................... 61
Настройки антивируса ................................................................................................................................. 62
Антивирусное сканирование по расписанию .................................................................................. 69
Антивирус по требованию ......................................................................................................................... 74
Активная защита ............................................................................................................................................. 75
Карантин ............................................................................................................................................................. 77
Перезагрузка .................................................................................................................................................... 79
IDS............................................................................................................................................................................... 81
Изменение настроек ВМ ................................................................................................................................. 82
© 2009-2014 5nine Software, Inc. Все права защищены.
3
Изменение настроек сервера ....................................................................................................................... 84
Обновление дерева объектов. ..................................................................................................................... 84
Информация о 5nine Cloud Security ............................................................................................................... 85
Лицензирование ...................................................................................................................................................... 85
Файлы журналов 5nine Cloud Security ........................................................................................................... 87
Деинсталляция .......................................................................................................................................................... 88
© 2009-2014 5nine Software, Inc. Все права защищены.
4
Краткое содержание
5nine Cloud Security является принципиально новым инструментом виртуального
мониторинга и комплексной защиты для нового поколения среды Hyper-V. В нем
используются новые эффективные методы для защиты виртуальной инфраструктуры
центров обработки данных, обеспечивая высокую производительность и экономию
ресурсов. Существуют две части решения, которое обеспечивает защиту всего облака
Hyper-V – Виртуальный Межсетевой экран и Антивирус. 5nine Cloud Security поддерживает
новые передовые технологии, такие как NVGRE и IP Rewrite и защищает точку фильтрации
трафика виртуальных машин с его функцией виртуального межсетевого экрана.
Антивирусный компонент решения 5nine Cloud Security обеспечивает уникальную
безагентную защиту виртуальных машин, которая может быть организована либо в
группах, либо индивидуально на каждой отдельной виртуальной машине. Функция Active
Protection, которая защищает виртуальную операционную систему машины в реальном
времени, также доступна. 5nine Cloud Security поддерживает многопользовательскую
среду, что обеспечивает делегирование прав на виртуальные машины; таким образом
владелец может осуществлять контроль за своей средой и определять политики защиты и
доступа.
Системные требования
Поддерживаемые ОС:

Сервер:
 Microsoft Windows Server 2012
 Microsoft Windows Server 2012 R2
 Microsoft Windows 8 Professional с включенной ролью Hyper-V

Гостевая ВМ: любая
Требуется предварительная установка:

.NET Framework 4.5. или выше

MS SQL Server

MS PowerShell
© 2009-2014 5nine Software, Inc. Все права защищены.
5
Права доступа
Конфигурации домена и рабочей группы:

TCP порт 8788 должен быть открыт на управляемом сервере.

TCP порты 8790, 8789 и 8741 должны быть открыты на управляющем сервере

5nine.VirtualFirewall.HostManagementService должен быть установлен на каждом
защищаемом сервере Hyper-V.

Для аккаунтов пользователей Управляющего Сервиса и Управляющего Сервиса
сервера:
 WMI доступ (http://technet.microsoft.com/en-us/library/cc787533(WS.10).aspx).
 SQL доступ к базе данных или файлу (чтение/запись) – для аккаунта
пользователя Управляющего Сервиса, только если используется
аутентификация Windows.
 Полномочия управления Hyper-V
(http://blogs.msdn.com/b/virtual_pc_guy/archive/2008/01/17/allowing-nonadministrators-to-control-hyper-v.aspx).

Пользователь Управляющего Сервиса сервера должен быть администратором.

Если сервер управляется удаленно с централизованной консоли управления,
должен быть аккаунт с такими же разрешениями, как использованные в Server
Settings. Лучшая практика -это использование такого же аккаунта для сервиса на
управляемом сервере и в Server Settings на консоли управления.
Для рабочей группы/среды нескольких доменов:

Аккаунт для среды рабочей группы должен иметь такие же разрешения для
текущего управляемого сервера.

Управляющий и управляемые серверы должны быть отмечены как доверенные
серверы, если среда рабочей группы используется в нескольких доменных средах.
Установка
Существуют три отдельных компонента, составляющие весь комплекс решения 5nine Cloud
Security, которые устанавливаются из единого установочного пакета:
-
ManagementServiceSetup.msi (Управляющий сервис) Этот компонент должен быть
установлен на сервере или ВМ, которая будет использована в качестве сервера
управления для всей среды Windows Server/Hyper-V. Обращайтесь к подразделу
«Установка Управляющего Сервиса» ниже.
© 2009-2014 5nine Software, Inc. Все права защищены.
6
-
HostManagementServiceSetup.msi (Управляющий Сервис сервера). Этот компонент
должен быть установлен на каждом защищаемом сервере. Обращайтесь к подразделу
«Установка Управляющего Сервиса сервера» ниже.
-
ManagementConsoleSetup.msi (Консоль управления). Этот компонент должен быть
установлен на каждом сервере/ВМ, который/-рая будет использован/-на
администраторами для управления и контроля применения правил системы
безопасности / соответствия. Обратитесь к подразделу «Установка консоли
управления» ниже.
Установка Управляющего Сервиса
Управляющий Сервис должен быть установлен на сервере управления или ВМ до
установки всех других компонентов решения 5nine Cloud Security.
Чтобы установить Управляющий Сервис, запустите установку:
© 2009-2014 5nine Software, Inc. Все права защищены.
7
Выберите Управляющий Сервис и нажмите кнопку «Install». Откроется мастер по установке
Управляющего Сервиса:
Нажмите «Next», чтобы начать процесс предварительной конфигурации.
Выберите папку для установки Управляющего Сервиса.
© 2009-2014 5nine Software, Inc. Все права защищены.
8
Вы можете изменить папку по умолчанию.
Выберете или создайте новую папку и нажмите «ОК». Затем нажмите «Next».
Выберете файл лицензии (.txt):
© 2009-2014 5nine Software, Inc. Все права защищены.
9
Установите пользователя, который будет использоваться для запуска Управляющего
Сервиса:
В качестве лучшего решения, рекомендуется выбрать опцию «User» и ввести либо
локальные, либо доменные учетные данные пользователя, в зависимости от среды, в
которой в настоящее время установлен Управляющий Сервис. Серверы, которые
добавляются к
консоли
управления
позже,
будут
использовать учетную
запись
пользователя, консоли управления или Управляющего Сервиса сервера, под которым вы
работаете, как учетные данные по умолчанию. Пожалуйста, обратитесь к разделу
"Добавление и удаление серверов" для получения дополнительной информации. Если вы
выберите
"Local
system",
все
серверы
должны
быть
добавлены
с
помощью
пользовательских учетных данных, где введена учетная запись пользователя. Нажмите
кнопку «Next».
© 2009-2014 5nine Software, Inc. Все права защищены.
10
Для выбора Сервера Базы данных нажмите «SQL» и «SQL authentication». Если вариант
записи "Local system" был выбран на предыдущем шаге, возможна только аутентификация
SQL. Обратитесь к администратору базы данных (АБД) за помощью, если это необходимо.
© 2009-2014 5nine Software, Inc. Все права защищены.
11
Нажмите «Next». Затем нажмите «Install», для начала процесса установки «Управляющего
Сервиса».
Подождите, пока не появится следующий экран, а затем нажмите кнопку «Finish», чтобы
завершить процесс установки «Управляющего Сервиса».
© 2009-2014 5nine Software, Inc. Все права защищены.
12
После завершения установки «Управляющего Сервиса», убедитесь, что
5nine.VirtualFirewall.ManagementService (отображаемое имя: 5nine Cloud Service
Management Service) установлен и запущен на сервере.
Установка Управляющего Сервиса сервера
Перед началом установки Управляющего Сервиса сервера:
- Убедитесь, что Управляющий Сервис уже установлен на сервере или ВМ, который/ая
выбран/на в качестве сервера управления в вашей сети.
- Убедитесь, что его служба работает (5nine.VirtualFirewall.ManagementService;
отображаемое имя: 5nine Cloud Service Management Service).
Чтобы установить Управляющий Сервис сервера, запустите установку.
Выберите Управляющий Сервис Сервера
Есть два варианта, доступных для установки Управляющего Сервиса Сервера:
- Local installation. С помощью этого режима Управляющий Сервис Сервера будет
установлен на текущий локальный сервер. Подраздел "Локальная установка" ниже
описывает локальный процесс установки.
- Remote installation. С помощью этого режима Управляющий Сервис Сервера будет
© 2009-2014 5nine Software, Inc. Все права защищены.
13
установлен на любой сервер, доступный в сети. Подраздел «Удаленная установка»
ниже описывает удаленный процесс установки.
Локальная Установка
Чтобы начать установку Управляющего Сервиса сервера на локальный сервер, нажмите
кнопку «Install» в диалоговом окне «5nine Cloud Security Setup» единого приложения
настройки. Откроется мастер по установке Управляющего Сервиса сервера:
© 2009-2014 5nine Software, Inc. Все права защищены.
14
Выберите папку для установки Управляющего Сервиса Сервера. Нажмите «Next», чтобы
начать процесс предварительной конфигурации.
Чтобы изменить папку по умолчанию, выберете или создайте новую папку и нажмите
кнопку «ОК». Затем нажмите кнопку «Next».
© 2009-2014 5nine Software, Inc. Все права защищены.
15
Установите пользователя, который будет использован для запуска Управляющего Сервиса
сервера. Нажмите кнопку «Next».
Примечание: Эти учетные данные введены для локального сервера, на котором
устанавливается Управляющий Сервиса сервера и могут отличаться от тех, которые
были использованы для установки основного Управляющего Сервиса, если программа
используется в смешанных средах.
© 2009-2014 5nine Software, Inc. Все права защищены.
16
Укажите управляющий сервер, введя его полное доменное имя или IP-адрес. Затем
введите учетные данные для подключения к управляющему сервису. Нажмите кнопку
«Next».
Примечание: Эти учетные данные введены для сервера (ВМ), который используется в
качестве управляющего сервера и могут отличаться от указанных для установки
Управляющего Сервиса сервера на локальном сервере.
Есть два варианта для выбора:
- Использовать параметры доступа по умолчанию. Выберете этот параметр, если:

