アクティベーションの設定

アクティベーションの準備

• 方法1: [Computer Created]イベントベースのタスクを作成する
• 方法2: 'NSX Security Group Change'イベントベースタスクの作成
• 方法3: Deep SecurityポリシーをNSX-Vに同期する

• 一部のメソッドは一部のNSXバージョンではサポートされていません。詳細については、以下の表を参照してください。
• 方法1: この方法では、システム内で新しく作成されたVMは自動的にアクティブ化され、ポリシーが割り当てられます。
• 方法2: この方法では、新規および既存のVMが指定されたNSXセキュリティグループに移動されると、自動的にアクティブ化され、ポリシーが割り当てられます。
• 方法 3: この方法では、新規および既存のVMが指定されたNSXセキュリティグループに移動されると、アクティベートされてポリシーが割り当てられます。これは方法 2 に似ています。ただし、方法 2 とは異なり、Deep SecurityポリシーはDeep Securityのイベントベースのタスクではなく、VMware UIを通じて割り当てられます。

方法1: コンピュータの作成イベントベースタスクを作成する

1. Deep Security Managerで、上部にある[管理]をクリックします。
2. 左側で[イベントベースタスク]をクリックします。
3. メイン画面で、[新規]をクリックします。
4. [イベント] ドロップダウンリストから [コンピュータの作成 (システムによる)] を選択します。[次へ] をクリックします。
5. [コンピュータの有効化]を選択し、5分に設定します。
6. [ポリシーの割り当て]を選択し、ドロップダウンリストからポリシーを選択します。例えば、[Windows Server 2016]。矢印をクリックして子ポリシーを表示できます。[次へ]をクリックします。
7. イベントベースのタスクがトリガーされる条件を指定します。この条件を追加してください:
8. イベントベースのタスクがトリガーされる条件をさらに制限する条件を追加します。例えば、すべてのWindows VMにWindowsというプレフィックスを含む命名規則がある場合、次のように設定します:
   [コンピュータ名] は Windows* に一致します
   [次へ] をクリックします。
9. [名前]フィールドに、割り当てたポリシーを反映するタスクの名前を入力します。例えば、Activate Windows Server 2016。
10. [タスクの有効化] を選択し、[完了] をクリックします。
11. 割り当てを計画している各Deep Securityポリシーごとに、追加のイベントベースタスクを作成します。イベントベースタスクは、[コンピュータの作成 (システムによる)]のイベントタイプを持ち、コンピュータをアクティブにしてポリシーを割り当てるように構成する必要があります。
    イベントベースタスクを設定して、新しく作成されたVMにポリシーをアクティブ化および割り当てるようにしました。VMが作成されるとすぐに、すべての[コンピュータの作成 (システムによる)]イベントベースタスクがレビューされます。タスクの条件が満たされると、タスクがトリガーされ、VMがアクティブ化され、関連するポリシーが割り当てられます。

方法2: NSXセキュリティグループの変更イベントベースタスクを作成する

1. Deep Security Managerで、上部にある[管理]をクリックします。
2. 左側で[イベントベースタスク]をクリックします。
3. メインペインで、[<your_vCenter_name>を有効化]というイベントベースのタスクを探します。それが存在する場合もあれば、存在しない場合もあります。
4. [有効化]イベントベースのタスクが存在する場合は、それをダブルクリックし、以下の表を確認して、適切に構成されていることを確認してください。存在しない場合は、[新規]をクリックしてウィザードを実行し、以下の表に準拠していることを確認してください。
5. 複数のvCenterサーバーをマネージャに追加した場合は、追加の[有効化]イベントベースタスクを作成してください。

