Sophos Anti-Virus for vShield安装配置手册Sophos Anti-Virus vShield安装配置手册文档修订记录修改记录批准记录Sophos Anti-Virus for vShield安装配置手册目录1.关于Sophos Anti-Virus VMware vShield (3)1.1关于Sophos Anti-Virus VMware vShield (3)1.2支持的Guest VM平台 (3)1.3安装中的关键步骤 (4)1.4系统要求说明 (4)1.4.1VMware要求 (4)1.4.2vMotion (6)1.4.3Guest VM要求 (6)1.4.4检查防病毒产品不兼容 (6)1.4.5Sophos 软件要求及设置 (6)2.安装Sophos security VM (7)2.1环境说明 (8)2.2参数配置图文说明 (8)2.3下载并安装SSVM (10)2.4检查系统时间同步 (19)2.5检查是否安装成功 (20)2.6设置SEC管理SSVM (20)3.安装vShield Endpoint Thin Agent (22)3.1检查是否安装 (23)3.2准备安装 (23)3.3安装Agent (24)3.3.1手动安装 (24)3.3.2自动安装 (25)4.检查SSVM是否工作正常 (26)4.1检查SSVM是否工作正常 (26)4.1.1查看防护效果 (27)4.1.2停止、启用vShield Endpoint Agent (27)4.2查看Agent是否启用 (27)5.反安装SSVM (29)5.1删除SSVM主机 (29)6.参考引用与术语 (33)6.1参考引用 (33)6.2术语 (34)7.技术支持 (34)Sophos Anti-Virus for vShield安装配置手册1.关于Sophos Anti-Virus VMware vShield1.1关于Sophos Anti-Virus VMware vShieldSophos Anti-Virus VMware vShield是一台安全虚拟机（SSVM），您可以设置如下：注意：Sophos security VM，安全虚拟机，以下简称为SSVM。

⏹安全虚拟机运行在VMware ESXi主机上，以便它可以保护在主机上运行的客户虚拟机。

⏹Sophos Enterprise Console是运行在另外一台计算机上的管理服务器，负责管理和更新的安全虚拟机。

1.2支持的Guest VM平台Sophos的安全虚拟机可以保护运行以下操作系统的客户虚拟机：/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1036847⏹Windows Vista (32 bit)⏹Windows 7 (32 bit)Sophos Anti-Virus for vShield安装配置手册⏹Windows 7 (64 bit)⏹Windows XP (32 bit)⏹Windows 2003 (32/64 bit)⏹Windows 2003 R2 (32/64 bit)⏹Windows 2008 (32/64 bit)⏹Windows 2008 R2 (32/64 bit)⏹Windows 8 (32/64 bit) (vSphere 5.5 only)⏹Windows 2012 (64 bit) (vSphere 5.5 only)1.3安装中的关键步骤安装涉及以下这些关键步骤，分别在后面的章节中进行描述：⏹检查系统要求。

⏹检查防病毒产品不兼容⏹安装Sophos的要求⏹下载、安装Sophos的安全虚拟机SSVM⏹安装vShield Endpoint Thin Agent（如果尚未安装）⏹检查SSVM运行是否正常1.4系统要求说明1.4.1VMware要求本节说明你需要的VMware软件。

注：关于VMware vShield快速入门指南，请参见：/support/pubs/vsz_pubs.html检查vShield是否安装成功。

安装vShield Endpoint:1.4.2vMotionSophos安全虚拟机SSVM自动排除vMotion。

这将确保一个安全的虚拟机始终保持在ESXi主机保护虚拟机。

不需要改变您任何的设置。

1.4.3Guest VM要求Sophos的安全虚拟机可以保护运行以下操作系统的客户虚拟机：/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1036847⏹Windows Vista (32 bit)⏹Windows 7 (32 bit)⏹Windows 7 (64 bit)⏹Windows XP (32 bit)⏹Windows 2003 (32/64 bit)⏹Windows 2003 R2 (32/64 bit)⏹Windows 2008 (32/64 bit)⏹Windows 2008 R2 (32/64 bit)⏹Windows 8 (32/64 bit) (vSphere 5.5 only)⏹Windows 2012 (64 bit) (vSphere 5.5 only)1.4.4检查防病毒产品不兼容你不能用Sophos Anti-Virus for VMware vShield保护运行其它防病毒产品的VM。