Управляющий Сервис сервера устанавливается на сервере управления, то есть,
Управляющий Сервис и Управляющий Сервис сервера оба установлены на одном и
том же сервере;

Вы работаете не в смешанной среде, где один домен и один пользователь домена
используются для запуска служб приложений. Текущий пользователь должен
обладать правами также и на сервере управления. В любом случае, текущая
учетная запись пользователя будет использоваться для подключения к службе
управления, если выбрана эта опция.
- Использование пользовательских учетных данных. Выберите этот вариант во всех
© 2009-2014 5nine Software, Inc. Все права защищены.
17
остальных случаях и введите правильные учетные данные, которые сервер управления
принимает. Свяжитесь с владельцем сервера управления или системным
администратором за помощью в случае необходимости.
Нажмите кнопку «Next». Затем нажмите «Install», чтобы начать процесс установки
Управляющего Сервиса Сервера
© 2009-2014 5nine Software, Inc. Все права защищены.
18
Подождите, пока не появится следующий экран, а затем нажмите кнопку «Finish», чтобы
завершить процесс установки Управляющего Сервиса сервера
Для завершения установки Управляющего Сервиса сервера требуется перезагрузка
сервера. Нажмите «Yes», чтобы подтвердить перезагрузку сервера:
© 2009-2014 5nine Software, Inc. Все права защищены.
19
Удаленная установка
С помощью этой опции можно установить Управляющий Сервис Сервера на нескольких
серверах одновременно по сети. Для начала удаленной установки Управляющего Сервиса
Сервера, нажмите «Remote install» в диалоговом окне 5nine Cloud Security Setup единого
приложения настройки. Откроется мастер удаленной установки:
Укажите сервер управления, введя его полное доменное имя или IP-адрес в поле
«Management Server path ». Затем выберите метод аутентификации:
- Use default credentials. Выберите этот вариант, если вы работаете не в смешанной
среде, где один домен и один пользователь домена используются для запуска служб
приложений на всех серверах, которые будут включены в удаленной установке.
Пользователь должен также иметь достаточные права на управляющем сервере.
- Use custom credentials. Выберите этот вариант во всех остальных случаях и введите
правильные учетные данные, которые сервер управления принимает. Обратитесь к
владельцу сервера управления или системному администратору за помощью в случае
необходимости.
© 2009-2014 5nine Software, Inc. Все права защищены.
20
Убедитесь, что управляющий сервер доступен, нажав «Test connection». Следующее
сообщение должно появиться в случае успешного испытания:
Если проверка соединения в порядке, нажмите кнопку «Next».
Добавьте удаленные серверы:
Нажмите кнопку «Add», чтобы выбрать сервер(ы) в списке для удаленной настройки
Управляющего Сервиса сервера:
© 2009-2014 5nine Software, Inc. Все права защищены.
21
Введите сервер (а), введя его полное доменное имя или IP-адреса через запятую. Затем
выберите метод аутентификации (обратитесь к системному администратору за помощью в
случае необходимости):
-
Use default credentials. Учетные данные текущего пользователя будут использоваться.
Используйте эту опцию, если один домен используется в среде и текущему
пользователю предоставлены все необходимые права на удаленном сервере (-ах);
-
Use custom credentials. Укажите учетные данные для удаленного сервера. Используйте
эту опцию, если различные полномочия должны быть использованы на удаленном
сервере. В этом случае добавляется несколько серверов, и вам, вероятно, потребуется
изменить эти учетные данные для каждого сервера в качестве применимого в случае,
если вы работаете в смешанной среде и / или другие учетные данные используются на
серверах.
Нажмите «Select» для серверов в сети. Будет открыто диалоговое окно: выбрать сервера
Hyper-V
© 2009-2014 5nine Software, Inc. Все права защищены.
22
Вы также можете добавить сервера в список по одному, нажав на кнопку «Add» и введя
имя сервера вручную в диалоговом окне выше; или осуществить поиск 5nine Cloud
Security и добавить их автоматически, нажав на кнопку «AD Discovery». Вы можете также
искать их по IP-диапазону/маске подсети, которые могут быть установлены в окне ниже
нажатием кнопки «IP Discovery»:
В конце нажмите кнопку «ОК». Вы увидите, что выбранные серверы появились в списке:
© 2009-2014 5nine Software, Inc. Все права защищены.
23
Убедитесь, что сервисная учетная запись настроена правильно. В противном случае 5nine
Cloud Security не позволит вам идти дальше.
Щелкните правой кнопкой мыши на каждый сервер, чтобы редактировать установку и
/ или аккаунты входа в услуги:
- Нажмите кнопку «Edit install credentials», чтобы определить/изменить учетные
данные для установки Сервера Сервиса управления на целевом компьютере:
Нажмите «Edit service credentials», чтобы указать/изменить учетные данные по
которым 5nine.VirtualМежсетевой экран. HostManagementService (отображаемое имя
5nine Cloud Security Host Service) будет работать на целевом компьютере:
Затем укажите / измените учетные данные в диалоговом окне.
Затем выберете/измените учетные данные в диалоговом окне, которое будет открыто:
© 2009-2014 5nine Software, Inc. Все права защищены.
24
Проверьте учетные данные для всех добавленных серверов и нажмите кнопку «Next»:
Прочтите сводку данных по удаленной установке и нажмите кнопку «Finish», чтобы
подтвердить операцию:
© 2009-2014 5nine Software, Inc. Все права защищены.
25
Откроется диалоговое окно «Installation on remote servers»:
-
Щелкните правой кнопкой мыши на каждый сервер, а затем нажмите кнопку «Start»,
чтобы
вызвать
удаленную
установку
на
каждом
сервере
отдельно;
- Нажмите кнопку «Start all», чтобы вызвать удаленную установку на всех серверах
одновременно.
Вы можете прервать процесс установки, пока он идет:
Щелкните правой кнопкой мыши на каждый сервер и нажмите кнопку «Stop», чтобы
прервать
удаленную
установку
на
каждом
сервере
отдельно;
- Нажмите кнопку «Stop» в нижней части диалогового окна, чтобы прервать
удаленную установку на всех серверах одновременно.
Примечание.
возможного
Не
желательно
дальнейшего
прерывать
технического
процесс
установки,
обслуживания
чтобы
приложений
на
избежать
целевом
компьютере (-ах). Не используйте эти параметры без крайней необходимости.
Подготовьте и хорошо спланируйте установку.
© 2009-2014 5nine Software, Inc. Все права защищены.
26
В конце процесса удаленной установки результаты будут отображены для каждого из
удаленных серверов:
-Complete. Удаленная установка успешно завершена.
- Failed. Удаленная установка не удалась. Дополнительная информация для ошибки,
которая произошла во время удаленной установки, будет показана в столбце
«Description».
Нажмите кнопку «Close».
После завершения установки Управляющего Сервиса сервера, убедитесь, что
следующие службы установлены и работают на целевом компьютере (-ах):
- - 5nine.VirtualFirewall.HostManagementService (отображаемое имя: 5nine Cloud Security
Host Service);
- - 5nine.VirtualFirewall.AntivirusService (отображаемое имя: 5nine Cloud Security AV
Service);
- 59CBTService(отображаемое имя: 59CBTService).
© 2009-2014 5nine Software, Inc. Все права защищены.
27
Установка Консоли Управления
Перед началом установки консоли управления, убедитесь, что Управляющий Сервис уже
установлен на сервере или ВМ, который/-ая выбран/-на в качестве сервера управления в
вашей сети. Также предпочтительно настроить Управляющий Сервис сервера до установки
консоли управления. Чтобы установить консоль управления, запустите пакет установки:
Выберите «Management console» и нажмите кнопку «Install». Мастер установки консоли
управления откроется. Нажмите кнопку «Next»:
© 2009-2014 5nine Software, Inc. Все права защищены.
28
Прочтите и примите лицензионное соглашение. Нажмите кнопку «Next».
Выберите папку назначения и параметры запуска, затем нажмите кнопку «Next».
© 2009-2014 5nine Software, Inc. Все права защищены.
29
Чтобы изменить папку по умолчанию, выберете или создайте новую папку и нажмите
кнопку «ОК».
Выберите сервер управления, введя его полное доменное имя или IP-адрес. Затем
нажмите кнопку «Next».
© 2009-2014 5nine Software, Inc. Все права защищены.
30
Затем выберите параметры подключения к управляющему сервису:
- Используйте учетные данные по умолчанию - учетные данные текущего
пользователя будут приняты для подключения к службе управления каждый раз, когда
консоль управления запускается.
- Использование пользовательских учетных данных - учетные данные, введенные
здесь всегда будут использованы для подключения к службе управления независимо
от того, какой пользователь работает с консолью управления.
Примечание: Чтобы установить консоль управления на сервере, где работают
