NSX セキュリティポリシーの設定と適用

NSX セキュリティポリシーは、VMware vSphere Web Client コンソールで設定します。設定した NSX セキュリティポリシーは、事前に作成した NSX セキュリティグループに割り当てる必要があります。

各 NSX セキュリティポリシーで Kaspersky Security サービスの使用を設定する必要があります：

• ファイルシステム保護サービス（Kaspersky File Antimalware Protection） - ファイルの脅威から仮想マシンを保護する場合。
• ネットワーク保護サービス（Kaspersky Network Protection） - ネットワークの脅威仮想マシンを保護する場合。

NSX セキュリティポリシーを設定して適用するには：

1. VMware vSphere Web Client コンソールで、［Networking & Security］ - ［Service Composer］セクションの［セキュリティ ポリシー］タブから NSX セキュリティポリシーウィザードを開始します。
2. ファイルの脅威から仮想マシンを保護する場合、ウィザードの［Guest Introspection サービス］ステップで、ユーザーが定義した名前と既定の動作（「適用」）が設定された Kaspersky File Antimalware Protection サービスを追加します。
3. 仮想マシンの送信トラフィックをスキャンする場合、ウィザードの［Network Introspection サービス］ステップで、以下の値を設定した Kaspersky Network Protection サービスを追加します：
   • ユーザーが定義した名前
   • ネットワーク保護サービス（Kaspersky Network Protection）へのトラフィックのリダイレクトが有効（サービスにリダイレクト設定）
   • ［ソース］ - ［ポリシーのセキュリティグループ］（既定で選択されています）
   • ［ターゲット］ - ［任意］（既定で選択されています）
4. 仮想マシンの受信トラフィックをスキャンする場合、ウィザードの［Network Introspection サービス］ステップで、以下の値を設定した Kaspersky Network Protection サービスを追加します：
   • ユーザーが定義した名前
   • ネットワーク保護サービス（Kaspersky Network Protection）へのトラフィックのリダイレクトが有効（サービスにリダイレクト設定）
   • ［ソース］ - ［任意］
   • ［ターゲット］ - ［ポリシーのセキュリティグループ］
5. NSX セキュリティポリシーウィザードを終了します。
6. ［セキュリティ ポリシー］タブの NSX セキュリティポリシーのリストで、ポリシーの［適用］を選択して、保護対象の仮想マシンが含まれる NSX セキュリティグループにポリシーを適用します。

NSX セキュリティポリシーの設定の詳細については、ナレッジベースを参照してください。

ページのトップに戻る