Инструкция по работе с программой для администратора организации-клиента

Этот раздел адресован администратору виртуальной инфраструктуры, которая принадлежит организации-клиенту и находится под защитой программы Kaspersky Security, установленной в инфраструктуре организации-провайдера антивирусной защиты.

Этот раздел содержит сведения, необходимые администратору клиента для управления защитой своей виртуальной инфраструктуры.

Для работы с программой Kaspersky Security требуется опыт работы с виртуальной инфраструктурой на платформе VMware vSphere и системой удаленного централизованного управления программами "Лаборатории Касперского" – Kaspersky Security Center.

О Kaspersky Security для виртуальных сред 6.0 Защита без агента

Kaspersky Security для виртуальных сред 6.0 Защита без агента (далее также "Kaspersky Security") представляет собой интегрированное решение, обеспечивающее защиту виртуальных машин на гипервизоре VMware ESXi от вирусов и других вредоносных программ, а также от сетевых угроз.

Kaspersky Security позволяет защищать виртуальные машины с гостевыми операционными системами Windows, в том числе и с операционными системами для серверов, а также виртуальные машины с гостевыми операционными системами Linux.

В состав Kaspersky Security входят следующие компоненты:

• Защита от файловых угроз. Компонент позволяет избежать заражения объектов файловой системы виртуальной машины. Компонент запускается при старте Kaspersky Security и выполняет функции защиты виртуальных машин и проверки объектов файловой системы виртуальных машин.
• Защита от сетевых угроз. Компонент позволяет обнаруживать и блокировать активность, характерную для сетевых атак, и другую подозрительную сетевую активность, а также проверять веб-адреса, к которым обращается пользователь или какая-либо программа, и блокировать доступ к веб-адресам в случае обнаружения угрозы.
• Сервер интеграции. Компонент осуществляет взаимодействие между компонентами программы Kaspersky Security и виртуальной инфраструктурой VMware.

Компоненты Защита от файловых угроз и Защита от сетевых угроз установлены на SVM, которые развернуты на гипервизорах VMware ESXi в инфраструктуре провайдера антивирусной защиты.

Kaspersky Security предоставляет следующие возможности:

• Защита. Kaspersky Security проверяет все файлы, которые пользователь или какая-либо программа открывает, сохраняет или запускает на виртуальной машине.
  • Если в файле не обнаружены вредоносные программы, программа Kaspersky Security разрешает доступ к этому файлу.
  • Если в файле обнаружены вредоносные программы, программа Kaspersky Security выполняет то действие, которое указано в ее параметрах, например удаляет файл или блокирует доступ к файлу.

  Kaspersky Security может защищать только включенные виртуальные машины.

• Проверка. Программа позволяет выполнять антивирусную проверку файлов виртуальных машин. Требуется периодически проверять файлы виртуальной машины с использованием новых антивирусных баз, чтобы предотвратить распространение вредоносных объектов. Вы можете выполнять проверку по требованию или задать расписание проверки.

  Kaspersky Security может проверять включенные виртуальные машины, шаблоны виртуальных машин, а также выключенные виртуальные машины с файловыми системами NTFS, FAT32, EXT2, EXT3, EXT4, XFS, BTRFS.

• Предотвращение вторжений. Kaspersky Security позволяет анализировать сетевой трафик защищенных виртуальных машин и обнаруживать сетевые атаки и подозрительную сетевую активность, которая может быть признаком вторжения в защищаемую инфраструктуру. Обнаружив попытку сетевой атаки на виртуальную машину или подозрительную сетевую активность, Kaspersky Security может прерывать соединение и блокировать трафик с IP-адреса, который является источником сетевой атаки или подозрительной сетевой активности.

  Параметры предотвращения вторжений задает провайдер антивирусной защиты.

• Проверка веб-адресов. Kaspersky Security позволяет проверять веб-адреса, к которым пользователь или программа, установленная на виртуальной машине, обращается по протоколу HTTP. Если Kaspersky Security устанавливает принадлежность веб-адреса к одной из категорий веб-адресов, выбранных для обнаружения, программа может блокировать доступ к этому веб-адресу. По умолчанию Kaspersky Security проверяет веб-адреса на принадлежность к вредоносным и фишинговым веб-адресам.

  Параметры проверки веб-адресов задает провайдер антивирусной защиты.

• Хранение резервных копий файлов. Программа позволяет хранить резервные копии тех файлов, которые были удалены или изменены в процессе лечения. Если вылеченный файл содержал информацию, которая в результате лечения стала полностью или частично недоступна, файл может быть сохранен из его резервной копии.

  Все действия с резервными копиями файлов выполняет провайдер антивирусной защиты.

Об управлении программой

Управление Kaspersky Security осуществляется через систему удаленного централизованного управления программами "Лаборатории Касперского" Kaspersky Security Center.

Интерфейс для управления программой Kaspersky Security через Kaspersky Security Center обеспечивает плагин управления Kaspersky Security для клиентов. Плагин управления должен быть установлен на том компьютере, на котором установлена Консоль администрирования Kaspersky Security Center.

Управление работой программы Kaspersky Security осуществляется с помощью политик и задач.

Политика – это набор параметров, с которыми SVM защищают виртуальные машины, входящие в состав защищаемой инфраструктуры. Каждая политика содержит один или несколько профилей защиты. Профили защиты позволяют настроить параметры файловой защиты виртуальных машин.

Задачи запускаются на SVM и позволяют выполнять проверку виртуальных машин.

Kaspersky Security отправляет на Сервер администрирования Kaspersky Security Center информацию обо всех событиях, произошедших во время антивирусной защиты и проверки виртуальных машин, а также о событиях, произошедших во время защиты от вторжений и проверки веб-адресов. Вы можете получать уведомления о событиях и просматривать их в Kaspersky Security Center.

Подробную информацию о работе с событиями, политиками и задачами см. в документации Kaspersky Security Center.

О политиках Kaspersky Security

Политика позволяет настраивать параметры файловой защиты виртуальных машин с помощью профилей защиты, а также параметры использования Kaspersky Security Network.

Политики создаются с помощью мастера, который запускается по кнопке Новая политика, расположенной в рабочей области папки Управляемые устройства на закладке Политики.

Вы можете создать несколько политик, но активной может быть только одна из них. При создании новой активной политики предыдущая активная политика становится неактивной.

Вы можете изменять параметры политики после ее создания в окне свойств политики.

Чтобы открыть окно свойств политики, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center выберите папку Управляемые устройства.
2. В рабочей области выберите закладку Политики.
3. В списке политик выберите политику и откройте окно Свойства: <Название политики> двойным щелчком мыши по политике или выбрав в контекстном меню пункт Свойства.

Подробнее о работе с политиками см. в документации Kaspersky Security Center.

О профилях защиты

В политиках Kaspersky Security предусмотрены следующие профили защиты:

• Основной профиль защиты автоматически формируется во время создания политики. Основной профиль защиты недоступен для удаления, однако вы можете изменять значения параметров основного профиля защиты.
• Дополнительные профили защиты вы можете создать после создания политики. Благодаря дополнительным профилям защиты вы можете гибко настраивать разные параметры защиты для разных виртуальных машин в составе защищаемой инфраструктуры. Политика может содержать несколько дополнительных профилей защиты.

В профилях защиты вы можете настраивать следующие параметры:

• Уровень безопасности. Вы можете выбрать один из предустановленных уровней безопасности (Высокий, Рекомендуемый, Низкий) или настроить уровень безопасности самостоятельно (Пользовательский). Уровень безопасности определяет следующие параметры проверки:
  • проверка архивов, самораспаковывающихся архивов, вложенных OLE-объектов, составных файлов;
  • ограничение проверки файлов по времени;
  • список объектов для обнаружения.
• Действие, которое выполняет Kaspersky Security, если обнаруживает зараженные файлы.
• Область защиты (проверка сетевых дисков во время защиты виртуальных машин).
• Исключения из защиты (по имени, расширению или пути к файлу, по маске файла или по пути к папке, файлы которой не надо проверять).

Профиль защиты может быть назначен отдельному объекту виртуальной инфраструктуры VMware или корневому элементу защищаемой инфраструктуры, в роли которого выступает условный объект "Организация vCloud Director". Профиль защиты, назначенный корневому элементу защищаемой инфраструктуры, по умолчанию наследуется всеми дочерними элементами защищаемой инфраструктуры (виртуальными машинами и их объединениями).

Профили защиты наследуются также согласно иерархии объектов виртуальной инфраструктуры VMware: профиль защиты, назначенный объекту виртуальной инфраструктуры, наследуется всеми его дочерними объектами, в том числе и виртуальными машинами, если дочернему объекту / виртуальной машине не назначен собственный профиль защиты или если дочерний объект / виртуальная машина не исключены из защиты. Таким образом, вы можете назначить виртуальной машине собственный профиль защиты или использовать для нее профиль защиты, унаследованный от родительского объекта.

Одному объекту виртуальной инфраструктуры может быть назначен только один профиль защиты. Kaspersky Security защищает виртуальные машины с теми параметрами, которые указаны в назначенном этим виртуальным машинам профиле защиты.

Объекты виртуальной инфраструктуры, которым не назначен профиль защиты, исключаются из защиты.

Если вы исключаете объект виртуальной инфраструктуры из защиты, то все дочерние объекты, у которых профиль защиты унаследован от родительского объекта, тоже исключаются из защиты. Вы можете исключить из защиты все дочерние объекты, которым назначен собственный профиль защиты, или оставить их под защитой программы.

Наследование профилей защиты позволяет назначать одинаковые параметры защиты нескольким виртуальным машинам одновременно. Например, вы можете назначить одинаковые профили защиты всем виртуальным машинам в составе виртуального Datacenter.

О задачах

Для Kaspersky Security предусмотрены следующие задачи:

• Задача полной проверки виртуальных машин. Задача позволяет выполнять антивирусную проверку файлов всех виртуальных машин в вашей виртуальной инфраструктуре.
• Задача выборочной проверки виртуальных машин. Задача позволяет выполнять антивирусную проверку файлов тех виртуальных машин, которые вы указали в параметрах задачи. Вы можете указывать отдельные виртуальные машины или объекты виртуальной инфраструктуры VMware более высокого уровня иерархии.

Задачи создаются с помощью мастера, который запускается по кнопке Новая задача, расположенной в рабочей области папки Управляемые устройства на закладке Задачи.

Вы можете изменять параметры задачи после ее создания в окне свойств задачи.

Чтобы открыть окно свойств задачи, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center выберите папку Управляемые устройства.
2. В рабочей области выберите закладку Задачи.
3. В списке задач выберите задачу и откройте окно Свойства: <Название задачи> двойным щелчком мыши по задаче или выбрав в контекстном меню пункт Свойства.

