VMware et vShield

Guide général sur

l'installation

Hôte ESXi
vCenter et vSphere Client
vShield

Version du produit : 5.5

Date du document : mars 2014
Table des matières

1 À propos de ce guide..........................................................................................................................3

2 Ce que vous allez installer..................................................................................................................3

3 Installation d'un hôte ESXi................................................................................................................4

4 Installation de vCenter.......................................................................................................................5

5 Installation des machines virtuelles clientes.....................................................................................7

6 Installation d'un gestionnaire vShield...............................................................................................8

7 Installation de vShield Endpoint.......................................................................................................9

8 Annexe : mise à niveau d'un hôte ESXi ..........................................................................................10

9 Annexe : déplacement d'un hôte ESXi.............................................................................................11

10 Support technique..........................................................................................................................11

11 Mentions légales.............................................................................................................................12

2
 Guide général sur l'installation

1 À propos de ce guide
Ce document vous explique comment installer votre environnement VMware, vos machines
virtuelles et le logiciel de sécurité vShield.
Après avoir terminé ces tâches, vous serez en mesure d'installer Sophos Anti-Virus pour
VMware vShield afin de protéger vos ordinateurs virtuels contre les malwares et autres menaces.
Ce document vous explique également comment procéder à la mise à niveau ou au déplacement
des hôtes ESXi de VMware sur lesquels vous avez déjà installé Sophos Anti-Virus (voir les
Annexes).
Remarques
Ce guide aborde la version 5.5 des produits VMware. Un guide (en anglais) abordant la version
5.1 est disponible sur
www.sophos.com/fr-fr/medialibrary/PDFs/documentation/savvv_1_bgeng.pdf.
Si vous avez déjà installé VMware et vShield, veuillez plutôt consulter le Guide de démarrage
de Sophos Anti-Virus pour VMware vShield.
Avis de non responsabilité
Ce guide a été écrit dans le but de vous aider à configurer votre environnement VMware pour
un fonctionnement optimal avec Sophos Anti-Virus. Les informations qu'il contient sont
fournies en toute bonne foi et ce guide doit être utilisé en tant que supplément à la
documentation ou aux conseils du support de VMware. En cas de problèmes, veuillez contacter
VMware comme à l'accoutumée.

2 Ce que vous allez installer

2.1 Logiciel VMware

Pour configurer et gérer les machines virtuelles, veuillez installer :
■ Hôte ESXi. Une application qui s'exécute sur un serveur pour l'autoriser à héberger les
machines virtuelles.
■ vCenter. Une console qui vous permet de gérer plusieurs hôtes ESXi et machines virtuelles
de manière centralisée. Vous l'installez sur un serveur.
■ vSphere Web Client. Un client qui vous permet d'utiliser vCenter à distance et à tout
moment de votre choix. Vous l'installez sur vCenter Server et pouvez ensuite y accéder à
partir d'un navigateur. (Le client est désormais installé dans le cadre de l'installation de
vCenter).
■ Machines virtuelles clientes. Les ordinateurs virtuels que vous allez gérer. Vous les créer
sur l'hôte ESXi.

3
VMware et vShield

Remarque : le logiciel VMware inclut également vSphere Client. Il remplit la même fonction
que vSphere Web Client, mais il est installé sur l'ordinateur à partir duquel vous allez utiliser
vCenter.

2.2 Logiciels de sécurité vShield

Pour paramétrer la sécurité de vShield, vous avez besoin de :
■ vShield Manager. Une appliance virtuelle que vous utilisez pour gérer vShield Endpoint.
■ vShield Endpoint. Ce logiciel transmet les demandes de contrôle antivirus à une appliance
virtuelle tierce telle que Sophos Anti-Virus. Ceci vous permet de procéder à un contrôle
antivirus centralisé et pas individuel sur chaque machine virtuelle cliente.

3 Installation d'un hôte ESXi

3.1 Conditions préalables

Vous devez avoir un serveur avec :
■ Un processeur 64 bits.
■ Deux cœurs.
■ Mémoire : 4 Go minimum, 8 Go conseillé.
■ Vitesse du réseau : 1 Gbps minimum, 10 Gbps conseillé.
Retrouvez plus de renseignements sur les conditions requises sur
www.vmware.com/resources/compatibility.

