In einer virtuellen Umgebung ermöglicht der NSX Guest Introspection-Plattform die Bereitstellung von agentlosen Sicherheitslösungen für Gast-VMs.

Als NSX-Administrator implementieren Sie eine Lösung zum Schutz vor Viren und Malware, die als Dienst-VM (SVM) bereitgestellt wird, um eine Datei-, Netzwerk- oder Prozessaktivität auf einer Gast-VM zu überwachen. Wenn auf eine Datei zugegriffen wird, z. B. beim Versuch, eine Datei zu öffnen, wird die Dienst-VM für den Schutz vor Malware über das Ereignis benachrichtigt. Die Dienst-VM legt dann fest, wie auf das Ereignis reagiert werden soll. Beispielsweise, um die Datei auf Signaturen zu prüfen.

• Wenn die Dienst-VM feststellt, dass die Datei keine Malware enthält, lässt sie zu, dass die Datei geöffnet wird.

• Wenn die Dienst-VM Malware in der Datei erkennt, fordert Sie den Thin Agent auf der Gast-VM auf, eine der folgenden Methoden anzuwenden:

  • Löschen der infizierten Datei oder Verweigern des Zugriffs auf die Datei.

  • Infizierten VMs kann ein Tag von NSX zugewiesen werden. Darüber hinaus können Sie eine Regel definieren, die solche gekennzeichneten Gast-VMs automatisch in eine Sicherheitsgruppe verschiebt, die die infizierte VM für eine zusätzliche Prüfung und Isolierung vom Netzwerk unter Quarantäne stellt, bis die Infektion vollständig entfernt wurde.