Вне зависимости от выбранного режима запуска задачи вы можете запускать и останавливать задачи в любой момент.

Чтобы запустить или остановить задачу, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center выберите папку Управляемые устройства.
2. В рабочей области выберите закладку Задачи.
3. В списке задач выберите задачу, которую вы хотите запустить или остановить.
4. Нажмите на кнопку Запустить или на кнопку Остановить. Кнопки расположены справа от списка задач.

Информацию о ходе и результатах выполнения задач вы можете посмотреть в Консоли администрирования Kaspersky Security Center одним из следующих способов:

• В окне Результаты выполнения задачи. Окно открывается по ссылке Просмотреть результаты, расположенной справа от списка задач, который отображается на закладке Задачи в рабочей области папки Управляемые устройства.
• В списке событий, который отображается на закладке События в рабочей области узла Сервер администрирования.

Вы также можете выполнять следующие действия с задачами:

• копировать задачи из одной папки или группы администрирования в другую;
• экспортировать задачи в файл и импортировать задачи из файла;
• конвертировать задачи предыдущей версии программы;
• удалять задачи.

Подробнее об управлении задачами см. в документации Kaspersky Security Center.

Развертывание защиты виртуальной инфраструктуры организации-клиента

Развертывание защиты виртуальной инфраструктуры организации-клиента состоит из следующих этапов:

1. Установка и настройка всех компонентов программы Kaspersky Security в виртуальной инфраструктуре организации-провайдера антивирусной защиты. Все действия на этом этапе выполняет администратор провайдера.
2. Установка Консоли администрирования Kaspersky Security Center на рабочем месте администратора организации-клиента. С помощью Консоли администрирования Kaspersky Security Center вы можете управлять параметрами файловой защиты и параметрами проверки ваших виртуальных машин, а также получать информацию о событиях, которые происходят во время защиты вашей виртуальной инфраструктуры. Подробнее об установке Консоли администрирования см. в документации Kaspersky Security Center.
3. Установка плагина управления Kaspersky Security для клиентов на рабочем месте администратора организации-клиента.
4. Подключение к виртуальному Серверу администрирования Kaspersky Security Center. Вам нужно запустить Консоль администрирования Kaspersky Security Center и указать параметры подключения к виртуальному Серверу администрирования, предоставленные провайдером: адрес, имя пользователя и пароль учетной записи.
5. Настройка параметров защиты виртуальных машин от файловых угроз с помощью политики.

   Вы также можете создать и настроить задачи проверки для периодической проверки файлов виртуальных машин с использованием новых антивирусных баз.

Установка плагина управления Kaspersky Security для клиентов

Перед началом установки плагина управления Kaspersky Security для клиентов рекомендуется закрыть Консоль администрирования Kaspersky Security Center.

Установку плагина управления для клиентов следует выполнять под учетной записью, которая обладает правами на установку программного обеспечения (например, под учетной записью из группы локальных администраторов).

Плагин управления Kaspersky Security для клиентов должен быть установлен на том компьютере, где установлена Консоль администрирования Kaspersky Security Center.

Чтобы установить плагин управления Kaspersky Security для клиентов, выполните следующие действия:

1. На компьютере, где установлена Консоль администрирования Kaspersky Security Center, запустите файл ksv-t-components_6.0.0.XXX_mlg.exe, где 6.0.0.ХХХ – номер версии программы.

   Запустится мастер установки плагина управления Kaspersky Security для клиентов.

2. Выберите язык локализации мастера и плагина управления Kaspersky Securityдля клиентов и перейдите к следующему шагу мастера.

   По умолчанию в окне используется язык локализации операционной системы, установленной на компьютере, где запущен мастер.

3. Ознакомьтесь с Лицензионным соглашением, которое заключается между вами и "Лабораторией Касперского", и Политикой конфиденциальности, которая описывает обработку и передачу данных.

   Для продолжения установки требуется подтвердить, что вы полностью прочитали и принимаете условия Лицензионного соглашения и Политики конфиденциальности. Для подтверждения установите оба флажка в окне мастера.

   Перейдите к следующему шагу мастера.

4. Просмотрите информацию о действиях, которые выполнит мастер, и нажмите на кнопку Далее, чтобы начать выполнение перечисленных действий.
5. Дождитесь завершения работы мастера.

   Если в ходе работы мастера возникает ошибка, мастер выполняет откат внесенных изменений.

6. Нажмите на кнопку Завершить, чтобы закрыть окно мастера.

В начало

Создание политики

Чтобы создать политику для клиентов, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center выберите папку Управляемые устройства.
2. В рабочей области выберите закладку Политики и нажмите на кнопку Новая политика.

   Запустится мастер создания политики:

3. На первом шаге мастера в списке выберите Kaspersky Security для виртуальных сред 6.0 Защита без агента (для клиентов) и перейдите к следующему шагу мастера.
4. Введите название новой политики и перейдите к следующему шагу мастера.
5. Укажите адрес Сервера интеграции и перейдите к следующему шагу мастера.

   Мастер выполняет подключение к Серверу интеграции для получения информации о виртуальной инфраструктуре VMware.

   Мастер проверяет SSL-сертификат, полученный от Сервера интеграции. Если полученный сертификат содержит ошибку, откроется окно Проверка сертификата с сообщением об ошибке. SSL-сертификат используется для установки защищенного соединения с Сервером интеграции. При возникновении проблем с SSL-сертификатом рекомендуется убедиться в безопасности используемого канала передачи данных. Чтобы посмотреть информацию о полученном сертификате, нажмите на кнопку Посмотреть полученный сертификат в окне с сообщением об ошибке. Вы можете установить полученный сертификат в качестве доверенного, чтобы при следующем подключении к Серверу интеграции не получать сообщение об ошибке сертификата. Для этого установите флажок Установить полученный сертификат и больше не показывать предупреждения для <адрес Сервера интеграции>.

   Чтобы продолжить подключение, нажмите на кнопку Продолжить в окне Проверка сертификата. Если вы установили флажок Установить полученный сертификат и больше не показывать предупреждения для <адрес Сервера интеграции>, полученный сертификат сохраняется в реестре операционной системы на компьютере, где установлена Консоль администрирования Kaspersky Security Center. При этом выполняется проверка ранее установленного доверенного сертификата для этого Сервера интеграции. Если полученный сертификат не соответствует ранее установленному сертификату, откроется окно для подтверждения замены ранее установленного сертификата. Чтобы заменить ранее установленный сертификат на сертификат, полученный от Сервера интеграции, и продолжить подключение, нажмите на кнопку Да в этом окне.

6. На этом шаге вы можете изменить заданные по умолчанию параметры основного профиля защиты.

   Основной профиль защиты назначается по умолчанию всем виртуальным машинам в составе защищаемой инфраструктуры.

   Перейдите к следующему шагу мастера.

7. Примите решение об участии в Kaspersky Security Network. Для этого внимательно ознакомьтесь с Положением о Kaspersky Security Network, затем выполните одно из следующих действий:
   • Если вы хотите использовать KSN в работе программы и согласны со всеми пунктами Положения, выберите вариант Я прочитал, понимаю и принимаю условия настоящего Положения о Kaspersky Security Network.
   • Если вы не хотите принимать участие в KSN, выберите вариант Я не принимаю условия настоящего Положения о Kaspersky Security Network и подтвердите свое решение в открывшемся окне.

   При необходимости позже вы сможете изменить свое решение.

   Параметры использования KSN (тип и режим использования KSN) определяются политикой провайдера, в области действия которой находятся виртуальные машины клиента.

   Перейдите к следующему шагу мастера.

8. Завершите работу мастера создания политики.

Созданная политика отобразится в списке политик в папке Управляемые устройства на закладке Политики.

Если вы хотите настроить разные параметры файловой защиты для разных виртуальных машин в составе защищаемой инфраструктуры, вам нужно создать и назначить дополнительные профили защиты в свойствах политики.

Управление защитой от файловых угроз

Параметры, которые Kaspersky Security применяет во время защиты виртуальных машин, задаются с помощью политик.

Kaspersky Security защищает только включенные виртуальные машины, которым назначен профиль защиты.

Когда пользователь или программа обращается к файлу виртуальной машины, Kaspersky Security проверяет этот файл.

• Если в файле не обнаружены вирусы или другие вредоносные программы, Kaspersky Security разрешает доступ к этому файлу.
• Если в файле обнаружены вирусы или другие вредоносные программы, Kaspersky Security присваивает файлу статус Зараженный. Если в результате проверки невозможно однозначно определить, заражен файл или нет (возможно, в файле присутствует последовательность кода, свойственная вирусам или другим вредоносным программам, или модифицированный код известного вируса), Kaspersky Security также присваивает файлу статус Зараженный.

  После этого Kaspersky Security выполняет над файлом то действие, которое указано в профиле защиты этой виртуальной машины, например лечит или блокирует файл.

Если на виртуальной машине установлена программа, выполняющая сбор и отправку информации на обработку, Kaspersky Security может классифицировать такую программу как вредоносную. Чтобы избежать этого, вы можете исключить программу из защиты. Список исключений настраивается в параметрах профилей защиты.

Во время защиты виртуальных машин используется метод проверки Сигнатурный анализ и машинное обучение. Защита с использованием сигнатурного анализа обеспечивает минимально допустимый уровень безопасности. Kaspersky Security использует базы программы, содержащие информацию об известных угрозах и о методах их устранения. В соответствии с рекомендациями специалистов "Лаборатории Касперского" метод проверки Сигнатурный анализ и машинное обучение всегда включен.

Также во время защиты виртуальных машин используется эвристический анализ – это технология обнаружения угроз, которые невозможно определить с помощью баз программ "Лаборатории Касперского". Эвристический анализ позволяет находить файлы, которые, возможно, содержат вредоносную программу, не указанную в базах, или новую модификацию известного вируса. Файлам, в которых во время эвристического анализа обнаружена угроза, присваивается статус Зараженный.

Уровень эвристического анализа зависит от выбранного уровня безопасности:

• Если установлен уровень безопасности Низкий, применяется поверхностный уровень эвристического анализа. Эвристический анализатор выполняет не все инструкции исполняемых файлов во время проверки исполняемых файлов на наличие вредоносного кода. При таком уровне эвристического анализа вероятность обнаружить угрозу снижена по сравнению со средним уровнем эвристического анализа. Проверка требует меньше ресурсов SVM и проходит быстрее.
• Если установлен уровень безопасности Рекомендуемый, Высокий или Пользовательский, применяется средний уровень эвристического анализа. Во время проверки файлов на наличие вредоносного кода эвристический анализатор выполняет то количество инструкций в исполняемых файлах, которое рекомендовано специалистами "Лаборатории Касперского".

Информация обо всех событиях, произошедших во время защиты виртуальных машин, отправляется на Сервер администрирования Kaspersky Security Center.

