Im verteilten horizontalen Datenverkehr nutzt die NSX Malware Prevention-Funktion die Datei-Introspektion-Funktionen der NSX Guest Introspection(GI)-Plattform.

Wichtig: Die Funktion NSX Malware Prevention kann nur dann erwartungsgemäß ausgeführt werden, wenn Ihre NSX-Umgebung mit dem Internet verbunden ist.

Um Gast-VMs auf vSphere-Host-Clustern mit der NSX Malware Prevention-Funktion zu schützen, müssen Sie eine Reihe von Schritten durchführen.

Workflow:
  1. Bereiten Sie Ihre NSX-Umgebung für die Bereitstellung des NSX Distributed Malware Prevention-Diensts vor. Diese Vorbereitung umfasst die folgenden notwendigen Aufgaben:
    • Richten Sie den NSX-Proxyserver für Internetkonnektivität ein.
    • NSX Application Platform muss bereitgestellt sein.
    • Aktivieren Sie die NSX Malware Prevention-Funktion auf der NSX Application Platform.
    • Konfigurieren Sie vSphere-Host-Cluster als NSX-Host-Transportknoten, indem Sie ein Transportknotenprofil anwenden.
    • Generieren Sie ein Schlüsselpaar aus öffentlichem und privatem Schlüssel für einen SSH-Zugriff auf die virtuelle NSX Malware Prevention-Dienstmaschine. Ein Schlüsselpaar ist erforderlich, damit Sie sich bei der virtuellen Dienstmaschine anmelden können, um Protokolldateien herunterzuladen.
    • Führen Sie eine benutzerdefinierte oder vollständige VMware Tools-Installation durch, um den NSX Datei-Introspektion-Treiber auf VMs zu installieren.
    • Laden Sie die OVA-Datei für die Bereitstellung der virtuellen NSX Malware Prevention-Dienstmaschine (SVM) auf Host-Clustern herunter, die für NSX vorbereitet sind.
    • Registrieren Sie den NSX Distributed Malware Prevention-Dienst.

    Eine detaillierte Anleitung finden Sie unter Voraussetzungen für die Bereitstellung des NSX Distributed Malware Prevention-Dienstes.

  2. Stellen Sie den NSX Distributed Malware Prevention-Dienst auf für NSX vorbereiteten Host-Clustern bereit. In diesem Schritt wird die NSX Malware Prevention-Funktion auf Host-Clustern aktiviert.

    Eine detaillierte Anleitung finden Sie unter Bereitstellen des NSX-Dienstes „Verteilter Malware-Schutz“.

  3. Fügen Sie eine Sicherheitsrichtlinie hinzu, um VMs mit dem NSX Distributed Malware Prevention-Dienst zu schützen. Dieser Schritt umfasst die folgenden Aufgaben der Richtlinienverwaltung:
    • Fügen Sie ein Malware-Schutzprofil hinzu.
    • Erstellen Sie Gruppen und fügen Sie in diesen Gruppen VMs hinzu, die Sie vor Malware schützen möchten. Sie können VMs als statische Mitglieder hinzufügen oder Mitgliedschaftskriterien definieren, die für VMs als effektive Mitglieder ausgewertet werden.
    • Fügen Sie Regeln für verteilten Malware-Schutz hinzu. Hängen Sie das Malware-Schutzprofil an die Regeln an.
    • Veröffentlichen Sie die Regeln, um sie an die Hosts zu übertragen.

    Eine detaillierte Anleitung finden Sie unter Hinzufügen von Regeln für NSX Distributed IDS/IPS und NSX Distributed Malware Prevention.

  4. Überwachen und analysieren Sie die Dateiereignisse in der NSX Manager-Benutzeroberfläche.

    Eine detaillierte Anleitung finden Sie unter Überwachen von Dateiereignissen.