ウイルス対策の例を使用した仮想環境とエージェントプログラムのインストール

仮想化 この言葉は多くの人に聞いています。 特に、IT分野の現在の傾向を追う人たちに。 Habréでは、この質問がハブ全体を形成しました。



アンチウイルスのインストールという文脈で仮想化のトピックに直面したことがありましたが、実際には、仮想プラットフォームに基づくソリューションは、メールサーバー、アカウンティングプログラム、データバックアップ、ソフトウェアテストなど、他のソフトウェア分野でも正当化できることが示唆されています。 この記事の目的は、経験の浅い有能なユーザーが仮想アプリケーションをインストールして構成できるようにすることです。そのため、各ステップをスクリーンショットで詳しく説明しますが、最も明らかなものはスポイラーで非表示にします。



ハイパーバイザーのインストールの段階から始まり、ウイルス対策の初期構成の段階（「開始済み」状態まで）で終わるプロセスを説明します。



接続された思考のために、仮想化、その実装方法、およびそれが必要な理由について、いくつかの言葉を述べます。



仮想化プログラムは、他のプログラムを実行および実行できるハードウェア環境を模倣する環境を作成します。 このクラスのプログラムは「ハイパーバイザー」と呼ばれます。 Wikiの機能記事を簡単に説明します。



ハイパーバイザーは、1台のコンピューターで複数のオペレーティングシステムを実行できるツールです （デスクトップPC、ラップトップ、サーバー、さらにはサーバーコンプレックスなど）。



さまざまなソフトウェアハイパーバイザーがありますが、それぞれの紹介は、本格的な記事にふさわしい別のトピックです（多くの記事もあります）。したがって、情報フィールドを詰まらせないために、標準のWindowsハイパーバイザーであるHyper-vに仮想システムをインストールおよび構成することを検討するという事実に限定します。 。 Windows 8.1以降のデスクトップOSおよびWindows Server 2008以降のサーバーOSで「通常」になることをすぐに予約します。また、Windowsなどの他のOSにインストールできる別のMicrosoft Hyper-V Server製品としても利用できます。 7.その他の一般的なハイパーバイザー： VMware ESX 、 Citrix XenServer 、 Microsoft Virtual PC 、 VMware Workstation 、 QEMU 、 Parallels 、 VirtualBox 。



なんでそんなこと？ 保存して最適化する。 時間、お金、神経-およびその他のリソース。 直接および間接の両方。 ソフトウェアをハードウェアから切り離し、複数の並列サービスを互いに独立して実行し、中断なしで実行中の仮想コンピューターをあるハードウェア環境から別のハードウェア環境に「移動」でき、情報保護を促進し、異なるサービス間で負荷を分散し、他の多くのサービスを提供できますユーティリティ。



Hyper-vサービスとマネージャーを含むWindows 10 Enterprise（ru）ですべての操作を行います。 デフォルトでは無効になっているため、ハイパーバイザーを有効にすることから始めましょう。



次のパスに沿って進みます：コントロールパネル->プログラム->プログラムと機能-> Windowsの機能のオン/オフ









Hyper-Vの反対側のチェックボックスをオフにし、[OK]をクリックして再起動します。



これで、オペレーティングシステム（将来、ホスト、つまり "ホスト"で示す）に、Hyper-Vハイパーバイザーがインストールされます。 たとえば、Windows 10の検索バーに名前を入力して、 Hyper-Vマネージャーと呼ばれるグラフィカルインターフェイスを開きます。





Hyper-Vマネージャーウィンドウが開きます。 まず、仮想環境（ゲスト、eng。Guestと呼ばれることもあります）がネットワークにアクセスできるように、仮想スイッチを構成する必要があります。 これを行うには、[ アクション ]メニューで[ 仮想スイッチマネージャー... ]を選択します。





ディスパッチャウィンドウで、仮想スイッチのタイプ「外部」に注意してください。





「仮想スイッチのプロパティ」ウィンドウで名前を割り当てます。ここで、ネットワークのタイプを選択できます。

• external-ゲストOSは外部ネットワークに直接アクセスできます
• internal-ゲストOSはホストOSのみを表示します
• private-ゲストOSはホストから分離されます。 この場合、同じハイパーバイザー上で動作する複数のゲストOS間で接続を確立できます。

外部ネットワークを選択すると、切り替えを実行する物理アダプターの選択、および制御（ホスト）OSがアダプターへの一般的なアクセスを提供できるようになります。 チェックを外すと、ゲストOSは外部との接触を失います。



VLAN IDパラメーターは、ネットワークが論理サブネット（仮想ローカルエリアネットワーク、VLAN）を使用する場合にのみ関連します。 スイッチに接続されているすべての仮想OSは、VLAN IDパラメーターによって示されるネットワークセグメントにあります。





[OK]をクリックします。Hyper-Vが警告するネットワーク中断のリスクを現実に受け止めます。また、ハイパーバイザーはシステムに別のスイッチ（仮想）を追加します。 これで、すべてのトラフィックが通過します。 ホストシステムからでも：物理アダプタは仮想アダプタのポートとして機能します。 これを確認するには、アダプターのプロパティ（左側が仮想で右側が物理）を確認します。







