滿足系統需求和下列必要條件之後,您可以使用 NSX Manager UI 來啟用 NSX 惡意程式碼防護 功能。
必要條件
- NSX Application Platform 必須在 NSX 3.2 或更高版本環境中成功部署,且狀態正常。如需詳細資料,請參閱 《部署和管理 VMware NSX Application Platform》 說明文件。
- 您必須具有 NSX 企業管理員權限。
- 您的 NSX Manager 工作階段正在使用有效的 NSX Data Center 版本授權或 (從 NSX 4.0.1.1 開始) 支援進階威脅防護的 NSX Advanced 或 NSX Enterprise Plus 授權。如需有關執行 NSX Advanced Threat Prevention解決方案所需授權的相關資訊,請參閱授權類型中的〈安全性授權〉一節。
程序
- 從瀏覽器以企業管理員權限登入 NSX Manager,網址為 https://nsx-manager-ip-address。
- 在 NSX Manager UI 中,選取系統,然後在 [組態] 區段中選取 NSX Application Platform。
- 導覽至 [功能] 區段,找到 NSX 惡意程式碼防護功能卡,然後按一下啟用或卡片中的任何位置。
- 在 NSX 惡意程式碼防護啟用視窗中,選取可從中存取 NSX Advanced Threat Prevention雲端服務的其中一個可用雲端區域。
系統使用
NSX Advanced Threat Prevention雲端服務對偵測到的威脅事件執行更深入的分析,執行警示關聯性和視覺效果,並擷取有關這些偵測到的威脅事件的定期更新。所顯示的區域是在您的
NSX 位置可用的區域。如果您先前已啟用
VMware NSX® Network Detection and Response™ 功能,則為該功能選取的雲端區域與用於
NSX 惡意程式碼防護功能的區域相同。
- 按一下執行預先檢查。
此預先檢查程序可能需要一些時間,因為系統要驗證最低授權需求是否符合,以及它是否可與
NSX Advanced Threat Prevention雲端服務配合使用。系統還要驗證是否可以連上所選取的雲端區域。
- 按一下啟用。
此步驟可能需要一些時間。
備註: 在啟用或停用
NSX 惡意程式碼防護 功能後,
NSX Application Platform 主控的其他啟用功能可能會變為
部分啟動、
關閉或
進行中狀態。會發生這種情況的原因是
NSX 上主控的
NSX Application Platform 功能共用了一些系統服務。此行為是暫時性的,
NSX Application Platform 主控的這些功能預計會在 10 到 15 分鐘內回到正常狀態。
結果
如果功能啟用成功,則
NSX 惡意程式碼防護功能卡 (類似於下圖) 將顯示
開啟狀態、其所連線的雲端區域的相關資訊,以及正在使用的功能版本。