Neuerungen

Kaspersky Security for Virtualization 6.0 Agentless bietet folgende Neuerungen:

• Ein neuer Programmmodus wurde implementiert: die Mandantenfähigkeit. In der Infrastruktur unter der Verwaltung des Servers von VMware vCloud Director kann Kaspersky Security zum Schutz von isolierten virtuellen Infrastrukturen virtuelle Rechenzentren verwenden, die den vCloud Director-Organisationen entsprechen. Im Modus der Mandantenfähigkeit können mehrere Mandanten der Cloud-Infrastruktur (Mandantenorganisationen oder Abteilungen derselben Organisation) mithilfe einer einzigen Instanz des Programms, das in der Infrastruktur der Anbieterorganisation für Antiviren-Schutz installiert ist, den Schutz ihrer virtuellen Infrastruktur unabhängig voneinander verwalten.

  Für die Verwaltung des Schutzes der Mandanten werden virtueller Administrationsserver von Kaspersky Security Center verwendet. Der Administrator des Anbieters erstellt für jeden Mandanten einen eigenen virtuellen Administrationsserver und erteilt dem Administrator des Mandanten Zugriff darauf. Mithilfe des virtuellen Administrationsservers und des Verwaltungs-Plug-ins für Mandanten kann der Administrator des Mandanten den Schutz seiner virtuellen Infrastruktur vor bedrohlichen Dateien verwalten. Die Verwaltung des Netzwerkschutzes sowie das Update der Programm-Datenbanken, die Aktivierung des Programms und die Arbeit mit Kopien von Dateien, die ins Backup verschoben wurden, erfolgt durch den Anbieter.

• Die Funktionalität der Komponente "Schutz vor Netzwerkbedrohungen" wurde erweitert:
  • Bei der Untersuchung von Webadressen kann Kaspersky Security die Informationen über die Reputation von Internetressourcen verwenden, die aus Global KSN abgerufen wurden.
  • Es ist nun möglich, zu untersuchen, ob Webadressen zu Kategorien von Webadressen mit Werbeinhalten gehören oder zu Kategorien von Webadressen, die mit dem Vertrieb legaler Programme verbunden sind, die zur Gefährdung der virtuellen Maschine oder der Benutzerdaten verwendet werden können.
  • Es ist nun möglich, eine Liste mit Quellen von Netzwerkbedrohungen anzuzeigen, die während der Ausführung jeder SVM mit der Komponente "Schutz vor Netzwerkbedrohungen" blockiert wurden. In dieser Liste können Sie die Blockierung des Datenverkehrs von ausgewählten IP-Adressen aufheben, ohne die automatische Freigabe der Adressen abzuwarten.
• Die Möglichkeiten zur Untersuchung von virtuellen Maschinen wurden erweitert:
  • In der Liste mit Ausnahmen von der Untersuchung und vom Schutz werden nun Umgebungsvariablen unterstützt. In den Untersuchungsaufgaben und Richtlinien können Sie unter Verwendung von Windows-Umgebungsvariablen Pfade zu Objekten angeben, die aus dem Untersuchungs- oder Schutzbereich ausgeschlossen werden sollen.
  • In den Untersuchungsaufgaben können nun Aktionen angepasst werden, die Kaspersky Security beim Fund von infizierten Dateien auf deaktivierten virtuellen Maschinen oder Vorlagen für virtuelle Maschinen ausführen soll. Sie können für aktivierte und deaktivierte virtuelle Maschinen separate Aktionen beim Erkennen einer Bedrohung konfigurieren.
• Die Richtlinie verfügt über eine neue Methode zum Zuweisen von Einstellungen für Dateischutz zu Objekten der geschützten Infrastruktur (nur für virtuelle Infrastrukturen unter der Verwaltung eines VMware vCenter Servers). Sie können die Einstellungen für Dateischutz zuweisen, indem Sie eine Zuordnung zwischen Schutzprofilen und NSX Profile Configurations festlegen.
• Es ist nun möglich, Netzwerkdatenspeicher zum Speichern von Backup-Kopien von Dateien zu verwenden, die sich im Backup der SVM befinden. Um zu vermeiden, dass Backup-Kopien von Dateien nach einem Löschen oder Update einer SVM gelöscht werden, können Sie die Verwendung eines Netzwerkdatenspeichers für SVMs konfigurieren. Wenn die Verwendung eines Netzwerkdatenspeichers aktiviert ist, werden die Backup-Kopien sowohl auf der SVM als auch im Netzwerkdatenspeicher gespeichert.
• Es ist nun möglich, die Integrität von Programmkomponenten mithilfe des Tools zur Integritätsprüfung zu überprüfen.