在虛擬環境中,NSX 客體自我檢查平台允許為客體虛擬機器佈建無代理程式安全解決方案。
身為 NSX 管理員,您可以實作部署為服務虛擬機器 (SVM) 的防毒和防惡意程式碼解決方案,以監控客體虛擬機器上的檔案、網路或程序活動。每當存取檔案時,例如嘗試開啟檔案,防惡意程式碼服務虛擬機器就會收到事件通知。然後,服務虛擬機器會決定如何回應事件。例如,檢查檔案中是否有特徵碼。
-
如果服務虛擬機器判斷檔案不含惡意程式碼,就會允許檔案開啟作業繼續執行。
- 如果服務虛擬機器在檔案中偵測到惡意程式碼,它會要求客體虛擬機器上的精簡型代理程式執行下列其中一個動作:
-
刪除受感染的檔案或拒絕對該檔案的存取。
- NSX 可為受感染的虛擬機器指派標籤。此外,您也可以定義一個規則,將這種已標記的客體虛擬機器自動移至安全群組,以隔離受感染的虛擬機器,然後進一步的掃描並從網路隔離,直到完全移除感染為止。
-