Sur le trafic est-ouest distribué, la fonctionnalité Protection contre les programmes malveillants NSX utilise les capacités d'introspection de fichiers de la plate-forme NSX Guest Introspection (GI).

  • Dans NSX 4.0, la détection et la prévention des programmes malveillants sur le trafic est-ouest distribué sont prises en charge uniquement pour les fichiers PE (Portable Executable) Windows extraits par l'agent léger GI sur les points de terminaison invités (VM) Windows. Les autres catégories de fichiers ne sont pas prises en charge par Protection contre les programmes malveillants distribués NSX.
  • À partir de NSX 4.0.1.1, la détection et la prévention des programmes malveillants sur le trafic est-ouest distribué sont prises en charge pour toutes les catégories de fichiers sur les points de terminaison invités Windows et Linux. Pour afficher la liste des catégories de fichiers prises en charge, reportez-vous à la section Catégories de fichiers prises en charge pour Protection contre les programmes malveillants NSX.
  • La limite de taille de fichier maximale prise en charge est de 64 Mo.
Important : La fonctionnalité Protection contre les programmes malveillants NSX peut fonctionner comme prévu uniquement lorsque votre environnement NSX est connecté à Internet.

Pour protéger les machines virtuelles invitées sur les clusters d'hôtes vSphere avec la fonctionnalité Protection contre les programmes malveillants NSX, vous devez effectuer une série d'étapes.

Workflow :
  1. Préparez votre environnement NSX pour le déploiement du service Protection contre les programmes malveillants distribués NSX. Cette préparation implique les tâches préalables suivantes :
    • Configurez le serveur proxy NSX pour la connectivité Internet.
    • Déployer NSX Application Platform.
    • Activez la fonctionnalité Protection contre les programmes malveillants NSX sur NSX Application Platform.
    • Configurez des clusters d'hôtes vSphere en tant que nœuds de transport hôtes NSX en appliquant un profil de nœud de transport.
    • Générez une paire de clés publique/privée pour un accès SSH à la machine virtuelle de service Protection contre les programmes malveillants NSX. Une paire de clés est requise pour se connecter à la machine virtuelle de service afin de télécharger les fichiers journaux.
    • Effectuez une installation personnalisée ou complète de VMware Tools pour installer le pilote d'introspection de fichiers NSX sur les VM.
    • Téléchargez le fichier OVA pour déployer la machine virtuelle de service (SVM) Protection contre les programmes malveillants NSX sur des clusters d'hôtes, qui sont préparés pour NSX.
    • Enregistrez le service Protection contre les programmes malveillants distribués NSX.

    Pour des instructions détaillées, reportez-vous à la section Conditions préalables au déploiement du service Protection contre les programmes malveillants distribués NSX.

  2. Déployez le service Protection contre les programmes malveillants distribués NSX sur les clusters d'hôtes préparés par NSX. Cette étape active la fonctionnalité Protection contre les programmes malveillants NSX sur les clusters d'hôtes.

    Pour des instructions détaillées, reportez-vous à la section Déployer le service Protection contre les programmes malveillants distribués NSX.

  3. Ajoutez une stratégie de sécurité pour protéger les VM avec le service Protection contre les programmes malveillants distribués NSX. Cette étape implique les tâches de gestion des stratégies suivantes :
    • Ajoutez un profil de protection contre les programmes malveillants.
    • Créez des groupes et ajoutez des machines virtuelles que vous souhaitez protéger contre les logiciels malveillants dans ces groupes. Vous pouvez ajouter des VM comme membres statiques ou définir des critères d'appartenance qui évaluent les VM comme membres effectifs.
    • Ajoutez des règles de protection contre les programmes malveillants distribués. Attachez le profil de protection contre les programmes malveillants aux règles.
    • Publiez les règles pour les transférer vers les hôtes.

    Pour des instructions détaillées, reportez-vous à la section Ajouter des règles pour NSX Distributed IDS/IPS et Protection contre les programmes malveillants distribués NSX.

  4. Surveillez et analysez les événements de fichiers dans l'interface utilisateur de NSX Manager.

    Pour des instructions détaillées, reportez-vous à la section Surveillance des événements de fichiers.