Проверка виртуальных машин

Под SVM в этом разделе понимается SVM с установленным компонентом Защита от файловых угроз.

SVM с установленным компонентом Защита от файловых угроз позволяет выполнять антивирусную проверку файлов виртуальных машин на гипервизоре VMware ESXi. Требуется периодически проверять файлы виртуальных машин с использованием новых антивирусных баз, чтобы предотвратить распространение вредоносных объектов.

Параметры, которые SVM применяют во время проверки виртуальных машин, задаются с помощью задач проверки. Kaspersky Security использует для проверки следующие задачи:

• Полная проверка. Задача позволяет выполнять антивирусную проверку файлов всех виртуальных машин, находящихся в области действия задачи. Область действия задачи зависит от расположения задачи в иерархии групп администрирования Kaspersky Security Center и от плагина управления Kaspersky Security, с помощью которого вы создаете задачу.

  Задача полной проверки автоматически создается после установки основного плагина управления Kaspersky Security в папке Управляемые устройства главного Сервера администрирования Kaspersky Security Center. Эта задача позволяет выполнять антивирусную проверку всех виртуальных машин, которые находятся под защитой всех SVM и не входят в организации vCloud Director. Вы можете запускать эту задачу вручную.

• Выборочная проверка. Задача позволяет выполнять антивирусную проверку файлов указанных виртуальных машин из области действия задачи. Область действия задачи зависит от расположения задачи в иерархии групп администрирования Kaspersky Security Center и от плагина управления Kaspersky Security, с помощью которого вы создаете задачу. В рамках выбранной области действия вам нужно указать виртуальные машины, которые требуется проверять. Вы можете указывать отдельные виртуальные машины, объекты виртуальной инфраструктуры VMware более высокого уровня иерархии или группы безопасности NSX (NSX Security Group), в которые входят нужные виртуальные машины.

Вы можете запускать задачи проверки вручную, задавать расписание выполнения задач проверки и просматривать информацию о ходе и результатах выполнения задач.

Kaspersky Security проверяет только виртуальные машины, для которых выполняются все условия проверки виртуальных машин.

Если во время проверки файлов виртуальных машин в файле обнаружены вирусы или другие вредоносные программы, Kaspersky Security присваивает файлу статус Зараженный. Если в результате проверки невозможно однозначно определить, заражен файл или нет (возможно, в файле присутствует последовательность кода, свойственная вирусам или вредоносным программам, или модифицированный код известного вируса), Kaspersky Security также присваивает файлу статус Зараженный.

При проверке виртуальных машин используется метод проверки Сигнатурный анализ и машинное обучение. Проверка с использованием сигнатурного анализа обеспечивает минимально допустимый уровень безопасности. Kaspersky Security использует базы программы, содержащие информацию об известных угрозах и о методах их устранения. В соответствии с рекомендациями специалистов "Лаборатории Касперского" метод проверки Сигнатурный анализ и машинное обучение всегда включен.

Также при проверке виртуальных машин используется эвристический анализ – это технология обнаружения угроз, которые невозможно определить с помощью баз программ "Лаборатории Касперского". Эвристический анализ позволяет находить файлы, которые, возможно, содержат вредоносную программу, не указанную в базах, или новую модификацию известного вируса. Файлам, в которых во время эвристического анализа обнаружена угроза, присваивается статус Зараженный.

Во время проверки виртуальных машин всегда используется глубокий уровень эвристического анализа независимо от выбранного уровня безопасности. Эвристический анализатор выполняет максимальное количество инструкций в исполняемых файлах, что позволяет повысить вероятность обнаружения угрозы.

Если на виртуальной машине установлена программа, выполняющая сбор и отправку информации на обработку, Kaspersky Security может классифицировать такую программу как вредоносную. Чтобы избежать этого, вы можете исключить программу из области проверки.

Особенности проверки виртуальных машин:

• При выполнении задач проверки Kaspersky Security может проверять выключенные виртуальные машины с файловыми системами NTFS, FAT32, EXT2, EXT3, EXT4, XFS, BTRFS.
• При выполнении задач проверки Kaspersky Security может проверять шаблоны виртуальных машин.
• При проверке виртуальных машин с операционными системами Windows программа Kaspersky Security не проверяет файлы в сетевых папках. Kaspersky Security может проверять файлы в сетевых папках только при обращении пользователя или какой-либо программы к этим файлам. Если вы хотите регулярно проверять файлы в сетевых папках, вам требуется настроить задачу проверки для виртуальных машин, на которых открыт сетевой доступ к папкам и файлам, и включить эти папки и файлы в область проверки задачи.

  При проверке виртуальных машин с операционными системами Linux программа Kaspersky Security проверяет файлы в сетевых файловых системах CIFS, если директории, в которые смонтированы сетевые файловые системы CIFS, входят в область проверки задачи. Проверка файлов в сетевых файловых системах NFS не поддерживается.

• Во время выполнения задачи проверки одна SVM с установленным компонентом Защита от файловых угроз одновременно проверяет файлы не более четырех виртуальных машин.

Информация о результатах проверки и обо всех событиях, произошедших во время выполнения задач проверки, записывается в отчет.

После завершения задачи проверки рекомендуется просмотреть список файлов, заблокированных в результате выполнения задачи, и вручную выполнить действия с этими файлами. Например, сохранить копии файлов в недоступном для пользователя виртуальной машины месте и удалить файлы. Предварительно требуется исключить заблокированные файлы из защиты в параметрах профиля защиты, назначенного виртуальным машинам, или временно выключить защиту виртуальных машин, на которых были заблокированы эти файлы. Информацию о заблокированных файлах вы можете просмотреть в отчете об угрозах или в выборке событий по событию Файл заблокирован (см. в документации Kaspersky Security Center).