несколько пользователей с различными привилегиями, лучше всего выбрать опцию
'Использовать учетные данные по умолчанию', чтобы каждый раз, когда консоль
управления запускается, ей предоставляются необходимые привилегии. То же самое
относится к установке многопользовательского режима, пользователь, который в
настоящее
время
работает
на
экземпляре
консоли
управления,
должен
соответствовать пользователю, который используется для подключения к службе
управления для того, чтобы получить правильные учетные данные. Обратитесь к
разделу "Управление пользователями и многопользовательский режим".
Нажмите «Next».
Нажмите «Install», чтобы начать процесс установки консоли управления.
© 2009-2014 5nine Software, Inc. Все права защищены.
31
Подождите, пока не появится следующий экран, и нажмите кнопку «Finish», чтобы
завершить процесс установки консоли управления:
Операции 5nine Cloud Security
Чтобы настроить 5nine Cloud Security, сначала откройте консоль управления с помощью
ярлыка к следующему приложению: C:\Program Files\5nine\5nine Security For Hyper-V
Management Console\5nine.VirtualМежсетевой экран. ManagementConsole.exe. Этот ярлык
будет доступен на рабочем столе по умолчанию.
Затем используйте команды меню/кнопки, как описано ниже.
© 2009-2014 5nine Software, Inc. Все права защищены.
32
Добавление и удаление серверов
Чтобы добавить сервер(серверы) для мониторинга, выберите Hosts> Add Host.
Введите имя сервера(-ов) в диалоговом окне, расположенном ниже, или выберите их из
списка (отдельное окно под названием «Select Hyper-V Servers» откроется). Затем
установите полномочия в диалоговом окне. Обратитесь к администратору сети, чтобы
получить учетные данные.
Чтобы изменить учетные данные сервера и состояние мониторинга по умолчанию в
диалоговом окне «Server Properties», смотрите раздел "Changing Host Settings".
Нажмите «Select», чтобы выбрать сервер.
© 2009-2014 5nine Software, Inc. Все права защищены.
33
Добавьте сервера в список, выбрав «Add» и введя имя сервера вручную в диалоговом
окне ниже.
Вы можете осуществить автоматический поиск 5nine Cloud Security и автоматически
добавить серверы, выбрав «AD Discovery». Вы можете также искать их по IPдиапазону/маске подсети; выберите «IP Discovery», чтобы открыть окно ниже.
Для удаления сервера из мониторинга, выберите его в дереве и выберите Hosts> Remove
Host.
© 2009-2014 5nine Software, Inc. Все права защищены.
34
Управление пользователями и многопользовательский режим
Функция «User Management» предназначена для того, чтобы установить разрешения на
объекты 5nine Cloud Security (виртуальные машины) и операции, совершенные через
консоль управления. Важно установить их должным образом. Эти разрешения не имеют
отношения к разрешениям пользователя, которые запущены на ОС MS Windows; они
касаются только прав пользователя для объектов и операций 5nine Cloud Security. Самые
важные пользователи, которые должны быть созданы (добавлены) в «User Management» это глобальные пользователи, в частности, глобальный администратор. Этот пользователь
сможет видеть все виртуальные машины, которые управляются 5nine Cloud Security, и
выполнять операции через консоль управления: устанавливать глобальные правила,
создавать/удалять Организации ВМ, как показано ниже, работать с функцией антивируса и
устанавливать разрешения для других пользователей. Пока не будет создан глобальный
администратор, никаких разрешений не будет установлено, и любой пользователь,
работающий
с
администратор.
консолью
управления,
будет
рассматриваться
как
глобальный
Как только глобальный администратор установлен, ни один другой
пользователь не сможет ничего сделать, пока глобальный администратор не предоставит
необходимые
разрешения.
Также
можно
добавить
нескольких
глобальных
администраторов; их разрешения будут равны. Организации ВМ (далее Организации),
являются
логическими
группами
виртуальных
машин,
которые
управляются
самостоятельно , в пределах прав, делегированных глобальным администратором . Это
позволяет устанавливать разрешения не глобальным пользователям для просмотра и
управления только назначенными группами виртуальных машин в пределах одной
Организации, в то время как глобальные пользователи могут просматривать всю картину
Hyper-V Cloud и всех Организаций .
Установка пользователей
Чтобы установить пользователей, выберите Settings > User Management
© 2009-2014 5nine Software, Inc. Все права защищены.
35
Все операции с глобальными пользователями и пользователями в пределах Организации
выполняются в диалоговом окне «Users Management».
Чтобы добавить пользователя, нажмите кнопку «Add», затем введите имя пользователя и
установите роли для него в следующем диалоговом окне.
-
Введите имя пользователя в поле «Object Name». Это вариант для ввода имени
пользователя в формате Домен \ Пользователь. В текущей версии программы, домен
будет добавлен автоматически, так что просто имени пользователя будет достаточно.
Примечание: 5nine Cloud Security распознает первого добавленного пользователя как
глобального администратора. Все другие пользователи сразу потеряют контроль.
Поэтому он должен быть назначен как Администратор и Роль Администратора
Безопасности должна быть включена. В противном случае, полный контроль над
5nine Cloud Security будет потерян, пока не будет полностью удален с сервера
управления вместе с базой данных SQL, а затем вновь установлен.
-
Включить роли для пользователя:
 Администратор безопасности. Эта роль дает полные полномочия на Hyper-V
Cloud для пользователя. Пользователь, который назначен на эту роль, будет
© 2009-2014 5nine Software, Inc. Все права защищены.
36
выступать в качестве глобального администратора или администратора
Организации, в зависимости от выбранного пользователя.
 Аудитор. Пользователь будет иметь возможность просматривать все настройки
Hyper-V Cloud или Организации, в зависимости от выбранного пользователя. В
этой роли, пользователь может просмотреть антивирус, агент активной защиты,
виртуальный межсетевой экран и IDS журналы, но не сможет применять
никаких изменений.
Нажмите кнопку «ОК». Вновь добавленный пользователь будет отображаться в
диалоговом окне «Users Management». Нажмите кнопку «Apply», чтобы завершить
операцию.
Для редактирования пользователя, выберите его в диалоговом окне «Users Management»,
а затем нажмите кнопку «Edit» и повторите действия, описанные выше.
Чтобы удалить пользователя, выберите его в диалоговом «Users Management», а затем
нажмите кнопку «Remove».
Установка Организации
Для установки Организации , перейдите к объекту «Tenants» в дереве объектов 5nine
Cloud Security и используйте соответствующие команды контекстного меню.
Добавление Организации
Чтобы добавить новую Организацию кликните правой кнопкой мыши на Tenants> Add
Tenant.
© 2009-2014 5nine Software, Inc. Все права защищены.
37
Добавьте параметры новой Организации в диалоговом окне «New Tenant».
-
На вкладке «Common» установите общие параметры для новой Организации:
 Введите имя для новой Организации в поле «Name»;
 Нажмите «Add» и выберите виртуальные машины, которые присваиваются
новой Организации, в диалоговом окне «Select VMs», затем нажмите «ОК».
 Чтобы удалить виртуальную машину, либо отмените ее в диалоговом окне
«Select VMs», либо выберите ее в диалоговом окне «New Tenant» и нажмите
кнопку «Remove». Эффект будет тем же самым.
© 2009-2014 5nine Software, Inc. Все права защищены.
38
-
На вкладке «Security» установите пользователей и разрешения для новой Организации
Примечание: Способ установки пользователей и разрешений для Организации такой
же, как если устанавливать глобальных пользователей. Разница заключается в том, что
пользователи, присвоенные Организации , будут в состоянии видеть и управлять
виртуальными
машинами,
присвоенными
только
этой
Организации
.
Это
целенаправленно реализуется в 5nine Cloud Security, чтобы разграничить права доступа
пользователей виртуальных машин.
 Нажмите «Add», чтобы добавить нового пользователя. То же диалоговое окно
«Разрешения пользователя» появится. Выполните те же действия и добавьте
пользователя (-лей) для Организации .
 Чтобы редактировать пользователя, выберите имя пользователя на вкладке
«Security», затем нажмите «Edit» и повторите действия для добавления нового
пользователя.
 Чтобы удалить пользователя, выберите его во вкладке «Security», затем нажмите
«Remove».
 Нажмите «ОК» в диалоговом окне «New Tenant».
 В конце нажмите «ОК» в диалоговом окне «New Tenant», чтобы применить
изменения.
© 2009-2014 5nine Software, Inc. Все права защищены.
39
Редактирование Организации
Чтобы редактировать Организацию, выберите имя пользователя в дереве объектов,
нажмите на него правой кнопкой мыши и выберите «Edit»:
