En el tráfico de este a oeste distribuido, la función Prevención de malware de NSX utiliza las capacidades de introspección de archivos de la plataforma NSX Guest Introspection (GI).
- En NSX 4.0, la detección y prevención de malware en el tráfico este-oeste distribuido solo se admite para archivos ejecutables portátiles (PE) Windows extraídos por la instancia de Thin Agent de GI en los endpoints invitados (VM) Windows. NSX Distributed Malware Prevention no admite otras categorías de archivos.
- A partir de NSX 4.0.1.1, la detección y prevención de malware en el tráfico este-oeste distribuido es compatible con todas las categorías de archivos en endpoints invitados de Linux y Windows. Para ver la lista de categorías de archivos compatibles, consulte Categorías de archivos compatibles con Prevención de malware de NSX.
- El límite de tamaño máximo de archivo admitido es 64 MB.
Para proteger las máquinas virtuales invitadas en clústeres de hosts de vSphere con la función Prevención de malware de NSX, debe completar una serie de pasos.
- Prepare su entorno de NSX para implementar el servicio NSX Distributed Malware Prevention. Esta preparación implica las siguientes tareas de requisitos previos:
- Configure el servidor proxy de NSX para la conectividad a Internet.
- Implemente NSX Application Platform.
- Active la función de Prevención de malware de NSX en NSX Application Platform.
- Para configurar hosts de vSphere como nodos de transporte de host de NSX, aplique un perfil de nodo de transporte.
- Genere un par de claves pública-privada para un acceso SSH a la máquina virtual del servicio Prevención de malware de NSX. Se requiere un par de claves para iniciar sesión en la máquina virtual de servicio a fin de descargar archivos de registro.
- Realice una instalación de VMware Tools personalizada o completa para instalar el controlador de introspección de archivos de NSX en máquinas virtuales.
- Descargue el archivo OVA para implementar la máquina virtual de servicio (SVM) de Prevención de malware de NSX en clústeres de hosts, que están preparados para NSX.
- Registre el servicio de NSX Distributed Malware Prevention.
Para obtener instrucciones detalladas, consulte Requisitos previos para implementar el servicio NSX Distributed Malware Prevention.
- Implemente el servicio NSX Distributed Malware Prevention en clústeres de hosts preparados para NSX. Este paso activa la función Prevención de malware de NSX en los clústeres de hosts.
Para obtener instrucciones detalladas, consulte Implementar el servicio NSX Distributed Malware Prevention.
- Agregue una directiva de seguridad para proteger las máquinas virtuales con el servicio NSX Distributed Malware Prevention. Este paso incluye las siguientes tareas de administración de directivas:
- Agregue un perfil de prevención de malware.
- Cree grupos y agregue las máquinas virtuales que desea proteger contra malware en estos grupos. Puede agregar máquinas virtuales como miembros estáticos o definir criterios de pertenencia que evalúen a las máquinas virtuales como miembros efectivos.
- Agregue reglas de prevención de malware distribuido. Asocie el perfil de prevención de malware a las reglas.
- Publique las reglas para insertarlas en los hosts.
Para obtener instrucciones detalladas, consulte Agregar reglas para NSX Distributed IDS/IPS y NSX Distributed Malware Prevention.
- Supervise y analice los eventos de archivo en la interfaz de usuario de NSX Manager.
Para obtener instrucciones detalladas, consulte Supervisar eventos de archivos.