Guest Introspection unterstützt File Introspection in Linux nur für den Virenschutz. Um Linux-VMs mit einer Guest Introspection-Sicherheitslösung zu schützen, müssen Sie den Guest Introspection Thin Agent installieren.

Der GI Thin Agent ist als Bestandteil der betriebssystemspezifischen Pakete (OSP, Operating System Specific Packages) für die VMware Tools verfügbar. Das Installieren von VMware Tools ist nicht erforderlich. Die Installation und das Upgrade von GI Thin Agent sind nicht mit der Installation und dem Upgrade von NSX verknüpft. Zudem kann der Administrator des Unternehmens oder der Sicherheitsadministrator (Nicht-NSX-Administrator) den Agent auf Gast-VMs außerhalb von NSX installieren.

Verwenden Sie zum Installieren von GI Thin Agent auf RHEL-, CentOS- und SLES-Linux-Systemen das RPM-Paket. Verwenden Sie zum Installieren von GI Thin Agent auf Ubuntu Linux-Systemen das DEB-Paket.

Windows-Anweisungen finden Sie unter Installieren von Guest Introspection Thin Agent auf virtuellen Windows-Maschinen.

Voraussetzungen

  • Stellen Sie sicher, dass auf der virtuellen Gastmaschine eine unterstützte Version von Linux installiert ist:
    • Red Hat Enterprise Linux (RHEL) 7.0–7.4 GA (64 Bit).
    • CentOS 7.4 GA.
    • SUSE Linux Enterprise Server (SLES) 12 GA (64 Bit).
    • Ubuntu 16.04.5 LTS GA (64 Bit).
    • Ubuntu 14.04 LTS GA (64 Bit).
    Hinweis: Ab NSX 6.4.6 ist die Unterstützung für Ubuntu 14.04 und RHEL 7.0–7.3 veraltet. NSX 6.4.6 und höher unterstützt Ubuntu 16.04.5 und RHEL 7.4.
  • Stellen Sie sicher, dass GLib 2.0 auf der Linux-VM installiert ist.

Prozedur

  • Führen Sie basierend auf Ihrem Linux-Betriebssystem die folgenden Schritte mit einem Stammrecht aus:
    • Für Ubuntu-Systeme:
      1. Rufen Sie die öffentlichen VMware-Paketschlüssel mithilfe der folgenden Befehle ab, und importieren Sie sie: 
        curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub

apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
      2. Erstellen Sie eine neue Datei mit dem Namen vm.list unter /etc/apt/sources.list.d.
      3. Bearbeiten Sie die Datei mit folgendem Inhalt: 
        deb https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/dists xenial main
      4. Installieren Sie das Paket: 
        apt-get update
apt-get install vmware-nsx-gi-file
    • Für RHEL7-Systeme:
      1. Rufen Sie die öffentlichen VMware-Paketschlüssel mithilfe der folgenden Befehle ab, und importieren Sie sie: 
        curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub

rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
      2. Erstellen Sie eine neue Datei mit dem Namen vm.repo unter /etc/yum.repos.d.
      3. Bearbeiten Sie die Datei mit folgendem Inhalt: 
        [vmware]
name = VMware
baseurl = https://packages.vmware.com/packages/nsx-gi/latest/rhel/x86_64
enabled = 1
gpgcheck = 1
metadata_expire = 86400
ui_repoid_vars = basearch
      4. Installieren Sie das Paket: 
        yum install vmware-nsx-gi-file
    • Für SLES-Systeme:
      1. Rufen Sie die öffentlichen VMware-Paketschlüssel mithilfe der folgenden Befehle ab, und importieren Sie sie: 
        curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub

rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
      2. Fügen Sie das folgende Repository hinzu: 
        zypper ar -f "https://packages.vmware.com/packages/nsx-gi/latest/sles12/x86_64/" VMware
      3. Installieren Sie das Paket: 
        zypper install vmware-nsx-gi-file
    • Für CentOS-Systeme:
      1. Rufen Sie die öffentlichen VMware-Paketschlüssel mithilfe der folgenden Befehle ab, und importieren Sie sie: 
        curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
      2. Erstellen Sie eine neue Datei mit dem Namen vmware.repo unter /etc/yum.repos.d.
      3. Bearbeiten Sie die Datei mit folgendem Inhalt: 
        [vmware]
name = VMware
baseurl = https://packages.vmware.com/packages/nsx-gi/latest/centos7/x86_64
enabled = 1
gpgcheck = 1
metadata_expire = 86400
ui_repoid_vars = basearch

Nächste Maßnahme

Überprüfen Sie, ob der Thin Agent ausgeführt wird. Verwenden Sie dazu den service vsepd status-Befehl mit Administratorrechten. Der Status sollte Ausführung lauten.