О политике Kaspersky Security и профилях защиты

Для управления программой вы можете использовать политику для одного кластера KSC и политику для всех кластеров KSC:

• Политика для одного кластера KSC создается в группе администрирования, содержащей кластер KSC, и применяется на всех SVM этого кластера KSC. Политика определяет параметры защиты всех виртуальных машин в составе защищаемой инфраструктуры этого кластера KSC, то есть всех виртуальных машин под управлением сервера VMware vCenter, соответствующего кластеру KSC.
• Политика для всех кластеров KSC создается в группе администрирования Управляемые устройства и применяется на всех SVM всех кластеров KSC. Политика определяет параметры защиты всех виртуальных машин в составе защищаемой инфраструктуры всех кластеров KSC, то есть всех виртуальных машин под управлением всех серверов VMware vCenter.

Параметры защиты виртуальных машин в политике определяются профилем защиты (далее также "профиль"). Во время создания политики формируется основной профиль защиты.

В политике для одного кластера KSC основной профиль защиты по умолчанию назначается корневому объекту в структуре объектов управления VMware – серверу VMware vCenter. В соответствии с порядком наследования профилей защиты, все объекты управления VMware, в том числе и виртуальные машины в составе защищаемой инфраструктуры кластера KSC, наследуют основной профиль защиты, если им не назначен собственный профиль защиты. Таким образом, всем виртуальным машинам в составе защищаемой инфраструктуры кластера KSC назначаются одинаковые значения параметров защиты.

В политике для всех кластеров KSC основной профиль по умолчанию не назначается никакому объекту.

Основной профиль защиты недоступен для удаления, однако вы можете изменять значения параметров основного профиля.

После создания политики вы можете создать дополнительные профили защиты. Благодаря дополнительным профилям защиты вы можете гибко настроить разные параметры защиты для разных виртуальных машин.

Политика может включать один основной и несколько дополнительных профилей защиты. Профиль защиты назначается объектам управления VMware в составе защищаемой инфраструктуры кластера KSC. Одному объекту управления VMware может быть назначен только один профиль защиты (см. рис. ниже).

Профили защиты

Kaspersky Security защищает виртуальную машину с теми параметрами, которые указаны в назначенном виртуальной машине профиле защиты.

В профиле защиты вы можете настроить следующие параметры:

• Уровень безопасности. Вы можете выбрать один из предустановленных уровней безопасности (Высокий, Рекомендуемый, Низкий) или настроить уровень безопасности самостоятельно (Пользовательский). Уровень безопасности определяет следующие параметры проверки:
  • проверка архивов, самораспаковывающихся архивов, вложенных OLE-объектов, составных файлов;
  • ограничение проверки файлов по времени;
  • список объектов для обнаружения.
• Действие, которое выполняет Kaspersky Security, если обнаруживает зараженные файлы.
• Область защиты (проверка сетевых дисков во время защиты виртуальных машин).
• Исключения из защиты (по имени, расширению или пути к файлу, по маске файла или по пути к папке, файлы которой не надо проверять).

В свойствах ранее созданной политики вы можете настроить следующие параметры работы программы:

• параметры обнаружения сетевых атак и подозрительной сетевой активности;
• параметры проверки веб-адресов;
• параметры резервного хранилища;
• параметры использования KSN.

Параметры и блоки параметров политики имеют атрибут "замок", который показывает, наложен ли запрет на изменение параметров в политиках вложенного уровня иерархии (для вложенных групп администрирования и подчиненных Серверов администрирования). Если в политике для параметра или блока параметров "замок" закрыт (), переопределить значение этих параметров в политиках вложенного уровня иерархии невозможно (см. в документации Kaspersky Security Center).

Kaspersky Security Center позволяет задавать сложную иерархию групп администрирования и политик (подробнее см. в документации Kaspersky Security Center). В программе Kaspersky Security каждая политика получает сведения о виртуальной инфраструктуре от Сервера интеграции, который подключается к определенному серверу VMware vCenter. Если вы используете сложную иерархию групп администрирования и политик, политика нижнего уровня наследует некорректные параметры получения сведений о виртуальной инфраструктуре. Поэтому во время настройки параметров Kaspersky Security рекомендуется не задавать сложную иерархию групп администрирования и политик, а создавать отдельную политику для группы администрирования, которая содержит кластер KSC.