Security for Virtualized Environments Notes de publication Version 1.2

Security for Virtualized Environments (SVE)est la première solution de sécurité complète pour datacenters virtualisés. Cette solution protège les systèmes virtualisés Windows, Linux et  Solaris, à la fois les serveurs et les postes de travail. Intégrée à VMware vShield, l’architecture unique de la solution permet son utilisation avec toute technologie de virtualisation.

Cet article fournit des informations sur les nouvelles fonctionnalités et améliorations introduites dans Security for Virtualized Environments version 1.2(publiée en mai 2012) et la liste de problèmes connus.

Pour des informations sur comment mettre à niveau votre déploiement actuel vers cette nouvelle version, référez-vous à cet article KB.

Notes de publication pour VMware vSphere

Nouvelles fonctionnalités et améliorations

  • Support de Silent Agent amélioré. Silent Agent for Linux (32 bits et 64 bits) et Solaris (32 bits) fournit une analyse antimalware à la demande. Les versions et distributions supportées sont les suivantes :

o    Red Had Enterprise Linux / CentOS 6.2, 6.1, 5.7, 5.6
o    Ubuntu 11.04, 10.04
o    SUSE (SLES) 11
o    OpenSUSE 12, 11
o    Fedora 16, 15
o    Oracle Solaris 11, 10

Silent Agent est disponible en tant que package rpm, deb et ipk pour Linux et en tant que pkg pour Solaris. L’installation est cependant réalisée exclusivement via la nouvelle tâche Déploiement silencieux (les packages d’installation ne peuvent pas être téléchargés).

  • Administration du déploiement de Silent Agent améliorée par l’ajout des fonctions suivantes :

o    Tâche de Déploiement Silencieux déployant automatiquement Silent Agent sur les VM à l’aide de VIX API. Fonctionne avec tous les invités supportés, avec une configuration requise spécifique : VMware tools installé sur la VM, Security Virtual Appliance installé sur l’hôte, Contrôle de compte d’utilisateur désactivé sur les VM Windows.
o    Gestionnaire des Authentifications pour stocker les authentifications utilisées par la tâche de Déploiement Silencieux (page Paramètres > Authentifications).
o   Page Ordinateurs > Silent Agents, permettant de mettre à niveau ou de supprimer à distance les déploiements de Silent Agent. La mise à niveau et la désinstallation sont effectuées à l’aide des tâches de Déploiement Silencieux.

  • Processus de déploiement de Security Virtual Appliance amélioré :

o     La fenêtre de configuration du déploiement supporte la configuration de multiples hôtes (mais un à la fois).
o     Option permettant de choisir le dossier de déploiement.

  • Des politiques peuvent désormais être affectées aux dossiers vCenter Server, vApps, datacenters, root.
  • La tâche d’Analyse hors connexion permet aux administrateurs d’analyser des machines virtuelles lorsqu’elles sont hors ligne. Security Virtual Appliance monte les machines virtuelles en tant que lecteurs réseau avant de les analyser. Vous devez être connecté avec un utilisateur vCenter Server avec une autorisation administrateur de niveau root. Les paramètres d’analyse peuvent être configurés à l’aide d’une politique d’Analyse hors connexion.
  • Paramètres de messagerie disponibles sur la page Paramètres > Configuration.
  • Option d’envoi de rapports par e-mail.
  • Notifications par e-mail (expiration de la licence, antimalware désactivé, épidémie de malwares, échec de la mise à jour) disponibles sur la page Paramètres > Notifications.
  • Option de génération d’un rapport détaillé pour les tâches d’analyse.
  • Journalisation améliorée pour les démons et les situations atypiques.

Problèmes connus

  • L'analyse hors connexion ne fonctionne pas lorsque vous êtes connecté à la Console de Sécurité avec un utilisateur n'ayant pas d'autorisation administrateur de niveau root sur le vCenter Server.
  • L’Analyse hors connexion n’analyse pas les partitions LVM, SVM ou GPT.
  • L’Analyse hors connexion ignore l’action Pause.
  • Lors de la mise en attente des analyses du système sur des VM Linux ou Solaris, l'état de la tâche dans la Console de Sécurité reste bloqué sur Pause.
  • Les MV Windows mises en veille ou en veille prolongée, ou démarrant, peuvent déclencher des notifications de désactivation de l'antimalware.
  • Certaines fonctions et options ne sont pas disponibles pour les VM Linux et Solaris.

o     Analyse en temps réel et politique correspondante
o    Les options suivantes dans les politiquesd’Analyse à la demande et d’Analyse rapide et les tâches correspondantes : Analyser la mémoire, Analyser les volumes amovibles, Analyser les volumes de clichés instantanés
o     Tâche Analyse de la mémoire

