Концепция управления программой через Kaspersky Security Center

Управление программой Kaspersky Security для виртуальных сред 6.0 Защита без агента осуществляется через систему удаленного централизованного управления программами "Лаборатории Касперского" – Kaspersky Security Center. В случае программы Kaspersky Security для виртуальных сред 6.0 Защита без агента клиентским устройством Kaspersky Security Center является SVM. Защищенные виртуальные машины не являются клиентскими устройствами с точки зрения Kaspersky Security Center, так как на них не устанавливается Агент администрирования Kaspersky Security Center.

После установки Kaspersky Security в виртуальной инфраструктуре SVM передают информацию о себе в Kaspersky Security Center. На основании этой информации Kaspersky Security Center объединяет SVM в кластеры KSC (кластеры Kaspersky Security Center):

• Кластер "VMware vCenter Agentless" – кластер KSC, который соответствует автономному серверу VMware vCenter Server. Этот кластер содержит все SVM, развернутые на гипервизорах VMware ESXi под управлением одного автономного сервера VMware vCenter Server.

  Кластеру KSC, соответствующему серверу VMware vCenter Server, присваивается название VMware vCenter '<имя>' (<IP-адрес или доменное имя>) Agentless, где:

  • <имя> – имя сервера VMware vCenter Server, соответствующего этому кластеру KSC. Если имя VMware vCenter Server не задано или совпадает с его IP-адресом, то имя опускается.
  • <IP-адрес или доменное имя> – IP-адрес или доменное имя VMware vCenter Server, соответствующего этому кластеру KSC.

  Виртуальные машины, работающие под управлением этого сервера VMware vCenter Server, образуют защищаемую инфраструктуру кластера "VMware vCenter Agentless".

• Кластер "VMware vCloud Director Agentless" – кластер KSC, который соответствует серверу VMware vCloud Director. Этот кластер содержит все SVM, развернутые на гипервизорах VMware ESXi под управлением всех серверов VMware vCenter Server, подключенных к одному VMware vCloud Director.

  Кластеру KSC, соответствующему серверу VMware vCloud Director, присваивается название VMware vCloud Director (<IP-адрес или доменное имя>) Agentless, где <IP-адрес или доменное имя> – IP-адрес или доменное имя VMware vCloud Director, соответствующего этому кластеру KSC.

  Виртуальные машины, работающие под управлением серверов VMware vCenter Server, подключенных к этому серверу VMware vCloudDirector, в том числе виртуальные машины в составе организаций vCloud Director, образуют защищаемую инфраструктуру кластера "VMware vCloud Director Agentless", соответствующего VMware vCloud Director.

Kaspersky Security Center создает в Консоли администрирования в папке Управляемые устройства для каждого кластера KSC отдельную группу администрирования и присваивает этой группе название кластера KSC. При выборе в дереве консоли группы администрирования с названием кластера KSC в рабочей области на закладке Устройства отображается список SVM, входящих в состав этого кластера KSC.

Выбрав папку Кластеры и массивы серверов, вложенную в папку группы администрирования с названием кластера KSC, вы можете открыть окно свойств кластера. В окне свойств кластера KSC вы можете посмотреть:

• список SVM, входящих в состав этого кластера KSC (раздел Узлы);
• список виртуальных машин в составе защищаемой инфраструктуры этого кластера KSC;
• список задач, созданных для SVM этого кластера KSC.

Управление работой программы Kaspersky Security через Kaspersky Security Center осуществляется с помощью политик и задач:

• Политика – это набор параметров работы программы, заданный для группы администрирования. В случае программы Kaspersky Security политика применяется на SVM и определяет параметры, с которыми SVM защищают виртуальные машины, которые находятся в области действия политики.

  Каждая политика содержит один или несколько профилей защиты. Профили защиты позволяют настроить параметры файловой защиты виртуальных машин.

• Задачи выполняются на SVM и реализуют такие функции программы, как активация программы, проверка виртуальных машин, обновление баз программы, автоматическая установка патчей программы.

Подробную информацию о политиках и задачах см. в документации Kaspersky Security Center.

О политиках Kaspersky Security

При настройке параметров защиты виртуальной инфраструктуры рекомендуется учитывать особенности политик Kaspersky Security.

