О Kaspersky Security для виртуальных сред 6.0 Защита без агента

Kaspersky Security для виртуальных сред 6.0 Защита без агента (далее также "Kaspersky Security") представляет собой интегрированное решение, обеспечивающее защиту виртуальных машин на гипервизоре VMware ESXi от вирусов и других вредоносных программ, а также от сетевых угроз.

Kaspersky Security позволяет защищать виртуальные машины с гостевыми операционными системами Windows, в том числе и с операционными системами для серверов, а также виртуальные машины с гостевыми операционными системами Linux.

В состав Kaspersky Security входят следующие компоненты:

• Защита от файловых угроз. Компонент позволяет избежать заражения объектов файловой системы виртуальной машины. Компонент запускается при старте Kaspersky Security и выполняет функции защиты виртуальных машин и проверки объектов файловой системы виртуальных машин.
• Защита от сетевых угроз. Компонент позволяет обнаруживать и блокировать активность, характерную для сетевых атак, и другую подозрительную сетевую активность, а также проверять веб-адреса, к которым обращается пользователь или какая-либо программа, и блокировать доступ к веб-адресам в случае обнаружения угрозы.
• Сервер интеграции. Компонент осуществляет взаимодействие между компонентами программы Kaspersky Security и виртуальной инфраструктурой VMware.

Компоненты Защита от файловых угроз и Защита от сетевых угроз установлены на SVM, которые развернуты на гипервизорах VMware ESXi в инфраструктуре провайдера антивирусной защиты.

Kaspersky Security предоставляет следующие возможности:

• Защита. Kaspersky Security проверяет все файлы, которые пользователь или какая-либо программа открывает, сохраняет или запускает на виртуальной машине.
  • Если в файле не обнаружены вредоносные программы, программа Kaspersky Security разрешает доступ к этому файлу.
  • Если в файле обнаружены вредоносные программы, программа Kaspersky Security выполняет то действие, которое указано в ее параметрах, например удаляет файл или блокирует доступ к файлу.

  Kaspersky Security может защищать только включенные виртуальные машины.

• Проверка. Программа позволяет выполнять антивирусную проверку файлов виртуальных машин. Требуется периодически проверять файлы виртуальной машины с использованием новых антивирусных баз, чтобы предотвратить распространение вредоносных объектов. Вы можете выполнять проверку по требованию или задать расписание проверки.

  Kaspersky Security может проверять включенные виртуальные машины, шаблоны виртуальных машин, а также выключенные виртуальные машины с файловыми системами NTFS, FAT32, EXT2, EXT3, EXT4, XFS, BTRFS.

• Предотвращение вторжений. Kaspersky Security позволяет анализировать сетевой трафик защищенных виртуальных машин и обнаруживать сетевые атаки и подозрительную сетевую активность, которая может быть признаком вторжения в защищаемую инфраструктуру. Обнаружив попытку сетевой атаки на виртуальную машину или подозрительную сетевую активность, Kaspersky Security может прерывать соединение и блокировать трафик с IP-адреса, который является источником сетевой атаки или подозрительной сетевой активности.

  Параметры предотвращения вторжений задает провайдер антивирусной защиты.

• Проверка веб-адресов. Kaspersky Security позволяет проверять веб-адреса, к которым пользователь или программа, установленная на виртуальной машине, обращается по протоколу HTTP. Если Kaspersky Security устанавливает принадлежность веб-адреса к одной из категорий веб-адресов, выбранных для обнаружения, программа может блокировать доступ к этому веб-адресу. По умолчанию Kaspersky Security проверяет веб-адреса на принадлежность к вредоносным и фишинговым веб-адресам.

  Параметры проверки веб-адресов задает провайдер антивирусной защиты.

• Хранение резервных копий файлов. Программа позволяет хранить резервные копии тех файлов, которые были удалены или изменены в процессе лечения. Если вылеченный файл содержал информацию, которая в результате лечения стала полностью или частично недоступна, файл может быть сохранен из его резервной копии.

  Все действия с резервными копиями файлов выполняет провайдер антивирусной защиты.

Об управлении программой

Управление Kaspersky Security осуществляется через систему удаленного централизованного управления программами "Лаборатории Касперского" Kaspersky Security Center.

Интерфейс для управления программой Kaspersky Security через Kaspersky Security Center обеспечивает плагин управления Kaspersky Security для клиентов. Плагин управления должен быть установлен на том компьютере, на котором установлена Консоль администрирования Kaspersky Security Center.

Управление работой программы Kaspersky Security осуществляется с помощью политик и задач.

Политика – это набор параметров, с которыми SVM защищают виртуальные машины, входящие в состав защищаемой инфраструктуры. Каждая политика содержит один или несколько профилей защиты. Профили защиты позволяют настроить параметры файловой защиты виртуальных машин.

Задачи запускаются на SVM и позволяют выполнять проверку виртуальных машин.

Kaspersky Security отправляет на Сервер администрирования Kaspersky Security Center информацию обо всех событиях, произошедших во время антивирусной защиты и проверки виртуальных машин, а также о событиях, произошедших во время защиты от вторжений и проверки веб-адресов. Вы можете получать уведомления о событиях и просматривать их в Kaspersky Security Center.

Подробную информацию о работе с событиями, политиками и задачами см. в документации Kaspersky Security Center.

О политиках Kaspersky Security

Политика позволяет настраивать параметры файловой защиты виртуальных машин с помощью профилей защиты, а также параметры использования Kaspersky Security Network.

Политики создаются с помощью мастера, который запускается по кнопке Новая политика, расположенной в рабочей области папки Управляемые устройства на закладке Политики.

Вы можете создать несколько политик, но активной может быть только одна из них. При создании новой активной политики предыдущая активная политика становится неактивной.

