En un entorno virtual, utilice la plataforma Guest Introspection para proporcionar protección antivirus y antimalware a las máquinas virtuales invitadas.

Como administrador de NSX, implemente una solución antivirus y antimalware que se distribuye como una máquina virtual de servicio (Service Virtual Machine, SVM) para supervisar la actividad de un archivo, una red o un proceso en una máquina virtual invitada. Cuando se accede a un archivo (por ejemplo, cuando se intenta abrir un archivo), la máquina virtual de servicio antimalware recibe una notificación del evento. A continuación, la máquina virtual de servicio determina cómo responder al evento. Por ejemplo, inspeccionar el archivo en busca de firmas de virus.

  • Si la máquina virtual de servicio determina que el archivo no contiene ningún virus, permitirá que la operación de apertura del archivo se realice correctamente.

  • Si la máquina virtual de servicio detecta un virus en el archivo, solicita al Thin Agent de la máquina virtual invitada que actúe de una de las siguientes maneras:

    • Eliminar el archivo infectado o denegar el acceso al archivo.

    • NSX puede asignar una etiqueta a las máquinas virtuales infectadas. Además, puede definir una regla que mueva automáticamente dichas máquinas virtuales invitadas etiquetadas a un grupo de seguridad que ponga en cuarentena la máquina virtual infectada como medida adicional de exploración y aislamiento en la red hasta que la infección se elimine por completo.
Las ventajas de usar la plataforma Guest Introspection para proteger los endpoints de la máquina virtual invitada son:
  • Consumo reducido de recursos informáticos: Guest Introspection descarga las firmas de virus y la lógica de exploración de seguridad de cada endpoint de un host en una máquina virtual de servicio de partner de terceros en el host. Como la detección de virus se produce solo en la máquina virtual de servicio, no es necesario gastar recursos informáticos detectando virus en las máquinas virtuales invitadas.

  • Mejor administración: a medida que se descargan las exploraciones de virus en una máquina virtual de servicio, las firmas de virus deben actualizarse a un solo objeto por host. Un mecanismo de este tipo funciona mejor que la solución basada en agentes, donde las mismas firmas de virus necesitan actualizaciones en todas las máquinas virtuales invitadas.

  • Protección antivirus y antimalware continua: como la máquina virtual de servicio se ejecuta continuamente, no se permite que las máquinas virtuales invitadas ejecuten las firmas de virus más recientes. Por ejemplo, una máquina virtual de instantáneas puede ejecutar alguna versión anterior de la firma de virus, lo que hace que sea vulnerable con la forma tradicional de proteger los endpoints. Con la plataforma Guest Introspection, la máquina virtual de servicio ejecuta continuamente las firmas de virus y malware más recientes, lo que garantiza que cualquier máquina virtual recién agregada también esté protegida con las firmas de virus más recientes.
  • Las firmas de virus se descargan en una máquina virtual de servicio: el ciclo de vida de la base de datos de virus está fuera del ciclo de vida de la máquina virtual invitada, por lo que la máquina virtual no se ve afectada por interrupciones.