Kaspersky Security для виртуальных сред 6.0 Защита без агента

Политики и задачи по умолчанию

В результате работы мастера первоначальной настройки управляемой программы в папке Управляемые устройства главного Сервера администрирования Kaspersky Security Center создаются следующие политики и задачи.

Основная политика по умолчанию

Политика отображается в рабочей области папки Управляемые устройства главного Сервера администрирования на закладке Политики и имеет название Политика по умолчанию KSV Agentless 6.0.

Параметры политики по умолчанию принимают следующие значения:

• Защита от файловых угроз выключена (объектам защищаемой инфраструктуры не назначен профиль защиты).
• SNMP-мониторинг состояния SVM выключен.
• Использование резервного хранилища включено. Срок хранения резервных копий файлов составляет 30 дней.
• Использование Kaspersky Security Network выключено.
• Защита от сетевых угроз выключена.

Если вы хотите использовать основную политику по умолчанию для защиты виртуальных машин, вам нужно включить антивирусную защиту и настроить защиту от сетевых угроз в этой политике.

Все параметры основной политики по умолчанию разрешено переопределять в политиках вложенного уровня иерархии (все "замки" открыты).

Наличие основной политики по умолчанию позволяет сразу после развертывания SVM и до того, как вы создадите политику вручную, использовать следующие возможности Kaspersky Security Center:

• отображение списка защищаемых виртуальных машин в свойствах кластера KSC;
• регистрация событий, происходящих во время проверки и защиты виртуальных машин, которые не входят в состав организаций vCloud Director;
• отображение в отчете о ключах сведений о виртуальных машинах, для защиты которых используются лицензионные ключи;
• отображение в отчете о состоянии защиты информации о защищаемых виртуальных машинах.

Если вы хотите удалить основную политику по умолчанию, убедитесь, что на всех SVM применяется одна из созданных вами основных политик. Если на SVM не применяется основная политика, в Kaspersky Security Center не регистрируются события от этой SVM, происходящие во время проверки и защиты виртуальных машин, которые не входят в состав организаций vCloud Director, а также эти виртуальные машины не отображаются в отчетах.

Политика для клиентов по умолчанию

Эта политика создается, только на главном Сервере администрирования Kaspersky Security Center, если вы установили плагин управления Kaspersky Security для клиентов.

Политика отображается в рабочей области папки Управляемые устройства главного Сервера администрирования на закладке Политики и имеет название Политика по умолчанию KSV Agentless 6.0 (для клиентов).

Параметры этой политики не используются непосредственно для защиты виртуальных машин. Но параметры основного профиля защиты и параметры использования KSN, настроенные в этой политике, могут наследоваться в политиках для клиентов, расположенных во вложенных группах администрирования, например, в папке Управляемые устройства виртуального Сервера администрирования.

Если вы хотите централизовано включить использование KSN для защиты всех виртуальных машин клиентов, вам нужно предварительно получить согласие клиентов на отправку в "Лабораторию Касперского” информации об использовании KSN, а также другой информации в зависимости от выбранного вами режима использования KSN (стандартный KSN или расширенный KSN).

Все параметры политики для клиентов по умолчанию разрешено переопределять в политиках вложенного уровня иерархии (все "замки" открыты).

Наличие политики для клиентов в папке Управляемые устройства главного Сервера администрирования Kaspersky Security Center является необходимым условием для регистрации событий, происходящих во время проверки и защиты виртуальных машин клиентов, а также отображения виртуальных машин клиентов в составе защищаемой инфраструктуры кластера KSC и в списке виртуальных машин, находящихся под защитой SVM.

В политике для клиентов по умолчанию вы можете настраивать параметры уведомлений о событиях, происходящих во время проверки и защиты виртуальных машин клиентов.

Задача обновления баз по умолчанию

Задача отображается в рабочей области папки Управляемые устройства главного Сервера администрирования на закладке Задачи и имеет название Обновление баз программы.

Задача запускается при каждой загрузке пакета обновлений в хранилище Сервера администрирования Kaspersky Security Center и позволяет обновлять базы на всех SVM.

Задача полной проверки по умолчанию

Задача отображается в рабочей области папки Управляемые устройства главного Сервера администрирования на закладке Задачи и имеет название Задача полной проверки по умолчанию.

Задача позволяет проверять все виртуальные машины, которые находятся в составе всей защищаемой инфраструктуры и не входят в организации vCloud Director.

Параметры задачи полной проверки принимают следующие значения:

• Уровень безопасности – Рекомендуемый:
  • Проверка архивов выключена.
  • Проверка самораспаковывающихся архивов и вложенных OLE-объектов включена.
  • Kaspersky Security не проверяет составные файлы, размер которых превышает значение 8 МБ.
  • Время проверки файла не ограничено.
  • Kaspersky Security проверяет файлы виртуальных машин на наличие вирусов, червей, троянских программ, вредоносных утилит, программ автодозвона, рекламных программ и многократно упакованных файлов.
• Kaspersky Security автоматически пытается вылечить зараженные файлы. Если лечение невозможно, программа удаляет эти файлы. Если удаление невозможно, Kaspersky Security блокирует зараженные файлы.
• Kaspersky Security не проверяет выключенные виртуальные машины, шаблоны виртуальных машин и файлы на оптических дисках.
• Выполнение задачи проверки прекращается по истечении 120 минут с момента запуска задачи.
• Исключения из области проверки не заданы.

Вы можете запускать эту задачу вручную.