Рекомендуется периодически просматривать список файлов, заблокированных в результате защиты виртуальных машин, и выполнять действия с этими файлами. Например, вы можете сохранить копии файлов в недоступном для пользователя виртуальной машины месте и удалить файлы. Информацию о заблокированных файлах вы можете просмотреть в выборке событий по событию Файл заблокирован (о событиях см. подробнее в документации Kaspersky Security Center).

Чтобы получить доступ к файлам, заблокированным в результате защиты виртуальных машин, требуется исключить эти файлы из защиты в параметрах профиля защиты, назначенного виртуальным машинам, или временно выключить защиту этих виртуальных машин.

Настройка параметров основного профиля защиты

Вы можете настроить параметры основного профиля защиты как во время создания политики (шаг Настройка параметров основного профиля защиты), так и в свойствах политики после ее создания (подраздел Основной профиль защиты в разделе Защита от файловых угроз).

Чтобы настроить параметры основного профиля защиты, выполните следующие действия:

1. В блоке Уровень безопасности выберите уровень безопасности, в соответствии с которым Kaspersky Security проверяет виртуальные машины:
   • Если вы хотите установить один из предустановленных уровней безопасности (Высокий, Рекомендуемый, Низкий), выберите его с помощью ползунка.
   • Если вы хотите изменить уровень безопасности на Рекомендуемый, нажмите на кнопку По умолчанию.
   • Если вы хотите настроить уровень безопасности самостоятельно, нажмите на кнопку Настройка. В открывшемся окне Параметры уровня безопасности выполните следующие действия:
   1. В блоке Проверка архивов и составных файлов укажите значения следующих параметров:
      • Проверять архивы

        

        Включение / выключение проверки архивов.

        По умолчанию флажок снят.

        

        Включение / выключение проверки архивов.

        По умолчанию флажок снят.

      • Удалять архивы, если лечение не удалось

        

        Включение / выключение функции удаления архивов, лечение которых невозможно.

        Если флажок установлен, Kaspersky Security удаляет архивы, которые не удалось вылечить.

        Если флажок снят, программа не удаляет невылеченные архивы. Kaspersky Security отправляет на Сервер администрирования Kaspersky Security Center информацию о том, что зараженный файл не удален.

        Флажок доступен для изменения, если установлен флажок Проверять архивы.

        По умолчанию флажок снят.

        

        Включение / выключение функции удаления архивов, лечение которых невозможно.

        Если флажок установлен, Kaspersky Security удаляет архивы, которые не удалось вылечить.

        Если флажок снят, программа не удаляет невылеченные архивы. Kaspersky Security отправляет на Сервер администрирования Kaspersky Security Center информацию о том, что зараженный файл не удален.

        Флажок доступен для изменения, если установлен флажок Проверять архивы.

        По умолчанию флажок снят.

      • Проверять самораспаковывающиеся архивы

        

        Включение / выключение проверки самораспаковывающихся архивов.

        По умолчанию для профилей защиты флажок снят, для задач проверки флажок установлен.

        

        Включение / выключение проверки самораспаковывающихся архивов.

        По умолчанию для профилей защиты флажок снят, для задач проверки флажок установлен.

      • Проверять вложенные OLE-объекты

        

        Включение / выключение проверки объектов, вложенных в файл.

        По умолчанию флажок установлен.

        

        Включение / выключение проверки объектов, вложенных в файл.

        По умолчанию флажок установлен.

      • Не распаковывать составные файлы большого размера

        

        Если флажок установлен, Kaspersky Security не проверяет составные файлы, размер которых превышает значение поля Максимальный размер проверяемого составного файла N МБ.

        Если флажок снят, Kaspersky Security проверяет составные файлы любого размера.

        Kaspersky Security проверяет файлы больших размеров, извлеченные из архивов, независимо от того, установлен ли флажок Не распаковывать составные файлы большого размера.

        По умолчанию флажок установлен.

        

        Если флажок установлен, Kaspersky Security не проверяет составные файлы, размер которых превышает значение поля Максимальный размер проверяемого составного файла N МБ.

        Если флажок снят, Kaspersky Security проверяет составные файлы любого размера.

        Kaspersky Security проверяет файлы больших размеров, извлеченные из архивов, независимо от того, установлен ли флажок Не распаковывать составные файлы большого размера.

        По умолчанию флажок установлен.

      • Максимальный размер проверяемого составного файла N МБ

        

        Максимальный размер составных файлов, подлежащих проверке (в мегабайтах). Kaspersky Security не распаковывает и не проверяет те объекты, размер которых больше указанного значения.

        Параметр доступен для изменения, если установлен флажок Не распаковывать составные файлы большого размера.

        Вы можете указать в этом поле значение от 1 до 999999. По умолчанию задано значение 8 МБ.

        

        Максимальный размер составных файлов, подлежащих проверке (в мегабайтах). Kaspersky Security не распаковывает и не проверяет те объекты, размер которых больше указанного значения.

        Параметр доступен для изменения, если установлен флажок Не распаковывать составные файлы большого размера.

        Вы можете указать в этом поле значение от 1 до 999999. По умолчанию задано значение 8 МБ.

   2. В блоке Производительность укажите значения следующих параметров:
      • Ограничивать время проверки файлов

        

        Включение / выключение ограничения времени проверки файлов.

        Если флажок установлен, Kaspersky Security прекращает проверку файла, если время проверки достигает значения, заданного в поле Проверять файлы не дольше N секунд(ы), и пропускает этот файл.

        Если флажок снят, Kaspersky Security не ограничивает время проверки файлов.

        По умолчанию для профилей защиты флажок установлен, для задач проверки флажок снят.

        

        Включение / выключение ограничения времени проверки файлов.

        Если флажок установлен, Kaspersky Security прекращает проверку файла, если время проверки достигает значения, заданного в поле Проверять файлы не дольше N секунд(ы), и пропускает этот файл.

        Если флажок снят, Kaspersky Security не ограничивает время проверки файлов.

        По умолчанию для профилей защиты флажок установлен, для задач проверки флажок снят.

      • Проверять файлы не дольше N секунд(ы)

        

        Максимальная длительность проверки файла (в секундах). Kaspersky Security прекращает проверку файла, если она длится больше заданного значения времени.

        Параметр доступен для изменения, если установлен флажок Ограничивать время проверки файлов.

        Вы можете указать в этом поле значение от 1 до 3600. По умолчанию задано значение 60 секунд.

        

        Максимальная длительность проверки файла (в секундах). Kaspersky Security прекращает проверку файла, если она длится больше заданного значения времени.

        Параметр доступен для изменения, если установлен флажок Ограничивать время проверки файлов.

        Вы можете указать в этом поле значение от 1 до 3600. По умолчанию задано значение 60 секунд.

   3. В блоке Объекты для обнаружения нажмите на кнопку Настройка и укажите в открывшемся окне Объекты для обнаружения значения следующих параметров:
      • Вредоносные утилиты

        

        Включение / выключение защиты от вредоносных утилит.

        Вредоносные утилиты не выполняют своих действий сразу при запуске и могут безопасно храниться и запускаться на виртуальной машине. Злоумышленники используют функции вредоносных утилит для создания вирусов, червей и троянских программ, организации сетевых атак на удаленные серверы или других вредоносных действий.

        Если флажок установлен, защита от вредоносных утилит включена.

        Если флажок снят, защита от вредоносных утилит выключена.

        По умолчанию флажок установлен.

        

        Включение / выключение защиты от вредоносных утилит.

        Вредоносные утилиты не выполняют своих действий сразу при запуске и могут безопасно храниться и запускаться на виртуальной машине. Злоумышленники используют функции вредоносных утилит для создания вирусов, червей и троянских программ, организации сетевых атак на удаленные серверы или других вредоносных действий.

        Если флажок установлен, защита от вредоносных утилит включена.

        Если флажок снят, защита от вредоносных утилит выключена.

        По умолчанию флажок установлен.

      • Программы автодозвона

        

        Включение / выключение защиты от программ автодозвона.

        Если флажок установлен, защита от программ автодозвона включена.

        Если флажок снят, защита от программ автодозвона выключена.

        По умолчанию флажок установлен.

        

        Включение / выключение защиты от программ автодозвона.

        Если флажок установлен, защита от программ автодозвона включена.

        Если флажок снят, защита от программ автодозвона выключена.

        По умолчанию флажок установлен.

      • Рекламные программы

        

        Включение / выключение защиты от рекламных программ.

        Рекламные программы связаны с показом пользователю рекламной информации, например: отображают в интерфейсе других программ рекламные баннеры, перенаправляют поисковые запросы на рекламные веб-сайты. Некоторые из рекламных программ собирают и переправляют своему разработчику маркетинговую информацию о пользователе: например, сведения о том, какие тематические веб-сайты он посещает, какие поисковые запросы делает. В отличие от троянских программ-шпионов рекламные программы передают эту информацию разработчику с разрешения пользователя.

        Если флажок установлен, защита от рекламных программ включена.

        Если флажок снят, защита от рекламных программ выключена.

        По умолчанию флажок установлен.

        

        Включение / выключение защиты от рекламных программ.

        Рекламные программы связаны с показом пользователю рекламной информации, например: отображают в интерфейсе других программ рекламные баннеры, перенаправляют поисковые запросы на рекламные веб-сайты. Некоторые из рекламных программ собирают и переправляют своему разработчику маркетинговую информацию о пользователе: например, сведения о том, какие тематические веб-сайты он посещает, какие поисковые запросы делает. В отличие от троянских программ-шпионов рекламные программы передают эту информацию разработчику с разрешения пользователя.

        Если флажок установлен, защита от рекламных программ включена.

        Если флажок снят, защита от рекламных программ выключена.

        По умолчанию флажок установлен.

      • Другие

        

        Включение / выключение защиты от легальных программ, которые могут быть использованы злоумышленниками для нанесения вреда виртуальной машине или данным пользователя.

        Большинство этих программ являются полезными, и многие пользователи применяют их. Среди таких программ находятся IRC-клиенты, программы для загрузки файлов, программы удаленного администрирования, программы для отслеживания действий пользователя, утилиты для работы с паролями, интернет-серверы служб FTP, HTTP или Telnet. Однако если злоумышленники получат доступ к таким программам, они могут использовать некоторые их функции для нанесения вреда виртуальной машине или данным пользователя.

        Если флажок установлен, защита от легальных программ, которые могут быть использованы злоумышленниками для нанесения вреда виртуальной машине или данным пользователя, включена.

        Если флажок снят, защита от таких программ выключена.

        По умолчанию флажок снят.

        

        Включение / выключение защиты от легальных программ, которые могут быть использованы злоумышленниками для нанесения вреда виртуальной машине или данным пользователя.