3.2 Installation de l'hôte ESXi

Veuillez configurer un hôte ESXi de la manière suivante :

1. Rendez-vous sur https://my.vmware.com/web/vmware/ et connectez-vous.

2. Recherchez les pages des téléchargements et téléchargez l'image ISO de ESXi.
Les programmes d'installation des produits VMware sont disponibles sur cette page :
https://my.vmware.com/web/vmware/info/slug/datacenter_cloud_infrastructure/vmware_vcloud_suite/5_5
Info : à l'heure où nous écrivons, la page des téléchargements de ESXi est :
https://my.vmware.com/web/vmware/details?downloadGroup=ESXI550&productId=351&rPId=4245
3. Gravez l'image ISO sur un CD ou un DVD.
4. Insérez le CD ESXi dans votre serveur et redémarrez-le.
5. Dans le menu de démarrage, sélectionnez ESXi Standard Installer.
6. Sur le programme d'installation, veuillez :
■ Sélectionner le disque sur lequel vous voulez installer ESXi.
■ Sélectionner une disposition de clavier.

4
 Guide général sur l'installation

■ Saisir un mot de passe racine.

7. Une fois l'installation terminée, le programme d'installation vous invite à redémarrer.

8. Suite au redémarrage, un écran apparaît à partir duquel vous pouvez configurer le système.
Appuyez sur la touche F2.
9. Saisissez un mot de passe racine.
10. Sur la page System Customization, sélectionnez Configure Management Network.Veuillez
à présent configurer :
■ Network Adapters. Ils établiront les connexions réseau pour cet hôte.
■ IP Configuration. Sélectionnez Set static IP address and network configuration et
saisissez les détails.
■ DNS Configuration. Saisissez une adresse et un nom d'hôte dans le champ Primary
DNS Server.

11. Lorsque vous y êtes invité, veuillez confirmer vos modifications et redémarrer l'hôte.

4 Installation de vCenter

4.1 Conditions préalables

Avant d'installer vCenter, assurez-vous que votre serveur remplit les conditions suivantes :

Matériel
■ Processeur 64 bits Intel/AMD.
■ Deux cœurs logiques ou plus de 2GHz chacun.
■ Mémoire : 12 Go ou plus en cas d'inventaire volumineux.
■ Espace de stockage sur le disque : 100 Mo.
■ Vitesse du réseau : 1 Gbps.

Logiciel
■ Système d'exploitation minimum : Windows Server 2008 SP2.
■ .NET 3.5 SP1 (vCenter Server l'installera si nécessaire).
■ MSI 4.5 (si vous utilisez SQL Server intégré au système d'exploitation).

Connectivité
Le serveur :
■ Doit avoir une adresse IP statique.
■ Ne doit pas être un contrôleur de domaine.
■ Doit être connecté à Active Directory (si vous prévoyez de l'utiliser).

5
VMware et vShield

Base de données
Chaque vCenter doit avoir une base de données.
Si vous n'avez pas plus de 5 hôtes ESXi ou de 50 machines virtuelles, vous pouvez utiliser SQL
Server 2008 Express. Il est intégré au système d'exploitation.
Si vous avez plus de 5 hôtes ESXi ou de 50 machines virtuelles, veuillez vérifier quelles sont
les conditions requises sur le site Web de VMware.

4.2 Téléchargement du programme d'installation vCenter

Veuillez télécharger le programme d'installation de vCenter Server et les composants vCenter
associés.

1. Rendez-vous sur https://my.vmware.com/web/vmware/ et connectez-vous.

2. Recherchez les pages des téléchargements et téléchargez le fichier ISO ou Zip de vCenter
Server.
Info : à l'heure où nous écrivons, la page des téléchargements de vCenter Server est :
https://my.vmware.com/web/vmware/details?downloadGroup=VC550&productId=351&rPId=4245
3. Procédez à l'extraction des fichiers d'installation dans un dossier temporaire.

4.3 Exécution du programme d'installation vCenter

1. Sous le répertoire dans lequel vous avez placé les fichiers d'installation, cliquez deux fois
sur autorun.exe.
2. Dans VMware vSphere 5.5 installer, sous VMware vCenter, sélectionnez Simple Install.
Cliquez sur Install.
3. Une série d'assistants d'installation s'exécutent automatiquement et vous guident tout au
long de l'installation des composants comme décrit ci-dessous.

