Puede aplicar una directiva de seguridad a un grupo de seguridad para asegurar los escritorios virtuales, las aplicaciones esenciales del negocio y las conexiones entre ellos. También puede ver una lista de los servicios que no se aplicaron y el motivo por el cual no se los aplicó.

Procedimiento

  1. En vSphere Web Client, desplácese hasta Redes y seguridad (Networking & Security) > Seguridad (Security) > Service Composer.
  2. Haga clic en la pestaña Directivas de seguridad (Security Policies).
  3. Seleccione una directiva de seguridad y haga clic en el icono Aplicar (Apply) o Aplicar directiva de seguridad (Apply Security Policy) (aplicar).
  4. Seleccione el grupo de seguridad en el que desea aplicar la directiva.

    Los grupos de seguridad que se usen con el firewall de identidad de RDSH deben usar las directivas de seguridad en las que se marcó Habilitar la identidad del usuario en el origen (Enable User Identity at Source) cuando se crearon. Los grupos de seguridad que se usen con el firewall de identidad de RDSH solo pueden contener grupos de Active Directory (AD) y todos los grupos de seguridad anidados también deben ser grupos de AD.

    Si selecciona un grupo de seguridad definido por máquinas virtuales que tienen una cierta etiqueta de seguridad aplicada, puede crear un flujo de trabajo dinámico o condicional. En el momento en que se aplica la etiqueta a la máquina virtual, esta se agrega automáticamente al grupo de seguridad.

    Las reglas de introspección de red y las reglas de extremo asociadas con la directiva no surtirán efecto en los grupos de seguridad que contienen miembros IPSet o MacSet.

  5. (opcional) (Solo en NSX 6.4.0) Haga clic en el icono Vista previa de estado del servicio (Preview Service Status) para ver los servicios que no se pueden aplicar al grupo de seguridad seleccionado y los motivos.
    Por ejemplo, el grupo de seguridad puede incluir una máquina virtual que pertenece a un clúster en el que uno de los servicios de la directiva no se instaló. Debe instalar ese servicio en el clúster adecuado para que la directiva de seguridad funcione como se pretende.
  6. Haga clic en Aceptar (OK).