Nel traffico est-ovest distribuito, la funzionalità Prevenzione malware NSX utilizza le funzioni di introspezione dei file della piattaforma NSX Guest Introspection (GI).
- In NSX 4.0, il rilevamento e la prevenzione di malware nel traffico est-ovest distribuito sono supportati solo per i file Portable Executable (PE) di Windows estratti dall'agente thin GI negli endpoint guest Windows (macchine virtuali). Altre categorie di file non sono supportate da Prevenzione malware distribuita NSX.
- A partire da NSX 4.0.1.1, il rilevamento e la prevenzione di malware nel traffico est-ovest distribuito è supportato per tutte le categorie di file sugli endpoint guest Windows e Linux. Per visualizzare l'elenco delle categorie di file supportate, vedere Categorie di file supportate per Prevenzione malware NSX.
- Il limite massimo delle dimensioni dei file supportato è 64 MB.
Importante: La funzionalità
Prevenzione malware NSX può funzionare nel modo previsto solo quando l'ambiente
NSX è connesso a Internet.
Per proteggere le macchine virtuali nei cluster di host vSphere con la funzionalità Prevenzione malware NSX, è necessario eseguire una serie di passaggi.
Workflow:
- Preparare l'ambiente NSX per la distribuzione del servizio Prevenzione malware distribuita NSX. Questa preparazione comporta l'esecuzione delle seguenti attività preliminari:
- Configurare il server proxy di NSX per la connettività Internet.
- Distribuzione di NSX Application Platform.
- Attivare la funzionalità Prevenzione malware NSX in NSX Application Platform.
- Configurare i cluster di host di vSphere come nodi di trasporto host di NSX applicando un profilo del nodo di trasporto.
- Generare una coppia di chiavi pubblica-privata per l'accesso SSH alla macchina virtuale del servizio Prevenzione malware NSX. Per accedere alla macchina virtuale del servizio per scaricare i file di registro, è necessaria una coppia di chiavi.
- Eseguire un'installazione personalizzata o completa di VMware Tools per installare il driver File Introspection di NSX nelle macchine virtuali.
- Scaricare il file OVA per la distribuzione della macchina virtuale (SVM) Prevenzione malware NSX nei cluster di host di preparati per NSX.
- Registrare il servizio Prevenzione malware distribuita NSX.
Per istruzioni dettagliate, vedere Prerequisiti per la distribuzione del servizio Prevenzione malware distribuita NSX.
- Distribuire il servizio Prevenzione malware distribuita NSX nei cluster di host preparati per NSX. Questo passaggio attiva la funzionalità Prevenzione malware NSX nei cluster di host.
Per istruzioni dettagliate, vedere Distribuzione di un Prevenzione malware distribuita NSX servizio.
- Aggiungere un criterio di sicurezza per proteggere le macchine virtuali con il servizio Prevenzione malware distribuita NSX. Questo passaggio comprende le seguenti attività di gestione criteri:
- Aggiungere un profilo di prevenzione malware.
- Creare gruppi e aggiungere macchine virtuali che si desidera proteggere dai malware in tali gruppi. È possibile aggiungere macchine virtuali come membri statici o definire criteri di appartenenza che vengono valutati dalle macchine virtuali come membri effettivi.
- Aggiungere le regole di prevenzione malware distribuite. Alle regole è possibile collegare il profilo di prevenzione malware.
- Pubblicare le regole per eseguirne il push agli host.
Per istruzioni dettagliate, vedere Aggiunta di regole per NSX Distributed IDS/IPS e Prevenzione malware distribuita NSX.
- Monitorare e analizzare gli eventi del file nell'interfaccia utente di NSX Manager.
Per istruzioni dettagliate, vedere Monitoraggio degli eventi file.