Después de cumplir con los requisitos del sistema y los siguientes requisitos previos, puede utilizar la interfaz de usuario de NSX Manager para activar la función Prevención de malware de NSX.

Requisitos previos

  • NSX Application Platform se debe implementar correctamente en el entorno de NSX 3.2 o versiones posteriores y en buen estado. Consulte la documentación de Implementar y administrar VMware NSX Application Platform para obtener detalles.
  • Debe tener privilegios de NSX Administrador empresarial.
  • Una licencia de edición válida de NSX Data Center o, a partir de NSX 4.0.1.1, una licencia de NSX Advanced o NSX Enterprise Plus que admita Advanced Threat Prevention está activa en su sesión de NSX Manager. Para obtener información sobre las licencias necesarias para ejecutar la solución NSX Advanced Threat Prevention, consulte la sección Licencias de seguridad de Tipos de licencia.

Procedimiento

  1. En un navegador, inicie sesión con privilegios de Administrador empresarial en una instancia de NSX Manager desde https://<dirección-ip-nsx-manager>.
  2. En la interfaz de usuario de NSX Manager, seleccione Sistema y, en la sección Configuración, seleccione NSX Application Platform.
  3. Desplácese hasta la sección Funciones, busque la tarjeta de función Prevención de malware de NSX y haga clic en Activar o en cualquier lugar de la tarjeta.
  4. En la ventana de activación Prevención de malware de NSX, seleccione una de las regiones de nube disponibles desde las que puede acceder al servicio de nube NSX Advanced Threat Prevention.
    El sistema utiliza el servicio de nube NSX Advanced Threat Prevention para realizar un análisis más profundo de los eventos de amenazas detectados, realizar correlación y visualización de alertas, y recuperar actualizaciones periódicas sobre esos eventos de amenazas detectados. Las regiones que se muestran son las que están disponibles para la ubicación NSX. Si activó previamente la función de VMware NSX® Network Detection and Response™, la región de nube seleccionada para esa función será la misma región que se utiliza para la función Prevención de malware de NSX.
  5. Haga clic en Ejecutar comprobaciones previas.
    Este proceso de comprobación previa puede tardar algún tiempo, ya que el sistema valida que se cumple el requisito mínimo de licencia y que es apto para su uso con el servicio de nube NSX Advanced Threat Prevention. El sistema también valida que se pueda acceder a la región de nube seleccionada.
  6. Haga clic en Activar.
    Este paso puede tardar algún tiempo.
    Nota: Después de activar o desactivar la función Prevención de malware de NSX, el estado del resto de funciones activadas de los hosts de NSX Application Platform puede cambiar a Parcialmente activo, Inactivo o En curso. Esto se debe a que las funciones de NSX alojadas en NSX Application Platform comparten varios servicios del sistema. Este comportamiento es transitorio y se espera que el estado de esas funciones alojadas en NSX Application Platform vuelva a un estado normal en un período de entre 10 y 15 minutos.

Resultados

Si la activación de la función se realiza correctamente, la tarjeta de la función Prevención de malware de NSX, similar a la siguiente imagen, muestra el estado Activado, información sobre la región de nube a la que está conectado y la versión de la función que se está utilizando.
La tarjeta de la función Prevención de malware de NSX después de activarse correctamente. El texto adyacente describe la imagen.