ビュー:
既存のVMをDeep Security Virtual Applianceの不正プログラム対策機能で保護するには、エンドポイント保護の設定が必要です。
以下の手順に従って、Deep Security Virtual Applianceのサービスプロファイルを構成してください。
  1. NSX-Tマネージャにいる間に、上部の[セキュリティ]をクリックし、上部の[ポリシー]を選択し、左側で[エンドポイント保護]を見つけて[エンドポイント保護ルール]をクリックします。
  2. メイン画面で、[サービスプロファイル]をクリックします。
  3. [パートナーサービス] ドロップダウンリストから、[Trend Micro Deep Security] を選択します。すでに選択されていない場合。
  4. [サービスプロファイルを追加]をクリックし、次のようにフィールドに入力してください。
    • [サービスプロファイル名]の名前を指定します。例: dsva-service-profile-epp
    • [サービスプロファイルの説明]の説明を入力してください。例: Deep Security Service Profile for Endpoint Protection
    • [ベンダーテンプレート]には[デフォルト (EBT)]を選択します。このテンプレートはTrend Micro Deep Securityサービスと同時にロードされました。
    nsxt3x-endpoint-01=5d569418-3edb-4f11-bf45-a51a7fe328f5.png
    [サービスプロファイルを追加]ページは次のように表示されるはずです。
    nsxt3x-endpoint-02=0719f2fe-9f0e-44d3-9463-45f8331635d8.png
  5. [保存]をクリックしてください。
  6. メインペインで[ルール]タブを選択し、[+ ポリシーを追加]をクリックします。
  7. [名前]列で、[新規ポリシー]セル内をクリックして名前を変更します。例えば、dsva-policy-eppを使用します。
  8. [dsva-policy-epp]の横にあるチェックボックスを選択し、[+ ルールを追加]をクリックします。[dsva-policy-epp]の下にルールが表示されます。
  9. ルールに名前を付け、対応するグループとサービスプロファイルを選択します。例えば、ルールにdsva-rule-eppと名前を付け、[dsva-protection-group][dsva-service-profile-epp]を選択します。これで、dsva-protection-group内のVMとdsva-service-profile-eppで指定されたDefault (EBT) テンプレートとの間にマッピングが作成されます。
    ポリシーは次のようになります。
    nsxt3x-endpoint-03=b7c79146-d18f-404b-8b5c-25213f766025.png
  10. [公開]をクリックしてポリシーとルールの作成を完了します。
    NSX-Tでエンドポイント保護が構成されました。