Защита виртуальных машин от файловых угроз

Под SVM в этом разделе понимается SVM с установленным компонентом Защита от файловых угроз.

SVM с установленным компонентом Защита от файловых угроз обеспечивает защиту виртуальных машин на гипервизоре VMware ESXi. Параметры, которые SVM применяют во время защиты виртуальных машин от файловых угроз, задаются с помощью политик. Kaspersky Security начинает защищать виртуальные машины только после того, как вы включили защиту с помощью политики.

Защита виртуальных машин от файловых угроз включена, если этим виртуальным машинами назначен профиль защиты. Вы можете назначить основной профиль защиты, который формируется автоматически при создании политики, или создать и назначить дополнительные профили защиты, если вы хотите использовать разные параметры защиты для разных объектов виртуальной инфраструктуры.

Вы можете назначать профили защиты непосредственно виртуальным машинам и другим объектам виртуальной инфраструктуры. В виртуальной инфраструктуре под управлением автономного сервера VMware vCenter Server вы также можете назначать разные профили защиты виртуальным машинам в составе групп безопасности NSX (NSX Security Group), которые находятся под действием разных конфигураций профилей NSX (NSX Profile Configurations).

Если на SVM программа не активирована или отсутствуют базы программы, Kaspersky Security не защищает виртуальные машины.

Kaspersky Security защищает только включенные виртуальные машины, для которых выполняются все условия защиты виртуальных машин.

Когда пользователь или программа обращается к файлу виртуальной машины, Kaspersky Security проверяет этот файл.

• Если в файле не обнаружены вирусы или другие вредоносные программы, Kaspersky Security разрешает доступ к этому файлу.
• Если в файле обнаружены вирусы или другие вредоносные программы, Kaspersky Security присваивает файлу статус Зараженный. Если в результате проверки невозможно однозначно определить, заражен файл или нет (возможно, в файле присутствует последовательность кода, свойственная вирусам или другим вредоносным программам, или модифицированный код известного вируса), Kaspersky Security также присваивает файлу статус Зараженный.

  После этого Kaspersky Security выполняет над файлом то действие, которое указано в профиле защиты этой виртуальной машины, например лечит или блокирует файл.

Если на виртуальной машине установлена программа, выполняющая сбор и отправку информации на обработку, Kaspersky Security может классифицировать такую программу как вредоносную. Чтобы избежать этого, вы можете исключить программу из защиты. Список исключений настраивается в параметрах профилей защиты.

Во время защиты виртуальных машин используется метод проверки Сигнатурный анализ и машинное обучение. Защита с использованием сигнатурного анализа обеспечивает минимально допустимый уровень безопасности. Kaspersky Security использует базы программы, содержащие информацию об известных угрозах и о методах их устранения. В соответствии с рекомендациями специалистов "Лаборатории Касперского" метод проверки Сигнатурный анализ и машинное обучение всегда включен.

Также во время защиты виртуальных машин используется эвристический анализ – это технология обнаружения угроз, которые невозможно определить с помощью баз программ "Лаборатории Касперского". Эвристический анализ позволяет находить файлы, которые, возможно, содержат вредоносную программу, не указанную в базах, или новую модификацию известного вируса. Файлам, в которых во время эвристического анализа обнаружена угроза, присваивается статус Зараженный.

Уровень эвристического анализа зависит от выбранного уровня безопасности:

• Если установлен уровень безопасности Низкий, применяется поверхностный уровень эвристического анализа. Эвристический анализатор выполняет не все инструкции исполняемых файлов во время проверки исполняемых файлов на наличие вредоносного кода. При таком уровне эвристического анализа вероятность обнаружить угрозу снижена по сравнению со средним уровнем эвристического анализа. Проверка требует меньше ресурсов SVM и проходит быстрее.
• Если установлен уровень безопасности Рекомендуемый, Высокий или Пользовательский, применяется средний уровень эвристического анализа. Во время проверки файлов на наличие вредоносного кода эвристический анализатор выполняет то количество инструкций в исполняемых файлах, которое рекомендовано специалистами "Лаборатории Касперского".

Информация обо всех событиях, произошедших во время защиты виртуальных машин, записывается в отчет.

Рекомендуется периодически просматривать список файлов, заблокированных в результате защиты виртуальных машин, и выполнять действия с этими файлами. Например, вы можете сохранить копии файлов в недоступном для пользователя виртуальной машины месте и удалить файлы. Информацию о заблокированных файлах вы можете просмотреть в отчете об угрозах или в выборке событий по событию Файл заблокирован (см. в документации Kaspersky Security Center).

Чтобы получить доступ к файлам, заблокированным в результате защиты виртуальных машин, требуется исключить эти файлы из защиты в параметрах профиля защиты, назначенного виртуальным машинам, или временно выключить защиту этих виртуальных машин.

Условия защиты виртуальных машин от файловых угроз

Kaspersky Security защищает виртуальные машины, для которых выполняются следующие условия:

• Виртуальная машина не выключена и не приостановлена.

  При выполнении задач проверки Kaspersky Security может проверять выключенные виртуальные машины с файловыми системами NTFS, FAT32, EXT2, EXT3, EXT4, XFS, BTRFS.

• На виртуальной машине установлен и запущен драйвер Guest Introspection (NSX File Introspection Driver).
• Виртуальная машина входит в состав группы безопасности NSX (NSX Security Group), настроенной в консоли VMware vSphere Web Client. Для этой группы должна быть назначена политика безопасности NSX (NSX Security Policy), в которой настроено использование службы защиты файловой системы (Kaspersky File Antimalware Protection).
• На виртуальную машину распространяется действие какого-либо профиля защиты.

Если хотя бы одно из перечисленных условий не выполняется, Kaspersky Security не защищает виртуальную машину.

