Une fois que vous respectez la configuration système requise et les conditions préalables suivantes, vous pouvez utiliser l'interface utilisateur de NSX Manager pour activer la fonctionnalité Protection contre les programmes malveillants NSX.

Conditions préalables

  • NSX Application Platform doit être correctement déployée sur votre environnement NSX 3.2 ou version ultérieure, et dans un état correct. Pour plus d'informations, reportez-vous à la documentation Déploiement et gestion de VMware NSX Application Platform.
  • Vous devez disposer des privilèges d'administrateur d'entreprise NSX.
  • Une licence d'édition NSX Data Center valide ou, à partir de NSX 4.0.1.1, une licence NSX Advanced ou NSX Enterprise Plus prenant en charge la protection avancée contre les menaces, est en vigueur pour votre session NSX Manager. Pour plus d'informations sur les licences requises pour exécuter la solution NSX Advanced Threat Prevention, reportez-vous à la section Licences de sécurité dans Types de licences.

Procédure

  1. Dans le navigateur, connectez-vous avec des privilèges d'administrateur d'entreprise à un dispositif NSX Manager sur https://nsx-manager-ip-address.
  2. Dans l'interface utilisateur de NSX Manager, sélectionnez Système et, dans la section Configuration, sélectionnez NSX Application Platform.
  3. Accédez à la section Fonctionnalités, localisez la carte des fonctionnalités Protection contre les programmes malveillants NSX et cliquez sur Activer ou à un endroit quelconque sur la carte.
  4. Dans la fenêtre d'activation Protection contre les programmes malveillants NSX, sélectionnez l'une des régions de cloud disponibles à partir de laquelle vous pouvez accéder au service cloud NSX Advanced Threat Prevention.
    Le système utilise le service cloud NSX Advanced Threat Prevention pour effectuer une analyse plus approfondie des événements de menace détectés, établir une corrélation et une visualisation des alertes, et extraire des mises à jour périodiques sur ces événements de menaces détectés. Les régions affichées sont celles disponibles pour votre emplacement NSX. Si vous avez précédemment activé la fonctionnalité VMware NSX® Network Detection and Response™, la région de cloud sélectionnée pour cette fonctionnalité est la même que celle utilisée pour la fonctionnalité Protection contre les programmes malveillants NSX.
  5. Cliquez sur Exécuter les vérifications préalables.
    Ce processus de vérification préalable peut prendre un certain temps, car le système valide que la licence minimale requise est installée et qu'elle est éligible pour une utilisation avec le service cloud NSX Advanced Threat Prevention. Le système valide également que la région de cloud sélectionnée est accessible.
  6. Cliquez sur Activer.
    Cette étape peut prendre un certain temps.
    Note : Lorsque vous activez ou désactivez la fonctionnalité Protection contre les programmes malveillants NSX, les hôtes NSX Application Platform peuvent passer l'état des autres fonctionnalités activées à Partiellement active, Inactive ou En cours. Cela se produit, car les fonctionnalités NSX hébergées sur NSX Application Platform partagent plusieurs services système. Ce comportement est temporaire et l'état de ces fonctionnalités hébergées par NSX Application Platform devrait revenir à un état normal dans un délai de 10 à 15 minutes.

Résultats

Si l'activation de la fonctionnalité réussit, la fiche de fonctionnalité Protection contre les programmes malveillants NSX, semblable à l'image suivante, affiche l'état ACTIF, des informations sur la région de cloud à laquelle elle est connectée et la version de la fonctionnalité utilisée.
Fiche de fonctionnalité Protection contre les programmes malveillants NSX après une activation réussie. L'image est décrite par le texte environnant.