Konzeption für die Programmverwaltung über Kaspersky Security Center
Kaspersky Security for Virtualization 6.0 Agentless wird über das Fernverwaltungssystem Kaspersky Security Center verwaltet, das der zentralisierten Verwaltung von Kaspersky-Programmen dient. Im Falle des Programms Kaspersky Security for Virtualization 6.0 Agentless dient die SVM als Client-Gerät von Kaspersky Security Center. Geschützte virtuelle Maschinen sind aus der Sicht von Kaspersky Security Center keine Client-Geräte, da auf ihnen der Administrationsagent von Kaspersky Security Center nicht installiert wird.
Nachdem Kaspersky Security in einer virtuellen Infrastruktur installiert wurde, senden die SVMs Informationen über sich an Kaspersky Security Center. Auf der Grundlage dieser Informationen fasst Kaspersky Security Center SVMs in KSC-Clustern (Kaspersky Security Center-Clustern) zusammen:
- Der "VMware vCenter Agentless"-Cluster ist ein KSC-Cluster, der einem eigenständigen VMware vCenter Server zugeordnet ist. Dieser Cluster enthält alle SVMs, die auf VMware ESXi Hypervisoren unter Verwaltung eines eigenständigen VMware vCenter Servers verteilt wurden.
Dem KSC-Cluster, der dem VMware vCenter Server zugeordnet ist, wird der Name
VMware vCenter '<Name>' (<IP-Adresse oder Domänenname>) Agentlesszugewiesen, wobei gilt:- <Name> – Name des VMware vCenter Servers, der diesem KSC-Cluster zugeordnet ist. Wenn der Name des VMware vCenter Servers nicht angegeben wurde oder mit seiner IP-Adresse übereinstimmt, so fällt der Name weg.
- <IP-Adresse oder Domänenname> – IP-Adresse oder Domänenname von VMware vCenter Server, der diesem KSC-Cluster zugeordnet ist
Die virtuellen Maschinen, die unter Verwaltung dieses VMware vCenter Servers ausgeführt werden, bilden eine geschützte Infrastruktur des "VMware vCenter Agentless"-Clusters.
- Der "VMware vCloud Director Agentless"-Cluster ist ein KSC-Cluster, der dem VMware vCloud Director-Server zugeordnet ist. Dieser Cluster enthält alle SVMs, die auf VMware ESXi Hypervisoren unter Verwaltung aller VMware vCenter Server verteilt wurden, und die mit einem VMware vCloud Director-Server verbunden sind.
Der KSC-Cluster, der dem VMware vCloud Director-Server zugeordnet ist, erhält die Bezeichnung
VMware vCloud Director (<IP-Adresse oder Domänenname>) Agentless, wobei <IP-Adresse oder Domänenname> die IP-Adresse oder der Domänenname von VMware vCloud Director ist, der diesem KSC-Cluster zugeordnet ist.Die virtuellen Maschinen, die unter Verwaltung der mit diesem VMware vCloud Director-Server verbundenen VMware vCenter Server ausgeführt werden, darunter virtuelle Maschinen, die zu einer vCloud Director-Organisation gehören, bilden die geschützte Infrastruktur des "VMware vCloud Director Agentless"-Clusters, der VMware vCloud Director zugeordnet ist.
Kaspersky Security Center erstellt in der Verwaltungskonsole im Ordner Verwaltete Geräte für jeden KSC-Cluster eine separate Administrationsgruppe und weist dieser Gruppe den Namen des KSC-Clusters zu. Bei der Auswahl der Administrationsgruppe mit dem Namen des KSC-Clusters in der Konsolenstruktur wird im Arbeitsbereich auf der Registerkarte Geräte eine Liste mit den SVMs angezeigt, die zu diesem KSC-Cluster gehören.
Wenn Sie den Ordner Server-Cluster und -Arrays auswählen, der ein Unterordner der Administrationsgruppe mit dem Namen des KSC-Clusters ist, können Sie das Eigenschaftenfenster des Clusters öffnen. Das Eigenschaftenfenster des KSC-Clusters bietet folgende Informationen:
- Liste der SVMs, die zu diesem KSC-Cluster gehören (Abschnitt Knoten)
- Liste der virtuellen Maschinen, die zur geschützten Infrastruktur dieses KSC-Clusters gehören
- Liste der Aufgaben, die für die SVMs dieses KSC-Clusters erstellt wurden
Das Programm Kaspersky Security wird über Kaspersky Security Center mithilfe von Richtlinien und Aufgaben verwaltet.
- Bei einer Richtlinie handelt es sich um eine Gruppe von Programmeinstellungen, die für eine Administrationsgruppe festgelegt wurden. Für das Programm Kaspersky Security wird die Richtlinie auf SVMs angewendet und bestimmt die Einstellungen, mit denen SVMs die virtuellen Maschinen schützen, die sich im Geltungsbereich der Richtlinie befinden.
Jede Richtlinie enthält ein oder mehrere Schutzprofile. Mithilfe des Schutzprofils können Sie die Einstellungen des Dateischutzes für virtuelle Maschinen konfigurieren.
- Aufgaben werden auf de SVMs ausgeführt realisieren bestimmte Programmfunktionen, wie Aktivierung des Programms, Untersuchung virtueller Maschinen, Update der Programm-Datenbanken und automatische Installation von Programm-Patches.
Ausführliche Informationen über Richtlinien und Aufgaben finden Sie in der Dokumentation zu Kaspersky Security Center.