Schutzprofile mithilfe von NSX-Anbietervorlagen (Vendor Templates) / Konfigurationen der NSX-Profile (Profile Configurations) zuweisen

In einer von VMware vCenter Server verwalteten virtuellen Infrastruktur können Sie die Schutzeinstellungen je nach Typ des von Ihnen verwendeten VMware NSX Manager (VMware NSX-T Manager oder VMware NSX-V Manager) wie folgt virtuellen Maschinen zuweisen:

• Wenn Kaspersky Security in einer von VMware NSX-T Manager verwalteten Infrastruktur verteilt ist, können Sie dazu NSX-Anbietervorlagen (Vendor Templates) verwenden. Gehen Sie dazu wie folgt vor:
  1. Erstellen Sie ein NSX-Dienstprofil (Service Profile) für den Dienst Kaspersky File Antimalware Protection auf der Grundlage einer NSX-Anbietervorlage.

     Standardmäßig ist eine einzige NSX-Anbietervorlage verfügbar, die automatisch infolge der Registrierung des Dienstes "Kaspersky File Antimalware Protection" erstellt wird: Default Configuration. Sie benötigen die NSX REST API, um andere NSX-Anbietervorlagen zu erstellen. Weitere Informationen finden Sie in der Dokumentation zu VMware.

  2. Erstellen Sie eine NSX-Richtlinie (Policy) für den Schutz vor bedrohlichen Dateien und richten Sie darin eine Regel (Endpoint Protection Rule) ein. Geben Sie in den Einstellungen der Regeln die NSX-Gruppe (Group), zu der die geschützten virtuellen Maschinen gehören, und das zuvor erstellte NSX-Dienstprofil an.

     NSX-Dienstprofile und NSX-Richtlinien werden über VMware NSX-T Manager erstellt. Weitere Informationen finden Sie in der Dokumentation zu VMware.

  3. Legen Sie in der Kaspersky Security Center Verwaltungskonsole in den Eigenschaften der Richtlinie von Kaspersky Security eine Zuordnung zwischen dem Schutzprofil und der NSX-Anbietervorlage fest. Die Einstellungen des Schutzprofils werden zum Schutz virtueller Maschinen verwendet, die einer NSX-Richtlinie (Policy) unterliegen, welche ein NSX-Dienstprofil (Service Profile) verwendet, das auf der Grundlage dieser NSX-Anbietervorlage erstellt wurde.
• Wenn Kaspersky Security in einer von VMware NSX-V Manager verwalteten Infrastruktur verteilt ist, können Sie Konfigurationen der NSX-Profile (Profile Configurations) verwenden. Gehen Sie dazu wie folgt vor:
  1. Erstellen Sie eine Konfiguration des NSX-Profils.

     In einer Infrastruktur auf der Plattform VMware vSphere 6.5 können Sie die Konfigurationen der NSX-Profile (Profile Configurations) in der Konsole des VMware vSphere Client in den Eigenschaften des Dienstes Kaspersky File Antimalware Protection (Abschnitt Networking & Security → Service Definitions, Registerkarte Services, Aktion Edit Settings) auf der Registerkarte Manage → Profile Configurations erstellen. In einer Infrastruktur auf der Plattform VMware vSphere 6.7 und höher benötigen Sie die NSX REST API, um Konfigurationen der NSX-Profile zu erstellen. Weitere Informationen finden Sie in der Dokumentation zu VMware.

  2. Erstellen Sie eine NSX-Richtlinie, die diese Konfiguration des NSX-Profils verwendet oder die ein NSX-Dienstprofil verwendet, das auf der Grundlage dieser Konfiguration des NSX-Profils erstellt wurde, und wenden Sie diese Richtlinie auf eine Gruppe virtueller Maschinen an.
  3. Legen Sie in der Kaspersky Security Center Verwaltungskonsole in den Eigenschaften der Richtlinie von Kaspersky Security eine Zuordnung zwischen dem Schutzprofil und der Konfiguration des NSX-Profils fest. Die Einstellungen des Schutzprofils werden zum Schutz virtueller Maschinen verwendet, die einer NSX-Richtlinie unterliegen, welche diese Konfiguration des NSX-Profils oder ein auf ihrer Grundlage erstelltes NSX-Dienstprofil verwendet.

