Guest Introspection은 바이러스 백신 용도로만 Linux에서 파일 검사를 지원합니다. Guest Introspection 보안 솔루션을 사용하여 Linux VM을 보호하려면 Guest Introspection Thin Agent를 설치해야 합니다.

Linux Thin Agent는 OSP(운영 체제별 패키지)의 일부로 사용할 수 있습니다. 패키지는 VMware 패키지 포털에서 호스팅됩니다. 엔터프라이즈 또는 보안 관리자(비 NSX 관리자)는 NSX 외부의 게스트 VM에 이 에이전트를 설치할 수 있습니다.

VMware Tools는 설치하지 않아도 됩니다.

Linux 운영 체제에 따라 루트 권한을 사용하여 다음 단계를 수행하십시오.

사전 요구 사항

  • 게스트 가상 시스템에 지원되는 Linux 버전이 설치되어 있는지 확인하십시오.
    • Red Hat Enterprise Linux(RHEL) 7.6, 7.7, 8.2(64비트) GA
    • SLES(SUSE Linux Enterprise Server) 12 SP3+, 15 SP1(64비트) GA
    • Ubuntu 16.04.5, 16.04.6, 18.04, 20.04(64비트) GA
    • CentOS 7.6, 7.7, 8.2(64비트) GA
  • 다음 명령을 사용하여 Linux VM에 glib2가 설치되어 있는지 확인합니다.

    • Ubuntu: apt search glib2

    • RHEL: yum/dnf list glib2

    • SLES: zypper search glib2

    • CentOS: yum/dnf list glib2

    찾을 수 없는 경우 배포판별 패키지를 설치합니다.

프로시저

  1. Ubuntu 시스템
    1. 다음 명령을 사용하여 VMware 패키징 공개 키를 가져옵니다.
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
      apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    2. /etc/apt/sources.list.d에 새 파일 vmware.list를 생성합니다.
    3. 다음 내용으로 파일을 편집합니다.

      Ubuntu 16.04

      deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ xenial main

      Ubuntu 18.04

      deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ bionic main

      Ubuntu 20.04

      deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ focal main
    4. 패키지를 설치합니다.
      apt-get update 
      apt-get install vmware-nsx-gi-file
  2. RHEL7 시스템
    1. 다음 명령을 사용하여 VMware 패키징 공개 키를 가져옵니다.
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
      rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    2. /etc/yum.repos.d에 새 파일 vmware.repo를 생성합니다.
    3. 다음 내용으로 파일을 편집합니다.
      [vmware]
      name = VMware 
      baseurl = https://packages.vmware.com/packages/nsx-gi/latest/rhel/x86_64 
      enabled = 1 
      gpgcheck = 1 
      metadata_expire = 86400
      ui_repoid_vars = basearch
    4. 패키지를 설치합니다.
      yum install vmware-nsx-gi-file
  3. SLES 시스템
    1. 다음 명령을 사용하여 VMware 패키징 공개 키를 가져옵니다.
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
      rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    2. 다음 저장소를 추가합니다.
      zypper ar -f "https://packages.vmware.com/packages/nsx-gi/latest/sles/x86_64/" VMware
    3. 패키지를 설치합니다.
      zypper install vmware-nsx-gi-file
  4. CentOS 시스템
    1. 다음 명령을 사용하여 VMware 패키징 공개 키를 가져옵니다.
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
      rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    2. /etc/yum.repos.d에 새 파일 vmware.repo를 생성합니다.
    3. 다음 내용으로 파일을 편집합니다.
      [vmware]
      name = VMware 
      baseurl = https://packages.vmware.com/packages/nsx-gi/latest/centos/x86_64 
      enabled = 1 
      gpgcheck = 1 
      metadata_expire = 86400
      ui_repoid_vars = basearch
    4. 패키지를 설치합니다.
      yum install vmware-nsx-gi-file

다음에 수행할 작업

Thin Agent가 관리 권한의 service vsepd status 또는 systemctl status vsepd 명령을 사용하여 실행되고 있는지 확인합니다. 상태는 실행 중이어야 합니다.