Особенности использования политик Kaspersky Security

02 июля 2024

ID 58063

Основная политика в папке Управляемые устройства главного Сервера администрирования

Такая политика автоматически создается с помощью мастера первоначальной настройки управляемой программы после установки основного плагина управления Kaspersky Security. Вы также можете создать такую политику вручную с помощью мастера создания политики.

Политика применяется на всех SVM всех кластеров KSC.

В качестве защищаемой инфраструктуры для этой политики требуется выбрать всю защищаемую инфраструктуру. В роли корневого элемента защищаемой инфраструктуры выступает Сервер интеграции.

В области действия этой политики находятся следующие виртуальные машины:

  • файловая защита распространяется на все виртуальные машины в составе защищаемой инфраструктуры политики, кроме виртуальных машин, которые входят в состав организаций Cloud Director;
  • сетевая защита распространяется на все виртуальные машины в составе защищаемой инфраструктуры политики (в том числе виртуальные машины, которые входят в состав организаций Cloud Director).

Файловая и сетевая защита по умолчанию выключены.

Чтобы включить файловую защиту, вам нужно назначить профили защиты объектам защищаемой инфраструктуры в свойствах политики. Вы можете назначить автоматически созданный основной профиль защиты или создать и назначить дополнительные профили защиты.

Рекомендуется учитывать, что параметры основной политики, расположенной в папке Управляемые устройства, наследуются основными политиками, расположенными во всех вложенных группах администрирования. Параметры, которые закрыты "замком", невозможно переопределить в политиках вложенного уровня иерархии.

Чтобы включить сетевую защиту, вам нужно настроить параметры предотвращения вторжений и проверки веб-адресов в свойствах политики.

Основная политика, размещенная в группе, которая содержит кластер "VMware vCenter Agentless"

Вы можете создать такую политику вручную с помощью мастера создания политики. Политика применяется на всех SVM этого кластера "VMware vCenter Agentless".

В качестве защищаемой инфраструктуры для этой политики требуется выбрать один сервер VMware vCenter Server и указать VMware vCenter Server, соответствующий кластеру "VMware vCenter Agentless". Корневой элемент защищаемой инфраструктуры – указанный VMware vCenter Server.

В области действия этой политики находятся все виртуальные машины в составе защищаемой инфраструктуры этого кластера "VMware vCenter Agentless".

Файловая защита включена по умолчанию: основной профиль защиты назначен серверу VMware vCenter Server и наследуется всеми дочерними объектами виртуальной инфраструктуры. Если вы хотите настроить разные параметры файловой защиты для разных виртуальных машин в составе защищаемой инфраструктуры этого кластера KSC, вам нужно создать и назначить дополнительные профили защиты в свойствах политики.

Сетевая защита по умолчанию выключена. Чтобы включить сетевую защиту, вам нужно настроить параметры предотвращения вторжений и проверки веб-адресов в свойствах политики.

Основная политика, размещенная в группе, которая содержит кластер "VMware Cloud Director Agentless"

Вы можете создать такую политику вручную с помощью мастера создания политики. Политика применяется на всех SVM этого кластера "VMware Cloud Director Agentless".

В качестве защищаемой инфраструктуры для этой политики требуется выбрать всю защищаемую инфраструктуру. В роли корневого элемента защищаемой инфраструктуры выступает Сервер интеграции.

В области действия этой политики находятся следующие виртуальные машины:

  • файловая защита распространяется на все виртуальные машины в составе защищаемой инфраструктуры кластера "VMware Cloud Director Agentless", которые не входят в состав организаций Cloud Director;
  • сетевая защита распространяется на все виртуальные машины в составе защищаемой инфраструктуры кластера "VMware Cloud Director Agentless", в том числе виртуальные машины, которые входят в состав организаций Cloud Director.

Файловая и сетевая защита по умолчанию выключены.

