Guest Introspection-Richtlinien können nur implementiert werden, wenn ein Dienstprofil in NSX verfügbar ist. Dienstprofile werden anhand einer vom Partner bereitgestellten Vorlage erstellt. Mithilfe von Dienstprofilen kann der Administrator Schutzebenen (Gold, Silber, Platin) für eine VM festlegen, indem er die vom Anbieter bereitgestellten Anbietervorlagen auswählt.
Beispielsweise kann ein Anbieter die Richtlinienebenen „Gold“, „Platin“ und „Silber“ bereitstellen. Jedes erstellte Profil kann einer anderen Art von Arbeitslast dienen. Ein Dienstprofil vom Typ „Gold“ bietet einer PCI-Arbeitslast vollständigen Malware-Schutz, während ein Dienstprofil vom Typ „Silber“ grundlegenden Malware-Schutz für reguläre Arbeitslasten bereitstellt.
Prozedur
Ergebnisse
Nach dem Dienstprofil erstellt ein NSX-Administrator Regeln, um einer Gruppe von VMs vor dem Veröffentlichen der Richtlinienregel ein Dienstprofil zuzuordnen.
Nächste Maßnahme
Wenden Sie Regeln für den Endpoint-Schutz auf Gast-VMs an, die vor Malware geschützt werden müssen. Siehe Verwenden der Guest Introspection-Richtlinie.