Условия антивирусной проверки виртуальных машин

Kaspersky Security проверяет виртуальные машины, для которых выполняются следующие условия:

• Для выключенных виртуальных машин: на виртуальной машине используется файловая система NTFS, FAT32, EXT2, EXT3, EXT4, XFS или BTRFS.
• Для включенных виртуальных машин:
  • на виртуальной машине установлен и запущен драйвер Guest Introspection (NSX File Introspection Driver).
  • виртуальная машина входит в состав группы безопасности NSX (NSX Security Group), настроенной в консоли VMware vSphere Web Client. Для этой группы должна быть назначена политика безопасности NSX (NSX Security Policy), в которой настроено использование службы защиты файловой системы (Kaspersky File Antimalware Protection).

    Выключенные виртуальные машины с файловыми системами NTFS, FAT32, EXT2, EXT3, EXT4, XFS, BTRFS программа Kaspersky Security может проверять в соответствии с параметрами проверки независимо от того, входят ли эти виртуальные машины в состав группы безопасности NSX (NSX Security Group).

Если хотя бы одно из перечисленных условий не выполняется, Kaspersky Security не проверяет виртуальную машину.

Kaspersky Security также не проверяет виртуальную машину, если выполняется одно из следующих условий:

• Вы добавили виртуальную машину в список объектов виртуальной инфраструктуры (Inventory) в консоли VMware vSphere Web Client или создали виртуальную машину на гипервизоре VMware ESXi после того, как была запущена задача проверки.
• Вы удалили виртуальную машину из списка объектов виртуальной инфраструктуры (Inventory) в консоли VMware vSphere Web Client до начала проверки этой виртуальной машины.
• Виртуальная машина, входящая в область действия запущенной задачи проверки, мигрирует на гипервизор VMware ESXi, на котором не запущена задача проверки.

Создание задачи полной проверки

Чтобы создать задачу полной проверки, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center выберите папку или группу администрирования, в которой вы хотите создать задачу.

   Если вы выбрали папку Управляемые устройства или группу администрирования, содержащую кластер KSC, в рабочей области выберите закладку Задачи.

2. Нажмите на кнопку Новая задача, чтобы запустить мастер создания задачи.
3. На первом шаге мастера выберите тип задачи.
   • Если вы хотите создать задачу для проверки виртуальных машин, которые не входят в организации vCloud Director, выберите Kaspersky Security для виртуальных сред 6.0 Защита без агента → Полная проверка.
   • Если вы хотите создать задачу для проверки виртуальных машин клиентов, выберите Kaspersky Security для виртуальных сред 6.0 Защита без агента (для клиентов) → Полная проверка.

   Перейдите к следующему шагу мастера создания задачи.

4. Настройте параметры проверки виртуальных машин.

   Перейдите к следующему шагу мастера создания задачи.

5. Если требуется, сформируйте область проверки задачи: укажите местоположения и расширения файлов виртуальных машин, которые нужно проверять или исключить из проверки во время выполнения задачи.

   Перейдите к следующему шагу мастера создания задачи.

6. Если вы запустили мастер создания задачи из папки Задачи, укажите способ выбора SVM, на которых должна выполняться задача:
   • Нажмите на кнопку Выбрать устройства, обнаруженные в сети Сервером администрирования, если вы хотите выбрать SVM из списка устройств, обнаруженных Сервером администрирования при опросе локальной сети организации.
   • Нажмите на кнопку Задать адреса устройств вручную или импортировать из списка, если вы хотите задать адреса SVM вручную или импортировать список SVM из файла. Для импорта используется файл формата TXT с перечнем адресов SVM, где каждый адрес должен располагаться в отдельной строке.

     Если вы импортируете список адресов из файла или задаете адреса вручную, а SVM идентифицируются по имени, то в список SVM, для которых создается задача, вы можете добавить только те SVM, информация о которых уже занесена в базу данных Сервера администрирования при подключении SVM или в результате опроса локальной сети организации.

   • Нажмите на кнопку Назначить задачу выборке устройств, если задача должна выполняться на всех SVM, входящих в выборку по предопределенному критерию. О создании выборки устройств см. в документации Kaspersky Security Center.
   • Нажмите на кнопку Назначить задачу группе администрирования, если задача должна выполняться на всех SVM, входящих в группу администрирования.

     В зависимости от указанного вами способа выбора SVM в открывшемся окне выполните одно из следующих действий:

     • В списке обнаруженных устройств укажите SVM, на которых будет выполняться задача. Для этого установите флажок в списке слева от имени SVM.
     • Нажмите на кнопку Добавить или Добавить IP-диапазон и задайте адреса SVM.
     • Нажмите на кнопку Импортировать и в открывшемся окне выберите файл формата TXT, содержащий список адресов SVM.
     • Нажмите на кнопку Обзор и в открывшемся окне укажите название выборки, содержащей SVM, на которых будет выполняться задача.
     • Нажмите на кнопку Обзор и выберите группу администрирования или введите название группы администрирования вручную.

   Перейдите к следующему шагу мастера создания задачи.

7. Настройте расписание запуска задачи и перейдите к следующему шагу мастера.
8. В поле Имя введите название задачи и перейдите к следующему шагу мастера.
9. Если вы хотите, чтобы задача запустилась сразу после завершения работы мастера создания задачи, установите флажок Запустить задачу после завершения работы мастера.

   Завершите работу мастера.

Созданная задача отобразится в списке задач. Если в окне Настройка расписания запуска задачи вы задали расписание запуска, задача запустится в соответствии с этим расписанием. Также вы можете в любой момент запустить задачу вручную.

Создание задачи выборочной проверки с помощью основного плагина

Задача выборочной проверки, созданная с помощью основного плагина управления Kaspersky Security, позволяет проверять виртуальные машины, которые находятся под управлением одного сервера VMware vCenter Server и не входят в организации vCloud Director.

Чтобы создать задачу выборочной проверки для виртуальных машин, которые не входят в организации vCloud Director, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center выберите группу администрирования, в которой вы хотите создать задачу.

