ビュー:
vCloudとの統合を可能にするには、テナントがvCloudの「クラウドアカウント」のインポートに使用するユーザアカウントに、最小限の権限セットを割り当てる必要があります。また、新しい仮想マシンに一意のUUIDを割り当てるようにvCenterデータベースを設定する必要があります。
注意
注意
vCloud環境にDeep Securityによる保護をAgentレスで展開するには、代わりにvCloud環境でAgentレス保護を展開するを参照してください。

vCloudアカウントのテナントユーザ向けの最小権限のロールを作成する

vCloud Directorで作成するユーザアカウントは、Deep SecurityのテナントがDeep Security Managerにクラウドアカウントを追加するために使用します。このアカウントには [すべての権限]→[一般]→[管理者ビュー] の権限のみ必要です。
  1. vCloud Directorにログインします。
  2. [システム]タブで、[管理]をクリックします。
  3. 左側のナビゲーションパネルで [役割] をクリックします。
  4. 「プラス」記号 (+) をクリックして新しいロール (「DS_User」など) を作成します。
  5. [すべての権利]→[一般]フォルダ内の[管理者ビュー]を選択してください。
  6. [OK]をクリックしてください。
このロールが割り当てられたDeep Securityユーザは、vCloudリソースをDeep Security Managerにインポートできます。
注意
注意
Deep Securityユーザに認証情報を提供する際には、vCloud組織のIPアドレスを含め、vCloudリソースをDeep Security Managerにインポートする際にユーザ名に「@orgName」を含める必要があることを指示してください。例えば、vCloudアカウントのユーザ名が[ケビン]で、アカウントにアクセスを許可したvCloud組織が[CloudOrgOne]と呼ばれている場合、Deep SecurityユーザはvCloudリソースをインポートする際にユーザ名として[kevin@CloudOrgOne]を入力する必要があります。(vCloud管理者ビューの場合は[@システム]を使用してください。)
注意
注意
クラウドアカウントで保護されているインスタンスへの接続にプロキシサーバを使用するよう、Deep Security Managerを設定できます。プロキシ設定は[管理]→[システム設定]→[プロキシ]→[プロキシサーバの使用]→[Deep Security Manager (クラウドアカウント)]にあります。

新しい仮想マシンに一意のUUIDを割り当てる

Deep Securityでは、保護されたすべての仮想マシンに一意のUUIDが必要です。vAppテンプレートから作成された仮想マシンには重複したUUIDが割り当てられることがあり、問題を引き起こす可能性があります。vCloudデータベースを設定して一意のUUIDを割り当てるには、VMware Knowledge Base article 2002506に従ってCloneBiosUuidOnVmCopyプロパティをゼロ (0) に設定します。

ゲスト仮想マシンでVMware Toolsの [OVF Environment Transport] を有効にする

ゲスト仮想マシンでVMware Toolsの [OVF Environment Transport] を有効にすると、[guestInfo.ovfEnv]環境変数がDeep Security Managerに公開され、Agentで仮想マシンを一意に識別することが容易になります。これにより、仮想マシンの誤認識のリスクが軽減されます。
  1. vCloud Directorで、VMの[プロパティ]画面を開き、[ゲストOSカスタマイズ]タブに移動して[ゲストカスタマイズを有効にする]チェックボックスを選択します。[OK]をクリックします。
  2. vCenterで同じ仮想マシンを選択し、[プロパティ] 画面を開いて [オプション] タブに進みます。
  3. [vAppオプション]をクリックし、[有効化済み]ラジオボタンを選択します。[OVF設定]が表示されます。
  4. [OVF設定]で、[OVF環境トランスポート]エリアの[VMware Tools]チェックボックスを選択します。[OK]をクリックします。
仮想マシンが実行中の場合は、変更を有効にするために再起動する必要があります。
Deep Securityで使用されるデータは、プロパティ[vmware.guestinfo.ovfenv.vcenterid]および[vmware.guestinfo.ovfenv.vcloud.computername]から取得されます。

VMware vCloud Organizationアカウントからコンピュータをインポートする

注意
注意
vCloud Organizationアカウントはテナント (プライマリテナントではない) によって追加される必要があります。
  1. Deep Security Managerで、[コンピュータ]セクションに移動し、ナビゲーションパネルで[コンピュータ]を右クリックし、[vCloudアカウントを追加する]を選択して[vCloudアカウントを追加する]ウィザードを開きます。
  2. [名前][説明]を入力します。追加するリソースのためのものです。(これらはDeep Security Managerでの表示にのみ使用されます。)
  3. vCloud [アドレス]を入力します。(vCloud Directorホストコンピュータのホスト名)
  4. [ユーザ名][パスワード]を入力してください。
    注意
    注意
    あなたの[ユーザ名][username@vcloudorganization]の形式でなければなりません。
  5. [次へ]をクリックします。
  6. Deep Security Managerによってクラウドリソースへの接続が確認され、インポート処理の概要が表示されます。[完了]をクリックします。
VMware vCloudのリソースが、Deep Security Managerのナビゲーションパネル内の [コンピュータ] の下に、それぞれ別個の項目として表示されます。
クラウドプロバイダのリソースを追加したら、コンピュータにAgentをインストールして有効化し、ポリシーを割り当てる必要があります (Deep Security Agentの手動インストールまたはインストールスクリプトの使用Agentの有効化を参照してください)

VMware vCloud Air仮想データセンターからコンピュータをインポートする

  1. Deep Security Managerで、[コンピュータ] セクションに移動し、ナビゲーションパネルで [コンピュータ] を右クリックし、[vCloudアカウントを追加する] を選択して[vCloudアカウントを追加する]ウィザードを開きます。
  2. 追加するVMware vCloud Air仮想データセンターの[名前][説明]を入力してください。(これらはDeep Security Managerでの表示目的でのみ使用されます。)
  3. VMware vCloud Air仮想データセンターの[アドレス]を入力します。
    注意
    注意
    [VMware vCloud Air仮想データセンターのアドレスを確認するには、次の手順を実行します。]
    1. VMware vCloud Airポータルにログインします。
    2. [ダッシュボード]タブで、Deep Securityにインポートしたいデータセンターをクリックします。これにより、[仮想データセンターの詳細]情報ページが表示されます。
    3. [仮想データセンターの詳細]ページの関連リンクセクションで、[vCloud Director API URL]をクリックします。これにより、vCloud Director APIの完全なURLが表示されます。
    4. Deep SecurityにインポートするVMware vCloud Air仮想データセンターのアドレスとして、完全なURLのうちホスト名の部分だけを使用します。
  4. [ユーザ名][パスワード]を入力してください。
    注意
    注意
    あなたの[ユーザ名][username@virtualdatacenterid]の形式でなければなりません。
  5. [次へ]をクリックします。
  6. Deep Security Managerによって仮想データセンターへの接続が確認され、インポート処理の概要が表示されます。[完了]をクリックします。
VMware vCloud Airのデータセンターが、Deep Security Managerのナビゲーションパネル内の [コンピュータ] の下に、それぞれ別個の項目として表示されます。
クラウドプロバイダのリソースを追加したら、コンピュータにAgentをインストールして有効化し、ポリシーを割り当てる必要があります (Deep Security Agentの手動インストールまたはインストールスクリプトの使用Agentの有効化を参照してください)