仅当服务配置文件在 NSX-T Data Center 中可用时,才实施客户机侦测策略。通过合作伙伴提供的模板创建服务配置文件。服务配置文件是管理员通过选择供应商提供的模板为虚拟机选择保护级别(黄金级、白银级和白金级策略)的一种方法。

例如,供应商可以提供黄金、白金和白银策略级别。创建的每个配置文件可服务于不同类型的工作负载。黄金级服务配置文件为 PCI 类型的工作负载提供完整的防恶意软件,而白银级服务配置文件仅为常规工作负载提供基本的防恶意软件保护。

过程

  1. 使用 admin 特权登录到 NSX Manager
  2. 选择安全 > 端点保护规则 > 服务配置文件
  3. 从“合作伙伴服务”字段中,选择要为其创建服务配置文件的服务。
  4. 单击添加服务配置文件
  5. 输入服务配置文件名称,然后选择供应商模板。(可选)添加描述和标记。
  6. 单击保存
    用于创建服务配置文件的供应商模板 ID 将传送到合作伙伴控制台。合作伙伴将存储供应商模板 ID 以跟踪受这些供应商模板保护的客户机虚拟机的使用情况。

结果

创建服务配置文件后,NSX admin 可创建规则以在发布策略规则之前将服务配置文件关联到一组虚拟机。

下一步做什么

对需要防御恶意软件的客户机虚拟机组应用端点保护策略。请参见使用客户机侦测策略