Guest introspection prend en charge l'introspection de fichier sous Linux uniquement pour l'antivirus. Pour protéger les machines virtuelles Linux à l'aide d'une solution de sécurité Guest Introspection, vous devez installer l'agent léger Guest Introspection.

L'agent léger GI est disponible dans le cadre des packages OSP (propres au système d'exploitation) VMware Tools. L'installation de VMware Tools n'est pas nécessaire. L'installation et la mise à niveau de l'agent léger GI ne sont pas connectées à l'installation et la mise à niveau de NSX. En outre, l'administrateur entreprise ou sécurité (administrateur non NSX) peut installer l'agent sur des VM invitées en dehors de NSX.

Pour installer l'agent léger GI sur des systèmes RHEL, CentOS et SLES Linux , utilisez le package RPM. Pour installer l'agent léger GI sur des systèmes Ubuntu, utilisez le package DEB.

Pour consulter les instructions Windows, consultez la section Installer l'agent léger Guest Introspection sur les machines virtuelles Windows.

Conditions préalables

  • Assurez-vous qu'une version de Linux prise en charge est installée sur la machine virtuelle invitée.
    • Red Hat Enterprise Linux (RHEL) 7.0–7.4 GA (64 bits).
    • CentOS 7.4 GA.
    • SUSE Linux Enterprise Server (SLES) 12 GA (64 bits).
    • Ubuntu 16.04.5 LTS GA (64 bits).
    • Ubuntu 14.04 LTS GA (64 bits).
    Note : À partir de NSX 6.4.6, la prise en charge d'Ubuntu 14.04 et de RHEL 7.0–7.3 est obsolète. NSX 6.4.6 et versions ultérieures prend en charge Ubuntu 16.04.5 et RHEL 7.4.
  • Vérifiez que GLib 2.0 est installé sur la machine virtuelle Linux.

Procédure

  • En fonction de votre système d'exploitation Linux, effectuez les étapes suivantes avec un privilège racine :
    • Pour les systèmes Ubuntu :
      1. Procurez-vous les clés publiques des packages VMware et importez-les à l'aide des commandes suivantes : 
        curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub

apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
      2. Créez un fichier nommé vm.list sous /etc/apt/sources.list.d.
      3. Modifiez le fichier comme suit : 
        deb https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/dists xenial main
      4. Installez le package : 
        apt-get update
apt-get install vmware-nsx-gi-file
    • Pour les systèmes RHEL7 :
      1. Procurez-vous les clés publiques des packages VMware et importez-les à l'aide des commandes suivantes : 
        curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub

rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
      2. Créez un fichier nommé vm.repo sous /etc/yum.repos.d.
      3. Modifiez le fichier comme suit : 
        [vmware]
name = VMware
baseurl = https://packages.vmware.com/packages/nsx-gi/latest/rhel/x86_64
enabled = 1
gpgcheck = 1
metadata_expire = 86400
ui_repoid_vars = basearch
      4. Installez le package : 
        yum install vmware-nsx-gi-file
    • Pour les systèmes SLES :
      1. Procurez-vous les clés publiques des packages VMware et importez-les à l'aide des commandes suivantes : 
        curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub

rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
      2. Ajoutez le référentiel suivant : 
        zypper ar -f "https://packages.vmware.com/packages/nsx-gi/latest/sles12/x86_64/" VMware
      3. Installez le package : 
        zypper install vmware-nsx-gi-file
    • Pour les systèmes CentOS :
      1. Procurez-vous les clés publiques des packages VMware et importez-les à l'aide des commandes suivantes : 
        curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
      2. Créez un fichier nommé vmware.repo sous /etc/yum.repos.d.
      3. Modifiez le fichier comme suit : 
        [vmware]
name = VMware
baseurl = https://packages.vmware.com/packages/nsx-gi/latest/centos7/x86_64
enabled = 1
gpgcheck = 1
metadata_expire = 86400
ui_repoid_vars = basearch

Que faire ensuite

Vérifiez si l'agent léger s'exécute en utilisant la commande service vsepd status avec les privilèges d'administration. L'état doit indiquer en cours d'exécution.