僅當服務設定檔在 NSX 中可用時,才能實作 Guest Introspection 原則。服務設定檔是從合作夥伴提供的範本建立的。服務設定檔可供管理員透過選擇廠商提供的廠商範本,來為虛擬機器選擇保護層級 (「金級」、「銀級」、「白金級」原則)。
例如,廠商可以提供「金級」、「白金級」和「銀級」原則層級。每個建立的設定檔都可能提供不同的工作負載類型。金級服務設定檔提供適用於 PCI 類型工作負載的完整反惡意程式碼保護,而銀級服務設定檔僅提供適用於一般工作負載的基本反惡意程式碼保護。
程序
結果
建立服務設定檔後,NSX admin 會建立規則來將服務設定檔與一組虛擬機器相關聯,然後再發佈原則規則。
下一步
對需要抵禦惡意程式碼的客體虛擬機器群組套用端點保護原則。請參閱耗用 Guest Introspection 原則。