僅當服務設定檔在 NSX-T Data Center 中可用時,才能實作 Guest Introspection 原則。服務設定檔是從合作夥伴提供的範本建立的。服務設定檔可供管理員透過選擇廠商提供的廠商範本,來為虛擬機器選擇保護層級 (「金級」、「銀級」、「白金級」原則)。

例如,廠商可以提供「金級」、「白金級」和「銀級」原則層級。每個建立的設定檔都可能提供不同的工作負載類型。金級服務設定檔提供適用於 PCI 類型工作負載的完整反惡意程式碼保護,而銀級服務設定檔僅提供適用於一般工作負載的基本反惡意程式碼保護。

程序

  1. 從瀏覽器以管理員權限登入 NSX Manager,網址為 https://<nsx-manager-ip-address>。
  2. 選取安全性 > 端點保護 > 端點保護規則 > 服務設定檔
  3. 從 [合作夥伴服務] 欄位中,選取您要為其建立服務設定檔的服務。
  4. 按一下新增服務設定檔
  5. 輸入服務設定檔的名稱,然後選取廠商範本。(選擇性) 新增說明和標籤。
  6. 按一下儲存
    用於建立服務設定檔的廠商範本識別碼會傳遞到合作夥伴主控台。合作夥伴會儲存廠商範本識別碼,以追蹤受到這些廠商範本保護之客體虛擬機器的使用情況。

結果

建立服務設定檔後,NSX 管理員會建立規則來將服務設定檔與一組虛擬機器相關聯,然後再發佈原則規則。

下一步

對需要抵禦惡意程式碼的客體虛擬機器群組套用端點保護原則。請參閱耗用 Guest Introspection 原則