Настройка параметров основного профиля защиты

Основной профиль защиты автоматически формируется во время создания основной политики и политики для клиентов. Вы можете настроить параметры основного профиля защиты как во время создания политики (шаг Настройка параметров основного профиля защиты), так и в свойствах политики после ее создания (подраздел Основной профиль защиты в разделе Защита от файловых угроз).

Чтобы настроить параметры основного профиля защиты, выполните следующие действия:

1. В блоке Уровень безопасности выберите уровень безопасности, в соответствии с которым Kaspersky Security проверяет виртуальные машины:
   • Если вы хотите установить один из предустановленных уровней безопасности (Высокий, Рекомендуемый, Низкий), выберите его с помощью ползунка.
   • Если вы хотите изменить уровень безопасности на Рекомендуемый, нажмите на кнопку По умолчанию.
   • Если вы хотите настроить уровень безопасности самостоятельно, нажмите на кнопку Настройка. В открывшемся окне Параметры уровня безопасности выполните следующие действия:
   1. В блоке Проверка архивов и составных файлов укажите значения следующих параметров:
      • Проверять архивы

        

        Включение / выключение проверки архивов.

        По умолчанию флажок снят.

      • Удалять архивы, если лечение не удалось

        

        Включение / выключение функции удаления архивов, лечение которых невозможно.

        Если флажок установлен, Kaspersky Security удаляет архивы, которые не удалось вылечить.

        Если флажок снят, программа не удаляет невылеченные архивы. Kaspersky Security отправляет на Сервер администрирования Kaspersky Security Center информацию о том, что зараженный файл не удален.

        Флажок доступен для изменения, если установлен флажок Проверять архивы.

        По умолчанию флажок снят.

      • Проверять самораспаковывающиеся архивы

        

        Включение / выключение проверки самораспаковывающихся архивов.

        По умолчанию для профилей защиты флажок снят, для задач проверки флажок установлен.

      • Проверять вложенные OLE-объекты

        

        Включение / выключение проверки объектов, вложенных в файл.

        По умолчанию флажок установлен.

      • Не распаковывать составные файлы большого размера

        

        Если флажок установлен, Kaspersky Security не проверяет составные файлы, размер которых превышает значение поля Максимальный размер проверяемого составного файла N МБ.

        Если флажок снят, Kaspersky Security проверяет составные файлы любого размера.

        Kaspersky Security проверяет файлы больших размеров, извлеченные из архивов, независимо от того, установлен ли флажок Не распаковывать составные файлы большого размера.

        По умолчанию флажок установлен.

      • Максимальный размер проверяемого составного файла N МБ

        

        Максимальный размер составных файлов, подлежащих проверке (в мегабайтах). Kaspersky Security не распаковывает и не проверяет те объекты, размер которых больше указанного значения.

        Параметр доступен для изменения, если установлен флажок Не распаковывать составные файлы большого размера.

        Вы можете указать в этом поле значение от 1 до 999999. По умолчанию задано значение 8 МБ.

   2. В блоке Производительность укажите значения следующих параметров:
      • Ограничивать время проверки файлов

        

        Включение / выключение ограничения времени проверки файлов.

        Если флажок установлен, Kaspersky Security прекращает проверку файла, если время проверки достигает значения, заданного в поле Проверять файлы не дольше N секунд(ы), и пропускает этот файл.

        Если флажок снят, Kaspersky Security не ограничивает время проверки файлов.

        По умолчанию для профилей защиты флажок установлен, для задач проверки флажок снят.

      • Проверять файлы не дольше N секунд(ы)

        

        Максимальная длительность проверки файла (в секундах). Kaspersky Security прекращает проверку файла, если она длится больше заданного значения времени.

        Параметр доступен для изменения, если установлен флажок Ограничивать время проверки файлов.

        Вы можете указать в этом поле значение от 1 до 3600. По умолчанию задано значение 60 секунд.

   3. В блоке Объекты для обнаружения нажмите на кнопку Настройка и укажите в открывшемся окне Объекты для обнаружения значения следующих параметров:
      • Вредоносные утилиты

        

        Включение / выключение защиты от вредоносных утилит.

        Вредоносные утилиты не выполняют своих действий сразу при запуске и могут безопасно храниться и запускаться на виртуальной машине. Злоумышленники используют функции вредоносных утилит для создания вирусов, червей и троянских программ, организации сетевых атак на удаленные серверы или других вредоносных действий.

        Если флажок установлен, защита от вредоносных утилит включена.

        Если флажок снят, защита от вредоносных утилит выключена.

        По умолчанию флажок установлен.

      • Программы автодозвона

        

        Включение / выключение защиты от программ автодозвона.

        Если флажок установлен, защита от программ автодозвона включена.

        Если флажок снят, защита от программ автодозвона выключена.

        По умолчанию флажок установлен.

      • Рекламные программы

        

        Включение / выключение защиты от рекламных программ.

        Рекламные программы связаны с показом пользователю рекламной информации, например: отображают в интерфейсе других программ рекламные баннеры, перенаправляют поисковые запросы на рекламные веб-сайты. Некоторые из рекламных программ собирают и переправляют своему разработчику маркетинговую информацию о пользователе: например, сведения о том, какие тематические веб-сайты он посещает, какие поисковые запросы делает. В отличие от троянских программ-шпионов рекламные программы передают эту информацию разработчику с разрешения пользователя.

        Если флажок установлен, защита от рекламных программ включена.

        Если флажок снят, защита от рекламных программ выключена.

        По умолчанию флажок установлен.

      • Другие

        

        Включение / выключение защиты от легальных программ, которые могут быть использованы злоумышленниками для нанесения вреда виртуальной машине или данным пользователя.