   В связи с особенностями настройки области действия задачи выборочной проверки рекомендуется создавать задачи выборочной проверки в группах администрирования, которые содержат кластеры KSC, то есть групповые задачи. Если задача выборочной проверки настроена для одной или нескольких SVM (то есть является локальной или глобальной задачей), не гарантируется возможность правильной настройки области действия задачи.

2. В рабочей области выберите закладку Задачи и нажмите на кнопку Новая задача, чтобы запустить мастер создания задачи.
3. На первом шаге мастера выберите тип задачи: Kaspersky Security для виртуальных сред 6.0 Защита без агента → Выборочная проверка.

   Перейдите к следующему шагу мастера создания задачи.

4. Мастер выполняет подключение к Серверу интеграции для получения информации о виртуальной инфраструктуре VMware.

   Если компьютер, на котором установлена Консоль администрирования Kaspersky Security Center, входит в домен и ваша доменная учетная запись входит в группу KLAdmins или в группу локальных администраторов на компьютере, где установлен Сервер интеграции, для подключения к Серверу интеграции по умолчанию используется ваша доменная учетная запись. Флажок Использовать доменную учетную запись установлен по умолчанию.

   Если вы хотите использовать учетную запись администратора Сервера интеграции (admin), снимите флажок Использовать доменную учетную запись и введите пароль администратора в поле Пароль.

   Если компьютер, на котором установлена Консоль администрирования Kaspersky Security Center, не входит в домен или компьютер входит в домен, но ваша доменная учетная запись не входит в группу KLAdmins или в группу локальных администраторов на компьютере, где установлен Сервер интеграции, для подключения к Серверу интеграции вы можете использовать только учетную запись администратора Сервера интеграции (admin). Введите пароль администратора в поле Пароль.

   Если для подключения к Серверу интеграции вы используете учетную запись администратора Сервера интеграции (admin), вы можете сохранить пароль администратора. Для этого установите флажок Сохранить пароль. При следующем подключении к этому Серверу интеграции используется сохраненный пароль администратора. Если вы снимаете флажок, установленный при предыдущем подключении к Серверу интеграции, Kaspersky Security удаляет ранее сохраненный пароль администратора Сервера интеграции.

   Флажок Сохранить пароль может быть недоступен, если на компьютере, на котором установлена Консоль администрирования Kaspersky Security Center, установлены обновления Windows KB 2992611 и / или KB 3000850. Чтобы восстановить возможность сохранения пароля администратора, вы можете удалить эти обновления Windows или внести изменения в реестр операционной системы, как описано в Базе знаний.

   Перейдите к следующему шагу мастера создания задачи.

   Мастер создания задачи проверяет SSL-сертификат, полученный от Сервера интеграции. Если полученный сертификат содержит ошибку, откроется окно Проверка сертификата с сообщением об ошибке. SSL-сертификат используется для установки защищенного соединения с Сервером интеграции. При возникновении проблем с SSL-сертификатом рекомендуется убедиться в безопасности используемого канала передачи данных. Чтобы посмотреть информацию о полученном сертификате, нажмите на кнопку Посмотреть полученный сертификат в окне с сообщением об ошибке. Вы можете установить полученный сертификат в качестве доверенного, чтобы при следующем подключении к Серверу интеграции не получать сообщение об ошибке сертификата. Для этого установите флажок Установить полученный сертификат и больше не показывать предупреждения для <адрес Сервера интеграции>.

   Чтобы продолжить подключение, нажмите на кнопку Продолжить в окне Проверка сертификата. Если вы установили флажок Установить полученный сертификат и больше не показывать предупреждения для <адрес Сервера интеграции>, полученный сертификат сохраняется в реестре операционной системы на компьютере, где установлена Консоль администрирования Kaspersky Security Center. При этом выполняется проверка ранее установленного доверенного сертификата для этого Сервера интеграции. Если полученный сертификат не соответствует ранее установленному сертификату, откроется окно для подтверждения замены ранее установленного сертификата. Чтобы заменить ранее установленный сертификат на сертификат, полученный от Сервера интеграции, и продолжить подключение, нажмите на кнопку Да в этом окне.

   После того, как подключение будет установлено, откроется окно Список серверов VMware vCenter Server. Выберите VMware vCenter Server, под управлением которого находятся виртуальные машины, которые вы хотите проверять, и нажмите на кнопку ОК.

5. На этом шаге мастера выберите область действия задачи.

   Перейдите к следующему шагу мастера создания задачи.

6. Настройте параметры проверки виртуальных машин.

   Перейдите к следующему шагу мастера создания задачи.

7. Если требуется, сформируйте область проверки для задачи: укажите местоположения и расширения файлов виртуальных машин, которые нужно проверять или исключить из проверки во время выполнения задачи.

   Перейдите к следующему шагу мастера создания задачи.

8. Настройте расписание запуска задачи и перейдите к следующему шагу мастера создания задачи.
9. В поле Имя введите название задачи и перейдите к следующему шагу мастера создания задачи.
10. Если вы хотите, чтобы задача запустилась сразу после завершения работы мастера создания задачи, установите флажок Запустить задачу после завершения работы мастера.

    Завершите работу мастера.

Созданная задача отобразится в списке задач. Если в окне Настройка расписания запуска задачи вы задали расписание запуска, задача запустится в соответствии с этим расписанием. Также вы можете в любой момент запустить задачу вручную.

В случае замены / переустановки сервера VMware vCenter Server все ранее созданные задачи выборочной проверки перестают работать. Если вы хотите использовать ранее созданную задачу выборочной проверки, вам требуется выполнить повторное подключение к серверу VMware vCenter Server в свойствах этой задачи.