        Большинство этих программ являются полезными, и многие пользователи применяют их. Среди таких программ находятся IRC-клиенты, программы для загрузки файлов, программы удаленного администрирования, программы для отслеживания действий пользователя, утилиты для работы с паролями, интернет-серверы служб FTP, HTTP или Telnet. Однако если злоумышленники получат доступ к таким программам, они могут использовать некоторые их функции для нанесения вреда виртуальной машине или данным пользователя.

        Если флажок установлен, защита от легальных программ, которые могут быть использованы злоумышленниками для нанесения вреда виртуальной машине или данным пользователя, включена.

        Если флажок снят, защита от таких программ выключена.

        По умолчанию флажок снят.

      • Многократно упакованные файлы

        

        Включение / выключение проверки файлов, которые упакованы одним или несколькими упаковщиками три или более раз.

        Если файл упакован одним или несколькими упаковщиками три или более раз, то существует вероятность, что файл содержит вредоносную программу или программу, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя.

        Если флажок установлен, защита от многократно упакованных файлов включена, и проверка таких файлов разрешена.

        Если флажок снят, защита от многократно упакованных файлов выключена.

        По умолчанию флажок установлен.

        

        Включение / выключение проверки файлов, которые упакованы одним или несколькими упаковщиками три или более раз.

        Если файл упакован одним или несколькими упаковщиками три или более раз, то существует вероятность, что файл содержит вредоносную программу или программу, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя.

        Если флажок установлен, защита от многократно упакованных файлов включена, и проверка таких файлов разрешена.

        Если флажок снят, защита от многократно упакованных файлов выключена.

        По умолчанию флажок установлен.

        Kaspersky Security всегда проверяет файлы виртуальных машин на наличие вирусов, червей и троянских программ. Поэтому параметры Вирусы и черви и Троянские программы в блоке Вредоносные программы недоступны для изменения.

   4. Нажмите на кнопку ОК в окне Объекты для обнаружения.
   5. Нажмите на кнопку ОК в окне Параметры уровня безопасности.

      Если вы изменили параметры уровня безопасности, программа создаст пользовательский уровень безопасности. Название уровня безопасности в блоке Уровень безопасности изменится на Пользовательский.

2. В блоке Действие при обнаружении угрозы выберите действие
   в раскрывающемся списке

   

   Раскрывающийся список содержит действия, которые может выполнять Kaspersky Security при обнаружении зараженных файлов:

   • Лечить. Блокировать, если лечение невозможно. Kaspersky Security автоматически пытается вылечить зараженные файлы. Если лечение невозможно, Kaspersky Security блокирует эти файлы.
   • Лечить. Удалять, если лечение невозможно. Kaspersky Security автоматически пытается вылечить зараженные файлы. Если лечение невозможно, программа удаляет эти файлы. Если удаление невозможно, Kaspersky Security блокирует зараженные файлы.

     Это действие выбрано по умолчанию.

     Kaspersky Security удаляет зараженные архивы, которые не удалось вылечить, только если в параметрах уровня безопасности установлен флажок Удалять архивы, если лечение не удалось.

   • Удалять. Блокировать, если удаление невозможно. Kaspersky Security автоматически удаляет зараженные файлы без попытки их вылечить. Если удаление невозможно, Kaspersky Security блокирует эти файлы.
   • Блокировать. Kaspersky Security автоматически блокирует зараженные файлы без попытки их вылечить.
   .
3. Если вы хотите, чтобы во время защиты виртуальных машин с операционными системами Windows программа Kaspersky Security не проверяла файлы на сетевых дисках, снимите флажок Проверять сетевые диски в блоке Область защиты. По умолчанию во время защиты виртуальных машин с операционными системами Windows программа проверяет на сетевых дисках все файлы, для которых не настроено исключение из защиты.

   Во время защиты виртуальных машин с операционными системами Linux программа Kaspersky Security всегда проверяет файлы поддерживаемых сетевых файловых систем (NFS и CIFS). Если вы хотите исключить из области защиты файлы сетевых файловых систем, вам требуется настроить исключение из защиты для директории, в которую смонтирована сетевая файловая система.

   Kaspersky Security всегда проверяет файлы на съемных и жестких дисках. Поэтому параметр Проверять все съемные и жесткие диски в блоке Область защиты недоступен для изменения.

4. Если вы хотите исключить из защиты какие-либо файлы виртуальных машин, нажмите на кнопку Настройка в блоке Исключения из защиты.

   В открывшемся окне Исключения из защиты укажите следующие параметры:

   1. В блоке Расширения файлов выберите один из следующих вариантов:
      • Проверять все, кроме файлов со следующими расширениями. В поле ввода укажите список расширений файлов, которые не надо проверять во время защиты виртуальной машины. Kaspersky Security не учитывает регистр символов в расширениях файлов, которые требуется исключить из области защиты.
      • Проверять только файлы со следующими расширениями. В поле ввода укажите список расширений файлов, которые надо проверять во время защиты виртуальной машины. Во время защиты виртуальных машин с операционными системами Linux программа Kaspersky Security учитывает регистр символов в расширениях файлов, которые требуется включить в область защиты. Во время защиты виртуальных машин с операционными системами Windows регистр символов в расширениях файлов не учитывается.

      Вы можете задавать расширения файлов в поле через пробел или с новой строки. Расширения файлов могут содержать любые символы, кроме . * | \ : " < > ? /. Если в расширении используется символ пробел, то это расширение требуется указывать в кавычках, например: "doc x".

      Если вы выбрали в раскрывающемся списке вариант Проверять только файлы со следующими расширениями, но не указали расширения файлов, которые надо проверять, Kaspersky Security проверяет все файлы.

   2. В таблице Папки и файлы с помощью кнопок Добавить, Изменить и Удалить сформируйте список объектов, которые требуется исключить из защиты.

      По умолчанию список исключений содержит объекты, рекомендуемые корпорацией Microsoft (список рекомендуемых исключений см. на сайте корпорации Microsoft). Kaspersky Security исключает эти объекты из защиты на всех виртуальных машинах, которым назначен основной профиль защиты. Вы можете просмотреть и изменить список этих объектов в таблице Папки и файлы.

      Вы можете исключать из защиты объекты следующих типов:

      • Папки. Из защиты исключаются файлы папок, расположенных по указанному пути. Для каждой папки можно указать, следует ли применять исключение из защиты к вложенным папкам.
      • Файлы по маске. Из защиты исключаются файлы с указанным именем, файлы, расположенные по указанному пути, или файлы, соответствующие указанной маске.

        При указании маски файла вы можете использовать символы * и ?.

      Программа Kaspersky Security игнорирует регистр символов в путях к файлам и папкам, исключаемым из защиты.

      Вы можете сохранить настроенный список исключений в файле с помощью кнопки Экспорт и загрузить ранее сохраненный список исключений из файла с помощью кнопки Импорт. Для импорта и экспорта списка исключений вы можете использовать файл в формате XML. Импортировать список исключений вы также можете из файла в формате DAT. С помощью файла в формате DAT вы можете импортировать список исключений, сформированный в других программах "Лаборатории Касперского".

   Если вы используете в списке исключений переменную окружения, которая имеет несколько значений в зависимости от разрядности использующего ее приложения, в 64-разрядных операционных системах Windows из защиты исключаются объекты, соответствующие всем значениям переменной. Например, если вы используете переменную %ProgramFiles%, из защиты исключаются объекты, расположенные в папке C:\Program files и в папке C:\Program files (х86).

5. Нажмите на кнопку ОК в окне Исключения из защиты.
6. Сохраните внесенные изменения, нажав на кнопку Далее (в мастере создания политики) или на кнопку Применить (в свойствах политики).

Измененные параметры профиля защиты вступят в силу после синхронизации данных между программой Kaspersky Security Center и SVM.

Управление дополнительными профилями защиты

Вы можете управлять дополнительными профилями защиты в свойствах политики в списке дополнительных профилей защиты.

Чтобы открыть список дополнительных профилей защиты в свойствах политики, выполните следующие действия:

1. В дереве Консоли администрирования Kaspersky Security Center выберите папку Управляемые устройства.
2. В рабочей области выберите закладку Политики.
3. В списке политик выберите политику и двойным щелчком мыши по политике откройте окно Свойства: <Название политики>.
4. В окне свойств политики в разделе Защита от файловых угроз выберите подраздел Дополнительные профили защиты.

   В правой части окна отобразится список дополнительных профилей защиты. Если вы еще не создавали дополнительные профили защиты в этой политике, то список профилей защиты пуст.

В списке дополнительных профилей защиты вы можете выполнять следующие действия:

• Создавать дополнительные профили защиты.
• Изменять имя дополнительного профиля защиты по кнопке Переименовать.
• Изменять параметры дополнительных профилей защиты по кнопке Изменить. Изменение параметров выполняется в окне Параметры защиты. Параметры дополнительного профиля защиты аналогичны параметрам основного профиля защиты.
• Экспортировать параметры дополнительного профиля защиты в файл по кнопке Экспорт. Для сохранения параметров дополнительного профиля защиты нужно указать путь к файлу в формате JSON. Ранее сохраненные параметры вы можете использовать при создании нового дополнительного профиля защиты.
• Удалять дополнительные профили защиты по кнопке Удалить. Если этот профиль защиты использовался для защиты виртуальных машин, программа будет защищать эти виртуальные машины с параметрами профиля защиты, который назначен их родительскому объекту в виртуальной инфраструктуре. Если родительский объект исключен из защиты, программа не будет защищать эти виртуальные машины.

Создание дополнительного профиля защиты

Чтобы создать дополнительный профиль защиты, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center откройте список дополнительных профилей защиты в свойствах политики, для которой вы хотите создать дополнительный профиль защиты.
2. Нажмите на кнопку Добавить.

   Откроется окно Профиль защиты.

3. В открывшемся окне введите имя нового профиля защиты.

   Имя профиля защиты не может содержать более 255 символов.

4. Если при создании нового профиля защиты вы хотите использовать ранее сохраненные параметры профиля защиты, установите флажок Импортировать параметры из файла и укажите путь к файлу в формате JSON.
5. Нажмите на кнопку ОК в окне Профиль защиты.

   Откроется окно Параметры защиты. В этом окне вы можете настроить параметры нового профиля защиты или изменить параметры профиля защиты, импортированные из файла.

   Параметры дополнительного профиля защиты, кроме списка исключений по умолчанию, аналогичны параметрам основного профиля защиты.