你不能保护运行客户虚拟机：⏹Sophos Endpoint Security and Control for Windows (包括Sophos-Virus for Windows).⏹PureMessage for Microsoft Exchange.⏹PureMessage for Lotus Domino.⏹Sophos for Sharepoint.⏹Sophos Anti-Virus for NetApp.⏹Any third-party software that integrates SAV Interface1.4.5Sophos 软件要求及设置您需要以下的Sophos软件才可以安装和使用的Sophos安全虚拟机。

Sophos Enterprise Console的安装及设置Sophos Anti-Virus for Linux network share设置参见其他文档。

注意：在guest VMs的机器不能安装Sophos Anti-Virus for Windows软件，会引起软件冲突。

设置更新管理器：要安装SSVM，您可以按以下步骤完成：■检查，有你所需要的IP地址、主机账号及密码。

■下载安装文件。

■安装的SSVM。

■设置SEC管理SSVM。

2.1环境说明2.2参数配置图文说明每个环境的信息都不太一样，详细情况请咨询VM管理员。

--datastore=datastore1网络信息vCcenter管理员和只读管理员信息网络共享路径：\\ENDPOINT\SophosUpdate\CIDs\S000或用IP地址：\\172.31.1.15\SophosUpdate\CIDs\S0002.3下载并安装SSVM注：如果SSVM安装过，出现问题，需要重新安装。

请用Remove existing Sophos Securiyt VMs删除，并在Sophos SEC控制台删除此SSVM机器。

因为重装后机器名相同，SSVM如果用的动态IP地址，重装后的IP地址不一样，用SEC可能管理不到。

➢下载SSVM安装文件;➢解压SSVM文件。

C:\ ssvm_1_1_4\\ENDPOINT\SophosUpdate\CIDs\S000 Sophoschina\ SophosUpdateMgr这个密码用于登录到SSVM主机，用户是root。

建议采用静态IP地址：2.3.1对比1.1.6的不同说明Sophos Anti-Virus for vShield安装配置手册2.4检查系统时间同步您必须确保SEC服务器跟装在ESXi主机上的SSVM时间同步。

您可以使用NTP（网络时间协议），保障vCenter服务器或每个主机的时间同步。

警告：如果时间不同步，你可以安装SSVM，但你不能从SEC控制台进行管理。

2.5检查是否安装成功2.6设置SEC管理SSVM1. 在SEC控制台, 新建一个更新策略、防病毒和HIPS策略; 重置每一条策略：注：以下是SSVM 1.0版本的截图。

. 注：以下是SSVM 1.1.4版本的截图。

2. 新建包含SSVM机器的组;3. 给新建分配新的安全策略;4. 把SSVM分配到新建的安全组;3.安装vShield Endpoint Thin Agent3.1检查是否安装通过查看，确定是否已安装Agent。

3.2准备安装如果您已经有反病毒软件:如果您的guest虚拟机已经有反病毒软件（Sophos软件的是否或其他供应商的软件），按以下步骤处理：⏹确保guest虚拟机已开机;⏹卸载防病毒软件。

⏹不需重新启动guest虚拟机时，系统会提示您：现在，您可以安装代理。

如果你没有杀毒软件：⏹如果你没有防病毒软件保护您的来宾VM，您可以直接安装代理程序。

3.3安装Agent3.3.1手动安装如果Agent已安装，选择修改;如果是第一次安装，选择自定义安装。

3.3.2自动安装请参见文档：VMware vSphere 5.1 Documentation Center.> vSphere 5.1 的其他资源> 安装和配置VMware Tools > 安装和升级VMware Tools4.检查SSVM是否工作正常4.1检查SSVM是否工作正常4.1.1查看防护效果在安装Agent的机器，打开浏览器/86-0-Intended-use.html4.1.2停止、启用vShield Endpoint Agent停止vShield Endpoint Thin Agent,删除病毒文件net stop vsepflt启用vShield Endpoint Thin Agentnet start vsepflt4.2查看Agent是否启用2013年11月19日星期二5.反安装SSVM5.1删除SSVM主机在C:\ ssvm_1_1_4目录执行：ssvmtool.exe6.参考引用与术语6.1参考引用以下参考资料为Sophos Anti-Virus VMware vShield-系统需求Antivirus protection for Windows/en-us/support/knowledgebase/118621.aspx -Enterprise Console/en-us/support/documentation/enterprise-console.aspx6.2术语7.技术支持➢中国区售后技术支持电话：400 650 6598➢访问SophosTalk社区：/查找其它用户同样的问题。