NSX-Richtlinien (Policies) in einer Infrastruktur unter der Verwaltung von VMware NSX-V Manager einrichten und anwenden
Um die NSX-Richtlinie einzurichten und anzuwenden, gehen Sie wie folgt vor:
Starten Sie in der Konsole des VMware vSphere Client im Abschnitt Networking & Security → Block Security →Service Composer auf der Registerkarte Security Policies den Assistenten für das Erstellen einer NSX-Richtlinie.
Wenn Sie virtuelle Maschinen vor bedrohlichen Dateien schützen möchten, fügen Sie beim Schritt Guest Introspection Services den Dienst Kaspersky File Antimalware Protection mit einem beliebigen Namen und der Standardaktion (Apply) hinzu.
Wenn Sie den ausgehenden Datenverkehr der virtuellen Maschinen untersuchen möchten, fügen Sie beim Schritt Network Introspection Services den Dienst Kaspersky Network Protection hinzu und geben Sie folgende Einstellungswerte für ihn an:
Beliebiger Name
Redirect to service – aktiviert. Diese Einstellung ist für die Umleitung des Datenverkehrs an den Dienst zum Schutz des Netzwerks (Kaspersky Network Protection) verantwortlich
Source – Policy's Security Groups (standardmäßig festgelegt)
Destination – Any (standardmäßig festgelegt)
Wenn Sie den eingehenden Datenverkehr der virtuellen Maschinen untersuchen möchten, fügen Sie im gleichen Schritt des Assistenten Network Introspection Services den Dienst Kaspersky Network Protection erneut hinzu und geben Sie folgende Einstellungswerte dafür an:
Beliebiger Name
Redirect to service – aktiviert. Diese Einstellung ist für die Umleitung des Datenverkehrs an den Dienst zum Schutz des Netzwerks (Kaspersky Network Protection) verantwortlich
Source – Any.
Destination – Policy's Security Groups
Schließen Sie den Assistenten für das Erstellen einer NSX-Richtlinie ab.
Übernehmen Sie in der Liste der NSX-Richtlinien auf der Registerkarte Security Policies die Richtlinie für die NSX-Gruppe, zu der die geschützten virtuellen Maschinen gehören (Apply).
Details zu den Einstellungen von NSX-Richtlinien finden Sie in der Wissensdatenbank.