Создание задачи выборочной проверки с помощью плагина для клиентов

Задача выборочной проверки для виртуальных машин клиентов используется, только если программа работает в режиме multitenancy. Создание задачи выборочной проверки для виртуальных машин клиентов поддерживается только на виртуальном Сервере администрирования Kaspersky Security Center

Чтобы создать задачу выборочной проверки для виртуальных машин клиентов, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center выберите папку Управляемые устройства виртуального Сервера администрирования, соответствующего клиенту.
2. В рабочей области выберите закладку Задачи и нажмите на кнопку Новая задача, чтобы запустить мастер создания задачи.
3. На первом шаге мастера выберите тип задачи: Kaspersky Security для виртуальных сред 6.0 Защита без агента (для клиентов) → Выборочная проверка.

   Перейдите к следующему шагу мастера создания задачи.

4. Укажите адрес Сервера интеграции и перейдите к следующему шагу мастера создания задачи.

   Мастер создания задачи проверяет SSL-сертификат, полученный от Сервера интеграции. Если полученный сертификат содержит ошибку, откроется окно Проверка сертификата с сообщением об ошибке. SSL-сертификат используется для установки защищенного соединения с Сервером интеграции. При возникновении проблем с SSL-сертификатом рекомендуется убедиться в безопасности используемого канала передачи данных. Чтобы посмотреть информацию о полученном сертификате, нажмите на кнопку Посмотреть полученный сертификат в окне с сообщением об ошибке. Вы можете установить полученный сертификат в качестве доверенного, чтобы при следующем подключении к Серверу интеграции не получать сообщение об ошибке сертификата. Для этого установите флажок Установить полученный сертификат и больше не показывать предупреждения для <адрес Сервера интеграции>.

   Чтобы продолжить подключение, нажмите на кнопку Продолжить в окне Проверка сертификата. Если вы установили флажок Установить полученный сертификат и больше не показывать предупреждения для <адрес Сервера интеграции>, полученный сертификат сохраняется в реестре операционной системы на компьютере, где установлена Консоль администрирования Kaspersky Security Center. При этом выполняется проверка ранее установленного доверенного сертификата для этого Сервера интеграции. Если полученный сертификат не соответствует ранее установленному сертификату, откроется окно для подтверждения замены ранее установленного сертификата. Чтобы заменить ранее установленный сертификат на сертификат, полученный от Сервера интеграции, и продолжить подключение, нажмите на кнопку Да в этом окне.

5. Выберите область действия задачи: установите флажки для тех виртуальных машин, которые вы хотите проверить во время выполнения создаваемой задачи. Вы можете указывать отдельные виртуальные машины или их объединения.

   Если в виртуальной инфраструктуре присутствуют две или более виртуальные машины с одинаковым идентификатором (vmID), в дереве объектов отображается только одна виртуальная машина. Если эта виртуальная машина выбрана для проверки с помощью задачи выборочной проверки, задача будет выполнена для всех виртуальных машин, которые имеют одинаковый идентификатор (vmID).

   Перейдите к следующему шагу мастера создания задачи.

6. Настройте параметры проверки виртуальных машин.

   Перейдите к следующему шагу мастера создания задачи.

7. Если требуется, сформируйте область проверки для задачи: укажите местоположения и расширения файлов виртуальных машин, которые нужно проверять или исключить из проверки во время выполнения задачи.

   Перейдите к следующему шагу мастера создания задачи.

8. Настройте расписание запуска задачи и перейдите к следующему шагу мастера создания задачи.
9. В поле Имя введите название задачи и перейдите к следующему шагу мастера создания задачи.
10. Если вы хотите, чтобы задача запустилась сразу после завершения работы мастера создания задачи, установите флажок Запустить задачу после завершения работы мастера.

    Завершите работу мастера.

Созданная задача отобразится в списке задач. Если в окне Настройка расписания запуска задачи вы задали расписание запуска, задача запустится в соответствии с этим расписанием. Также вы можете в любой момент запустить задачу вручную.

Настройка параметров проверки виртуальных машин в задаче проверки

Вы можете настроить параметры проверки виртуальных машин во время создания задачи (шаг Настройка параметров проверки) или в свойствах задачи после ее создания (раздел Параметры проверки).

Чтобы настроить параметры проверки виртуальных машин, выполните следующие действия:

1. Выберите уровень безопасности, в соответствии с которым Kaspersky Security проверяет виртуальные машины. Для этого в блоке Уровень безопасности выполните одно из следующих действий:
   • Если вы хотите установить один из предустановленных уровней безопасности (Высокий, Рекомендуемый, Низкий), выберите его с помощью ползунка.
   • Если вы хотите изменить уровень безопасности на Рекомендуемый, нажмите на кнопку По умолчанию.
   • Если вы хотите настроить уровень безопасности самостоятельно, нажмите на кнопку Настройка. В открывшемся окне Параметры уровня безопасности выполните следующие действия:
   1. В блоке Проверка архивов и составных файлов укажите значения следующих параметров:
      • Проверять архивы

        

        Включение / выключение проверки архивов.

        По умолчанию флажок снят.

      • Удалять архивы, если лечение не удалось

        

        Включение / выключение функции удаления архивов, лечение которых невозможно.

        Если флажок установлен, Kaspersky Security удаляет архивы, которые не удалось вылечить.

        Если флажок снят, программа не удаляет невылеченные архивы. Kaspersky Security отправляет на Сервер администрирования Kaspersky Security Center информацию о том, что зараженный файл не удален.

        Флажок доступен для изменения, если установлен флажок Проверять архивы.

        По умолчанию флажок снят.

      • Проверять самораспаковывающиеся архивы

        

        Включение / выключение проверки самораспаковывающихся архивов.

        По умолчанию для профилей защиты флажок снят, для задач проверки флажок установлен.

      • Проверять вложенные OLE-объекты

        

        Включение / выключение проверки объектов, вложенных в файл.

        По умолчанию флажок установлен.

      • Не распаковывать составные файлы большого размера

        

        Если флажок установлен, Kaspersky Security не проверяет составные файлы, размер которых превышает значение поля Максимальный размер проверяемого составного файла N МБ.

