Kaspersky Security для виртуальных сред 6.0 Защита без агента
6.0
Русский

Содержание

Результат установки плагинов управления Kaspersky Security и Сервера интеграции

В результате установки основного плагина управления Kaspersky Security и компонентов Сервера интеграции выполняются следующие действия:

  1. В Консоли администрирования Kaspersky Security Center создается ссылка для запуска Консоли Сервера интеграции: Управление Kaspersky Security для виртуальных сред 6.0 Защита без агента. Ссылка отображается в рабочей области узла Сервер администрирования на закладке Мониторинг в блоке Развертывание.
  2. При первом запуске Консоли администрирования Kaspersky Security Center после установки плагина управления запускается мастер первоначальной настройки управляемой программы, который создает в папке Управляемые устройства главного Сервера администрирования основную политику и задачи по умолчанию. Мастер также может быть запущен вручную.
  3. Основной плагин управления Kaspersky Security отображается в списке установленных плагинов управления в свойствах Сервера администрирования Kaspersky Security Center.

В результате установки плагина управления Kaspersky Security для клиентов выполняются следующие действия:

  1. При первом запуске Консоли администрирования Kaspersky Security Center после установки плагина управления запускается мастер первоначальной настройки управляемой программы, который создает в папке Управляемые устройства главного Сервера администрирования политику для клиентов по умолчанию. Мастер также может быть запущен вручную.
  2. Плагин управления Kaspersky Security для клиентов отображается в списке установленных плагинов управления в свойствах Сервера администрирования Kaspersky Security Center.
В начало
[Topic 90146]

Просмотр списка установленных плагинов управления

Чтобы посмотреть список установленных плагинов управления, выполните следующие действия:

  1. В Консоли администрирования Kaspersky Security Center выберите узел Сервер администрирования.
  2. Откройте окно свойств Сервера администрирования одним из следующих способов:
    • в контекстном меню узла выберите пункт Свойства;
    • в рабочей области в блоке Сервер администрирования перейдите по ссылке Свойства Сервера администрирования.

    Откроется окно Свойства: Сервер администрирования.

  3. В окне свойств Сервера администрирования в разделе Дополнительно выберите подраздел Информация об установленных плагинах управления программами.

    В правой части окна в списке установленных плагинов управления отображается основной плагин управления Kaspersky Security: Kaspersky Security для виртуальных сред 6.0 Защита без агента.

    Если вы установили плагин управления Kaspersky Security для клиентов, также отображается Kaspersky Security для виртуальных сред 6.0 Защита без агента (для клиентов).

В начало
[Topic 58072]

Запуск мастера первоначальной настройки управляемой программы

При первом запуске Консоли администрирования Kaspersky Security Center после установки основного плагина управления Kaspersky Security автоматически запускается мастер первоначальной настройки управляемой программы. В результате работы мастера в папке Управляемые устройства главного Сервера администрирования Kaspersky Security Center автоматически создаются основная политика по умолчанию, задача обновления баз программы и задача полной проверки для виртуальных машин, которые не входят в организации vCloud Director.

Если вы также установили плагин управления Kaspersky Security для клиентов, мастер первоначальной настройки управляемой программы запускается повторно и автоматически создает в папке Управляемые устройства главного Сервера администрирования политику для клиентов по умолчанию.

Политика для клиентов по умолчанию не создается автоматически на виртуальном Сервере администрирования Kaspersky Security Center.

Если мастер первоначальной настройки управляемой программы не запустился автоматически, рекомендуется запустить его вручную. Политики по умолчанию позволяют сразу после установки программы обеспечить регистрацию событий и отображение защищаемых виртуальных машин в Консоли администрирования Kaspersky Security Center.

Чтобы запустить вручную мастер первоначальной настройки, выполните следующие действия:

  1. В Консоли администрирования Kaspersky Security Center выберите узел Сервер администрирования.
  2. В контекстном меню узла выберите пункт Все задачи → Мастер первоначальной настройки управляемой программы.
  3. Нажмите на кнопку Далее в окне приветствия.
  4. На следующем шаге выберите управляемую программу: Kaspersky Security для виртуальных сред 6.0 Защита без агента и нажмите на кнопку Далее.
  5. Дождитесь окончания работы и закройте окно мастера.
  6. Если вы используете программу в режиме multitenancy, выполните повторно шаги 1–3, на следующем шаге выберите управляемую программу: Kaspersky Security для виртуальных сред 6.0 Защита без агента (для клиентов) и нажмите на кнопку Далее.
  7. Дождитесь окончания работы и закройте окно мастера.
В начало
[Topic 58301]

Политики и задачи по умолчанию

В результате работы мастера первоначальной настройки управляемой программы в папке Управляемые устройства главного Сервера администрирования Kaspersky Security Center создаются следующие политики и задачи.

Основная политика по умолчанию

Политика отображается в рабочей области папки Управляемые устройства главного Сервера администрирования на закладке Политики и имеет название Политика по умолчанию KSV Agentless 6.0.