Область действия политики, то есть набор виртуальных машин, для защиты которых может использоваться политика, зависит от типа политики, защищаемой инфраструктуры, выбранной при настройке политики, и области применения политики (набора SVM, на которых применяется политика).

Типы политик Kaspersky Security

Для программы Kaspersky Security предусмотрены политики следующих типов:

• Основная политика. Позволяет настраивать параметры защиты виртуальных машин от файловых угроз с помощью профилей защиты, параметры защиты от сетевых угроз, а также следующие параметры работы программы:
  • параметры уведомлений о событиях в работе программы;
  • параметры резервного хранилища;
  • параметры использования Kaspersky Security Network;
  • параметры SNMP-мониторинга.

  Если программа работает в режиме multitenancy, основная политика определяет параметры защиты от сетевых угроз для всех виртуальных машин и параметры защиты от файловых угроз для виртуальных машин, которые не входят в состав организаций vCloud Director.

  Основные политики рекомендуется создавать на главном Сервере администрирования Kaspersky Security Center. Основные политики создаются с помощью основного плагина управления Kaspersky Security.

• Политика для клиентов (используется, только если программа работает в режиме multitenancy). Позволяет настраивать параметры защиты для виртуальных машин, которые входят в состав организаций vCloud Director. С помощью этой политики вы можете задавать следующие параметры:
  • параметры уведомлений о событиях, произошедших во время защиты и проверки виртуальных машин клиента (только в политике, которая создана на главном Сервере администрирования Kaspersky Security Center);
  • индивидуальные параметры файловой защиты для виртуальных машин клиента;
  • параметры использования KSN для организации-клиента.

  Вы можете создавать политики для клиентов на главном или на виртуальных Серверах администрирования Kaspersky Security Center с помощью плагина управления Kaspersky Security для клиентов.

Защищаемая инфраструктура политики

В зависимости от защищаемой инфраструктуры, которую вы выбираете при настройке политики, различаются следующие политики:

• политика для одного сервера VMware vCenter Server – позволяет настраивать параметры защиты виртуальной инфраструктуры под управлением одного сервера VMware vCenter Server;
• политика для всей защищаемой инфраструктуры – позволяет настраивать параметры защиты виртуальной инфраструктуры под управлением всех серверов VMware vCenter Server, к которым подключается Сервер интеграции.

Область применения политики

В случае программы Kaspersky Security политика применяется на SVM. Каждая SVM может защищать только виртуальные машины, работающие на том гипервизоре, на котором развернута SVM. Поэтому область действия политики (набор виртуальных машин, для защиты которых может использоваться политика) зависит от области применения политики (набора SVM, на которых применяется политика).

Область применения политики определяется расположением политики в иерархии групп администрирования Kaspersky Security Center. Политика применяется на SVM следующим образом:

• основная политика в группе администрирования, содержащей кластер KSC, применяется на всех SVM этого кластера KSC;
• основная политика в группе администрирования или папке, которая является родительской по отношению к группам, содержащим кластеры KSC, применяется на всех SVM дочерних кластеров KSC;
• политика для клиентов на виртуальном Сервере администрирования, созданном в группе кластера "VMware vCloud Director Agentless", соответствующего VMware vCloud Director, применяется на всех SVM этого кластера KSC.

Наследование параметров политик

В соответствии с порядком наследования политик Kaspersky Security Center параметры политик по умолчанию передаются в политики вложенных групп администрирования и подчиненных Серверов администрирования (см. подробнее в документации Kaspersky Security Center). Параметры и блоки параметров политик имеют атрибут "замок", который показывает, наложен ли запрет на изменение этих параметров в политиках вложенного уровня иерархии. Если в политике для параметра или блока параметров "замок" закрыт (), значения этих параметров записываются в политиках вложенного уровня иерархии и переопределить эти значения невозможно.

О профилях защиты Kaspersky Security

В политиках Kaspersky Security предусмотрены следующие профили защиты:

• Основной профиль защиты автоматически формируется во время создания политики. Основной профиль защиты недоступен для удаления, однако вы можете изменять значения параметров основного профиля защиты.
• Дополнительные профили защиты вы можете создать после создания политики. Благодаря дополнительным профилям защиты вы можете гибко настраивать разные параметры защиты для разных виртуальных машин в составе защищаемой инфраструктуры. Политика может содержать несколько дополнительных профилей защиты.

