Политики и задачи по умолчанию

02 июля 2024

ID 158555

В результате работы мастера первоначальной настройки управляемой программы в папке Управляемые устройства главного Сервера администрирования Kaspersky Security Center создаются следующие политики и задачи.

Основная политика по умолчанию

Политика отображается в рабочей области папки Управляемые устройства главного Сервера администрирования на закладке Политики и имеет название Политика по умолчанию KSV Agentless 6.1.

Параметры политики по умолчанию принимают следующие значения:

  • Защита от файловых угроз выключена (объектам защищаемой инфраструктуры не назначен профиль защиты).
  • SNMP-мониторинг состояния SVM выключен.
  • Использование резервного хранилища включено. Срок хранения резервных копий файлов составляет 30 дней.
  • Использование Kaspersky Security Network выключено.
  • Защита от сетевых угроз выключена.

Если вы хотите использовать основную политику по умолчанию для защиты виртуальных машин, вам нужно включить антивирусную защиту и настроить защиту от сетевых угроз в этой политике.

Все параметры основной политики по умолчанию разрешено переопределять в политиках вложенного уровня иерархии (все "замки" открыты).

Наличие основной политики по умолчанию позволяет сразу после развертывания SVM и до того, как вы создадите политику вручную, использовать следующие возможности Kaspersky Security Center:

  • отображение списка защищаемых виртуальных машин в свойствах кластера KSC;
  • регистрация событий, происходящих во время проверки и защиты виртуальных машин, которые не входят в состав организаций Cloud Director;
  • отображение в отчете о ключах сведений о виртуальных машинах, для защиты которых используются лицензионные ключи;
  • отображение в отчете о состоянии защиты информации о защищаемых виртуальных машинах.

Если вы хотите удалить основную политику по умолчанию, убедитесь, что на всех SVM применяется одна из созданных вами основных политик. Если на SVM не применяется основная политика, в Kaspersky Security Center не регистрируются события от этой SVM, происходящие во время проверки и защиты виртуальных машин, которые не входят в состав организаций Cloud Director, а также эти виртуальные машины не отображаются в отчетах.

Политика для клиентов по умолчанию

Эта политика создается, только на главном Сервере администрирования Kaspersky Security Center, если вы установили плагин управления Kaspersky Security для клиентов.

Политика отображается в рабочей области папки Управляемые устройства главного Сервера администрирования на закладке Политики и имеет название Политика по умолчанию KSV Agentless 6.1 (для клиентов).

Параметры этой политики не используются непосредственно для защиты виртуальных машин. Но параметры основного профиля защиты и параметры использования KSN, настроенные в этой политике, могут наследоваться в политиках для клиентов, расположенных во вложенных группах администрирования, например, в папке Управляемые устройства виртуального Сервера администрирования.

Если вы хотите централизовано включить использование KSN для защиты всех виртуальных машин клиентов, вам нужно предварительно получить согласие клиентов на отправку в "Лабораторию Касперского" информации об использовании KSN, а также другой информации в зависимости от выбранного вами режима использования KSN (стандартный KSN или расширенный KSN).

Все параметры политики для клиентов по умолчанию разрешено переопределять в политиках вложенного уровня иерархии (все "замки" открыты).

Наличие политики для клиентов в папке Управляемые устройства главного Сервера администрирования Kaspersky Security Center является необходимым условием для регистрации событий, происходящих во время проверки и защиты виртуальных машин клиентов, а также отображения виртуальных машин клиентов в составе защищаемой инфраструктуры кластера KSC и в списке виртуальных машин, находящихся под защитой SVM.

В политике для клиентов по умолчанию вы можете настраивать параметры уведомлений о событиях, происходящих во время проверки и защиты виртуальных машин клиентов.

Задача обновления баз по умолчанию

Задача отображается в рабочей области папки Управляемые устройства главного Сервера администрирования на закладке Задачи и имеет название Обновление баз программы.

Задача запускается при каждой загрузке пакета обновлений в хранилище Сервера администрирования Kaspersky Security Center и позволяет обновлять базы на всех SVM.

Задача полной проверки по умолчанию

Задача отображается в рабочей области папки Управляемые устройства главного Сервера администрирования на закладке Задачи и имеет название Задача полной проверки по умолчанию.

Задача позволяет проверять все виртуальные машины, которые находятся в составе всей защищаемой инфраструктуры и не входят в организации Cloud Director.

Параметры задачи полной проверки принимают следующие значения:

  • Уровень безопасности – Рекомендуемый:
    • Проверка архивов выключена.
    • Проверка самораспаковывающихся архивов и вложенных OLE-объектов включена.
    • Kaspersky Security не проверяет составные файлы, размер которых превышает значение 8 МБ.
    • Время проверки файла не ограничено.
    • Kaspersky Security проверяет файлы виртуальных машин на наличие вирусов, червей, троянских программ, вредоносных утилит, программ автодозвона, рекламных программ и многократно упакованных файлов.
  • Kaspersky Security автоматически пытается вылечить зараженные файлы. Если лечение невозможно, программа удаляет эти файлы. Если удаление невозможно, Kaspersky Security блокирует зараженные файлы.
  • Kaspersky Security не проверяет выключенные виртуальные машины, шаблоны виртуальных машин и файлы на оптических дисках.
  • Выполнение задачи проверки прекращается по истечении 120 минут с момента запуска задачи.
  • Исключения из области проверки не заданы.

Вы можете запускать эту задачу вручную.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!