Kaspersky Security for Virtualization 6.0 Agentless
- Zu dieser Hilfe
- Über Kaspersky Security for Virtualization 6.0 Agentless
- Neuerungen
- Programmarchitektur
- Konzeption für die Programmverwaltung über Kaspersky Security Center
- Über die Richtlinien von Kaspersky Security
- Über Schutzprofile von Kaspersky Security
- Richtlinien verwalten
- Besonderheiten der Verwendung von Richtlinien von Kaspersky Security
- Über die Aufgaben von Kaspersky Security
- Über die Aufgabenverwaltung
- Über die Zugriffsrechte für die Einstellungen der Richtlinien und Aufgaben
- Programminstallation vorbereiten
- Programm installieren
- Installation des Kaspersky Security Hauptverwaltungs-Plug-ins und des Integrationsservers
- Installation des Verwaltungs-Plug-ins für Kaspersky Security für Mandanten
- Ergebnis der Installation der Kaspersky Security Verwaltungs-Plug-ins und des Integrationsservers
- Integrationsserver anpassen
- Registrierung der Dienste von Kaspersky Security
- Verbindung mit VMware NSX Manager
- Auswahl des SVM-Images für den Dienst zum Schutz des Dateisystems
- Auswahl des SVM-Images für den Dienst zum Schutz des Netzwerks
- Verarbeitungsmodus des Datenverkehrs für die Komponente "Schutz vor Netzwerkbedrohungen" auswählen
- Verbindungseinstellungen für die SVMs anpassen
- Kennwörter für die Benutzerkonten auf den SVMs festlegen
- Auswahl der Zeitzone für die SVM
- Einstellungen für die Verbindung mit einem Netzwerkdatenspeicher anpassen
- Bestätigung der Einstellungen von Kaspersky Security
- Vorgehen für die Registrierung der Dienste von Kaspersky Security
- Abschluss des Assistenten
- Registrierte Dienste in der Konsole für VMware vSphere Web Client anzeigen
- Verteilung der SVMs mit den Komponenten "Schutz vor bedrohlichen Dateien" und "Schutz vor Netzwerkbedrohungen"
- NSX-Sicherheitsgruppen (NSX Security Group) anpassen
- NSX-Sicherheitsrichtlinien (NSX Security Policy) anpassen und übernehmen
- Schutz der Mandantenorganisationen anpassen
- Vorbereitungen für die Verwendung des Programms und Erstkonfiguration
- Update einer Vorgängerversion des Programms
- Das Update des Programms, das in einer Infrastruktur unter der Verwaltung von VMware vCenter Server und VMware NSX Manager installiert ist
- Update des Programms, das in einer Infrastruktur, die mit VMware vCenter Server und VMware vShield Manager verwaltet wird, installiert ist, mit einem Wechsel zur Plattform VMware NSX
- Über die Installation einer neuen Version des Kaspersky Security Verwaltungs-Plug-ins und des Integrationsservers
- SVM-Update
- Konvertierung von Richtlinien und Aufgaben
- Änderung der Einstellungen von Kaspersky Security
- Verbindungseinstellungen für die Interaktion des Integrationsservers mit VMware NSX Manager ändern
- Änderung des SVM-Images für den Dienst zum Schutz des Dateisystems
- Änderung des SVM-Images für den Dienst zum Schutz des Netzwerks
- Informationen über den Verarbeitungsmodus des Datenverkehrs für die Komponente "Schutz vor Netzwerkbedrohungen".