   Список исключений по умолчанию не содержит объекты, рекомендуемые корпорацией Microsoft (список рекомендуемых исключений Microsoft см. на сайте корпорации Microsoft). Если вы хотите, чтобы объекты, рекомендуемые корпорацией Microsoft, исключались из защиты на всех виртуальных машинах, которым назначен этот профиль защиты, вам нужно импортировать в исключения профиля защиты файл microsoft_file_exclusions.xml. Файл microsoft_file_exclusions.xml входит в комплект поставки программы и расположен в папке установки плагина управления Kaspersky Security на компьютере, где установлена Консоль администрирования Kaspersky Security Center. После импортирования вы можете просмотреть и изменить список этих объектов в таблице Папки и файлы в окне Исключения из защиты.

6. После настройки всех параметров профиля защиты нажмите на кнопку ОК в окне Параметры защиты.

   В окне Свойства: <Название политики> в списке дополнительных профилей защиты отобразится новый профиль защиты.

Созданный профиль защиты вы можете назначить виртуальным машинам.

Просмотр защищаемой инфраструктуры в политике

В свойствах политики вы можете посмотреть защищаемую инфраструктуру, выбранную для политики, и информацию об использовании профилей защиты.

Чтобы просмотреть информацию о защищаемой инфраструктуре в политике, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center откройте свойства политики:
   1. В дереве консоли выберите папку Управляемые устройства.
   2. В рабочей области выберите закладку Политики.
   3. В списке политик выберите политику и двойным щелчком мыши по политике откройте окно Свойства: <Название политики>.
2. В окне свойств политики в разделе Защита от файловых угроз выберите подраздел Защищаемая инфраструктура.

   Плагин управления Kaspersky Security пытается автоматически подключиться к Серверу интеграции. Если установить подключение не удалось, откроется окно Подключение к Серверу интеграции. Укажите адрес Сервера интеграции и нажмите на кнопку ОК в окне Подключение к Серверу интеграции.

3. Плагин управления Kaspersky Security проверяет SSL-сертификат, полученный от Сервера интеграции. Если полученный сертификат содержит ошибку, откроется окно Проверка сертификата с сообщением об ошибке. SSL-сертификат используется для установки защищенного соединения с Сервером интеграции. При возникновении проблем с SSL-сертификатом рекомендуется убедиться в безопасности используемого канала передачи данных. Чтобы посмотреть информацию о полученном сертификате, нажмите на кнопку Посмотреть полученный сертификат в окне с сообщением об ошибке. Вы можете установить полученный сертификат в качестве доверенного, чтобы при следующем подключении к Серверу интеграции не получать сообщение об ошибке сертификата. Для этого установите флажок Установить полученный сертификат и больше не показывать предупреждения для <адрес Сервера интеграции>.

   Чтобы продолжить подключение, нажмите на кнопку Продолжить в окне Проверка сертификата. Если вы установили флажок Установить полученный сертификат и больше не показывать предупреждения для <адрес Сервера интеграции>, полученный сертификат сохраняется в реестре операционной системы на компьютере, где установлена Консоль администрирования Kaspersky Security Center. При этом выполняется проверка ранее установленного доверенного сертификата для этого Сервера интеграции. Если полученный сертификат не соответствует ранее установленному сертификату, откроется окно для подтверждения замены ранее установленного сертификата. Чтобы заменить ранее установленный сертификат на сертификат, полученный от Сервера интеграции, и продолжить подключение, нажмите на кнопку Да в этом окне.

После подключения к Серверу интеграции в правой части окна отображается информация о защищаемой инфраструктуре и использовании профилей защиты.

Информация о защищаемой инфраструктуре

Защищаемая инфраструктура отображается в виде дерева элементов. Корневым элементом является условный объект "Организация vCloud Director", который объединяет все виртуальные Datacenter вашей виртуальной инфраструктуры.

Если в виртуальной инфраструктуре присутствуют две или более виртуальные машины с одинаковым идентификатором (vmID), в дереве объектов отображается только одна виртуальная машина. Если этой виртуальной машине назначен профиль защиты, параметры этого профиля защиты применяются ко всем виртуальным машинам, которые имеют одинаковый идентификатор (vmID).

Информация о назначении профилей защиты объектам виртуальной инфраструктуры

В графе Профиль защиты отображается информация о назначении объектам защищаемой инфраструктуры профилей защиты. Параметры назначенных профилей защиты Kaspersky Security использует во время защиты виртуальных машин.

Информация отображается следующим образом:

• Название назначенного явно профиля защиты выделяется черным цветом.
• Название унаследованного от родительского объекта профиля защиты выделяется серым цветом. Название формируется следующим образом: "унаследованный: <N>", где <N> – название унаследованного от родительского объекта профиля защиты.
• Если объекту защищаемой инфраструктуры профиль защиты не назначен (объект исключен из защиты), в графе Профиль защиты отображается значение (Не назначен).

По умолчанию основной профиль защиты назначен корневому объекту "Организация vCloud Director" и наследуется всеми объектами виртуальной инфраструктуры.

Назначение профиля защиты виртуальным машинам

Чтобы назначить виртуальным машинам профиль защиты, выполните следующие действия:

1. В свойствах политики выберите подраздел Защищаемая инфраструктура.
2. Выберите в таблице одну или несколько виртуальных машин.

   Если вы хотите назначить одинаковый профиль защиты всем виртуальным машинам, которые являются дочерними объектами одного виртуального Datacenter, выберите в таблице этот Datacenter. Вы можете выбрать в таблице несколько виртуальных машин или других объектов виртуальной инфраструктуры одновременно, удерживая клавишу CTRL.

3. Нажмите на кнопку Выбрать профиль защиты.

   Откроется окно Выбор профиля защиты.

4. Выберите один из следующих вариантов:
   • Наследовать родительский профиль защиты: <имя>. Выберите этот вариант, чтобы назначить виртуальной машине или другому объекту виртуальной инфраструктуры профиль защиты родительского объекта.
   • Использовать профиль защиты. Выберите этот вариант и укажите в раскрывающемся списке имя профиля защиты, чтобы назначить этот профиль защиты виртуальной машине или другому объекту виртуальной инфраструктуры. Список содержит основной профиль защиты и все дополнительные профили защиты, которые вы настроили в этой политике.
5. Если у выбранного объекта виртуальной инфраструктуры есть дочерние объекты, профиль защиты назначается объекту и всем его дочерним объектам, включая объекты, которым назначен собственный профиль защиты или которые исключены из защиты. Если вы хотите назначить профиль защиты только выбранному объекту виртуальной инфраструктуры и тем его дочерним объектам, которые наследуют профиль защиты и которые не исключены из защиты, снимите флажок Применить ко всем дочерним объектам.
6. Нажмите на кнопку ОК.

   Окно Выбор профиля защиты закроется, назначенный профиль защиты отобразится в таблице в подразделе Защищаемая инфраструктура.

7. Нажмите на кнопку ОК в окне Свойства: <Название политики>.

Выключение защиты виртуальных машин от файловых угроз

Чтобы выключить защиту виртуальных машин, выполните следующие действия:

1. В свойствах политики выберите подраздел Защищаемая инфраструктура.
2. Если вы хотите выключить защиту для одной или нескольких виртуальных машин, выполните следующие действия:
   1. Выберите в таблице одну или несколько виртуальных машин.

      Если вы хотите выключить защиту для всех виртуальных машин, которые являются дочерними объектами одного виртуального Datacenter, выберите в таблице этот Datacenter. Вы можете выбрать в таблице несколько виртуальных машин или других объектов виртуальной инфраструктуры одновременно, удерживая клавишу CTRL.

   2. Нажмите на кнопку Выбрать профиль защиты.

      Откроется окно Выбор профиля защиты.

   3. Выберите вариант Не использовать профиль защиты.
   4. Если вы выбрали Datacenter, по умолчанию защита будет выключена для всех виртуальных машин в его составе, включая виртуальные машины, которым назначен собственный профиль защиты. Если вы хотите выключить защиту только для тех виртуальных машин, которые наследуют профиль защиты от родительского объекта, снимите флажок Применить ко всем дочерним объектам.
   5. Нажмите на кнопку ОК.

      Окно Выбор профиля защиты закроется, в таблице в подразделе Защищаемая инфраструктура для виртуальных машин, которые исключены из защиты, в графе Профиль защиты отобразится значение (Не назначен).

3. Если вы хотите выключить защиту для всех виртуальных машин в вашей виртуальной инфраструктуре, снимите флажок Использовать защиту от файловых угроз, расположенный в верхней части окна.
4. Нажмите на кнопку ОК в окне Свойства: <Название политики>.

Проверка виртуальных машин

Kaspersky Security позволяет выполнять антивирусную проверку файлов виртуальных машин на гипервизоре VMware ESXi. Требуется периодически проверять файлы виртуальных машин с использованием новых антивирусных баз, чтобы предотвратить распространение вредоносных объектов.

Параметры, которые Kaspersky Security применяет во время проверки виртуальных машин, задаются с помощью задач проверки. Kaspersky Security использует для проверки следующие задачи:

• Полная проверка. Задача позволяет выполнять антивирусную проверку файлов всех виртуальных машин в вашей виртуальной инфраструктуре.
• Выборочная проверка. Задача позволяет выполнять антивирусную проверку файлов тех виртуальных машин, которые вы указали в параметрах задачи. Вы можете указывать отдельные виртуальные машины или объекты виртуальной инфраструктуры VMware более высокого уровня иерархии.

Вы можете задавать расписание выполнения задач проверки, запускать задачи проверки вручную и просматривать информацию о ходе и результатах выполнения задач.

Если во время проверки файлов виртуальных машин в файле обнаружены вирусы или другие вредоносные программы, Kaspersky Security присваивает файлу статус Зараженный. Если в результате проверки невозможно однозначно определить, заражен файл или нет (возможно, в файле присутствует последовательность кода, свойственная вирусам или вредоносным программам, или модифицированный код известного вируса), Kaspersky Security также присваивает файлу статус Зараженный.

При проверке виртуальных машин используется метод проверки Сигнатурный анализ и машинное обучение. Проверка с использованием сигнатурного анализа обеспечивает минимально допустимый уровень безопасности. Kaspersky Security использует базы программы, содержащие информацию об известных угрозах и о методах их устранения. В соответствии с рекомендациями специалистов "Лаборатории Касперского" метод проверки Сигнатурный анализ и машинное обучение всегда включен.

Также при проверке виртуальных машин используется эвристический анализ – это технология обнаружения угроз, которые невозможно определить с помощью баз программ "Лаборатории Касперского". Эвристический анализ позволяет находить файлы, которые, возможно, содержат вредоносную программу, не указанную в базах, или новую модификацию известного вируса. Файлам, в которых во время эвристического анализа обнаружена угроза, присваивается статус Зараженный.

Во время проверки виртуальных машин всегда используется глубокий уровень эвристического анализа независимо от выбранного уровня безопасности. Эвристический анализатор выполняет максимальное количество инструкций в исполняемых файлах, что позволяет повысить вероятность обнаружения угрозы.

