支持 McAfee MOVE AntiVirus (Agentless) 3.6.1 和 VMware NSX for vSphere 6.1.2
Article ID: 336556
Updated On:
Products
VMware NSX
Issue/Introduction
本文提供有关旨在通过使用 NSX Manager 6.1.2 与 VMware vSphere 5.5 Update 2 进行集成的 McAfee MOVE AntiVirus 3.6.1 Agentless 部署选项的信息。
免责声明:本文所引用的合作伙伴产品是由合作伙伴开发和支持的软件模块。此产品的用户应同时遵守合作伙伴的最终用户许可协议。必须从合作伙伴处获得使用此产品的应用程序、支持和许可。有关详细信息,请参见 McAfee MOVE AntiVirus。
Environment
VMware NSX for vSphere 6.1.x
Resolution
McAfee MOVE AntiVirus Agentless 软件为虚拟机提供病毒防护功能,并包含一个以开放式虚拟化格式 (OVF) 软件包交付的安全虚拟设备 (SVA)。
Agentless 部署选项:
- 在管理程序上使用 VMware vShield Endpoint API 接收来自虚拟机的扫描请求。
- 依靠 VirusScan Enterprise for Linux 进行 SVA 保护和更新。
- 使用 ePolicy Orchestrator 管理 SVA 上的 Management for Optimized Virtualization Environments (MOVE) 配置。
- 利用 McAfee Agent 处理策略和事件。
- 提供有关使用 ePolicy Orchestrator 在虚拟机上发现病毒的报告。
支持的软件:
McAfee MOVE Antivirus Agentless 3.6.1 支持下列软件:
- VMware ESXi 5.5 Update 2
- VMware vCenter Server 5.5 Update 2
- VMware NSX for vSphere 6.1.2
- VMware vCloud Networking and Security Manager 5.5
支持信息:
有关详细信息,请参见 VMware Product Interoperability Matrixes。
故障排除:
启用 EPSEC 调试日志。
要启用 EPSEC 调试日志,请执行以下操作:
- 运行以下命令将日志级别更改为 DEBUG:
sudo /opt/McAfee/move/bin/chloglevel DEBUG DEBUG DEBUG
注意:
- 可在 /opt/McAfee/move/log 中获取日志。
- mvsvc.log:这是 MOVE AV Agentless 的主服务日志。
- mvmaprx.log:这是 MOVE AV Agentless 代理服务的日志,该服务与 McAfee Agent 交互以执行策略、生成事件和收集属性。
- mvhypervisor.log 和 mvhyperout.log:这些是 MOVE AV Agentless JAVA 服务的日志。
- 在 /etc 下创建 epseclib.conf 文件。
- 在 epseclib.conf 文件中添加下列条目:
ENABLE_SUPPORT=TRUE
ENABLE_DEBUG=TRUE - 保存文件。
- 通过运行以下命令重新启动 move 服务:
sudo /etc/init.d/move restart
EPSec 日志位于 MOVE SVA 中的 /var/log/syslog 内。默认情况下,此项处于禁用状态。
要启用 syslog,请执行以下操作:
- 运行以下命令:
sudo vi/etc/rsyslog.d/25-discard.conf - 在 *.debug 和 *.info 前添加 #。
- 保存文件。
- 运行以下命令以重新启动:
service rsyslog restart
注意:截至 2016 年 5 月 16 日,上述链接正确无误。如果您发现链接已损坏,请提供反馈,VMware 员工会更新该链接。
Feedback
Yes
No
Powered by
