Состояние защиты

Информация о состоянии защиты виртуальной инфраструктуры в Kaspersky Security Center отображается следующими способами:

• С помощью статуса клиентского устройства (ОК, Критический, Предупреждение). В случае программы Kaspersky Security для виртуальных сред 6.0 Защита без агента клиентским устройством Kaspersky Security Center является SVM. Защищенные виртуальные машины не являются клиентскими устройствами с точки зрения Kaspersky Security Center, так как на них не устанавливается Агент администрирования Kaspersky Security Center. При обнаружении проблем в работе программы Kaspersky Security или проблем в защите виртуальных машин изменяется статус той SVM, которая защищает эти виртуальные машины.

  Статус клиентского устройства Kaspersky Security Center может изменяться на Критический или Предупреждение по следующим причинам:

  • Статус изменяется в соответствии с правилами, определенными в Kaspersky Security Center. Например, статус изменяется, если на устройстве не установлена программа защиты, давно не выполнялся поиск вирусов, устарели антивирусные базы или истек срок действия лицензии. Подробнее о причинах изменения статусов и настройке условий присвоения статусов см. в документации Kaspersky Security Center.
  • Kaspersky Security Center получает статус устройства от управляемой программы, то есть от Kaspersky Security.

    В Kaspersky Security Center должно быть включено получение статуса устройства от управляемой программы: в свойствах папки Управляемые устройства в разделе Статус устройства должны быть установлены флажки Определяемый программой в списках условий для статусов Критический и Предупреждение.

    Kaspersky Security может изменять статус SVM на Критический или Предупреждение в следующих случаях:

    • Программа не активирована или обнаружены проблемы, связанные с ключом или лицензией (например, ключ находится в черном списке).
    • Отсутствует подключение SVM к Серверу интеграции или возникли проблемы при получении информации о защищаемой виртуальная инфраструктуре.
    • Обнаружены проблемы и ограничения в работе KSN (произошла ошибка при подключении к KSN, временно ограничено взаимодействие с KSN, параметры KSN в политике не соответствуют параметрам KSN в свойствах Сервера администрирования Kaspersky Security Center).
    • Отсутствуют базы программы или при загрузке баз произошла ошибка.
    • Обнаружены ошибки в работе компонентов программы (например, не выполняется антивирусная проверка, обнаружены ошибки в работе функции обнаружения сетевых атак или обнаружения подозрительной сетевой активности, не выполняется проверка веб-адресов).
    • Обнаружены проблемы взаимодействия SVM с сетевым хранилищем данных (если для SVM настроено использование сетевого хранилища данных).

  Подробно о статусах клиентского устройства см. в документации Kaspersky Security Center. Сведения о статусах клиентского устройства (SVM) вы можете посмотреть в списке устройств в Консоли администрирования Kaspersky Security Center и в отчете о состоянии защиты.

• С помощью статуса защиты виртуальных машин. Сведения о статусе защиты виртуальных машин вы можете посмотреть в отчете о состоянии защиты.

  Защищенные виртуальные машины не являются клиентскими устройствами Kaspersky Security Center, поэтому им не может быть назначен статус клиентского устройства. В отчете указывается статус защиты, который Kaspersky Security Center назначает виртуальной машине на основе сведений, полученных от SVM, под защитой которой находится виртуальная машина.

  Статус защиты виртуальной машины может быть изменен на Критический или Предупреждение, если от SVM получена следующая информация:

  • Виртуальная машина находится в статусе "не защищена". Информацию о статусе виртуальной машины (защищена, не защищена, выключена) вы можете посмотреть в списке виртуальных машин в составе защищаемой инфраструктуры кластера KSC.
  • На виртуальной машине давно не выполнялась антивирусная проверка.
  • На SVM, под защитой которой находится виртуальная машина, давно не обновлялись базы программы.

О тегах безопасности (Security Tags)

Kaspersky Security может назначать защищаемой виртуальной машине следующие теги безопасности (Security Tags):

• ANTI_VIRUS.VirusFound.threat=high. Тег назначается виртуальной машине, на которой обнаружены вирусы или другие вредоносные программы.
• IDS_IPS.threat=high. Тег назначается виртуальной машине, в трафике которой обнаружена активность, характерная для сетевых атак, или активность, которая может быть признаком вторжения в защищаемую инфраструктуру.

Вы можете посмотреть теги безопасности, назначенные виртуальной машине, в свойствах виртуальной машины в консоли VMware vSphere Web Client (в разделе Hosts and Clusters на закладке Summary).

