Sie können eine Sicherheitsrichtlinie auf eine Sicherheitsgruppe (Security Group) anwenden, um Ihre virtuellen Desktops, geschäftskritischen Anwendungen und die Verbindungen dazwischen zu sichern. Außerdem können Sie eine Liste der Dienste anzeigen, die nicht angewendet wurden. Dabei wird auch der jeweilige Grund angezeigt.

Prozedur

  1. Navigieren Sie im vSphere Web Clientzu Netzwerk und Sicherheit (Networking & Security) > Sicherheit (Security) > Service Composer.
  2. Klicken Sie auf die Registerkarte Sicherheitsrichtlinien (Security Policies).
  3. Wählen Sie eine Sicherheitsrichtlinie aus und klicken Sie auf Übernehmen (Apply) oder auf das Symbol Sicherheitsrichtlinie anwenden (Apply Security Policy) (Anwenden).
  4. Wählen Sie die Sicherheitsgruppe aus, auf die Sie die Richtlinie anwenden möchten.

    Sicherheitsgruppen, die mit der identitätsbasierten Firewall für RDSH verwendet werden, müssen Sicherheitsrichtlinien nutzen, die beim Erstellen mit der Option Benutzeridentität an der Quelle aktivieren markiert wurden. Sicherheitsgruppen, die mit der identitätsbasierten Firewall für RDSH verwendet werden, können nur Active Directory (AD)-Gruppen enthalten. Alle verschachtelten Sicherheitsgruppen müssen ebenfalls Active Directory-Gruppen sein.

    Wenn Sie eine Sicherheitsgruppe auswählen, die von virtuellen Maschinen definiert ist, denen ein bestimmtes Sicherheits-Tag zugewiesen ist, können Sie einen dynamischen oder bedingten Workflow erstellen. In dem Moment, in dem das Tag auf eine virtuelle Maschine angewendet wird, wird die virtuelle Maschine automatisch zu dieser Sicherheitsgruppe hinzugefügt.

    Die Regeln für Network Introspection und für Endpoint sind mit der Richtlinie verknüpft und gelten nicht für Sicherheitsgruppen mit IPSet- und/oder MacSet-Mitgliedern.

  5. (Optional) (Nur in NSX 6.4.0) Klicken Sie auf das Symbol Vorschau des Dienststatus (Preview Service Status), um die Dienste, die nicht auf die ausgewählte Sicherheitsgruppe angewendet werden können, und den Grund für den Fehler anzuzeigen.
    Beispielsweise enthält die Sicherheitsgruppe eine virtuelle Maschine, die zu einem Cluster gehört, auf dem einer der Richtliniendienste nicht installiert wurde. Sie müssen diesen Dienst auf dem jeweiligen Cluster installieren, damit die Sicherheitsrichtlinie wie beabsichtigt funktioniert.
  6. Klicken Sie auf OK.