Kaspersky Security для виртуальных сред 6.0 Защита без агента

Просмотр защищаемой инфраструктуры в политике

В свойствах политики вы можете посмотреть защищаемую инфраструктуру, выбранную для политики, и информацию об использовании профилей защиты.

Чтобы просмотреть информацию о защищаемой инфраструктуре в политике, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center откройте свойства политики:
   1. В дереве консоли выберите папку или группу администрирования, в которой создана политика.
   2. В рабочей области выберите закладку Политики.
   3. В списке политик выберите политику и двойным щелчком мыши по политике откройте окно Свойства: <Название политики>.
2. В окне свойств политики в разделе Защита от файловых угроз выберите подраздел Защищаемая инфраструктура.
3. Плагин управления Kaspersky Security пытается автоматически подключиться к Серверу интеграции. Если установить подключение не удалось, откроется окно Подключение к Серверу интеграции.

   Если компьютер, на котором установлена Консоль администрирования Kaspersky Security Center, входит в домен и ваша доменная учетная запись входит в группу KLAdmins или в группу локальных администраторов на компьютере, где установлен Сервер интеграции, для подключения к Серверу интеграции по умолчанию используется ваша доменная учетная запись. Флажок Использовать доменную учетную запись установлен по умолчанию. Вы также можете использовать учетную запись администратора Сервера интеграции (admin). Для этого снимите флажок Использовать доменную учетную запись и введите пароль администратора в поле Пароль.

   Если компьютер, на котором установлена Консоль администрирования Kaspersky Security Center, не входит в домен или компьютер входит в домен, но ваша доменная учетная запись не входит в группу KLAdmins или в группу локальных администраторов на компьютере, где установлен Сервер интеграции, для подключения к Серверу интеграции вы можете использовать только учетную запись администратора Сервера интеграции (admin). Введите пароль администратора в поле Пароль.

   Если для подключения к Серверу интеграции вы используете учетную запись администратора Сервера интеграции (admin), вы можете сохранить пароль администратора. Для этого установите флажок Сохранить пароль. При следующем подключении к этому Серверу интеграции используется сохраненный пароль администратора. Если вы снимаете флажок, установленный при предыдущем подключении к Серверу интеграции, Kaspersky Security удаляет ранее сохраненный пароль администратора Сервера интеграции.

   Флажок Сохранить пароль может быть недоступен, если на компьютере, на котором установлена Консоль администрирования Kaspersky Security Center, установлены обновления Windows KB 2992611 и / или KB 3000850. Чтобы восстановить возможность сохранения пароля администратора, вы можете удалить эти обновления Windows или внести изменения в реестр операционной системы, как описано в Базе знаний.

   Укажите параметры подключения и нажмите на кнопку ОК в окне Подключение к Серверу интеграции.

4. Плагин управления Kaspersky Security проверяет SSL-сертификат, полученный от Сервера интеграции. Если полученный сертификат содержит ошибку, откроется окно Проверка сертификата с сообщением об ошибке. SSL-сертификат используется для установки защищенного соединения с Сервером интеграции. При возникновении проблем с SSL-сертификатом рекомендуется убедиться в безопасности используемого канала передачи данных. Чтобы посмотреть информацию о полученном сертификате, нажмите на кнопку Посмотреть полученный сертификат в окне с сообщением об ошибке. Вы можете установить полученный сертификат в качестве доверенного, чтобы при следующем подключении к Серверу интеграции не получать сообщение об ошибке сертификата. Для этого установите флажок Установить полученный сертификат и больше не показывать предупреждения для <адрес Сервера интеграции>.

   Чтобы продолжить подключение, нажмите на кнопку Продолжить в окне Проверка сертификата. Если вы установили флажок Установить полученный сертификат и больше не показывать предупреждения для <адрес Сервера интеграции>, полученный сертификат сохраняется в реестре операционной системы на компьютере, где установлена Консоль администрирования Kaspersky Security Center. При этом выполняется проверка ранее установленного доверенного сертификата для этого Сервера интеграции. Если полученный сертификат не соответствует ранее установленному сертификату, откроется окно для подтверждения замены ранее установленного сертификата. Чтобы заменить ранее установленный сертификат на сертификат, полученный от Сервера интеграции, и продолжить подключение, нажмите на кнопку Да в этом окне.

После подключения к Серверу интеграции в правой части окна отображается информация о защищаемой инфраструктуре и использовании профилей защиты.

В свойствах основной политики, которая определяет параметры защиты виртуальной инфраструктуры под управлением одного сервера VMware vCenter Server, вы можете выбрать способ назначения параметров файловой защиты в раскрывающемся списке, расположенном в верхней части окна:

• Использовать дерево виртуальной инфраструктуры. Если выбран этот вариант, в таблице отображается дерево объектов виртуальной инфраструктуры VMware и профили защиты, назначенные объектам виртуальной инфраструктуры.
• Использовать конфигурации профилей NSX (NSX Profile Configurations). Если выбран этот вариант, в таблице отображаются конфигурации профилей NSX (NSX Profile Configurations), доступные для выбранного сервера VMware vCenter Server, и соответствующие им профили защиты.