В профилях защиты вы можете настраивать следующие параметры защиты от файловых угроз:

• Уровень безопасности. Вы можете выбрать один из предустановленных уровней безопасности (Высокий, Рекомендуемый, Низкий) или настроить уровень безопасности самостоятельно (Пользовательский). Уровень безопасности определяет следующие параметры проверки:
  • проверка архивов, самораспаковывающихся архивов, вложенных OLE-объектов, составных файлов;
  • ограничение проверки файлов по времени;
  • список объектов для обнаружения.
• Действие, которое выполняет Kaspersky Security, если обнаруживает зараженные файлы.
• Область защиты (проверка сетевых дисков во время защиты виртуальных машин).
• Исключения из защиты (по имени, расширению или полному пути к файлу, по маске файла или по пути к папке, файлы которой не надо проверять).

Профиль защиты может быть назначен отдельному объекту виртуальной инфраструктуры VMware или корневому элементу защищаемой инфраструктуры, в роли которого может выступать, например, Сервер интеграции (см. рис. ниже).

Профили защиты

Профиль защиты, назначенный корневому элементу защищаемой инфраструктуры, по умолчанию наследуется всеми дочерними элементами защищаемой инфраструктуры (например, всеми серверами VMware vCenter Server, к которым подключается Сервер интеграции). Профили защиты наследуются также согласно иерархии объектов виртуальной инфраструктуры VMware: профиль защиты, назначенный объекту виртуальной инфраструктуры, по умолчанию наследуется всеми его дочерними объектами, в том числе и виртуальными машинами. Вы можете назначить виртуальной машине собственный профиль защиты или использовать для нее профиль защиты, унаследованный от родительского объекта.

В основной политике, которая определяет параметры защиты виртуальной инфраструктуры под управлением одного сервера VMware vCenter Server, вы можете непосредственно назначать профили защиты объектам виртуальной инфраструктуры или использовать конфигурации профилей NSX (NSX Profile Configurations) для назначения параметров файловой защиты.

Одному объекту виртуальной инфраструктуры может быть назначен только один профиль защиты. Kaspersky Security защищает виртуальные машины с теми параметрами, которые указаны в назначенном этим виртуальным машинам профиле защиты.

Объекты виртуальной инфраструктуры, которым не назначен профиль защиты, исключаются из защиты.

Если вы исключаете объект виртуальной инфраструктуры из защиты, то по умолчанию из защиты исключаются также все дочерние объекты. Вы можете указать, следует ли исключать из защиты дочерние объекты, которым назначен собственный профиль защиты.

Наследование профилей защиты позволяет назначать одинаковые параметры защиты или исключать из защиты несколько виртуальных машин одновременно. Например, вы можете назначить одинаковые профили защиты виртуальным машинам в составе кластера VMware или ресурсного пула.

Об управлении политиками

Политики создаются с помощью мастера, который запускается по кнопке Новая политика, расположенной в рабочей области папки или группы администрирования на закладке Политики.

В папке или группе администрирования можно создать несколько политик, но активной может быть только одна из них. При создании новой активной политики предыдущая активная политика становится неактивной.

Вы можете изменять параметры политики после ее создания в окне свойств политики.

Чтобы открыть окно свойств политики, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center выберите папку или группу администрирования, в которой создана политика.
2. В рабочей области выберите закладку Политики.
3. В списке политик выберите политику и откройте окно Свойства: <Название политики> двойным щелчком мыши по политике или выбрав в контекстном меню пункт Свойства.

Вы также можете выполнять следующие действия с политиками:

• копировать политики из одной папки или группы администрирования в другую;
• экспортировать политики в файл и импортировать политики из файла;
• конвертировать политики предыдущей версии программы;
• удалять политики.

Подробнее об управлении политиками см. в документации Kaspersky Security Center.

Особенности использования политик Kaspersky Security

Основная политика в папке Управляемые устройства главного Сервера администрирования

Такая политика автоматически создается с помощью мастера первоначальной настройки управляемой программы после установки основного плагина управления Kaspersky Security. Вы также можете создать такую политику вручную с помощью мастера создания политики.

Политика применяется на всех SVM всех кластеров KSC.

