La directivas de Guest Introspection pueden implementarse únicamente cuando un perfil de servicio está disponible en NSX-T Data Center. Los perfiles de servicio se crean a partir de una plantilla proporcionada por el partner. Los perfiles de servicio son una forma en la que el administrador puede elegir los niveles de protección (niveles de directiva Gold, Silver, Platinum) para una máquina virtual mediante la selección de las plantillas de proveedor proporcionadas por el proveedor.

Por ejemplo, un proveedor puede ofrecer los niveles de directiva Gold, Platinum y Silver. Cada perfil creado puede servir para un tipo diferente de carga de trabajo. Un perfil de servicio Gold proporciona un servicio antimalware completo a una carga de trabajo de tipo PCI, mientras que un perfil de servicio Silver solo proporciona protección antimalware básica a una carga de trabajo normal.

Procedimiento

  1. En un explorador, acceda a https://<dirección-ip-de-nsx-manager> e inicie sesión en NSX Manager con privilegios de administrador.
  2. Seleccione Seguridad > Protección de endpoints > Reglas de protección de endpoints > Perfiles de servicio.
  3. En el campo Servicio de partners, seleccione el servicio para el que desea crear un perfil de servicio.
  4. Haga clic en Agregar perfil de servicio.
  5. Introduzca el nombre del perfil de servicio y seleccione la plantilla de proveedor. Si lo desea, puede agregar etiquetas y una descripción.
  6. Haga clic en Guardar.
    El identificador de plantilla de proveedor que se utiliza para crear el perfil de servicio se pasa a la consola del partner. Los partners almacenan el identificador de proveedor para realizar un seguimiento del uso de aquellas máquinas virtuales invitadas que están protegidas por esta plantilla de proveedor.

Resultados

Después de crear el perfil de servicio, un usuario admin de NSX crea reglas para asociar un perfil de servicio a un grupo de máquinas virtuales antes de publicar la regla de directiva.

Qué hacer a continuación

Aplique la directiva de protección de endpoints en los grupos de máquinas virtuales invitadas que deben protegerse contra malware. Consulte Consumir la directiva de Guest Introspection.