在分布式东西向流量上,NSX 恶意软件防护 功能使用 NSX 客户机侦测 (GI) 平台的文件侦测功能。
重要说明: 只有在将
NSX 环境连接到 Internet 时,
NSX 恶意软件防护功能才能按设计方式工作。
要使用 NSX 恶意软件防护 功能保护 vSphere 主机集群上的客户机虚拟机,必须完成一系列步骤。
工作流:
- 准备 NSX 环境以部署 NSX 分布式恶意软件防护 服务。此准备工作涉及以下必备任务:
- 对 NSX 代理服务器进行 Internet 连接设置。
- 部署 NSX 应用程序平台。
- 在 NSX 应用程序平台 上激活 NSX 恶意软件防护 功能。
- 通过应用传输节点配置文件来将 vSphere 主机集群配置为 NSX 主机传输节点。
- 生成用于对 NSX 恶意软件防护 服务虚拟机进行 SSH 访问的公钥-私钥对。需要密钥对以便登录到服务虚拟机下载日志文件。
- 执行 VMware Tools 自定义或完全安装,以在虚拟机上安装 NSX 文件侦测驱动程序。
- 下载用于在主机集群上部署 NSX 恶意软件防护 服务虚拟机 (SVM) 的 OVA 文件,这些集群是为 NSX 准备的。
- 注册 NSX 分布式恶意软件防护 服务。
有关详细说明,请参见部署 NSX 分布式恶意软件防护服务的必备条件。
- 在为 NSX 准备的主机集群上部署 NSX 分布式恶意软件防护 服务。此步骤将在主机集群上启用 NSX 恶意软件防护 功能。
有关详细说明,请参见部署 NSX 分布式恶意软件防护服务。
- 添加安全策略以保护具有 NSX 分布式恶意软件防护 服务的虚拟机。此步骤涉及以下策略管理任务:
- 添加恶意软件防护配置文件。
- 创建组并在这些组中添加要防御恶意软件的虚拟机。您可以将虚拟机添加为静态成员,也可以定义评估虚拟机是否为有效成员的成员资格条件。
- 添加分布式恶意软件防护规则。将恶意软件防护配置文件附加到规则。
- 发布规则以将其推送到主机。
- 在 NSX Manager UI 中监控和分析文件事件。
有关详细说明,请参见监控文件事件。