L'introspection d'invités prend en charge l'introspection de fichiers sous Linux uniquement pour l'antivirus. Pour protéger les machines virtuelles Linux à l'aide d'une solution de sécurité Guest Introspection, vous devez installer l'agent léger Guest Introspection.
L'agent léger Linux est disponible dans le cadre des modules OSP (propres au système d'exploitation). Les modules sont hébergés sur le portail des modules VMware. L'administrateur entreprise ou sécurité (administrateur non NSX) peut installer l'agent sur des machines virtuelles invitées en dehors de NSX.
L'installation de VMware Tools n'est pas nécessaire.
En fonction de votre système d'exploitation Linux, effectuez les étapes suivantes avec les privilèges racine :
Conditions préalables
- Assurez-vous qu'une version de Linux prise en charge est installée sur la machine virtuelle invitée.
- Red Hat Enterprise Linux (RHEL) 7.4, 7.5, 7.6, 7.7 (64 bits) GA
- SUSE Linux Enterprise Server (SLES) 12 (64 bits) GA
- Ubuntu 16.04.5, 16.04.6, 18.04 (64 bits) GA
- CentOS 7.4, 7.5, 7.6, 7.7 (64 bits) GA
- Vérifiez que Glib 2.0 est installé sur la machine virtuelle Linux.
Procédure
- Pour les systèmes Ubuntu
- Procurez-vous les clés publiques des modules VMware et importez-les à l'aide des commandes suivantes.
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- Créez un fichier nommé vmware.list sous /etc/apt/sources.list.d
- Modifiez le fichier comme suit :
deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ xenial main
- Installez le module.
apt-get update apt-get install vmware-nsx-gi-file
- Procurez-vous les clés publiques des modules VMware et importez-les à l'aide des commandes suivantes.
- Pour les systèmes RHEL7
- Procurez-vous les clés publiques des modules VMware et importez-les à l'aide des commandes suivantes.
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- Créez un fichier nommé vmware.repo sous /etc/yum.repos.d.
- Modifiez le fichier comme suit :
[vmware] name = VMware baseurl = https://packages.vmware.com/packages/nsx-gi/latest/rhel/x86_64 enabled = 1 gpgcheck = 1 metadata_expire = 86400 ui_repoid_vars = basearch
- Installez le module.
yum install vmware-nsx-gi-file
- Procurez-vous les clés publiques des modules VMware et importez-les à l'aide des commandes suivantes.
- Pour les systèmes SLES
- Procurez-vous les clés publiques des modules VMware et importez-les à l'aide des commandes suivantes.
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- Ajoutez le référentiel suivant :
zypper ar -f "https://packages.vmware.com/packages/nsx-gi/latest/sle12/x86_64/" VMware
- Installez le module.
zypper install vmware-nsx-gi-file
- Procurez-vous les clés publiques des modules VMware et importez-les à l'aide des commandes suivantes.
- Pour les systèmes CentOS
- Procurez-vous les clés publiques des modules VMware et importez-les à l'aide des commandes suivantes.
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- Créez un fichier nommé vmware.repo sous /etc/yum.repos.d.
- Modifiez le fichier comme suit :
[vmware] name = VMware baseurl = https://packages.vmware.com/packages/nsx-gi/latest/centos/x86_64 enabled = 1 gpgcheck = 1 metadata_expire = 86400 ui_repoid_vars = basearch
- Installez le module.
yum install vmware-nsx-gi-file
- Procurez-vous les clés publiques des modules VMware et importez-les à l'aide des commandes suivantes.
Que faire ensuite
Vérifiez si l'agent léger s'exécute en utilisant la commande de service vsepd status avec les privilèges d'administration. L'état doit indiquer en cours d'exécution.