        Большинство этих программ являются полезными, и многие пользователи применяют их. Среди таких программ находятся IRC-клиенты, программы для загрузки файлов, программы удаленного администрирования, программы для отслеживания действий пользователя, утилиты для работы с паролями, интернет-серверы служб FTP, HTTP или Telnet. Однако если злоумышленники получат доступ к таким программам, они могут использовать некоторые их функции для нанесения вреда виртуальной машине или данным пользователя.

        Если флажок установлен, защита от легальных программ, которые могут быть использованы злоумышленниками для нанесения вреда виртуальной машине или данным пользователя, включена.

        Если флажок снят, защита от таких программ выключена.

        По умолчанию флажок снят.

      • Многократно упакованные файлы

        

        Включение / выключение проверки файлов, которые упакованы одним или несколькими упаковщиками три или более раз.

        Если файл упакован одним или несколькими упаковщиками три или более раз, то существует вероятность, что файл содержит вредоносную программу или программу, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя.

        Если флажок установлен, защита от многократно упакованных файлов включена, и проверка таких файлов разрешена.

        Если флажок снят, защита от многократно упакованных файлов выключена.

        По умолчанию флажок установлен.

        Kaspersky Security всегда проверяет файлы виртуальных машин на наличие вирусов, червей и троянских программ. Поэтому параметры Вирусы и черви и Троянские программы в блоке Вредоносные программы недоступны для изменения.

   4. Нажмите на кнопку ОК в окне Объекты для обнаружения.
   5. Нажмите на кнопку ОК в окне Параметры уровня безопасности.

      Если вы изменили параметры уровня безопасности, программа создаст пользовательский уровень безопасности. Название уровня безопасности в блоке Уровень безопасности изменится на Пользовательский.

2. В блоке Действие при обнаружении угрозы выберите действие
   в раскрывающемся списке

   

   Раскрывающийся список содержит действия, которые может выполнять Kaspersky Security при обнаружении зараженных файлов:

   • Лечить. Блокировать, если лечение невозможно. Kaspersky Security автоматически пытается вылечить зараженные файлы. Если лечение невозможно, Kaspersky Security блокирует эти файлы.
   • Лечить. Удалять, если лечение невозможно. Kaspersky Security автоматически пытается вылечить зараженные файлы. Если лечение невозможно, программа удаляет эти файлы. Если удаление невозможно, Kaspersky Security блокирует зараженные файлы.

     Это действие выбрано по умолчанию.

     Kaspersky Security удаляет зараженные архивы, которые не удалось вылечить, только если в параметрах уровня безопасности установлен флажок Удалять архивы, если лечение не удалось.

   • Удалять. Блокировать, если удаление невозможно. Kaspersky Security автоматически удаляет зараженные файлы без попытки их вылечить. Если удаление невозможно, Kaspersky Security блокирует эти файлы.
   • Блокировать. Kaspersky Security автоматически блокирует зараженные файлы без попытки их вылечить.
   .
3. Если вы хотите, чтобы во время защиты виртуальных машин с операционными системами Windows программа Kaspersky Security не проверяла файлы на сетевых дисках, снимите флажок Проверять сетевые диски в блоке Область защиты. По умолчанию во время защиты виртуальных машин с операционными системами Windows программа проверяет на сетевых дисках все файлы, для которых не настроено исключение из защиты.

   Во время защиты виртуальных машин с операционными системами Linux программа Kaspersky Security всегда проверяет файлы поддерживаемых сетевых файловых систем (NFS и CIFS). Если вы хотите исключить из области защиты файлы сетевых файловых систем, вам требуется настроить исключение из защиты для директории, в которую смонтирована сетевая файловая система.

   Kaspersky Security всегда проверяет файлы на съемных и жестких дисках. Поэтому параметр Проверять все съемные и жесткие диски в блоке Область защиты недоступен для изменения.

4. Если вы хотите исключить из защиты какие-либо файлы виртуальных машин, нажмите на кнопку Настройка в блоке Исключения из защиты.

   В открывшемся окне Исключения из защиты укажите следующие параметры:

   1. В блоке Расширения файлов выберите один из следующих вариантов:
      • Проверять все, кроме файлов со следующими расширениями. В поле ввода укажите список расширений файлов, которые не надо проверять во время защиты виртуальной машины. Kaspersky Security не учитывает регистр символов в расширениях файлов, которые требуется исключить из области защиты.
      • Проверять только файлы со следующими расширениями. В поле ввода укажите список расширений файлов, которые надо проверять во время защиты виртуальной машины. Во время защиты виртуальных машин с операционными системами Linux программа Kaspersky Security учитывает регистр символов в расширениях файлов, которые требуется включить в область защиты. Во время защиты виртуальных машин с операционными системами Windows регистр символов в расширениях файлов не учитывается.

      Вы можете задавать расширения файлов в поле через пробел или с новой строки. Расширения файлов могут содержать любые символы, кроме . * | \ : " < > ? /. Если в расширении используется символ пробел, то это расширение требуется указывать в кавычках, например: "doc x".

      Если вы выбрали в раскрывающемся списке вариант Проверять только файлы со следующими расширениями, но не указали расширения файлов, которые надо проверять, Kaspersky Security проверяет все файлы.

   2. В таблице Папки и файлы с помощью кнопок Добавить, Изменить и Удалить сформируйте список объектов, которые требуется исключить из защиты.

      По умолчанию список исключений содержит объекты, рекомендуемые корпорацией Microsoft (список рекомендуемых исключений см. на сайте корпорации Microsoft). Kaspersky Security исключает эти объекты из защиты на всех виртуальных машинах, которым назначен основной профиль защиты. Вы можете просмотреть и изменить список этих объектов в таблице Папки и файлы.

      Вы можете исключать из защиты объекты следующих типов:

      • Папки. Из защиты исключаются файлы папок, расположенных по указанному пути. Для каждой папки можно указать, следует ли применять исключение из защиты к вложенным папкам.
      • Файлы по маске. Из защиты исключаются файлы с указанным именем, файлы, расположенные по указанному пути, или файлы, соответствующие указанной маске.

