Vous devez ajouter au groupe de sécurité NSX (NSX Security Group) toutes les machines virtuelles que vous souhaitez protéger à l’aide de Kaspersky Security for Virtualization. Pour ce faire, créez un groupe de sécurité NSX et configurez les règles d’ajout des machines virtuelles dans le groupe.
Les modes suivants sont disponibles pour l’ajout des machines virtuelles dans le groupe de sécurité NSX :
- Ajout dynamique des machines virtuelles dans le groupe de sécurité NSX.
Toutes les machines virtuelles en cours d’exécution au moment de la création du groupe de sécurité NSX qui correspondent aux critères indiqués sont incluses dans le groupe. Les machines virtuelles arrêtées qui correspondent aux critères indiqués seront incluses dans le groupe une fois mises en marche. - Ajout des objets de gestion VMware indiqués dans le groupe de sécurité NSX.
Vous pouvez choisir les objets à inclure dans le groupe : par exemple, un objet Datacenter, un cluster VMware, un pool de ressources, une machine virtuelle. Par défaut, tous les objets enfants de l’objet de gestion VMware indiqué sont inclus dans le groupe, y compris les machines virtuelles mises hors tension. Vous pouvez indiquer des objets de gestion VMware spécifiques à exclure du groupe de sécurité NSX.
Vous pouvez combiner ces modes lors de la configuration des règles d’ajout des machines virtuelles dans le groupe de sécurité NSX. Par exemple, vous pouvez configurer l’ajour dynamique des machines virtuelles dans le groupe selon un critère spécifique et indiquer les objets de gestion VMware à exclure du groupe.
Pour configurer un groupe de sécurité NSX (NSX Security Group) :
- Accédez à la section Networking & Security.
- Sélectionnez la section Service Composer et dans la zone de travail accédez à l'onglet Security Groups.
- Cliquez sur l’icône d’ajout d’un groupe. L’assistant de création d’un groupe de sécurité NSX s’ouvrira.

- Saisissez le nom du nouveau groupe NSX, par exemple, « Kaspersky Security Group ».
- Cliquez sur Next.

- Pour configurer l’ajout dynamique des machines virtuelles dans le groupe, passez à l’étape Define dynamic membership de l’assistant.
- Cliquez sur le bouton avec le signe « + » et dans le champ Membership criteria 1 cliquez sur Add.
- Configurez les critères d’ajout des machines virtuelles dans le groupe. Par exemple, pour ajouter dans le groupe toutes les machines virtuelles qui correspondent à la configuration logicielle requise de Kaspersky Security for Virtualization envers les machines virtuelles protégées, vous pouvez utiliser le critère Computer OS Name – Contains – Windows.

- Si vous souhaitez spécifier les objets de gestion VMware à inclure dans le groupe de sécurité NSX, passez à l’étape Select objects to include.
Sélectionnez le type d’objet dans le champ Object Type et déplacez les objets de gestion VMware à inclure dans le groupe dans la liste Selected Objects.

- Si vous souhaitez spécifier les objets de gestion VMware à exclure du groupe de sécurité NSX, passez à l’étape Select objects to exclude.
Sélectionnez le type d’objet dans le champ Object Type et déplacez les objets de gestion VMware à exclure du groupe dans la liste Selected Objects.

- Si vous souhaitez vérifier tous les paramètres indiqués, passez à l’étape Ready to complete de l’assistant.
- Cliquez sur Finish.

L’assistant de création d’un groupe de sécurité NSX sera fermé. Sous l'onglet Security Groups, dans la colonne Virtual Machines du groupe configuré, le nombre de machines virtuelles qui correspondent aux règles d’ajout dans le groupe s’affiche.

Vous pouvez consulter la liste des machines virtuelles incluses dans le groupe. Pour ce faire, cliquez sur le nombre qui s’affiche dans la colonne Virtual Machines.

Si vous avez configuré l’ajout dynamique des machines virtuelles dans le groupe, les machines virtuelles mises hors tension qui correspondent aux critères indiqués ne s’affichent pas dans le groupe. Une fois allumées, elles seront ajoutées dans le groupe.
- Dans la console VMware vSphere Web Client sélectionnez la section Hosts and Clusters et assurez-vous que les machines virtuelles à protéger sont incluses dans le groupe. Pour chaque machine virtuelle qui correspond aux critères d’ajout dans le groupe, le nom du groupe de sécurité NSX configuré s’affiche sous l'onglet Summary, dans le bloc Security Group Membership.
