Support

Support für Unternehmensanwendungen

Kaspersky Security for Virtualization 6.x Agentless

Programm installieren

Verteilung der SVMs und Schutzeinstellungen in einer Infrastruktur unter der Verwaltung von VMware NSX-T Manager anpassen

Die NSX-Richtlinie (Policy) für den Schutz vor Netzwerkbedrohungen in einer Infrastruktur unter der Verwaltung von VMware NSX-T Manager einrichten und anwenden

Kaspersky Security for Virtualization 6.x Agentless
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Systemvoraussetzungen Herunterladen Forum Support kontaktieren Tools zur Wiederherstellung Produktvideos

Die NSX-Richtlinie (Policy) für den Schutz vor Netzwerkbedrohungen in einer Infrastruktur unter der Verwaltung von VMware NSX-T Manager einrichten und anwenden

13. Dezember 2023

ID 204321

Um die NSX-Richtlinie (Policy) für den Schutz vor Netzwerkbedrohungen in einer Infrastruktur unter der Verwaltung von VMware NSX-T Manager einzurichten, gehen Sie wie folgt vor:

  1. Erstellen Sie ein NSX-Dienstprofil (Service Profile) für den Dienst Kaspersky Network Protection:
    1. Öffnen Sie in der Webkonsole für VMware NSX Manager im Abschnitt Security → Network Introspection Settings die Registerkarte Service Profiles und wählen Sie in der Dropdown-Liste Partner Service den Dienst Kaspersky Network Protection aus.
    2. Klicken Sie auf die Schaltfläche Add Service Profile und geben Sie die folgenden Einstellungen an:
      • Service Profile Name – beliebiger Name des NSX-Dienstprofils
      • Vendor Template – Default configuration
    3. Speichern Sie das Profil des Dienstes Kaspersky Network Protection (Schaltfläche Save).
  2. Passen Sie die NSX-Dienstkette (Service Chain) wie folgt an:
    1. Öffnen Sie in der Webkonsole für VMware NSX Manager im Abschnitt Security → Network Introspection Settings die Registerkarte Service Chains.
    2. Klicken Sie auf die Schaltfläche Add Chain und geben Sie die folgenden Einstellungen an:
      • Service Chain Name – beliebiger Name der NSX-Dienstkette
      • Service segment – NSX-Dienstsegment (Service Segment), das Sie bei der Verteilung der SVM mit der Komponente "Schutz vor Netzwerkbedrohungen" angegeben haben
      • Forward Path – Profil des Dienstes, der den Datenverkehr verarbeiten soll. Wählen Sie das NSX-Dienstprofil aus, das Sie im vorherigen Schritt erstellt haben (Profil des Dienstes Kaspersky Network Protection). Das Fenster zur Auswahl eines NSX-Dienstprofils wird über den Link Set Forward Path geöffnet.

        Es wird nicht empfohlen, andere NSX-Dienstprofile zu der NSX-Dienstkette, die das Profil des Dienstes Kaspersky Network Protection enthält, hinzuzufügen.

      • Reverse Path – Stellen Sie sicher, dass das Kontrollkästchen Inverse Forward Path aktiviert ist.
      • Failure Policy – Allow
    3. Speichern Sie die NSX-Dienstkette (Schaltfläche Save).
  3. Erstellen Sie wie folgt eine NSX-Richtlinie für den Netzwerkschutz:
    1. Klicken Sie in der Webkonsole für VMware NSX Manager im Abschnitt Security → Network Introspection (E-W) auf die Schaltfläche Add Policy und geben Sie die folgenden Einstellungen an:
      • Name – beliebiger Richtlinienname
      • Redirect To – NSX-Dienstkette, an die der Datenverkehr umgeleitet wird. Wählen Sie die NSX-Dienstkette aus, die Sie im vorherigen Schritt erstellt haben.
    2. Speichern Sie die Richtlinie (Schaltfläche Publish).
  4. Wenn Sie den eingehenden Datenverkehr der virtuellen Maschinen untersuchen möchten, erstellen Sie in der NSX-Richtlinie wie folgt eine Regel für den eingehenden Datenverkehr:
    1. Wählen Sie die erstellte Richtlinie aus und klicken Sie auf die Schaltfläche Add.
    2. Geben Sie die folgenden Einstellungen an:
      • Name – beliebiger Regelname
      • Sources – Any
      • Destinations – NSX-Gruppe (Group), zu der die geschützten virtuellen Maschinen gehören
      • Services – Any
      • Applied To – NSX-Gruppe, zu der die geschützten virtuellen Maschinen gehören
      • Action – Redirect
    3. Speichern Sie die Richtlinie (Schaltfläche Publish).
  5. Wenn Sie den ausgehenden Datenverkehr der virtuellen Maschinen untersuchen möchten, erstellen Sie in der NSX-Richtlinie wie folgt eine Regel für den ausgehenden Datenverkehr:
    1. Wählen Sie die erstellte Richtlinie aus und klicken Sie auf die Schaltfläche Add.
    2. Geben Sie die folgenden Einstellungen an:
      • Name – beliebiger Regelname
      • Sources – NSX-Gruppe, zu der die geschützten virtuellen Maschinen gehören
      • Destinations – Any
      • Services – Any
      • Applied To – NSX-Gruppe, zu der die geschützten virtuellen Maschinen gehören
      • Action – Redirect
    3. Speichern Sie die NSX-Richtlinie (Schaltfläche Publish).

Wenn Sie beide Regeln erstellt haben, leitet die eingerichtete Richtlinie den eingehenden und ausgehenden Datenverkehr der geschützten virtuellen Maschinen zur Untersuchung an den Dienst Kaspersky Network Protection um.

Weitere Informationen zum Anpassen der NSX-Richtlinien finden Sie in der Dokumentation zu den VMware-Produkten und in der Wissensdatenbank.

Kaspersky Professional Services
Assessment, Bereitstellung, Wartung und Optimierungn. Kontaktieren Sie uns, um mehr zu erfahren.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.