In un ambiente virtuale, utilizzare la piattaforma Guest Introspection per fornire protezione antivirus e antimalware alle macchine virtuali guest.
L'amministratore di NSX può implementare una soluzione antivirus e antimalware distribuita come macchina virtuale del servizio (macchina virtuale del servizio o SVM) per monitorare un file, una rete o un'attività di processo in una macchina virtuale guest. Ogni volta che si accede a un file, ad esempio un tentativo di apertura del file, la macchina virtuale del servizio antimalware viene informata dell'evento. La macchina virtuale del servizio determina quindi la modalità di risposta all'evento. Ad esempio, per analizzare il file per cercare le impronte digitali dei virus.
-
Se la macchina virtuale del servizio determina che il file non contiene virus, consente l'operazione di apertura del file.
- Se la macchina virtuale del servizio rileva un virus nel file, richiede che l'agente Thin nella macchina virtuale guest agisca in uno dei modi seguenti:
-
Eliminare il file infetto o negare l'accesso al file.
- Alle macchine virtuali infette è possibile assegnare un tag NSX. Inoltre, è possibile definire una regola che sposti automaticamente tali macchine virtuali guest con tag in un gruppo di sicurezza mettendo in quarantena la macchina virtuale infetta per un'ulteriore scansione e per isolarla dalla rete finché l'infezione non viene completamente rimossa.
-
- Consumo ridotto di risorse di elaborazione: Guest Introspection esegue l'offload delle impronte digitali dei virus e della logica di scansione della sicurezza da ogni endpoint di un host a una macchina virtuale del servizio partner di terze parti nell'host. Poiché la scansione dei virus si verifica solo nella macchina virtuale del servizio, non è necessario dedicare risorse di elaborazione alle macchine virtuali guest per eseguire le scansioni antivirus.
-
Gestione migliorata: poiché l'offload delle scansioni antivirus viene eseguito in una macchina virtuale del servizio, le impronte digitali dei virus devono essere aggiornate in un solo oggetto per host. Tale meccanismo funziona meglio della soluzione basata sull'agente in cui le stesse impronte digitali dei virus richiedono aggiornamenti su tutte le macchine virtuali guest.
- Protezione antivirus e antimalware continua: poiché la macchina virtuale del servizio viene eseguita in modo continuativo, una macchina virtuale guest non deve eseguire le impronte digitali dei virus più recenti. Ad esempio, una macchina virtuale snapshot potrebbe eseguire una versione precedente delle impronte digitali dei virus rendendola vulnerabile nella modalità tradizionale di protezione degli endpoint. Con la piattaforma Guest Introspection, la macchina virtuale del servizio esegue continuamente le impronte digitali dei virus e dei malware più recenti, garantendo in tal modo che anche le macchine virtuali appena aggiunte vengano protette dalle impronte digitali dei virus più recenti.
- Impronte digitali dei virus sottoposte a offload in una macchina virtuale del servizio: il ciclo di vita del database antivirus non rientra nel ciclo di vita delle macchine virtuali guest, pertanto la macchina virtuale del servizio non è interessata dalle interruzioni della macchina virtuale guest.