Настройка и применение политик безопасности NSX (NSX Security Policy)

Настройка политик безопасности NSX (NSX Security Policy) выполняется в консоли VMware vSphere Web Client. Настроенные политики безопасности NSX требуется назначить для ранее созданных групп безопасности NSX (NSX Security Group).

В каждой политике безопасности NSX вам требуется настроить использование служб Kaspersky Security:

Чтобы настроить и применить политику безопасности NSX, выполните следующие действия:

  1. В консоли VMware vSphere Web Client запустите мастер создания политики безопасности NSX в разделе Networking & Security → Service Composer на закладке Security Policies.
  2. Если вы хотите защищать виртуальные машины от файловых угроз, на шаге мастера Guest Introspection Services добавьте службу Kaspersky File Antimalware Protection с произвольным названием и действием по умолчанию (Apply).
  3. Если вы хотите проверять исходящий трафик виртуальных машин, на шаге мастера Network Introspection Services добавьте службу Kaspersky Network Protection и укажите для нее следующие значения параметров:
    • Произвольное название.
    • Перенаправление трафика службе сетевой защиты (Kaspersky Network Protection) – включено (параметр Redirect to service).
    • Source – Policy's Security Groups (установлено по умолчанию).
    • Destination – Any (установлено по умолчанию).
  4. Если вы хотите проверять входящий трафик виртуальных машин, на шаге мастера Network Introspection Services добавьте службу Kaspersky Network Protection и укажите для нее следующие значения параметров:
    • Произвольное название.
    • Перенаправление трафика службе сетевой защиты (Kaspersky Network Protection) – включено (параметр Redirect to service).
    • Source – Any.
    • Destination – Policy's Security Groups.
  5. Завершите работу мастера создания политики безопасности NSX.
  6. В списке политик безопасности NSX на закладке Security Policies примените политику (Apply) на группу безопасности NSX, в которую включены защищаемые виртуальные машины.

Подробнее о настройке политик безопасности NSX см. в Базе знаний.

В начало