  • Les fichiers verrouillés peuvent être placés en quarantaine à plusieurs reprises.
  • La restauration des fichiers depuis la quarantaine ne fonctionne pas actuellement.
  • Les analyses à la demande suivent les liens symboliques vers les fichiers à l'extérieur de la cible de l'analyse spécifiée, sans tenir compte des exclusions de fichiers et de dossiers. Si un lien symbolique analysé fait référence à un fichier ou à un dossier non inclus dans la cible de l'analyse ou explicitement exclu de l'analyse, ce fichier ou dossier sera analysé et des actions seront appliquées aux menaces détectées.
  • Si un utilisateur a configuré des notifications par e-mail dans la Console de Sécurité et modifie le mot de passe utilisateur dans vCenter Server, les notifications par e-mail ne peuvent pas être envoyées tant que l'utilisateur ne se connecte pas à la Console de Sécurité. La solution à ce problème consiste à se connecter à la Console de Sécurité immédiatement après avoir modifié le mot de passe utilisateur dans vCenter Server.
  • Lors de la suppression de Security Virtual Appliance depuis un hôte, bien que les fichiers en quarantaine stockés sur l’appliance soient supprimés, ils apparaissent toujours sur la page Quarantaine de la Console de Sécurité.
  • Si une VM sur laquelle une tâche a été configurée pour s’exécuter est supprimée lorsque la tâche est en attente ou en cours d’exécution, ou si les droits de l’utilisateur sur la VM sont supprimés, la VM disparaît de la page détails de la tâche.

Notes de publication pour Citrix XenServer/Microsoft Hyper-V

Nouvelles fonctionnalités et améliorations

  • Support de Silent Agent amélioré. Silent Agent pour Linux (32 bits et 64 bits) fournit une analyse antimalware à la demande. Les versions et distributions supportées sont les suivantes : 

o    Red Had Enterprise Linux / CentOS 6.2, 6.1, 5.7, 5.6
o    Ubuntu 11.04, 10.04
o    SUSE (SLES) 11
o    OpenSUSE 12, 11
o    Fedora 16, 15

Les packages rpm et deb sont disponibles via un script d’installation qui peut être téléchargé depuis la Console de Sécurité, page Ordinateurs > Zone d’installation.

  • Compte utilisateur et système d’enregistrement changés dans l’interface web de la Console de Sécurité :

o     Compte partenaire supprimé et mise en place de l’enregistrement via la page compte de la Société.
o     Les identifiants par défaut du compte société sont l’utilisateur default@company.com avec le mot de passedefault.
o     Les clés de licence achetées pour les versions antérieures ne fonctionnent pas avec la version 1.2 et doivent être changées en contactant le Support Bitdefender pour Entreprises.

  • Scripts d’accès à l’interface en ligne de commande et de configuration changés pour les appliances SVE :

o     Changement du nom d’utilisateur de connexion pour les interfaces en ligne de commande de la Console de Sécurité et de Security Virtual Appliance ; est passé de  bitdefender à  administrator.
o    Script console-setuprenommé depuis l’interface en ligne de commande de la Console de Sécurité en sc-setup. Les paramètres configurables auparavant via ce script sont désormais disponibles depuis la page du compte de la Société dans l’interface web de la Console de Sécurité. Le script permet désormais de configurer des paramètres de réseau statique.
o     Script vsm-setup renommé depuis l’interface en ligne de commande de Security Virtual Appliance en sva-setup. Le script permet désormais également de configurer des paramètres de réseau statique.

Problèmes connus

  • Actuellement, Silent Agent ne supporte pas Solaris dans les environnements virtualisés Citrix XenServer/Microsoft Hyper-V.
  • Lors de la désinstallation manuelle de Silent Agent sur les machines virtuelles, celles-ci ne disparaissent pas de la Console de Sécurité. La solution à ce problème consiste à exécuter la tâche rapide Désinstaller depuis la page Ordinateurs sur ces VM.
  • Fuites de mémoire sur les clients Linux après les tests d’endurance d’analyse à la demande.
  • Certaines machines virtuelles administrées peuvent également apparaître comme non administrées, mais avec des adresses IP différentes.   
  • Si les démons de Silent Agent sont arrêtés sur les clients Linux et qu’une tâche Désinstaller est exécutée depuis la Console de Sécurité, les clients sont supprimés de la console, mais pas Silent Agent.
  • Silent Agent ne s’installe pas dans des chemins Unicode personnalisés.
  • Dans certains cas, lors de la recherche de rootkits sur les clients Windows XP, epcsrv consommera de nombreuses ressources du PROCESSEUR.
  • Dans les paramètres de la politique de la Console de Sécurité, si le profil personnalisé est d’abord configuré pour analyser tous les fichiers lors de l’analyse locale et  l’analyse réseau puis changé pour Extensions définies par l’utilisateur, le champ extensions n’apparaît pas.
  • Certains problèmes de formatage peuvent apparaître dans les fenêtres des paramètres de politiques.
     




 


Evaluez cet article :

Envoyer