- Verbindungseinstellungen für die SVMs ändern
- Kennwörter für die Benutzerkonten auf den SVMs ändern
- Änderung der Zeitzone für die SVM
- Einstellungen für die Verbindung mit einem Netzwerkdatenspeicher ändern
- Änderung der Einstellungen von Kaspersky Security starten
- Ablauf der Änderung der Einstellungen von Kaspersky Security
- Abschluss des Assistenten
- Programm entfernen
- Komponenten von Kaspersky Security in einer virtuellen VMware-Infrastruktur entfernen
- Registrierung der Dienste von Kaspersky Security und des Integrationsservers entfernen
- Deinstallation des Kaspersky Security Hauptverwaltungs-Plug-ins und des Integrationsservers
- Deinstallation des Verwaltungs-Plug-ins für Kaspersky Security für Mandanten
- Lizenzverwaltung für das Programm
- Über den Endbenutzer-Lizenzvertrag
- Über die Bereitstellung von Daten
- Über die Lizenz
- Über das Lizenzzertifikat
- Über den Lizenzschlüssel
- Über die Schlüsseldatei
- Über den Aktivierungscode
- Über das Abonnement
- Über die Aktivierung des Programms
- Vorgehen bei der Aktivierung des Programms
- Lizenz verlängern
- Abonnement verlängern
- Informationen zu den verwendeten Schlüsseln anzeigen
- Informationen über einen Schlüssel im Ordner Lizenzen für Kaspersky-Software anzeigen
- Informationen über einen Schlüssel in den Programmeigenschaften anzeigen
- Informationen über einen Schlüssel in den Eigenschaften der Aufgabe zur Programmaktivierung anzeigen
- Bericht über die Schlüsselverwendung anzeigen
- Programm starten und beenden
- Schutzstatus
- Schutz von virtuellen Maschinen vor bedrohlichen Dateien
- Bedingungen des Schutzes virtueller Maschinen vor bedrohlichen Dateien
- Einstellungen für das allgemeine Schutzprofil anpassen
- Zusätzliche Schutzprofile verwalten
- Zusätzliches Schutzprofil erstellen
- Anzeige der geschützten Infrastruktur in der Richtlinie
- Schutzprofile Objekten der virtuellen Infrastruktur zuweisen
- Schutzprofile mithilfe von NSX Profile Configuration zuweisen
- Ändern der geschützten Infrastruktur für die Richtlinie
- Schutz von Objekten der virtuellen Infrastruktur vor bedrohlichen Dateien deaktivieren
- Untersuchung virtueller Maschinen
- Bedingungen der Untersuchung virtueller Maschinen auf Viren
- Aufgabe zur vollständigen Untersuchung erstellen
- Aufgabe zur benutzerdefinierten Untersuchung mithilfe des Hauptverwaltungs-Plug-ins
- Aufgabe zur benutzerdefinierten Untersuchung mithilfe des Mandanten-Plug-ins
- Einstellungen für die Untersuchung virtueller Maschinen in der Untersuchungsaufgabe anpassen
- Untersuchungsbereich in der Untersuchungsaufgabe anpassen
- Gültigkeitsbereich der Aufgabe zur benutzerdefinierten Untersuchung anpassen
- Zeitplan für den Aufgabenstart der Untersuchungsaufgabe anpassen
- Schutz vor Netzwerkbedrohungen
- Bedingungen des Schutzes virtueller Maschinen vor Netzwerkbedrohungen
- Intrusion Prevention
- Aktivieren und Deaktivieren der Funktion "Erkennen von Netzwerkangriffen"
- Anpassen der Einstellungen für das Erkennen von Netzwerkangriffen
- Aktivieren und Deaktivieren der Kontrolle der Netzwerkaktivität von virtuellen Maschinen
- Anpassen der Einstellungen für die Kontrolle der Netzwerkaktivität der virtuellen Maschinen
- Liste der blockierten Quellen von Netzwerkbedrohungen anzeigen
- Untersuchung von Webadressen
- Anpassen der Ausnahmen aus dem Schutz vor Netzwerkbedrohungen
- Update der Programm-Datenbanken
- Backup
- Ereignisse, Benachrichtigungen und Berichte