В качестве защищаемой инфраструктуры для этой политики требуется выбрать всю защищаемую инфраструктуру. В роли корневого элемента защищаемой инфраструктуры выступает Сервер интеграции.

В области действия этой политики находятся следующие виртуальные машины:

• файловая защита распространяется на все виртуальные машины в составе защищаемой инфраструктуры политики, кроме виртуальных машин, которые входят в состав организаций vCloud Director;
• сетевая защита распространяется на все виртуальные машины в составе защищаемой инфраструктуры политики (в том числе виртуальные машины, которые входят в состав организаций vCloud Director).

Файловая и сетевая защита по умолчанию выключены.

Чтобы включить файловую защиту, вам нужно назначить профили защиты объектам защищаемой инфраструктуры в свойствах политики. Вы можете назначить автоматически созданный основной профиль защиты или создать и назначить дополнительные профили защиты.

Рекомендуется учитывать, что параметры основной политики, расположенной в папке Управляемые устройства, наследуются основными политиками, расположенными во всех вложенных группах администрирования. Параметры, которые закрыты "замком", невозможно переопределить в политиках вложенного уровня иерархии.

Чтобы включить сетевую защиту, вам нужно настроить параметры предотвращения вторжений и проверки веб-адресов в свойствах политики.

Основная политика, размещенная в группе, которая содержит кластер "VMware vCenter Agentless"

Вы можете создать такую политику вручную с помощью мастера создания политики. Политика применяется на всех SVM этого кластера "VMware vCenter Agentless".

В качестве защищаемой инфраструктуры для этой политики требуется выбрать один сервер VMware vCenter Server и указать VMware vCenter Server, соответствующий кластеру "VMware vCenter Agentless". Корневой элемент защищаемой инфраструктуры – указанный VMware vCenter Server.

В области действия этой политики находятся все виртуальные машины в составе защищаемой инфраструктуры этого кластера "VMware vCenter Agentless".

Файловая защита включена по умолчанию: основной профиль защиты назначен серверу VMware vCenter Server и наследуется всеми дочерними объектами виртуальной инфраструктуры. Если вы хотите настроить разные параметры файловой защиты для разных виртуальных машин в составе защищаемой инфраструктуры этого кластера KSC, вам нужно создать и назначить дополнительные профили защиты в свойствах политики.

Сетевая защита по умолчанию выключена. Чтобы включить сетевую защиту, вам нужно настроить параметры предотвращения вторжений и проверки веб-адресов в свойствах политики.

Основная политика, размещенная в группе, которая содержит кластер "VMware vCloud Director Agentless"

Вы можете создать такую политику вручную с помощью мастера создания политики. Политика применяется на всех SVM этого кластера "VMware vCloud Director Agentless".

В качестве защищаемой инфраструктуры для этой политики требуется выбрать всю защищаемую инфраструктуру. В роли корневого элемента защищаемой инфраструктуры выступает Сервер интеграции.

В области действия этой политики находятся следующие виртуальные машины:

• файловая защита распространяется на все виртуальные машины в составе защищаемой инфраструктуры кластера "VMware vCloud Director Agentless", которые не входят в состав организаций vCloud Director;
• сетевая защита распространяется на все виртуальные машины в составе защищаемой инфраструктуры кластера "VMware vCloud Director Agentless", в том числе виртуальные машины, которые входят в состав организаций vCloud Director.

Файловая и сетевая защита по умолчанию выключены.

Чтобы включить файловую защиту, вам нужно назначить профили защиты объектам защищаемой инфраструктуры в свойствах политики. Вы можете назначить автоматически созданный основной профиль защиты или создать и назначить дополнительные профили защиты.

В свойствах основной политики для кластера "VMware vCloud Director Agentless" вы можете назначать профили защиты любым объектам защищаемой инфраструктуры. Но параметры файловой защиты будут применяться только для защиты виртуальных машин, которые не входят в состав организаций vCloud Director и находятся под управлением серверов VMware vCenter Server, подключенных к VMware vCloud Director, которому соответствует кластер "VMware vCloud Director Agentless".

Чтобы включить сетевую защиту, вам нужно настроить параметры предотвращения вторжений и проверки веб-адресов в свойствах политики.

