winary
Goto Top

Agentless Trend Micro Deep Security unter VMware vSphere 6.0 bzw. 6.5 ohne NSX möglich?

Hallo Wissende,

hat jemand von euch Trend Micro Deep Security 9.6 SP1 in einer ESXi 6.0< Umgebung im Einsatz? Da mir der Support weder von VMware noch von Trend Micro wirklich weiterhilft, da man sich irgendwie ständig an die jeweilige Gegenseite wenden soll, stelle ich mein Anliegen noch einmal hier vor.

Mit ESXi/vSphere 6.0 hat VMware vor einer ganzen Weile die API VMSafe insoweit eingeschränkt, dass es Drittanbietersoftware wie Trend Micros Deep Security (DS) unmöglich macht alle Module bis auf Anti-Malware ohne einen Deep Security Agent auf den VMs zum Laufen zu bringen, da einfach die Schnittstelle dicht ist. Mit NSX soll es allerdings möglich sein die Module agentless zu betreiben solange sie vom Gastbetriebssystem unterstützt werden. Da sich nicht jeder NSX leisten kann/will stellt sich nun die Frage wie man dies trotzdem hinbekommt. Gerüchten zufolge, die ich in meinem Deep Security Kurs letztes Jahr aufgenommen habe, soll es eine abgespeckte kostenlose NSX-Version geben, die diese API-Lücke stopfen soll, aber davon habe ich nichts handfestes finden können.

Bis ESXi/vSphere 5.5 und DS in der Version 9.5 war es noch möglich, je nach Kompatibilität zum Gast-OS, die Module agentless zu betreiben. Dies ist allerdings auch etwas aufwändig bis man dieses Geflecht zwischen den DS Virtual Appliances, dem DS Manager, vShield Endpoint Protection und dem Guest Introspection Driver zum Funktionieren gebracht hat.

Die kommende DS-Version 10.0 verspricht auch keine Besserung soweit ich die Notes dazu gelesen habe. Auch dort läuft ohne NSX nur Anti-Malware agentless.

Wer betreibt diese Konstellation noch und kann mir weiterhelfen?


Grüße und Danke im Voraus

Winary

Content-ID: 334287

Url: https://administrator.de/contentid/334287

Ausgedruckt am: 22.11.2024 um 04:11 Uhr