Dienste von Drittanbieterpartnern, die eine Sicherheits-Scan-Logik enthalten, sind bei NSX für den Schutz von Gast-VMs registriert. Der Partnerdienst wird erzwungen, wenn der NSX-Administrator die registrierten Dienste bereitstellt und Endpoint-Schutzrichtlinien auf Gast-VM-Gruppen anwendet.

Der Guest Introspection-Workflow für den Anwendungsfall des Endpoint-Schutzes lautet wie folgt:

Abbildung 1. Workflow für Endpoint-Schutz

Workflow-Aufgaben Rolle/Persona Implementierung

Installieren des Endpoint Agent

Gast-Administrator

Gast-VM

Registrieren von Partnerdiensten Partneradministrator Partnerkonsole

Konfigurieren von Partnerdiensten

Partneradministrator

Partnerkonsole

Hinweis: Folgen Sie der vom Partner bereitgestellten Dokumentation, um Partnerdienste in der Partnerkonsole zu konfigurieren.

Bereitstellen eines Diensts NSX-Administrator API und NSX Manager-Benutzeroberfläche
Anzeigen von Details der Dienstinstanz NSX-Administrator API und NSX Manager-Benutzeroberfläche
Aktivieren der Dienstinstanz NSX-Administrator API und NSX Manager-Benutzeroberfläche
Dienstprofil hinzufügen NSX-Administrator API und NSX Manager-Benutzeroberfläche
Verwenden der Guest Introspection-Richtlinie NSX-Administrator API und NSX Manager-Benutzeroberfläche
Hinzufügen und Veröffentlichen von Schutzregeln NSX-Administrator API und NSX Manager-Benutzeroberfläche
Überwachen der Regeln für Endpoint-Schutz NSX-Administrator API und NSX Manager-Benutzeroberfläche