そのため、ハイパーバイザー（仮想マシン管理ツール）がインストールおよび構成されます。 仮想環境のインストールを開始します。



実験的なウサギは、 Bitdefenderアンチウイルス、またはむしろ、企業クライアント向けのバージョンであるビジネスセキュリティです。 なぜ私たちは彼を苦しめるのでしょうか？ ウイルス対策はごく普通の標準であり、残念ながら必要な製品だからです。 同時に、Bitdefenderのインストールには、仮想環境のインストールと構成が含まれます。これは、記事のトピックと非常に一貫しています。 実験したい人は、 オフサイトから試用版をダウンロードできます。 ダウンロード用の実際の電子メールを指定する必要があり、後で管理コンソールに入る必要があることをすぐに警告します。



現在の傾向によると、これを含む多くのソフトウェア製品が仮想マシンとしてインストールされています。 したがって、インストールされているハイパーバイザーに一致する形式でディスクイメージをダウンロードします。 たとえば、Hyper-vの場合、これは* .vhdです。

インターネット接続が設定された稼働中のハイパーバイザー（Hyper-Vがあります）、* .vhd形式のディスクファイルがあり、安全に直接インストールに進むことができます。



ハイパーバイザーインターフェイスで、たとえば、ホスト名を右クリックして[作成]-> [仮想マシン]を選択することにより、新しい仮想マシンの作成を開始します。





VMの名前とその仮想ハードディスクの場所を選択します。 次のステップは、世代の選択です。 正確にあなたがベットしたものに依存します。 必要に応じて、「Generation 1」を選択します。 次に、起動時にマシンに割り当てるメモリの量を指定する必要があります。メモリの量を動的に変更することもできます。 このパラメーターは、仮想マシンが作成された後でも変更できます。 メモリの最適な量は、製造元の推奨事項、ユーザーの推奨事項、および私自身の経験から決定できます（2.5 GBを開始してから実験します）。 次の手順では、以前に作成したスイッチを仮想マシンに割り当てます。





次のステップは、ハードドライブの作成/接続です。







仮想OSをインストールする必要がある場合は、[仮想ハードディスクの作成]オプションを選択し、仮想ハードディスクの名前、場所、およびサイズを指定する必要があります。 ただし、完成したイメージをインストールするため、[既存の仮想ハードディスクを使用する]オプションを選択して、プログラムの場所を指定します。



さらに、プログラムは、作成された仮想マシンに関する基本情報を含む一種の要約を提供します。 すべてが正しいことを確認したら、[完了]をクリックして、ハイパーバイザーのメインウィンドウに新しい仮想マシンがどのように表示されるかを確認します。





しかし、プロセスは完全にはほど遠い。 物理的なインストールプロセスから類推すると、プログラムディスクをコンピュータードライブに挿入しただけです。 インストールプロセスを開始するには、たとえば、作成した仮想マシンの名前を右クリックして[接続]を選択することにより、仮想マシンを「オン」にする必要があります。





特定の仮想マシンのウィンドウが開きます。 たとえば、「開始」ボタンをクリックしてオンにします。





今まで仮想環境で実行されているすべてのプログラムでアクションがほぼ同じである場合、発生するすべてはインストールするプログラムによって異なります。



アンチウイルスをインストールするとどうなるかを説明します。 インストールを成功させるには、インターネット接続が必要です。



プログラムは、仮想環境にログインできるパスワードの入力を求めます。





パスワードの再入力を要求して受け入れることにより、仮想環境はログインを求めます。





設定したパスワードを入力し（文字入力は表示されないため、注意してください）、環境設定ページに移動します（アプライアンスでもあります）。







参考のため。 実際、オペレーティングシステム（この場合、特別に構成されたLinux）のインターフェイスが表示されます。 したがって、必要なことを正確に行えるようにカスタマイズできます。 まず、ネットワークを構成します。 ホスト名の設定はシステムの名前（ネットワーク上に表示されます）、ドメインはActive Directoryドメインの名前です（関係がない場合は、変更したり記入したりすることはできません）。 ネットワーク設定の構成-ネットワーク設定を構成します。 ここに進み、ネットワークインターフェイスを選択します（1つのみ-eth0 ）、このインターフェイスの設定メニューが表示されます。





ここで、設定を手動で構成するか、DHCPを介して自動的に設定を受信するようにプログラムに指示できます。 保護されたマシンにインストールされるクライアントはIP経由でサーバーにアクセスし、変更された場合は再構成する必要があるため、仮想マシンのIPは変更しないでください。 同じメニューから、仮想マシンの現在のIPと外部との接続の存在を確認できます（それぞれポイント3と4）。 自動調整オプションは私に適しています。 プログラムは自己構成です。



必要に応じて、メインメニューからプロキシ設定を構成することもできます。 高度な設定項目は、更新プログラムの取得元を設定する必要がある場合、またはアプリケーションを部分的にのみインストールする場合に役立ちます。 これについての詳細は





