Configuration et application des stratégies de sécurité de NSX (NSX Security Policy)
La configuration de la stratégie de sécurité de NSX (NSX Security Policy) s'effectue dans la console VMware vSphere Web Client. Vous devez désigner pour des groupes de sécurité NSX (NSX Security Group) précédemment créés des stratégies de sécurité de NSX.
Vous devez configurer l'utilisation des services Kaspersky Security dans chaque stratégie de sécurité NSX :
services de protection du système de fichiers (Kaspersky File Antimalware Protection) si vous voulez protéger les machines virtuelles contre les fichiers malicieux ;
services de protection du réseau (Kaspersky Network Protection) si vous voulez protéger les machines virtuelles contre les menaces réseau.
Pour configurer et appliquer une stratégie de sécurité NSX, procédez comme suit :
Dans la console VMware vSphere Web Client, lancez l'assistant de création de la stratégie de sécurité de NSX dans la section Networking & Security → Service Composer sous l'onglet Security Policies.
Si vous voulez utiliser protéger les machines virtuelles contre les fichiers malicieux, ajoutez, à l'étape de l'assistant Guest Introspection Services, le service Kaspersky File Antimalware Protection avec un nom de votre choix et l'action par défaut (Apply).
Si vous voulez analyser le trafic sortant des machines virtuelles, ajoutez, à l'étape de l'assistant Network Introspection Services, le service Kaspersky Network Protection et attribuez les valeurs suivantes à ses paramètres :
Nom aléatoire.
Redirection du trafic du service de protection du réseau (Kaspersky Network Protection) : activée (paramètre Redirect to service).
Source : Policy's Security Groups (définie par défaut).
Destination : Any (définie par défaut).
Si vous voulez analyser le trafic entrant des machines virtuelles, ajoutez, à l'étape de l'assistant Network Introspection Services, le service Kaspersky Network Protection et attribuez les valeurs suivantes à ses paramètres :
Nom aléatoire.
Redirection du trafic du service de protection du réseau (Kaspersky Network Protection) : activée (paramètre Redirect to service).
Source : Any.
Destination : Policy's Security Groups.
Quittez l'assistant de création de stratégie de sécurité de NSX.
Dans la liste des stratégies de sécurité, sous l'onglet Security Policies, appliquez la stratégie (Apply) au groupe de sécurité NSX dont font partie les machines virtuelles protégées.
Pour en savoir plus sur la configuration des stratégies de sécurité NSX, consultez la Base de connaissances.