Вы можете изменять параметры политики после ее создания в окне свойств политики.

Чтобы открыть окно свойств политики, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center выберите папку Управляемые устройства.
2. В рабочей области выберите закладку Политики.
3. В списке политик выберите политику и откройте окно Свойства: <Название политики> двойным щелчком мыши по политике или выбрав в контекстном меню пункт Свойства.

Подробнее о работе с политиками см. в документации Kaspersky Security Center.

О профилях защиты

В политиках Kaspersky Security предусмотрены следующие профили защиты:

• Основной профиль защиты автоматически формируется во время создания политики. Основной профиль защиты недоступен для удаления, однако вы можете изменять значения параметров основного профиля защиты.
• Дополнительные профили защиты вы можете создать после создания политики. Благодаря дополнительным профилям защиты вы можете гибко настраивать разные параметры защиты для разных виртуальных машин в составе защищаемой инфраструктуры. Политика может содержать несколько дополнительных профилей защиты.

В профилях защиты вы можете настраивать следующие параметры:

• Уровень безопасности. Вы можете выбрать один из предустановленных уровней безопасности (Высокий, Рекомендуемый, Низкий) или настроить уровень безопасности самостоятельно (Пользовательский). Уровень безопасности определяет следующие параметры проверки:
  • проверка архивов, самораспаковывающихся архивов, вложенных OLE-объектов, составных файлов;
  • ограничение проверки файлов по времени;
  • список объектов для обнаружения.
• Действие, которое выполняет Kaspersky Security, если обнаруживает зараженные файлы.
• Область защиты (проверка сетевых дисков во время защиты виртуальных машин).
• Исключения из защиты (по имени, расширению или пути к файлу, по маске файла или по пути к папке, файлы которой не надо проверять).

Профиль защиты может быть назначен отдельному объекту виртуальной инфраструктуры VMware или корневому элементу защищаемой инфраструктуры, в роли которого выступает условный объект "Организация vCloud Director". Профиль защиты, назначенный корневому элементу защищаемой инфраструктуры, по умолчанию наследуется всеми дочерними элементами защищаемой инфраструктуры (виртуальными машинами и их объединениями).

Профили защиты наследуются также согласно иерархии объектов виртуальной инфраструктуры VMware: профиль защиты, назначенный объекту виртуальной инфраструктуры, наследуется всеми его дочерними объектами, в том числе и виртуальными машинами, если дочернему объекту / виртуальной машине не назначен собственный профиль защиты или если дочерний объект / виртуальная машина не исключены из защиты. Таким образом, вы можете назначить виртуальной машине собственный профиль защиты или использовать для нее профиль защиты, унаследованный от родительского объекта.

Одному объекту виртуальной инфраструктуры может быть назначен только один профиль защиты. Kaspersky Security защищает виртуальные машины с теми параметрами, которые указаны в назначенном этим виртуальным машинам профиле защиты.

Объекты виртуальной инфраструктуры, которым не назначен профиль защиты, исключаются из защиты.

Если вы исключаете объект виртуальной инфраструктуры из защиты, то все дочерние объекты, у которых профиль защиты унаследован от родительского объекта, тоже исключаются из защиты. Вы можете исключить из защиты все дочерние объекты, которым назначен собственный профиль защиты, или оставить их под защитой программы.

Наследование профилей защиты позволяет назначать одинаковые параметры защиты нескольким виртуальным машинам одновременно. Например, вы можете назначить одинаковые профили защиты всем виртуальным машинам в составе виртуального Datacenter.

О задачах

Для Kaspersky Security предусмотрены следующие задачи:

• Задача полной проверки виртуальных машин. Задача позволяет выполнять антивирусную проверку файлов всех виртуальных машин в вашей виртуальной инфраструктуре.
• Задача выборочной проверки виртуальных машин. Задача позволяет выполнять антивирусную проверку файлов тех виртуальных машин, которые вы указали в параметрах задачи. Вы можете указывать отдельные виртуальные машины или объекты виртуальной инфраструктуры VMware более высокого уровня иерархии.

Задачи создаются с помощью мастера, который запускается по кнопке Новая задача, расположенной в рабочей области папки Управляемые устройства на закладке Задачи.

Вы можете изменять параметры задачи после ее создания в окне свойств задачи.

Чтобы открыть окно свойств задачи, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center выберите папку Управляемые устройства.
2. В рабочей области выберите закладку Задачи.
3. В списке задач выберите задачу и откройте окно Свойства: <Название задачи> двойным щелчком мыши по задаче или выбрав в контекстном меню пункт Свойства.

Вне зависимости от выбранного режима запуска задачи вы можете запускать и останавливать задачи в любой момент.

Чтобы запустить или остановить задачу, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center выберите папку Управляемые устройства.
2. В рабочей области выберите закладку Задачи.
3. В списке задач выберите задачу, которую вы хотите запустить или остановить.
4. Нажмите на кнопку Запустить или на кнопку Остановить. Кнопки расположены справа от списка задач.

Информацию о ходе и результатах выполнения задач вы можете посмотреть в Консоли администрирования Kaspersky Security Center одним из следующих способов:

• В окне Результаты выполнения задачи. Окно открывается по ссылке Просмотреть результаты, расположенной справа от списка задач, который отображается на закладке Задачи в рабочей области папки Управляемые устройства.
• В списке событий, который отображается на закладке События в рабочей области узла Сервер администрирования.

Вы также можете выполнять следующие действия с задачами:

• копировать задачи из одной папки или группы администрирования в другую;
• экспортировать задачи в файл и импортировать задачи из файла;
• конвертировать задачи предыдущей версии программы;
• удалять задачи.

Подробнее об управлении задачами см. в документации Kaspersky Security Center.