- Benachrichtigungseinstellungen anpassen
- Berichtstypen
- Bericht über die Versionen der Kaspersky-Programme
- Bericht über die Verteilung von Schutz-Software
- Bericht über die am stärksten infizierten Geräte
- Bericht über Bedrohungen
- Fehlerbericht
- Bericht über verwendete Datenbanken
- Bericht über Netzwerkangriffe
- Bericht über die Web-Kontrolle
- Bericht über den Schutzstatus
- Berichte anzeigen
- Programmstatistik anzeigen
- Teilnahme an Kaspersky Security Network
- Die SNMP-Überwachung des SVM-Status
- Automatische Installation von Programm-Patches
- Integritätsprüfung für Programmkomponenten
- Anweisungen für die Arbeit mit dem Programm für den Administrator der Mandantenorganisation
- Über Kaspersky Security for Virtualization 6.0 Agentless
- Schutz der virtuellen Infrastruktur der Mandantenorganisation verteilen
- Schutz vor bedrohlichen Dateien verwalten
- Untersuchung virtueller Maschinen
- Teilnahme an Kaspersky Security Network
- Informationen über den Status des Schutzes erhalten
- Deinstallation des Verwaltungs-Plug-ins für Kaspersky Security für Mandanten
- Kontaktaufnahme mit dem Technischen Support
- Kontakt zum Technischen Support
- Technischer Support über Kaspersky CompanyAccount
- Informationen für den Technischen Support sammeln
- Protokolldateien
- Protokolldateien des Installationsassistenten für die Komponenten von Kaspersky Security
- Protokolldateien des Installationsassistenten für das Verwaltungs-Plug-in für Kaspersky Security für Mandanten
- Protokolldateien der SVM
- Protokolldateien des Integrationsservers und der Integrationsserver-Konsole
- Informationsquellen über das Programm
- Anhang. Kurzanleitung zur Programminstallation
- Glossar
- Administrationsagent
- Administrationsgruppe
- Administrationsserver
- Aktiver Schlüssel
- Aktivierung des Programms
- Aktivierungscode
- Allgemeines Schutzprofil
- Aufgabe zum Update der Programm-Datenbanken
- Aufgabe zum Update-Rollback
- Aufgabe zur benutzerdefinierten Untersuchung
- Aufgabe zur Programmaktivierung
- Aufgabe zur vollständigen Untersuchung
- Backup
- Backup-Kopie einer Datei
- Datenbank für bösartige Webadressen
- Datenbank für Phishing-Adressen
- Desktop-Schlüssel
- Endbenutzer-Lizenzvertrag
- Geschützte KSC-Cluster-Infrastruktur
- Kaspersky CompanyAccount
- Kaspersky Security Network (KSN)
- KSC-Cluster
- Lizenz
- Lizenzschlüssel (Schlüssel)
- Lizenzzertifikat
- Mandantenfähigkeit
- OLE-Objekt
- Reserveschlüssel
- Richtlinie
- Schlüssel für eine beschränkte Anzahl von Prozessoren
- Schlüssel für eine beschränkte Anzahl von Prozessorkernen
- Schlüsseldatei
- Schutzprofil
- Server-Schlüssel
- SVM
- Update-Quelle
- Zusammengesetzte Datei
- Informationen über den Code von Drittherstellern
- Markenrechtliche Hinweise
Einstellungen für die Untersuchung von Webadressen anpassen
Um die Einstellungen der Untersuchung von Webadressen anzupassen, gehen Sie wie folgt vor:
- Öffnen Sie in der Verwaltungskonsole von Kaspersky Security Center die Eigenschaften der Richtlinie in deren Gültigkeitsbereich sich die gewünschten virtuellen Maschinen befinden:
- Wählen Sie in der Konsolenstruktur den Ordner oder die Administrationsgruppe, in der die Richtlinie erstellt wurde.
- Wählen Sie im Arbeitsbereich die Registerkarte Richtlinien.
- Wählen Sie in der Richtlinienliste eine Richtlinie und öffnen Sie durch Doppelklick auf die Richtlinie das Fenster Eigenschaften: <Name der Richtlinie>.