        Если флажок снят, Kaspersky Security проверяет составные файлы любого размера.

        Kaspersky Security проверяет файлы больших размеров, извлеченные из архивов, независимо от того, установлен ли флажок Не распаковывать составные файлы большого размера.

        По умолчанию флажок установлен.

      • Максимальный размер проверяемого составного файла N МБ

        

        Максимальный размер составных файлов, подлежащих проверке (в мегабайтах). Kaspersky Security не распаковывает и не проверяет те объекты, размер которых больше указанного значения.

        Параметр доступен для изменения, если установлен флажок Не распаковывать составные файлы большого размера.

        Вы можете указать в этом поле значение от 1 до 999999. По умолчанию задано значение 8 МБ.

   2. В блоке Производительность укажите значения следующих параметров:
      • Ограничивать время проверки файлов

        

        Включение / выключение ограничения времени проверки файлов.

        Если флажок установлен, Kaspersky Security прекращает проверку файла, если время проверки достигает значения, заданного в поле Проверять файлы не дольше N секунд(ы), и пропускает этот файл.

        Если флажок снят, Kaspersky Security не ограничивает время проверки файлов.

        По умолчанию для профилей защиты флажок установлен, для задач проверки флажок снят.

      • Проверять файлы не дольше N секунд(ы)

        

        Максимальная длительность проверки файла (в секундах). Kaspersky Security прекращает проверку файла, если она длится больше заданного значения времени.

        Параметр доступен для изменения, если установлен флажок Ограничивать время проверки файлов.

        Вы можете указать в этом поле значение от 1 до 3600. По умолчанию задано значение 60 секунд.

   3. В блоке Объекты для обнаружения нажмите на кнопку Настройка и укажите в открывшемся окне Объекты для обнаружения значения следующих параметров:
      • Вредоносные утилиты

        

        Включение / выключение защиты от вредоносных утилит.

        Вредоносные утилиты не выполняют своих действий сразу при запуске и могут безопасно храниться и запускаться на виртуальной машине. Злоумышленники используют функции вредоносных утилит для создания вирусов, червей и троянских программ, организации сетевых атак на удаленные серверы или других вредоносных действий.

        Если флажок установлен, защита от вредоносных утилит включена.

        Если флажок снят, защита от вредоносных утилит выключена.

        По умолчанию флажок установлен.

      • Программы автодозвона

        

        Включение / выключение защиты от программ автодозвона.

        Если флажок установлен, защита от программ автодозвона включена.

        Если флажок снят, защита от программ автодозвона выключена.

        По умолчанию флажок установлен.

      • Рекламные программы

        

        Включение / выключение защиты от рекламных программ.

        Рекламные программы связаны с показом пользователю рекламной информации, например: отображают в интерфейсе других программ рекламные баннеры, перенаправляют поисковые запросы на рекламные веб-сайты. Некоторые из рекламных программ собирают и переправляют своему разработчику маркетинговую информацию о пользователе: например, сведения о том, какие тематические веб-сайты он посещает, какие поисковые запросы делает. В отличие от троянских программ-шпионов рекламные программы передают эту информацию разработчику с разрешения пользователя.

        Если флажок установлен, защита от рекламных программ включена.

        Если флажок снят, защита от рекламных программ выключена.

        По умолчанию флажок установлен.

      • Другие

        

        Включение / выключение защиты от легальных программ, которые могут быть использованы злоумышленниками для нанесения вреда виртуальной машине или данным пользователя.

        Большинство этих программ являются полезными, и многие пользователи применяют их. Среди таких программ находятся IRC-клиенты, программы для загрузки файлов, программы удаленного администрирования, программы для отслеживания действий пользователя, утилиты для работы с паролями, интернет-серверы служб FTP, HTTP или Telnet. Однако если злоумышленники получат доступ к таким программам, они могут использовать некоторые их функции для нанесения вреда виртуальной машине или данным пользователя.

        Если флажок установлен, защита от легальных программ, которые могут быть использованы злоумышленниками для нанесения вреда виртуальной машине или данным пользователя, включена.

        Если флажок снят, защита от таких программ выключена.

        По умолчанию флажок снят.

      • Многократно упакованные файлы

        

        Включение / выключение проверки файлов, которые упакованы одним или несколькими упаковщиками три или более раз.

        Если файл упакован одним или несколькими упаковщиками три или более раз, то существует вероятность, что файл содержит вредоносную программу или программу, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя.

        Если флажок установлен, защита от многократно упакованных файлов включена, и проверка таких файлов разрешена.

        Если флажок снят, защита от многократно упакованных файлов выключена.

        По умолчанию флажок установлен.

      Kaspersky Security всегда проверяет файлы виртуальных машин на наличие вирусов, червей и троянских программ. Поэтому параметры Вирусы и черви и Троянские программы в блоке Вредоносные программы недоступны для изменения.

   4. Нажмите на кнопку ОК в окне Объекты для обнаружения.
   5. Нажмите на кнопку ОК в окне Параметры уровня безопасности.

      Если вы изменили параметры уровня безопасности, программа создаст пользовательский уровень безопасности. Название уровня безопасности в блоке Уровень безопасности изменится на Пользовательский.

2. В блоке Проверка включенных виртуальных машин настройте параметры проверки виртуальных машин, которые включены во время выполнения задачи:
   • Действие при обнаружении угрозы

     

     Раскрывающийся список содержит действия, которые может выполнять Kaspersky Security при обнаружении зараженных файлов на включенных виртуальных машинах:

     • Лечить. Блокировать, если лечение невозможно. Kaspersky Security автоматически пытается вылечить зараженные файлы. Если лечение невозможно, Kaspersky Security блокирует эти файлы.
     • Лечить. Удалять, если лечение невозможно. Kaspersky Security автоматически пытается вылечить зараженные файлы. Если лечение невозможно, программа удаляет эти файлы. Если удаление невозможно, Kaspersky Security блокирует зараженные файлы.

