概要
Deep Security Virtual Appliance (以下、DSVA) による不正プログラム対策機能を利用しています。
NSX Manager / Guest Introspection の稼働を必要最小限に抑えたいのですが、仮想マシンを有効化する場合を除いて常時停止させても問題無いでしょうか。
詳細
NSX Manager / Guest Introspection は下記理由により常時稼動させておく必要があります。
Deep Security Manager (以下、DSM) は、ESXi ホストの vShield Endpoint ステータスを取得するために vCenter と同期する際、NSX Manager / Guest Introspection と通信を行います。
もし、NSX Manager / Guest Introspection が起動していない場合、DSM は正しいステータスを取得できなかった結果として、不正プログラム対策機能が正常に機能しない可能性があります。
Deep Security Manager (以下、DSM) は、ESXi ホストの vShield Endpoint ステータスを取得するために vCenter と同期する際、NSX Manager / Guest Introspection と通信を行います。
もし、NSX Manager / Guest Introspection が起動していない場合、DSM は正しいステータスを取得できなかった結果として、不正プログラム対策機能が正常に機能しない可能性があります。
また、NSX Manager / Guest Introspection が起動していない場合、新しい仮想マシン上で不正プログラム対策機能を有効化できません。 これは vMotion 等によって仮想マシンを他の ESXi ホストへ移動した場合でも同様です。
メンテナンス作業等でNSX Manager / Guest Introspectionを一時的に停止する必要がある場合、 設定変更や有効化 (再有効化)、vMotion 等で仮想マシンを他の ESXi ホストに移動するとような操作を行わない時間帯での実施を検討してください。