시스템 요구 사항 및 다음 사전 요구 사항을 충족하면 NSX Manager UI를 사용하여 NSX 멀웨어 방지 기능을 활성화할 수 있습니다.

사전 요구 사항

  • NSX 애플리케이션 플랫폼NSX 3.2 이상 환경에 배포되고 정상 상태여야 합니다. 자세한 내용은 "VMware NSX Application Platform 배포 및 관리" 설명서를 참조하십시오.
  • NSX 엔터프라이즈 관리자 권한이 있어야 합니다.
  • 유효한 NSX Data Center 버전 라이센스 또는 NSX 4.0.1.1부터 Advanced Threat Prevention을 지원하는 NSX Advanced 또는 NSX Enterprise Plus 라이센스가 NSX Manager 세션에 적용됩니다. NSX Advanced Threat Prevention 솔루션을 실행하는 데 필요한 라이센스에 대한 내용은 라이센스 유형의 "보안 라이센스" 섹션을 참조하십시오.

프로시저

  1. 브라우저에서 엔터프라이즈 관리자 권한으로 https://nsx-manager-ip-address에서 NSX Manager에 로그인합니다.
  2. NSX Manager UI에서 시스템 을 선택하고 [구성] 섹션에서 NSX Application Platform을 선택합니다.
  3. [기능] 섹션으로 이동하고 NSX 멀웨어 방지 기능 카드를 찾은 다음, 활성화 또는 카드의 아무 곳이나 클릭합니다.
  4. NSX 멀웨어 방지 활성화 창에서 NSX Advanced Threat Prevention 클라우드 서비스에 액세스할 수 있는 사용 가능한 클라우드 지역 중 하나를 선택합니다.
    시스템은 NSX Advanced Threat Prevention 클라우드 서비스를 사용하여 감지된 위협 이벤트에 대한 심층 분석과 경고 상관 관계 및 시각화를 수행하고 감지된 위협 이벤트에 대한 정기적인 업데이트를 가져옵니다. 표시되는 지역은 NSX 위치에서 사용할 수 있는 지역입니다. 이전에 VMware NSX® Network Detection and Response™ 기능을 활성화한 경우 해당 기능에 대해 선택된 클라우드 지역은 NSX 멀웨어 방지 기능에 사용된 지역과 동일합니다.
  5. 사전 검사 실행을 클릭합니다.
    이 사전 확인 프로세스는 시스템에서 최소 라이센스 요구 사항이 충족되고 해당 라이센스가 NSX Advanced Threat Prevention 클라우드 서비스에서 사용하기에 적합한지 검증하기 때문에 다소 시간이 걸릴 수 있습니다. 또한 시스템은 선택한 클라우드 지역에 연결할 수 있는지 확인합니다.
  6. 활성화를 클릭합니다.
    이 단계에는 다소 시간이 걸릴 수 있습니다.
    참고: NSX 멀웨어 방지 기능을 활성화하거나 비활성화한 후 NSX 애플리케이션 플랫폼 호스트가 부분적으로 실행, 종료 또는 진행 중으로 변경될 수 있습니다. 이 문제는 NSX 애플리케이션 플랫폼에서 호스팅되는 NSX 기능이 여러 시스템 서비스를 공유하기 때문에 발생합니다. 이 동작은 일시적이며 NSX 애플리케이션 플랫폼 호스팅 기능의 상태는 10~15분 후에 정상 상태로 돌아올 것으로 예상됩니다.

결과

기능 활성화가 성공하면 다음 이미지와 같이 NSX 멀웨어 방지 기능 카드에 상태가 실행 중으로 표시되고 연결된 클라우드 지역에 대한 정보 및 사용 중인 기능 버전이 표시됩니다.
NSX 맬웨어 차단 기능 카드가 활성화되었습니다. 이미지는 주변 텍스트로 설명됩니다.