1. Deep Security Managerのメインペインで、[<your_vCenter_name>を無効化]というイベントベースのタスクを探します。それが存在するかどうかはわかりません。
2. [無効化]イベントベースのタスクが存在する場合は、それをダブルクリックして、以下の表を確認し、正しく構成されていることを確認してください。存在しない場合は、[新規]をクリックしてウィザードを実行し、以下の表に従ってください。
3. 複数のvCenterサーバーをマネージャに追加した場合は、追加の[無効化]イベントベースタスクを作成してください。

方法3: Deep SecurityポリシーをNSX-T 3.xと同期する

1. Deep Security Managerにログインします。
2. Deep Security Manager のすべてのポリシーが NSX と同期される前に一意の名前を持っていることを確認してください。すべてのデフォルトのポリシーには一意の名前があります。
3. 上部で、[コンピュータ]をクリックします。
4. 左側で、同期を有効にしたいvCenterを右クリックし、[のプロパティ]を選択します。
5. [NSX設定]タブで[Deep SecurityポリシーとNSXサービスプロファイルを同期する]を選択します。[OK]をクリックします。

1. NSX-Tマネージャで、上部の[セキュリティ]をクリックし、[ポリシー]モードに切り替えます。
2. 左側で[設定]を見つけて[Network Introspection Settings]をクリックしてください。
3. メインペインで、[サービスプロファイル]をクリックし、[パートナーサービス]ドロップダウンリストから[Trend Micro Deep Security]を選択します。
4. [ADD SERVICE PROFILE]をクリックしてください。
5. [ベンダーテンプレート]ドロップダウンリストを確認してください。Deep Securityポリシーは<Deep_Security_Policy_Name>_Networkの形式でこのリストに表示されるはずです。
6. ポリシーが読み込まれていることを確認しました。
7. [キャンセル]をクリックしてメインページに戻ります。

1. 保護のためのグループを作成に戻り、手順を再度実行して、さらにグループを作成します。例えば、Windows_Groupです。
2. 東西セキュリティの設定に戻り、今度は[Default (EBT)_Network]の代わりに[ベンダーテンプレート]からDeep Securityポリシーの1つを選択し、新しいグループの1つを選択して手順を再度実行してください。
3. エンドポイント保護の設定に戻り、今度は[Default (EBT)]ではなく[ベンダーテンプレート]からDeep Securityポリシーの1つを選択し、新しいグループの1つを選択して手順を再度実行してください。ポリシーとグループは、東西セキュリティに使用するものと一致している必要があります。

   警告 特定のグループに対して、東西セキュリティおよびエンドポイント保護のテンプレートを一致させてください。例えば、東西セキュリティで[MyWindowsPolicy_Network]を選択した場合、エンドポイント保護で[MyWindowsPolicy]を選択してください。

   既存および新規作成されたVMを含むVMをアクティブ化するためのポリシー同期を設定しました。

有効化とポリシーの割り当てを開始する

• 方法1を選択した場合は、vCenterを手動で同期する必要があります。Deep Security Managerに移動し、左側のvCenterを右クリックして、[今すぐ同期]を選択します。これで、既存の仮想マシンが保護されました。
• 方法2または3を選択した場合、すべてのVMをアクティベートし、ポリシーを自動的に割り当てる必要があります。確認するには、次の手順を参照してください。

仮想マシンが有効化されて、ポリシーが割り当てられていることを確認する

1. Deep Security Managerで、上部にある[コンピュータ]をクリックします。
2. 左側で[コンピュータ]→[<your_vCenter>]→[Virtual Machines]を展開します。
3. [TASK(S)]と[STATUS]の列を確認してください。(表示されていない場合は、上部の[列]をクリックして追加してください。)[TASK(S)]列は[有効化中]を示し、VMは[管理対象外 (不明)]ステータスから[管理対象外 (エージェントなし)]ステータス、そして[管理対象 (オンライン)]ステータスに移動するはずです。VMが[VMware Toolsがインストールされていない]ステータスに移動することがありますが、これは一時的です。
4. [ポリシー]列を確認して、正しいDeep Securityポリシーが割り当てられていることを確認してください。