        При указании маски файла вы можете использовать символы * и ?.

      Программа Kaspersky Security игнорирует регистр символов в путях к файлам и папкам, исключаемым из защиты.

      Вы можете сохранить настроенный список исключений в файле с помощью кнопки Экспорт и загрузить ранее сохраненный список исключений из файла с помощью кнопки Импорт. Для импорта и экспорта списка исключений вы можете использовать файл в формате XML. Импортировать список исключений вы также можете из файла в формате DAT. С помощью файла в формате DAT вы можете импортировать список исключений, сформированный в других программах "Лаборатории Касперского".

   Если вы используете в списке исключений переменную окружения, которая имеет несколько значений в зависимости от разрядности использующего ее приложения, в 64-разрядных операционных системах Windows из защиты исключаются объекты, соответствующие всем значениям переменной. Например, если вы используете переменную %ProgramFiles%, из защиты исключаются объекты, расположенные в папке C:\Program files и в папке C:\Program files (х86).

5. Нажмите на кнопку ОК в окне Исключения из защиты.
6. Сохраните внесенные изменения, нажав на кнопку Далее (в мастере создания политики) или на кнопку Применить (в свойствах политики).

Измененные параметры профиля защиты вступят в силу после синхронизации данных между программой Kaspersky Security Center и SVM.

Управление дополнительными профилями защиты

Вы можете управлять дополнительными профилями защиты в свойствах политики в списке дополнительных профилей защиты.

Чтобы открыть список дополнительных профилей защиты в свойствах политики, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center откройте свойства политики:
   1. В дереве консоли выберите папку или группу администрирования, в которой создана политика.
   2. В рабочей области выберите закладку Политики.
   3. В списке политик выберите политику и двойным щелчком мыши по политике откройте окно Свойства: <Название политики>.
2. В окне свойств политики в разделе Защита от файловых угроз выберите подраздел Дополнительные профили защиты.

   В правой части окна отобразится список дополнительных профилей защиты. Если вы еще не создавали дополнительные профили защиты в этой политике, то список профилей защиты пуст.

В списке дополнительных профилей защиты вы можете выполнять следующие действия:

• Создавать дополнительные профили защиты.
• Изменять имя дополнительного профиля защиты по кнопке Переименовать.
• Изменять параметры дополнительного профиля защиты по кнопке Изменить. Изменение параметров выполняется в окне Параметры защиты. Параметры дополнительного профиля защиты аналогичны параметрам основного профиля защиты. Измененные параметры профиля защиты вступают в силу после синхронизации данных между программой Kaspersky Security Center и SVM.
• Экспортировать параметры дополнительного профиля защиты в файл по кнопке Экспорт. Для сохранения параметров дополнительного профиля защиты нужно указать путь к файлу в формате JSON. Ранее сохраненные параметры вы можете использовать при создании нового дополнительного профиля защиты.
• Удалять дополнительный профиль защиты по кнопке Удалить. Если этот профиль защиты использовался для защиты виртуальных машин, программа будет защищать эти виртуальные машины с параметрами профиля защиты, который назначен их родительскому объекту в виртуальной инфраструктуре. Если родительский объект исключен из защиты, программа не будет защищать эти виртуальные машины.

  Если параметры файловой защиты заданы с использованием конфигураций профилей NSX (NSX Profile Configurations), при удалении профиля защиты будет отменено соответствие между удаленным профилем защиты и конфигурацией профиля NSX. Программа будет защищать виртуальные машины, на которые распространяется действие этой конфигурации профиля NSX, с параметрами профиля защиты по умолчанию.

Создание дополнительного профиля защиты

Чтобы создать дополнительный профиль защиты, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center откройте список дополнительных профилей защиты в свойствах политики, для которой вы хотите создать дополнительный профиль защиты.
2. Нажмите на кнопку Добавить.

   Откроется окно Профиль защиты.

3. В открывшемся окне введите имя нового профиля защиты.

   Имя профиля защиты не может содержать более 255 символов.

4. Если при создании нового профиля защиты вы хотите использовать ранее сохраненные параметры профиля защиты, установите флажок Импортировать параметры из файла и укажите путь к файлу в формате JSON.
5. Нажмите на кнопку ОК в окне Профиль защиты.

   Откроется окно Параметры защиты. В этом окне вы можете настроить параметры нового профиля защиты или изменить параметры профиля защиты, импортированные из файла.

   Параметры дополнительного профиля защиты, кроме списка исключений по умолчанию, аналогичны параметрам основного профиля защиты.

   Список исключений по умолчанию не содержит объекты, рекомендуемые корпорацией Microsoft (список рекомендуемых исключений Microsoft см. на сайте корпорации Microsoft). Если вы хотите, чтобы объекты, рекомендуемые корпорацией Microsoft, исключались из защиты на всех виртуальных машинах, которым назначен этот профиль защиты, вам нужно импортировать в исключения профиля защиты файл microsoft_file_exclusions.xml. Файл microsoft_file_exclusions.xml входит в комплект поставки программы и расположен в папке установки плагина управления Kaspersky Security на компьютере, где установлена Консоль администрирования Kaspersky Security Center. После импортирования вы можете просмотреть и изменить список этих объектов в таблице Папки и файлы в окне Исключения из защиты.

6. После настройки всех параметров профиля защиты нажмите на кнопку ОК в окне Параметры защиты.

   В окне Свойства: <Название политики> в списке дополнительных профилей защиты отобразится новый профиль защиты.

Созданные дополнительные профили вы можете назначать виртуальным машинам или другим объектам виртуальной инфраструктуры VMware, а также устанавливать соответствия между профилями защиты и конфигурациями профилей NSX (NSX Profile Configurations).

