Kaspersky Security for Virtualization 6.0 Agentless
- Zu dieser Hilfe
- Über Kaspersky Security for Virtualization 6.0 Agentless
- Neuerungen
- Programmarchitektur
- Konzeption für die Programmverwaltung über Kaspersky Security Center
- Über die Richtlinien von Kaspersky Security
- Über Schutzprofile von Kaspersky Security
- Richtlinien verwalten
- Besonderheiten der Verwendung von Richtlinien von Kaspersky Security
- Über die Aufgaben von Kaspersky Security
- Über die Aufgabenverwaltung
- Über die Zugriffsrechte für die Einstellungen der Richtlinien und Aufgaben
- Programminstallation vorbereiten
- Programm installieren
- Installation des Kaspersky Security Hauptverwaltungs-Plug-ins und des Integrationsservers
- Installation des Verwaltungs-Plug-ins für Kaspersky Security für Mandanten
- Ergebnis der Installation der Kaspersky Security Verwaltungs-Plug-ins und des Integrationsservers
- Integrationsserver anpassen
- Registrierung der Dienste von Kaspersky Security
- Verbindung mit VMware NSX Manager
- Auswahl des SVM-Images für den Dienst zum Schutz des Dateisystems
- Auswahl des SVM-Images für den Dienst zum Schutz des Netzwerks
- Verarbeitungsmodus des Datenverkehrs für die Komponente "Schutz vor Netzwerkbedrohungen" auswählen
- Verbindungseinstellungen für die SVMs anpassen
- Kennwörter für die Benutzerkonten auf den SVMs festlegen
- Auswahl der Zeitzone für die SVM
- Einstellungen für die Verbindung mit einem Netzwerkdatenspeicher anpassen
- Bestätigung der Einstellungen von Kaspersky Security
- Vorgehen für die Registrierung der Dienste von Kaspersky Security
- Abschluss des Assistenten
- Registrierte Dienste in der Konsole für VMware vSphere Web Client anzeigen
- Verteilung der SVMs mit den Komponenten "Schutz vor bedrohlichen Dateien" und "Schutz vor Netzwerkbedrohungen"
- NSX-Sicherheitsgruppen (NSX Security Group) anpassen
- NSX-Sicherheitsrichtlinien (NSX Security Policy) anpassen und übernehmen
- Schutz der Mandantenorganisationen anpassen
- Vorbereitungen für die Verwendung des Programms und Erstkonfiguration
- Update einer Vorgängerversion des Programms
- Das Update des Programms, das in einer Infrastruktur unter der Verwaltung von VMware vCenter Server und VMware NSX Manager installiert ist
- Update des Programms, das in einer Infrastruktur, die mit VMware vCenter Server und VMware vShield Manager verwaltet wird, installiert ist, mit einem Wechsel zur Plattform VMware NSX
- Über die Installation einer neuen Version des Kaspersky Security Verwaltungs-Plug-ins und des Integrationsservers
- SVM-Update
- Konvertierung von Richtlinien und Aufgaben
- Änderung der Einstellungen von Kaspersky Security
- Verbindungseinstellungen für die Interaktion des Integrationsservers mit VMware NSX Manager ändern
- Änderung des SVM-Images für den Dienst zum Schutz des Dateisystems
- Änderung des SVM-Images für den Dienst zum Schutz des Netzwerks
- Informationen über den Verarbeitungsmodus des Datenverkehrs für die Komponente "Schutz vor Netzwerkbedrohungen".
