Deep Security 11のサポートは終了しています。バージョンセレクタ(上記)を使用して、より新しいバージョンのヘルプセンターを表示します。

本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。

Deep SecurityポリシーのNSXとの同期

Deep Securityで仮想マシンを保護する方法は2種類あります。

  • イベントベースタスクを使用して仮想マシンを有効化および無効化し、初期設定のポリシーを適用または削除します。詳細については、NSX環境での自動ポリシー管理の「vCenterがDeep Security Managerに追加されたときに作成されるイベントベースタスク」を参照してください。
  • Deep SecurityポリシーをNSXと同期します。この方法については、この後の説明を参照してください。

保護する各仮想マシンは、NSXセキュリティポリシーが割り当てられたNSXセキュリティグループに属している必要があります。NSXセキュリティポリシーの設定時には、NSXサービスプロファイルを選択します。Deep Security 9.6までは、Deep Securityで使用するNSXサービスプロファイルは1つだけでした。Deep Security 9.6 SP1以降では、すべてのDeep SecurityポリシーをNSXと同期することが可能になり、それぞれのDeep Securityポリシーに対応するNSXサービスプロファイルが作成されるようになりました。Deep Securityでは、このサービスプロファイルのことを「マッピングされたサービスプロファイル」と呼びます。

ポリシーの同期を有効にする

Deep Security ポリシーをNSXと同期するには、すべてのポリシーの名前が一意である必要があります。

  1. Deep Security Managerで、[コンピュータ] 画面に移動し、同期を有効にするvCenterを右クリックします。
  2. [プロパティ] をクリックします。
  3. [NSX設定] タブで、[Deep SecurityポリシーとNSXサービスプロファイルの同期] を選択します。[OK] をクリックします。

次の手順

  1. Deep Security Virtual Applianceで仮想マシンを保護するには複数の手順があり、特定の順番で完了する必要があります。手順の詳細については、NSXへのDeep Security Virtual Applianceのインストールを参照してください。

仮想マシンに割り当てられたポリシーを変更または削除する

マッピングされたサービスプロファイルで仮想マシンを保護する場合、ポリシーの割り当てをDeep Security Managerで変更することはできません。仮想マシンの保護に使用するプロファイルを変更するには、vSphere Web ClientでNSXセキュリティポリシーまたはNSXセキュリティグループを変更する必要があります。

グループに対するNSXセキュリティポリシーの割り当てを解除すると、そのグループに属する仮想マシンがDeep Security Managerで無効化されます。

ポリシーの名前を変更する

Deep Security Managerでポリシーの名前を変更すると、NSXサービスプロファイルの名前も変更されます。

ポリシーを削除する

Deep Security Managerでポリシーを削除すると、対応するNSXサービスプロファイルも使用中でなければ削除されます。対応するNSXサービスプロファイルが使用中の場合は、Deep Security Managerと同期されなくなり、無効になったことがわかるように名前が変更されます。このNSXサービスプロファイルは、後で使用されなくなると自動的に削除されます。

VMware vRealize

VMware vRealizeでブループリントを設定する場合、ブループリントにNSXセキュリティグループまたはNSXセキュリティポリシーのどちらかを割り当てることができます。セキュリティグループとセキュリティポリシーのどちらも、マッピングされたサービスプロファイルを使用できます。