本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。

Deep SecurityポリシーのNSXとの同期

ここで説明する手順に進む前に実行しておく必要のある手順については、Deep Securityのインストールを参照してください。

Deep Securityで仮想マシンを保護する方法は2種類あります。

イベントベースタスクを使用して仮想マシンを有効化および無効化し、初期設定のポリシーを適用または削除します。詳細については、NSX環境での自動ポリシー管理の「vCenterがDeep Security Managerに追加されたときに作成されるイベントベースタスク」を参照してください。
Deep SecurityポリシーをNSXと同期します。この方法については、この後の説明を参照してください。

保護する各仮想マシンは、NSXセキュリティポリシーが割り当てられたNSXセキュリティグループに属している必要があります。NSXセキュリティポリシーの設定時には、NSXサービスプロファイルを選択します。Deep Security 9.6までは、Deep Securityで使用するNSXサービスプロファイルは1つだけでした。Deep Security 9.6 SP1以降では、すべてのDeep SecurityポリシーをNSXと同期することが可能になり、それぞれのDeep Securityポリシーに対応するNSXサービスプロファイルが作成されるようになりました。Deep Securityでは、このサービスプロファイルのことを「マッピングされたサービスプロファイル」と呼びます。

ポリシーの同期を有効にする

Deep Security ポリシーをNSXと同期するには、すべてのポリシーの名前が一意である必要があります。

Deep Security Managerで、[コンピュータ] 画面に移動し、同期を有効にするvCenterを右クリックします。
[プロパティ] をクリックします。
[NSX設定] タブで、[Deep SecurityポリシーとNSXサービスプロファイルの同期] を選択します。[OK] をクリックします。

次の手順

NSXセキュリティポリシーを作成します。手順については、NSXセキュリティグループおよびポリシーの作成を参照してください。Guest Introspectionサービスおよび送信用と受信用のNetwork Introspectionサービスのサービスプロファイルとして、マッピングされたサービスプロファイルを選択します。
「Default (EBT)」サービスプロファイルを選択すると、このポリシーを使用するグループに属する仮想マシンは「NSXセキュリティグループの変更」イベントベースタスクで処理されます。
保護する仮想マシンを含むNSXセキュリティグループにNSXセキュリティポリシーを割り当てます。手順については、NSXセキュリティグループおよびポリシーの作成を参照してください。NSXセキュリティグループに属する仮想マシンは、自動的に有効化されて対応するDeep Securityポリシーが割り当てられます。イベントベースタスクは使用されません。

仮想マシンに割り当てられたポリシーを変更または削除する

マッピングされたサービスプロファイルで仮想マシンを保護する場合、ポリシーの割り当てをDeep Security Managerで変更することはできません。仮想マシンの保護に使用するプロファイルを変更するには、vSphere Web ClientでNSXセキュリティポリシーまたはNSXセキュリティグループを変更する必要があります。

グループに対するNSXセキュリティポリシーの割り当てを解除すると、そのグループに属する仮想マシンがDeep Security Managerで無効化されます。

ポリシーの名前を変更する

Deep Security Managerでポリシーの名前を変更すると、NSXサービスプロファイルの名前も変更されます。

ポリシーを削除する

Deep Security Managerでポリシーを削除すると、対応するNSXサービスプロファイルも使用中でなければ削除されます。対応するNSXサービスプロファイルが使用中の場合は、Deep Security Managerと同期されなくなり、無効になったことがわかるように名前が変更されます。このNSXサービスプロファイルは、後で使用されなくなると自動的に削除されます。

VMware vRealize

VMware vRealizeでブループリントを設定する場合、ブループリントにNSXセキュリティグループまたはNSXセキュリティポリシーのどちらかを割り当てることができます。セキュリティグループとセキュリティポリシーのどちらも、マッピングされたサービスプロファイルを使用できます。