ゲスト イントロスペクション はアンチウイルスのみを目的として、Linux でファイル イントロスペクションをサポートします。ゲスト イントロスペクションのセキュリティ ソリューションを使用して Linux 仮想マシンを保護するには、ゲスト イントロスペクション シン エージェントをインストールする必要があります。

GI シン エージェントは、VMware Tools オペレーティング システム固有パッケージ (OSP) の一部として使用できます。VMware Tools をインストールする必要はありません。GI シン エージェントのインストールやアップグレードは、NSX のインストールやアップグレードとは連携しません。また、Enterprise Administrator または Security Administrator(NSX Administrator ではない)は、NSX の外にあるゲスト仮想マシンに、このエージェントをインストールすることもできます。

GI シン エージェントを RHEL、CentOS または SLES Linux システムにインストールするには、RPM パッケージを使用します。GI シン エージェントを Ubuntu Linux システムにインストールするには、DEB パッケージを使用します。

Windows の手順については、Windows 仮想マシンへのゲスト イントロスペクション シン エージェントのインストールを参照してください。

前提条件

  • ゲスト仮想マシンにサポートされているバージョンの Linux がインストールされていることを確認してください。
    • Red Hat Enterprise Linux (RHEL) 7.0 から 7.4 GA(64 ビット)。
    • CentOS 7.4 GA。
    • SUSE Linux Enterprise Server (SLES) 12 GA(64 ビット)。
    • Ubuntu 16.04.5 LTS GA(64 ビット)。
    • Ubuntu 14.04 LTS GA(64 ビット)。
    注: NSX 6.4.6 から、Ubuntu 14.04 のサポートと RHEL 7.0 から 7.3 のサポートが廃止されました。 NSX 6.4.6 以降では、Ubuntu 16.04.5 と RHEL 7.4 がサポートされます。
  • Linux 仮想マシンに GLib 2.0 がインストールされていることを確認します。

手順

  • 使用する Linux オペレーティング システムに基づいて、次の手順を root 権限で実行します。
    • Ubuntu システムの場合:
      1. 次のコマンドを使用して、VMware パッケージ パブリック キーを取得しインポートします。
        curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
        
        apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
      2. vm.list という名前の新しいファイルを /etc/apt/sources.list.d に作成します。
      3. そのファイルを次の内容で編集します。
        deb https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/dists xenial main
      4. このパッケージをインストールします。
        apt-get update
        apt-get install vmware-nsx-gi-file
    • RHEL7 システムの場合:
      1. 次のコマンドを使用して、VMware パッケージ パブリック キーを取得しインポートします。
        curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
        
        rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
      2. vm.repo という名前の新しいファイルを /etc/yum.repos.d に作成します。
      3. そのファイルを次の内容で編集します。
        [vmware]
        name = VMware
        baseurl = https://packages.vmware.com/packages/nsx-gi/latest/rhel7/x86_64
        enabled = 1
        gpgcheck = 1
        metadata_expire = 86400
        ui_repoid_vars = basearch
        
      4. このパッケージをインストールします。
        yum install vmware-nsx-gi-file
    • SLES システムの場合:
      1. 次のコマンドを使用して、VMware パッケージ パブリック キーを取得しインポートします。
        curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
        
        rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
      2. 次のリポジトリを追加します。
        zypper ar -f "https://packages.vmware.com/packages/nsx-gi/latest/sle12/x86_64/" VMware
      3. このパッケージをインストールします。
        zypper install vmware-nsx-gi-file
    • CentOS システムの場合:
      1. 次のコマンドを使用して、VMware パッケージ パブリック キーを取得しインポートします。
        curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
        rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
      2. vmware.repo という名前の新しいファイルを /etc/yum.repos.d に作成します。
      3. そのファイルを次の内容で編集します。
        [vmware]
        name = VMware
        baseurl = https://packages.vmware.com/packages/nsx-gi/latest/centos7/x86_64
        enabled = 1
        gpgcheck = 1
        metadata_expire = 86400
        ui_repoid_vars = basearch
        

次のタスク

管理者権限を持つユーザーでログインし、service vsepd status コマンドを使って、シン エージェントが実行されているかどうかを確認します。実行されている場合、ステータスは running です。