Если на виртуальной машине установлена программа, выполняющая сбор и отправку информации на обработку, Kaspersky Security может классифицировать такую программу как вредоносную. Чтобы избежать этого, вы можете исключить программу из области проверки.

Особенности проверки виртуальных машин:

• При выполнении задач проверки Kaspersky Security может проверять выключенные виртуальные машины с файловыми системами NTFS, FAT32, EXT2, EXT3, EXT4, XFS, BTRFS.
• При выполнении задач проверки Kaspersky Security может проверять шаблоны виртуальных машин.
• При проверке виртуальных машин с операционными системами Windows программа Kaspersky Security не проверяет файлы в сетевых папках. Kaspersky Security может проверять файлы в сетевых папках только при обращении пользователя или какой-либо программы к этим файлам. Если вы хотите регулярно проверять файлы в сетевых папках, вам требуется настроить задачу проверки для виртуальных машин, на которых открыт сетевой доступ к папкам и файлам, и включить эти папки и файлы в область проверки задачи.

  При проверке виртуальных машин с операционными системами Linux программа Kaspersky Security проверяет файлы в сетевых файловых системах CIFS, если директории, в которые смонтированы сетевые файловые системы CIFS, входят в область проверки задачи. Проверка файлов в сетевых файловых системах NFS не поддерживается.

После завершения задачи проверки рекомендуется просмотреть список файлов, заблокированных в результате выполнения задачи, и вручную выполнить действия с этими файлами. Например, сохранить копии файлов в недоступном для пользователя виртуальной машины месте и удалить файлы. Предварительно требуется исключить заблокированные файлы из защиты в параметрах профиля защиты, назначенного виртуальным машинам, или временно выключить защиту виртуальных машин, на которых были заблокированы эти файлы. Информацию о заблокированных файлах вы можете просмотреть в выборке событий по событию Файл заблокирован (см. в документации Kaspersky Security Center).

Создание задачи полной проверки

Чтобы создать задачу полной проверки, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center выберите папку Управляемые устройства.
2. В рабочей области выберите закладку Задачи и нажмите на кнопку Новая задача, чтобы запустить мастер создания задачи.
3. На первом шаге мастера выберите Kaspersky Security для виртуальных сред 6.0 Защита без агента (для клиентов) → Полная проверка.

   Перейдите к следующему шагу мастера создания задачи.

4. Настройте параметры проверки виртуальных машин.

   Перейдите к следующему шагу мастера создания задачи.

5. Если требуется, сформируйте область проверки задачи: укажите местоположения и расширения файлов виртуальных машин, которые нужно проверять или исключить из проверки во время выполнения задачи.

   Перейдите к следующему шагу мастера создания задачи.

6. Чтобы настроить расписание запуска задачи, определите значения следующих параметров:
   • Запуск по расписанию. В раскрывающемся списке выберите режим запуска задачи. Отображаемые в окне параметры зависят от выбранного режима запуска задачи.
   • Запускать пропущенные задачи. Если требуется, чтобы при очередном запуске программы на SVM предпринималась попытка запуска задачи, установите этот флажок. Для режимов Вручную и Один раз задача запускается сразу после появления SVM в сети.

     Если флажок снят, запуск задачи на SVM производится только по расписанию, а для режимов Вручную и Один раз – только на видимых в сети SVM.

   • Использовать автоматическое определение случайного интервала между запусками задачи. По умолчанию запуск задачи на SVM распределяется в течение определенного периода времени. Этот период рассчитывается автоматически, в зависимости от количества SVM, на которые распространяется задача:
     • 0–200 SVM – запуск задачи не распределяется;
     • 200–500 SVM – запуск задачи распределяется в течение 5 минут;
     • 500–1000 SVM – запуск задачи распределяется в течение 10 минут;
     • 1000–2000 SVM – запуск задачи распределяется в течение 15 минут;
     • 2000–5000 SVM – запуск задачи распределяется в течение 20 минут;
     • 5000–10000 SVM – запуск задачи распределяется в течение 30 минут;
     • 10000–20000 SVM – запуск задачи распределяется в течение 1 часа;
     • 20000–50000 SVM – запуск задачи распределяется в течение 2 часов;
     • более 50000 SVM – запуск задачи распределяется в течение 3 часов.

     Если не требуется распределять запуск задачи в течение автоматически рассчитываемого периода, снимите флажок Использовать автоматическое определение случайного интервала между запусками задачи. По умолчанию флажок установлен.

   • Использовать случайную задержку запуска задачи в интервале (мин). Если вы хотите, чтобы задача запускалась в произвольное время в рамках указанного периода с момента предполагаемого запуска задачи, установите этот флажок, а в поле ввода укажите максимальное время задержки запуска задачи. В этом случае задача запустится в случайное время в рамках указанного периода с предполагаемого момента запуска. Флажок доступен для изменения, если не установлен флажок Использовать автоматическое определение случайного интервала между запусками задачи.

     Распределенный запуск задачи помогает избежать одновременного обращения большого количества SVM к Серверу администрирования Kaspersky Security Center.

   Перейдите к следующему шагу мастера создания задачи.

7. В поле Имя введите название задачи и перейдите к следующему шагу мастера создания задачи.
8. Если вы хотите, чтобы задача запустилась сразу после завершения работы мастера создания задачи, установите флажок Запустить задачу после завершения работы мастера.

   Завершите работу мастера.

Созданная задача отобразится в списке задач. Если в окне Настройка расписания запуска задачи вы задали расписание запуска, задача запустится в соответствии с этим расписанием. Также вы можете в любой момент запустить задачу вручную.

Создание задачи выборочной проверки

Чтобы создать задачу выборочной проверки для виртуальных машин клиентов, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center выберите папку Управляемые устройства виртуального Сервера администрирования, соответствующего клиенту.
2. В рабочей области выберите закладку Задачи и нажмите на кнопку Новая задача, чтобы запустить мастер создания задачи.
3. На первом шаге мастера выберите Kaspersky Security для виртуальных сред 6.0 Защита без агента (для клиентов) → Выборочная проверка.

   Перейдите к следующему шагу мастера создания задачи.

4. Укажите адрес Сервера интеграции и перейдите к следующему шагу мастера создания задачи.

   Мастер создания задачи проверяет SSL-сертификат, полученный от Сервера интеграции. Если полученный сертификат содержит ошибку, откроется окно Проверка сертификата с сообщением об ошибке. SSL-сертификат используется для установки защищенного соединения с Сервером интеграции. При возникновении проблем с SSL-сертификатом рекомендуется убедиться в безопасности используемого канала передачи данных. Чтобы посмотреть информацию о полученном сертификате, нажмите на кнопку Посмотреть полученный сертификат в окне с сообщением об ошибке. Вы можете установить полученный сертификат в качестве доверенного, чтобы при следующем подключении к Серверу интеграции не получать сообщение об ошибке сертификата. Для этого установите флажок Установить полученный сертификат и больше не показывать предупреждения для <адрес Сервера интеграции>.

   Чтобы продолжить подключение, нажмите на кнопку Продолжить в окне Проверка сертификата. Если вы установили флажок Установить полученный сертификат и больше не показывать предупреждения для <адрес Сервера интеграции>, полученный сертификат сохраняется в реестре операционной системы на компьютере, где установлена Консоль администрирования Kaspersky Security Center. При этом выполняется проверка ранее установленного доверенного сертификата для этого Сервера интеграции. Если полученный сертификат не соответствует ранее установленному сертификату, откроется окно для подтверждения замены ранее установленного сертификата. Чтобы заменить ранее установленный сертификат на сертификат, полученный от Сервера интеграции, и продолжить подключение, нажмите на кнопку Да в этом окне.

5. Выберите область действия задачи: установите флажки для тех виртуальных машин, которые вы хотите проверить во время выполнения создаваемой задачи. Вы можете указывать отдельные виртуальные машины или их объединения.

   Если в виртуальной инфраструктуре присутствуют две или более виртуальные машины с одинаковым идентификатором (vmID), в дереве объектов отображается только одна виртуальная машина. Если эта виртуальная машина выбрана для проверки с помощью задачи выборочной проверки, задача будет выполнена для всех виртуальных машин, которые имеют одинаковый идентификатор (vmID).

   Перейдите к следующему шагу мастера создания задачи.

6. Настройте параметры проверки виртуальных машин.

   Перейдите к следующему шагу мастера создания задачи.

7. Если требуется, сформируйте область проверки задачи: укажите местоположения и расширения файлов виртуальных машин, которые нужно проверять или исключить из проверки во время выполнения задачи.

   Перейдите к следующему шагу мастера создания задачи.

8. Чтобы настроить расписание запуска задачи, определите значения следующих параметров:
   • Запуск по расписанию. В раскрывающемся списке выберите режим запуска задачи. Отображаемые в окне параметры зависят от выбранного режима запуска задачи.
   • Запускать пропущенные задачи. Если требуется, чтобы при очередном запуске программы на SVM предпринималась попытка запуска задачи, установите этот флажок. Для режимов Вручную и Один раз задача запускается сразу после появления SVM в сети.

     Если флажок снят, запуск задачи на SVM производится только по расписанию, а для режимов Вручную и Один раз – только на видимых в сети SVM.

   • Использовать автоматическое определение случайного интервала между запусками задачи. По умолчанию запуск задачи на SVM распределяется в течение определенного периода времени. Этот период рассчитывается автоматически, в зависимости от количества SVM, на которые распространяется задача:
     • 0–200 SVM – запуск задачи не распределяется;
     • 200–500 SVM – запуск задачи распределяется в течение 5 минут;
     • 500–1000 SVM – запуск задачи распределяется в течение 10 минут;
     • 1000–2000 SVM – запуск задачи распределяется в течение 15 минут;
     • 2000–5000 SVM – запуск задачи распределяется в течение 20 минут;
     • 5000–10000 SVM – запуск задачи распределяется в течение 30 минут;
     • 10000–20000 SVM – запуск задачи распределяется в течение 1 часа;
     • 20000–50000 SVM – запуск задачи распределяется в течение 2 часов;
     • более 50000 SVM – запуск задачи распределяется в течение 3 часов.

     Если не требуется распределять запуск задачи в течение автоматически рассчитываемого периода, снимите флажок Использовать автоматическое определение случайного интервала между запусками задачи. По умолчанию флажок установлен.

   • Использовать случайную задержку запуска задачи в интервале (мин). Если вы хотите, чтобы задача запускалась в произвольное время в рамках указанного периода с момента предполагаемого запуска задачи, установите этот флажок, а в поле ввода укажите максимальное время задержки запуска задачи. В этом случае задача запустится в случайное время в рамках указанного периода с предполагаемого момента запуска. Флажок доступен для изменения, если не установлен флажок Использовать автоматическое определение случайного интервала между запусками задачи.

