ゲスト イントロスペクションはアンチウイルスのみを目的として、Linux でファイル イントロスペクションをサポートします。ゲスト イントロスペクションのセキュリティ ソリューションを使用して Linux 仮想マシンを保護するには、ゲスト イントロスペクション シン エージェントをインストールする必要があります。
Linux シン エージェントは、オペレーティング システム固有パッケージ (OSP) の一部として使用できます。パッケージは、VMware パッケージ ポータルにホストされます。Enterprise Administrator または Security Administrator(NSX Administrator ではない)は、NSX の外にあるゲスト仮想マシンに、このエージェントをインストールすることもできます。
VMware Tools をインストールする必要はありません。
使用する Linux オペレーティング システムに基づいて、次の手順を root 権限で実行します。
前提条件
- ゲスト仮想マシンにサポートされているバージョンの Linux がインストールされていることを確認してください。
- Red Hat Enterprise Linux (RHEL) 7.6、7.7、8.2(64 ビット)GA
- SUSE Linux Enterprise Server (SLES) 12 SP3+、15 SP1(64 ビット)GA
- Ubuntu 16.04.5、16.04.6、18.04、20.04(64 ビット)GA
- CentOS 7.6、7.7、8.2(64 ビット)GA
- Linux 仮想マシンに GLib 2.0 がインストールされていることを確認します。
手順
- Ubuntu システムの場合
- 次のコマンドを使用して、VMware パッケージ パブリック キーを取得しインポートします。
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- vmware.list という名前の新しいファイルを /etc/apt/sources.list.d の下に作成します。
- そのファイルを次の内容で編集します。
deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ xenial main
- このパッケージをインストールします。
apt-get update
apt-get install vmware-nsx-gi-file
- RHEL7 システムの場合
- 次のコマンドを使用して、VMware パッケージ パブリック キーを取得しインポートします。
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- vmware.repo という名前の新しいファイルを /etc/yum.repos.d の下に作成します。
- そのファイルを次の内容で編集します。
[vmware]
name = VMware
baseurl = https://packages.vmware.com/packages/nsx-gi/latest/rhel/x86_64
enabled = 1
gpgcheck = 1
metadata_expire = 86400
ui_repoid_vars = basearch
- このパッケージをインストールします。
yum install vmware-nsx-gi-file
- SLES システムの場合
- 次のコマンドを使用して、VMware パッケージ パブリック キーを取得しインポートします。
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- 次のリポジトリを追加します。
zypper ar -f "https://packages.vmware.com/packages/nsx-gi/latest/sles/x86_64/" VMware
- このパッケージをインストールします。
zypper install vmware-nsx-gi-file
- CentOS システムの場合
- 次のコマンドを使用して、VMware パッケージ パブリック キーを取得しインポートします。
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- vmware.repo という名前の新しいファイルを /etc/yum.repos.d の下に作成します。
- そのファイルを次の内容で編集します。
[vmware]
name = VMware
baseurl = https://packages.vmware.com/packages/nsx-gi/latest/centos/x86_64
enabled = 1
gpgcheck = 1
metadata_expire = 86400
ui_repoid_vars = basearch
次のタスク
管理者権限を持つユーザーでログインし、service vsepd status または systemctl status vsepd コマンドを使って、シン エージェントが実行されているかどうかを確認します。実行されている場合、状態は「running」になります。