Выполните те же действия, как описано в разделе «Adding tenant» выше.
Удаление Организации
Чтобы удалить Организацию, выберите имя пользователя в дереве объектов, затем
нажмите на него правой кнопкой мыши и выберите «Remove». Подтвердите операцию:
Установка правил Виртуального межсетевого экрана
Существуют три базовых типа правил виртуального межсетевого экрана в решении 5nine
Cloud Security:
- Глобальные правила по умолчанию для всех ВМ «All VMs». Эти правила
автоматически применяются ко всем виртуальным машинам в Hyper-V Cloud, которые
защищены с помощью на виртуального межсетевого экрана. Пожалуйста, обратитесь к
разделу "Установка виртуального межсетевого экрана".
- Группы глобальных пользовательских правил. Эти правила применяются только к тем
виртуальным машинам, в которых группа указана в настройках виртуальной машины.
Пожалуйста, обратитесь к разделу "Изменение Настроек ВМ". Виртуальные машины
должны быть также настроены на виртуальном межсетевом экране. В разделе
«Определенные пользователем группы глобальных правил» ниже описано, как
создавать и удалять определенные пользователем группы глобальных правил.
© 2009-2014 5nine Software, Inc. Все права защищены.
40
-
Локальные правила. Эти правила применяются только к конкретной виртуальной
машине, на которой они были созданы, в случае, если виртуальная машина также
установлена на виртуальном межсетевом экране.
Все правила создаются аналогичным образом с помощью команды меню 5nine Cloud
Security. Тип описанного выше правила определяется в зависимости от того, какой объект
был выбран в дереве объектов 5nine Cloud Security до создания нового правила. Все это
описано в разделе «Добавление правила» ниже.
Порядок, в котором правила применяются на виртуальной машине является следующим:
1. Локальные правила
2. Определенные пользователем группы глобальных правил
3. Глобальные правила по умолчанию
Порядок, в котором правила применяются в каждой группе, определяется в порядке,
обратном от того, в котором они были созданы. Порядок может быть изменен по мере
необходимости. См. подраздел "Изменение порядка правил" ниже.
Определенные пользователем группы глобальных правил
5nine Cloud Security позволяет создать несколько групп глобальных правил в дополнение к
встроенной группе по умолчанию «All VMs». Правила группы по умолчанию «All VMs»
применяются ко всем виртуальным машинам с включенным виртуальным межсетевым
экраном. Правила в других глобальных группах применяются только к виртуальным
машинам-членам. Группы глобальных правил также доступны для Организаций, которые
могут создавать свои собственные группы глобальных правил, которые, в свою очередь,
будут применяться в пределах Организации и могут быть изменены только для этой
Организации и глобальных администраторов.
Чтобы создать новую группу глобальных правил, выберите Rules > Add Global Rules
Group в главной команде меню или кликните правой кнопкой мыши на объект «Global» и
затем нажмите «Add Group».
© 2009-2014 5nine Software, Inc. Все права защищены.
41
Затем введите имя для новой группы в следующем диалоговом окне ("New VM Group "
является значением по умолчанию). Нажмите кнопку «ОК».
Новая
группа
создается
и
отображается
в
дереве
объектов.
Чтобы изменить имя группы глобальных правил, выберите его в дереве объектов. Затем
выберите Rules > Edit Global Rules Group в главном пункте меню или «Edit Group » в кнопке
главной панели, или щелкните правой кнопкой мыши на группу, а затем нажмите кнопку
«Edit».
Введите новое имя в том же диалоговом окне, нажмите
кнопку «ОК».
Чтобы удалить группу глобальных правил, выберите группу глобальных правил в дереве
объектов. Затем выберите Rules > Delete Global Rules Group или щелкните правой кнопкой
мыши на группу и выберите команду «Delete». Подтвердите операцию.
Добавление правил
Чтобы добавить правила виртуального межсетевого экрана 5nine Cloud Security, выберите
в дереве объектов один из следующих объектов:
-
Все группы виртуальных машин по умолчанию, чтобы создать глобальное правила
виртуального межсетевого экрана, которое будет относиться ко всем виртуальным
машинам. Глобальный администратор является единственным пользователем, который
в состоянии сделать это.
© 2009-2014 5nine Software, Inc. Все права защищены.
42
-
Определяемая пользователем группа глобальных правил, которая была создана ранее.
Правила будут созданы в этой группе.
-
Виртуальная машина, чтобы создать локальное правило. Это правило будет
применяться только к этой виртуальной машине.
Затем выберите пункт меню «Rules» или аналогичные основные кнопки панели.
Примечание: не все из кнопок на панели дублируют основные команды меню.
Добавление правила ARP:
© 2009-2014 5nine Software, Inc. Все права защищены.
43
Установите необходимые параметры с помощью пробела и запятых в качестве
разделителей при указании удаленных IP-адресов, виртуальных машин и MAC. Затем
нажмите кнопку «ОК».
Для выбора удаленных виртуальных машин из списка, установите флажок слева от поля,
содержащего их имена и проверьте машины, которые необходимо добавить. Затем
нажмите кнопку «ОК».
© 2009-2014 5nine Software, Inc. Все права защищены.
44
Добавить IP-правило:
Заполните все параметры и нажмите кнопку «ОК». Правило будет создано и добавлено в
выбранной ВМ и будет отображаться в главном окне.
Шаблоны правила
Существуют предопределенные настройки параметров правил (шаблоны), которые
реализованы в 5nine Cloud Security и которые помогут вам заполнить диалоговое окно с
необходимыми значениями для создания правил для некоторых общих сценариев
(например, HTTP доступа; дистанционного доступа через RDP, Telnet или SSH). Эти
шаблоны уже содержат необходимые значения, которые должны быть введены в
диалоговом окне: протокол, TCP / UDP порт и т.д. Выберите нужный шаблон и правильное
направление, действие и удаленную виртуальную машину / IP-адреса, для которых будет
применяться правило.
© 2009-2014 5nine Software, Inc. Все права защищены.
45
Для использования шаблона правила выберите «Templates» в диалоговом окне «Add
Rule».
Диалоговое
окно
ниже
показывает
список
шаблонов
с
наиболее
часто
используемыми сценариями, размещенных в верхней части списка и помеченные как
"Популярные".
Выберите нужный сценарий с помощью левой кнопки мыши.
-
Выберите направление (входящий / исходящий)
-
Нажмите кнопку «Apply». Диалоговое окно «Add rule» покажет параметры,
применимые для выбранного сценария.
Примечание: Будьте аккуратны при выборе направления трафика, который вы хотите
разрешить или запретить. Важно правильно установить этот параметр; назначенный
TCP / UDP порт (локальный или удаленный) зависит от заданного направления. В
противном случае, правило, которое вы создали, не будет работать должным образом.
Например, если вы хотите создать правило HTTP на веб-клиенте ВМ, установите
исходящее направление; если вы хотите создать то же самое правило на ВМ, которая
является веб-сервером, установите входящее направление. Шаблон 5nine Cloud Security
назначит HTTP порт 80 для дистанционного управления клиентом ВМ и местное – для
ВМ-сервера, для того, чтобы установить сегментный анализ TCP должным образом.
Обратитесь к сетевому эксперту за помощью.
© 2009-2014 5nine Software, Inc. Все права защищены.
46
Например, давайте посмотрим, как это будет работать для правила HTTP, которое
обеспечивает трафик на веб-клиенте ВМ.
Выберите строку шаблона с именем "HTTP":
Убедитесь, что вы выбрали " Outbound " направление ("Inbound " стоит по умолчанию).
© 2009-2014 5nine Software, Inc. Все права защищены.
47
Нажмите кнопку «Apply». Поля диалогового окна «Add Rule» будут автоматически
заполняется в соответствии с выбранным шаблоном правила:
Добавление правила IP broadcast:
© 2009-2014 5nine Software, Inc. Все права защищены.
48
Добавление правила для нескольких виртуальных машин:
© 2009-2014 5nine Software, Inc. Все права защищены.
49
После успешного добавления нескольких правил появится следующее сообщение:
Добавление правила шлюза по умолчанию:
У вас есть две возможности:
-
Add rules to Virtual machines Global Rules – создаваемое правило будет добавлено в
список глобальных правил виртуальных машин и будет применяться ко всем
виртуальным машинам защищенным виртуальным межсетевым экраном.
-
Add rules to selected Virtual machines – создаваемое правило будет добавлено в
списки правил только для тех виртуальных машин, которые были выбраны.
© 2009-2014 5nine Software, Inc. Все права защищены.
50
После нажатия «OK» появится следующее сообщение, подтверждающее, что вы успешно
добавили правило шлюза по умолчанию.
Следующие правила с характеристиками, представленными ниже, будет созданы
автоматически и затем добавлены в нужные места, как описано выше:
1. IP-Правило шлюза по умолчанию