Um eine Zuordnung zwischen dem Schutzprofil und der NSX-Anbietervorlage bzw. der Konfiguration des NSX-Profils festzulegen, gehen Sie wie folgt vor:

1. Wählen Sie in den Eigenschaften der Richtlinie für einen einzelnen VMware vCenter Server den Unterabschnitt Geschützte Infrastruktur aus.
2. Wählen Sie in der Dropdown-Liste im oberen Bereich des Fensters die Option NSX-Anbietervorlagen (Vendor Templates) / Konfigurationen der NSX-Profile (Profile Configurations) verwenden.
3. Wählen Sie in der Tabelle die NSX-Anbietervorlage / die Konfiguration des NSX-Profils aus, für die Sie die Zuordnung festlegen möchten, und öffnen Sie mit einem Doppelklick das Fenster Schutzprofil auswählen.
4. Wählen Sie im nächsten Fenster die Variante Schutzprofil verwenden aus und geben Sie in der Dropdown-Liste den Namen des Schutzprofils an, welcher der NSX-Anbietervorlage / der Konfiguration des NSX-Profils zugeordnet sein soll. Die Liste enthält das allgemeine Schutzprofil sowie alle zusätzlichen Schutzprofile, die Sie in dieser Richtlinie angepasst haben.
5. Klicken Sie auf OK.

   Das Fenster Schutzprofil auswählen wird geschlossen und die festgelegte Zuordnung wird in der Tabelle im Unterabschnitt Geschützte Infrastruktur angezeigt.

6. Klicken Sie im Fenster Eigenschaften: <Name der Richtlinie> auf OK.

Sie können die Verwendung des Standard-Schutzprofils konfigurieren. Dieses Schutzprofil kann standardmäßig den NSX-Anbietervorlagen / den Konfigurationen der NSX-Profile zugeordnet werden, denen noch kein Schutzprofil zugeordnet wurde oder deren Zuordnung nach dem Löschen des Schutzprofils aufgehoben wurde.

Um die Verwendung des Standard-Schutzprofils zu konfigurieren, gehen Sie wie folgt vor:

1. Wählen Sie in den Eigenschaften der Richtlinie für einen einzelnen VMware vCenter Server den Unterabschnitt Geschützte Infrastruktur aus.
2. Wählen Sie in der Dropdown-Liste im oberen Bereich des Fensters die Option NSX-Anbietervorlagen (Vendor Templates) / Konfigurationen der NSX-Profile (Profile Configurations) verwenden.
3. Klicken Sie auf die Schaltfläche Ändern rechts neben dem Namen des Standard-Schutzprofils.

   Das Fenster Schutzprofil auswählen wird geöffnet.

4. Wenn Sie das Standard-Schutzprofil ändern möchten, wählen Sie die Variante Schutzprofil verwenden und geben Sie in der Dropdown-Liste den Namen des Schutzprofils an. Die Liste enthält das allgemeine Schutzprofil sowie alle zusätzlichen Schutzprofile, die Sie in dieser Richtlinie angepasst haben.
5. Wenn Sie die Verwendung eines Standard-Schutzprofils aufheben möchten, wählen Sie die Variante Kein Schutzprofil verwenden.
6. Klicken Sie auf OK.

   Das Fenster Schutzprofil auswählen wird geschlossen und im oberen Bereich des Fensters wird im Abschnitt Geschützte Infrastruktur der Name des ausgewählten Schutzprofils angezeigt.

7. Klicken Sie im Fenster Eigenschaften: <Name der Richtlinie> auf OK.