Guest Introspection 在 Linux 中僅支援將檔案自我檢查用於防毒。若要使用 Guest Introspection 安全性解決方案來保護 Linux 虛擬機器,您必須安裝 Guest Introspection 精簡型代理程式。

Linux 精簡型代理程式可作為作業系統特定套件 (Osp) 的一部分。這些套件由 VMware 套件入口網站主控。企業或安全管理員 (非 NSX 管理員) 可將代理程式安裝在 NSX 以外的客體虛擬機器上。

VMware Tools 不一定要安裝。

請根據您的 Linux 作業系統,使用 root 權限執行下列步驟:

必要條件

  • 確定客體虛擬機器已安裝支援的 Linux 版本。
    • Red Hat Enterprise Linux (RHEL) 7.6、7.7、8.2 (64 位元) GA
    • SUSE Linux Enterprise Server (SLES) 12 SP3+、15 SP1 (64 位元) GA
    • Ubuntu 16.04.5、16.04.6、18.04、20.04 (64 位元) GA
    • CentOS 7.6、7.7、8.2 (64 位元) GA
  • 使用以下命令驗證是否已在 Linux 虛擬機器上安裝 glib2:

    • Ubuntu:apt search glib2

    • RHEL:yum/dnf list glib2

    • SLES:zypper search glib2

    • CentOS:yum/dnf list glib2

    如果找不到,請安裝發行版特定的套件。

程序

  1. 針對 Ubuntu 系統
    1. 使用下列命令取得並匯入 VMware 封裝公開金鑰。
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
      apt-key add VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    2. /etc/apt/sources.list.d 下,建立名為 vmware.list 檔案的新檔案。
    3. 以下列內容編輯檔案:

      對於 Ubuntu 16.04

      deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ xenial main

      對於 Ubuntu 18.04

      deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ bionic main

      對於 Ubuntu 20.04

      deb [arch=amd64] https://packages.vmware.com/packages/nsx-gi/latest/ubuntu/ focal main
    4. 安裝套件。
      apt-get update 
      apt-get install vmware-nsx-gi-file
  2. 針對 RHEL7 系統
    1. 使用下列命令取得並匯入 VMware 封裝公開金鑰。
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
      rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    2. /etc/yum.repos.d 下,建立名為 vmware.repo 檔案的新檔案。
    3. 以下列內容編輯檔案:
      [vmware]
      name = VMware 
      baseurl = https://packages.vmware.com/packages/nsx-gi/latest/rhel/x86_64 
      enabled = 1 
      gpgcheck = 1 
      metadata_expire = 86400
      ui_repoid_vars = basearch
    4. 安裝套件。
      yum install vmware-nsx-gi-file
  3. 針對 SLES 系統
    1. 使用下列命令取得並匯入 VMware 封裝公開金鑰。
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
      rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    2. 新增下列存放庫:
      zypper ar -f "https://packages.vmware.com/packages/nsx-gi/latest/sles/x86_64/" VMware
    3. 安裝套件。
      zypper install vmware-nsx-gi-file
  4. 針對 CentOS 系統
    1. 使用下列命令取得並匯入 VMware 封裝公開金鑰。
      curl -O https://packages.vmware.com/packages/nsx-gi/keys/VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub 
      rpm --import VMWARE-PACKAGING-NSX-GI-GPG-RSA-KEY.pub
    2. /etc/yum.repos.d 下,建立名為 vmware.repo 檔案的新檔案。
    3. 以下列內容編輯檔案:
      [vmware]
      name = VMware 
      baseurl = https://packages.vmware.com/packages/nsx-gi/latest/centos/x86_64 
      enabled = 1 
      gpgcheck = 1 
      metadata_expire = 86400
      ui_repoid_vars = basearch
    4. 安裝套件。
      yum install vmware-nsx-gi-file

下一步

以管理權限使用 service vsepd statussystemctl status vsepd 命令確認精簡型代理程式正在執行中。其狀態必須為執行中。