Имя: “ Default gateway IP Rule ”

Тип правила: “IP”

Тип: “Any”

Действие: “Allow”

Протокол: “Any”

Удаленные IP-адреса: “10.16.101.198” (как введено в примере,
представленном здесь)

Локальные порты: “0-65535”

Удаленные порты: “0-65535”

Удаленные ВМ: “Any”

Приоритет: “1”
2. Правило Broadcast шлюза по умолчанию

Имя: – «Default gateway Broadcast Rule»

Тип правила: “BroadcastIP”

Тип: “Any”

Действие: “Allow”
© 2009-2014 5nine Software, Inc. Все права защищены.
51

Протокол: “UDP”

Удаленные IP: “10.16.101.198” (как введено в примере, представленном
здесь)

Удаленные ВМ: “Any”

Приоритет: “2”
3. Правило ARP шлюза по умолчанию

Имя: «Default gateway ARP Rule»

Тип правила: “ARP”

Тип: “Any”

Действие: “Allow”

Протокол: “Any”

Удаленные IP: “10.16.101.198” (как введено в примере, приведенном здесь)

Удаленные ВМ: “Any”

Приоритет: “3”
4. Правило ARP для всех ВМ

Имя: «Allow ARP all VMs»

Описание: “ Allow ARP all VMs ”

Тип правила: “ARP”

Тип: “Any”

Действие: “Allow”

Протокол: “Any”

Удаленные IP: “Any”

Удаленные ВМ: “Any”

Удаленные MAC: “Any”
© 2009-2014 5nine Software, Inc. Все права защищены.
52

Приоритет: “4”
Редактирование правила
Чтобы изменить правило, выберите его в списке, а затем выберите «Edit Rule» на верхней
панели меню. Затем измените параметры правила IP, ARP или оповещение в
соответствующем диалоговом окне так же, как при добавлении правила.
Удаление правила
Чтобы удалить правило, выберите его в списке, затем нажмите кнопку «Remove Rule» на
верхней панели меню. Правило исчезнет из списка.
Смена порядка правил
Чтобы изменить порядок правил в списке, нажмите «Change order» на верхней панели
меню и установите желаемый порядок в диалоговом окне в поле ниже:
Выберите одну из опций:.
- Move first – чтобы поставить выбранное правило на первое место в списке.
Move last – чтобы поставить выбранное правило последним в списке.
Move after – чтобы поставить выбранное правило после другого правила.
Правила будут применяться в соответствии с их позицией в списке.
Обычные сценарии
Чтобы помочь вам установить наиболее часто используемые правила виртуального
межсетевого экрана, посмотрите разъяснения, приведенные ниже. Они помогут
определить, какие правила использовать, чтобы разрешить или заблокировать
необходимый тип трафика из/в целевую виртуальную машину. Мы полагаем, что целевая
ВМ защищена виртуальным межсетевым экраном.
© 2009-2014 5nine Software, Inc. Все права защищены.
53
Протокол удаленного рабочего стола
Чтобы разрешить подключение удаленного рабочего стола к виртуальной машине,
необходимо добавить следующие правила:
Правило ARP, обеспечивающее любой трафик ARP на ВМ.
IP-правило, обеспечивающее входящий трафик TCP на локальном порте 3389.
Пинг-трафик
Чтобы разрешить пинг команды в / из ВМ, необходимо добавить следующие правила:
Правило ARP, обеспечивающее любой трафик ARP на виртуальной машине
© 2009-2014 5nine Software, Inc. Все права защищены.
54
IP-правило, обеспечивающее ICMP-трафик на ВМ
HTTP
Чтобы разрешить HTTP доступ на виртуальной машине, необходимо добавить следующие
правила:
Правило ARP, обеспечивающее любой трафик на ВМ
Правило шлюза по умолчанию к шлюзу по умолчанию сети, как это установлено в вашей
IP-конфигурации. Это автоматически добавит правила IP, ARP и Broadcast (UDP) к
шлюзу по умолчанию на целевой ВМ.
© 2009-2014 5nine Software, Inc. Все права защищены.
55
Если шлюз по умолчанию и DNS-сервер имеют разные IP-адреса, должно быть создано
дополнительное IP-правило для DNS, обеспечивающее любой TCP-трафик на
удаленном порте 53.
© 2009-2014 5nine Software, Inc. Все права защищены.
56
IP-правило, обеспечивающее TCP-трафик на удаленном порте 80, чтобы разрешить
доступ HTTP:
DHCP
Чтобы разрешить функцию динамического конфигурирования сервера на ВМ, необходимо
добавить следующие правила:
IP-правило, обеспечивающее входящий UDP-трафик на локальном порте 68 для
клиента DHCP
© 2009-2014 5nine Software, Inc. Все права защищены.
57
IP-правило, обеспечивающее исходящий UDP-трафик на удаленном порте 67 для
запроса на сервер DHCP
Это необходимо, когда виртуальная машина получает свою конфигурацию IP динамически
через DHCP сервер, при разрешении проблем конфигурации IP, если они имеют место на
целевой ВМ и когда вам необходимо возобновить конфигурацию IP ВМ через DHCP.
IIS
Чтобы разрешить необходимый уровень доступа на виртуальной машине, которая
является веб-сервером, необходимо добавить следующие правила:
Правило ARP, обеспечивающее любой ARP-трафик на ВМ
IP-правило, обеспечивающее ICMP-трафик на веб сервере в любом направлении
IP-правило, обеспечивающее TCP-трафик на локальном порте 80, чтобы разрешить
HTTP-доступ к веб серверу
© 2009-2014 5nine Software, Inc. Все права защищены.
58
Сервер MS SQL
Чтобы разрешить необходимый уровень доступа на виртуальной машине, которая
является SQL-сервером, необходимо добавить следующие правила
Правило ARP, обеспечивающее любой ARP-трафик на ВМ
IP-правило, обеспечивающее TCP-трафик на локальном порте 1433
Примечание: Если ВМ является клиентом MS SQL, вам необходимо создать правило,
обеспечивающее TCP-трафик на удаленном порте 1433, таким образом, чтобы
клиент ВМ смог взаимодействовать с сервером ВМ-MS SQL .
© 2009-2014 5nine Software, Inc. Все права защищены.
59
Настройка виртуального межсетевого экрана
Чтобы настроить виртуальный
межсетевой экран выберете команду
меню Settings > v-Firewall.:
Обозначьте, какая из ВМ будет
защищены на виртуальным межсетевым
экраном в диалоговом окне «Enable
Monitoring»
Установите флажки для виртуальных
машин, которые вы хотите удалить из
мониторинга. Нажмите «ОК».
© 2009-2014 5nine Software, Inc. Все права защищены.
60
Чтобы запустить определенную ВМ для мониторинга, выберете необходимую ВМ и затем
выберите команду контекстного меню «Monitoring»:
Используйте ту же команду, чтобы удалить ВМ из мониторинга.
Просмотр записей системного журнала виртуального межсетевого
экрана
Чтобы просмотреть текущие записи системного журнала виртуального межсетевого
экрана на выбранной ВМ, нажмите «Load log» на вкладке Межсетевой экран части
главного окна программы. Записи журнала будут отображаться в нижней части главного
окна на той же вкладке «Firewall» ниже:
Антивирус
Есть два основных пути, по которым работает антивирус 5nine Cloud Security:
Безагентный антивирус:

