Nel traffico est-ovest distribuito in NSX-T Data Center, la funzionalità Prevenzione malware NSX utilizza le funzioni di introspezione dei file della piattaforma NSX Guest Introspection (GI).

Nota: Nel traffico distribuito est-ovest, il rilevamento e la prevenzione del malware sono supportati solo per i file eseguibili di tipo PE di Windows estratti dall'agente thin GI nelle macchine virtuali del carico di lavoro (endpoint). Altre categorie di file non sono attualmente supportate da Prevenzione malware distribuita NSX. Il limite massimo delle dimensioni dei file supportato è 64 MB.
Importante: La funzionalità Prevenzione malware NSX può funzionare come progettata solo quando NSX-T Data Center è connesso a Internet.

Per proteggere gli endpoint della macchina virtuale nei cluster di host vSphere con funzionalità Prevenzione malware NSX, è necessario eseguire una serie di passaggi.

Workflow:
  1. Preparare l'ambiente NSX-T Data Center per la distribuzione del servizio Prevenzione malware distribuita NSX. Questa preparazione comporta l'esecuzione delle seguenti attività preliminari:
    • Configurare il server proxy di NSX per la connettività Internet.
    • Distribuzione di NSX Application Platform.
    • Attivare la funzionalità Prevenzione malware NSX in NSX Application Platform.
    • Configurare i cluster di host di vSphere come nodi di trasporto host di NSX applicando un profilo del nodo di trasporto.
    • Generare una coppia di chiavi pubblica-privata per l'accesso SSH alla macchina virtuale del servizio Prevenzione malware NSX. Per accedere alla macchina virtuale del servizio per scaricare i file di registro, è necessaria una coppia di chiavi.
    • Eseguire un'installazione personalizzata o completa di VMware Tools per installare il driver File Introspection di NSX nelle macchine virtuali.
    • Scaricare il file OVA per la distribuzione della macchina virtuale (SVM) Prevenzione malware NSX nei cluster di host di preparati per NSX.
    • Registrare il servizio Prevenzione malware distribuita NSX.

    Per istruzioni dettagliate, vedere Prerequisiti per la distribuzione del servizio Prevenzione malware distribuita NSX.

  2. Distribuire il servizio Prevenzione malware distribuita NSX nei cluster di host preparati per NSX. Questo passaggio attiva la funzionalità Prevenzione malware NSX nei cluster di host.

    Per istruzioni dettagliate, vedere Distribuzione di un Prevenzione malware distribuita NSX servizio.

  3. Aggiungere un criterio di sicurezza per proteggere le macchine virtuali con il servizio Prevenzione malware distribuita NSX. Questo passaggio comprende le seguenti attività di gestione criteri:
    • Aggiungere un profilo di prevenzione malware.
    • Creare gruppi e aggiungere macchine virtuali che si desidera proteggere dai malware in tali gruppi. È possibile aggiungere macchine virtuali come membri statici o definire criteri di appartenenza che vengono valutati dalle macchine virtuali come membri effettivi.
    • Aggiungere le regole di prevenzione malware distribuite. Alle regole è possibile collegare il profilo di prevenzione malware.
    • Pubblicare le regole per eseguirne il push agli host.

    Per istruzioni dettagliate, vedere Aggiunta di regole per NSX Distributed IDS/IPS e Prevenzione malware distribuita NSX.

  4. Monitorare e analizzare gli eventi del file nell'interfaccia utente di NSX Manager.

    Per istruzioni dettagliate, vedere Monitoraggio degli eventi file.