Настройка и применение политик безопасности NSX (NSX Security Policy)
Настройка политик безопасности NSX (NSX Security Policy) выполняется в консоли VMware vSphere Web Client. Настроенные политики безопасности NSX требуется назначить для ранее созданных групп безопасности NSX (NSX Security Group).
В каждой политике безопасности NSX вам требуется настроить использование служб Kaspersky Security:
службы защиты файловой системы (Kaspersky File Antimalware Protection), если вы хотите защищать виртуальные машины от файловых угроз;
службы сетевой защиты (Kaspersky Network Protection), если вы хотите защищать виртуальные машины от сетевых угроз.
Чтобы настроить и применить политику безопасности NSX, выполните следующие действия:
В консоли VMware vSphere Web Client запустите мастер создания политики безопасности NSX в разделе Networking & Security →Service Composer на закладке Security Policies.
Если вы хотите защищать виртуальные машины от файловых угроз, на шаге мастера Guest Introspection Services добавьте службу Kaspersky File Antimalware Protection с произвольным названием и действием по умолчанию (Apply).
Если вы хотите проверять исходящий трафик виртуальных машин, на шаге мастера Network Introspection Services добавьте службу Kaspersky Network Protection и укажите для нее следующие значения параметров:
Произвольное название.
Перенаправление трафика службе сетевой защиты (Kaspersky Network Protection) – включено (параметр Redirect to service).
Source – Policy's Security Groups (установлено по умолчанию).
Destination – Any (установлено по умолчанию).
Если вы хотите проверять входящий трафик виртуальных машин, на шаге мастера Network Introspection Services добавьте службу Kaspersky Network Protection и укажите для нее следующие значения параметров:
Произвольное название.
Перенаправление трафика службе сетевой защиты (Kaspersky Network Protection) – включено (параметр Redirect to service).
Source – Any.
Destination – Policy's Security Groups.
Завершите работу мастера создания политики безопасности NSX.
В списке политик безопасности NSX на закладке Security Policies примените политику (Apply) на группу безопасности NSX, в которую включены защищаемые виртуальные машины.
Подробнее о настройке политик безопасности NSX см. в Базе знаний.