       Это действие выбрано по умолчанию.

       Kaspersky Security удаляет зараженные архивы, которые не удалось вылечить, только если в параметрах уровня безопасности установлен флажок Удалять архивы, если лечение не удалось.

     • Удалять. Блокировать, если удаление невозможно. Kaspersky Security автоматически удаляет зараженные файлы без попытки их вылечить. Если удаление невозможно, Kaspersky Security блокирует эти файлы.
     • Блокировать. Kaspersky Security автоматически блокирует зараженные файлы без попытки их вылечить.
   • Проверять оптические диски

     

     Включение / выключение проверки оптических дисков.

     Если флажок установлен, Kaspersky Security проверяет файлы на оптических дисках (CD, DVD, Blu-Ray) при выполнении задачи проверки на виртуальных машинах с операционными системами Windows.

     Если флажок снят, Kaspersky Security не проверяет файлы на оптических дисках.

     Если флажок установлен, но для задачи задана область проверки, в которую не включен путь к оптическому диску, Kaspersky Security не проверяет файлы на оптическом диске.

     Kaspersky Security не проверяет файлы на оптических дисках при проверке выключенных виртуальных машин, шаблонов виртуальных машин и виртуальных машин с операционными системами Linux.

     По умолчанию флажок снят.

3. В блоке Проверка выключенных виртуальных машин и шаблонов виртуальных машин настройте параметры проверки виртуальных машин, которые выключены или приостановлены во время выполнения задачи, а также шаблонов виртуальных машин:
   • Проверять выключенные виртуальные машины

     

     Включение / выключение проверки выключенных виртуальных машин.

     Если флажок установлен, при выполнении задачи проверки Kaspersky Security проверяет файлы на выключенных виртуальных машинах, входящих в область действия задачи, с файловыми системами NTFS, FAT32, EXT2, EXT3, EXT4, XFS, BTRFS. Файлы на выключенных виртуальных машинах с другими файловыми системами не проверяются.

     Во время проверки выключенную виртуальную машину невозможно включить или выполнить ее миграцию.

     Если флажок снят, Kaspersky Security не проверяет файлы на выключенных виртуальных машинах.

     По умолчанию флажок снят.

   • Проверять шаблоны виртуальных машин

     

     Включение / выключение проверки шаблонов виртуальных машин.

     Если флажок установлен, при выполнении задачи проверки Kaspersky Security проверяет файлы на шаблонах виртуальных машин, входящих в область действия задачи.

     Если флажок снят, Kaspersky Security не проверяет файлы на шаблонах виртуальных машин.

     По умолчанию флажок снят.

     Флажок доступен, если установлен флажок Проверять выключенные виртуальные машины.

   • Действие при обнаружении угрозы

     

     Раскрывающийся список содержит действия, которые может выполнять Kaspersky Security при обнаружении зараженных файлов на выключенных виртуальных машинах или шаблонах виртуальных машин:

     • Лечить. Блокировать, если лечение невозможно. Kaspersky Security автоматически пытается вылечить зараженные файлы. Если лечение невозможно, Kaspersky Security блокирует эти файлы.
     • Лечить. Удалять, если лечение невозможно. Kaspersky Security автоматически пытается вылечить зараженные файлы. Если лечение невозможно, программа удаляет эти файлы. Если удаление невозможно, Kaspersky Security блокирует зараженные файлы.

       Kaspersky Security удаляет зараженные архивы, которые не удалось вылечить, только если в параметрах уровня безопасности установлен флажок Удалять архивы, если лечение не удалось.

     • Удалять. Блокировать, если удаление невозможно. Kaspersky Security автоматически удаляет зараженные файлы без попытки их вылечить. Если удаление невозможно, Kaspersky Security блокирует эти файлы.
     • Блокировать. Kaspersky Security автоматически блокирует зараженные файлы без попытки их вылечить.

       Это действие выбрано по умолчанию.

     Выбор действия доступен, если установлен флажок Проверять выключенные виртуальные машины.

4. В блоке Останавливать проверку выберите один из следующих вариантов:
   • По истечении N минут(ы) с момента запуска задачи

     

     Максимальное время выполнения задачи проверки (в минутах). По достижении заданного времени выполнение задачи проверки прекращается, даже если проверка не была завершена.

     Этот вариант выбран по умолчанию.

     Вы можете указать в этом поле значение от 1 до 4320. По умолчанию указано значение 120 минут.

   • После окончания проверки файлов на всех защищенных виртуальных машинах

     

     Задача проверки выполняется до тех пор, пока не будет завершена проверка файлов на всех защищенных виртуальных машинах, входящих в область действия задачи.

5. Сохраните внесенные изменения, нажав на кнопку Далее (в мастере создания задачи) или на кнопку Применить (в свойствах задачи).

Настройка области проверки в задаче проверки

Под областью проверки подразумевается местоположение и расширения файлов виртуальных машин, которые Kaspersky Security проверяет во время выполнения задачи проверки.

Если область проверки не настроена, Kaspersky Security проверяет все файлы виртуальных машин.

При проверке виртуальных машин с операционными системами Windows программа Kaspersky Security не проверяет файлы в сетевых папках. Kaspersky Security может проверять файлы в сетевых папках только при обращении пользователя или какой-либо программы к этим файлам. Если вы хотите регулярно проверять файлы в сетевых папках, вам требуется создать задачу проверки виртуальных машин, папки и файлы которых открыты для сетевого доступа, и включить эти папки и файлы в область проверки задачи.

При проверке виртуальных машин с операционными системами Linux программа Kaspersky Security проверяет файлы в сетевых файловых системах CIFS, если директории, в которые смонтированы сетевые файловые системы CIFS, входят в область проверки задачи. Проверка файлов в сетевых файловых системах NFS не поддерживается.

