Dans un environnement virtuel, utilisez la plate-forme Guest Introspection pour fournir une protection antivirus et anti-logiciels malveillants aux machines virtuelles invitées.
En tant qu'administrateur NSX, vous implémentez une solution antivirus et anti-logiciels malveillants qui est déployée en tant que machine virtuelle de service (Service VM, ou SVM) pour surveiller une activité de fichier, de réseau ou de processus sur une machine virtuelle invitée. À chaque accès d'un fichier (par exemple, une tentative d'ouverture d'un fichier), la VM de service anti-logiciels malveillants est informée de l'événement. La machine virtuelle de service détermine ensuite comment répondre à l'événement. Par exemple, inspecter le fichier à la recherche de signatures de virus.
-
Si la VM de service détermine que le fichier ne contient aucun virus, elle permet alors la réussite de l'opération d'ouverture du fichier.
- Si la machine virtuelle de service détecte un virus dans le fichier, elle demande à l'agent léger de la machine virtuelle invitée d'agir de l'une des manières suivantes :
-
Supprimer le fichier infecté ou refuser l'accès au fichier.
- Les machines virtuelles infectées peuvent se voir attribuer une balise par NSX. Vous pouvez également définir une règle qui déplace automatiquement de telles machines virtuelles invitées balisées vers un groupe de sécurité qui met en quarantaine la machine virtuelle infectée pour une analyse supplémentaire et une isolation du réseau jusqu'à l'éradication complète de l'infection.
-
- Réduction de la consommation des ressources de calcul : Guest Introspection décharge les signatures de virus et la logique d'analyse de sécurité de chaque point de terminaison d'un hôte vers une machine virtuelle de service de partenaires tiers de l'hôte. Puisque l'analyse antivirus se produit uniquement sur la machine virtuelle de service, il n'est pas nécessaire de consacrer des ressources de calcul sur des machines virtuelles invitées pour exécuter des analyses antivirus.
-
Meilleure gestion : lorsque les analyses de virus sont déchargées vers une machine virtuelle de service, les signatures de virus doivent être mises à jour sur un seul objet par hôte. Un tel mécanisme fonctionne mieux que la solution basée sur un agent où les mêmes signatures de virus nécessitent des mises à jour sur toutes les machines virtuelles invitées.
- Protection continue antivirus et anti-logiciels malveillants : comme la machine virtuelle de service s'exécute en continu, une machine virtuelle invitée n'est pas mandatée pour exécuter les dernières signatures de virus. Par exemple, une machine virtuelle de snapshot peut exécuter une ancienne version de la signature de virus, ce qui la rend vulnérable dans le mode de protection traditionnel des points de terminaison. Avec la plate-forme Guest Introspection, la machine virtuelle de service exécute en continu les dernières signatures de virus et de logiciels malveillants, ce qui garantit également que toutes les machines virtuelles récemment ajoutées sont protégées par les dernières signatures de virus.
- Signatures de virus déchargées vers une machine virtuelle de service : le cycle de vie de la base de données antivirus étant en dehors du cycle de vie de la machine virtuelle invitée, la machine virtuelle de service n'est donc pas affectée par les interruptions de machine virtuelle invitée.