Тег безопасности ANTI_VIRUS.VirusFound.threat=high снимается автоматически, если при выполнении задачи проверки на виртуальной машине не обнаружены вирусы или другие вредоносные программы. Тег безопасности IDS_IPS.threat=high можно снять вручную.

Вы можете назначать и снимать теги безопасности вручную.

Просмотр информации о виртуальных машинах в составе защищаемой инфраструктуры кластера KSC

Чтобы просмотреть список виртуальных машин в составе защищаемой инфраструктуры кластера KSC, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center в папке Управляемые устройства выберите группу администрирования, содержащую кластер KSC, затем выберите вложенную папку Кластеры и массивы серверов.
2. В рабочей области выберите кластер KSC и двойным щелчком мыши откройте окно Свойства: <Название кластера KSC>.
3. В окне свойств кластера KSC выберите раздел Список виртуальных машин.

   В правой части окна отображается список всех виртуальных машин, которые находятся в составе защищаемой инфраструктуры этого кластера KSC.

   В списке не отображаются шаблоны виртуальных машин и SVM.

   Список виртуальных машин представлен в виде таблицы, которая содержит следующие графы:

   • Статус

     

     Статус виртуальной машины. Для обозначения статуса используются следующие значки:

     •  – виртуальная машина защищена. Виртуальная машина считается защищенной, только если на нее распространяется файловая защита, то есть она находится под защитой SVM с установленным компонентом Защита от файловых угроз. Наличие сетевой защиты не влияет на статус виртуальной машины.
     •  – виртуальная машина не защищена. Виртуальная машина считается незащищенной, если на нее не распространяется файловая защита. Наличие сетевой защиты не влияет на статус виртуальной машины.
     •  – виртуальная машина выключена или приостановлена.

     Информация о сетевой защите виртуальной машины отображается в детальном списке виртуальных машин.

   • Имя VM

     

     Имя виртуальной машины в составе защищаемой инфраструктуры кластера KSC.

   • Путь к VM

     

     Путь в виртуальной инфраструктуре к виртуальной машине, входящей в состав защищаемой инфраструктуры кластера KSC.

4. Чтобы посмотреть дополнительную информацию о виртуальных машинах в составе защищаемой инфраструктуры кластера KSC, нажмите на кнопку Детальная информация. В отдельном окне откроется таблица с детальным списком виртуальных машин.

   В таблице отображается информация о состоянии защиты, которая указана в поле Тип защиты, расположенном над таблицей. Вы можете выбрать одно из следующих значений:

   • Защита файловой системы. Выберите этот вариант, если вы хотите посмотреть информацию о состоянии защиты виртуальных машин от файловых угроз. Этот вариант выбран по умолчанию.
   • Сетевая защита. Выберите этот вариант, если вы хотите посмотреть информацию о состоянии сетевой защиты виртуальных машин.

   В графах таблицы отображаются следующие дополнительные сведения о каждой виртуальной машине:

   • Статус

     

     Статус виртуальной машины.

     Если в поле Тип защиты выбрано значение Защита файловой системы, статус обозначается следующим образом:

     •  – виртуальная машина находится под защитой SVM с установленным компонентом Защита от файловых угроз.
     •  – на виртуальную машину не распространяется файловая защита.
     •  – виртуальная машина выключена или приостановлена.

     Если в поле Тип защиты выбрано значение Сетевая защита, статус обозначается следующим образом:

     •  – виртуальная машина находится под защитой SVM с установленным компонентом Защита от сетевых угроз.
     •  – виртуальная машина не защищена от сетевых угроз.
     •  – виртуальная машина выключена или приостановлена.

     Статус виртуальной машины не зависит от того, какой режим обработки трафика используется в работе компонента Защита от сетевых угроз.

   • Клиент

     

     Если виртуальная машина принадлежит организации-клиенту, графа содержит имя виртуального Сервера администрирования Kaspersky Security Center, который используется для управления защитой этой организации-клиента. Если виртуальная машина не принадлежит ни одной из организаций-клиентов, в графе отображается Нет.

     Графа отображается, только если в поле Тип защиты выбрано значение Защита файловой системы.

   • Политика безопасности NSX

     

     Если в поле Тип защиты выбрано значение Защита файловой системы, графа содержит сведения о том, применяется ли на виртуальной машине политика безопасности NSX (NSX Security Policy), в которой настроено использование службы защиты файловой системы (Kaspersky File Antimalware Protection).

