Configuration et application de la stratégie NSX (Policy) pour la protection contre les fichiers malicieux dans une infrastructure administrée par VMware NSX-T Manager
Pour configurer une stratégie NSX pour la protection contre les fichiers malicieux dans une infrastructure virtuelle administrée par VMware NSX-T Manager, procédez comme suit :
Créez un profil de service NSX (Service Profile) pour le Kaspersky File Antimalware Protection comme suit :
Dans la Web Console VMware NSX Manager, dans la section Security → Endpoint Protection Rules, accédez à l'onglet Service Profiles et dans la liste déroulante Partner Service, sélectionnez le service Kaspersky File Antimalware Protection.
Cliquez sur le bouton Add Service Profile et indiquez les paramètres suivants :
Service Profile Name : nom aléatoire du profil.
Vendor Template – Default Configuration.
Enregistrez le profil de service Kaspersky File Antimalware Protection (bouton Save).
Créez une stratégie NSX pour vous protéger contre les fichiers malicieux comme suit :
Dans Web Console VMware NSX Manager, accédez l'onglet Rules dans la section Security → Endpoint Protection Rules, puis cliquez sur le bouton Add Policy et saisissez un nom pour la stratégie.
Sélectionnez la stratégie que vous avez créée, et cliquez sur le bouton Add Rule pour créer une nouvelle règle.
Saisissez le nom aléatoire de la règle et spécifiez les paramètres suivants :
Groups : un ou plusieurs groupes NSX (Groups) qui contiennent les machines virtuelles protégées. La fenêtre de sélection des groupes s'ouvre à l'aide du bouton situé à droite du champ.
Service Profiles : profil de service NSX pour lequel une stratégie est créée. Vous devez sélectionner le profil de service NSX créé à l'étape précédente de la procédure (profil de service Kaspersky File Antimalware Protection). La fenêtre de sélection du profil de service NSX s'ouvre à l'aide du bouton situé à droite du champ.