Im verteilten horizontalen Datenverkehr in NSX-T Data Center nutzt die NSX Malware-Schutz-Funktion die Funktionen der NSX Guest Introspection(GI)-Plattform.

Hinweis: Im verteilten horizontalen Datenverkehr wird Malware-Erkennung und ‑Verhinderung nur für Windows Portable Executable (PE)-Dateien unterstützt, die vom GI Thin Agent auf den Arbeitslast-VMs (Endpoints) extrahiert werden. Andere Dateikategorien werden derzeit von NSX Distributed Malware Prevention nicht unterstützt. Die maximale unterstützte Dateigröße beträgt 64 MB.
Wichtig: Die NSX Malware-Schutz-Funktion kann nur dann wie vorgesehen funktionieren, wenn Ihr NSX-T Data Center mit dem Internet verbunden ist.

Um VM-Endpoints auf vSphere-Host-Clustern mit der NSX Malware-Schutz-Funktion zu schützen, müssen Sie eine Reihe von Schritten durchführen.

Workflow:
  1. Bereiten Sie Ihre NSX-T Data Center-Umgebung für die Bereitstellung des NSX Distributed Malware Prevention-Diensts vor. Diese Vorbereitung umfasst die folgenden notwendigen Aufgaben:
    • Richten Sie den NSX-Proxyserver für Internetkonnektivität ein.
    • NSX Application Platform muss bereitgestellt sein.
    • Aktivieren Sie die NSX Malware-Schutz-Funktion auf der NSX Application Platform.
    • Konfigurieren Sie vSphere-Host-Cluster als NSX-Host-Transportknoten, indem Sie ein Transportknotenprofil anwenden.
    • Generieren Sie ein Schlüsselpaar aus öffentlichem und privatem Schlüssel für einen SSH-Zugriff auf die virtuelle NSX Malware-Schutz-Dienstmaschine. Ein Schlüsselpaar ist erforderlich, damit Sie sich bei der virtuellen Dienstmaschine anmelden können, um Protokolldateien herunterzuladen.
    • Führen Sie eine benutzerdefinierte oder vollständige VMware Tools-Installation durch, um den NSX Datei-Introspektion-Treiber auf VMs zu installieren.
    • Laden Sie die OVA-Datei für die Bereitstellung der virtuellen NSX Malware-Schutz-Dienstmaschine (SVM) auf Host-Clustern herunter, die für NSX vorbereitet sind.
    • Registrieren Sie den NSX Distributed Malware Prevention-Dienst.

    Eine detaillierte Anleitung finden Sie unter Voraussetzungen für die Bereitstellung des NSX Distributed Malware Prevention-Diensts.

  2. Stellen Sie den NSX Distributed Malware Prevention-Dienst auf für NSX vorbereiteten Host-Clustern bereit. In diesem Schritt wird die NSX Malware-Schutz-Funktion auf Host-Clustern aktiviert.

    Eine detaillierte Anleitung finden Sie unter Bereitstellen des NSX Distributed Malware Prevention-Diensts.

  3. Fügen Sie eine Sicherheitsrichtlinie hinzu, um VMs mit dem NSX Distributed Malware Prevention-Dienst zu schützen. Dieser Schritt umfasst die folgenden Aufgaben der Richtlinienverwaltung:
    • Fügen Sie ein Malware-Schutzprofil hinzu.
    • Erstellen Sie Gruppen und fügen Sie in diesen Gruppen VMs hinzu, die Sie vor Malware schützen möchten. Sie können VMs als statische Mitglieder hinzufügen oder Mitgliedschaftskriterien definieren, die für VMs als effektive Mitglieder ausgewertet werden.
    • Fügen Sie Regeln für verteilten Malware-Schutz hinzu. Hängen Sie das Malware-Schutzprofil an die Regeln an.
    • Veröffentlichen Sie die Regeln, um sie an die Hosts zu übertragen.

    Eine detaillierte Anleitung finden Sie unter Hinzufügen von Regeln für NSX Distributed IDS/IPS und NSX Distributed Malware Prevention.

  4. Überwachen und analysieren Sie die Dateiereignisse in der NSX Manager-Benutzeroberfläche.

    Eine detaillierte Anleitung finden Sie unter Überwachen von Dateiereignissen.