Sie können eine Sicherheitsrichtlinie auf eine Sicherheitsgruppe (Security Group) anwenden, um Ihre virtuellen Desktops, geschäftskritischen Anwendungen und die Verbindungen dazwischen zu sichern. Außerdem können Sie eine Liste der Dienste anzeigen, die nicht angewendet wurden. Dabei wird auch der jeweilige Grund angezeigt.

Prozedur

  1. Melden Sie sich beim vSphere Web Client an.
  2. Klicken Sie auf Networking & Security und dann auf Service Composer.
  3. Klicken Sie auf die Registerkarte Sicherheitsrichtlinie (Security Policy).
  4. Wählen Sie eine Sicherheitsrichtlinie aus und klicken Sie auf das Symbol Sicherheitsrichtlinie anwenden (Apply Security Policy) (Anwenden).
  5. Wählen Sie die Sicherheitsgruppe aus, auf die Sie die Richtlinie anwenden möchten.

    Wenn Sie eine Sicherheitsgruppe auswählen, die von virtuellen Maschinen definiert ist, denen ein bestimmtes Sicherheits-Tag zugewiesen ist, können Sie einen dynamischen oder bedingten Workflow erstellen. In dem Moment, in dem das Tag auf eine virtuelle Maschine angewendet wird, wird die virtuelle Maschine automatisch zu dieser Sicherheitsgruppe hinzugefügt.

    Die Regeln für Network Introspection und für Endpoint sind mit der Richtlinie verknüpft und gelten nicht für Sicherheitsgruppen mit IPSet- und/oder MacSet-Mitgliedern.

  6. Klicken Sie auf das Symbol Vorschau des Dienststatus (Preview Service Status), um die Dienste, die nicht auf die ausgewählte Sicherheitsgruppe angewendet werden können, und den Grund für den Fehler anzuzeigen.

    Beispielsweise enthält die Sicherheitsgruppe eine virtuelle Maschine, die zu einem Cluster gehört, auf dem einer der Richtliniendienste nicht installiert wurde. Sie müssen diesen Dienst auf dem jeweiligen Cluster installieren, damit die Sicherheitsrichtlinie wie beabsichtigt funktioniert.

  7. Klicken Sie auf OK.