Просмотр защищаемой инфраструктуры в политике

В свойствах политики вы можете посмотреть защищаемую инфраструктуру, выбранную для политики, и информацию об использовании профилей защиты.

Чтобы просмотреть информацию о защищаемой инфраструктуре в политике, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center откройте свойства политики:
   1. В дереве консоли выберите папку или группу администрирования, в которой создана политика.
   2. В рабочей области выберите закладку Политики.
   3. В списке политик выберите политику и двойным щелчком мыши по политике откройте окно Свойства: <Название политики>.
2. В окне свойств политики в разделе Защита от файловых угроз выберите подраздел Защищаемая инфраструктура.
3. Плагин управления Kaspersky Security пытается автоматически подключиться к Серверу интеграции. Если установить подключение не удалось, откроется окно Подключение к Серверу интеграции.

   Если компьютер, на котором установлена Консоль администрирования Kaspersky Security Center, входит в домен и ваша доменная учетная запись входит в группу KLAdmins или в группу локальных администраторов на компьютере, где установлен Сервер интеграции, для подключения к Серверу интеграции по умолчанию используется ваша доменная учетная запись. Флажок Использовать доменную учетную запись установлен по умолчанию. Вы также можете использовать учетную запись администратора Сервера интеграции (admin). Для этого снимите флажок Использовать доменную учетную запись и введите пароль администратора в поле Пароль.

   Если компьютер, на котором установлена Консоль администрирования Kaspersky Security Center, не входит в домен или компьютер входит в домен, но ваша доменная учетная запись не входит в группу KLAdmins или в группу локальных администраторов на компьютере, где установлен Сервер интеграции, для подключения к Серверу интеграции вы можете использовать только учетную запись администратора Сервера интеграции (admin). Введите пароль администратора в поле Пароль.

   Если для подключения к Серверу интеграции вы используете учетную запись администратора Сервера интеграции (admin), вы можете сохранить пароль администратора. Для этого установите флажок Сохранить пароль. При следующем подключении к этому Серверу интеграции используется сохраненный пароль администратора. Если вы снимаете флажок, установленный при предыдущем подключении к Серверу интеграции, Kaspersky Security удаляет ранее сохраненный пароль администратора Сервера интеграции.

   Флажок Сохранить пароль может быть недоступен, если на компьютере, на котором установлена Консоль администрирования Kaspersky Security Center, установлены обновления Windows KB 2992611 и / или KB 3000850. Чтобы восстановить возможность сохранения пароля администратора, вы можете удалить эти обновления Windows или внести изменения в реестр операционной системы, как описано в Базе знаний.

   Укажите параметры подключения и нажмите на кнопку ОК в окне Подключение к Серверу интеграции.

4. Плагин управления Kaspersky Security проверяет SSL-сертификат, полученный от Сервера интеграции. Если полученный сертификат содержит ошибку, откроется окно Проверка сертификата с сообщением об ошибке. SSL-сертификат используется для установки защищенного соединения с Сервером интеграции. При возникновении проблем с SSL-сертификатом рекомендуется убедиться в безопасности используемого канала передачи данных. Чтобы посмотреть информацию о полученном сертификате, нажмите на кнопку Посмотреть полученный сертификат в окне с сообщением об ошибке. Вы можете установить полученный сертификат в качестве доверенного, чтобы при следующем подключении к Серверу интеграции не получать сообщение об ошибке сертификата. Для этого установите флажок Установить полученный сертификат и больше не показывать предупреждения для <адрес Сервера интеграции>.

   Чтобы продолжить подключение, нажмите на кнопку Продолжить в окне Проверка сертификата. Если вы установили флажок Установить полученный сертификат и больше не показывать предупреждения для <адрес Сервера интеграции>, полученный сертификат сохраняется в реестре операционной системы на компьютере, где установлена Консоль администрирования Kaspersky Security Center. При этом выполняется проверка ранее установленного доверенного сертификата для этого Сервера интеграции. Если полученный сертификат не соответствует ранее установленному сертификату, откроется окно для подтверждения замены ранее установленного сертификата. Чтобы заменить ранее установленный сертификат на сертификат, полученный от Сервера интеграции, и продолжить подключение, нажмите на кнопку Да в этом окне.

После подключения к Серверу интеграции в правой части окна отображается информация о защищаемой инфраструктуре и использовании профилей защиты.

В свойствах основной политики, которая определяет параметры защиты виртуальной инфраструктуры под управлением одного сервера VMware vCenter Server, вы можете выбрать способ назначения параметров файловой защиты в раскрывающемся списке, расположенном в верхней части окна:

• Использовать дерево виртуальной инфраструктуры. Если выбран этот вариант, в таблице отображается дерево объектов виртуальной инфраструктуры VMware и профили защиты, назначенные объектам виртуальной инфраструктуры.
• Использовать конфигурации профилей NSX (NSX Profile Configurations). Если выбран этот вариант, в таблице отображаются конфигурации профилей NSX (NSX Profile Configurations), доступные для выбранного сервера VMware vCenter Server, и соответствующие им профили защиты.

Если в качестве защищаемой инфраструктуры для политики выбрана вся защищаемая инфраструктура, назначение параметров файловой защиты с использованием конфигураций профилей NSX недоступно. В раскрывающемся списке выбран вариант Использовать дерево виртуальной инфраструктуры.

Информация о назначении параметров файловой защиты с использованием дерева виртуальной инфраструктуры

Если в раскрывающемся списке, расположенном в верхней части окна, выбран вариант Использовать дерево виртуальной инфраструктуры, в разделе Защищаемая инфраструктура отображаются дерево объектов виртуальной инфраструктуры VMware и профили защиты, назначенные объектам виртуальной инфраструктуры.

