Kaspersky Security для виртуальных сред 6.0 Защита без агента
6.0
Русский

Содержание

SNMP-мониторинг состояния SVM

Вы можете получать информацию о состоянии SVM, развернутых в виртуальной инфраструктуре, с помощью любой системы сетевого управления, использующей протокол SNMP. На SVM установлен агент SNMP, который может передавать информацию о состоянии SVM системе сетевого управления вашей организации.

Агент SNMP может передавать следующие сведения о состоянии SVM с компонентом Защита от файловых угроз:

  • Информацию об использовании оперативной памяти процессом ksvmain в процентах (относительно максимального значения, при достижении которого программа перезапускается).
  • Количество защищенных виртуальных машин с операционными системами для рабочих станций и количество защищенных виртуальных машин с операционными системами для серверов.

    При подсчете количества защищенных виртуальных машин учитываются все виртуальные машины, которые находились под защитой программы за последние 30 дней, даже если в текущий момент эти виртуальные машины выключены.

  • Информацию о том, выполняются ли на SVM в текущий момент задачи проверки виртуальных машин.
  • Если задачи проверки выполняются, информацию о количестве виртуальных машин, которые ожидают проверки в текущий момент времени, и о количестве одновременно проверяемых виртуальных машин.
  • Информацию о состоянии служб компонента Защита от файловых угроз на SVM: On (службы запущены) или Off (службы не запущены).

Для SVM с компонентом Защита от сетевых угроз агент SNMP может передавать информацию об использовании оперативной памяти процессом nsmain в процентах (относительно максимального значения, при достижении которого программа перезапускается).

Эти данные специфичны для программы, информация о них содержится в MIB-файлах KSV-MIB.txt и KSVNS-MIB.txt, которые поставляются вместе с программой. Вы можете использовать эти файлы для получения дополнительной информации от SVM. Вы можете также использовать другие MIB-файлы для получения необходимой информации от SVM.

Вы можете ограничить список IP-адресов, на которые агент SNMP передает информацию о состоянии SVM, чтобы предотвратить несанкционированный доступ к службе SNMP.

В этом разделе справки

Включение и выключение SNMP-мониторинга

Ограничение списка получателей информации о состоянии SVM
В начало
[Topic 90273]

Включение и выключение SNMP-мониторинга

Включение и выключение SNMP-мониторинга выполняется в параметрах политики. Если в активной политике, которая определяет параметры работы SVM, SNMP-мониторинг включен, агент SNMP, установленный на SVM, передает информацию о состоянии SVM системе SNMP-мониторинга вашей организации.

Если политика, в которой включен SNMP-мониторинг, не активна, информация о состоянии SVM не передается.

Чтобы включить или выключить SNMP-мониторинг, выполните следующие действия:

  1. В Консоли администрирования Kaspersky Security Center откройте свойства политики, которая определяет параметры работы SVM:
    1. В дереве консоли выберите папку или группу администрирования, в которой создана политика.
    2. В рабочей области выберите закладку Политики.
    3. В списке политик выберите политику и двойным щелчком мыши по политике откройте окно Свойства: <Название политики>.
  2. В окне свойств политики выберите раздел Параметры SNMP-мониторинга.
  3. Выполните одно из следующих действий:
    • Установите флажок Включить SNMP-мониторинг состояния SVM, если вы хотите получать информацию о состоянии SVM.
    • Снимите флажок Включить SNMP-мониторинг состояния SVM, если вы хотите выключить мониторинг состояния SVM.
  4. Нажмите на кнопку ОК в окне Свойства: <Название политики>.
В начало
[Topic 60312]

Ограничение списка получателей информации о состоянии SVM

Вы можете ограничить список IP-адресов, на которые агент SNMP передает информацию о состоянии SVM, чтобы предотвратить несанкционированный доступ к службе SNMP.

Чтобы сформировать список IP-адресов, на которые передается информация о состоянии SVM, выполните следующие действия:

  1. В Консоли администрирования Kaspersky Security Center откройте свойства политики, которая определяет параметры работы SVM:
    1. В дереве консоли выберите папку или группу администрирования, в которой создана политика.
    2. В рабочей области выберите закладку Политики.
    3. В списке политик выберите политику и двойным щелчком мыши по политике откройте окно Свойства: <Название политики>.
  2. В окне свойств политики выберите раздел Параметры SNMP-мониторинга.
  3. Установите флажок Включить SNMP-мониторинг состояния SVM, если SNMP-мониторинг выключен.
  4. Установите флажок Передавать информацию только на указанные IP-адреса.
  5. Нажмите на кнопку Добавить или на клавишу INSERT и введите в строке списка IP-адрес в формате IPv4 или IP-подсеть в следующем формате: <IP-адрес в формате IPv4>/<количество единичных разрядов в маске подсети>.
  6. Нажмите на кнопку ОК в окне Свойства: <Название политики>.
В начало
[Topic 71367]