セキュリティ ポリシーをセキュリティ グループに適用して、仮想デスクトップ、ビジネス上重要なアプリケーション、およびその間の接続を保護することができます。適用されなかったサービスと適用に失敗した理由のリストも表示できます。

手順

  1. vSphere Web Client で、[ネットワークとセキュリティ (Networking & Security)] > [セキュリティ (Security)] > [Service Composer] の順に移動します。
  2. [セキュリティ ポリシー (Security Policies)] タブをクリックします。
  3. セキュリティ ポリシーを選択し、[適用 (Apply)] または [セキュリティ ポリシーの適用 (Apply Security Policy)]適用)アイコンをクリックします。
  4. ポリシーを適用するセキュリティ グループを選択します。

    RDSH の Identity Firewall で使用するセキュリティ グループでは、作成時に[送信元でユーザー ID を有効にする]が選択されたセキュリティ ポリシーを使用する必要があります。RDSH の Identity Firewall で使用するセキュリティ グループには、Active Directory (AD) グループのみを含める必要があります。ネストされたセキュリティ グループもすべて AD グループにする必要があります。

    特定のセキュリティ タグが適用されている仮想マシンによって定義されるセキュリティ グループを選択した場合、動的または条件付きワークフローを作成できます。タグが仮想マシンに適用されるとすぐに、仮想マシンは自動的にそのセキュリティ グループに追加されます。

    ポリシーに関連付けられた ネットワーク イントロスペクション ルールおよび Endpoint ルールは、IPSet および MacSet のメンバー(またはそのいずれか)を含むセキュリティ グループに対しては、有効になりません。

  5. (オプション) (NSX 6.4.0 の場合のみ)選択したセキュリティ グループに適用できないサービスと失敗した理由を表示するには、[サービス ステータスのプレビュー (Preview Service Status)] アイコンをクリックします。
    たとえば、セキュリティ グループに含まれている仮想マシンが属するクラスタに、ポリシー サービスのいずれかがインストールされていない場合があります。セキュリティ ポリシーが目的どおりに機能するには、そのサービスを該当するクラスタにインストールする必要があります。
  6. [OK] をクリックします。