- Verbindungseinstellungen für die SVMs ändern
- Kennwörter für die Benutzerkonten auf den SVMs ändern
- Änderung der Zeitzone für die SVM
- Einstellungen für die Verbindung mit einem Netzwerkdatenspeicher ändern
- Änderung der Einstellungen von Kaspersky Security starten
- Ablauf der Änderung der Einstellungen von Kaspersky Security
- Abschluss des Assistenten
- Programm entfernen
- Komponenten von Kaspersky Security in einer virtuellen VMware-Infrastruktur entfernen
- Registrierung der Dienste von Kaspersky Security und des Integrationsservers entfernen
- Deinstallation des Kaspersky Security Hauptverwaltungs-Plug-ins und des Integrationsservers
- Deinstallation des Verwaltungs-Plug-ins für Kaspersky Security für Mandanten
- Lizenzverwaltung für das Programm
- Über den Endbenutzer-Lizenzvertrag
- Über die Bereitstellung von Daten
- Über die Lizenz
- Über das Lizenzzertifikat
- Über den Lizenzschlüssel
- Über die Schlüsseldatei
- Über den Aktivierungscode
- Über das Abonnement
- Über die Aktivierung des Programms
- Vorgehen bei der Aktivierung des Programms
- Lizenz verlängern
- Abonnement verlängern
- Informationen zu den verwendeten Schlüsseln anzeigen
- Informationen über einen Schlüssel im Ordner Lizenzen für Kaspersky-Software anzeigen
- Informationen über einen Schlüssel in den Programmeigenschaften anzeigen
- Informationen über einen Schlüssel in den Eigenschaften der Aufgabe zur Programmaktivierung anzeigen
- Bericht über die Schlüsselverwendung anzeigen
- Programm starten und beenden
- Schutzstatus
- Schutz von virtuellen Maschinen vor bedrohlichen Dateien
- Bedingungen des Schutzes virtueller Maschinen vor bedrohlichen Dateien
- Einstellungen für das allgemeine Schutzprofil anpassen
- Zusätzliche Schutzprofile verwalten
- Zusätzliches Schutzprofil erstellen
- Anzeige der geschützten Infrastruktur in der Richtlinie
- Schutzprofile Objekten der virtuellen Infrastruktur zuweisen
- Schutzprofile mithilfe von NSX Profile Configuration zuweisen
- Ändern der geschützten Infrastruktur für die Richtlinie
- Schutz von Objekten der virtuellen Infrastruktur vor bedrohlichen Dateien deaktivieren
- Untersuchung virtueller Maschinen
- Bedingungen der Untersuchung virtueller Maschinen auf Viren
- Aufgabe zur vollständigen Untersuchung erstellen
- Aufgabe zur benutzerdefinierten Untersuchung mithilfe des Hauptverwaltungs-Plug-ins
- Aufgabe zur benutzerdefinierten Untersuchung mithilfe des Mandanten-Plug-ins
- Einstellungen für die Untersuchung virtueller Maschinen in der Untersuchungsaufgabe anpassen
- Untersuchungsbereich in der Untersuchungsaufgabe anpassen
- Gültigkeitsbereich der Aufgabe zur benutzerdefinierten Untersuchung anpassen
- Zeitplan für den Aufgabenstart der Untersuchungsaufgabe anpassen
- Schutz vor Netzwerkbedrohungen
- Bedingungen des Schutzes virtueller Maschinen vor Netzwerkbedrohungen
- Intrusion Prevention
- Aktivieren und Deaktivieren der Funktion "Erkennen von Netzwerkangriffen"
- Anpassen der Einstellungen für das Erkennen von Netzwerkangriffen
- Aktivieren und Deaktivieren der Kontrolle der Netzwerkaktivität von virtuellen Maschinen
- Anpassen der Einstellungen für die Kontrolle der Netzwerkaktivität der virtuellen Maschinen
- Liste der blockierten Quellen von Netzwerkbedrohungen anzeigen
- Untersuchung von Webadressen
- Anpassen der Ausnahmen aus dem Schutz vor Netzwerkbedrohungen
- Update der Programm-Datenbanken
- Backup
- Ereignisse, Benachrichtigungen und Berichte
- Benachrichtigungseinstellungen anpassen
- Berichtstypen
