Im verteilten horizontalen Datenverkehr nutzt die NSX Malware-Schutz-Funktion die Datei-Introspektion-Funktionen der NSX Guest Introspection(GI)-Plattform.

  • In NSX 4.0 wird Malware-Erkennung und -Schutz im verteilten horizontalen Datenverkehr nur für Windows Portable Executable (PE)-Dateien unterstützt, die vom GI Thin Agent auf den Windows-Gast-Endpoints (VMs) extrahiert werden. Andere Dateikategorien werden von NSX Distributed Malware Prevention nicht unterstützt.
  • Ab NSX 4.0.1.1 wird Malware-Erkennung und -Schutz im verteilten horizontalen Datenverkehr für alle Dateikategorien auf Windows- und Linux-Gast-Endpoints unterstützt. Eine Liste der unterstützten Dateikategorien finden Sie unter Für NSX Malware-Schutz unterstützte Dateikategorien.
  • Die maximale unterstützte Dateigröße beträgt 64 MB.
Wichtig: Die Funktion NSX Malware-Schutz kann nur dann erwartungsgemäß ausgeführt werden, wenn Ihre NSX-Umgebung mit dem Internet verbunden ist.

Um Gast-VMs auf vSphere-Host-Clustern mit der NSX Malware-Schutz-Funktion zu schützen, müssen Sie eine Reihe von Schritten durchführen.

Workflow:
  1. Bereiten Sie Ihre NSX-Umgebung für die Bereitstellung des NSX Distributed Malware Prevention-Diensts vor. Diese Vorbereitung umfasst die folgenden notwendigen Aufgaben:
    • Richten Sie den NSX-Proxyserver für Internetkonnektivität ein.
    • NSX Application Platform muss bereitgestellt sein.
    • Aktivieren Sie die NSX Malware-Schutz-Funktion auf der NSX Application Platform.
    • Konfigurieren Sie vSphere-Host-Cluster als NSX-Host-Transportknoten, indem Sie ein Transportknotenprofil anwenden.
    • Generieren Sie ein Schlüsselpaar aus öffentlichem und privatem Schlüssel für einen SSH-Zugriff auf die virtuelle NSX Malware-Schutz-Dienstmaschine. Ein Schlüsselpaar ist erforderlich, damit Sie sich bei der virtuellen Dienstmaschine anmelden können, um Protokolldateien herunterzuladen.
    • Führen Sie eine benutzerdefinierte oder vollständige VMware Tools-Installation durch, um den NSX Datei-Introspektion-Treiber auf VMs zu installieren.
    • Laden Sie die OVA-Datei für die Bereitstellung der virtuellen NSX Malware-Schutz-Dienstmaschine (SVM) auf Host-Clustern herunter, die für NSX vorbereitet sind.
    • Registrieren Sie den NSX Distributed Malware Prevention-Dienst.

    Eine detaillierte Anleitung finden Sie unter Voraussetzungen für die Bereitstellung des NSX Distributed Malware Prevention-Diensts.

  2. Stellen Sie den NSX Distributed Malware Prevention-Dienst auf für NSX vorbereiteten Host-Clustern bereit. In diesem Schritt wird die NSX Malware-Schutz-Funktion auf Host-Clustern aktiviert.

    Eine detaillierte Anleitung finden Sie unter Bereitstellen des NSX Distributed Malware Prevention-Diensts.

  3. Fügen Sie eine Sicherheitsrichtlinie hinzu, um VMs mit dem NSX Distributed Malware Prevention-Dienst zu schützen. Dieser Schritt umfasst die folgenden Aufgaben der Richtlinienverwaltung:
    • Fügen Sie ein Malware-Schutzprofil hinzu.
    • Erstellen Sie Gruppen und fügen Sie in diesen Gruppen VMs hinzu, die Sie vor Malware schützen möchten. Sie können VMs als statische Mitglieder hinzufügen oder Mitgliedschaftskriterien definieren, die für VMs als effektive Mitglieder ausgewertet werden.
    • Fügen Sie Regeln für verteilten Malware-Schutz hinzu. Hängen Sie das Malware-Schutzprofil an die Regeln an.
    • Veröffentlichen Sie die Regeln, um sie an die Hosts zu übertragen.

    Eine detaillierte Anleitung finden Sie unter Hinzufügen von Regeln für NSX Distributed IDS/IPS und NSX Distributed Malware Prevention.

  4. Überwachen und analysieren Sie die Dateiereignisse in der NSX Manager-Benutzeroberfläche.

    Eine detaillierte Anleitung finden Sie unter Überwachen von Dateiereignissen.