En el tráfico este-oeste distribuido en NSX-T Data Center, la función Prevención de malware de NSX utiliza las capacidades de introspección de archivos de la plataforma NSX Guest Introspection (GI).

Nota: En el tráfico este-oeste distribuido, la detección y prevención de malware solo se admite para archivos ejecutables portátiles (PE) de Windows extraídos por la instancia de Thin Agent de GI en las máquinas virtuales de carga de trabajo (endpoints). Actualmente, NSX Distributed Malware Prevention no admite otras categorías de archivos. El límite de tamaño máximo de archivo admitido es 64 MB.
Importante: Prevención de malware de NSX solo funciona según lo diseñado cuando NSX-T Data Center está conectado a Internet.

Para proteger los endpoints de máquina virtual en clústeres de hosts de vSphere con la función Prevención de malware de NSX, debe completar una serie de pasos.

Flujo de trabajo:
  1. Prepare su entorno de NSX-T Data Center para implementar el servicio NSX Distributed Malware Prevention. Esta preparación implica las siguientes tareas de requisitos previos:
    • Configure el servidor proxy de NSX para la conectividad a Internet.
    • Implemente NSX Application Platform.
    • Active la función de Prevención de malware de NSX en NSX Application Platform.
    • Para configurar hosts de vSphere como nodos de transporte de host de NSX, aplique un perfil de nodo de transporte.
    • Genere un par de claves pública-privada para un acceso SSH a la máquina virtual del servicio Prevención de malware de NSX. Se requiere un par de claves para iniciar sesión en la máquina virtual de servicio a fin de descargar archivos de registro.
    • Realice una instalación de VMware Tools personalizada o completa para instalar el controlador de introspección de archivos de NSX en máquinas virtuales.
    • Descargue el archivo OVA para implementar la máquina virtual de servicio (SVM) de Prevención de malware de NSX en clústeres de hosts, que están preparados para NSX.
    • Registre el servicio de NSX Distributed Malware Prevention.

    Para obtener instrucciones detalladas, consulte Requisitos previos para implementar el servicio NSX Distributed Malware Prevention.

  2. Implemente el servicio NSX Distributed Malware Prevention en clústeres de hosts preparados para NSX. Este paso activa la función Prevención de malware de NSX en los clústeres de hosts.

    Para obtener instrucciones detalladas, consulte Implementar el servicio NSX Distributed Malware Prevention.

  3. Agregue una directiva de seguridad para proteger las máquinas virtuales con el servicio NSX Distributed Malware Prevention. Este paso incluye las siguientes tareas de administración de directivas:
    • Agregue un perfil de prevención de malware.
    • Cree grupos y agregue las máquinas virtuales que desea proteger contra malware en estos grupos. Puede agregar máquinas virtuales como miembros estáticos o definir criterios de pertenencia que evalúen a las máquinas virtuales como miembros efectivos.
    • Agregue reglas de prevención de malware distribuido. Asocie el perfil de prevención de malware a las reglas.
    • Publique las reglas para insertarlas en los hosts.

    Para obtener instrucciones detalladas, consulte Agregar reglas para NSX Distributed IDS/IPS y NSX Distributed Malware Prevention.

  4. Supervise y analice los eventos de archivo en la interfaz de usuario de NSX Manager.

    Para obtener instrucciones detalladas, consulte Supervisar eventos de archivos.