Политика для клиентов в папке Управляемые устройства главного Сервера администрирования

Такая политика автоматически создается с помощью мастера первоначальной настройки управляемой программы после установки плагина управления Kaspersky Security для клиентов на главном Сервере администрирования. Вы также можете создать такую политику вручную с помощью мастера создания политики.

Если в папке Управляемые устройства главного Сервера администрирования отсутствует политика для клиентов, в Kaspersky Security Center не регистрируются события, которые произошли во время проверки и защиты виртуальных машин клиентов, а также не отображаются виртуальные машины клиентов в составе защищаемой инфраструктуры кластера KSC и в списке виртуальных машин, находящихся под защитой SVM.

Параметры этой политики не используются непосредственно для защиты виртуальных машин: защищаемая инфраструктура для этой политики не выбирается. Но параметры основного профиля защиты и параметры использования KSN, настроенные в этой политике, могут наследоваться в политиках для клиентов, расположенных во вложенных группах администрирования, например, в папке Управляемые устройства виртуального Сервера администрирования. Таким образом вы можете задавать единые параметры файловой защиты для виртуальных инфраструктур всех клиентов.

В этой политике вы можете настраивать параметры уведомлений о событиях, произошедших во время защиты и проверки виртуальных машин клиентов.

Рекомендуется учитывать, что параметры, которые закрыты "замком" в политике для клиентов на главном Сервере администрирования, будут недоступны для изменения на виртуальных Серверах администрирования. Администраторы клиентов не смогут настраивать эти параметры.

Если вы хотите централизовано включить использование Kaspersky Security Network для защиты всех виртуальных машин клиентов, вам нужно предварительно получить согласие клиентов на отправку в "Лабораторию Касперского” информации об использовании KSN, а также другой информации в зависимости от выбранного вами режима использования KSN (стандартный KSN или расширенный KSN).

Политика для клиентов, размещенная в группе, содержащей кластер "VMware vCloud Director Agentless"

Эта политика аналогична политике для клиентов в папке Управляемые устройства главного Сервера администрирования (см. выше). Вы можете создать такую политику вручную с помощью мастера создания политики.

Политика для клиентов в папке Управляемые устройства виртуального Сервера администрирования

Вы можете создать такую политику вручную с помощью мастера создания политики.

Политика применяется на всех SVM кластера "VMware vCloud Director Agentless", соответствующего VMware vCloud Director, к которому относится организация vCloud Director, содержащая виртуальные машины клиента.

Защищаемая инфраструктура для этой политики выбирается автоматически. Корневым объектом является условный объект "Организация vCloud Director", который объединяет все виртуальные Datacenter клиента.

В области действия этой политики находятся все виртуальные машины, входящие в состав организации vCloud Director, которая соответствует этому виртуальному Серверу администрирования.

Файловая защита включена по умолчанию: основной профиль защиты назначен корневому объекту "Организация vCloud Director" и наследуется всеми объектами виртуальной инфраструктуры клиента. Если вы хотите настроить разные параметры файловой защиты для разных виртуальных машин в составе виртуальной инфраструктуры клиента, вам нужно создать и назначить дополнительные профили защиты в свойствах политики.

О задачах Kaspersky Security

Для управления программой Kaspersky Security через Kaspersky Security Center рекомендуется использовать задачи следующих типов:

• Групповая задача – задача, которая выполняется на клиентских устройствах выбранной группы администрирования. Применительно к программе Kaspersky Security групповые задачи могут выполняться на SVM одного кластера KSC или на всех SVM.
• Глобальная задача – задача для одной или нескольких SVM, независимо от их нахождения в группе администрирования.

Подробнее о работе с задачами см. в документации Kaspersky Security Center.

Для Kaspersky Security предусмотрены следующие задачи:

• задачи полной и выборочной проверки, которые позволяют выполнять проверку всех или только указанных виртуальных машин, находящихся в области действия задачи;
• служебные задачи, которые позволяют активировать программу, обновлять базы программы, откатывать обновления, устанавливать патчи программы.

Задача полной проверки

Задача полной проверки позволяет выполнять антивирусную проверку файлов всех виртуальных машин, находящихся в области действия задачи. Область действия задачи зависит от расположения задачи в иерархии групп администрирования Kaspersky Security Center и от плагина управления Kaspersky Security, с помощью которого вы создаете задачу.

