アクティベーションの設定

• 一部のメソッドは一部のNSXバージョンではサポートされません。詳細については、次の表を参照してください。
• 方法1：この方法では、システムで新しく作成したVMが自動的にアクティベートされ、ポリシーが割り当てられます。
• 方法2：この方法では、指定されたNSXセキュリティグループに移動されると、新しいVMと既存のVMが自動的にアクティベートされ、ポリシーが割り当てられます。
• 方法3：この方法では、指定されたNSXセキュリティグループに移動されると、新しいVMと既存のVMがアクティベートされ、ポリシーが割り当てられます。詳細を表示この方法では、仮想マシンを指定されたNSXセキュリティグループに移動すると、新規および既存の仮想マシンが有効化され、ポリシーが割り当てられます。ただし、方法2とは異なり、 Deep SecurityのポリシーはDeep Securityのイベントベースのタスクではなく、VMwareのUIを介して割り当てられます。

¹ VMwareのNetwork Introspection Serviceが必要です。

•には、次のソフトウェアの組み合わせが必要です： のDeep Security ManagerのFR 2019年12月12日（ビルド12.5.494）以降のDeep Security AgentのLinuxのFR 2020年4月2日（とをビルド12.5.0-814）またはそれより新しい。

次の手順はタスクベースです。イベントベースタスクに関する詳細については、NSX環境での自動ポリシー管理を参照してください。

1. Deep Security Managerで、上部にある[ Administration]をクリックします。
2. 左側で、[イベントベースタスク] をクリックします。
3. メイン画面で、[新規] をクリックします。
4. [イベント] ドロップダウンリストから [コンピュータの作成 (システムによる)] を選択します。[次へ] をクリックします。
5. [コンピュータの有効化] を選択して5分に設定します。
6. [ポリシーの割り当て] を選択し、Windows Server 2016など、ドロップダウンリストからポリシーを選択します。矢印をクリックすると、子ポリシーを表示できます。[次へ] をクリックします。
7. イベントベースタスクがトリガされたときに制限する条件を指定します。次の条件を追加します。

   [vCenter名] が<ご使用のvCenter名>と一致する

8. イベントベースタスクがトリガされたときにさらに制限する条件を追加します。たとえば、すべてのWindows仮想マシンに接頭語「Windows」を含めるという命名規則を仮想マシンに使用している場合は、次のように設定します。

   [コンピュータ名] がWindows*と一致する

   [次へ] をクリックします。

9. [名前] フィールドで、Activate Windows Server 2016など、割り当てたポリシーを反映させるタスクの名前を入力します。
10. [タスクの有効化] を選択して [完了] をクリックします。
11. 割り当て時に計画したDeep Securityポリシーごとに追加のイベントベースタスクを作成します。イベントベースタスクのイベントタイプには [コンピュータの作成 (システムによる)] を指定し、コンピュータを有効化してポリシーの割り当てを実行できるように設定する必要があります。

    新しく作成した仮想マシンを有効化してポリシーを割り当てられるようにイベントベースタスクを設定しました。仮想マシンが作成されるとすぐに、[コンピュータの作成 (システムによる)] イベントベースタスクのすべてがレビューされます。タスクの条件が一致すると、タスクがトリガされます。また、仮想マシンが有効化され、関連するポリシーが割り当てられます。

次の手順はタスクベースです。イベントベースタスクに関する詳細については、NSX環境での自動ポリシー管理を参照してください。

開始するには、イベントベースのタスクアクティベーションを作成または変更します。

1. Deep Security Managerで、上部にある[ Administration]をクリックします。
2. 左側で、[イベントベースタスク] をクリックします。
3. メイン画面で、<your_vCenter_name>というイベントベースのタスクを探します。それは存在することもあれば存在しないこともあります。
4. アクティベーションのイベントベースのタスクが存在する場合は、ダブルクリックして以下の表を確認して、正しく設定されていることを確認してください。存在しない場合は、新規をクリックしてウィザードを実行し、下の表を確認してください。
5. 複数のvCenter Serverをマネージャに追加した場合は、イベントベースのタスクをさらにアクティベーションできます。

次の表の設定は、表示順序とは異なる順序で表示されることがあります。

次に、イベントベースのタスク「非アクティブ化」を作成または変更します。

1. Deep Security Managerのメイン画面で、イベントベースの「<your_vCenter_name>を無効にするタスクを探してください。それは存在することもあれば存在しないこともあります。
2. イベントベースのタスク「非アクティブ化」が存在する場合は、ダブルクリックして以下の表を確認して、正しく設定されていることを確認してください。存在しない場合は、新規をクリックしてウィザードを実行し、下の表を確認してください。
3. 複数のvCenter Serverをマネージャに追加した場合は、イベントベースのタスクをさらに非アクティブ化に作成します。

次の表の設定は、表示順序とは異なる順序で表示されることがあります。

イベントベースのタスクを設定して、VMをアクティベートします。タスクの条件が満たされると、タスクが実行され、VMがアクティベートされます（関連付けられたポリシー).が割り当てられます）。

次の手順はタスクベースです。ポリシー同期の詳細については、Deep SecurityポリシーのNSXとの同期を参照してください。

開始するには、 Deep Security Managerを設定します。

1. Deep Security Managerにログインします。
2. Deep Security ManagerをNSXと同期するには、すべてのポリシーの名前が一意であることを確認します。初期設定のすべてのポリシーに一意の名前を指定します。
3. 画面上部の [コンピュータ] をクリックします。
4. 左側で、同期を有効にするvCenterを右クリックして [プロパティ] を選択します。
5. [NSX設定] タブで、[Deep SecurityポリシーとNSXサービスプロファイルの同期] を選択します。[OK] をクリックします。

次に、ポリシーがNSX-T Managerにロードされていることを確認します。

1. NSX-T Managerで、上部のセキュリティをクリックし、POLICYモードに切り替えます。
2. 左側にある[設定]を見つけ、ネットワークイントロスペクション設定をクリックします。
3. メイン画面で[サービス]をクリックし、パートナーサービスのドロップダウンリストからを選択します。 Trend Micro Deep Securityを参照してください。
4. サービスを追加します。
5. ベンダーテンプレートドロップダウンリストを確認します。Deep Securityポリシーは<Deep_Security_Policy_Name>_Networkの形式でこのリストに表示されます。
6. これで、ポリシーがロードされていることを確認できました。
7. メイン画面に戻るには、キャンセルをクリックしてください。

Deep SecurityポリシーをNSXのベンダーテンプレートとして追加しました。

最後に、east-westセキュリティとEndpoint Protectionを再設定します。

1. グループを作成して保護するし、手順をもう一度実行してグループをさらに作成してください。例：Windows_Group。
2. 東西のセキュリティを設定するし、手順をもう一度実行してください。今回はベンダーテンプレートからDeep Securityポリシーを1つ選択してください。 >（初期設定（EBT)_ネットワーク）ではなく）、新しいグループの1つを選択します。
3. Endpoint Protectionの設定に戻り、手順をもう一度実行します。今回は、ベンダテンプレートからDeep Securityポリシーのいずれかを選択します（ 初期設定（EBT）ではなく新しいグループのいずれかを選択してください。ポリシーとグループは、east-westセキュリティの用途に一致する必要があります。

   特定のグループに対してEast-West SecurityとEndpoint Protectionのテンプレートが一致していることを確認してください。たとえば、east-westセキュリティでMyWindowsPolicy_Networkを選択した場合は、[Endpoint Protection]でMyWindowsPolicyを選択します。

   これで、ポリシーの同期が設定され、既存および新しく作成されたVMをアクティベートすることができます。