En un entorno virtual, Plataforma NSX Guest Introspection permite el aprovisionamiento de soluciones de seguridad sin agente para máquinas virtuales invitadas.
Como administrador de NSX, implemente una solución antivirus y antimalware que se distribuye como una máquina virtual de servicio (Service Virtual Machine, SVM) para supervisar la actividad de un archivo, una red o un proceso en una máquina virtual invitada. Cuando se accede a un archivo (por ejemplo, cuando se intenta abrir un archivo), la máquina virtual de servicio antimalware recibe una notificación del evento. A continuación, la máquina virtual de servicio determina cómo responder al evento. Por ejemplo, inspeccionar el archivo en busca de firmas.
-
Si la máquina virtual de servicio determina que el archivo no contiene ningún malware, permitirá que la operación de apertura del archivo se realice correctamente.
- Si la máquina virtual de servicio detecta malware en el archivo, solicita al Thin Agent de la máquina virtual invitada que actúe de una de las siguientes maneras:
-
Eliminar el archivo infectado o denegar el acceso al archivo.
- NSX puede asignar una etiqueta a las máquinas virtuales infectadas. Además, puede definir una regla que mueva automáticamente dichas máquinas virtuales invitadas etiquetadas a un grupo de seguridad que ponga en cuarentena la máquina virtual infectada como medida adicional de exploración y aislamiento en la red hasta que la infección se elimine por completo.
-