En el sector de la ciberseguridad no hay tiempo para aburrirse y nunca ha habido un mejor momento para aceptar esta idea como una ventaja y un catalizador de la actividad empresarial.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Este artículo describe cómo instalar productos Trellix compatibles en la plataforma Nutanix.
Contenidos Haga clic en los encabezados a continuación para expandir la sección que desea ver:
Utilice estos pasos para configurar HX en el entorno Nutanix AHV:
Descargue, extraiga y transfiera el archivo vmdk a su entorno:
Descargue el paquete ova del sitio de descargas de Trellix.
Mueva el paquete ova a su entorno de Nutanix.
Extraiga el contenido del archivo ova utilizando una herramienta de archivo de su elección.
Verá los siguientes archivos extraídos:
vmdk archivo
mr archivo
ovf archivo
Sube la imagen HX:
Haga clic en Configuración (ícono de engranaje) y luego haga clic en Configuración de imagen, Cargar imagen.
Introduzca los siguientes detalles:
Nombre: Un nombre único para la imagen.
Anotación: Descripción de la imagen.
Tipo de imagen: DISCO.
Contenedor de almacenamiento: en el menú desplegable, seleccione un contenedor de la lista. Para la configuración de HX, utilice el contenedor predeterminado.
Origen de la imagen: ingrese una URL de origen (disponible en el entorno de Nutanix) del archivo de imagen. Alternativamente, busque el directorio local en el que colocó el archivo vmdk.
Haga clic en Guardar.
Espere a que se complete la carga de la imagen.
Cree y configure la máquina virtual:
Haga clic en el vínculo Cree máquina virtual.
Ingrese los detalles básicos de configuración:
Configuración general:
Nombre: nombre único para la máquina virtual.
Descripción: descripción de la máquina virtual.
Zona horaria: Seleccione la zona horaria requerida.
Calcular detalles:
CPU virtuales: ingrese la cantidad de CPU requeridas.
Número de núcleos por vCPU: ingrese el número de núcleos necesarios.
Memoria: Introduzca la memoria.
NOTA: Los detalles de cómputo varían según el modelo HX. Consulte la Guía de implementación para obtener detalles sobre los requisitos de cada modelo.
Configuración de arranque:
Seleccione Bios heredados.
Configure su configuración de disco:
Agregar un nuevo disco: Haga clic en Agregar nuevo disco.
Ingrese los detalles de configuración del disco según sea necesario:
Tipo: Seleccione el tipo como Disco.
Operación: Seleccione la opción Clonar de Image Service.
Tipo de bus: Seleccione el tipo de bus como IDE.
Imagen: seleccione el archivo de imagen HX que cargó anteriormente.
Tamaño: el tamaño del disco se selecciona automáticamente en función de la imagen seleccionada.
Índice: establecer como siguiente disponible.
Agregue su disco configurado: Haga clic en Agregar.
Configure sus adaptadores de red (NIC)
Haga clic en Agregar nueva NIC.
Configure el nuevo adaptador:
Nombre de subred: seleccione un nombre de subred de acuerdo con las NIC definidas en el entorno de Nutanix.
Estado de conexión de red: Seleccione Conectado para conectarse a la red.
Asignación de IP Privada: Ninguna.
Haga clic en Agregar.
Revise las nuevas configuraciones y haga clic en Guardar.
Encienda la máquina virtual:
Abra Tareas recientes y vea el estado de la nueva máquina virtual. Verá que la nueva VM está en el estado Apagado.
Haga clic con el botón derecho en la máquina virtual y haga clic en Encender.
Espere a que se inicie la máquina virtual. Una vez encendido, verá el estado como un punto verde junto al nombre de la máquina virtual.
Inicie la consola de VM: Haga clic con el botón derecho en la VM y haga clic en Iniciar consola.
Utilice estos pasos para configurar TIE y DXL Broker en el entorno Nutanix AHV:
Cree y configure la máquina virtual:
Haga clic en el vínculo Cree máquina virtual.
Ingrese los detalles básicos de configuración:
Configuración general:
Nombre: nombre único para la máquina virtual.
Descripción: descripción de la máquina virtual.
Zona horaria: Seleccione la zona horaria requerida.
Calcular detalles:
CPU virtuales: ingrese la cantidad de CPU requeridas.
NOTA: Se recomienda utilizar una CPU para cada TIE y DXL Broker.
