Настройка и применение политик NSX (Policies) в инфраструктуре под управлением VMware NSX-V Manager

Чтобы настроить и применить политику NSX, выполните следующие действия:

1. В консоли VMware vSphere Client запустите мастер создания политики NSX в разделе Networking & Security → блок Security → Service Composer на закладке Security Policies.
2. Если вы хотите защищать виртуальные машины от файловых угроз, на шаге мастера Guest Introspection Services добавьте службу Kaspersky File Antimalware Protection с произвольным названием и действием по умолчанию (Apply).
3. Если вы хотите проверять исходящий трафик виртуальных машин, на шаге мастера Network Introspection Services добавьте службу Kaspersky Network Protection и укажите для нее следующие значения параметров:
   • Произвольное название.
   • Redirect to service – включено. Параметр отвечает за перенаправление трафика службе сетевой защиты (Kaspersky Network Protection).
   • Source – Policy's Security Groups (установлено по умолчанию).
   • Destination – Any (установлено по умолчанию).
4. Если вы хотите проверять входящий трафик виртуальных машин, на том же шаге мастера Network Introspection Services еще раз добавьте службу Kaspersky Network Protection и укажите для нее следующие значения параметров:
   • Произвольное название.
   • Redirect to service – включено. Параметр отвечает за перенаправление трафика службе сетевой защиты (Kaspersky Network Protection).
   • Source – Any.
   • Destination – Policy's Security Groups.
5. Завершите работу мастера создания политики NSX.
6. В списке политик NSX на закладке Security Policies примените политику (Apply) на группу NSX, в которую включены защищаемые виртуальные машины.

Подробнее о настройке политик NSX см. в Базе знаний.

В начало