Защищаемая инфраструктура отображается в виде дерева элементов:

• В свойствах политики для одного сервера VMware vCenter Server отображается защищаемая инфраструктура кластера "VMware vCenter Agentless": корневым элементом является сервер VMware vCenter Server, под ним расположены объекты Datacenter, кластеры VMware, ресурсные пулы, объекты vApp и виртуальные машины.
• В свойствах политики для всей защищаемой инфраструктуры корневым элементом является Сервер интеграции, под ним расположены все серверы VMware vCenter Server, каждый из них содержит защищаемую инфраструктуру кластера "VMware vCenter Agentless", соответствующего этому серверу VMware vCenter Server.
• В свойствах политики для клиентов, размещенной в папке Управляемые устройства виртуального Сервера администрирования, корневым элементом является условный объект "Организация vCloud Director", который объединяет все виртуальные Datacenter клиента. Под ним расположены все виртуальные машины, входящие в состав организации vCloud Director, которая соответствует этому виртуальному Серверу администрирования.

Если в виртуальной инфраструктуре присутствуют две или более виртуальные машины с одинаковым идентификатором (vmID), в дереве объектов отображается только одна виртуальная машина. Если этой виртуальной машине назначен профиль защиты, параметры этого профиля защиты применяются ко всем виртуальным машинам, которые имеют одинаковый идентификатор (vmID).

В графе Профиль защиты отображается информация о назначении объектам защищаемой инфраструктуры профилей защиты. Параметры назначенных профилей защиты Kaspersky Security использует во время защиты виртуальных машин.

Графа Профиль защиты может содержать следующие значения:

• Имя профиля защиты, назначенного виртуальной машине или объекту виртуальной инфраструктуры VMware.
• Имя профиля защиты, унаследованного от родительского объекта, в виде "унаследованный: <N>", где <N> – имя унаследованного профиля защиты.
• (Не назначен) или унаследованный: (Не назначен) – если профиль защиты не назначался или назначение профиля защиты было отменено (выбрано значение Не использовать профиль защиты). Виртуальные машины или объекты виртуальной инфраструктуры, которым не назначен профиль защиты, исключаются из защиты.

Информация о назначении параметров файловой защиты с использованием конфигураций профилей NSX (NSX Profile Configurations)

Если в раскрывающемся списке, расположенном в верхней части окна, выбран вариант Использовать конфигурации профилей NSX (NSX Profile Configurations), в разделе Защищаемая инфраструктура отображаются следующие сведения:

• Имя профиля защиты по умолчанию. Этот профиль защиты соответствует конфигурациям профилей NSX, для которых соответствие с профилем защиты еще не устанавливалось, или соответствие было отменено в результате удаления профиля защиты.

  В качестве профиля защиты по умолчанию выбран основной профиль защиты. Если вы отменили использование профиля защиты по умолчанию, в строке отображается значение Не использовать профиль защиты.

• Таблица соответствий между конфигурациями профилей NSX, доступными для выбранного сервера VMware vCenter Server, и профилями защиты.

В таблице отображаются следующие сведения:

• Графа Конфигурация профиля NSX содержит имя конфигурации профиля NSX (NSX Profile Configuration). Если в виртуальной инфраструктуре создано несколько конфигураций профилей NSX с одинаковым идентификатором (Configuration ID), их имена отображаются через запятую. Конфигурации профилей NSX с одинаковыми идентификаторами программа Kaspersky Security обрабатывает как одну и ту же конфигурацию профиля NSX.
• Если соответствие между конфигурацией профиля NSX и профилем защиты установлено, в графе Профиль защиты отображается имя профиля защиты. Для защиты виртуальных машин, на которые распространяется действие этой конфигурации профиля NSX, Kaspersky Security использует параметры указанного профиля защиты.
• Если соответствие было отменено, в графе Профиль защиты отображается значение (Не назначен). Если конфигурации профиля NSX не соответствует никакой профиль защиты, виртуальные машины, на которые распространяется действие этой конфигурации профиля NSX, исключаются из защиты.

Назначение профилей защиты объектам виртуальной инфраструктуры

Чтобы назначить виртуальной машине или другому объекту виртуальной инфраструктуры VMware профиль защиты, выполните следующие действия:

1. В свойствах политики, в области действия которой находятся нужные виртуальные машины или другие объекты виртуальной инфраструктуры VMware, выберите подраздел Защищаемая инфраструктура.
2. Если вы настраиваете политику для одного сервера VMware vCenter Server, убедитесь, что в раскрывающемся списке, расположенном в верхней части окна, выбран вариант Использовать дерево виртуальной инфраструктуры. Это значение выбрано по умолчанию.
3. Выберите один или несколько объектов виртуальной инфраструктуры в таблице.

   Если вы хотите назначить одинаковый профиль защиты нескольким виртуальным машинам, которые являются дочерними объектами одного объекта виртуальной инфраструктуры, выберите в таблице этот объект. Вы можете выбрать в таблице несколько виртуальных машин или других объектов виртуальной инфраструктуры одновременно, удерживая клавишу CTRL.

4. Нажмите на кнопку Выбрать профиль защиты.

   Откроется окно Выбор профиля защиты.

5. Выберите один из следующих вариантов:
   • Наследовать родительский профиль защиты: <имя>. Выберите этот вариант, чтобы назначить виртуальной машине или другому объекту виртуальной инфраструктуры профиль защиты родительского объекта.
   • Использовать профиль защиты. Выберите этот вариант и укажите в раскрывающемся списке имя профиля защиты, чтобы назначить этот профиль защиты виртуальной машине или другому объекту виртуальной инфраструктуры. Список содержит основной профиль защиты и все дополнительные профили защиты, которые вы настроили в этой политике.
6. Если у выбранного объекта виртуальной инфраструктуры есть дочерние объекты, профиль защиты назначается объекту и всем его дочерним объектам, включая объекты, которым назначен собственный профиль защиты или которые исключены из защиты. Если вы хотите назначить профиль защиты только выбранному объекту виртуальной инфраструктуры и тем его дочерним объектам, которым не назначен собственный профиль защиты и которые не исключены из защиты, снимите флажок Применить ко всем дочерним объектам.
7. Нажмите на кнопку ОК.

