Verwenden Sie in einer virtuellen Umgebung die Guest Introspection-Plattform, um den Virenschutz und den Antimalwareschutz für Gast-VMs bereitzustellen.

Als NSX-Administrator implementieren Sie eine Lösung zum Schutz vor Viren und Malware, die als Dienst-VM (SVM) bereitgestellt wird, um eine Datei-, Netzwerk- oder Prozessaktivität auf einer Gast-VM zu überwachen. Wenn auf eine Datei zugegriffen wird, z. B. beim Versuch, eine Datei zu öffnen, wird die Dienst-VM für den Schutz vor Malware über das Ereignis benachrichtigt. Die Dienst-VM legt dann fest, wie auf das Ereignis reagiert werden soll. Beispiel: zum Überprüfen der Datei auf Virensignaturen.

  • Wenn die Dienst-VM feststellt, dass die Datei keine Viren enthält, lässt sie zu, dass die Datei geöffnet wird.

  • Wenn die Dienst-VM einen Virus in der Datei erkennt, fordert Sie den Thin Agent auf der Gast-VM auf, eine der folgenden Methoden anzuwenden:

    • Löschen der infizierten Datei oder Verweigern des Zugriffs auf die Datei.

    • Infizierten VMs kann ein Tag von NSX zugewiesen werden. Darüber hinaus können Sie eine Regel definieren, die solche gekennzeichneten Gast-VMs automatisch in eine Sicherheitsgruppe verschiebt, die die infizierte VM für eine zusätzliche Prüfung und Isolierung vom Netzwerk unter Quarantäne stellt, bis die Infektion vollständig entfernt wurde.
Die Vorteile der Verwendung der Guest Introspection-Plattform zum Schutz von Gast-VM-Endpoints:
  • Reduzierter Verbrauch von Computing-Ressourcen: Gast Introspection verlagert Virensignaturen und die Sicherheits-Scan-Logik von jedem Endpoint auf einem Host zu einer Drittanbieter-Partnerdienst-VM auf dem Host. Da die Virenprüfung nur auf der Dienst-VM erfolgt, ist es nicht erforderlich, Computing-Ressourcen auf Gast-VMs auszugeben, um Virenprüfungen auszuführen.

  • Besseres Management: Da Virenprüfungen an eine Dienst-VM ausgelagert werden, müssen die Virensignaturen auf nur ein Objekt pro Host aktualisiert werden. Ein solcher Mechanismus funktioniert besser als eine Agent-basierte Lösung, bei der dieselben Virensignaturen auf allen Gast-VMs aktualisiert werden müssen.

  • Fortlaufender Antiviren- und Antimalwareschutz: Da die Dienst-VM kontinuierlich ausgeführt wird, ist eine Gast-VM nicht zur Ausführung der neuesten Virensignaturen verpflichtet. Beispiel: Eine Snapshot-VM führt möglicherweise eine ältere Version der Virensignatur aus, wodurch sie auf herkömmliche Weise anfällig für den Schutz von Endpoints wird. Mit der Guest Introspection-Plattform führt die Dienst-VM fortlaufend die neuesten Viren- und Malware-Signaturen aus, wodurch sichergestellt wird, dass jede neu hinzugefügte VM auch mit den neuesten Virensignaturen geschützt ist.
  • Ausgelagerte Virensignaturen zu einer Dienst-VM: Der Virendatenbank-Lebenszyklus befindet sich außerhalb des Lebenszyklus der Gast-VM. Daher ist die Dienst-VM nicht von Gast-VM-Ausfällen betroffen.