Чтобы включить файловую защиту, вам нужно назначить профили защиты объектам защищаемой инфраструктуры в свойствах политики. Вы можете назначить автоматически созданный основной профиль защиты или создать и назначить дополнительные профили защиты.

В свойствах основной политики для кластера "VMware Cloud Director Agentless" вы можете назначать профили защиты любым объектам защищаемой инфраструктуры. Но параметры файловой защиты будут применяться только для защиты виртуальных машин, которые не входят в состав организаций Cloud Director и находятся под управлением серверов VMware vCenter Server, подключенных к VMware Cloud Director, которому соответствует кластер "VMware Cloud Director Agentless".

Чтобы включить сетевую защиту, вам нужно настроить параметры предотвращения вторжений и проверки веб-адресов в свойствах политики.

Политика для клиентов в папке Управляемые устройства главного Сервера администрирования

Такая политика автоматически создается с помощью мастера первоначальной настройки управляемой программы после установки плагина управления Kaspersky Security для клиентов на главном Сервере администрирования. Вы также можете создать такую политику вручную с помощью мастера создания политики.

Если в папке Управляемые устройства главного Сервера администрирования отсутствует политика для клиентов, в Kaspersky Security Center не регистрируются события, которые произошли во время проверки и защиты виртуальных машин клиентов, а также не отображаются виртуальные машины клиентов в составе защищаемой инфраструктуры кластера KSC и в списке виртуальных машин, находящихся под защитой SVM.

Параметры этой политики не используются непосредственно для защиты виртуальных машин: защищаемая инфраструктура для этой политики не выбирается. Но параметры основного профиля защиты и параметры использования KSN, настроенные в этой политике, могут наследоваться в политиках для клиентов, расположенных во вложенных группах администрирования, например, в папке Управляемые устройства виртуального Сервера администрирования. Таким образом вы можете задавать единые параметры файловой защиты для виртуальных инфраструктур всех клиентов.

В этой политике вы можете настраивать параметры уведомлений о событиях, произошедших во время защиты и проверки виртуальных машин клиентов.

Рекомендуется учитывать, что параметры, которые закрыты "замком" в политике для клиентов на главном Сервере администрирования, будут недоступны для изменения на виртуальных Серверах администрирования. Администраторы клиентов не смогут настраивать эти параметры.

Если вы хотите централизовано включить использование Kaspersky Security Network для защиты всех виртуальных машин клиентов, вам нужно предварительно получить согласие клиентов на отправку в "Лабораторию Касперского" информации об использовании KSN, а также другой информации в зависимости от выбранного вами режима использования KSN (стандартный KSN или расширенный KSN).

Политика для клиентов, размещенная в группе, содержащей кластер "VMware Cloud Director Agentless"

Эта политика аналогична политике для клиентов в папке Управляемые устройства главного Сервера администрирования (см. выше). Вы можете создать такую политику вручную с помощью мастера создания политики.

Политика для клиентов в папке Управляемые устройства виртуального Сервера администрирования

Вы можете создать такую политику вручную с помощью мастера создания политики.

Политика применяется на всех SVM кластера "VMware Cloud Director Agentless", соответствующего VMware Cloud Director, к которому относится организация Cloud Director, содержащая виртуальные машины клиента.

Защищаемая инфраструктура для этой политики выбирается автоматически. Корневым объектом является условный объект "Организация Cloud Director", который объединяет все виртуальные Datacenter клиента.

В области действия этой политики находятся все виртуальные машины, входящие в состав организации Cloud Director, которая соответствует этому виртуальному Серверу администрирования.

Файловая защита включена по умолчанию: основной профиль защиты назначен корневому объекту "Организация Cloud Director" и наследуется всеми объектами виртуальной инфраструктуры клиента. Если вы хотите настроить разные параметры файловой защиты для разных виртуальных машин в составе виртуальной инфраструктуры клиента, вам нужно создать и назначить дополнительные профили защиты в свойствах политики.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!