- Bericht über die Versionen der Kaspersky-Programme
- Bericht über die Verteilung von Schutz-Software
- Bericht über die am stärksten infizierten Geräte
- Bericht über Bedrohungen
- Fehlerbericht
- Bericht über verwendete Datenbanken
- Bericht über Netzwerkangriffe
- Bericht über die Web-Kontrolle
- Bericht über den Schutzstatus
- Berichte anzeigen
- Programmstatistik anzeigen
- Teilnahme an Kaspersky Security Network
- Die SNMP-Überwachung des SVM-Status
- Automatische Installation von Programm-Patches
- Integritätsprüfung für Programmkomponenten
- Anweisungen für die Arbeit mit dem Programm für den Administrator der Mandantenorganisation
- Über Kaspersky Security for Virtualization 6.0 Agentless
- Schutz der virtuellen Infrastruktur der Mandantenorganisation verteilen
- Schutz vor bedrohlichen Dateien verwalten
- Untersuchung virtueller Maschinen
- Teilnahme an Kaspersky Security Network
- Informationen über den Status des Schutzes erhalten
- Deinstallation des Verwaltungs-Plug-ins für Kaspersky Security für Mandanten
- Kontaktaufnahme mit dem Technischen Support
- Kontakt zum Technischen Support
- Technischer Support über Kaspersky CompanyAccount
- Informationen für den Technischen Support sammeln
- Protokolldateien
- Protokolldateien des Installationsassistenten für die Komponenten von Kaspersky Security
- Protokolldateien des Installationsassistenten für das Verwaltungs-Plug-in für Kaspersky Security für Mandanten
- Protokolldateien der SVM
- Protokolldateien des Integrationsservers und der Integrationsserver-Konsole
- Informationsquellen über das Programm
- Anhang. Kurzanleitung zur Programminstallation
- Glossar
- Administrationsagent
- Administrationsgruppe
- Administrationsserver
- Aktiver Schlüssel
- Aktivierung des Programms
- Aktivierungscode
- Allgemeines Schutzprofil
- Aufgabe zum Update der Programm-Datenbanken
- Aufgabe zum Update-Rollback
- Aufgabe zur benutzerdefinierten Untersuchung
- Aufgabe zur Programmaktivierung
- Aufgabe zur vollständigen Untersuchung
- Backup
- Backup-Kopie einer Datei
- Datenbank für bösartige Webadressen
- Datenbank für Phishing-Adressen
- Desktop-Schlüssel
- Endbenutzer-Lizenzvertrag
- Geschützte KSC-Cluster-Infrastruktur
- Kaspersky CompanyAccount
- Kaspersky Security Network (KSN)
- KSC-Cluster
- Lizenz
- Lizenzschlüssel (Schlüssel)
- Lizenzzertifikat
- Mandantenfähigkeit
- OLE-Objekt
- Reserveschlüssel
- Richtlinie
- Schlüssel für eine beschränkte Anzahl von Prozessoren
- Schlüssel für eine beschränkte Anzahl von Prozessorkernen
- Schlüsseldatei
- Schutzprofil
- Server-Schlüssel
- SVM
- Update-Quelle
- Zusammengesetzte Datei
- Informationen über den Code von Drittherstellern
- Markenrechtliche Hinweise
Schutz vor Netzwerkbedrohungen > Anpassen der Ausnahmen aus dem Schutz vor Netzwerkbedrohungen
Anpassen der Ausnahmen aus dem Schutz vor Netzwerkbedrohungen
Anpassen der Ausnahmen aus dem Schutz vor Netzwerkbedrohungen
In der Richtlinie können Sie die Regeln der Ausnahme aus dem Schutz vor Netzwerkbedrohungen anpassen, gemäß denen Kaspersky Security den Datenverkehr von bestimmten IP-Adressen von der Untersuchung ausschließt oder bestimmte Aktionen bei der Verarbeitung dieses Datenverkehrs ausführt. Sie können sowohl für den Datenverkehr von bestimmten IP-Adressen als auch für den Datenverkehr von allen IP-Adressen im IP-Subnetz Ausnahmeregeln festlegen. Beim Erstellen eines Gültigkeitsbereichs für Regeln wird die Zugehörigkeit des Datenverkehrs zum virtuellen lokalen Netzwerk (VLAN) berücksichtigt.
