Sur le trafic est-ouest distribué, la fonctionnalité Prévention des logiciels malveillants de NSX utilise les capacités d'introspection de fichiers de la plate-forme NSX Guest Introspection (GI).
Pour protéger les machines virtuelles invitées sur les clusters d'hôtes vSphere avec la fonctionnalité Prévention des logiciels malveillants de NSX, vous devez effectuer une série d'étapes.
- Préparez votre environnement NSX pour le déploiement du service Protection contre les programmes malveillants distribués NSX. Cette préparation implique les tâches préalables suivantes :
- Configurez le serveur proxy NSX pour la connectivité Internet.
- Déployer Plate-forme d'application NSX.
- Activer la fonctionnalité Prévention des logiciels malveillants de NSX sur Plate-forme d'application NSX.
- Configurez des clusters d'hôtes vSphere en tant que nœuds de transport hôtes NSX en appliquant un profil de nœud de transport.
- Générez une paire de clés publique/privée pour un accès SSH à la machine virtuelle de service Prévention des logiciels malveillants de NSX. Une paire de clés est requise pour se connecter à la machine virtuelle de service afin de télécharger les fichiers journaux.
- Effectuez une installation personnalisée ou complète de VMware Tools pour installer le pilote d'introspection de fichiers NSX sur les VM.
- Téléchargez le fichier OVA pour déployer la machine virtuelle de service (SVM) Prévention des logiciels malveillants de NSX sur des clusters d'hôtes, qui sont préparés pour NSX.
- Enregistrez le service Protection contre les programmes malveillants distribués NSX.
Pour des instructions détaillées, reportez-vous à la section Conditions préalables au déploiement du service Protection contre les programmes malveillants distribués NSX.
- Déployez le service Protection contre les programmes malveillants distribués NSX sur les clusters d'hôtes préparés par NSX. Cette étape active la fonctionnalité Prévention des logiciels malveillants de NSX sur les clusters d'hôtes.
Pour des instructions détaillées, reportez-vous à la section Déployer le service de protection contre les programmes malveillants distribués NSX.
- Ajoutez une stratégie de sécurité pour protéger les VM avec le service Protection contre les programmes malveillants distribués NSX. Cette étape implique les tâches de gestion des stratégies suivantes :
- Ajoutez un profil de protection contre les programmes malveillants.
- Créez des groupes et ajoutez des machines virtuelles que vous souhaitez protéger contre les logiciels malveillants dans ces groupes. Vous pouvez ajouter des VM comme membres statiques ou définir des critères d'appartenance qui évaluent les VM comme membres effectifs.
- Ajoutez des règles de protection contre les programmes malveillants distribués. Attachez le profil de protection contre les programmes malveillants aux règles.
- Publiez les règles pour les transférer vers les hôtes.
Pour des instructions détaillées, reportez-vous à la section Ajouter des règles pour NSX Distributed IDS/IPS et Protection contre les programmes malveillants distribués NSX.
- Surveillez et analysez les événements de fichiers dans l'interface utilisateur de NSX Manager.
Pour des instructions détaillées, reportez-vous à la section Surveillance des événements de fichiers.