Workshop - Trend Micro Deep Security richtig konfigurieren

Policy bestimmen den Sicherheits-Level

Wenn ein Rechner das erste Mal neu in den Verwaltungskontext der Trend Micro Deep Security aufgenommen wird, muss der Anwender eine Policy dafür definieren. Diese Policy legt fest, welche Sicherheitseinstellungen für diesen neuen virtuellen Rechner gelten sollen. Diese Zuordnung der Policy zu einem virtuellen Rechner ist wahlfrei, und im Prinzip kann diese auch unterbleiben. Das würde aber zu Sicherheitslücken sorgen, daher sollte jedem Rechner im vSphere-Verbund eine Policy zugewiesen werden.

In der Policy werden alle Details zur Sicherheitsüberwachung der virtuellen Maschinen definiert. Um die Menge der Policies nicht zu weit aufzublähen, kann die Zuordnung selbstverständlich auch anhand von Computergruppen erfolgen. So lassen sich beispielsweise eigene Policies für Datenbankserver, Webserver, lokale Server in der privaten Cloud oder etwa Cublic-Cloud-Dienste damit gruppieren. Ferner sind Policies auch mehrstufig aufzubauen - sie unterliegen der Vererbung. Die Techniken der Vererbung, die ursprünglich im Zuge der objektorientieren Programmierung angewandt wurde, hält in Deep Security somit Einzug in die Sicherheitsverwaltung.

Durch die Vererbung von Policies lassen sich flexible Sicherheitsbäume aufbauen. So kann beispielsweise je eine Basis-Policy für Windows Server, Solaris-Systeme oder AIS definiert werden. Trend Micro unterstützt neben den Windows-basierten Systemen auch eine Vielzahl weitere Betriebssysteme, wie die erwähnten. Die Basis-Policy, die betriebssystemabhängig sein kann, wird dann durch die Vererbung um weitere spezielle Policies ergänzt. Eine Policy umfasst alle Sicherheitsdefinitionen für einen oder mehrere virtuelle Rechner. Dazu gehört jeweils eine Definition pro Sicherheitsmodul.