О профилях защиты Kaspersky Security

В политиках Kaspersky Security предусмотрены следующие профили защиты:

• Основной профиль защиты автоматически формируется во время создания политики. Основной профиль защиты недоступен для удаления, однако вы можете изменять значения параметров основного профиля защиты.
• Дополнительные профили защиты вы можете создать после создания политики. Благодаря дополнительным профилям защиты вы можете гибко настраивать разные параметры защиты для разных виртуальных машин в составе защищаемой инфраструктуры. Политика может содержать несколько дополнительных профилей защиты.

В профилях защиты вы можете настраивать следующие параметры защиты от файловых угроз:

• Уровень безопасности. Вы можете выбрать один из предустановленных уровней безопасности (Высокий, Рекомендуемый, Низкий) или настроить уровень безопасности самостоятельно (Пользовательский). Уровень безопасности определяет следующие параметры проверки:
  • проверка архивов, самораспаковывающихся архивов, вложенных OLE-объектов, составных файлов;
  • ограничение проверки файлов по времени;
  • список объектов для обнаружения.
• Действие, которое выполняет Kaspersky Security, если обнаруживает зараженные файлы.
• Область защиты (проверка сетевых дисков во время защиты виртуальных машин).
• Исключения из защиты (по имени, расширению или полному пути к файлу, по маске файла или по пути к папке, файлы которой не надо проверять).

Профиль защиты может быть назначен отдельному объекту виртуальной инфраструктуры VMware или корневому элементу защищаемой инфраструктуры, в роли которого может выступать, например, Сервер интеграции (см. рис. ниже).

Профили защиты

Профиль защиты, назначенный корневому элементу защищаемой инфраструктуры, по умолчанию наследуется всеми дочерними элементами защищаемой инфраструктуры (например, всеми серверами VMware vCenter Server, к которым подключается Сервер интеграции). Профили защиты наследуются также согласно иерархии объектов виртуальной инфраструктуры VMware: профиль защиты, назначенный объекту виртуальной инфраструктуры, по умолчанию наследуется всеми его дочерними объектами, в том числе и виртуальными машинами. Вы можете назначить виртуальной машине собственный профиль защиты или использовать для нее профиль защиты, унаследованный от родительского объекта.

В основной политике, которая определяет параметры защиты виртуальной инфраструктуры под управлением одного сервера VMware vCenter Server, вы можете назначать профили защиты объектам виртуальной инфраструктуры как непосредственно, так и путем установки соответствия между профилями защиты и шаблонами поставщика службы NSX (Vendor Templates) или конфигурациями профилей NSX (Profile Configurations) (в зависимости от того, какой тип VMware NSX Manager вы используете: VMware NSX-T Manager или VMware NSX-V Manager).

Одному объекту виртуальной инфраструктуры может быть назначен только один профиль защиты. Kaspersky Security защищает виртуальные машины с теми параметрами, которые указаны в назначенном этим виртуальным машинам профиле защиты.

Объекты виртуальной инфраструктуры, которым не назначен профиль защиты, исключаются из защиты.

Если вы исключаете объект виртуальной инфраструктуры из защиты, то по умолчанию из защиты исключаются также все дочерние объекты. Вы можете указать, следует ли исключать из защиты дочерние объекты, которым назначен собственный профиль защиты.

Наследование профилей защиты позволяет назначать одинаковые параметры защиты или исключать из защиты несколько виртуальных машин одновременно. Например, вы можете назначить одинаковые профили защиты виртуальным машинам в составе кластера VMware или ресурсного пула.