   Окно Выбор профиля защиты закроется, назначенный профиль защиты отобразится в таблице в подразделе Защищаемая инфраструктура.

8. Нажмите на кнопку ОК в окне Свойства: <Название политики>.

Назначение профилей защиты с использованием конфигураций профилей NSX (NSX Profile Configurations)

В виртуальной инфраструктуре под управлением автономного сервера VMware vCenter Server программа Kaspersky Security позволяет задавать параметры файловой защиты на уровне групп безопасности NSX (NSX Security Group). Вы можете назначить одинаковые параметры файловой защиты всем виртуальным машинам, входящим в одну группу безопасности NSX. Для этого вам нужно распределить виртуальные машины по группам безопасности NSX и для каждой группы безопасности выполнить следующие действия:

1. В консоли VMware vSphere Web Client:
   1. Создать конфигурацию профиля NSX (NSX Profile Configuration). Чтобы запустить мастер создания конфигурации профиля NSX, вам нужно открыть свойства службы Kaspersky File Antimalware Protection (раздел Networking & Security → Service Definitions, закладка Services, действие Edit Settings) и перейти на закладку Manage → Profile Configurations.
   2. Указать эту конфигурацию профиля NSX или профиль службы NSX (NSX Service Profile), созданный на основе этой конфигурации профиля NSX, в политике безопасности NSX (NSX Security Policy).
   3. Назначить политику безопасности NSX на группу безопасности NSX (NSX Security Group).
2. В Консоли администрирования Kaspersky Security Center в свойствах политики Kaspersky Security установить соответствие между конфигурацией профиля NSX и профилем защиты.

   Параметры профиля защиты будут использоваться во время защиты виртуальных машин из группы безопасности NSX, на которую применена политика безопасности NSX.

Чтобы установить соответствие между конфигурацией профиля NSX и профилем защиты, выполните следующие действия:

1. В свойствах политики для одного сервера VMware vCenter Server выберите подраздел Защищаемая инфраструктура.
2. В раскрывающемся списке, расположенном в верхней части окна, выберите вариант Использовать конфигурации профилей NSX (NSX Profile Configurations).
3. В таблице выберите конфигурацию профиля NSX, для которой вы хотите установить соответствие, и двойным щелчком мыши откройте окно Выбор профиля защиты.
4. В открывшемся окне выберите вариант Использовать профиль защиты и укажите в раскрывающемся списке имя профиля защиты, который должен соответствовать конфигурации профиля NSX. Список содержит основной профиль защиты и все дополнительные профили защиты, которые вы настроили в этой политике.
5. Нажмите на кнопку ОК.

   Окно Выбор профиля защиты закроется, установленное соответствие отобразится в таблице в подразделе Защищаемая инфраструктура.

6. Нажмите на кнопку ОК в окне Свойства: <Название политики>.

Конфигурациям профилей NSX, для которых еще не устанавливалось соответствие с профилем защиты, или соответствие было отменено в результате удаления профиля защиты, автоматически назначается профиль защиты по умолчанию. Вы можете изменить профиль защиты по умолчанию или отменить использование профиля защиты по умолчанию.

Чтобы изменить профиль защиты по умолчанию, выполните следующие действия:

1. В свойствах политики для одного сервера VMware vCenter Server выберите подраздел Защищаемая инфраструктура.
2. В раскрывающемся списке, расположенном в верхней части окна, выберите вариант Использовать конфигурации профилей NSX (NSX Profile Configurations).
3. Нажмите на кнопку Изменить, расположенную справа от названия профиля защиты по умолчанию.

   Откроется окно Выбор профиля защиты.

4. Если вы хотите изменить профиль защиты по умолчанию, выберите вариант Использовать профиль защиты и укажите в раскрывающемся списке имя профиля защиты. Список содержит основной профиль защиты и все дополнительные профили защиты, которые вы настроили в этой политике.

   Указанный профиль защиты будет соответствовать конфигурациям профилей NSX, для которых соответствие с профилем защиты еще не устанавливалось, или соответствие было отменено в результате удаления профиля защиты.

5. Если вы хотите отменить использование профиля защиты по умолчанию, выберите вариант Не использовать профиль защиты. Конфигурациям профилей NSX, для которых соответствие с профилем защиты еще не устанавливалось, или соответствие было отменено в результате удаления профиля защиты, по умолчанию не будет соответствовать никакой профиль защиты. Виртуальные машины, находящиеся под действием этих конфигураций профилей NSX, будут исключены из защиты.
6. Нажмите на кнопку ОК.

   Окно Выбор профиля защиты закроется, в верхней части окна в подразделе Защищаемая инфраструктура отобразится имя выбранного профиля защиты.

7. Нажмите на кнопку ОК в окне Свойства: <Название политики>.

Изменение защищаемой инфраструктуры для политики

Вы можете изменить защищаемую инфраструктуру, выбранную для политики. Это может потребоваться, например, если вы хотите скопировать политику из одной группы администрирования в другую. В этом случае вам нужно изменить для скопированной политики защищаемую инфраструктуру так, чтобы защищаемая инфраструктура соответствовала расположению политики:

• если политика расположена в группе, которая содержит кластер "VMware vCenter Agentless", в качестве защищаемой инфраструктуры для политики должен быть выбран сервер VMware vCenter Server, соответствующий этому кластеру;
• если политика расположена в папке Управляемые устройства или в группе, которая содержит кластер "VMware vCloud Director Agentless", в качестве защищаемой инфраструктуры для политики должна быть выбрана вся защищаемая инфраструктура.

