配置和应用 NSX 安全策略

NSX 安全策略在 VMware vSphere Web Client 控制台中配置。必须为先前创建的 NSX 安全组分配已配置的 NSX 安全策略。

您必须在每个 NSX 安全策略中配置对 Kaspersky Security 服务的使用：

• 文件系统保护服务（Kaspersky File Antimalware Protection），如果您想保护虚拟机免受文件威胁。
• 网络保护服务（Kaspersky Network Protection），如果您想保护虚拟机免受网络威胁。

要配置和应用 NSX 安全策略：

1. 在 VMware vSphere Web Client 控制台中，在安全策略选项卡上的 Networking & Security → Service Composer 区域中启动 NSX 安全策略向导。
2. 如果您想要保护虚拟机免受文件威胁，在向导的 Guest Introspection 服务步骤，使用用户定义的名称和默认操作（应用）添加 Kaspersky File Antimalware Protection 服务。
3. 如果您想要扫描虚拟机的出站流量，在向导的网络自检服务步骤，添加 Kaspersky Network Protection 服务并为它的设置指定下列值：
   • 用户定义的名称
   • 重定向流量到网络保护服务（卡巴斯基网络保护）已启用（重新指向到服务设置）
   • 源 – 策略的安全组（默认选择）
   • 目的 – 任何（默认选择）
4. 如果您想要扫描虚拟机的入站流量，在向导的网络自检服务步骤，添加 Kaspersky Network Protection 服务并为它的设置指定下列值：
   • 用户定义的名称
   • 重定向流量到网络保护服务（卡巴斯基网络保护）已启用（重新指向到服务设置）
   • 源 – 任何
   • 目的 – 策略的安全组
5. 完成 NSX 安全策略向导。
6. 在安全策略选项卡的 NSX 安全策略列表中，应用策略（应用）到包括受保护的虚拟机的 NSX 安全组。

有关配置 NSX 安全策略的详细信息，请参阅知识库。

页面顶部