Nachdem Sie die Systemanforderungen und die folgenden Voraussetzungen erfüllt haben, können Sie über die NSX Manager-Benutzeroberfläche die Funktion NSX Malware-Schutz aktivieren.

Voraussetzungen

  • NSX Application Platform muss erfolgreich in Ihrer NSX 3.2-Umgebung (oder höher) bereitgestellt werden und sich in einem funktionsfähigen Zustand befinden. Weitere Informationen finden Sie in der Dokumentation zu Bereitstellung und Verwaltung von VMware NSX Application Platform.
  • Sie müssen über NSX Enterprise-Administrator-Rechte verfügen.
  • Für Ihre NSX Manager-Sitzung ist eine gültige Lizenz für die NSX Data Center-Edition oder, ab NSX 4.0.1.1, eine NSX Advanced- oder NSX Enterprise Plus-Lizenz wirksam, die Advanced Threat Prevention unterstützt. Informationen zu Lizenzen, die zum Ausführen der NSX Advanced Threat Prevention-Lösung erforderlich sind, finden Sie unter Lizenztypen im Abschnitt Sicherheitslizenzen.

Prozedur

  1. Melden Sie sich über Ihren Browser unter https://nsx-manager-ip-address mit Enterprise-Administrator-Rechten bei einem NSX Manager an.
  2. Klicken Sie in der NSX Manager-Benutzeroberfläche auf System, und wählen Sie im Abschnitt „Konfiguration“ NSX Application Platform aus.
  3. Navigieren Sie zum Abschnitt „Funktionen“, suchen Sie nach der Karte für die Funktion NSX Malware-Schutz und klicken Sie auf Aktivieren oder auf eine beliebige Stelle in der Karte.
  4. Wählen Sie im Aktivierungsfenster für NSX Malware-Schutz eine der verfügbaren Cloud-Regionen aus, von der aus Sie auf den NSX Advanced Threat Prevention-Cloud-Dienst zugreifen können.
    Das System verwendet den NSX Advanced Threat Prevention-Cloud-Dienst, um eine genauere Analyse von erkannten Bedrohungsereignissen durchzuführen, Warnungskorrelationen und Visualisierungen auszuführen und regelmäßige Updates zu diesen erkannten Bedrohungsereignissen abzurufen. Die angezeigten Regionen sind diejenigen, die für Ihren NSX-Standort zur Verfügung stehen. Wenn Sie zuvor die Funktion VMware NSX® Network Detection and Response™ aktiviert haben, ist die für diese Funktion ausgewählte Cloud-Region dieselbe Region, die für die Funktion NSX Malware-Schutz verwendet wird.
  5. Klicken Sie auf Vorabprüfungen ausführen.
    Dieser Vorabprüfungsvorgang kann einige Zeit in Anspruch nehmen, da das System überprüft, ob die Mindestlizenzanforderung erfüllt ist und ob die Lizenz für die Verwendung mit dem NSX Advanced Threat Prevention-Cloud-Dienst geeignet ist. Das System validiert auch, ob die ausgewählte Cloud-Region erreichbar ist.
  6. Klicken Sie auf Aktivieren.
    Dieser Schritt kann einige Zeit in Anspruch nehmen.
    Hinweis: Nach dem Aktivieren oder Deaktivieren der NSX Malware-Schutz-Funktion ändert sich der Status der anderen aktivierten Funktionen, die die NSX Application Platform-Hosts entweder auf Teilweise aktiv, Inaktiv oder In Bearbeitung setzen können. Dies tritt auf, weil die NSX-Funktionen, die auf der NSX Application Platform gehostet werden, mehrere Systemdienste gemeinsam nutzen. Dieses Verhalten ist vorübergehend und der Zustand dieser auf der NSX Application Platform gehosteten Funktionen wird voraussichtlich in 10 bis 15 Minuten wieder in einen normalen Zustand versetzt.

Ergebnisse

Wenn die Aktivierung der Funktion erfolgreich ist, zeigt die Karte für die Funktion NSX Malware-Schutz (ähnlich wie in der folgenden Abbildung) den Status AKTIV an sowie Informationen zur Cloud-Region, mit der sie verbunden ist, und die Version der verwendeten Funktion.
NSX Malware-Schutz-Funktionskarte nach erfolgreicher Aktivierung. Das Bild wird durch den umgebenden Text beschrieben.