Настройка и применение политик безопасности NSX (NSX Security Policy)

Настройка политик безопасности NSX (NSX Security Policy) выполняется в консоли VMware vSphere Web Client. Настроенные политики безопасности NSX требуется назначить для ранее созданных групп безопасности NSX (NSX Security Group).

В каждой политике безопасности NSX вам требуется настроить использование служб Kaspersky Security:

• службы защиты файловой системы (Kaspersky File Antimalware Protection), если вы хотите защищать виртуальные машины от файловых угроз;
• службы сетевой защиты (Kaspersky Network Protection), если вы хотите защищать виртуальные машины от сетевых угроз.

Чтобы настроить и применить политику безопасности NSX, выполните следующие действия:

1. В консоли VMware vSphere Web Client запустите мастер создания политики безопасности NSX в разделе Networking & Security → Service Composer на закладке Security Policies.
2. Если вы хотите защищать виртуальные машины от файловых угроз, на шаге мастера Guest Introspection Services добавьте службу Kaspersky File Antimalware Protection с произвольным названием и действием по умолчанию (Apply).
3. Если вы хотите проверять исходящий трафик виртуальных машин, на шаге мастера Network Introspection Services добавьте службу Kaspersky Network Protection и укажите для нее следующие значения параметров:
   • Произвольное название.
   • Перенаправление трафика службе сетевой защиты (Kaspersky Network Protection) – включено (параметр Redirect to service).
   • Source – Policy's Security Groups (установлено по умолчанию).
   • Destination – Any (установлено по умолчанию).
4. Если вы хотите проверять входящий трафик виртуальных машин, на шаге мастера Network Introspection Services добавьте службу Kaspersky Network Protection и укажите для нее следующие значения параметров:
   • Произвольное название.
   • Перенаправление трафика службе сетевой защиты (Kaspersky Network Protection) – включено (параметр Redirect to service).
   • Source – Any.
   • Destination – Policy's Security Groups.
5. Завершите работу мастера создания политики безопасности NSX.
6. В списке политик безопасности NSX на закладке Security Policies примените политику (Apply) на группу безопасности NSX, в которую включены защищаемые виртуальные машины.

Подробнее о настройке политик безопасности NSX см. в Базе знаний.

В начало