Schutzprofile mithilfe von NSX Profile Configuration zuweisen
In einer virtuellen Infrastruktur unter der Verwaltung eines eigenständigen VMware vCenter Servers können Sie in Kaspersky Security die Einstellungen für Dateischutz auf der Ebene der NSX-Sicherheitsgruppen (NSX Security Group) festlegen. Sie können allen virtuellen Maschinen, die zur selben NSX-Sicherheitsgruppe gehören, dieselben Einstellungen für Dateischutz zuweisen. Dazu müssen Sie die virtuellen Maschinen auf die NSX-Sicherheitsgruppen verteilen und für jede Sicherheitsgruppe die folgenden Schritte ausführen:
In der Konsole für VMware vSphere Web Client:
Erstellen Sie eine NSX Profile Configuration. Um den Assistenten zur Konfiguration der NSX Profile Configuration zu starten, öffnen Sie die Eigenschaften des Dienstes Kaspersky File Antimalware Protection (Abschnitt Networking & Security → Service Definitions, Registerkarte Services, Aktion Edit Settings) und wechseln Sie zur Registerkarte Manage → Profile Configurations.
Geben Sie diese NSX Profile Configuration oder das auf der Grundlage dieser Profilkonfiguration erstellte NSX Service Profile in der NSX-Sicherheitsrichtlinie (NSX Security Policy) an.
Weisen Sie die NSX-Sicherheitsrichtlinie der NSX-Sicherheitsgruppe (NSX Security Group) zu.
Legen Sie in der Verwaltungskonsole von Kaspersky Security Center in Eigenschaften der Richtlinie von Kaspersky Security eine Zuordnung zwischen der Konfiguration des NSX-Profils und dem Schutzprofil fest.
Die Einstellungen des Schutzprofils werden zum Schutz virtueller Maschinen verwendet, die zur NSX-Sicherheitsgruppe gehören, auf die die NSX-Sicherheitsrichtlinie angewendet wird.
Um eine Zuordnung zwischen der NSX Profile Configuration und einem Schutzprofil festzulegen, gehen Sie wie folgt vor:
Wählen Sie in den Eigenschaften der Richtlinie für einen einzelnen VMware vCenter Server den Unterabschnitt Geschützte Infrastruktur aus.
Wählen Sie in der Dropdown-Liste im oberen Bereich des Fensters die Variante NSX Profile Configuration verwenden aus.
Wählen Sie in der Tabelle die Profilkonfiguration aus, für die Sie die Zuordnung festlegen möchten, und öffnen Sie mit einem Doppelklick das Fenster Schutzprofil auswählen.
Wählen Sie im nächsten Fenster die Variante Schutzprofil verwenden aus und geben Sie in der Dropdown-Liste den Namen des Schutzprofils an, welcher der Konfiguration des NSX-Profils zugeordnet sein soll. Die Liste enthält das allgemeine Schutzprofil sowie alle zusätzlichen Schutzprofile, die Sie in dieser Richtlinie angepasst haben.
Klicken Sie auf OK.
Das Fenster Schutzprofil auswählen wird geschlossen und die festgelegte Zuordnung wird in der Tabelle im Unterabschnitt Geschützte Infrastruktur angezeigt.
Klicken Sie im Fenster Eigenschaften: <Name der Richtlinie> auf OK.
NSX Profile Configurations, für die noch keine Zuordnung zu einem Schutzprofil festgelegt wurde oder deren Zuordnung nach dem Löschen eines Schutzprofils aufgehoben wurde, wird automatisch ein Standard-Schutzprofil zugewiesen. Sie können das Standard-Schutzprofil ändern oder die Verwendung des Standard-Schutzprofils deaktivieren.
Um das Standard-Schutzprofil zu ändern, gehen Sie wie folgt vor:
Wählen Sie in den Eigenschaften der Richtlinie für einen einzelnen VMware vCenter Server den Unterabschnitt Geschützte Infrastruktur aus.
Wählen Sie in der Dropdown-Liste im oberen Bereich des Fensters die Variante NSX Profile Configuration verwenden aus.
Klicken Sie auf die Schaltfläche Ändern rechts neben dem Namen des Standard-Schutzprofils.
Das Fenster Schutzprofil auswählen wird geöffnet.
Wenn Sie das Standard-Schutzprofil ändern möchten, wählen Sie die Variante Schutzprofil verwenden und geben Sie in der Dropdown-Liste den Namen des Schutzprofils an. Die Liste enthält das allgemeine Schutzprofil sowie alle zusätzlichen Schutzprofile, die Sie in dieser Richtlinie angepasst haben.
Das angegebene Schutzprofil wird solchen NSX Profile Configurations zugeordnet, denen noch kein Schutzprofil zugeordnet wurde oder deren Zuordnung nach dem Löschen des Schutzprofils aufgehoben wurde.
Wenn Sie die Verwendung eines Standard-Schutzprofils aufheben möchten, wählen Sie die Variante Kein Schutzprofil verwenden. NSX Profile Configurations, denen noch kein Schutzprofil zugeordnet wurde oder deren Zuordnung nach dem Löschen des Schutzprofils aufgehoben wurde, standardmäßig kein Schutzprofil zugeordnet. Virtuelle Maschinen, für die diese NSX Profile Configurations gelten, werden vom Schutz ausgeschlossen.
Klicken Sie auf OK.
Das Fenster Schutzprofil auswählen wird geschlossen und im oberen Bereich des Fensters wird im Abschnitt Geschützte Infrastruktur der Name des ausgewählten Schutzprofils angezeigt.
Klicken Sie im Fenster Eigenschaften: <Name der Richtlinie> auf OK.