仅当服务配置文件在 NSX 中可用时,才实施客户机侦测策略。通过合作伙伴提供的模板创建服务配置文件。服务配置文件是管理员通过选择供应商提供的模板为虚拟机选择保护级别(黄金级、白银级和白金级策略)的一种方法。
例如,供应商可以提供黄金、白金和白银策略级别。创建的每个配置文件可服务于不同类型的工作负载。黄金级服务配置文件为 PCI 类型的工作负载提供完整的防恶意软件,而白银级服务配置文件仅为常规工作负载提供基本的防恶意软件保护。
过程
结果
创建服务配置文件后,NSX admin 可创建规则以在发布策略规则之前将服务配置文件关联到一组虚拟机。
下一步做什么
对需要防御恶意软件的客户机虚拟机组应用端点保护策略。请参见使用客户机侦测策略。