您可以将安全策略应用到安全组,以保护您的虚拟桌面、关键业务应用程序以及两者之间的连接。您还可以查看未应用的服务的列表以及无法应用的原因。

过程

  1. 登录到 vSphere Web Client。
  2. 单击网络和安全 (Networking & Security),然后单击服务编排 (Service Composer)
  3. 单击安全策略 (Security Policy)选项卡。
  4. 选择安全策略,然后单击应用安全策略 (Apply Security Policy) (apply) 图标。
  5. 选择您要对其应用该策略的安全组。

    如果选择应用了特定安全标记的虚拟机所定义的一个安全组,则可以创建动态或条件工作流。该标记应用于虚拟机时,该虚拟机将自动添加到相应安全组中。

    与该策略关联的网络自检规则和 Endpoint 规则对包含 IPSet 和/或 MacSet 成员的安全组无效。

  6. 单击预览服务状态 (Preview Service Status)图标可查看无法应用于选定安全组的服务以及失败原因。

    例如,安全组可能包括属于尚未安装策略服务之一的群集的虚拟机。您必须在相应的群集上安装该服务,以使安全策略按预期生效。

  7. 单击确定 (OK)