- Im Eigenschaftenfenster der Richtlinie im Abschnitt Schutz vor Netzwerkbedrohungen wählen Sie den Unterabschnitt Untersuchung von Webadressen aus.
- Aktivieren Sie das Kontrollkästchen Webadressen untersuchen, wenn die Untersuchung von Webadressen deaktiviert ist.
- Klicken Sie auf die Schaltfläche Einstellungen.
Das Fenster Zu erkennende Webadressen wird geöffnet.
- Geben Sie die Kategorie von Webadressen an, die von Kaspersky Security erkannt werden sollen:
- Bösartige Webadressen
Aktivieren bzw. Deaktivieren der Untersuchung von Webadressen anhand der Datenbank für bösartige Webadressen.
Wenn das Kontrollkästchen aktiviert ist, prüft Kaspersky Security die Zugehörigkeit der vom Benutzer oder einem beliebigen Programm aufgerufenen Webadresse zur Kategorie "Bösartige Webadresse".
Wenn das Kontrollkästchen deaktiviert ist, prüft das Programm die Webadresse nicht auf Zugehörigkeit zu dieser Kategorie.
Das Kontrollkästchen ist standardmäßig aktiviert.
- Phishing-Adressen
Aktivieren bzw. Deaktivieren der Untersuchung von Webadressen anhand der Datenbank für Phishing-Adressen.
Wenn das Kontrollkästchen aktiviert ist, prüft Kaspersky Security die Zugehörigkeit der vom Benutzer oder einem beliebigen Programm aufgerufenen Webadresse zur Kategorie "Phishing-Adressen".
Wenn das Kontrollkästchen deaktiviert ist, prüft das Programm die Webadresse nicht auf Zugehörigkeit zu dieser Kategorie.
Das Kontrollkästchen ist standardmäßig aktiviert.
- Adware-Webadressen
Aktivierung/Deaktivierung der Überprüfung der Zugehörigkeit von Webadressen zu einer bestimmten Kategorie von Webadressen, die Werbung zeigen oder mit dem Vertrieb der Adware verbunden sind.
Adware dient dazu, dem Benutzer Werbeinformationen und auf Werbewebsites umgeleitete Suchanfragen zu zeigen sowie ihrem Absender Werbeinformationen über den Benutzer zu übermitteln. Im Gegensatz zu Trojaner-Spyware leiten Adware-Programme diese Informationen mit der Erlaubnis des Benutzers weiter.
Um Webadressen mit Werbeinhalten erkennen zu können, muss Kaspersky Security während seiner Ausführung Global KSN zur Verfügung stehen.
Wenn das Kontrollkästchen aktiviert ist und Global KSN verwendet wird, prüft Kaspersky Security die Zugehörigkeit der vom Benutzer oder einem beliebigen Programm aufgerufenen Webadresse zur Kategorie "Adware-Webadressen".
Wenn das Kontrollkästchen deaktiviert ist, prüft Kaspersky Security die Webadresse nicht auf Zugehörigkeit zu dieser Kategorie.
Das Kontrollkästchen ist standardmäßig aktiviert.
- Andere Webadressen
Aktivierung/Deaktivierung der Überprüfung der Zugehörigkeit von Webadressen zu der Kategorie von Webadressen, die mit dem Vertrieb legaler Programme verbunden sind, die zur Gefährdung der virtuellen Maschine oder der Benutzerdaten verwendet werden können.
Dazu zählen Download-Manager für Dateien, Fernverwaltungsprogramme, Programme zur Überwachung von Benutzeraktionen, Kennwort-Manager. Diese Programme werden zu legalen Zwecken verwendet. Wenn jedoch ein Angreifer Zugriff auf diese Programme erhält, kann er ihre Funktionen dazu nutzen, um die virtuelle Maschine oder die Benutzerdaten zu beschädigen.
