ゲスト イントロスペクションはアンチウイルスのみを目的として、Linux でファイル イントロスペクションをサポートします。ゲスト イントロスペクションのセキュリティ ソリューションを使用して Linux 仮想マシンを保護するには、ゲスト イントロスペクション シン エージェントをインストールする必要があります。

Linux シン エージェントは、オペレーティング システム固有パッケージ (OSP) の一部として使用できます。パッケージは、VMware パッケージ ポータルにホストされます。Enterprise Administrator または Security Administrator(NSX Administrator ではない)は、NSX の外にあるゲスト仮想マシンに、このエージェントをインストールすることもできます。

VMware Tools をインストールする必要はありません。

使用する Linux オペレーティング システムに基づいて、次の手順を root 権限で実行します。

前提条件

  • ゲスト仮想マシンにサポートされているバージョンの Linux がインストールされていることを確認してください。
    • Red Hat Enterprise Linux (RHEL) 7.6、7.7、8.2(64 ビット)GA
    • SUSE Linux Enterprise Server (SLES) 12 SP3+、15 SP1(64 ビット)GA
    • Ubuntu 16.04.5、16.04.6、18.04、20.04(64 ビット)GA
    • CentOS 7.6、7.7、8.2(64 ビット)GA
  • Linux 仮想マシンに GLib 2.0 がインストールされていることを確認します。

手順

  1. Ubuntu システムの場合
    1. 次のコマンドを使用して、VMware パッケージ パブリック キーを取得しインポートします。
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
      apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    2. vmware.list という名前の新しいファイルを /etc/apt/sources.list.d の下に作成します。
    3. そのファイルを次の内容で編集します。

      Ubuntu 16.04 の場合

      deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ xenial main

      Ubuntu 18.04 の場合

      deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ bionic main

      Ubuntu 20.04 の場合

      deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ focal main
    4. このパッケージをインストールします。
      apt-get update 
      apt-get install vmware-nsx-gi-file
  2. RHEL7 システムの場合
    1. 次のコマンドを使用して、VMware パッケージ パブリック キーを取得しインポートします。
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
      rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    2. vmware.repo という名前の新しいファイルを /etc/yum.repos.d の下に作成します。
    3. そのファイルを次の内容で編集します。
      [vmware]
      name = VMware 
      baseurl = https://packages.vmware.com/packages/nsx-gi/latest/rhel/x86_64 
      enabled = 1 
      gpgcheck = 1 
      metadata_expire = 86400
      ui_repoid_vars = basearch
    4. このパッケージをインストールします。
      yum install vmware-nsx-gi-file
  3. SLES システムの場合
    1. 次のコマンドを使用して、VMware パッケージ パブリック キーを取得しインポートします。
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
      rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    2. 次のリポジトリを追加します。
      zypper ar -f "https://packages.vmware.com/packages/nsx-gi/latest/sles/x86_64/" VMware
    3. このパッケージをインストールします。
      zypper install vmware-nsx-gi-file
  4. CentOS システムの場合
    1. 次のコマンドを使用して、VMware パッケージ パブリック キーを取得しインポートします。
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
      rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    2. vmware.repo という名前の新しいファイルを /etc/yum.repos.d の下に作成します。
    3. そのファイルを次の内容で編集します。
      [vmware]
      name = VMware 
      baseurl = https://packages.vmware.com/packages/nsx-gi/latest/centos/x86_64 
      enabled = 1 
      gpgcheck = 1 
      metadata_expire = 86400
      ui_repoid_vars = basearch
    4. このパッケージをインストールします。
      zypper install vmware-nsx-gi-file

次のタスク

管理者権限を持つユーザーでログインし、service vsepd status または systemctl status vsepd コマンドを使って、シン エージェントが実行されているかどうかを確認します。実行されている場合、状態は「running」になります。