Guest Introspection unterstützt File Introspection in Linux nur für den Virenschutz. Um Linux-VMs mit einer Guest Introspection-Sicherheitslösung zu schützen, müssen Sie den Guest Introspection Thin Agent installieren.

Warum und wann dieser Vorgang ausgeführt wird

Der Linux Thin Agent ist als Bestandteil der betriebssystemspezifischen Pakete (OSPs, operating system specific packages) für die VMware Tools verfügbar. Das Installieren von VMware Tools ist nicht erforderlich. Die Installation und das Upgrade von Linux Thin Agent sind nicht mit der Installation und dem Upgrade von NSX verknüpft. Zudem kann der Administrator des Unternehmens oder der Sicherheitsadministrator (Nicht-NSX-Administrator) den Agent auf Gast-VMs außerhalb von NSX installieren.

Verwenden Sie zum Installieren von Linux Thin Agent auf RHEL- oder SLES-Systemen das RPM-Paket. Verwenden Sie zum Installieren von Linux Thin Agent auf Ubuntu-Systemen das DEB-Paket.

Windows-Anweisungen finden Sie unter Installieren von Guest Introspection Thin Agent auf virtuellen Windows-Maschinen.

Voraussetzungen

  • Stellen Sie sicher, dass auf der virtuellen Gastmaschine eine unterstützte Version von Linux installiert ist:

    • Red Hat Enterprise Linux (RHEL) 7 GA (64 Bit)

    • SUSE Linux Enterprise Server (SLES) 12 GA (64 Bit)

    • Ubuntu 14.04 LTS (64 Bit)

  • Stellen Sie sicher, dass GLib 2.0 auf der Linux-VM installiert ist.

Prozedur

Führen Sie basierend auf Ihrem Linux-Betriebssystem die folgenden Schritte mit Stammrecht aus:
  • Für Ubuntu-Systeme:

    1. Rufen Sie die öffentlichen VMware-Paketschlüssel mithilfe der folgenden Befehle ab, und importieren Sie sie:

      curl -O https://packages.vmware.com/tools/keys/VMWARE-PACKAGING-GPG-RSA-KEY.pub
      
      apt-key add VMWARE-PACKAGING-GPG-RSA-KEY.pub

    2. Erstellen Sie eine neue Datei mit dem Namen vm.list unter /etc/apt/sources.list.d.

    3. Bearbeiten Sie die Datei mit folgendem Inhalt:

      vi /etc/apt/sources.list.d/vm.list
      deb https://packages.vmware.com/packages/ubuntu/ trusty main

    4. Installieren Sie nun das Paket wie folgt:

      apt-get update
      apt-get install vmware-nsx-gi-file

  • Für RHEL7-Systeme:

    1. Rufen Sie die öffentlichen VMware-Paketschlüssel mithilfe der folgenden Befehle ab, und importieren Sie sie:

      curl -O https://packages.vmware.com/tools/keys/VMWARE-PACKAGING-GPG-RSA-KEY.pub
      
      rpm --import VMWARE-PACKAGING-GPG-RSA-KEY.pub

    2. Erstellen Sie eine neue Datei mit dem Namen vm.repo unter /etc/yum.repos.d.

    3. Bearbeiten Sie die Datei mit folgendem Inhalt:

      vi /etc/yum.repos.d/vm.repo
      [vm]
      name = VMware
      baseurl = https://packages.vmware.com/packages/rhel7/x86_64
      enabled = 1
      gpgcheck = 1
      metadata_expire = 86400
      ui_repoid_vars = basearch
      

    4. Installieren Sie nun das Paket wie folgt:

      yum install vmware-nsx-gi-file

  • Für SLES-Systeme:

    1. Rufen Sie die öffentlichen VMware-Paketschlüssel mithilfe der folgenden Befehle ab, und importieren Sie sie:

      curl -O https://packages.vmware.com/tools/keys/VMWARE-PACKAGING-GPG-RSA-KEY.pub
      
      rpm --import VMWARE-PACKAGING-GPG-RSA-KEY.pub

    2. Fügen Sie das folgende Repository hinzu:

      zypper ar -f "https://packages.vmware.com/packages/sle12/x86_64/" VMware

    3. Installieren Sie nun das Paket wie folgt:

      zypper install vmware-nsx-gi-file

Nächste Maßnahme

Überprüfen Sie, ob der Thin Agent ausgeführt wird. Verwenden Sie dazu den service vsepd status-Befehl mit Administratorrechten. Der Status sollte Ausführung lauten.