Um Webadressen erkennen zu können, die mit dem Vertrieb legaler Programme verbunden sind, die zur Gefährdung der virtuellen Maschine oder der Benutzerdaten verwendet werden können, muss Kaspersky Security während seiner Ausführung Global KSN zur Verfügung stehen.
Wenn das Kontrollkästchen aktiviert ist und Global KSN verwendet wird, prüft Kaspersky Security die Zugehörigkeit der vom Benutzer oder einem beliebigen Programm aufgerufenen Webadresse zu dieser Kategorie.
Wenn das Kontrollkästchen deaktiviert ist, prüft Kaspersky Security die Webadresse nicht auf Zugehörigkeit zu dieser Kategorie.
Das Kontrollkästchen ist standardmäßig deaktiviert.
- Klicken Sie im Fenster Zu erkennende Webadressen auf OK.
- Wählen Sie in der Dropdown-Liste Aktion beim Erkennen einer Bedrohung, wenn der Netzwerkschutz im Standardmodus implementiert isteine Aktion aus.
Die Dropdown-Liste enthält Aktionen, die Kaspersky Security ausführen kann, wenn die Zugehörigkeit der Webadresse zu einer oder mehreren zu erkennenden Kategorien festgestellt wird und wenn der Netzwerkschutz im Standardmodus implementiert ist. Sie können eine der folgenden Varianten auswählen:
- Ignorieren. Kaspersky Security erlaubt den Zugriff auf die Webadresse. Dabei wird in Kaspersky Security Center ein Ereignis mit den Informationen darüber erstellt, dass der Zugriff auf die Webadresse gewährt wurde.
- Blockieren. Kaspersky Security blockiert den Zugriff auf die Webadresse.
Diese Aktion ist standardmäßig gewählt.
Die Auswahl der Aktion ist verfügbar, wenn das Kontrollkästchen Webadressen untersuchen aktiviert ist.
Wenn der Netzwerkschutz im Überwachungsmodus verteilt ist, führt Kaspersky Security beim Erkennen der Zugehörigkeit einer Webadresse zu einer oder mehreren Kategorien die Aktion Ignorieren aus.
- Klicken Sie in der Tabelle Zugriff auf die angegebenen Webadressen nicht blockieren auf Hinzufügen oder drücken Sie die Taste EINFÜGEN und geben Sie in der Spalte Webadresseeine Webadresse ein.
Webadresse, auf die Kaspersky Security unabhängig von den festgelegten Einstellungen für die Untersuchung von Webadressen den Zugriff nicht blockiert.
Beim Angeben von Webadressen müssen folgende Besonderheiten berücksichtigt werden:
- Es ist zulässig, Webadressen sowohl mit der ID des Netzwerkprotokolls (beispielsweise
http://example.org/index.html) als auch ohne Protokoll-ID (beispielsweiseexample.org/index.html) anzugeben. - Masken werden bei der Eingabe von Webadressen nicht unterstützt.
- Sie können sowohl eine bestimmte Webseite als auch eine Website angeben. Wenn Sie die Adresse der Website angegeben haben, werden von der Blockierung auch alle Webseiten dieser Website ausgeschlossen. Wenn beispielsweise die Webadresse
http://www.example.organgegeben ist, so werden auch die Webadressenhttp://example.org/index.htmlundhttp://example.org/test/index.htmlausgeschlossen. - Webadressen mit dem Präfix www und ohne Präfix www werden als verschiedene Webadressen betrachtet. Wenn beispielsweise die Webadresse
example.organgegeben ist, so werden von der Blockierung nur die Adressenexample.orgundhttp://example.orgausgeschlossen, das Programm kann jedoch die Adressenwww.example.orgundhttp://www.example.orgblockieren.
- Es ist zulässig, Webadressen sowohl mit der ID des Netzwerkprotokolls (beispielsweise
- Klicken Sie im Fenster Eigenschaften: <Name der Richtlinie> auf OK.