Wenn die Gruppe der Ports des virtuellen Switch im Modus Virtual Switch Tagging (VST) ausgeführt wird, so wird bei der Anwendung der Ausnahmeregeln für den Datenverkehr der virtuellen Maschinen, die zu dieser Gruppe der Ports gehören, die Zugehörigkeit des Datenverkehrs zum virtuellen lokalen Netzwerk (VLAN) nicht berücksichtigt.
Um eine Ausnahmeregel aus dem Schutz vor Netzwerkbedrohungen anzupassen, gehen Sie wie folgt vor:
- Öffnen Sie in der Verwaltungskonsole von Kaspersky Security Center die Eigenschaften der Richtlinie in deren Gültigkeitsbereich sich die gewünschten virtuellen Maschinen befinden:
- Wählen Sie in der Konsolenstruktur den Ordner oder die Administrationsgruppe, in der die Richtlinie erstellt wurde.
- Wählen Sie im Arbeitsbereich die Registerkarte Richtlinien.
- Wählen Sie in der Richtlinienliste eine Richtlinie und öffnen Sie durch Doppelklick auf die Richtlinie das Fenster Eigenschaften: <Name der Richtlinie>.
- Im Eigenschaftenfenster der Richtlinie im Abschnitt Schutz vor Netzwerkbedrohungen wählen Sie den Unterabschnitt Schutz-Ausnahmen aus.
- Klicken Sie auf Hinzufügen oder drücken Sie die Taste EINFÜGEN und geben Sie in der Spalte Gültigkeitsbereichden Gültigkeitsbereich der Ausnahmeregel an.
Der Gültigkeitsbereich der Ausnahmeregel für den Schutz vor Netzwerkbedrohungen beschreibt den Datenverkehr, den Kaspersky Security von der Untersuchung ausschließt oder bei dessen Verarbeitung besondere Aktionen verwendet werden.
Die Spalte kann einen der folgenden Werte enthalten:
<Quelle des Datenverkehrs> novlan: Die Ausnahmeregel wird auf den Datenverkehr von den angegebenen IP-Adressen angewendet, der nicht mit einem Tag für die Zugehörigkeit zu einem virtuellen lokalen Netzwerk gekennzeichnet ist.<Quelle des Datenverkehrs> vlan <ID>: Die Ausnahmeregel wird auf den Datenverkehr von der angegebenen Quelle angewendet, der mit einem Tag für die Zugehörigkeit zu einem virtuellen lokalen Netzwerk mit angegebener ID gekennzeichnet ist.<Quelle des Datenverkehrs> vlan 4095: Die Ausnahmeregel wird auf den Datenverkehr von der angegebenen Quelle angewendet, der mit einem Tag für die Zugehörigkeit zu einem virtuellen lokalen Netzwerk mit einer ID zwischen 1 und 4095 gekennzeichnet ist.<Quelle des Datenverkehrs> vlan *: Die Ausnahmeregel wird auf den Datenverkehr von der angegebenen Quelle angewendet, unabhängig vom Vorhandensein eines Tags für die Zugehörigkeit zu einem virtuellen lokalen Netzwerk.
wobei gilt:
<Quelle des Datenverkehrs>: IP-Adresse eines Netzwerkgeräts oder Subnetzes im IPv4- oder IPv6-Format, zum Beispiel: 192.168.0.1, 192.168.0.0/16, fd00::1, fd00::/64
<ID>: VLAN-ID, kann einen Wert zwischen 1 und 4094 annehmen.