4.3.1 vCenter Single Sign On

Dans l'assistant d'installation de vCenter Single Sign On, veuillez :
■ Définir un mot de passe pour le compte administrateur.
■ Saisir un nom pour le site vCenter Single Sign On.
■ Accepter ou changer le port HTTPS à utiliser pour l'identification unique à vCenter.
■ Sélectionner le dossier dans lequel installer les composants de vCenter.
Remarque : sous Windows Server 2012, vous êtes invités à arrêter l'exécution du script qui
installe les composants de vCenter. Veuillez cliquer sur No.
vCenter Single Sign On est installé. L'assistant d'installation de vSphere Web Client s'exécute
ensuite automatiquement.

6
 Guide général sur l'installation

4.3.2 vSphere Web Client

L'installation de vSphere Web Client ne se fait pas en mode interactif. Vous n'êtes pas invité
à saisir des paramètres. Lorsque l'installation est terminée, l'assistant d'installation de vCenter
Inventory Service s'exécute automatiquement.

4.3.3 vCenter Inventory Service

L'installation de vCenter Inventory Service ne se fait pas en mode interactif. Vous n'êtes pas
invité à saisir des paramètres. Lorsque l'installation est terminée, l'assistant d'installation de
vCenter Server s'exécute automatiquement.

4.3.4 vCenter Server

Dans l'assistant d'installation de vCenter Server, veuillez :
■ Saisir votre clé de licence.
■ Indiquer une nouvelle base de données ou une base de données déjà existante pour vCenter
Server.
■ Sélectionner le compte qui va vous permettre d'exécuter vCenter.
■ Accepter ou configurer les ports que vCenter va utiliser pour ses communications.
■ Sélectionner la quantité de mémoire disponible pour l'inventaire vCenter (selon le nombre
d'hôtes ou de machines virtuelles).

5 Installation des machines virtuelles clientes

Vous utilisez à présent vSphere Web Client pour accéder à vCenter et installer vos machines
virtuelles clientes.
Remarque : vous allez avoir besoin d'un support d'installation (CD/DVD) Windows.

1. Rendez-vous sur l'ordinateur depuis lequel vous souhaitez accéder à vCenter.

2. Dans le navigateur, saisissez :
https://vSphere_Web_Client_host_name_or_IP:9443/vsphere-client/#
Info : lors des prochaines sessions, vous pourrez démarrer vSphere Web Client à partir du
menu Démarrer de Windows en sélectionnant Programmes > VMware > VMware vSphere
Web Client > vSphere Web Client.
3. Cliquez sur Install this certificate and do not display any security warnings,puis cliquez
sur Ignore.
4. Cliquez avec le bouton droit de la souris sur un hôte et sélectionnez New Virtual Machine.
5. Sélectionnez Create a new virtual machine. Un assistant vous guide tout au long de la
création d'une machine virtuelle. Veuillez :
■ Donner un nom à votre machine virtuelle.

7
VMware et vShield

■ Indiquer un dossier ou un centre de données dans lequel vous voulez créer la machine
virtuelle.
■ Indiquer l'hôte (ou toute autre ressource, par exemple un cluster) sur laquelle la machine
virtuelle va s'exécuter.
■ Placer les fichiers de la machine virtuelle sur la banque de données existante.
■ Accepter le paramètre par défaut pour la compatibilité de l'hôte ESXi.
■ Sélectionner une version de Windows correspondant au support d'installation dont
vous disposez.
■ Accepter les paramètres par défaut pour terminer toutes les étapes de l'assistant.

6. Sélectionnez la nouvelle machine virtuelle.

7. Placez votre disque d'installation Windows dans le lecteur multimédia optique de votre
machine locale.
8. Cliquez sur l'icône Connect/disconnect CD/DVD devices of the virtual machine et
sélectionner la lettre du lecteur correspondant à votre lecteur de DVD.
9. Cliquez sur l'icône Launch Virtual Machine Console.
10. Sélectionnez la fenêtre de la console pour votre nouvelle machine virtuelle et cliquer sur
l'icône Power On.
11. Suivez les instructions de l'Assistant d'installation Windows.

