In un ambiente virtuale, NSX Guest Introspection Platform consente il provisioning di soluzioni di sicurezza senza agente per le macchine virtuali guest.
L'amministratore di NSX può implementare una soluzione antivirus e antimalware distribuita come macchina virtuale del servizio (macchina virtuale del servizio o SVM) per monitorare un file, una rete o un'attività di processo in una macchina virtuale guest. Ogni volta che si accede a un file, ad esempio un tentativo di apertura del file, la macchina virtuale del servizio antimalware viene informata dell'evento. La macchina virtuale del servizio determina quindi la modalità di risposta all'evento. Ad esempio, per analizzare il file ai fini della ricerca delle firme.
-
Se la macchina virtuale del servizio determina che il file non contiene malware, consente l'operazione di apertura del file.
- Se la macchina virtuale del servizio rileva un malware nel file, richiede che l'agente Thin nella macchina virtuale guest agisca in uno dei modi seguenti:
-
Eliminare il file infetto o negare l'accesso al file.
- Alle macchine virtuali infette è possibile assegnare un tag NSX. Inoltre, è possibile definire una regola che sposti automaticamente tali macchine virtuali guest con tag in un gruppo di sicurezza mettendo in quarantena la macchina virtuale infetta per un'ulteriore scansione e per isolarla dalla rete finché l'infezione non viene completamente rimossa.
-