Вы можете создавать задачи полной проверки с помощью одного из плагинов управления Kaspersky Security:

• с помощью основного плагина управления – для проверки виртуальных машин, которые не входят в организации vCloud Director;
• с помощью плагина управления для клиентов – для проверки виртуальных машин, которые входят в организации vCloud Director, то есть для проверки виртуальных машин клиентов.

Задача полной проверки, созданная с помощью основного плагина управления

Если вы создаете задачу полной проверки с помощью основного плагина управления Kaspersky Security, область действия задачи определяется следующим образом:

• задача в папке Управляемые устройства главного Сервера администрирования Kaspersky Security Center позволяет проверять все виртуальные машины в составе всей защищаемой инфраструктуры, которые не входят в организации vCloud Director;
• задача в группе, которая содержит кластер KSC, позволяет проверять все виртуальные машины в составе защищаемой инфраструктуры этого кластера KSC, не входящие в организации vCloud Director;
• задача в папке Задачи, настроенная для одной или нескольких SVM, позволяет проверять все виртуальные машины, находящиеся под защитой указанных SVM и не входящие в организации vCloud Director.

  SVM может проверять только виртуальные машины, работающие на том гипервизоре, на котором развернута SVM.

Задача полной проверки, созданная с помощью плагина управления для клиентов

Создание задачи полной проверки для виртуальных машин клиентов поддерживается только на виртуальном Сервере администрирования Kaspersky Security Center. Вы можете создать задачу полной проверки с помощью плагина управления Kaspersky Security для клиентов в папке Управляемые устройства виртуального Сервера администрирования. В области действия этой задачи находятся все виртуальные машины, входящие в состав организации vCloud Director, которая соответствует этому виртуальному Серверу администрирования.

Задача выборочной проверки

Задача выборочной проверки позволяет выполнять антивирусную проверку файлов указанных виртуальных машин из области действия задачи. Область действия задачи зависит от расположения задачи в иерархии групп администрирования Kaspersky Security Center и от плагина управления Kaspersky Security, с помощью которого вы создаете задачу.

Вы можете создавать задачи выборочной проверки с помощью одного из плагинов управления Kaspersky Security:

• с помощью основного плагина управления – для проверки виртуальных машин, которые не входят в организации vCloud Director;
• с помощью плагина управления для клиентов – для проверки виртуальных машин, которые входят в организации vCloud Director, то есть для проверки виртуальных машин клиентов.

Задача выборочной проверки, созданная с помощью основного плагина управления

Задача выборочной проверки, созданная с помощью основного плагина управления, позволяет проверять виртуальные машины, которые находятся под управлением одного сервера VMware vCenter Server и не входят в организации vCloud Director.

Рекомендуется создавать задачи выборочной проверки с помощью основного плагина управления в следующих группах администрирования:

• если вы хотите проверять виртуальные машины под управлением автономного сервера VMware vCenter Server, вам нужно создать задачу в группе, которая содержит кластер "VMware vCenter Agentless", соответствующий этому VMware vCenter Server и указать в качестве области действия задачи этот сервер VMware vCenter Server.
• если вы хотите проверять виртуальные машины под управлением сервера VMware vCenter Server, подключенного к VMware vCloud Director, вам нужно создать задачу в группе, которая содержит кластер "VMware vCloud Director Agentless", соответствующий VMware vCloud Director, и указать в качестве области действия задачи нужный сервер VMware vCenter Server. Для каждого сервера VMware vCenter Server, подключенного к VMware vCloud Director, вам нужно создать отдельную задачу выборочной проверки.

В рамках выбранной области действия вам нужно указать виртуальные машины, которые требуется проверять. Вы можете указывать отдельные виртуальные машины, объекты виртуальной инфраструктуры VMware более высокого уровня иерархии или группы безопасности NSX (NSX Security Group), в которые входят нужные виртуальные машины.

В связи с особенностями настройки области действия задачи выборочной проверки рекомендуется создавать задачи выборочной проверки только в указанных группах администрирования, то есть групповые задачи. Если задача выборочной проверки настроена для одной или нескольких SVM (то есть является локальной или глобальной задачей), не гарантируется возможность правильной настройки области действия задачи.