6 Installation d'un gestionnaire vShield

1. Rendez-vous sur https://my.vmware.com/web/vmware/ et connectez-vous.
2. Cliquez sur Téléchargements.
3. Sous Security Products, allez sur la page VMware vCloud Networking and Security et
suivez les liens jusqu'à ce que vous arriviez sur la page des téléchargements de vShield
Manager.
Info : à l'heure où nous écrivons, l'URL de cette page est :
https://my.vmware.com/web/vmware/details?downloadGroup=VCNS550_GA&productId=351&rPId=4245
4. Téléchargez le fichier .ova de vShield Manager.
5. Dans vCenter, sélectionnez File > Deploy OVF Template et indiquez le fichier .ova que
vous venez de télécharger.
6. Le programme d'installation vous guide tout au long de l'installation. Veuillez indiquer :
■ Le nom de la machine virtuelle (VM).
■ L'hôte sur lequel vous allez l'installer.
■ Le pool de ressources qui va être utilisé.
■ Une banque de données et un réseau vers lesquels rediriger la carte d'interface de réseau
virtuel dans vShield Manager.
■ Un format de disque pour les disques virtuels.

Vous allez également devoir configurer la quantité de mémoire utilisée.

7. vCenter affiche Host Recommendations. Sélectionnez votre hôte et cliquez sur Power On.

vShield Manager apparaît désormais en tant que machine virtuelle dans vCenter.

8
 Guide général sur l'installation

6.1 Connexion à vShield Manager et synchronisation avec vCenter

1. Pour vérifier que vous pouvez vous connecter à vShield Manager, ouvrez un navigateur et
saisissez l'adresse IP que vous venez de définir.
2. Connectez-vous à vShield Manager en tant qu'admin.
3. Dans l'onglet Configuration, dans vCenter Server, cliquez sur Edit et saisissez les
informations et codes d'accès de vCenter.

À présent, et depuis le même onglet, enregistrez vShield Manager.

6.2 Enregistrement de vShield Manager dans vSphere Client

1. Sur l'onglet Configuration, cliquez sur Register.
2. Fermez vSphere Client.

Lorsque vous allez redémarrer vSphere Client, vous allez voir des onglets pour vShield sur le
centre de données, les clusters, l'hôte et les objets de groupe de ports.
Vous pouvez également accéder à l'interface utilisateur en ligne. Sur la page d'accueil, sous
Solutions and Applications, cliquez sur l'icône vShield.

7 Installation de vShield Endpoint

L'installation de vShield Endpoint nécessite :
■ L'installation du composant vShield Endpoint.
■ L'installation d'une machine virtuelle de sécurité tierce, dans le cas présent, la machine
virtuelle de sécurité Sophos.
■ L'installation de vShield Endpoint Thin Agent sur vos machines virtuelles clientes.

7.1 Installation du composant vShield Endpoint

1. Dans vCenter Server, sélectionnez la page d'accueil. Sous Solutions and Applications,
cliquez sur l'icône vShield.
2. Dans la vue Host and Clusters, cliquez sur le nœud DataCenters et cliquez sur l'hôte
vShield.
3. vShield Endpoint apparaît sous l'état « Not installed ». Cliquez sur Install.

Le composant vShield Endpoint est installé sans aucune intervention supplémentaire de votre
part.

9
VMware et vShield

7.2 Installation des machines virtuelles de sécurité et des

composants vShield Endpoint Thin Agent
Vous êtes à présent prêt à protéger vos machines virtuelles contre les menaces. Veuillez installer :
■ Une machine virtuelle de sécurité Sophos sur chaque hôte.
■ Un vShield Endpoint Thin Agent sur chaque machine virtuelle cliente.
Retrouvez plus d'instructions dans le Guide de démarrage de Sophos Anti-Virus pour VMware
vShield.

8 Annexe : mise à niveau d'un hôte ESXi

Si vous procédez à la mise à niveau d'un hôte ESXi sur lequel une machine virtuelle de sécurité
Sophos est déjà installée, veuillez ensuite procéder à des étapes supplémentaires afin de vous
assurer que la machine virtuelle de sécurité protège toujours les machines virtuelles clientes.
Veuillez :
■ Mettre à niveau l'hôte.
■ Mettre à jour vShield Endpoint.
Remarque : ces instructions supposent que vous avez déjà mis à niveau vCenter.

