配置 NSX 安全策略

NSX 安全策略在 VMware vSphere Web Client 控制台中配置。对于之前创建的 NSX 安全组，您必须分配一个定义如何使用 Kaspersky Security 服务的 NSX 安全组:

• 文件系统保护服务 (Kaspersky File Antimalware Protection) ，如果您想使用文件反病毒组件保护受保护的虚拟机。
• 网络保护服务 (Kaspersky Network Protection)，如果您想使用网络威胁检测组件保护受保护的虚拟机。

如要配置 NSX 安全策略：

1. 在 VMware vSphere Web Client 控制台中，在安全策略选项卡上的 Networking & Security / Service Composer 区域中启动 NSX 安全策略。
2. 如果您想使用文件反病毒组件的话，在向导的 Guest Introspection 服务步骤，使用用户定义的名称和默认操作 (应用) 添加 Kaspersky File Antimalware Protection 服务。
3. 如果您想使用网络威胁检测组件扫描虚拟机的出站流量的话，在向导的网络自检服务步骤，添加 Kaspersky Network Protection 服务并为它的设置指定下列值：
   • 用户定义的名称
   • 重定向流量到网络保护服务（卡巴斯基网络保护）已启用（重新指向到服务设置）

     如果您正在使用 VMware NSX for vSphere 6.3.6, 重定向流量到网络保护服务将默认启用 (操作 – 重定向服务)。如果您正在使用 VMware NSX for vSphere 6.4.1, 重定向流量将默认禁用。在此情况下，您需要为重定向服务设置选择是。

   • Source – Policy's Security Groups (默认选择)
   • 目的 – 任何 (默认选择)
4. 如果您想使用网络威胁检测组件扫描虚拟机的入站流量的话，在向导的网络自检服务步骤，添加 Kaspersky Network Protection 服务并为它的设置指定下列值：
   • 用户定义的名称
   • 重定向流量到网络保护服务（卡巴斯基网络保护）已启用（重新指向到服务设置）

     如果您正在使用 VMware NSX for vSphere 6.3.6, 重定向流量到网络保护服务将默认启用 (操作 – 重定向服务)。如果您正在使用 VMware NSX for vSphere 6.4.1, 重定向流量将默认禁用。在此情况下，您需要为重定向服务设置选择是。

   • 源 – 任何
   • 目的 – 策略的安全组
5. 完成 NSX 安全策略向导。
6. 在安全策略选项卡的 NSX 安全策略列表中，应用策略应用到包括受保护的虚拟机的 NSX 安全组。

有关配置 NSX 安全策略的详细信息，请参阅知识库。