Blog de Florent Appointaire

Blog sur les technologies Microsoft (Windows Server, System Center, Azure, Windows Azure Pack/Azure Stack, etc;)

[5Nine] Cloud Security Management – Part 1

5Nine Cloud Security est une site de logiciel qui vous permettra de sécuriser votre environnement Hyper-V et Windows Azure Pack. Grâce aux différents composants présents dans cette suite de logiciel, vous aurez la possibilité de faire ceci, pour avoir l’infrastructure la plus sécurisé possible. Vous pourrez isoler vos VM, ouvrir certains ports, protéger vos hyperviseur grâce à l’antivirus, etc. Vous trouverez plus d’informations sur le site officiel.

Dans cette série d’article, nous allons voir comment installer et configurer les différents rôles pour arriver à la solution finale. Cette suite d’article sera divisée en 3, comme suit:

  • [5Nine] Cloud Security Management – Part 1 : Installation du serveur de management et des agents
  • [5Nine] Cloud Security Management – Part 2 : Installation et intégration avec SCVMM, installation pour WAP
  • [5Nine] Cloud Security Management – Part 3 : Configuration de la protection

Commençez par télécharger le logiciel sur http://www.5nine.com/. Vous recevrez une licence d’essai de 30 jours. Une fois téléchargé, dézippez le fichier VFW_SRV_DC_Setup_VIPRE.zip pour avoir le logiciel d’installation des différents plugins. Copiez l’installateur sur la VM qui accueillera le rôle Management Service.

Executez lê fichier  5nineCloudSecurity.exe en tant qu’administrateur. Ceci est très important pour ne pas avoir de problème de permissions:

image
Choisissez Management Service et cliquez sur Install. Vous allez arriver sur une page similaire:

image 
Choisissez où vous souhaitez installer les sources:

image 
Fournissez le fichier de licence que vous avez eu au moment de l’inscription:

image 
Ici, fournissez un compte de service qui a les autorisations suivantes:

  • Hyper-V Administrator de chaque serveur hyper-V qui sera ajouté dans 5Nine
  • Logon as a service de chaque serveur hyper-V qui sera ajouté dans 5Nine
  • Accès WMI de chaque serveur hyper-V qui sera ajouté dans 5Nine
  • SysAdmin de l’instance où la base de données sera hébergé

image

Choisissez l’instance qui accueillera la base de données de 5Nine. Si vous avez utilisé Local System à l’étape précédente, vous serez obligé d’utiliser l’authentification SQL à cette étape:

image
Cliquez sur Install:

image
image 
Vous pouvez vérifiez que la base de données est bien créée:

image

Ainsi que le service:

image

Maintenant que le Management Server est opérationnel, on va pouvoir installer l’agent sur les différents hôtes Hyper-V. Sélectionnez Host Management Service  et cliquez sur Install si vous installez l’agent en local ou Remote Install  pour installer les agents sur plusieurs hôtes de façon simultanée. Je vais choisir Remote Install dans mon cas:

image

image 
Renseignez le serveur sur lequel vous avez installé le Management Server et cliquez sur Test Connection:

image 
Ajoutez ensuite vos différents hôtes Hyper-V et renseignez un compte qui aura les autorisations pour installer l’agent à distance:

SNAGHTMLc21a4e
Modifiez les paramètres de connexion pour le service et utilisez le compte qui a accès en WMI sur les hôtes Hyper-V (j’ai rajouté ce compte en tant qu’administrateur local de chaque Hyper-V dans mon cas) :

SNAGHTMLc3075e

SNAGHTMLc4a33b

SNAGHTMLc6cdad

Vérifiez que les paramètres que vous avez renseignez sont corrects et cliquez sur Finish:

SNAGHTMLc7bd9b

Une fenêtre s’ouvre. Vous pouvez déployer l’agent sur un seul serveur à la fois ou pour tous les serveurs:

SNAGHTMLc9e58c 
L’installation est terminée. N’oubliez pas de redémarrer les serveurs si vous n’avez pas coché la case pour le faire automatiquement:

SNAGHTMLc97a6e

3 nouveaux services ont dû apparaitre sur les Hyper-V:

SNAGHTMLcaa179

On va maintenant installer la console pour pouvoir contrôler les Hyper-V, les VMs, les différentes règles, etc. Choisissez dans le setup Management Console:

image image 
Acceptez la licence:

image 
Choisissez où installer la console:

image 
Renseignez le nom du serveur de management ainsi que si vous lez souhaitez, des credentials par défaut qui pourront être utilisés par tout le monde:

SNAGHTMLcef3cc

Cliquez sur Install:

image image
La console se lance. Connectez-vous:

image 
On va ajouter maintenant nos hôtes Hyper-V. Cliquez sur Hosts > Add Host:

image 
Ajoutez vos hôtes:

SNAGHTMLd15c7f
Toutes vos VMs apparaissent.

Cette première partie est terminée. Rendez-vous à la deuxième partie pour installer le plugin SCVMM ainsi que les interfaces pour WAP.

La documentation complète peut être téléchargé avec le logiciel.

Facebook Like
Anonymous
Parents
No Data
Comment Children
No Data