Автоматическое сканирование на вредоносное ПО по заранее
определенному расписанию

Сканирование на вредоносное ПО по запросу, инициированному
пользователем
Активная защита. Агентная защита виртуальной машины в режиме реального времени.
© 2009-2014 5nine Software, Inc. Все права защищены.
61
Вся деятельность безагентного антивируса контролируется на вкладке «Antivirus» в
главном окне 5nine Cloud Security:
Смотрите подраздел «Антивирус по запросу» ниже для описания элементов управления,
которые используются для работы антивируса и получения вытекающих отчетов о
проверке. Элементы управления применяются как к методу использования защиты от
вредоносного ПО по требованию, так и по расписанию.
Активность агента активной защиты показана на вкладке «Active Protection» основного
окна 5nine Cloud Security:
Смотрите раздел "Активная защита" ниже для описания элементов управления, которые
используются для работы активного агента защиты и получите результаты.
Настройки антивируса
Антивирус 5nine Cloud Security зависит от заранее определенных настроек. Вы можете
изменить эти настройки, если вы работаете под учетной записью пользователя с
© 2009-2014 5nine Software, Inc. Все права защищены.
62
достаточными правами. Это означает, что пользователь должен быть установлен с
включенной ролью администратора безопасности. Пожалуйста, обратитесь к разделу
«Управление пользователями и Организации» выше для получения дополнительной
информации.
Для изменения параметров антивируса, выберите Settings> Antivirus, чтобы открыть
диалоговое окно «Antivirus Settings».
Для настройки параметров для виртуальных машин в реальном времени защиты от
вредоносного ПО и активной защиты агента вариантов поведения, выберите вкладку
«Active Protection».
Убедитесь, что установлено «Enabled» в меню Settings, чтобы включить активную
защиту на виртуальных машинах; это настройка по умолчанию. Активная защита
будет немедленно активирована на виртуальных машинах, на которых установлен
агент активной защиты. Обратитесь к разделу "Активная защита" для получения
дополнительной информации. Если вам необходимо отключить активную защиту,
снимите этот флажок, и агент активной защиты немедленно прекратит работу.
Переместите слайдер «В режиме доступа» в одну из трех позиций:
Execution Only – наименее ресурс потребляющий, но также наименее
безопасный режим. Агент активной защиты будет сканировать файлы,
© 2009-2014 5nine Software, Inc. Все права защищены.
63
только когда они попытаются запустить процесс исполнения. Вредоносное
ПО может быть уже скопировано на виртуальную машину и не будет
поймано активной защитой до тех пор, пока вредоносное ПО не попытается
исполниться, если защита обеспечена, как описано выше.
High Risks Extensions Only - активная защита будет сканировать файлы с
известными расширениями (показано на рисунке справа), когда эти файлы
будут затронуты. Активная защита будет также сканировать любой файл,
который пытается исполниться, если защита обеспечена, как описано выше.
All touched Files – активная защита будет сканировать любой файл каждый раз,
когда его затрагивают. Активная защита будет также сканировать любой
файл, который попытается исполниться, если защита обеспечена, как
описано выше. Этот режим – наиболее ресурс потребляющий, но также и
наиболее безопасный.
Просмотрите известные расширения в Известных АР / Известных админу списках.
Установите флажки каждого расширения для включения или отключения активной
защиты. Те же операции выполняются на вкладке «Extensions» как описано ниже.
Кнопка «Modify» приведет вас туда.
© 2009-2014 5nine Software, Inc. Все права защищены.
64
Вкладка «Exclusions» позволяет указать файлы и папки (с местами при необходимости) на
сервере, который будет исключен из антивирусной защиты и разрешен в вашей системе.
Примечание: файлы и папки могут быть добавлены в список Exclusions либо из системы
файлов сервера, либо с внешней файловой системы ВМ, так как она работает как для
ВМ, так и для сервера. Если вы добавляете записи из внешней файловой системы ВМ, вы
можете только внести их непосредственно в диалоговые окна, как описано ниже. Если вы
добавляете их из файловой системы сервера, вы можете либо ввести их
непосредственно, либо добавить их, как описано ниже.
Добавьте файл, назначение или папку в список «Exclusions»,
нажмите «Add».
© 2009-2014 5nine Software, Inc. Все права защищены.
65
Add File– выберите и добавьте один файл в список Exclusions.
Введите непосредственно имя файла или выберите «Browse», чтобы найти файл.
Add File with Path – выберите и добавьте один файл с его назначением в список
Исключений.
Введите полный путь к директории файла или выберите «Browse», чтобы найти файл.
© 2009-2014 5nine Software, Inc. Все права защищены.
66
Add Folder – выберите и добавьте папку в список Исключений.
Введите непосредственно путь к папке или выберите «Browse», чтобы найти файл.
Чтобы удалить файл, назначение или папку из списка Exclusions, выберите его и затем
нажмите «Remove
© 2009-2014 5nine Software, Inc. Все права защищены.
67
Вкладка «Extensions» позволяет указать расширения имен файлов, которые будут либо
включены, либо исключены из активной защиты от вредоносного ПО. Она также будет
определять, должны или нет файлы любого типа быть включенными в регулярное
сканирование на вредоносное ПО.
Существует множество заранее определенных известных расширений на этой вкладке. Вы
можете применить изменения к ней:
Снимите флажок слева от каждого расширения, чтобы исключить этот тип файла из
активной защиты от вредоносного ПО и регулярного сканирования на вредоносное
ПО;
Поставьте флажок в поле слева от каждого расширения, чтобы включить этот тип
файлов в активную защиту от вредоносного ПО и регулярного сканирования на
вредоносное ПО
© 2009-2014 5nine Software, Inc. Все права защищены.
68
- Добавьте новое расширение, известное администратору, для определенного типа
файла. Чтобы добавить расширение, нажмите кнопку «Add» и заполните диалоговое
окно, как показано ниже.
Добавьте расширение в поле «Extensions»
Установите флажок «Enable», чтобы включить активную защиту для файлов с
этим расширением. Оставьте поле пустым, чтобы отключить активную
защиту.
Нажмите «ОК».
- Выберете расширение и нажмите «Remove», чтобы удалить его из списка
известных расширений.
Проверьте флажок «Scan all files (full and incremental)», чтобы включить все типы файлов в
регулярное сканирование защиты от вредоносного ПО. Оставьте его пустым, чтобы
внутренний механизм антивируса определил, какие файлы сканировать. Нажмите кнопку
«ОК» в диалоговом окне «Antivirus Settings», когда все настройки завершены.
Антивирусное сканирование по расписанию
Антивирусное сканирование по расписанию на вредоносное ПО будет запущено
автоматически в соответствии с предопределенным расписанием.
Для установки Антивируса 5nine Cloud Security для запланированных автоматических
сканирований, включите его для необходимых виртуальных машин и настройте
расписание.
Включить антивирус
© 2009-2014 5nine Software, Inc. Все права защищены.
69
Чтобы включить запланированное сканирование на вредоносное ПО, выберете
Settings>команду меню Antivirus. В диалоговом окне «Antivirus Settings» появится
сообщение:
Установите флажки слева от имен ВМ для тех виртуальных машин, которые вы хотите
включить в запланированное сканирования на вредоносное ПО. Примечание: установив
флажок слева от имени сервера, вы разрешаете антивирус для всех его виртуальных
машин.
Установить расписание антивируса
© 2009-2014 5nine Software, Inc. Все права защищены.
70
Для установки расписания антивируса выберите вкладку «Schedule»:
Чтобы создать новое расписание антивируса, нажмите «Add».
Установите повторяющиеся параметры ежечасно, ежедневно, еженедельно или
ежемесячно. См. диалоговые окна ниже.
© 2009-2014 5nine Software, Inc. Все права защищены.
71
Установите повторяющиеся параметры ежечасно (показано выше)
Ежедневно
Еженедельно
© 2009-2014 5nine Software, Inc. Все права защищены.
72
Ежемесячно
Когда закончите, нажмите «ОК»
Чтобы изменить расписание, перейдите на вкладку «Schedule», нажмите кнопку «Edit» и
повторите действия, описанные выше, для нового расписания антивируса.
Чтобы удалить расписание, перейдите на вкладку «Schedule», нажмите кнопку «Remove».
