Guest Introspection-Richtlinien können nur implementiert werden, wenn ein Dienstprofil in NSX-T Data Center verfügbar ist. Dienstprofile werden anhand einer vom Partner bereitgestellten Vorlage erstellt. Mithilfe von Dienstprofilen kann der Administrator Schutzebenen (Gold, Silber, Platin) für eine VM festlegen, indem er die vom Anbieter bereitgestellten Anbietervorlagen auswählt.

Beispielsweise kann ein Anbieter die Richtlinienebenen „Gold“, „Platin“ und „Silber“ bereitstellen. Jedes erstellte Profil kann einer anderen Art von Arbeitslast dienen. Ein Dienstprofil vom Typ „Gold“ bietet einer PCI-Arbeitslast vollständigen Malware-Schutz, während ein Dienstprofil vom Typ „Silber“ grundlegenden Malware-Schutz für reguläre Arbeitslasten bereitstellt.

Prozedur

  1. Melden Sie sich in Ihrem Browser mit Administratorrechten bei einem NSX Manager unter https://<nsx-manager-ip-address> an.
  2. Wählen Sie Sicherheit > Endpoint-Schutz > Regeln für Endpoint-Schutz > Dienstprofile aus.
  3. Wählen Sie im Feld „Partnerdienst“ den Dienst aus, für den Sie ein Dienstprofil erstellen möchten.
  4. Klicken Sie auf Dienstprofil hinzufügen.
  5. Geben Sie den Namen des Dienstprofils ein und wählen Sie die Anbietervorlage aus. Fügen Sie optional eine Beschreibung und Tags hinzu.
  6. Klicken Sie auf Speichern.
    Die zum Erstellen des Dienstprofils verwendete Anbietervorlagen-ID wird an die Partnerkonsole übergeben. Partner speichern die Anbietervorlagen-ID, um die Nutzung der Gast-VMs zu verfolgen, die durch diese Anbietervorlage geschützt sind.

Ergebnisse

Nach dem Dienstprofil erstellt ein NSX-Administrator Regeln, um einer Gruppe von VMs vor dem Veröffentlichen der Richtlinienregel ein Dienstprofil zuzuordnen.

Nächste Maßnahme

Wenden Sie Regeln für den Endpoint-Schutz auf Gast-VMs an, die vor Malware geschützt werden müssen. Siehe Verwenden der Guest Introspection-Richtlinie.