Guest Introspection 在 Linux 中僅支援將檔案自我檢查用於防毒。若要使用 Guest Introspection 安全性解決方案來保護 Linux 虛擬機器,您必須安裝 Guest Introspection 精簡型代理程式。
Linux 精簡型代理程式可作為作業系統特定套件 (Osp) 的一部分。這些套件由 VMware 套件入口網站主控。企業或安全管理員 (非 NSX 管理員) 可將代理程式安裝在 NSX 以外的客體虛擬機器上。
VMware Tools 不一定要安裝。
請根據您的 Linux 作業系統,使用 root 權限執行下列步驟:
必要條件
- 確定客體虛擬機器已安裝支援的 Linux 版本。
- Red Hat Enterprise Linux (RHEL) 7.6、7.7、8.2 (64 位元) GA
- SUSE Linux Enterprise Server (SLES) 12 SP3+、15 SP1 (64 位元) GA
- Ubuntu 16.04.5、16.04.6、18.04、20.04 (64 位元) GA
- CentOS 7.6、7.7、8.2 (64 位元) GA
- 確認已在 Linux 虛擬機器上安裝 GLib 2.0。
程序
- 針對 Ubuntu 系統
- 使用下列命令取得並匯入 VMware 封裝公開金鑰。
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- 在 /etc/apt/sources.list.d 下,建立名為 vmware.list 檔案的新檔案。
- 以下列內容編輯檔案:
deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ xenial main
- 安裝套件。
apt-get update
apt-get install vmware-nsx-gi-file
- 針對 RHEL7 系統
- 使用下列命令取得並匯入 VMware 封裝公開金鑰。
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- 在 /etc/yum.repos.d 下,建立名為 vmware.repo 檔案的新檔案。
- 以下列內容編輯檔案:
[vmware]
name = VMware
baseurl = https://packages.vmware.com/packages/nsx-gi/latest/rhel/x86_64
enabled = 1
gpgcheck = 1
metadata_expire = 86400
ui_repoid_vars = basearch
- 安裝套件。
yum install vmware-nsx-gi-file
- 針對 SLES 系統
- 使用下列命令取得並匯入 VMware 封裝公開金鑰。
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- 新增下列存放庫:
zypper ar -f "https://packages.vmware.com/packages/nsx-gi/latest/sles/x86_64/" VMware
- 安裝套件。
zypper install vmware-nsx-gi-file
- 針對 CentOS 系統
- 使用下列命令取得並匯入 VMware 封裝公開金鑰。
curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
- 在 /etc/yum.repos.d 下,建立名為 vmware.repo 檔案的新檔案。
- 以下列內容編輯檔案:
[vmware]
name = VMware
baseurl = https://packages.vmware.com/packages/nsx-gi/latest/centos/x86_64
enabled = 1
gpgcheck = 1
metadata_expire = 86400
ui_repoid_vars = basearch
下一步
以管理權限使用 service vsepd status 或 systemctl status vsepd 命令確認精簡型代理程式正在執行中。其狀態必須為執行中。