Задача выборочной проверки, созданная с помощью плагина управления для клиентов

Создание задачи выборочной проверки для виртуальных машин клиентов поддерживается только на виртуальном Сервере администрирования Kaspersky Security Center. Вы можете создать задачу выборочной проверки с помощью плагина управления Kaspersky Security для клиентов в папке Управляемые устройства виртуального Сервера администрирования. В области действия этой задачи находятся все виртуальные машины, входящие в состав организации vCloud Director, которая соответствует этому виртуальному Серверу администрирования. В рамках этой области действия вам нужно указать виртуальные машины, которые требуется проверять. Вы можете указывать отдельные виртуальные машины или объекты виртуальной инфраструктуры VMware более высокого уровня иерархии.

Служебные задачи

Для управления программой вы можете использовать следующие служебные задачи:

• Обновление. В результате выполнения задачи устанавливаются обновления баз программы на SVM, на которых выполнялась задача.
• Откат обновления. В результате выполнения задачи происходит откат последнего обновления баз программы на SVM, на которых выполнялась задача.
• Активация программы. В результате выполнения задачи лицензионный ключ для активации программы или для продления срока действия лицензии добавляется на SVM, на которых выполнялась задача.
• Автоматическая установка патчей. В результате выполнения задачи устанавливаются патчи программы на SVM, на которых выполнялась задача.

Вы можете создавать служебные задачи с помощью основного плагина управления Kaspersky Security на главном Сервере администрирования.

Набор SVM, на которых выполняются служебные задачи, зависит от расположения задачи в иерархии групп администрирования Kaspersky Security Center:

• задача в папке Управляемые устройства выполняется на всех SVM;
• задача в группе, которая содержит кластер KSC, выполняется на всех SVM одного кластера KSC;
• задача в папке Задачи, настроенная для одной или нескольких SVM, выполняется на указанных SVM.

Об управлении задачами

Задачи создаются с помощью мастера, который запускается по кнопке Новая задача, расположенной в рабочей области папки или группы администрирования на закладке Задачи.

Вы можете изменять параметры задачи после ее создания в окне свойств задачи.

Чтобы открыть окно свойств задачи, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center выберите папку или группу администрирования, в которой создана задача.
2. В рабочей области выберите закладку Задачи.
3. В списке задач выберите задачу и откройте окно Свойства: <Название задачи> двойным щелчком мыши по задаче или выбрав в контекстном меню пункт Свойства.

Вне зависимости от выбранного режима запуска задачи вы можете запускать и останавливать задачи в любой момент.

Чтобы запустить или остановить задачу, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center выберите папку или группу администрирования, в которой создана задача.
2. В рабочей области выберите закладку Задачи.
3. В списке задач выберите задачу, которую вы хотите запустить или остановить.
4. Нажмите на кнопку Запустить или на кнопку Остановить. Кнопки расположены справа от списка задач.

Информацию о ходе и результатах выполнения задач вы можете посмотреть в Консоли администрирования Kaspersky Security Center одним из следующих способов:

• В окне Результаты выполнения задачи. Окно открывается по ссылке Просмотреть результаты, расположенной справа от списка задач, который отображается в папке Задачи дерева консоли Kaspersky Security Center или на закладке Задачи в рабочей области папки или группы администрирования.
• В списке событий, которые SVM отправляют на Сервер администрирования Kaspersky Security Center. Список событий отображается на закладке События в рабочей области узла Сервер администрирования.

Вы также можете выполнять следующие действия с задачами:

• копировать задачи из одной папки или группы администрирования в другую;
• экспортировать задачи в файл и импортировать задачи из файла;
• конвертировать задачи предыдущей версии программы;
• удалять задачи.

Подробнее об управлении задачами см. в документации Kaspersky Security Center.

О правах доступа к параметрам политик и задач

Права на доступ к параметрам политик и задач (чтение, изменение, выполнение) задаются для каждого пользователя, имеющего доступ к Серверу администрирования Kaspersky Security Center. В Консоли администрирования Kaspersky Security Center вы можете назначать учетным записям пользователей права на выполнение определенных действий в функциональных областях программы Kaspersky Security.