Если в качестве защищаемой инфраструктуры для политики выбрана вся защищаемая инфраструктура, назначение параметров файловой защиты с использованием конфигураций профилей NSX недоступно. В раскрывающемся списке выбран вариант Использовать дерево виртуальной инфраструктуры.

Информация о назначении параметров файловой защиты с использованием дерева виртуальной инфраструктуры

Если в раскрывающемся списке, расположенном в верхней части окна, выбран вариант Использовать дерево виртуальной инфраструктуры, в разделе Защищаемая инфраструктура отображаются дерево объектов виртуальной инфраструктуры VMware и профили защиты, назначенные объектам виртуальной инфраструктуры.

Защищаемая инфраструктура отображается в виде дерева элементов:

• В свойствах политики для одного сервера VMware vCenter Server отображается защищаемая инфраструктура кластера "VMware vCenter Agentless": корневым элементом является сервер VMware vCenter Server, под ним расположены объекты Datacenter, кластеры VMware, ресурсные пулы, объекты vApp и виртуальные машины.
• В свойствах политики для всей защищаемой инфраструктуры корневым элементом является Сервер интеграции, под ним расположены все серверы VMware vCenter Server, каждый из них содержит защищаемую инфраструктуру кластера "VMware vCenter Agentless", соответствующего этому серверу VMware vCenter Server.
• В свойствах политики для клиентов, размещенной в папке Управляемые устройства виртуального Сервера администрирования, корневым элементом является условный объект "Организация vCloud Director", который объединяет все виртуальные Datacenter клиента. Под ним расположены все виртуальные машины, входящие в состав организации vCloud Director, которая соответствует этому виртуальному Серверу администрирования.

Если в виртуальной инфраструктуре присутствуют две или более виртуальные машины с одинаковым идентификатором (vmID), в дереве объектов отображается только одна виртуальная машина. Если этой виртуальной машине назначен профиль защиты, параметры этого профиля защиты применяются ко всем виртуальным машинам, которые имеют одинаковый идентификатор (vmID).

В графе Профиль защиты отображается информация о назначении объектам защищаемой инфраструктуры профилей защиты. Параметры назначенных профилей защиты Kaspersky Security использует во время защиты виртуальных машин.

Графа Профиль защиты может содержать следующие значения:

• Имя профиля защиты, назначенного виртуальной машине или объекту виртуальной инфраструктуры VMware.
• Имя профиля защиты, унаследованного от родительского объекта, в виде "унаследованный: <N>", где <N> – имя унаследованного профиля защиты.
• (Не назначен) или унаследованный: (Не назначен) – если профиль защиты не назначался или назначение профиля защиты было отменено (выбрано значение Не использовать профиль защиты). Виртуальные машины или объекты виртуальной инфраструктуры, которым не назначен профиль защиты, исключаются из защиты.

Информация о назначении параметров файловой защиты с использованием конфигураций профилей NSX (NSX Profile Configurations)

Если в раскрывающемся списке, расположенном в верхней части окна, выбран вариант Использовать конфигурации профилей NSX (NSX Profile Configurations), в разделе Защищаемая инфраструктура отображаются следующие сведения:

• Имя профиля защиты по умолчанию. Этот профиль защиты соответствует конфигурациям профилей NSX, для которых соответствие с профилем защиты еще не устанавливалось, или соответствие было отменено в результате удаления профиля защиты.

  В качестве профиля защиты по умолчанию выбран основной профиль защиты. Если вы отменили использование профиля защиты по умолчанию, в строке отображается значение Не использовать профиль защиты.

• Таблица соответствий между конфигурациями профилей NSX, доступными для выбранного сервера VMware vCenter Server, и профилями защиты.

В таблице отображаются следующие сведения:

• Графа Конфигурация профиля NSX содержит имя конфигурации профиля NSX (NSX Profile Configuration). Если в виртуальной инфраструктуре создано несколько конфигураций профилей NSX с одинаковым идентификатором (Configuration ID), их имена отображаются через запятую. Конфигурации профилей NSX с одинаковыми идентификаторами программа Kaspersky Security обрабатывает как одну и ту же конфигурацию профиля NSX.
• Если соответствие между конфигурацией профиля NSX и профилем защиты установлено, в графе Профиль защиты отображается имя профиля защиты. Для защиты виртуальных машин, на которые распространяется действие этой конфигурации профиля NSX, Kaspersky Security использует параметры указанного профиля защиты.
• Если соответствие было отменено, в графе Профиль защиты отображается значение (Не назначен). Если конфигурации профиля NSX не соответствует никакой профиль защиты, виртуальные машины, на которые распространяется действие этой конфигурации профиля NSX, исключаются из защиты.