仮想マシンエンドポイントでの NSX Distributed Malware Prevention のワークフロー

分散 East-West トラフィックでは、NSX マルウェア防止機能は、NSX ゲストイントロスペクション (GI) プラットフォームのファイルイントロスペクション機能を使用します。

NSX 4.0 では、分散 East-West トラフィックでのマルウェアの検出と防止は、Windows ゲストエンドポイント（仮想マシン）上の GI シンエージェントによって抽出された Windows Portable Executable (PE) ファイルでのみサポートされます。その他のファイルカテゴリは NSX Distributed Malware Prevention でサポートされていません。
NSX 4.0.1.1 以降では、分散 East-West トラフィックでのマルウェアの検出と防止が、Windows と Linux の両方のゲストエンドポイントのすべてのファイルカテゴリでサポートされます。サポートされているファイルカテゴリのリストについては、NSX マルウェア防止でサポートされるファイルカテゴリを参照してください。
サポートされるファイルサイズの上限は 64 MB です。

重要： NSX マルウェア防止機能が設計どおりに機能するのは、 NSX 環境がインターネットに接続されている場合のみです。

NSX マルウェア防止機能を使用して vSphere ホストクラスタ上のゲスト仮想マシンを保護するには、一連の手順を完了する必要があります。

ワークフロー：

NSX Distributed Malware Prevention サービスを展開するための NSX 環境を準備します。この準備には、次の前提条件タスクが含まれます。
- インターネット接続用に NSX プロキシサーバを設定します。
- NSX Application Platform を展開します。
- NSX Application Platform で NSX マルウェア防止機能を有効にします。
- トランスポートノードプロファイルを適用して、NSX トランスポートノードとして vSphere ホストクラスタを構成します。
- NSX マルウェア防止サービス仮想マシンへの SSH アクセス用のパブリックプライベートキーペアを生成します。サービス仮想マシンにログインしてログファイルをダウンロードするには、キーペアが必要です。
- NSX ファイルイントロスペクションドライバを仮想マシンにインストールするには、カスタムインストールまたは完全な VMware Tools インストールを実行します。
- NSX 用に準備されたホストクラスタに NSX マルウェア防止サービス仮想マシン (SVM) を展開するための OVA ファイルをダウンロードします。
- NSX Distributed Malware Prevention サービスを登録します。
詳細な手順については、NSX Distributed Malware Prevention サービスの展開の前提条件を参照してください。
NSX 準備済みのホストクラスタに NSX Distributed Malware Prevention サービスを展開します。この手順により、ホストクラスタで NSX マルウェア防止機能が有効になります。
詳細な手順については、NSX Distributed Malware Prevention サービスの展開を参照してください。
NSX Distributed Malware Prevention サービスを使用して仮想マシンを保護するためのセキュリティポリシーを追加します。この手順には、次のポリシー管理タスクが含まれます。
- マルウェア防止プロファイルを追加します。
- グループを作成し、これらのグループにマルウェアから保護する仮想マシンを追加します。仮想マシンを静的メンバーとして追加することも、仮想マシンで有効なメンバーとして評価されるメンバーシップ基準を定義することもできます。
- 分散マルウェア防止ルールを追加します。マルウェア防止プロファイルをルールに適用します。
- ルールを公開してホストにプッシュします。
詳細な手順については、NSX Distributed IDS/IPS および NSX Distributed Malware Prevention のルールの追加を参照してください。
NSX Manager ユーザーインターフェイスでファイルイベントをモニターおよび分析します。
詳細な手順については、ファイルイベントのモニタリングを参照してください。