NSX-Sicherheitsrichtlinie (NSX Security Policy) anpassen

Die Einstellungen der NSX-Sicherheitsrichtlinie (NSX Security Policy) werden in der Konsole für VMware vSphere Web Client angepasst. Für eine bereits erstellte NSX-Sicherheitsgruppe (NSX Security Group) müssen Sie eine NSX-Sicherheitsrichtlinie zuweisen, in welcher die Nutzung der Dienste von Kaspersky Security angepasst ist:

• Dienste zum Schutz des Dateisystems (Kaspersky File Antimalware Protection), wenn Sie die virtuellen Maschinen mithilfe der Komponente „Datei-Anti-Virus“ schützen möchten
• Dienste zum Schutz des Netzwerks (Kaspersky Network Protection), wenn Sie die virtuellen Maschinen mithilfe der Komponente „Erkennen von Netzwerkbedrohungen“ schützen möchten

Um die NSX-Sicherheitsrichtlinie anzupassen, gehen Sie wie folgt vor:

1. Starten Sie in der Konsole für VMware vSphere Web Client im Abschnitt Networking & Security / Service Composer auf der Registerkarte Security Policies den Assistenten zur Erstellung von NSX-Sicherheitsrichtlinien.
2. Wenn Sie die Komponente „Datei-Anti-Virus“ verwenden möchten, fügen Sie beim Schritt Guest Introspection Services den Dienst Kaspersky File Antimalware Protection mit einem beliebigen Namen und der Standardaktion (Apply) hinzu.
3. Wenn Sie die Komponente „Erkennen von Netzwerkbedrohungen“ für die Untersuchung des ausgehenden Datenverkehrs der virtuellen Maschinen verwenden möchten, fügen Sie beim Schritt Network Introspection Services den Dienst Kaspersky Network Protection hinzu und geben Sie folgende Einstellungswerte für ihn an:
   • Beliebiger Name
   • Umleitung des Datenverkehrs zum Dienst zum Schutz des Netzwerks (Kaspersky Network Protection) – aktiviert (Einstellung Redirect to service)

     Wenn Sie VMware NSX for vSphere 6.3.6 verwenden, ist die Umleitung des Datenverkehrs zum Dienst zum Schutz des Netzwerks standardmäßig aktiviert (Action – Redirect to service). Wenn Sie VMware NSX for vSphere 6.4.1 verwenden, ist die Umleitung des Datenverkehrs standardmäßig deaktiviert. In diesem Fall müssen Sie für die Einstellung Redirect to service den Wert Yes festlegen.

   • Source – Policy's Security Groups (standardmäßig festgelegt)
   • Destination – Any (standardmäßig festgelegt)
4. Wenn Sie die Komponente „Erkennen von Netzwerkbedrohungen“ für die Untersuchung des eingehenden Datenverkehrs der virtuellen Maschinen verwenden möchten, fügen Sie beim Schritt Network Introspection Services den Dienst Kaspersky Network Protection hinzu und geben Sie folgende Einstellungswerte für ihn an:
   • Beliebiger Name
   • Umleitung des Datenverkehrs zum Dienst zum Schutz des Netzwerks (Kaspersky Network Protection) – aktiviert (Einstellung Redirect to service)

     Wenn Sie VMware NSX for vSphere 6.3.6 verwenden, ist die Umleitung des Datenverkehrs zum Dienst zum Schutz des Netzwerks standardmäßig aktiviert (Action – Redirect to service). Wenn Sie VMware NSX for vSphere 6.4.1 verwenden, ist die Umleitung des Datenverkehrs standardmäßig deaktiviert. In diesem Fall müssen Sie für die Einstellung Redirect to service den Wert Yes festlegen.

   • Source – Any
   • Destination – Policy's Security Groups
5. Schließen Sie den Assistenten zum Erstellen einer NSX-Sicherheitsrichtlinie ab.
6. Übernehmen Sie in der Liste der NSX-Sicherheitsrichtlinien auf der Registerkarte Security Policies die Richtlinie für die NSX-Sicherheitsgruppe, zu der die geschützten virtuellen Maschinen gehören (Apply).

Details zu den Einstellungen von NSX-Sicherheitsrichtlinien finden Sie in der Wissensdatenbank.