© 2009-2014 5nine Software, Inc. Все права защищены.
73
Сканирование на вредоносное ПО будет запущено автоматически в соответствии с
установленным расписанием. Вы можете контролировать процесс сканирования по
расписанию в манере, подобной той, что используется при запуске по требованию. В
следующем разделе "Антивирус" рассказывается, как управлять сканированием на
вредоносное ПО.
Антивирус по требованию
Чтобы запускать и контролировать
сканирование на вредоносное ПО по
требованию на сервере, выберете
необходимый сервер в дереве слева,
затем выберете необходимую команду
контекстного меню Антивируса.
- Start – старт сканирования на
вредоносное ПО.
-
Stop – заканчивает сканирование на вредоносное ПО.
-
Query – восстанавливает
состояние сканирования на
вредоносное ПО. Статус будет
показан с соответствующим
сообщением, например,
«Сканирование».
-
Pause – временно
приостанавливает сканирование.
-
Resume –возобновляет временно приостановленное сканирование.
- Last scan log – показывает результаты последнего сканирования на вредоносное ПО.
Результаты будут показаны на вкладке «Antivirus».
Или используйте соответствующие кнопки на вкладке «Antivirus»
© 2009-2014 5nine Software, Inc. Все права защищены.
74
Управление такое же, как при использовании команды контекстного меню
-
Start scan –Начинается инкрементальное сканирование на вредоносное ПО. Только
те файлы, которые были изменены с момента последнего сканирования, будут
включены в текущие сканирование.
-
Start full scan –начинается полное сканирование на вредоносное ПО. Все файлы
будут включены в сканирование в соответствии с другими настройками антивируса
(расширения, разрешенные угрозы, исключения).
Чтобы запустить и управлять
сканированием на вредоносное ПО по
запросу на виртуальной машине, выберете
необходимую виртуальную машину в
дереве слева, затем выберете
соответствующую команду контекстного
меню Антивируса.
Управление такое же, как если вы
работаете на сервере.
Примечание: Каждый раз, когда вредоносная программа найдена на виртуальной
машине в течение любого регулярного сканирования, она перемещается в указанную
папку карантина внутри гостевой ОС. Это требует перезагрузки целевой виртуальной
машины. Если вредоносная программа находится на определенной виртуальной машине,
ВМ получает статус «Reboot Required». Пользователь сам решает, когда перезагрузить
целевую виртуальную машину. Пожалуйста, обратитесь к разделам «Quarantine» и
«Reboot action» ниже для получения дополнительной информации.
Активная защита
Активная защита контролирует вашу систему в режиме реального времени с помощью
агента активной защиты. Этот агент должен сначала быть установлен отдельно на каждой
виртуальной машине, которая нуждается в защите. Перейдите на вкладку активной защиты
главного окна 5nine Cloud Security.
5nine Cloud Security автоматически определяет наличие агента активной защиты на
виртуальной машине. Как показано на картинке выше.
© 2009-2014 5nine Software, Inc. Все права защищены.
75
Если агент активной защиты не установлен на виртуальной машине, нажмите кнопку
«Install Agent» на вкладке «Active Protection»:
Если агент уже установлен на виртуальной машине, появится кнопка «Remove Agent» на
вкладке «Active Protection»:
Примечание: Убедитесь, что на виртуальных машинах нет никаких других агентов
активной защиты, так как могут возникнуть проблемы и конфликты.
Чтобы установить агент активной защиты на виртуальной машине, нажмите «Install Agent»
на вкладке «Active Protection». 5nine Cloud Security вызовет установку агента активной
защиты на текущей виртуальной машине.
Чтобы удалить агент активной защиты с виртуальной машины, нажмите кнопку «Remove
Agent» на вкладке «Active Protection». 5nine Cloud Security вызовет удаление агента
активной защиты на текущей виртуальной машине.
Примечание: Каждый раз, когда вы щелкаете кнопки «Install Agent» и «Remove Agent»,
текущая виртуальная машина получает статус «Reboot required». Требуется
перезагрузка для установки и удаления ПО агента активной защиты в/из гостевой ОС.
Пользователь сам решает, когда перезагрузить целевую виртуальную машину.
Пожалуйста, обратитесь к подразделу «Перезагрузка», чтобы получить
дополнительные сведения.
© 2009-2014 5nine Software, Inc. Все права защищены.
76
Нажмите «Refresh», чтобы немедленно получить текущий статус агента активной защиты.
Карантин
Все угрозы, которые находятся и нейтрализуются агентом активной защиты или в ходе
безагентного сканирования на вредоносное ПО, перемещаются в папку указанный
карантин, которая расположена на каждой виртуальной машине в следующем месте:
-
Для безагентного антивируса: C:\$5nine.vFW4.Quarantine\;
-
Для агента активной защиты: C:\ProgramData\5nine\5nine
ActiveProtection\Quarantine\1.
Все события по карантину отображаются на вкладке «Quarantine» главного окна 5nine
Cloud Security:
1
В случае, когда используется агент активной защиты Касперского. Показан путь для гостевых ОС Windows 7
и более поздних версий.
© 2009-2014 5nine Software, Inc. Все права защищены.
77
Вы можете управлять угрозами, которые перемещаются в карантин. Вы можете
предпринять следующие действия:
-
«Unquarantine Threats». Эта команда ставит карантинные элементы вредоносного
ПО в список «Allowed Threats». Чтобы «убрать из карантина» угрозу, выберете ее,
затем нажмите на нее правой кнопкой мыши и используйте команду контекстного
меню «Unquarantine», как показано ниже:
Убранные из карантина угрозы появятся на вкладке «Allowed Threats» в диалоговом
окне «Antivirus Settings». Вы всегда можете выбрать эту вкладку, войдя в главное
меню и выбрав команду главного меню Settings>Antivirus.
Угрозы будут возвращены из папки «Quarantine» в исходное назначение и не будут
пойманы агентом активной защиты до тех пор, пока они не будут удалены из списка
«Allowed Threats».
© 2009-2014 5nine Software, Inc. Все права защищены.
78
Чтобы удалить угрозу из списка «Allowed Threats», выберете ее на вкладке «Allowed
Threats» в диалоговом окне «Antivirus Settings» и нажмите «Remove».
-
Эта команда постоянно удаляет угрозы из папки «Quarantine». Чтобы удалить угрозу
из карантина, выберите ее, а затем щелкните правой кнопкой мыши на угрозу и
нажмите кнопку «Remove from quarantine», как показано ниже:
Перезагрузка
На виртуальной машине требуется перезагрузка в следующих случаях:
-
Чтобы переместить угрозы, которые были выявлены безагентным сканированием
на вредоносное ПО, в папку карантин;
-
Чтобы удалить угрозы, которые были выявлены сканированием на вредоносное
ПО, из карантина или «убрать из карантина» эти угрозы;
-
Чтобы установить или удалить агент активной защиты в/из гостевой ОС
5nine Cloud Security будет подсказывать вам всякий раз, когда необходима
перезагрузка, и от вас зависит, когда ее осуществить. Вы будете видеть текущий
статус перезагрузки для каждой ВМ в нижней строке состояния, которая
отображается на вкладках «Antivirus», «Active Protection», «Quarantine» и «Reboot
Action» в главном окне 5nine Cloud Security, и управлять им:
© 2009-2014 5nine Software, Inc. Все права защищены.
79
Нажмите «Refresh» чтобы немедленно обновить текущую информацию о том, какие
действия необходимы для перезагрузки ВМ:
Эта информация также автоматически обновится.
Если есть такие действия, то возможны следующие варианты перезагрузки и появятся
соответствующие кнопки:
-
Немедленная перезагрузка целевой ВМ. Чтобы вызвать это, нажмите «Reboot now»:
Выбранная виртуальная машина будет перезагружена немедленно.
-
Отложенная (по расписанию) перезагрузка целевой ВМ. Чтобы начать отложенную
перезагрузку нажмите «Reboot Scheduler»:
Затем установите дату и время, когда вы хотите перезагрузить целевую ВМ, и
нажмите «ОК» в диалоговом окне «Reboot Scheduler»:
Выбранная виртуальная машина будет автоматически перезагружена в это время.
© 2009-2014 5nine Software, Inc. Все права защищены.
80
IDS
Система обнаружения вторжений 2 (Intrusion Detection System, IDS) позволяет обнаружить
атаку-вторжение и предоставляет данные в журнале событий. Функция «IDS» управляется
на вкладке «IDS».
Установите флажок «Enable Filter», чтобы включить фильтр таким образом, что только
параметры совместимого фильтра IDS-событий будут отображаться.
Установите дату старта IDS-событий в поле «From» и дату окончания в поле «To».
