Konzeption für die Programmverwaltung über Kaspersky Security Center
13. Dezember 2023
ID 83439
Kaspersky Security for Virtualization 6.1 Agentless wird über das Fernverwaltungssystem Kaspersky Security Center verwaltet, das der zentralisierten Verwaltung von Kaspersky-Programmen dient. Im Falle des Programms Kaspersky Security for Virtualization 6.1 Agentless dient die SVM als Client-Gerät von Kaspersky Security Center. Geschützte virtuelle Maschinen sind aus der Sicht von Kaspersky Security Center keine Client-Geräte, da auf ihnen der Administrationsagent von Kaspersky Security Center nicht installiert wird.
Nachdem Kaspersky Security in einer virtuellen Infrastruktur installiert wurde, senden die SVMs Informationen über sich an Kaspersky Security Center. Auf der Grundlage dieser Informationen fasst Kaspersky Security Center SVMs in KSC-Clustern (Kaspersky Security Center-Clustern) zusammen:
- Der "VMware vCenter Agentless"-Cluster ist ein KSC-Cluster, der einem eigenständigen VMware vCenter Server zugeordnet ist. Dieser Cluster enthält alle SVMs, die auf VMware ESXi Hypervisoren unter Verwaltung eines eigenständigen VMware vCenter Servers verteilt wurden.
Dem KSC-Cluster, der dem VMware vCenter Server zugeordnet ist, wird der Name
VMware vCenter '<Name>' (<IP-Adresse oder Domänenname>) Agentless
zugewiesen, wobei gilt:- <Name> – Name des VMware vCenter Servers, der diesem KSC-Cluster zugeordnet ist. Wenn der Name des VMware vCenter Servers nicht angegeben wurde oder mit seiner IP-Adresse übereinstimmt, so fällt der Name weg.
- <IP-Adresse oder Domänenname> – IP-Adresse oder Domänenname von VMware vCenter Server, der diesem KSC-Cluster zugeordnet ist.
Die virtuellen Maschinen, die unter Verwaltung dieses VMware vCenter Servers ausgeführt werden, bilden eine geschützte Infrastruktur des "VMware vCenter Agentless"-Clusters.
- Der "VMware Cloud Director Agentless"-Cluster ist ein KSC-Cluster, der dem VMware Cloud Director-Server zugeordnet ist. Dieser Cluster enthält alle SVMs, die auf VMware ESXi Hypervisoren unter der Verwaltung aller VMware vCenter Server verteilt wurden, und die mit einem VMware Cloud Director-Server verbunden sind.
Der KSC-Cluster, der dem VMware Cloud Director-Server zugeordnet ist, erhält die Bezeichnung
VMware Cloud Director (<IP-Adresse oder Domänenname>) Agentless
, wobei <IP-Adresse oder Domänenname> die IP-Adresse oder der Domänenname von VMware Cloud Director ist, der diesem KSC-Cluster zugeordnet ist.Die virtuellen Maschinen, die unter der Verwaltung der mit diesem VMware Cloud Director-Server verbundenen VMware vCenter Server ausgeführt werden, darunter virtuelle Maschinen, die zu einer Cloud Director-Organisation gehören, bilden die geschützte Infrastruktur des "VMware Cloud Director Agentless"-Clusters, der VMware Cloud Director zugeordnet ist.
Kaspersky Security Center erstellt in der Verwaltungskonsole im Ordner Verwaltete Geräte für jeden KSC-Cluster eine separate Administrationsgruppe und weist dieser Gruppe den Namen des KSC-Clusters zu. Bei der Auswahl der Administrationsgruppe mit dem Namen des KSC-Clusters in der Konsolenstruktur wird im Arbeitsbereich auf der Registerkarte Geräte eine Liste mit den SVMs angezeigt, die zu diesem KSC-Cluster gehören.
Wenn Sie den Ordner Server-Cluster und -Arrays auswählen, der ein Unterordner der Administrationsgruppe mit dem Namen des KSC-Clusters ist, können Sie das Eigenschaftenfenster des Clusters öffnen. Sie können das Fenster entweder mit einem Doppelklick auf den Namen des Clusters oder über den Punkt Einstellungen des Kontextmenüs öffnen. Das Eigenschaftenfenster des KSC-Clusters bietet folgende Informationen:
- Liste der virtuellen Maschinen, die zur geschützten Infrastruktur dieses KSC-Clusters gehören
- Liste der Aufgaben, die für die SVMs dieses KSC-Clusters erstellt wurden
- Liste der SVMs, die zu diesem KSC-Cluster gehören (Abschnitt Knoten)
Das Programm Kaspersky Security wird über Kaspersky Security Center mithilfe von Richtlinien und Aufgaben verwaltet.
- Bei einer Richtlinie handelt es sich um eine Gruppe von Programmeinstellungen, die für eine Administrationsgruppe festgelegt wurden. Für das Programm Kaspersky Security wird die Richtlinie auf SVMs angewendet und bestimmt die Einstellungen, mit denen SVMs die virtuellen Maschinen schützen, die sich im Gültigkeitsbereich der Richtlinie befinden.
Jede Richtlinie enthält ein oder mehrere Schutzprofile. Mithilfe des Schutzprofils können Sie die Einstellungen des Dateischutzes für virtuelle Maschinen konfigurieren.
- Aufgaben werden auf de SVMs ausgeführt realisieren bestimmte Programmfunktionen, wie Aktivierung des Programms, Untersuchung virtueller Maschinen, Update der Programm-Datenbanken und automatische Installation von Programm-Patches.
Ausführliche Informationen über Richtlinien und Aufgaben finden Sie in der Dokumentation zu Kaspersky Security Center.