Mise à niveau de l'hôte

Retrouvez plus de conseils et d'instructions dans les documents VMware suivants :
Meilleures pratiques d'installation ou de mise à niveau vers ESXi 5.5 (article de la base de
connaissances et vidéo).
Centre de documentation VMware vSphere 5.5.
Info : dans le Centre de documentation, recherchez ESXi et vCenter Server 5.5 > Mise à niveau
vSphere.
Suite à la mise à niveau, vous allez pouvoir observer ce qui suit :
■ La machine virtuelle de sécurité et les machines virtuelles clientes sont toujours affichées
correctement dans la liste de vSphere Client (voir l'onglet vShield pour l'hôte).
■ La machine virtuelle de sécurité ne détecte plus les menaces.
Vous devez à présent mettre à jour vShield Endpoint.

Mise à jour de vShield Endpoint

1. Connectez-vous à vSphere Client (s'il n'est pas déjà ouvert).
2. Sélectionnez Inventory > Hosts and Clusters.
3. Sélectionnez l'hôte.
4. Cliquez sur l'onglet vShield. L'onglet General affiche chaque composant vShield installé
sur l'hôte sélectionné ainsi que la version disponible.
5. Sélectionnez Update à côté de vShield Endpoint.

10
 Guide général sur l'installation

6. Cochez la case vShield Endpoint.

7. Cliquez sur Install.
Suite à la mise à jour de vShield Endpoint, la machine virtuelle de sécurité détectera les menaces
et entrera de nouveau en communication avec la console d'administration Sophos.

9 Annexe : déplacement d'un hôte ESXi

Si vous déplacez un hôte ESXi sur lequel une machine virtuelle de sécurité Sophos est déjà
installée vers un nouveau vCenter (par exemple, une nouvelle version de vCenter), vous allez
devoir supprimer et réinstaller ensuite la machine virtuelle de sécurité Sophos.

1. Suivez les instructions de cet article VMware :

Déplacement d'un hôte ESXi d'un vCenter Server vers un autre.
Suite au déplacement, vous allez pouvoir observer ce qui suit :
■ La machine virtuelle de sécurité n'est plus enregistrée.
■ La machine virtuelle de sécurité ne détecte plus les menaces.

2. Dans vSphere Client, recherchez la machine virtuelle de sécurité Sophos. Cliquez dessus
avec le bouton droit de la souris et sélectionnez Power Off.
Patientez pendant l'arrêt de la machine virtuelle de sécurité.
3. Cliquez de nouveau avec le bouton droit de la souris sur la machine virtuelle de sécurité
et sélectionnez Delete from Disk.
4. Exécutez de nouveau le programme d'installation de Sophos Anti-Virus pour VMware
vShield afin de réinstaller la machine virtuelle de sécurité Sophos.

10 Support technique
Vous bénéficiez du support technique des produits Sophos de l'une des manières suivantes :
■ Rendez-vous sur le forum de la communauté SophosTalk en anglais sur
community.sophos.com et recherchez d'autres utilisateurs rencontrant le même problème
que le vôtre.
■ Rendez-vous sur la base de connaissances du support de Sophos sur
www.sophos.com/fr-fr/support.aspx.
■ Téléchargez la documentation des produits sur
www.sophos.com/fr-fr/support/documentation.
■ Envoyez un e-mail à support@sophos.fr, y compris le(s) numéro(s) de version du logiciel
Sophos, le(s) système(s) d'exploitation et le(s) niveau(x) de correctif ainsi que le texte de
tous les messages d'erreur.

11
VMware et vShield

11 Mentions légales
Copyright © 2014 Sophos Limited. Tous droits réservés. Aucune partie de cette publication
ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise,
sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie,
enregistrement ou autre sauf si vous possédez une licence valide, auquel cas vous pouvez
reproduire la documentation conformément aux termes de cette licence ou si vous avez le
consentement préalable écrit du propriétaire du copyright.
Sophos, Sophos Anti-Virus et SafeGuard sont des marques déposées de Sophos Limited,
Sophos Group et de Utimaco Safeware AG, partout ou ceci est applicable. Tous les autres
noms de produits et d'entreprises cités dans ce document sont des marques ou des marques
déposées de leurs propriétaires respectifs.

12