     Распределенный запуск задачи помогает избежать одновременного обращения большого количества SVM к Серверу администрирования Kaspersky Security Center.

   Перейдите к следующему шагу мастера создания задачи.

9. В поле Имя введите название задачи и перейдите к следующему шагу мастера создания задачи.
10. Если вы хотите, чтобы задача запустилась сразу после завершения работы мастера создания задачи, установите флажок Запустить задачу после завершения работы мастера.

    Завершите работу мастера.

Созданная задача отобразится в списке задач. Если в окне Настройка расписания запуска задачи вы задали расписание запуска, задача запустится в соответствии с этим расписанием. Также вы можете в любой момент запустить задачу вручную.

Настройка параметров проверки виртуальных машин в задаче проверки

Вы можете настроить параметры проверки виртуальных машин во время создания задачи (шаг Настройка параметров проверки) или в свойствах задачи после ее создания (раздел Параметры проверки).

Чтобы настроить параметры проверки виртуальных машин, выполните следующие действия:

1. Выберите уровень безопасности, в соответствии с которым Kaspersky Security проверяет виртуальные машины. Для этого в блоке Уровень безопасности выполните одно из следующих действий:
   • Если вы хотите установить один из предустановленных уровней безопасности (Высокий, Рекомендуемый, Низкий), выберите его с помощью ползунка.
   • Если вы хотите изменить уровень безопасности на Рекомендуемый, нажмите на кнопку По умолчанию.
   • Если вы хотите настроить уровень безопасности самостоятельно, нажмите на кнопку Настройка. В открывшемся окне Параметры уровня безопасности выполните следующие действия:
   1. В блоке Проверка архивов и составных файлов укажите значения следующих параметров:
      • Проверять архивы
      • Удалять архивы, если лечение не удалось
      • Проверять самораспаковывающиеся архивы
      • Проверять вложенные OLE-объекты
      • Не распаковывать составные файлы большого размера
      • Максимальный размер проверяемого составного файла N МБ
   2. В блоке Производительность укажите значения следующих параметров:
      • Ограничивать время проверки файлов
      • Проверять файлы не дольше N секунд(ы)
   3. В блоке Объекты для обнаружения нажмите на кнопку Настройка и укажите в открывшемся окне Объекты для обнаружения значения следующих параметров:
      • Вредоносные утилиты
      • Программы автодозвона
      • Рекламные программы
      • Другие
      • Многократно упакованные файлы

      Kaspersky Security всегда проверяет файлы виртуальных машин на наличие вирусов, червей и троянских программ. Поэтому параметры Вирусы и черви и Троянские программы в блоке Вредоносные программы недоступны для изменения.

   4. Нажмите на кнопку ОК в окне Объекты для обнаружения.
   5. Нажмите на кнопку ОК в окне Параметры уровня безопасности.

      Если вы изменили параметры уровня безопасности, программа создаст пользовательский уровень безопасности. Название уровня безопасности в блоке Уровень безопасности изменится на Пользовательский.

2. В блоке Проверка включенных виртуальных машин настройте параметры проверки виртуальных машин, которые включены во время выполнения задачи:
   • Действие при обнаружении угрозы

     

     Раскрывающийся список содержит действия, которые может выполнять Kaspersky Security при обнаружении зараженных файлов на включенных виртуальных машинах:

     • Лечить. Блокировать, если лечение невозможно. Kaspersky Security автоматически пытается вылечить зараженные файлы. Если лечение невозможно, Kaspersky Security блокирует эти файлы.
     • Лечить. Удалять, если лечение невозможно. Kaspersky Security автоматически пытается вылечить зараженные файлы. Если лечение невозможно, программа удаляет эти файлы. Если удаление невозможно, Kaspersky Security блокирует зараженные файлы.

       Это действие выбрано по умолчанию.

       Kaspersky Security удаляет зараженные архивы, которые не удалось вылечить, только если в параметрах уровня безопасности установлен флажок Удалять архивы, если лечение не удалось.

     • Удалять. Блокировать, если удаление невозможно. Kaspersky Security автоматически удаляет зараженные файлы без попытки их вылечить. Если удаление невозможно, Kaspersky Security блокирует эти файлы.
     • Блокировать. Kaspersky Security автоматически блокирует зараженные файлы без попытки их вылечить.
   • Проверять оптические диски

     

     Включение / выключение проверки оптических дисков.

     Если флажок установлен, Kaspersky Security проверяет файлы на оптических дисках (CD, DVD, Blu-Ray) при выполнении задачи проверки на виртуальных машинах с операционными системами Windows.

     Если флажок снят, Kaspersky Security не проверяет файлы на оптических дисках.

     Если флажок установлен, но для задачи задана область проверки, в которую не включен путь к оптическому диску, Kaspersky Security не проверяет файлы на оптическом диске.

     Kaspersky Security не проверяет файлы на оптических дисках при проверке выключенных виртуальных машин, шаблонов виртуальных машин и виртуальных машин с операционными системами Linux.

     По умолчанию флажок снят.

3. В блоке Проверка выключенных виртуальных машин и шаблонов виртуальных машин настройте параметры проверки виртуальных машин, которые выключены или приостановлены во время выполнения задачи, а также шаблонов виртуальных машин:
   • Проверять выключенные виртуальные машины

     

     Включение / выключение проверки выключенных виртуальных машин.

     Если флажок установлен, при выполнении задачи проверки Kaspersky Security проверяет файлы на выключенных виртуальных машинах, входящих в область действия задачи, с файловыми системами NTFS, FAT32, EXT2, EXT3, EXT4, XFS, BTRFS. Файлы на выключенных виртуальных машинах с другими файловыми системами не проверяются.

     Во время проверки выключенную виртуальную машину невозможно включить или выполнить ее миграцию.

     Если флажок снят, Kaspersky Security не проверяет файлы на выключенных виртуальных машинах.

     По умолчанию флажок снят.

   • Проверять шаблоны виртуальных машин

     

     Включение / выключение проверки шаблонов виртуальных машин.

     Если флажок установлен, при выполнении задачи проверки Kaspersky Security проверяет файлы на шаблонах виртуальных машин, входящих в область действия задачи.

     Если флажок снят, Kaspersky Security не проверяет файлы на шаблонах виртуальных машин.

     По умолчанию флажок снят.

     Флажок доступен, если установлен флажок Проверять выключенные виртуальные машины.

   • Действие при обнаружении угрозы

     

     Раскрывающийся список содержит действия, которые может выполнять Kaspersky Security при обнаружении зараженных файлов на выключенных виртуальных машинах или шаблонах виртуальных машин:

     • Лечить. Блокировать, если лечение невозможно. Kaspersky Security автоматически пытается вылечить зараженные файлы. Если лечение невозможно, Kaspersky Security блокирует эти файлы.
     • Лечить. Удалять, если лечение невозможно. Kaspersky Security автоматически пытается вылечить зараженные файлы. Если лечение невозможно, программа удаляет эти файлы. Если удаление невозможно, Kaspersky Security блокирует зараженные файлы.

       Kaspersky Security удаляет зараженные архивы, которые не удалось вылечить, только если в параметрах уровня безопасности установлен флажок Удалять архивы, если лечение не удалось.

     • Удалять. Блокировать, если удаление невозможно. Kaspersky Security автоматически удаляет зараженные файлы без попытки их вылечить. Если удаление невозможно, Kaspersky Security блокирует эти файлы.
     • Блокировать. Kaspersky Security автоматически блокирует зараженные файлы без попытки их вылечить.

       Это действие выбрано по умолчанию.

     Выбор действия доступен, если установлен флажок Проверять выключенные виртуальные машины.

4. В блоке Останавливать проверку выберите один из следующих вариантов:
   • По истечении N минут(ы) с момента запуска задачи

     

     Максимальное время выполнения задачи проверки (в минутах). По достижении заданного времени выполнение задачи проверки прекращается, даже если проверка не была завершена.

     Этот вариант выбран по умолчанию.

     Вы можете указать в этом поле значение от 1 до 4320. По умолчанию указано значение 120 минут.

   • После окончания проверки файлов на всех защищенных виртуальных машинах

     

     Задача проверки выполняется до тех пор, пока не будет завершена проверка файлов на всех защищенных виртуальных машинах, входящих в область действия задачи.

5. Сохраните внесенные изменения, нажав на кнопку Далее (в мастере создания задачи) или на кнопку Применить (в свойствах задачи).

Настройка области проверки в задаче проверки

Под областью проверки подразумевается местоположение и расширения файлов виртуальных машин, которые Kaspersky Security проверяет во время выполнения задачи проверки.

Если область проверки не настроена, Kaspersky Security проверяет все файлы виртуальных машин.

При проверке виртуальных машин с операционными системами Windows программа Kaspersky Security не проверяет файлы в сетевых папках. Kaspersky Security может проверять файлы в сетевых папках только при обращении пользователя или какой-либо программы к этим файлам. Если вы хотите регулярно проверять файлы в сетевых папках, вам требуется создать задачу проверки виртуальных машин, папки и файлы которых открыты для сетевого доступа, и включить эти папки и файлы в область проверки задачи.

При проверке виртуальных машин с операционными системами Linux программа Kaspersky Security проверяет файлы в сетевых файловых системах CIFS, если директории, в которые смонтированы сетевые файловые системы CIFS, входят в область проверки задачи. Проверка файлов в сетевых файловых системах NFS не поддерживается.

Вы можете сформировать область проверки задачи во время создания задачи (шаг Выбор области проверки) или в свойствах задачи после ее создания (раздел Область проверки).

Чтобы настроить область проверки задачи, выполните следующие действия:

1. Выберите один из следующих вариантов:
   • Проверять все папки и файлы, кроме указанных.
   • Проверять только указанные папки и файлы.
2. Если вы выбрали вариант Проверять все папки и файлы, кроме указанных, вы можете сформировать список объектов, которые требуется исключить из области проверки, с помощью кнопок Добавить, Изменить и Удалить.

   Вы можете исключать из области проверки объекты следующих типов:

   • Папки. Из области проверки исключаются файлы папок, расположенных по указанному пути. Для каждой папки можно указать, следует ли применять исключение к вложенным папкам.
   • Файлы по маске. Из области проверки исключаются файлы с указанным именем, файлы, расположенные по указанному пути, или файлы, соответствующие указанной маске.

     При указании маски файла вы можете использовать символы * и ?.

     Kaspersky Security не учитывает регистр символов в путях к файлам и папкам, именах и масках файлов, которые требуется исключить из области проверки.

   Вы можете сохранить настроенный список исключений в файл с помощью кнопки Экспорт и загрузить ранее сохраненный список исключений из файла с помощью кнопки Импорт. Для импорта и экспорта списка исключений вы можете использовать файл в формате XML. Импортировать список исключений вы также можете из файла в формате DAT. С помощью файла в формате DAT вы можете импортировать список исключений, сформированный в других программах "Лаборатории Касперского".

