Conditions de protection des machines virtuelles contre les menaces réseau

Une SVM dotée du composant Détection des menaces réseau, déployée sur un hyperviseur VMware ESXi, assure la protection de toutes les machines virtuelles de cet hyperviseur pour lesquelles les conditions suivantes sont remplies :

• La machine virtuelle appartient au groupe de sécurité NSX (NSX Security Group), configuré dans la console VMware vSphere Web Client.
• pour ce groupe, une stratégie de sécurité de NSX (NSX Security Policy) est attribuée dans laquelle l'utilisation du service de protection du réseau (Kaspersky Network Protection) est configurée et où la redirection du trafic du service de protection du réseau (paramètre Redirect to service) est activée.

Le composant Détection des menaces réseau peut analyser le trafic sortant et/ou entrant des machines virtuelles. Vous pouvez indiquer le trafic à analyser dans la stratégie de sécurité de NSX (NSX Security Policy) où l'utilisation du service de protection du réseau (Kaspersky Network Protection) est configurée. La configuration de la stratégie de sécurité de NSX (NSX Security Policy) s'effectue dans la console VMware vSphere Web Client.