Вы можете сформировать область проверки задачи во время создания задачи (шаг Выбор области проверки) или в свойствах задачи после ее создания (раздел Область проверки).

Чтобы настроить область проверки задачи, выполните следующие действия:

1. Выберите один из следующих вариантов:
   • Проверять все папки и файлы, кроме указанных.
   • Проверять только указанные папки и файлы.
2. Если вы выбрали вариант Проверять все папки и файлы, кроме указанных, вы можете сформировать список объектов, которые требуется исключить из области проверки, с помощью кнопок Добавить, Изменить и Удалить.

   Вы можете исключать из области проверки объекты следующих типов:

   • Папки. Из области проверки исключаются файлы папок, расположенных по указанному пути. Для каждой папки можно указать, следует ли применять исключение к вложенным папкам.
   • Файлы по маске. Из области проверки исключаются файлы с указанным именем, файлы, расположенные по указанному пути, или файлы, соответствующие указанной маске.

     При указании маски файла вы можете использовать символы * и ?.

     Kaspersky Security не учитывает регистр символов в путях к файлам и папкам, именах и масках файлов, которые требуется исключить из области проверки.

   Вы можете сохранить настроенный список исключений в файл с помощью кнопки Экспорт и загрузить ранее сохраненный список исключений из файла с помощью кнопки Импорт. Для импорта и экспорта списка исключений вы можете использовать файл в формате XML. Импортировать список исключений вы также можете из файла в формате DAT. С помощью файла в формате DAT вы можете импортировать список исключений, сформированный в других программах "Лаборатории Касперского".

   В комплект поставки программы входит файл microsoft_file_exclusions.xml, который содержит список исключений, рекомендуемых корпорацией Microsoft (список рекомендуемых исключений Microsoft см. на сайте корпорации Microsoft). Файл microsoft_file_exclusions.xml расположен в папке установки плагина управления Kaspersky Security на компьютере, где установлена Консоль администрирования Kaspersky Security Center. Вы можете импортировать этот файл в исключения задачи проверки. После выполнения импорта Kaspersky Security не проверяет объекты, рекомендуемые корпорацией Microsoft, во время выполнения задачи проверки. Вы можете просмотреть и изменить список этих объектов в таблице Папки и файлы.

   Если вы используете в списке исключений переменную окружения, которая имеет несколько значений в зависимости от разрядности использующего ее приложения, в 64-разрядных операционных системах Windows из области проверки исключаются объекты, соответствующие всем значениям переменной. Например, если вы используете переменную %ProgramFiles%, из области проверки исключаются объекты, расположенные в папке C:\Program files и в папке C:\Program files (х86).

3. Если вы выбрали вариант Проверять все папки и файлы, кроме указанных, в блоке Расширения файлов вы можете указать расширения файлов, которые нужно включить в область проверки или исключить из области проверки.

   Для этого выберите один из следующих вариантов:

   • Проверять все, кроме файлов со следующими расширениями. В поле ввода укажите список расширений файлов, которые не надо проверять во время выполнения задачи проверки. Kaspersky Security не учитывает регистр символов в расширениях файлов, которые требуется исключить из области проверки.
   • Проверять только файлы со следующими расширениями. В поле ввода укажите список расширений файлов, которые надо проверять во время выполнения задачи проверки. При проверке виртуальных машин с операционными системами Linux программа Kaspersky Security учитывает регистр символов в расширениях файлов, которые требуется включить в область проверки. При проверке виртуальных машин с операционными системами Windows регистр символов в расширениях файлов не учитывается.

     Вы можете задавать расширения файлов в поле через пробел или с новой строки. Расширения файлов могут содержать любые символы, кроме . * | \ : " < > ? /. Если в расширении используется символ пробел, то это расширение требуется указывать в кавычках, например: "doc x".

     Если вы выбрали в раскрывающемся списке вариант Проверять только файлы со следующими расширениями, но не указали расширения файлов, которые надо проверять, Kaspersky Security проверяет все файлы.

   Исключенные из проверки папки имеют более высокий приоритет, чем расширения файлов, включенные в область проверки. Если файл находится в папке, исключенной из проверки, то программа не проверяет его, несмотря на то, что расширение файла включено в область проверки.

4. Если вы выбрали вариант Проверять только указанные папки и файлы, с помощью кнопок Добавить, Изменить и Удалить сформируйте список папок и файлов на виртуальной машине, которые нужно проверять во время выполнения задачи проверки.

   При проверке виртуальных машин с операционными системами Linux программа Kaspersky Security учитывает регистр символов в путях к файлам и директориям, включаемым в область проверки. При проверке виртуальных машин с операционными системами Windows регистр символов в путях к файлам и папкам не учитывается.

   Если в списке объектов, которые нужно проверять, вы используете переменную окружения, которая имеет несколько значений в зависимости от разрядности использующего ее приложения, в 64-разрядных операционных системах Windows в область проверки включаются объекты, соответствующие всем значениям переменной. Например, если вы используете переменную %ProgramFiles%, в область проверки включаются объекты, расположенные в папке C:\Program files и в папке C:\Program files (х86).

5. Сохраните внесенные изменения, нажав на кнопку Далее (в мастере создания задачи) или на кнопку Применить (в свойствах задачи).

Настройка области действия задачи выборочной проверки

Вы можете настроить область действия задачи выборочной проверки во время создания задачи (шаг Настройка области действия задачи) или в свойствах задачи после ее создания (раздел Область действия задачи).

Задача выборочной проверки, созданная с помощью основного плагина управления

Для задачи выборочной проверки, созданной с помощью основного плагина управления Kaspersky Security, вы можете настроить область действия задачи одним из следующих способов:

• Указать виртуальные машины и / или шаблоны виртуальных машин, файлы которых вы хотите проверить.
• Указать одну или несколько групп безопасности NSX (NSX Security Group), в которые включены виртуальные машины. Kaspersky Security проверит файлы всех виртуальных машин, которые включены в указанные группы безопасности NSX.