   В комплект поставки программы входит файл microsoft_file_exclusions.xml, который содержит список исключений, рекомендуемых корпорацией Microsoft (список рекомендуемых исключений Microsoft см. на сайте корпорации Microsoft). Файл microsoft_file_exclusions.xml расположен в папке установки плагина управления Kaspersky Security на компьютере, где установлена Консоль администрирования Kaspersky Security Center. Вы можете импортировать этот файл в исключения задачи проверки. После выполнения импорта Kaspersky Security не проверяет объекты, рекомендуемые корпорацией Microsoft, во время выполнения задачи проверки. Вы можете просмотреть и изменить список этих объектов в таблице Папки и файлы.

   Если вы используете в списке исключений переменную окружения, которая имеет несколько значений в зависимости от разрядности использующего ее приложения, в 64-разрядных операционных системах Windows из области проверки исключаются объекты, соответствующие всем значениям переменной. Например, если вы используете переменную %ProgramFiles%, из области проверки исключаются объекты, расположенные в папке C:\Program files и в папке C:\Program files (х86).

3. Если вы выбрали вариант Проверять все папки и файлы, кроме указанных, в блоке Расширения файлов вы можете указать расширения файлов, которые нужно включить в область проверки или исключить из области проверки.

   Для этого выберите один из следующих вариантов:

   • Проверять все, кроме файлов со следующими расширениями. В поле ввода укажите список расширений файлов, которые не надо проверять во время выполнения задачи проверки. Kaspersky Security не учитывает регистр символов в расширениях файлов, которые требуется исключить из области проверки.
   • Проверять только файлы со следующими расширениями. В поле ввода укажите список расширений файлов, которые надо проверять во время выполнения задачи проверки. При проверке виртуальных машин с операционными системами Linux программа Kaspersky Security учитывает регистр символов в расширениях файлов, которые требуется включить в область проверки. При проверке виртуальных машин с операционными системами Windows регистр символов в расширениях файлов не учитывается.

     Вы можете задавать расширения файлов в поле через пробел или с новой строки. Расширения файлов могут содержать любые символы, кроме . * | \ : " < > ? /. Если в расширении используется символ пробел, то это расширение требуется указывать в кавычках, например: "doc x".

     Если вы выбрали в раскрывающемся списке вариант Проверять только файлы со следующими расширениями, но не указали расширения файлов, которые надо проверять, Kaspersky Security проверяет все файлы.

   Исключенные из проверки папки имеют более высокий приоритет, чем расширения файлов, включенные в область проверки. Если файл находится в папке, исключенной из проверки, то программа не проверяет его, несмотря на то, что расширение файла включено в область проверки.

4. Если вы выбрали вариант Проверять только указанные папки и файлы, с помощью кнопок Добавить, Изменить и Удалить сформируйте список папок и файлов на виртуальной машине, которые нужно проверять во время выполнения задачи проверки.

   При проверке виртуальных машин с операционными системами Linux программа Kaspersky Security учитывает регистр символов в путях к файлам и директориям, включаемым в область проверки. При проверке виртуальных машин с операционными системами Windows регистр символов в путях к файлам и папкам не учитывается.

   Если в списке объектов, которые нужно проверять, вы используете переменную окружения, которая имеет несколько значений в зависимости от разрядности использующего ее приложения, в 64-разрядных операционных системах Windows в область проверки включаются объекты, соответствующие всем значениям переменной. Например, если вы используете переменную %ProgramFiles%, в область проверки включаются объекты, расположенные в папке C:\Program files и в папке C:\Program files (х86).

5. Сохраните внесенные изменения, нажав на кнопку Далее (в мастере создания задачи) или на кнопку Применить (в свойствах задачи).

Участие в Kaspersky Security Network

Чтобы повысить эффективность защиты виртуальных машин, Kaspersky Security может использовать данные, полученные от пользователей программ "Лаборатории Касперского" во всем мире. Для получения этих данных предназначена сеть Kaspersky Security Network.

Kaspersky Security Network (KSN) – это инфраструктура облачных служб, предоставляющая доступ к оперативной базе знаний "Лаборатории Касперского" о репутации файлов, интернет-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции Kaspersky Security на неизвестные угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.

Если вы участвуете в Kaspersky Security Network, программа Kaspersky Security получает от служб KSN сведения о категории и репутации проверяемых файлов.

В зависимости от расположения инфраструктуры KSN различают:

• Глобальный KSN – инфраструктура расположена на серверах "Лаборатории Касперского".
• Локальный KSN – инфраструктура расположена внутри корпоративной сети организации или на сторонних серверах поставщика услуг, например внутри сети интернет-провайдера.

Режим KSN (стандартный KSN или расширенный KSN) влияет на объем данных, которые автоматически передаются в "Лабораторию Касперского" при использовании KSN. Kaspersky Security автоматически отправляет в "Лабораторию Касперского” информацию об использовании KSN, а также может отправлять другую информацию в зависимости от режима использования KSN. Если KSN используется в расширенном режиме, вы соглашаетесь передавать в "Лабораторию Касперского" в автоматическом режиме все данные, перечисленные в Положении о Kaspersky Security Network. В том числе в "Лабораторию Касперского" для проверки могут отправляться файлы (или их части), в отношении которых существует риск использования их злоумышленником для нанесения вреда виртуальной машине или хранящимся в ее операционной системе данным.

Текст Положения о Kaspersky Security Network вы можете посмотреть в свойствах политики в разделе Параметры KSN.

Информацию о хранении, защите и уничтожении статистической информации, полученной во время использования KSN и переданной в "Лабораторию Касперского", вы можете получить, ознакомившись с Политикой конфиденциальности на веб-сайте "Лаборатории Касперского".

Информацию о том, какой тип и режим KSN использует программа Kaspersky Security, вы может получить у провайдера антивирусной защиты. Параметры использования KSN определяются политикой провайдера.

Участие в Kaspersky Security Network является добровольным. Решение об участии в Kaspersky Security Network принимается при создании политики, его можно изменить в любой момент.

KSN используется в работе Kaspersky Security, только если вы приняли условия Положения о Kaspersky Security Network и провайдер антивирусной защиты включил использование KSN.

Просмотр Положения о Kaspersky Security Network

Чтобы ознакомиться с Положением о Kaspersky Security Network, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center откройте свойства политики, которая определяет параметры защиты вашей виртуальной инфраструктуры:
   1. В дереве консоли выберите папку Управляемые устройства.
   2. В рабочей области выберите закладку Политики.
   3. В списке политик выберите политику и двойным щелчком мыши по политике откройте окно Свойства: <Название политики>.
2. В окне свойств политики выберите раздел Параметры KSN.
3. Откройте по ссылке Положение о Kaspersky Security Network.

Текст Положения о Kaspersky Security Network откроется в отдельном окне.

Включение и выключение использования Kaspersky Security Network

Включение и выключение использования KSN в работе программы Kaspersky Security выполняется в политике. Если в активной политике использование KSN включено и провайдер антивирусной защиты включил использование KSN, службы KSN используются в работе Kaspersky Security как во время защиты виртуальных машин, так и при выполнении задач проверки виртуальных машин.

Если политика, в которой использование KSN включено, не активна или использование KSN выключено в политике провайдера, службы KSN не используются в работе программы Kaspersky Security.

Чтобы включить или выключить использование KSN в работе программы Kaspersky Security, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center откройте свойства политики, которая определяет параметры защиты вашей виртуальной инфраструктуры:
   1. В дереве консоли выберите папку Управляемые устройства.
   2. В рабочей области выберите закладку Политики.
   3. В списке политик выберите политику и двойным щелчком мыши по политике откройте окно Свойства: <Название политики>.
2. В окне свойств политики выберите раздел Параметры KSN.
3. Если вы хотите включить использование KSN в работе программы, выполните следующие действия:
   1. Установите флажок Использовать KSN.
   2. В открывшемся окне ознакомьтесь с Положением о Kaspersky Security Network.
   3. Если вы согласны со всеми пунктами Положения, выберите вариант Я прочитал, понимаю и принимаю условия настоящего Положения о Kaspersky Security Network и нажмите на кнопку ОК.
4. Если вы хотите выключить использование KSN, снимите флажок Использовать KSN.
5. Нажмите на кнопку ОК в окне Свойства: <Название политики>.

Получение информации о состоянии защиты

Компоненты программы Kaspersky Security, установленные на SVM, отправляют на Сервер администрирования Kaspersky Security Center служебные сообщения с информацией о работе программы – события. Информация о событиях сохраняется в базе данных Сервера администрирования.

Выделяют следующие уровни важности событий:

• Критическое событие. Событие критической важности, указывающее на возникновение критической проблемы, которая может привести к потере данных, сбою в работе или критической ошибке. Может указывать на проблемы в работе Kaspersky Security или на уязвимости в защите виртуальных машин.
• Отказ функционирования. Событие, указывающее на возникновение серьезной проблемы, ошибки или сбоя, произошедшего во время работы программы или выполнения процедуры.
• Предупреждение. Событие, на которое нужно обратить внимание, поскольку оно отражает важные ситуации в работе Kaspersky Security и может указывать на возможную проблему в будущем.
• Информационное сообщение. Событие, информирующее об успешном выполнении операции, корректной работе программы или завершении процедуры.

Вы можете просматривать информацию из базы данных Сервера администрирования в рабочей области узла Сервер администрирования на закладке События.

Информация на закладке События представлена в виде списка выборок событий. Каждая выборка включает в себя только события определенного типа. Например, выборка "Статус устройства – Критический" содержит только записи об изменении статусов устройств на "Критический". На закладке События содержится ряд стандартных выборок событий. Вы можете создавать дополнительные (пользовательские) выборки событий, а также экспортировать информацию о событиях в файл. Подробнее о работе с выборками событий см. в документации Kaspersky Security Center.

Уведомление – это сообщение с информацией о событии. С помощью уведомлений вы можете своевременно получать информацию о событиях в работе программы. Для выбора способа уведомления о событиях и настройки других параметров уведомлений о событиях вам нужно обратиться к провайдеру антивирусной защиты.

Подробную информацию о событиях и уведомлениях см. в документации Kaspersky Security Center.

Удаление плагина управления Kaspersky Security для клиентов

Вы можете удалить плагин управления Kaspersky Security для клиентов в интерактивном режиме с использованием стандартных средств удаления программ в операционной системе.

Для этого в списке программ, установленных в операционной системе, требуется выбрать для удаления Kaspersky Security для виртуальных сред 6.0 Защита без агента (для клиентов) – плагин управления.

Удаление выполняется с помощью мастера.