Número de núcleos por vCPU: ingrese el número de núcleos necesarios.
NOTA: La cantidad recomendada de núcleos por CPU para la configuración de TIE es 8, mientras que para la configuración de DXL Broker es 4.
Memoria: Introduzca la memoria.
NOTA: La memoria recomendada para la configuración de TIE es de 16 GB, mientras que para la configuración de DXL Broker es de 8 GB.
Configuración de arranque:
Seleccione Bios heredados.
Configure su configuración de disco:
Haga clic en el enlace Agregar nuevo disco .
Ingrese los detalles de configuración del primer disco según sea necesario:
Tipo: Seleccione el tipo como CD-ROM.
Operación: Seleccione la opción Clonar de Image Service.
Tipo de bus: Seleccione el tipo de bus como IDE.
Imagen: Seleccione la imagen iso de TIE iso/DXL Broker. Para obtener más información, consulte Configuración de imagen.
Índice: establecer como siguiente disponible.
Haga clic en Agregar.
Agregue otros detalles de configuración del disco según sea necesario:
Tipo: Seleccione el tipo como DISCO.
Operación: Seleccione la opción Asignar en contenedor de almacenamiento.
Tipo de bus: Seleccione el tipo de bus como IDE.
Contenedor de almacenamiento: en el menú desplegable, seleccione un contenedor de la lista. Para la configuración de TIE/DXL Broker, utilice el contenedor predeterminado .
Tamaño: puede configurarlo según el uso.
NOTA: El tamaño recomendado para la instancia del servidor de TIE es de 120 GB, mientras que para la instancia del servidor de DXL Broker es de 25 GB.
Índice: establecer como siguiente disponible.
Haga clic en Agregar.
Configure sus adaptadores de red (NIC):
Haga clic en Agregar nueva NIC.
Configure el nuevo adaptador:
Nombre de subred: seleccione un nombre de subred de acuerdo con las NIC definidas en el entorno de Nutanix.
Estado de conexión de red: Seleccione Conectado para conectarse a la red.
Asignación de IP privada: si es necesario, asigne una IP privada.
Haga clic en Agregar.
NOTA: Para la configuración del TIE/DXL Broker en Nutanix, no necesita configurar la afinidad del host de VM.
Revise las nuevas configuraciones y haga clic en Guardar.
Encienda la máquina virtual:
Abra Tareas recientes y vea el estado de la nueva máquina virtual. Verá que la nueva máquina virtual está en el estado Apagado.
Haga clic con el botón derecho en la máquina virtual y haga clic en Encender. Espere a que se inicie la máquina virtual. Una vez encendido, verá el estado como un punto verde junto al nombre de la máquina virtual.
Inicie la consola de VM: haga clic con el botón derecho en la VM y haga clic en Iniciar consola.
NOTA: Puede ignorar con seguridad los pasos relacionados con OVA.
Configuración de imagen:
Haga clic en Configuración (ícono de engranaje) y luego haga clic en Configuración de imagen, Cargar imagen.
Introduzca los siguientes detalles:
Nombre: Un nombre único para la imagen.
Anotación: Descripción de la imagen.
Tipo de imagen: ISO.
Contenedor de almacenamiento: en el menú desplegable, seleccione un contenedor de la lista. Para la configuración de TIE/DXL Broker, utilice el contenedor predeterminado .
Origen de la imagen: ingrese una URL de origen (disponible en el entorno de Nutanix) del archivo iso. Alternativamente, navegue hasta el directorio local.
Haga clic en Guardar. Espere a que se complete la carga de la imagen.
Validación de configuración básica para TIE Server:
El siguiente escenario ayuda a verificar que la configuración de TIE funciona correctamente.
escenario 1
Supervise el estado de salud de sus instancias de TIE Server.
Objetivo
Valide que la topología del servidor de TIE esté en buen estado y funcione correctamente.
Pasos
Inicie sesión en ePO: local.
Vaya a Menú, Configuración del servidor, página Administración de topología del servidor TIE y seleccione el servidor principal.
Verifique que no haya advertencias/errores en cada campo de estado de salud.
Verifique que no haya advertencias/errores en cada campo de estado de salud además del Error en la sección "Base de datos y almacenamiento".
