I criteri di Guest introspection possono essere implementati solo quando in NSX è disponibile un profilo di servizio. I profili di servizio vengono creati da un modello fornito dal partner. I profili dei servizi sono un modo per l'amministratore di scegliere i livelli di protezione (criterio Gold, Silver, Platinum) per una macchina virtuale selezionando i modelli fornitori offerti dal fornitore.

Ad esempio, un fornitore può offrire i livelli criterio Gold, Platinum e Silver. Ogni profilo creato potrebbe servire un tipo diverso di carico di lavoro. Un profilo di servizio Gold fornisce un antimalware completo a un carico di lavoro di tipo PCI, mentre un profilo di servizio Silver fornisce solo una protezione antimalware di base a un carico di lavoro regolare.

Procedura

  1. Con i privilegi admin, accedere a NSX Manager.
  2. Selezionare Sicurezza > Regole di protezione endpoint > Profili di servizio.
  3. Dal campo Servizio partner, selezionare il servizio per cui si desidera creare un profilo di servizio.
  4. Fare clic su Aggiungi profilo servizio.
  5. Immettere il nome del profilo di servizio e selezionare il modello fornitore. Facoltativamente, aggiungere la descrizione e i tag.
  6. Fare clic su Salva.
    L'ID del modello fornitore utilizzato per creare il profilo del servizio viene passato alla console del partner. I partner memorizzano l'ID del modello fornitore per tenere traccia dell'utilizzo delle macchine virtuali guest protette da questo modello fornitore.

risultati

Dopo aver creato il profilo di servizio, un amministratore di NSX crea regole per associare un profilo di servizio a un gruppo di macchine virtuali prima di pubblicare la regola del criterio.

Operazioni successive

Applicare il criterio di protezione dell'endpoint ai gruppi di macchine virtuali guest che devono essere protette da malware. Vedere Utilizzo del criterio di Guest Introspection.