Чтобы настроить область действия задачи выборочной проверки, созданной с помощью основного плагина управления, выполните следующие действия:

1. Если вы хотите включить в область действия задачи виртуальные машины и / или шаблоны виртуальных машин, в раскрывающемся списке в верхней части окна выберите вариант Объекты виртуальной инфраструктуры (этот вариант выбран по умолчанию). В окне отобразится виртуальная инфраструктура VMware под управлением одного сервера VMware vCenter Server в виде дерева объектов: VMware vCenter Server, объекты Datacenter, кластеры VMware, ресурсные пулы, объекты vApp и виртуальные машины.

   Установите флажки для тех виртуальных машин, которые вы хотите проверить во время выполнения создаваемой задачи. Вы можете указывать отдельные виртуальные машины или их объединения.

   Если в виртуальной инфраструктуре присутствуют две или более виртуальные машины с одинаковым идентификатором (vmID), в дереве объектов отображается только одна виртуальная машина. Если эта виртуальная машина выбрана для проверки с помощью задачи выборочной проверки, задача будет выполнена для всех виртуальных машин, которые имеют одинаковый идентификатор (vmID).

2. Если вы хотите включить в область действия задачи все виртуальные машины, входящие в одну или несколько групп безопасности NSX, в раскрывающемся списке в верхней части окна выберите вариант Группы безопасности NSX.

   Установите флажки для групп безопасности NSX, виртуальные машины которых вы хотите проверить во время выполнения создаваемой задачи.

   Если областью действия задачи является одна или несколько групп безопасности NSX, во время выполнения этой задачи Kaspersky Security не проверяет шаблоны виртуальных машин, даже если в параметрах проверки установлен флажок Проверять шаблоны виртуальных машин.

3. Сохраните внесенные изменения, нажав на кнопку Далее (в мастере создания задачи) или на кнопку Применить (в свойствах задачи).

Задача выборочной проверки, созданная с помощью плагина управления для клиентов

Для задачи выборочной проверки, созданной с помощью плагина управления Kaspersky Security для клиентов, недоступно формирование области действия задачи с помощью групп безопасности NSX. Вы можете включать в область действия задач отдельные виртуальные машины или их объединения.

Чтобы настроить область действия задачи выборочной проверки, созданной с помощью плагина управления для клиентов, выполните следующие действия:

1. Установите флажки для тех виртуальных машин, которые вы хотите проверить во время выполнения создаваемой задачи. Вы можете указывать отдельные виртуальные машины или их объединения.

   Если в виртуальной инфраструктуре присутствуют две или более виртуальные машины с одинаковым идентификатором (vmID), в дереве объектов отображается только одна виртуальная машина. Если эта виртуальная машина выбрана для проверки с помощью задачи выборочной проверки, задача будет выполнена для всех виртуальных машин, которые имеют одинаковый идентификатор (vmID).

2. Сохраните внесенные изменения, нажав на кнопку Далее (в мастере создания задачи) или на кнопку Применить (в свойствах задачи).

Настройка расписания запуска задач проверки

Вы можете настроить расписание запуска задач проверки во время создания задачи (шаг Настройка расписания запуска задачи) или в свойствах задачи после ее создания (раздел Расписание).

Чтобы настроить расписание запуска задачи, выполните следующие действия:

1. Определите значения следующих параметров:
   • Запуск по расписанию. В раскрывающемся списке выберите режим запуска задачи. Отображаемые в окне параметры зависят от выбранного режима запуска задачи.
   • Запускать пропущенные задачи. Если требуется, чтобы при очередном запуске программы на SVM предпринималась попытка запуска задачи, установите этот флажок. Для режимов Вручную и Один раз задача запускается сразу после появления SVM в сети.

     Если флажок снят, запуск задачи на SVM производится только по расписанию, а для режимов Вручную и Один раз – только на видимых в сети SVM.

   • Использовать автоматическое определение случайного интервала между запусками задачи. По умолчанию запуск задачи на SVM распределяется в течение определенного периода времени. Этот период рассчитывается автоматически, в зависимости от количества SVM, на которые распространяется задача:
     • 0–200 SVM – запуск задачи не распределяется;
     • 200–500 SVM – запуск задачи распределяется в течение 5 минут;
     • 500–1000 SVM – запуск задачи распределяется в течение 10 минут;
     • 1000–2000 SVM – запуск задачи распределяется в течение 15 минут;
     • 2000–5000 SVM – запуск задачи распределяется в течение 20 минут;
     • 5000–10000 SVM – запуск задачи распределяется в течение 30 минут;
     • 10000–20000 SVM – запуск задачи распределяется в течение 1 часа;
     • 20000–50000 SVM – запуск задачи распределяется в течение 2 часов;
     • более 50000 SVM – запуск задачи распределяется в течение 3 часов.

     Если не требуется распределять запуск задачи в течение автоматически рассчитываемого периода, снимите флажок Использовать автоматическое определение случайного интервала между запусками задачи. По умолчанию флажок установлен.

   • Использовать случайную задержку запуска задачи в интервале (мин). Если вы хотите, чтобы задача запускалась в произвольное время в рамках указанного периода с момента предполагаемого запуска задачи, установите этот флажок, а в поле ввода укажите максимальное время задержки запуска задачи. В этом случае задача запустится в случайное время в рамках указанного периода с предполагаемого момента запуска. Флажок доступен для изменения, если не установлен флажок Использовать автоматическое определение случайного интервала между запусками задачи.

     Распределенный запуск задачи помогает избежать одновременного обращения большого количества SVM к Серверу администрирования Kaspersky Security Center.

2. Сохраните внесенные изменения, нажав на кнопку Далее (в мастере создания задачи) или на кнопку Применить (в свойствах задачи).