Configuration et application des stratégies NSX (Policies) dans une infrastructure administrée par VMware NSX-V Manager
Pour configurer et appliquer une stratégie NSX, procédez comme suit :
Dans la console VMware vSphere Client, lancez l'Assistant de création d'une stratégie NSX dans la section Networking & Security →, groupe Security →Service Composer sous l'onglet Security Policies.
Si vous voulez utiliser protéger les machines virtuelles contre les fichiers malicieux, ajoutez, à l'étape de l'assistant Guest Introspection Services, le service Kaspersky File Antimalware Protection avec un nom de votre choix et l'action par défaut (Apply).
Si vous voulez analyser le trafic sortant des machines virtuelles, ajoutez, à l'étape de l'assistant Network Introspection Services, le service Kaspersky Network Protection et attribuez les valeurs suivantes à ses paramètres :
Nom aléatoire.
Redirect to service : activé. Ce paramètre permet de rediriger le trafic vers le service de protection du réseau (Kaspersky Network Protection).
Source : Policy's Security Groups (définie par défaut).
Destination : Any (définie par défaut).
Si vous voulez analyser le trafic entrant des machines virtuelles, ajoutez encore, à cette même étape de l'assistant Network Introspection Services, le service Kaspersky Network Protection et attribuez les valeurs suivantes à ses paramètres :
Nom aléatoire.
Redirect to service : activé. Ce paramètre permet de rediriger le trafic vers le service de protection du réseau (Kaspersky Network Protection).
Source : Any.
Destination : Policy's Security Groups.
Quittez l'Assistant de création d'une stratégie NSX.
Dans la liste des stratégies NSX, sous l'onglet Security Policies, appliquez la stratégie (Apply) au groupe NSX dont font partie les machines virtuelles protégées.
Pour en savoir plus sur la configuration des stratégies NSX, consultez la Base de connaissances.