ゲスト イントロスペクション はアンチウイルスのみを目的として、Linux でファイル イントロスペクションをサポートします。ゲスト イントロスペクションのセキュリティ ソリューションを使用して Linux 仮想マシンを保護するには、ゲスト イントロスペクション シン エージェントをインストールする必要があります。

GI シン エージェントは、VMware Tools オペレーティング システム固有パッケージ (OSP) の一部として使用できます。VMware Tools をインストールする必要はありません。GI シン エージェントのインストールやアップグレードは、NSX のインストールやアップグレードとは連携しません。また、Enterprise Administrator または Security Administrator(NSX Administrator ではない)は、NSX の外にあるゲスト仮想マシンに、このエージェントをインストールすることもできます。

GI シン エージェントを RHEL、CentOS、または SLES Linux システムにインストールするには、RPM パッケージを使用します。GI シン エージェントを Ubuntu Linux システムにインストールするには、DEB パッケージを使用します。

Windows の手順については、Windows 仮想マシンへのゲスト イントロスペクション シン エージェントのインストールを参照してください。

前提条件

  • ゲスト仮想マシンにサポートされているバージョンの Linux がインストールされていることを確認してください。
    • Red Hat Enterprise Linux (RHEL) 7.0 - 7.4 GA(64 ビット)
    • CentOS 7.4 GA
    • SUSE Linux Enterprise Server (SLES) 12 GA(64 ビット)
    • Ubuntu 16.04.5 LTS GA(64 ビット)
    • Ubuntu 14.04 LTS GA(64 ビット)
    注: NSX 6.4.6 から、Ubuntu 14.04 および RHEL 7.0 – 7.3 のサポートは廃止されました。 NSX 6.4.6 以降では、Ubuntu 16.04.5 および RHEL 7.4 がサポートされます。
  • Linux 仮想マシンに GLib 2.0 がインストールされていることを確認します。

手順

  • 使用する Linux オペレーティング システムに基づいて、次の手順を root 権限で実行します。
    • Ubuntu システムの場合:
      1. 次のコマンドを使用して、VMware パッケージ パブリック キーを取得しインポートします。 
        curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub

apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
      2. vm.list という名前の新しいファイルを /etc/apt/sources.list.d の下に作成します。
      3. そのファイルを次の内容で編集します。 
        deb https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/dists xenial main
      4. パッケージをインストールします。 
        apt-get update
apt-get install vmware-nsx-gi-file
    • RHEL7 システムの場合:
      1. 次のコマンドを使用して、VMware パッケージ パブリック キーを取得しインポートします。 
        curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub

rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
      2. vm.repo という名前の新しいファイルを /etc/yum.repos.d の下に作成します。
      3. そのファイルを次の内容で編集します。 
        [vmware]
name = VMware
baseurl = https://packages.vmware.com/packages/nsx-gi/latest/rhel/x86_64
enabled = 1
gpgcheck = 1
metadata_expire = 86400
ui_repoid_vars = basearch
      4. パッケージをインストールします。 
        yum install vmware-nsx-gi-file
    • SLES システムの場合:
      1. 次のコマンドを使用して、VMware パッケージ パブリック キーを取得しインポートします。 
        curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub

rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
      2. 次のリポジトリを追加します。 
        zypper ar -f "https://packages.vmware.com/packages/nsx-gi/latest/sles12/x86_64/" VMware
      3. パッケージをインストールします。 
        zypper install vmware-nsx-gi-file
    • CentOS システムの場合:
      1. 次のコマンドを使用して、VMware パッケージ パブリック キーを取得しインポートします。 
        curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
      2. vmware.repo という名前の新しいファイルを /etc/yum.repos.d の下に作成します。
      3. そのファイルを次の内容で編集します。 
        [vmware]
name = VMware
baseurl = https://packages.vmware.com/packages/nsx-gi/latest/centos7/x86_64
enabled = 1
gpgcheck = 1
metadata_expire = 86400
ui_repoid_vars = basearch

次のタスク

管理者権限を持つユーザーでログインし、service vsepd status コマンドを使って、シン エージェントが実行されているかどうかを確認します。実行されている場合、ステータスは running です。