Параметры политики по умолчанию принимают следующие значения:

  • Защита от файловых угроз выключена (объектам защищаемой инфраструктуры не назначен профиль защиты).
  • SNMP-мониторинг состояния SVM выключен.
  • Использование резервного хранилища включено. Срок хранения резервных копий файлов составляет 30 дней.
  • Использование Kaspersky Security Network выключено.
  • Защита от сетевых угроз выключена.

Если вы хотите использовать основную политику по умолчанию для защиты виртуальных машин, вам нужно включить антивирусную защиту и настроить защиту от сетевых угроз в этой политике.

Все параметры основной политики по умолчанию разрешено переопределять в политиках вложенного уровня иерархии (все "замки" открыты).

Наличие основной политики по умолчанию позволяет сразу после развертывания SVM и до того, как вы создадите политику вручную, использовать следующие возможности Kaspersky Security Center:

  • отображение списка защищаемых виртуальных машин в свойствах кластера KSC;
  • регистрация событий, происходящих во время проверки и защиты виртуальных машин, которые не входят в состав организаций vCloud Director;
  • отображение в отчете о ключах сведений о виртуальных машинах, для защиты которых используются лицензионные ключи;
  • отображение в отчете о состоянии защиты информации о защищаемых виртуальных машинах.

Если вы хотите удалить основную политику по умолчанию, убедитесь, что на всех SVM применяется одна из созданных вами основных политик. Если на SVM не применяется основная политика, в Kaspersky Security Center не регистрируются события от этой SVM, происходящие во время проверки и защиты виртуальных машин, которые не входят в состав организаций vCloud Director, а также эти виртуальные машины не отображаются в отчетах.

Политика для клиентов по умолчанию

Эта политика создается, только на главном Сервере администрирования Kaspersky Security Center, если вы установили плагин управления Kaspersky Security для клиентов.

Политика отображается в рабочей области папки Управляемые устройства главного Сервера администрирования на закладке Политики и имеет название Политика по умолчанию KSV Agentless 6.0 (для клиентов).

Параметры этой политики не используются непосредственно для защиты виртуальных машин. Но параметры основного профиля защиты и параметры использования KSN, настроенные в этой политике, могут наследоваться в политиках для клиентов, расположенных во вложенных группах администрирования, например, в папке Управляемые устройства виртуального Сервера администрирования.

Если вы хотите централизовано включить использование KSN для защиты всех виртуальных машин клиентов, вам нужно предварительно получить согласие клиентов на отправку в "Лабораторию Касперского” информации об использовании KSN, а также другой информации в зависимости от выбранного вами режима использования KSN (стандартный KSN или расширенный KSN).

Все параметры политики для клиентов по умолчанию разрешено переопределять в политиках вложенного уровня иерархии (все "замки" открыты).

Наличие политики для клиентов в папке Управляемые устройства главного Сервера администрирования Kaspersky Security Center является необходимым условием для регистрации событий, происходящих во время проверки и защиты виртуальных машин клиентов, а также отображения виртуальных машин клиентов в составе защищаемой инфраструктуры кластера KSC и в списке виртуальных машин, находящихся под защитой SVM.

В политике для клиентов по умолчанию вы можете настраивать параметры уведомлений о событиях, происходящих во время проверки и защиты виртуальных машин клиентов.

Задача обновления баз по умолчанию

Задача отображается в рабочей области папки Управляемые устройства главного Сервера администрирования на закладке Задачи и имеет название Обновление баз программы.

Задача запускается при каждой загрузке пакета обновлений в хранилище Сервера администрирования Kaspersky Security Center и позволяет обновлять базы на всех SVM.

Задача полной проверки по умолчанию

Задача отображается в рабочей области папки Управляемые устройства главного Сервера администрирования на закладке Задачи и имеет название Задача полной проверки по умолчанию.

Задача позволяет проверять все виртуальные машины, которые находятся в составе всей защищаемой инфраструктуры и не входят в организации vCloud Director.

Параметры задачи полной проверки принимают следующие значения:

  • Уровень безопасности – Рекомендуемый:
    • Проверка архивов выключена.
    • Проверка самораспаковывающихся архивов и вложенных OLE-объектов включена.
    • Kaspersky Security не проверяет составные файлы, размер которых превышает значение 8 МБ.
    • Время проверки файла не ограничено.
    • Kaspersky Security проверяет файлы виртуальных машин на наличие вирусов, червей, троянских программ, вредоносных утилит, программ автодозвона, рекламных программ и многократно упакованных файлов.
  • Kaspersky Security автоматически пытается вылечить зараженные файлы. Если лечение невозможно, программа удаляет эти файлы. Если удаление невозможно, Kaspersky Security блокирует зараженные файлы.
  • Kaspersky Security не проверяет выключенные виртуальные машины, шаблоны виртуальных машин и файлы на оптических дисках.
  • Выполнение задачи проверки прекращается по истечении 120 минут с момента запуска задачи.
  • Исключения из области проверки не заданы.

Вы можете запускать эту задачу вручную.

В начало
[Topic 158555]