Guest Introspection은 바이러스 백신 용도로만 Linux에서 파일 검사를 지원합니다. Guest Introspection 보안 솔루션을 사용하여 Linux VM을 보호하려면 Guest Introspection Thin Agent를 설치해야 합니다.

이 태스크 정보

Linux Thin Agent는 VMware Tools OSP(운영 체제별 패키지)의 일부로 사용할 수 있습니다. VMware Tools는 설치하지 않아도 됩니다. Linux Thin Agent 설치 및 업그레이드는 NSX 설치 및 업그레이드에 연결되지 않습니다. 또한 엔터프라이즈 또는 보안 관리자(비 NSX 관리자)는 NSX 외부의 게스트 VM에 이 에이전트를 설치할 수 있습니다.

RHEL 또는 SLES 시스템에 Linux Thin Agent를 설치하려면 RPM 패키지를 사용하십시오. Ubuntu 시스템에 Linux Thin Agent를 설치하려면 DEB 패키지를 사용하십시오.

Windows 지침에 대해서는 Windows 가상 시스템에서 Guest Introspection Thin Agent 설치을 참조하십시오.

필수 조건

  • 게스트 가상 시스템에 지원되는 Linux 버전이 설치되어 있는지 확인하십시오.

    • RHEL(Red Hat Enterprise Linux) 7 GA(64비트)

    • SLES(SUSE Linux Enterprise Server) 12 GA(64비트)

    • Ubuntu 14.04 LTS(64비트)

  • Linux VM에 GLib 2.0이 설치되어 있는지 확인합니다.

프로시저

Linux 운영 체제에 따라 루트 권한을 사용하여 다음 단계를 수행하십시오.
  • Ubuntu 시스템:

    1. 다음 명령을 사용하여 VMware 패키징 공용 키를 가져옵니다.

      curl -O https://packages.vmware.com/tools/keys/VMWARE-PACKAGING-GPG-RSA-KEY.pub
      
      apt-key add VMWARE-PACKAGING-GPG-RSA-KEY.pub

    2. /etc/apt/sources.list.d에 새 파일 vm.list를 생성합니다.

    3. 다음 내용으로 파일을 편집합니다.

      vi /etc/apt/sources.list.d/vm.list
      deb https://packages.vmware.com/packages/ubuntu/ trusty main

    4. 이제 다음과 같이 패키지를 설치합니다.

      apt-get update
      apt-get install vmware-nsx-gi-file

  • RHEL7 시스템:

    1. 다음 명령을 사용하여 VMware 패키징 공용 키를 가져옵니다.

      curl -O https://packages.vmware.com/tools/keys/VMWARE-PACKAGING-GPG-RSA-KEY.pub
      
      rpm --import VMWARE-PACKAGING-GPG-RSA-KEY.pub

    2. /etc/yum.repos.d에 새 파일 vm.repo를 생성합니다.

    3. 다음 내용으로 파일을 편집합니다.

      vi /etc/yum.repos.d/vm.repo
      [vm]
      name = VMware
      baseurl = https://packages.vmware.com/packages/rhel7/x86_64
      enabled = 1
      gpgcheck = 1
      metadata_expire = 86400
      ui_repoid_vars = basearch
      

    4. 이제 다음과 같이 패키지를 설치합니다.

      yum install vmware-nsx-gi-file

  • SLES 시스템:

    1. 다음 명령을 사용하여 VMware 패키징 공용 키를 가져옵니다.

      curl -O https://packages.vmware.com/tools/keys/VMWARE-PACKAGING-GPG-RSA-KEY.pub
      
      rpm --import VMWARE-PACKAGING-GPG-RSA-KEY.pub

    2. 다음 저장소를 추가합니다.

      zypper ar -f "https://packages.vmware.com/packages/sle12/x86_64/" VMware

    3. 이제 다음과 같이 패키지를 설치합니다.

      zypper install vmware-nsx-gi-file

다음에 수행할 작업

Thin Agent가 관리 권한의 service vsepd status 명령을 사용하여 실행되고 있는지 확인합니다. 상태는 실행 중이어야 합니다.