     Если в поле Тип защиты выбрано значение Сетевая защита, графа содержит сведения о том, применяется ли на виртуальной машине политика безопасности NSX (NSX Security Policy), в которой настроено использование службы сетевой защиты (Kaspersky Network Protection) и включено перенаправление трафика службе сетевой защиты (параметр Redirect to service).

     Если на виртуальной машине не применяется политика безопасности NSX (NSX Security Policy), то Kaspersky Security не защищает эту виртуальную машину.

   • Доступные функции защиты

     

     Если в поле Тип защиты выбрано значение Защита файловой системы, графа содержит сведения о доступных для виртуальной машины функциях файловой защиты.

     Возможные значения:

     • Защита и проверка – Kaspersky Security может защищать виртуальную машину, а также проверять виртуальную машину в ходе выполнения задач проверки.
     • Только проверка – Kaspersky Security может проверять виртуальную машину в ходе выполнении задачи проверки, в параметрах которой настроена проверка выключенных виртуальных машин.
     • Недоступно – виртуальная машина не защищена, компонент Защита от файловых угроз не получает информацию о виртуальной машине от службы Guest Introspection.
     • Неизвестно – нет информации о состоянии защиты виртуальной машины. Возможно, на гипервизоре, где работает виртуальная машина, отсутствует SVM с компонентом Защита от файловых угроз.

     Если в поле Тип защиты выбрано значение Сетевая защита, графа содержит сведения о доступных для виртуальной машины функциях защиты от сетевых угроз.

     Возможные значения:

     • Защита в стандартном режиме – сетевая защита виртуальной машины работает в стандартном режиме.
     • Защита в режиме мониторинга – сетевая защита виртуальной машины работает в режиме мониторинга (Kaspersky Security не предпринимает действий по предотвращению угроз).
     • Недоступно – виртуальная машина не защищена, компонент Защита от сетевых угроз не получает информацию о виртуальной машине от виртуального фильтра (VMware DVFilter).
     • Неизвестно – нет информации о состоянии защиты виртуальной машины. Возможно, на гипервизоре, где работает виртуальная машина, отсутствует SVM с компонентом Защита от сетевых угроз.
   • Тип ОС

     

     Тип операционной системы, установленной на виртуальной машине. Возможные значения:

     • Для серверов – если на виртуальной машине установлена операционная система для серверов.
     • Для рабочих станций – если на виртуальной машине установлена операционная система для рабочих станций.
     • Не определено – если виртуальная машина выключена, на виртуальной машине не установлена операционная система или не установлен драйвер Guest Introspection (NSX File Introspection Driver).

     Графа отображается, только если в поле Тип защиты выбрано значение Защита файловой системы.

   • Профиль защиты

     

     Профиль защиты, назначенный виртуальной машине. Возможные значения:

     • <название профиля защиты> – если виртуальной машине назначен дополнительный профиль защиты.
     • Основной – если виртуальной машине назначен основной профиль защиты.
     • Не назначен – если профиль защиты не назначен виртуальной машине.
     • Нет – если виртуальная машина выключена или не защищена.
     • Защита выключена – если в политике, которая определяет параметры защиты этой виртуальной машины, выключена защита всех объектов защищаемой инфраструктуры.

     Графа отображается, только если в поле Тип защиты выбрано значение Защита файловой системы.

   • Тип ключа

     

     Информация о ключе, добавленном на SVM, которая защищает виртуальную машину.

     Возможные значения:

     • Для серверов, Для рабочих станций, С ограничением по ядрам, С ограничением по процессорам – в зависимости от типа ключа, добавленного на SVM.
     • Нет – если виртуальная машина не защищена или выключена.

     Графа отображается, только если в поле Тип защиты выбрано значение Защита файловой системы.

   • Обновление баз

     

     Количество времени с момента выпуска антивирусных баз, установленных на SVM, которая защищает виртуальную машину. Если базы не обновлялись, виртуальная машина выключена или не защищена, в графе отображается Нет.

     Графа отображается, только если в поле Тип защиты выбрано значение Защита файловой системы.

   • Дата проверки

     

     Дата и время последнего запуска любой задачи проверки виртуальной машины. Если проверка виртуальной машины не выполнялась, в графе отображается Не запускалась.

     Графа отображается, только если в поле Тип защиты выбрано значение Защита файловой системы.

