Uživatel služby VMware Cloud Web Security může chtít zálohovat produkční Zásady zabezpečení (Security Policy). Namísto ruční konfigurace zcela nových Zásad zabezpečení (Security Policy), které odpovídají produkčním zásadám zabezpečení, mohou uživatelé produkční zásady klonovat a vytvořit z klonu zálohu.

Zásady zabezpečení jsou klonovány v novém uživatelském rozhraní služby VMware SD-WAN Orchestrator.

Požadavky

Pro klonování zásad Cloud Web Security (CWS) musí mít uživatel jednu z následujících rolí:
  • Operátor s rolí Primární uživatel nebo Standardní.
  • Uživatel partnera s rolí Primární uživatel nebo Standardní.
  • Uživatel zákazníka s rolí Primární uživatel, Standardní nebo Správce zabezpečení.

Procedura

  1. Pokud nepoužíváte systém Orchestrator verze 5.1.0 nebo novější, v portálu Orchestrator klikněte na možnost Otevřít nové uživatelské rozhraní systému Orchestrator (Open New Orchestrator UI) v horní části okna.
  2. Ve vyskakovacím okně klikněte na možnost Spustit nové uživatelské rozhraní systému Orchestrator (Launch New Orchestrator UI). Uživatelské rozhraní se otevře v nové kartě.
  3. Z rozevírací nabídky SD-WAN (SD-WAN) vyberte možnost Cloud Web Security.
    Zobrazí se stránka Cloud Web Security.

    Na stránce zabezpečení Cloud Web Security může uživatel zobrazovat, vytvářet, klonovat a upravovat zásady služby Cloud Web Security.

  4. Chcete-li naklonovat existující zásady zabezpečení, klikněte na tlačítko Konfigurovat (Configure) > Zásady (Policies) > Zásady zabezpečení (Security Policies). Na stránce Zásady zabezpečení (Security Policies) klikněte na možnost KLONOVAT (CLONE).
    Otevře se vyskakovací okno Vytvořit nové zásady zabezpečení.
  5. V textovém poli bude výchozí název pro tyto naklonované zásady zabezpečení. Například při klonování zásad zabezpečení s názvem „Test“ se výchozí název zobrazí jako Kopie testu (Copy of Test). Uživatelé mohou tento název přijmout nebo jej upravit podle toho, co preferují (například SecurityPolicy2). Jakmile je název zásady zabezpečení správný, klikněte na tlačítko VYTVOŘIT (CREATE).
    Poznámka: Název zásady musí být souvislý textový řetězec bez mezer. Například název Security Policy 2 vyhodí chybu, zatímco název SecurityPolicy2 bude přijat.

Výsledek

Poté se vytvoří nové záložní zásady zabezpečení a zobrazí se na stránce Zásady zabezpečení (Security Policies).

Poznámka: Funkce klonování není omezena na samotné zásady zabezpečení. Namísto klonování všech zásad, pokud chce uživatel naklonovat sadu pravidel pouze v rámci zásad, mohou uživatelé podle potřeby klonovat Kontrolu SSL, CASB, DLP nebo Pravidla webového zabezpečení.

Jak pokračovat dále