Une fois que vous respectez la configuration système requise et les conditions préalables suivantes, vous pouvez utiliser l'interface utilisateur de NSX Manager pour activer la fonctionnalité Protection contre les programmes malveillants NSX.
Conditions préalables
- NSX Application Platform doit être correctement déployée sur votre environnement NSX 3.2 ou version ultérieure, et dans un état correct. Pour plus d'informations, reportez-vous à la documentation Déploiement et gestion de VMware NSX Application Platform.
- Vous devez disposer des privilèges d'administrateur d'entreprise NSX.
- Une licence d'édition NSX Data Center valide ou, à partir de NSX 4.0.1.1, une licence NSX Advanced ou NSX Enterprise Plus prenant en charge la protection avancée contre les menaces, est en vigueur pour votre session NSX Manager. Pour plus d'informations sur les licences requises pour exécuter la solution NSX Advanced Threat Prevention, reportez-vous à la section Licences de sécurité dans Types de licences.
Procédure
- Dans le navigateur, connectez-vous avec des privilèges d'administrateur d'entreprise à un dispositif NSX Manager sur https://nsx-manager-ip-address.
- Dans l'interface utilisateur de NSX Manager, sélectionnez Système et, dans la section Configuration, sélectionnez NSX Application Platform.
- Accédez à la section Fonctionnalités, localisez la carte des fonctionnalités Protection contre les programmes malveillants NSX et cliquez sur Activer ou à un endroit quelconque sur la carte.
- Dans la fenêtre d'activation Protection contre les programmes malveillants NSX, sélectionnez l'une des régions de cloud disponibles à partir de laquelle vous pouvez accéder au service cloud NSX Advanced Threat Prevention.
Le système utilise le service cloud
NSX Advanced Threat Prevention pour effectuer une analyse plus approfondie des événements de menace détectés, établir une corrélation et une visualisation des alertes, et extraire des mises à jour périodiques sur ces événements de menaces détectés. Les régions affichées sont celles disponibles pour votre emplacement
NSX. Si vous avez précédemment activé la fonctionnalité
VMware NSX® Network Detection and Response™, la région de cloud sélectionnée pour cette fonctionnalité est la même que celle utilisée pour la fonctionnalité
Protection contre les programmes malveillants NSX.
- Cliquez sur Exécuter les vérifications préalables.
Ce processus de vérification préalable peut prendre un certain temps, car le système valide que la licence minimale requise est installée et qu'elle est éligible pour une utilisation avec le service cloud
NSX Advanced Threat Prevention. Le système valide également que la région de cloud sélectionnée est accessible.
- Cliquez sur Activer.
Cette étape peut prendre un certain temps.
Note : Lorsque vous activez ou désactivez la fonctionnalité
Protection contre les programmes malveillants NSX, les hôtes
NSX Application Platform peuvent passer l'état des autres fonctionnalités activées à
Partiellement active,
Inactive ou
En cours. Cela se produit, car les fonctionnalités
NSX hébergées sur
NSX Application Platform partagent plusieurs services système. Ce comportement est temporaire et l'état de ces fonctionnalités hébergées par
NSX Application Platform devrait revenir à un état normal dans un délai de 10 à 15 minutes.
Résultats
Si l'activation de la fonctionnalité réussit, la fiche de fonctionnalité
Protection contre les programmes malveillants NSX, semblable à l'image suivante, affiche l'état
ACTIF, des informations sur la région de cloud à laquelle elle est connectée et la version de la fonctionnalité utilisée.