Что нового

В Kaspersky Security для виртуальных сред 5.0 Защита без агента появились следующие новые возможности:

• Расширена функциональность компонента Обнаружение сетевых угроз:
  • Kaspersky Security по-прежнему позволяет обнаруживать сетевые атаки на защищенные виртуальные машины, а также обнаруживает подозрительную сетевую активность, которая может быть признаком вторжения в защищаемую инфраструктуру.
  • Добавлена возможность настраивать правила исключения из защиты от сетевых угроз, в соответствии с которыми Kaspersky Security может исключать из проверки трафик определенных IP-адресов или применять при его обработке особые действия. При формировании области действия правил учитывается принадлежность трафика к виртуальной локальной сети (VLAN).
  • Добавлена возможность проверки веб-адресов, к которым обращается пользователь, по базам фишинговых веб-адресов.
• Расширены возможности лицензирования программы:
  • Реализована новая схема лицензирования: по количеству процессоров, используемых на гипервизорах, на которых работают защищенные виртуальные машины. Для этой схемы лицензирования используются ключи с ограничением по процессорам. В соответствии с лицензионным ограничением программа используется для защиты всех виртуальных машин, работающих на гипервизорах, в которых используется определенное количество процессоров.
  • Добавлен новый вид коммерческой лицензии: расширенная коммерческая лицензия. Функциональность программы, доступная по коммерческой лицензии, зависит от вида коммерческой лицензии.
• Реализована возможность при регистрации служб Kaspersky Security выбирать конфигурацию SVM, которые будут развернуты на гипервизорах. Вы можете выбрать конфигурацию SVM, соответствующую ресурсам вашей виртуальной инфраструктуры и вашим требованиям к производительности.
• Добавлена возможность выбирать режим обработки трафика, который определяет параметры работы компонента Обнаружение сетевых угроз. Компонент может работать в стандартном режиме или в режиме мониторинга. При работе в режиме мониторинга Kaspersky Security получает копию трафика виртуальных машин. При обнаружении признаков вторжений или попытки доступа к вредоносным веб-адресам, Kaspersky Security не предпринимает действий по предотвращению угроз, а только передает информацию о событиях на Сервер администрирования Kaspersky Security Center. Вы можете выбрать режим обработки трафика во время регистрации службы сетевой защиты (Kaspersky Network Protection).
• Реализована возможность разграничивать доступ к параметрам политик и задач в зависимости от роли учетной записи пользователя в Kaspersky Security Center.
• Расширены возможности проверки виртуальных машин:
  • При выполнении задач проверки Kaspersky Security может проверять выключенные виртуальные машины с операционными системами Linux и следующими файловыми системами: EXT2, EXT3, EXT4, XFS, BTRFS.
  • При выполнении задач проверки Kaspersky Security может проверять шаблоны виртуальных машин.
• Во время проверки выключенных виртуальных машин при обнаружении зараженных файлов Kaspersky Security по умолчанию выбирает действие Блокировать. Это действие соответствует варианту Выбирать действие автоматически в случае проверки выключенных виртуальных машин.
• Добавлена возможность создавать политику для всех кластеров KSC. Эта политика определяет параметры защиты всех виртуальных машин в составе защищаемой инфраструктуры всех кластеров KSC, то есть всех виртуальных машин под управлением всех серверов VMware vCenter.
• Реализовано автоматическое создание политики по умолчанию после установки плагина управления Kaspersky Security. В политике по умолчанию защита выключена, но наличие этой политики позволяет сразу после развертывания SVM и до создания политики вручную использовать следующие возможности Kaspersky Security Center:
  • отображение списка защищаемых виртуальных машин в свойствах кластера KSC;
  • регистрация событий, полученных от SVM;
  • если программа активирована, отображение в отчете о ключах информации о виртуальных машинах, для защиты которых используется ключ;
  • отображение в отчете о состоянии защиты информации о защищаемых виртуальных машинах.
• Реализована возможность просмотра списка виртуальных машин, которые находятся под защитой каждой конкретной SVM.
• Добавлена возможность просмотра статистики о наиболее часто проверяемых файлах. Эта статистика может быть полезной при анализе нагрузки на SVM.
• Расширены возможности SNMP-мониторинга состояния SVM:
  • Реализована возможность получать информацию о состоянии SVM с компонентом Обнаружение сетевых угроз.
  • Добавлена возможность формировать список IP-адресов, на которые агент SNMP передает информацию о состоянии SVM, чтобы предотвратить несанкционированный доступ к службе SNMP.
• Не поддерживается установка и работа компонентов программы в инфраструктуре под управлением сервера VMware vCenter и VMware vShield Manager.