En el tráfico de este a oeste distribuido, la función NSX Malware Prevention utiliza las capacidades de introspección de archivos de la plataforma NSX Guest Introspection (GI).
Para proteger las máquinas virtuales invitadas en clústeres de hosts de vSphere con la función NSX Malware Prevention, debe completar una serie de pasos.
- Prepare su entorno de NSX para implementar el servicio NSX Distributed Malware Prevention. Esta preparación implica las siguientes tareas de requisitos previos:
- Configure el servidor proxy de NSX para la conectividad a Internet.
- Implemente Plataforma de aplicaciones NSX.
- Activar la función NSX Malware Prevention en Plataforma de aplicaciones NSX.
- Para configurar hosts de vSphere como nodos de transporte de host de NSX, aplique un perfil de nodo de transporte.
- Genere un par de claves pública-privada para un acceso SSH a la máquina virtual del servicio NSX Malware Prevention. Se requiere un par de claves para iniciar sesión en la máquina virtual de servicio a fin de descargar archivos de registro.
- Realice una instalación de VMware Tools personalizada o completa para instalar el controlador de introspección de archivos de NSX en máquinas virtuales.
- Descargue el archivo OVA para implementar la máquina virtual de servicio (SVM) de NSX Malware Prevention en clústeres de hosts, que están preparados para NSX.
- Registre el servicio de NSX Distributed Malware Prevention.
Para obtener instrucciones detalladas, consulte Requisitos previos para implementar el servicio NSX Distributed Malware Prevention.
- Implemente el servicio NSX Distributed Malware Prevention en clústeres de hosts preparados para NSX. Este paso activa la función NSX Malware Prevention en los clústeres de hosts.
Para obtener instrucciones detalladas, consulte Implementar el servicio de prevención de malware distribuido de NSX.
- Agregue una directiva de seguridad para proteger las máquinas virtuales con el servicio NSX Distributed Malware Prevention. Este paso incluye las siguientes tareas de administración de directivas:
- Agregue un perfil de prevención de malware.
- Cree grupos y agregue las máquinas virtuales que desea proteger contra malware en estos grupos. Puede agregar máquinas virtuales como miembros estáticos o definir criterios de pertenencia que evalúen a las máquinas virtuales como miembros efectivos.
- Agregue reglas de prevención de malware distribuido. Asocie el perfil de prevención de malware a las reglas.
- Publique las reglas para insertarlas en los hosts.
Para obtener instrucciones detalladas, consulte Agregar reglas para NSX Distributed IDS/IPS y NSX Distributed Malware Prevention.
- Supervise y analice los eventos de archivo en la interfaz de usuario de NSX Manager.
Para obtener instrucciones detalladas, consulte Supervisar eventos de archivos.