在虚拟环境中,NSX 客户机侦测平台支持为客户机虚拟机置备无代理安全解决方案。
作为 NSX 管理员,您可以实施已部署为服务虚拟机(服务虚拟机或 SVM)的防病毒和防恶意软件解决方案来监控客户机虚拟机上的文件、网络或进程活动。每当访问文件时,如尝试打开文件时,将通知防恶意软件服务虚拟机该事件。然后,服务虚拟机将确定如何响应事件。例如,检查文件中是否有签名。
-
如果服务虚拟机确定该文件不包含恶意软件,则允许打开文件的操作成功执行。
- 如果服务虚拟机在文件中检测到病毒,则会请求客户机虚拟机上的瘦代理执行以下任一操作:
-
删除受感染的文件或拒绝对该文件的访问。
- 可以通过 NSX 为已感染的虚拟机分配标记。此外,您可以定义一个规则,以将带有此类标记的客户机虚拟机自动移到一个专门用于放置受感染虚拟机的隔离安全组,从而对这些虚拟机进行进一步的扫描并将其从网络中隔离出来,直到完全消除感染为止。
-