管理服务器保存关于受管理设备的状态的信息,例如硬件注册表和已安装程序的列表,和受管理应用程序设置、任务和策略。如果虚拟机作为受管理设备,用户可以随时使用先前创建的虚拟机镜像功能还原其状态。这会造成管理服务器上的虚拟机状态信息不准确。
例如,管理员于 12:00 PM 在管理服务器上创建了一个保护策略,该策略在 12:01 PM 开始在虚拟机 VM_1 上运行。在 12:30 PM,虚拟机 VM_1 的用户从 11:00 AM 生成的快照还原而更改其状态。该保护策略停止在虚拟机上运行。但是,管理服务器上会存储此保护策略继续在 VM_1 上生效的错误信息。
Kaspersky Security Center 允许您监控在虚拟机状态上的所有更改。
当于每台设备同步后,管理服务器会生成一个独一无二的 ID,将其保存在设备和管理服务器。在启动下次同步前,管理服务器会比较两端的 ID 值。如果 ID 值不匹配,则管理服务器认为虚拟机已经从镜像还原。管理服务器会重置在此虚拟机上活动的所有策略和任务设置,并向其发送最新的策略和组任务。
页顶