Nachdem Sie die Systemanforderungen und die folgenden Voraussetzungen erfüllt haben, können Sie über die NSX Manager-Benutzeroberfläche die Funktion NSX Malware Prevention aktivieren.
Voraussetzungen
- NSX Application Platform muss erfolgreich in Ihrer NSX 3.2-Umgebung (oder höher) bereitgestellt werden und sich in einem funktionsfähigen Zustand befinden. Weitere Informationen finden Sie in der Dokumentation zu Bereitstellung und Verwaltung von VMware NSX Application Platform.
- Sie müssen über NSX Enterprise-Administrator-Rechte verfügen.
- Für Ihre NSX Manager-Sitzung ist eine gültige Lizenz für die NSX Data Center-Edition oder, ab NSX 4.0.1.1, eine NSX Advanced- oder NSX Enterprise Plus-Lizenz wirksam, die Advanced Threat Prevention unterstützt. Informationen zu Lizenzen, die zum Ausführen der NSX Advanced Threat Prevention-Lösung erforderlich sind, finden Sie unter Lizenztypen im Abschnitt Sicherheitslizenzen.
Prozedur
- Melden Sie sich über Ihren Browser unter https://nsx-manager-ip-address mit Enterprise-Administrator-Rechten bei einem NSX Manager an.
- Klicken Sie in der NSX Manager-Benutzeroberfläche auf System, und wählen Sie im Abschnitt „Konfiguration“ NSX Application Platform aus.
- Navigieren Sie zum Abschnitt „Funktionen“, suchen Sie nach der Karte für die Funktion NSX Malware Prevention und klicken Sie auf Aktivieren oder auf eine beliebige Stelle in der Karte.
- Wählen Sie im Aktivierungsfenster für NSX Malware Prevention eine der verfügbaren Cloud-Regionen aus, von der aus Sie auf den NSX Advanced Threat Prevention-Cloud-Dienst zugreifen können.
Das System verwendet den
NSX Advanced Threat Prevention-Cloud-Dienst, um eine genauere Analyse von erkannten Bedrohungsereignissen durchzuführen, Warnungskorrelationen und Visualisierungen auszuführen und regelmäßige Updates zu diesen erkannten Bedrohungsereignissen abzurufen. Die angezeigten Regionen sind diejenigen, die für Ihren
NSX-Standort zur Verfügung stehen. Wenn Sie zuvor die Funktion
VMware NSX® Network Detection and Response™ aktiviert haben, ist die für diese Funktion ausgewählte Cloud-Region dieselbe Region, die für die Funktion
NSX Malware Prevention verwendet wird.
- Klicken Sie auf Vorabprüfungen ausführen.
Dieser Vorabprüfungsvorgang kann einige Zeit in Anspruch nehmen, da das System überprüft, ob die Mindestlizenzanforderung erfüllt ist und ob die Lizenz für die Verwendung mit dem
NSX Advanced Threat Prevention-Cloud-Dienst geeignet ist. Das System validiert auch, ob die ausgewählte Cloud-Region erreichbar ist.
- Klicken Sie auf Aktivieren.
Dieser Schritt kann einige Zeit in Anspruch nehmen.
Hinweis: Nach dem Aktivieren oder Deaktivieren der
NSX Malware Prevention-Funktion ändert sich der Status der anderen aktivierten Funktionen, die die
NSX Application Platform-Hosts entweder auf
Teilweise aktiv,
Inaktiv oder
In Bearbeitung setzen können. Dies tritt auf, weil die
NSX-Funktionen, die auf der
NSX Application Platform gehostet werden, mehrere Systemdienste gemeinsam nutzen. Dieses Verhalten ist vorübergehend und der Zustand dieser auf der
NSX Application Platform gehosteten Funktionen wird voraussichtlich in 10 bis 15 Minuten wieder in einen normalen Zustand versetzt.
Ergebnisse
Wenn die Aktivierung der Funktion erfolgreich ist, zeigt die Karte für die Funktion
NSX Malware Prevention (ähnlich wie in der folgenden Abbildung) den Status
AKTIV an sowie Informationen zur Cloud-Region, mit der sie verbunden ist, und die Version der verwendeten Funktion.