NSX セキュリティポリシーの設定

NSX セキュリティポリシーは、VMware vSphere Web Client コンソールで設定します。事前に作成した NSX セキュリティグループに対し、Kaspersky Security サービスの使用を設定した NSX セキュリティポリシーを割り当てる必要があります：

• ファイルアンチウイルスを使用して仮想マシンを保護する場合、ファイルシステム保護サービス（Kaspersky File Antimalware Protection）
• ネットワーク脅威の検知を使用して仮想マシンを保護する場合、ネットワーク保護サービス（Kaspersky Network Protection）

NSX セキュリティポリシーを設定するには：

1. VMware vSphere Web Client コンソールで、［Networking and Security］ - ［Service Composer］セクションの［セキュリティ ポリシー］タブから NSX セキュリティポリシーウィザードを開始します。
2. ファイルアンチウイルスを使用する場合、ウィザードの［ゲスト イントロスペクション サービス］手順で、ユーザーが定義した名前を付けた既定の動作（「適用」）の Kaspersky File Antimalware Protection サービスを追加します。
3. ネットワーク脅威の検知を使用して仮想マシンの送信トラフィックをスキャンする場合、ウィザードの［ネットワーク イントロスペクション サービス］手順で、以下の値を設定した Kaspersky Network Protection サービスを追加します：
   • ユーザーが定義した名前
   • ネットワーク保護サービス（Kaspersky Network Protection）へのトラフィックのリダイレクトが有効（サービスにリダイレクト設定）

     VMware NSX for vSphere 6.3.6 を使用している場合、ネットワーク保護サービスへのトラフィックのリダイレクトは既定で有効です（［操作］ – ［サービスにリダイレクト］）。VMware NSX for vSphere 6.4.1 を使用している場合、トラフィックのリダイレクトは既定では無効になっています。この場合、［サービスにリダイレクト］設定で、Yes を選択する必要があります。

   • ［ソース］ - ［ポリシーのセキュリティグループ］（既定で選択されています）
   • ［ターゲット］ - ［任意］（既定で選択されています）
4. ネットワーク脅威の検知を使用して仮想マシンの受信トラフィックをスキャンする場合、ウィザードの［ネットワーク イントロスペクション サービス］手順で、以下の値を設定した Kaspersky Network Protection サービスを追加します：
   • ユーザーが定義した名前
   • ネットワーク保護サービス（Kaspersky Network Protection）へのトラフィックのリダイレクトが有効（サービスにリダイレクト設定）

     VMware NSX for vSphere 6.3.6 を使用している場合、ネットワーク保護サービスへのトラフィックのリダイレクトは既定で有効です（［操作］ – ［サービスにリダイレクト］）。VMware NSX for vSphere 6.4.1 を使用している場合、トラフィックのリダイレクトは既定では無効になっています。この場合、［サービスにリダイレクト］設定で、Yes を選択する必要があります。

   • ［ソース］ - ［任意］
   • ［ターゲット］ - ［ポリシーのセキュリティグループ］
5. NSX セキュリティポリシーウィザードを終了します。
6. ［セキュリティ ポリシー］タブの NSX セキュリティポリシーのリストで、ポリシーの［適用］を選択して、保護対象の仮想マシンが含まれる NSX セキュリティグループにポリシーを適用します。

NSX セキュリティポリシーの設定の詳細については、ナレッジベースを参照してください。