La directivas de Guest Introspection pueden implementarse únicamente cuando un perfil de servicio está disponible en NSX. Los perfiles de servicio se crean a partir de una plantilla proporcionada por el partner. Los perfiles de servicio son una forma en la que el administrador puede elegir los niveles de protección (niveles de directiva Gold, Silver, Platinum) para una máquina virtual mediante la selección de las plantillas de proveedor proporcionadas por el proveedor.
Por ejemplo, un proveedor puede ofrecer los niveles de directiva Gold, Platinum y Silver. Cada perfil creado puede servir para un tipo diferente de carga de trabajo. Un perfil de servicio Gold proporciona un servicio antimalware completo a una carga de trabajo de tipo PCI, mientras que un perfil de servicio Silver solo proporciona protección antimalware básica a una carga de trabajo normal.
Procedimiento
Resultados
Después de crear el perfil de servicio, un usuario admin de NSX crea reglas para asociar un perfil de servicio a un grupo de máquinas virtuales antes de publicar la regla de directiva.
Qué hacer a continuación
Aplique la directiva de protección de endpoints en los grupos de máquinas virtuales invitadas que deben protegerse contra malware. Consulte Consumir la directiva de Guest Introspection.