必要なすべてを構成した後（またはデフォルト設定のまま）、メインメニューから自動インストールを開始できます。





ライセンス契約に同意すると、プログラムはインストールされるコンポーネント（ロールと呼びます）を通知します。 サイレントインストールを選択したため、すべての役割が一覧表示されます。





画面では、個別にインストールできるものが強調表示されます（プロセスの一般的な理解のための情報）。 私たちはインストールに同意し、それが始まりました。 インストールに約15分かかりましたが、インストールが完了した後、インターフェイスはほとんど変わりませんでした。 MDM Communication Server列が表示されます 。これは、モバイルデバイスの接続を担当します。 さらに、 [詳細設定]サブメニューを使用して、既存のデータベースに接続し（ウイルス対策ソフトウェアを既にインストールしている場合は重要です）、 レプリカセットを構成できます（多数のクライアントにサービスを提供したり、高度なフォールトトレランスが必要な場合にシステムを高速化するためのデータベースの複製）また、サーバーに負荷を分散するRole Balancerを構成します（別個の仮想環境としてインストールする必要があります）。



ただし、仮想環境のインストールプロセスは完了しています。 これで、Webインターフェイスを介してネットワークからBitdefenderコントロールセンターにアクセスできるようになりました（Webコンソールが責任を負います）。 これを行うには、仮想マシンに割り当てられているIPを知る必要があります。 これは、仮想環境のメニューから次の項目を順に選択することで確認できます。 ネットワーク設定の構成-> eth0 （または関連する別の設定 ） -> IP情報の表示。



ネットワーク上の任意のコンピューターのブラウザー行にこのアドレスを入力し、保護されていないプロトコルを通過してWebコンソールのログインページにアクセスすることに同意します。 実際、ネットワークプロトコルを介して仮想マシンに接続されており、仮想マシンに対して何らかの操作を実行します。 このプロセスは、ルーターの設定ページへの通常の入り口と大差ありません。



コンソールに初めてログインするには、入力フィールドの下にあるリンクを使用してmy.bitdefenderシステムにアカウントを登録する必要があります（システムに既に登録されている場合は、古いアカウントを使用できます。新しいアカウントを作成する必要はありません）。 次に、メールで受け取ったキーを入力します（試用版を使用するために特別な無料のキーが送信されます）。 企業登録ページに移動します（ビジネスセキュリティは企業セグメントでのみ使用されることを前提としています）。 データを入力し、コンソールのルートユーザーを作成します。



最後に、ユーザーのWebコンソールインターフェイスに進みます。





では、何がありますか？ 仮想マシンをインストールしました。実際には、周囲の物理マシンおよび仮想マシンのウイルス対策として機能するように特別に装備および強化されたオペレーティングシステムです。 ただし、その機能を実行するには、保護されたコンピューターにクライアントプログラムをインストールする必要があります。 このようなプログラムは、Webコンソールから生成できます。 これを行うには、Webコンソールで、[ ネットワーク ] -> [パッケージ ]タブに移動し、[ 追加 ]ボタンをクリックします。 パッケージを構成し（ここでは詳しく説明しません-記事のトピックは異なります）、名前を付けて[ 保存 ]をクリックします 。 これで、新しいパッケージがリストに追加されました。 チェックボックスを選択し、上部の[ ダウンロード ]ボタンをクリックします。 ドロップダウンリストで、パッケージをインストールするOSを選択します。





システムはデータベースをインターネットからロードするため、パッケージはすぐにはダウンロードできません。 待たなければなりません。 このプロセスは、[ 更新 ]タブで追跡できます。





パッケージをインターネットからサーバーにダウンロードしたら、[ パッケージ ]タブに戻り、目的のパッケージを再度選択して、[ ダウンロード ]をもう一度クリックする必要があります。 保護するシステムを選択します。保護されたコンピューターにクライアントプログラムがインストールされたパッケージのダウンロードが開始されます。 実際、Bitdefenderはリモートクライアントのインストールも許可しますが、これは別の記事のトピックです。



Bitdefender仮想環境を実行するコンピューターにパッケージをダウンロードしたので、実行可能ファイルを実行するだけです。 インストール中に、プログラムは、以前のアンチウイルスがある場合は、その痕跡からコンピューターを「クリーニング」します。 インストール中に、おそらく数回再起動する必要があります。 その結果、トレイアイコンで示されるように、Bitdefender Agentがコンピューターにインストールされます。 このアイコンを使用して、エージェントインターフェースを起動できます。





実際、記事の冒頭で設定した目標に到達しました：仮想環境を確立し、それに割り当てられたタスクを実行するエージェントプログラムを実際のマシンに配置することです（私のスクリーンショットでは、ファイアウォールがポートスキャンをブロックしたことが明らかです）。



この記事を読んだ後に持って行くべき主なもの：



仮想化は、膨大なリソースを節約する強力なツールです。 仮想環境は、割り当てられた特定の機能を実行できるオペレーティングシステムです。 仮想マシンのインストールと構成における重要なポイントは、ネットワークパラメーターの適切な構成です。