Выделены следующие функциональные области Kaspersky Security:

• Антивирусная защита. В эту функциональную область входят следующие параметры и функции:
  • Включение и выключение функции антивирусной защиты.
  • Все параметры уровня безопасности в политиках:
    • Проверка архивов, самораспаковывающихся архивов и вложенных OLE-объектов.
    • Проверка составных файлов большого размера.
    • Ограничение на время проверки файла.
    • Список обнаруживаемых объектов.
  • Действие, которое выполняет Kaspersky Security при обнаружении зараженных файлов во время защиты виртуальных машин.
  • Проверка файлов на сетевых дисках во время защиты виртуальных машин.
  • Включение и выключение функции проверки веб-адресов.
  • Список категорий веб-адресов, которые обнаруживает Kaspersky Security.
  • Действие, которое выполняет Kaspersky Security, если устанавливает принадлежность веб-адреса к одной или нескольким категориям веб-адресов, выбранных для обнаружения.
  • Параметры резервного хранилища.
  • Параметры использования KSN.
  • Список дополнительных профилей защиты в политике.
  • Назначение и изменение защищаемой инфраструктуры для политики.
  • Назначение профилей защиты объектам виртуальной инфраструктуры VMware.
  • Задачи полной проверки и задачи выборочной проверки.
• Базовая функциональность. В эту функциональную область входят следующие параметры и функции:
  • Параметры SNMP-мониторинга.
  • Язык сообщения о блокировке веб-адреса, которое отображается в браузере на защищенной виртуальной машине.
  • Задача обновления баз программы и задача отката последнего обновления баз программы.
  • Задача активации программы.
  • Задача автоматической установки патчей.
• Предотвращение вторжений. В эту функциональную область входят следующие параметры и функции:
  • Включение и выключение функции обнаружения сетевых атак.
  • Действие, которое выполняет Kaspersky Security при обнаружении сетевой атаки.
  • Включение и выключение контроля сетевой активности виртуальных машин.
  • Действие, которое выполняет Kaspersky Security при обнаружении подозрительной сетевой активности.
  • Список категорий программ, признаки сетевой активности которых обнаруживает Kaspersky Security.
  • Продолжительность блокировки IP-адреса, который является источником сетевой атаки или подозрительной сетевой активности.
• Доверенная зона. В эту функциональную область входят следующие параметры и функции:
  • Список расширений файлов, исключаемых из защиты.
  • Список расширений файлов, включаемых в область действия защиты.
  • Список папок и файлов, исключаемых из защиты.
  • Список правил выявления подозрительной сетевой активности, которые Kaspersky Security не применяет во время анализа трафика защищенных виртуальных машин.
  • Список правил исключения из защиты от сетевых угроз.
  • Список веб-адресов, доступ к которым Kaspersky Security не блокирует независимо от настроенных параметров проверки веб-адресов.

Следующие действия доступны пользователю независимо от прав учетной записи в функциональных областях программы Kaspersky Security:

• Просмотр параметров политик и задач.
• Создание политики.

Права в функциональных областях программы Kaspersky Security требуются для выполнения следующих действий с политиками и задачами:

• Для изменения параметров ранее сохраненной политики учетная запись пользователя должна обладать правами на изменение в функциональных областях, к которым относятся эти параметры.
• Для изменения состояния политики (активная / неактивная) и удаления политики учетная запись пользователя должна обладать правами на изменение в функциональных областях, к которым относятся все параметры политики. Если у учетной записи пользователя нет прав на редактирование какого-либо параметра политики, то удаление или изменение состояния политики невозможно.
• Для создания, удаления и настройки параметров задач учетная запись пользователя должна обладать правами на изменение в функциональной области, к которой относится задача.
• Для запуска задачи учетная запись пользователя должна обладать правами на выполнение в функциональной области, к которой относится задача.

Настройка доступа к функциональным областям Kaspersky Security выполняется в окне свойств Сервера администрирования Kaspersky Security Center в разделе Безопасность.

По умолчанию раздел Безопасность не отображается в окне свойств Сервера администрирования. Чтобы включить отображение раздела Безопасность, требуется установить флажок Отображать разделы с параметрами безопасности в окне Настройка интерфейса (меню Вид → Настройка интерфейса) и перезапустить Консоль администрирования Kaspersky Security Center.

Подробнее о правах доступа к объектам Kaspersky Security Center см. в документации Kaspersky Security Center.