ゲスト イントロスペクションはアンチウイルスのみを目的として、Linux でファイル イントロスペクションをサポートします。ゲスト イントロスペクションのセキュリティ ソリューションを使用して Linux 仮想マシンを保護するには、ゲスト イントロスペクション シン エージェントをインストールする必要があります。
Linux シン エージェントは、オペレーティング システム固有パッケージ (OSP) の一部として使用できます。パッケージは、VMware パッケージ ポータルにホストされます。Enterprise Administrator または Security Administrator(NSX Administrator ではない)は、NSX の外にあるゲスト仮想マシンに、このエージェントをインストールすることもできます。
VMware Tools をインストールする必要はありません。
使用する Linux オペレーティング システムに基づいて、次の手順を root 権限で実行します。
前提条件
- ゲスト仮想マシンにサポートされているバージョンの Linux がインストールされていることを確認してください。
- Red Hat Enterprise Linux (RHEL) 7.6、7.7、8.2(64 ビット)GA
- SUSE Linux Enterprise Server (SLES) 12 SP3+、15 SP1(64 ビット)GA
- Ubuntu 16.04.5、16.04.6、18.04、20.04(64 ビット)GA
- CentOS 7.6、7.7、8.2(64 ビット)GA
次のコマンドを使用して、Linux 仮想マシンに glib2 がインストールされていることを確認します。
Ubuntu:apt search glib2
RHEL:yum/dnf list glib2
SLES:zypper search glib2
CentOS:yum/dnf list glib2
見つからない場合は、ディストリビューション固有のパッケージをインストールします。
手順
- Ubuntu システムの場合
- 次のコマンドを使用して、VMware パッケージ パブリック キーを取得しインポートします。
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- vmware.list という名前の新しいファイルを /etc/apt/sources.list.d の下に作成します。
- そのファイルを次の内容で編集します。
Ubuntu 16.04 の場合
deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ xenial main
Ubuntu 18.04 の場合
deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ bionic main
Ubuntu 20.04 の場合
deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ focal main
- このパッケージをインストールします。
apt-get update apt-get install vmware-nsx-gi-file
- 次のコマンドを使用して、VMware パッケージ パブリック キーを取得しインポートします。
- RHEL7 システムの場合
- 次のコマンドを使用して、VMware パッケージ パブリック キーを取得しインポートします。
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- vmware.repo という名前の新しいファイルを /etc/yum.repos.d の下に作成します。
- そのファイルを次の内容で編集します。
[vmware] name = VMware baseurl = https://packages.vmware.com/packages/nsx-gi/latest/rhel/x86_64 enabled = 1 gpgcheck = 1 metadata_expire = 86400 ui_repoid_vars = basearch
- このパッケージをインストールします。
yum install vmware-nsx-gi-file
- 次のコマンドを使用して、VMware パッケージ パブリック キーを取得しインポートします。
- SLES システムの場合
- 次のコマンドを使用して、VMware パッケージ パブリック キーを取得しインポートします。
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- 次のリポジトリを追加します。
zypper ar -f "https://packages.vmware.com/packages/nsx-gi/latest/sles/x86_64/" VMware
- このパッケージをインストールします。
zypper install vmware-nsx-gi-file
- 次のコマンドを使用して、VMware パッケージ パブリック キーを取得しインポートします。
- CentOS システムの場合
- 次のコマンドを使用して、VMware パッケージ パブリック キーを取得しインポートします。
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- vmware.repo という名前の新しいファイルを /etc/yum.repos.d の下に作成します。
- そのファイルを次の内容で編集します。
[vmware] name = VMware baseurl = https://packages.vmware.com/packages/nsx-gi/latest/centos/x86_64 enabled = 1 gpgcheck = 1 metadata_expire = 86400 ui_repoid_vars = basearch
- このパッケージをインストールします。
yum install vmware-nsx-gi-file
- 次のコマンドを使用して、VMware パッケージ パブリック キーを取得しインポートします。
次のタスク
管理者権限を持つユーザーでログインし、service vsepd status または systemctl status vsepd コマンドを使って、シン エージェントが実行されているかどうかを確認します。実行されている場合、状態は「running」になります。