Configuration de la stratégie de sécurité de NSX (NSX Security Policy)

La configuration de la stratégie de sécurité de NSX (NSX Security Policy) s'effectue dans la console VMware vSphere Web Client. Vous devez désigner pour un groupe de sécurité NSX (NSX Security Group) précédemment créé une stratégie de sécurité de NSX dans laquelle l'utilisation des services de Kaspersky Security est configurée :

• services de protection du système de fichiers (Kaspersky File Antimalware Protection) si vous voulez protéger les machines virtuelles à l'aide du composant Antivirus fichiers ;
• services de protection du réseau (Kaspersky Network Protection) si vous voulez protéger les machines virtuelles à l'aide du composant Détection des menaces réseau.

Pour configurer la stratégie de sécurité de NSX, procédez comme suit :

1. Dans la console VMware vSphere Web Client, lancez l'assistant de création de la stratégie de sécurité de NSX dans la section Networking & Security / Service Composer, sous l'onglet Security Policies.
2. Si vous voulez utiliser le composant Antivirus fichiers, ajoutez, à l'étape de l'assistant Guest Introspection Services, le service Kaspersky File Antimalware Protection avec un nom de votre choix et l'action par défaut (Apply).
3. Si vous voulez utiliser le composant Détection des menaces réseau pour le contrôle du trafic sortant des machines virtuelles, ajoutez, à l'étape de l'assistant Network Introspection Services, le service Kaspersky Network Protection et attribuez les valeurs suivantes à ses paramètres :
   • Nom aléatoire.
   • Redirection du trafic du service de protection du réseau (Kaspersky Network Protection) : activée (paramètre Redirect to service).

     Si vous utilisez VMware NSX for vSphere 6.3.6, la redirection du trafic du service de protection du réseau est activée par défaut (Action : Redirect to service). Si vous utilisez VMware NSX for vSphere 6.4.1, la redirection du trafic est désactivée, vous devez régler le paramètre Redirect to service sur la valeur Yes.

   • Source : Policy's Security Groups (définie par défaut).
   • Destination : Any (définie par défaut).
4. Si vous voulez utiliser le composant Détection des menaces réseau pour le contrôle du trafic entrant des machines virtuelles, ajoutez, à l'étape de l'assistant Network Introspection Services, le service Kaspersky Network Protection et attribuez les valeurs suivantes à ses paramètres :
   • Nom aléatoire.
   • Redirection du trafic du service de protection du réseau (Kaspersky Network Protection) : activée (paramètre Redirect to service).

     Si vous utilisez VMware NSX for vSphere 6.3.6, la redirection du trafic du service de protection du réseau est activée par défaut (Action : Redirect to service). Si vous utilisez VMware NSX for vSphere 6.4.1, la redirection du trafic est désactivée, vous devez régler le paramètre Redirect to service sur la valeur Yes.

   • Source : Any.
   • Destination : Policy's Security Groups.
5. Quittez l'assistant de création de stratégie de sécurité de NSX.
6. Dans la liste des stratégies de sécurité, sous l'onglet Security Policies, appliquez la stratégie (Apply) au groupe de sécurité NSX dont font partie les machines virtuelles protégées.

Pour en savoir plus sur la configuration des stratégies de sécurité NSX, consultez la Base de connaissances.