Используйте функцию «Calendar» для удобства.
Установите приоритет событий в поле «Priority».
Выберите цифру или «Any» (для всех приоритетов) из
списка
Для просмотра IDS событий нажмите «Load log» в левом верхнем углу.
Примечание: Функция IDS работает только с третьей стороной, свободно
распространяющей IDS – Snort-приложение, которое может обнаружить входящий
трафик, чтобы определить атаки-вторжения. Оно должно быть запущено на целевом
2
Определение атак-вторжений обеспечивается через бесплатное приложение IDS – Snort © распространяемое третьей стороной бесплатное приложение, которое определяет, рассматривается ли
определенный входящий трафик как вторжение.
© 2009-2014 5nine Software, Inc. Все права защищены.
81
сервере. Смотрите файл readme.txt file, обеспеченный архивом запуска 5nine Cloud Security,
для получения деталей о том, как запустить и использовать Snort-приложение.
Изменение настроек ВМ
Чтобы изменить настройки виртуальной машины,
выберете необходимую виртуальную машину в
дереве слева. Затем нажмите команду контекстного
меню «VM Settings».
Следующее диалоговое окно
появится:
Здесь вы можете определить, к какой группе
созданных пользователем глобальных правил ВМ
будет присвоена, и вы можете определить IP адреса
ВМ.
Вы также можете установить параметры записи,
такие как длина хранения в днях, количество
записей входа и пропускную способность –
разрешенные пределы передачи/получения.
Выберите группу созданных пользователем
глобальных правил из списка Groups. Все группы,
созданные любым пользователем, будут доступны
здесь, если вы работаете под глобальным
администратором. Если вы работаете в
Организации, только те группы, которые этот
пользователь создал, будут отображаться и будут
доступны для назначения на ВМ.
Правила для выбранной группы будут применяться к ВМ. Пожалуйста, обратитесь к
разделу "Установка Правил Виртуального Межсетевого Экрана" выше для получения
деталей о том, как установлена группа глобальных правил пользователя и правила
виртуального межсетевого экрана.
Проверьте «Define IP manual», чтобы определить вручную IP-адрес ВМ для 5nine Cloud
Security. В большинстве случаев вам не потребуется это делать, потому что, как правило IPадрес определяется автоматически 5nine Cloud Security. Однако, существуют
© 2009-2014 5nine Software, Inc. Все права защищены.
82
определенные ситуации, когда эта опция потребуется, например, в случае если
операционная система ВМ – не Windows, когда 5nine Cloud Security не может
автоматически определить IP-конфигурацию ВМ. В таких случаях необходимо вручную
определить IP-адрес, так чтобы Виртуальный межсетевой экран смог работать на такого
рода виртуальных машинах.
Введите адреса IP v4 и IP v6 IP (если это применимо), которые присвоены ВМ в поле «IPадреса», как показано на картинке выше. Если 5nine Cloud Security получает IP-адреса из
IP-сети ВМ автоматически, вы увидите их в этом поле, когда откроется диалоговое окно –
вам не потребуется определять их вручную в этом случае.
Примечание: IP-адрес, который установлен здесь вручную, не влияет на текущие
настройки IP на виртуальной машине. Он используется только на 5nine Cloud Security
для анализа трафика виртуальных машин и правильного применения правил
виртуального межсетевого экрана в случае, если он не может автоматически
обнаружить его.
Чтобы установить параметры входа на вкладке «Firewall»:
-
Выберите уровень входа из списка:
 Filtered – только отфильтрованные события ВМ будут записаны в журнал.
 Allowed– только разрешенные события ВМ будут записаны в журнал.
 All (по умолчанию) – все события ВМ будут записаны в журнал.
 NoLog – ни одно из событий ВМ не будет записано в журнал.
-
Введите количество дней, чтобы сохранить записи журнала в поле «Log Retention
days».
© 2009-2014 5nine Software, Inc. Все права защищены.
83
-
Введите максимальное количество записей, которые будут добавлены в журнал в
поле «Log Records count». Установите размер журнала и хранение для журналов IDS
на вкладке «IDS» таким же образом.
Разрешенные пределы отправки/приема полосы пропускания.
-
Введите максимальный (в кбит) разрешенный предел отправки полосы
пропускания в поле «Allowed send bandwidth (Kbps)»
-
Введите максимальный (в кбит) разрешенный предел приема полосы пропускания
в поле «Allowed receive bandwidth (Kbps)».
Нажмите «ОК». Эти настройки будет влиять только на текущую ВМ.
Изменение настроек сервера
Чтобы изменить настройки сервера,
сначала выберите необходимый сервер
в дереве, затем зайдите в контекстное
меню Настроек.
Отобразится диалоговое окно «Server
Properties».
Установите параметры аутентификации,
как описано в «Добавлении и Удалении
серверов».
Обновление дерева объектов.
Чтобы обновить или изменить вид (список или дерево), перейдите в меню «View».
© 2009-2014 5nine Software, Inc. Все права защищены.
84
Информация о 5nine Cloud Security
Чтобы получить информацию о версии 5nine Cloud Security/пользовательской лицензии,
используйте команды меню «Help - About»
Окно «About 5nine Cloud Security для Hyper-V» покажет информацию о версии 5nine
Cloud Security, а также информацию о лицензировании (также обращайтесь к разделу
«Лицензирование» ниже):
Лицензирование
5nine Cloud Security имеет свою лицензионную политику, которая позволяет использовать
ее для определенного количества виртуальных машин. Если вам нужно большее
количество виртуальных машин, которые будут контролироваться и защищаться 5nine
Cloud Security, вы всегда можете приобрести дополнительные лицензии для необходимого
дополнительного количества виртуальных машин. 5nine Cloud Security позволяет
превысить ограниченное число виртуальных машин на 20% (но не менее одной ВМ) и
подсказывает вам, когда вы превысили текущую лицензию:
© 2009-2014 5nine Software, Inc. Все права защищены.
85
Лицензия также имеет срок годности. Когда он истек, виртуальный межсетевой экран
будет отключен автоматически и антивирус по расписанию будет выключен на
виртуальных машинах.
Вы можете получить информацию о текущих лицензиях, а также тех, которые были
установлены ранее, о датах окончания срока годности, общем количестве ВМ,
разрешенных лицензией и числу ВМ, которые на настоящий момент используются, в окне
«About 5nine Cloud Security для Hyper-V» как указано в разделе «Информация о 5nine
Cloud Security» выше.
Обратитесь к диалоговому окну «Licensing» с помощью команды меню «Help – Install
License», чтобы установить новую лицензию.
Затем перейдите к текстовому файлу лицензии или скопируйте/введите путь к нему
вручную и нажмите кнопку ОК.
© 2009-2014 5nine Software, Inc. Все права защищены.
86
Файлы журналов 5nine Cloud Security
5nine Cloud Security пишет следующие файлы журналов, которые используются для
устранения продукта и содержат информацию о его деятельности:
Имя файла журнала
Расположение
Описание
Management server file system
ManagementServiceLog.txt
C:\Program Files\5nine\5nine
Cloud Security For Hyper-V
Management Service
Содержит информацию,
относящуюся к деятельности
центрального Управляющего
Сервиса
Host/VM(s) file system where Management Console is installed
ManagementConsoleLog.txt
C:\Program Files\5nine\5nine
Cloud Security For Hyper-V
Management Console
Содержит информацию,
относящуюся к деятельности
консоли управления
Managed host file system
HostServiceLog.txt
C:\Program Files\5nine\5nine
Cloud Security for Hyper-V
Host Management Service
Содержит информацию,
относящуюся к деятельности
Управляющего Сервиса
сервера
YYYY-MM-DD.log
C:\ProgramData\5nine\5nine
Cloud Security for Hyper-V Data Center\Logs\AV
Содержит информацию о
безагентном антивирусе
(включая отслеживание
сканирования на вредоносное
ПО) и деятельности агента
активной защиты на текущем
сервере и его виртуальных
машинах.
Guest file system
YYYY-MM-DD.log
C:\ProgramData\5nine\5nine
ActiveProtection\Logs\
© 2009-2014 5nine Software, Inc. Все права защищены.
Содержит информацию,
относящуюся к деятельности
агента активной защиты.
87
Деинсталляция
Чтобы деинсталлировать компоненты 5nine Cloud Security с ваших серверов, используйте
то же самое приложение установки, как и в том случае, когда вы устанавливали продукт:
Выберите необходимый компонент, нажмите «» и подтвердите операцию:
© 2009-2014 5nine Software, Inc. Все права защищены.
88