NSX-Sicherheitsrichtlinien (NSX Security Policy) anpassen und übernehmen

Die Einstellungen der NSX-Sicherheitsrichtlinien (NSX Security Policy) werden in der Konsole für VMware vSphere Web Client angepasst. Die angepassten NSX-Sicherheitsrichtlinien müssen den zuvor erstellten NSX-Sicherheitsgruppen (NSX Security Group) zugewiesen werden.

In jeder NSX-Sicherheitsrichtlinie müssen Sie die Verwendung der Dienste von Kaspersky Security konfigurieren:

• Dienste zum Schutz des Dateisystems (Kaspersky File Antimalware Protection), wenn Sie die virtuellen Maschinen vor bedrohlichen Dateien schützen möchten
• Dienste zum Schutz des Netzwerks (Kaspersky Network Protection), wenn Sie die virtuellen Maschinen vor Netzwerkbedrohungen schützen möchten

Um die NSX-Sicherheitsrichtlinie anzupassen und zu übernehmen, gehen Sie wie folgt vor:

1. Starten Sie in der Konsole für VMware vSphere Web Client im Abschnitt Networking & Security → Service Composer auf der Registerkarte Security Policies den Assistenten zur Erstellung von NSX-Sicherheitsrichtlinien.
2. Wenn Sie virtuelle Maschinen vor bedrohlichen Dateien schützen möchten, fügen Sie beim Schritt Guest Introspection Services den Dienst Kaspersky File Antimalware Protection mit einem beliebigen Namen und der Standardaktion (Apply) hinzu.
3. Wenn Sie den ausgehenden Datenverkehr der virtuellen Maschinen untersuchen möchten, fügen Sie beim Schritt Network Introspection Services den Dienst Kaspersky Network Protection hinzu und geben Sie folgende Einstellungswerte für ihn an:
   • Beliebiger Name
   • Umleitung des Datenverkehrs zum Dienst zum Schutz des Netzwerks (Kaspersky Network Protection) – aktiviert (Einstellung Redirect to service)
   • Source – Policy's Security Groups (standardmäßig festgelegt)
   • Destination – Any (standardmäßig festgelegt)
4. Wenn Sie den eingehenden Datenverkehr der virtuellen Maschinen untersuchen möchten, fügen Sie beim Schritt Network Introspection Services den Dienst Kaspersky Network Protection hinzu und geben Sie folgende Einstellungswerte für ihn an:
   • Beliebiger Name
   • Umleitung des Datenverkehrs zum Dienst zum Schutz des Netzwerks (Kaspersky Network Protection) – aktiviert (Einstellung Redirect to service)
   • Source – Any.
   • Destination – Policy's Security Groups
5. Schließen Sie den Assistenten zum Erstellen einer NSX-Sicherheitsrichtlinie ab.
6. Übernehmen Sie in der Liste der NSX-Sicherheitsrichtlinien auf der Registerkarte Security Policies die Richtlinie für die NSX-Sicherheitsgruppe, zu der die geschützten virtuellen Maschinen gehören (Apply).

Details zu den Einstellungen von NSX-Sicherheitsrichtlinien finden Sie in der Wissensdatenbank.

Nach oben