在虚拟环境中,可使用客户机侦测平台为客户机虚拟机提供防病毒和防恶意软件保护。

作为 NSX 管理员,您可以实施已部署为服务虚拟机(服务 VM 或 SVM)的防病毒和防恶意软件解决方案来监控客户机虚拟机上的文件、网络或进程活动。每当访问文件时,如尝试打开文件时,将通知防恶意软件服务虚拟机该事件。然后,服务虚拟机将确定如何响应事件。例如,检查文件中是否有病毒签名。

  • 如果服务虚拟机确定该文件不包含病毒,则允许打开文件的操作成功执行。

  • 如果服务虚拟机在文件中检测到病毒,则会请求客户机虚拟机上的 Thin Agent 执行以下任一操作:
    • 删除受感染的文件或拒绝对该文件的访问。

    • 可以通过 NSX 为已感染的虚拟机分配标记。此外,您可以定义一个规则,以将带有此类标记的客户机虚拟机自动移到一个专门用于放置受感染虚拟机的隔离安全组,从而对这些虚拟机进行进一步的扫描并将其从网络中隔离出来,直到完全消除感染为止。
使用客户机侦测平台保护客户机虚拟机端点具有以下好处:
  • 减少计算资源的消耗:客户机侦测会将主机上每个端点中的病毒特征码和安全扫描逻辑卸载到该主机上的第三方合作伙伴服务虚拟机中。由于病毒扫描仅在服务虚拟机上进行,因此,无需在客户机虚拟机上耗费计算资源来运行病毒扫描。
  • 改善管理:将病毒扫描卸载到服务虚拟机后,只需要将病毒特征码更新到每个主机上的一个对象。这种机制优于基于代理的解决方案,因为在后者中,需要在所有客户机虚拟机上更新同一个病毒特征码。

  • 提供持续不断的防病毒和防恶意软件保护:因为服务虚拟机会持续运行,因此客户机虚拟机无需运行最新的病毒特征码。例如,快照虚拟机可能运行的是较旧版本的病毒特征码,这使传统的端点保护方式很容易受到攻击。而在客户机侦测平台中,服务虚拟机会持续运行最新版本的病毒和恶意软件特征码,从而可确保新添加的虚拟机也会得到最新版本的病毒特征码的保护。
  • 将病毒特征码卸载到服务虚拟机:病毒数据库生命周期超出了客户机虚拟机生命周期,因此服务虚拟机不会受客户机虚拟机中断的影响。