Escenario 2
Creación y ejecución de muestras en el cliente y verificación de reputación TIE
Objetivo
Validar si la muestra ejecutada en el sistema cliente se reporta en Reputación TIE.
Anule la reputación y verifíquela en los detalles del archivo.
Valide si ENS se comunica correctamente con el servidor TIE.
Requisitos previos
ENS: ATP y TP están instalados en la máquina de punto final.
Establezca la fuente de reputación como "Usar Trellix GTI si no se puede acceder al servidor de TIE" en la política de ATP.
Pasos
Instale Trellix Agent e implemente endpoints en la máquina cliente.
Vaya a la página Árbol de sistemas en ePO y verifique el equipo cliente conectado.
Vaya a la máquina cliente y cree una muestra y ejecútela.
Vaya a la página Reputación de TIE en ePO y verifique la muestra ejecutada informada.
Seleccione la entrada de muestra ejecutada y haga clic en Acción.
Anule la reputación a cualquier tipo de reputación deseado (nivel de confianza).
Verifique la reputación de anulación en los detalles del archivo.
Validación de configuración básica para DXL Broker Server:
Ingrese los detalles de configuración del primer disco según sea necesario:
Tipo: Seleccione el tipo como CD-ROM.
Operación: Seleccione la opción Clonar de Image Service.
Tipo de bus: Seleccione el tipo de bus como IDE.
Imagen: seleccione la imagen iso. Para obtener más información, consulte Configuración de imagen.
Índice: establecer como siguiente disponible.
Haga clic en Agregar.
Ingrese los detalles de configuración del segundo disco según sea necesario:
Tipo: Seleccione el tipo como CD-ROM.
Operación: Seleccione la opción Clonar de Image Service.
Tipo de bus: Seleccione el tipo de bus como IDE.
Imagen: seleccione la imagen del controlador de Windows. Para obtener más información, consulte Configuración de imagen.
Índice: establecer como siguiente disponible.
Haga clic en Agregar.
Agregue otros detalles de configuración del disco según sea necesario:
Haga clic en Agregar nuevo disco.
Tipo: Seleccione el tipo como DISCO.
Operación: Seleccione la opción Asignar en contenedor de almacenamiento.
Tipo de bus: Seleccione el tipo de bus como SCSI.
Contenedor de almacenamiento: en el menú desplegable, seleccione un contenedor de la lista. Para esta configuración, utilice el contenedor predeterminado .
Tamaño: puede configurarlo según el uso.
Índice: establecer como siguiente disponible.
Haga clic en Agregar.
Configure sus adaptadores de red (NIC):
Haga clic en Agregar nueva NIC.
Configure el nuevo adaptador:
Nombre de subred: seleccione un nombre de subred de acuerdo con las NIC definidas en el entorno de Nutanix.
Estado de conexión de red: Seleccione Conectado para conectarse a la red.
Asignación de IP privada: si es necesario, asigne una IP privada.
Haga clic en Agregar.
NOTA: Para la configuración de Windows Server en Nutanix, no necesita configurar la afinidad del host de VM.
Revise las nuevas configuraciones y haga clic en Guardar.
Encienda la máquina virtual:
Abra Tareas recientes y vea el estado de la nueva máquina virtual. Verá que la nueva VM está en el estado Apagado.
Haga clic con el botón derecho en la máquina virtual y haga clic en Encender. Espere a que se inicie la máquina virtual. Una vez encendido, verá el estado como un punto verde junto al nombre de la máquina virtual.
Inicie la consola de VM: haga clic con el botón derecho en la VM y haga clic en Iniciar consola.
Haga clic en Configuración (ícono de engranaje) y luego haga clic en Configuración de imagen, Cargar imagen.
Introduzca los siguientes detalles:
Nombre: Un nombre único para la imagen.
Anotación: Descripción de la imagen.
Tipo de imagen: ISO.
Contenedor de almacenamiento: en el menú desplegable, seleccione un contenedor de la lista. Para esta configuración, utilice el contenedor predeterminado .
Origen de la imagen: ingrese una URL de origen (disponible en el entorno de Nutanix) del archivo iso. Alternativamente, navegue hasta el directorio local.
Haga clic en Guardar. Espere a que se complete la carga de la imagen.
Validación de la configuración básica para el servidor de ePO:
Inicie sesión en el servidor de ePO (https://servername:port) desde un navegador web y verifique la versión del servidor de ePO.
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.