В основном и детальном списках виртуальных машин вы можете выполнять следующие действия:

• сортировать список по любой графе таблицы;
• фильтровать список по статусу защиты;
• выполнять поиск виртуальной машины в списке;
• экспортировать список виртуальных машин в файл в формате XML или в формате CSV.

Основной и детальный списки виртуальных машин автоматически обновляются каждые пять минут. Если требуется, вы можете обновить список в любой момент с помощью кнопки Обновить список.

Чтобы отфильтровать список виртуальных машин по статусу защиты,

нажмите на одну из следующих кнопок:

•  – показать защищенные виртуальные машины;
•  – показать незащищенные виртуальные машины;
•  – показать выключенные и приостановленные виртуальные машины.

Вы можете комбинировать условия фильтрации, нажав на несколько кнопок.

Чтобы отменить фильтрацию списка виртуальных машин, нажмите на кнопку .

Чтобы выполнить поиск виртуальной машины в списке,

введите в строке поиска условие поиска виртуальной машины.

В основном списке виртуальных машин вы можете выполнить поиск по значению любой графы, кроме графы Статус. В детальном списке виртуальных машин вы можете выполнить поиск по значению любой графы, кроме граф Статус, Дата проверки и Обновление баз.

Чтобы экспортировать список виртуальных машин в файл в формате XML или в формате CSV,

нажмите на кнопку Экспортировать список. В открывшемся окне укажите имя и формат файла.

Информация о виртуальных машинах, которые находятся в составе защищаемой инфраструктуры этого кластера KSC, будет сохранена в файле в выбранном формате.

Если предварительно вы отфильтровали список виртуальных машин или выполнили поиск виртуальной машины, в файле сохраняется только информация, которая соответствует условиям фильтрации или условиям поиска.

Просмотр информации о виртуальных машинах, находящихся под защитой SVM

В свойствах программы, установленной на каждой SVM, вы можете просмотреть информацию о виртуальных машинах, которые находятся под защитой этой SVM.

Виртуальная машина находится под защитой SVM, если установлено соединение между SVM и драйвером Guest Introspection (NSX File Introspection Driver), установленным на виртуальной машине. При этом защита виртуальной машины может быть выключена. SVM с компонентом Защита от файловых угроз защищает только те виртуальные машины, для которых выполняются все условия защиты виртуальных машин от файловых угроз. SVM с компонентом Защита от сетевых угроз защищает только те виртуальные машины, для которых выполняются все условия защиты виртуальных машин от сетевых угроз.

Чтобы просмотреть информацию о виртуальных машинах, которые находятся под защитой SVM, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center откройте окно свойств SVM следующим образом:
   1. Выберите группу администрирования, содержащую кластер KSC, в котором находится нужная SVM.
   2. В рабочей области выберите закладку Устройства.
   3. В списке выберите SVM и откройте окно свойств SVM двойным щелчком мыши или выбрав пункт Свойства в контекстном меню.

   Откроется окно Свойства: <Имя SVM>.

2. В окне свойств SVM в списке слева выберите раздел Программы.

   В правой части окна отобразится список программ, установленных на этой SVM.

3. Выберите программу Kaspersky Security для виртуальных сред 6.0 Защита без агента и откройте окно параметров программы двойным щелчком мыши или выбрав пункт Свойства в контекстном меню.

   Откроется окно Параметры программы Kaspersky Security для виртуальных сред 6.0 Защита без агента.

4. В окне параметров программы в списке слева выберите раздел Список защищенных виртуальных машин.

В правой части окна отобразится таблица, содержащая информацию о виртуальных машинах, которые находятся под защитой SVM.

В таблице для каждой виртуальной машины отображаются следующие сведения.

• Имя виртуальной машины.
• Имя виртуального Сервера администрирования Kaspersky Security Center, используемого для управления защитой организации-клиента, которой принадлежит виртуальная машина. Если виртуальная машина не принадлежит ни одной из организаций-клиентов, в графе отображается Нет.
• IP-адрес виртуальной машины.
• Версия операционной системы, установленной на виртуальной машине.
• Тип операционной системы, установленной на виртуальной машине: операционная система для серверов или операционная система для рабочих станций.
• Идентификатор виртуальной машины (vmID).
• Путь к виртуальной машине в виртуальной инфраструктуре.

В таблице со списком виртуальных машин вы можете выполнять следующие действия:

• сортировать список по любой графе таблицы;
• выполнять поиск виртуальной машины в списке;
• обновлять информацию о виртуальных машинах с помощью кнопки Обновить.