- Wählen Sie in der Spalte Regeleine Ausnahmeregel aus.
Die Dropdown-Liste erlaubt, die Regel auszuwählen, die Kaspersky Security bei der Verarbeitung des Datenverkehres von den IP-Adressen verwendet, die in den Gültigkeitsbereich der Ausnahmeregel fallen:
- Standard. Bei der Verarbeitung des Datenverkehrs von den IP-Adressen, die in den Gültigkeitsbereich fallen, wendet Kaspersky Security die Aktion an, die in den Einstellungen der Intrusion Prevention und/oder in den Einstellungen der Untersuchung von Webadressen konfiguriert ist. Diese Variante erlaubt, die Ausnahmen für IP-Subnetze flexibel anzupassen: beispielsweise können Sie eine Ausnahmeregel für den Datenverkehr des IP-Subnetzes insgesamt angeben, aber dabei festlegen, diese für den Datenverkehr von einzelnen IP-Adressen aus diesem IP-Subnetz nicht zu verwenden.
- Nicht untersuchen. Kaspersky Security schließt den Datenverkehr von IP-Adressen, die in den Gültigkeitsbereich der Regel fallen, von der Untersuchung aus. Kaspersky Security erkennt im Datenverkehr dieser IP-Adressen keine Netzwerkangriffe und verdächtige Netzwerkaktivität. Kaspersky Security prüft ferner Webadressen, auf die der Zugriff von den angegebenen IP-Adressen erfolgt, nicht.
- Nicht blockieren. Kaspersky Security schließt den Datenverkehr von IP-Adressen, die in den Gültigkeitsbereich der Regel fallen, von der Blockierung aus. Wenn im Datenverkehr dieser IP-Adressen eine Aktivität erkannt wird, die charakteristisch für Netzwerkangriffe und/oder verdächtige Netzwerkaktivität ist, blockiert Kaspersky Security den Datenverkehr von diesen IP-Adressen unabhängig von den eingestellten Aktionen beim Erkennen einer Bedrohung nicht. Diese Ausnahmeregel kann angewendet werden, wenn in den Einstellungen der Intrusion Prevention die Aktion Verbindung unterbrechen und Datenverkehr von der IP-Adresse des Absenders blockieren angegeben ist.
Wenn der Datenverkehr der IP-Adressen, die in den Gültigkeitsbereich der Regel fallen, früher blockiert war, wird die Blockierung von Kaspersky Security nach der Ausnahme von der Blockierung aufgehoben.
- Ignorieren. Kaspersky Security erkennt Netzwerkangriffe und/oder verdächtige Netzwerkaktivität im Datenverkehr von den IP-Adressen, die in den Gültigkeitsbereich der Regel fallen, führt jedoch keine Aktionen in Bezug auf den Datenverkehr von diesen IP-Adressen aus. Unabhängig von den festgelegten Einstellungen zur Untersuchung von Webadressen blockiert Kaspersky Security nicht den Zugriff auf gefährliche und unerwünschte Webadressen, auf die von diesen IP-Adressen aus zugegriffen wird. Diese Ausnahmeregel kann angewendet werden, wenn in den Einstellungen der Intrusion Prevention die Aktion Verbindung unterbrechen oder Verbindung unterbrechen und Datenverkehr von der IP-Adresse des Absenders blockieren angegeben ist.
- Ändern Sie bei Bedarf die Position der erstellten Ausnahmeregel in der Liste mithilfe der Pfeile oberhalb der Liste. Die Priorität der Regel wird durch ihre Position in der Liste bestimmt. Wenn Sie für ein und denselben Gültigkeitsbereich mehrere Regeln festgelegt haben, wird in erster Linie die Regel verwendet, die höher in der Liste gelegen ist.
- Klicken Sie im Fenster Eigenschaften: <Name der Richtlinie> auf OK.
Artikel-ID: 67238, Letzte Überprüfung: 4. Okt. 2024