Чтобы изменить защищаемую инфраструктуру, выбранную для политики, выполните следующие действия:

1. В свойствах политики, защищаемую инфраструктуру которой вы хотите изменить, выберите подраздел Защищаемая инфраструктура.
2. В правой части окна нажмите на кнопку Изменить.

   Откроется окно Подключение к Серверу интеграции. В окне отображаются параметры подключения к тому Серверу интеграции, адрес которого указан в нижней части окна в подразделе Защищаемая инфраструктура.

3. Если требуется, измените параметры подключения и нажмите на кнопку ОК.
4. После того, как подключение будет установлено, откроется окно Выбор защищаемой инфраструктуры. Выберите один из следующих вариантов:
   • Если вы настраиваете политику, расположенную в группе администрирования, которая содержит кластер "VMware vCenter Agentless", выберите вариант Один сервер VMware vCenter Server. Затем выберите в списке сервер VMware vCenter Server, соответствующий этому кластеру "VMware vCenter Agentless".

     Если выбранный VMware vCenter Server не соответствует кластеру "VMware vCenter Agentless", в группе которого расположена политика, Kaspersky Security не защищает виртуальные машины.

   • Если вы настраиваете политику, расположенную в любой другой папке или группе администрирования, выберите вариант Вся защищаемая инфраструктура.
5. Нажмите на кнопку ОК в окне Выбор защищаемой инфраструктуры и подтвердите в открывшемся окне изменение защищаемой инфраструктуры.
6. Нажмите на кнопку ОК в окне Свойства: <Название политики>.

Выключение защиты объектов виртуальной инфраструктуры от файловых угроз

Вы можете выключить защиту объектов виртуальной инфраструктуры от файловых угроз следующими способами:

• Если параметры файловой защиты заданы путем назначения профилей защиты объектам виртуальной инфраструктуры, вы можете отменить назначение профиля защиты виртуальной машине или другому объекту виртуальной инфраструктуры. Виртуальные машины, которым не назначен профиль защиты, исключаются из защиты.
• Если параметры файловой защиты заданы с использованием конфигураций профилей NSX (NSX Profile Configurations), вы можете отменить соответствие между профилем защиты и конфигурацией профиля NSX, действие которой распространяется на виртуальные машины. Если конфигурации профиля NSX не соответствует никакой профиль защиты, виртуальные машины, на которые распространяется действие этой конфигурации профиля NSX, исключаются из защиты.
• Вы можете выключить защиту для всех виртуальных машин, которые находятся в области действия политики.

Если параметры файловой защиты заданы путем назначения профилей защиты объектам виртуальной инфраструктуры, чтобы выключить защиту для одной или нескольких виртуальных машин, выполните следующие действия:

1. В свойствах политики, в области действия которой находятся нужные виртуальные машины, выберите подраздел Защищаемая инфраструктура.
2. Если вы настраиваете политику для одного сервера VMware vCenter Server, убедитесь, что в раскрывающемся списке, расположенном в верхней части окна, выбран вариант Использовать дерево виртуальной инфраструктуры.
3. Выберите один или несколько объектов виртуальной инфраструктуры в графе Имя.

   Если вы хотите выключить защиту для нескольких виртуальных машин, которые являются дочерними объектами одного объекта виртуальной инфраструктуры, выберите этот объект. Вы можете выбрать в таблице несколько виртуальных машин или других объектов виртуальной инфраструктуры одновременно, удерживая клавишу CTRL.

4. Нажмите на кнопку Выбрать профиль защиты.

   Откроется окно Выбор профиля защиты.

5. Выберите вариант Не использовать профиль защиты.
6. Если у выбранного объекта виртуальной инфраструктуры есть дочерние объекты, по умолчанию защита будет выключена для выбранного объекта и для всех его дочерних объектов, включая объекты, которым назначен собственный профиль защиты. Если вы хотите выключить защиту только для выбранного объекта виртуальной инфраструктуры и тех его дочерних объектов, которые наследуют профиль защиты, снимите флажок Применить ко всем дочерним объектам.

   Защита будет снята с родительского объекта и тех его дочерних объектов, у которых профиль защиты унаследован от родительского объекта. Под защитой программы останутся дочерние объекты, которым назначен собственный профиль защиты.

7. Нажмите на кнопку ОК.

   Окно Выбор профиля защиты закроется, в таблице в подразделе Защищаемая инфраструктура для объектов, которые исключены из защиты, в графе Профиль защиты отобразится значение (Не назначен).

8. Нажмите на кнопку ОК в окне Свойства: <Название политики>.

Если параметры файловой защиты заданы с использованием конфигураций профилей NSX, чтобы выключить защиту виртуальных машин, выполните следующие действия:

1. В свойствах политики, в области действия которой находятся нужные виртуальные машины, выберите подраздел Защищаемая инфраструктура.
2. В раскрывающемся списке, расположенном в верхней части окна, выберите вариант Использовать конфигурации профилей NSX (NSX Profile Configurations).
3. В таблице выберите конфигурацию профиля NSX, действие которой распространяется на нужные виртуальные машины, и двойным щелчком мыши откройте окно Выбор профиля защиты.
4. В открывшемся окне выберите вариант Не использовать профиль защиты.
5. Нажмите на кнопку ОК.

   Окно Выбор профиля защиты закроется, в таблице в подразделе Защищаемая инфраструктура для выбранной конфигурации профиля NSX в графе Профиль защиты отобразится значение (Не назначен).

6. Нажмите на кнопку ОК в окне Свойства: <Название политики>.

Чтобы выключить защиту для всех виртуальных машин, которые находятся в области действия политики, выполните следующие действия:

1. В свойствах политики, в области действия которой находятся нужные виртуальные машины, выберите подраздел Защищаемая инфраструктура.
2. Снимите флажок Использовать защиту от файловых угроз, расположенный в верхней части окна.
3. Нажмите на кнопку ОК в окне Свойства: <Название политики>.