Kaspersky Security for Virtualization 6.0 Agentless
6.0
Deutsch
Schutz von virtuellen Maschinen vor bedrohlichen Dateien  >  Anzeige der geschützten Infrastruktur in der Richtlinie

Anzeige der geschützten Infrastruktur in der Richtlinie

In den Eigenschaften der Richtlinie sehen Sie die für die Richtlinie ausgewählte geschützte Infrastruktur sowie die Informationen zur Verwendung von Schutzprofilen.

Gehen Sie folgendermaßen vor, um Informationen über die geschützte Infrastruktur in der Richtlinie anzuzeigen:

  1. Öffnen Sie in der Verwaltungskonsole von Kaspersky Security Center die Richtlinieneigenschaften:
    1. Wählen Sie in der Konsolenstruktur den Ordner oder die Administrationsgruppe, in der die Richtlinie erstellt wurde.
    2. Wählen Sie im Arbeitsbereich die Registerkarte Richtlinien.
    3. Wählen Sie in der Richtlinienliste eine Richtlinie und öffnen Sie durch Doppelklick auf die Richtlinie das Fenster Eigenschaften: <Name der Richtlinie>.
  2. Wählen Sie im Eigenschaftenfenster der Richtlinie im Abschnitt Schutz vor bedrohlichen Dateien den Unterabschnitt Geschützte Infrastruktur aus.
  3. Kaspersky Security Verwaltungs-Plug-In versucht automatisch, eine Verbindung mit dem Integrationsserver herzustellen. Wenn das Herstellen der Verbindung fehlgeschlagen ist, wird das Fenster Verbindung zum Integrationsserver geöffnet.

    Wenn der Computer, auf dem die Verwaltungskonsole von Kaspersky Security Center installiert ist, zu einer Domäne gehört und Ihr Domänen-Benutzerkonto zur Gruppe KLAdmins oder zur Gruppe der lokalen Administratoren auf dem Computer gehört, auf dem der Integrationsserver installiert ist, wird zur Verbindung mit dem Integrationsserver standardmäßig Ihr Domänen-Benutzerkonto verwendet. Das Kontrollkästchen Domänenkonto verwenden ist standardmäßig aktiviert. Sie können auch das Domänen-Benutzerkonto des Administrators des Integrationsservers (admin) verwenden. Deaktivieren Sie dazu das Kontrollkästchen Domänenkonto verwenden und geben Sie im Feld Kennwort das Administratorkennwort ein.

    Wenn der Computer, auf dem die Verwaltungskonsole von Kaspersky Security Center installiert ist, nicht zu einer Domäne gehört oder wenn der Computer zwar zu einer Domäne gehört, aber Ihr Domänen-Benutzerkonto nicht zur Gruppe KLAdmins oder zur Gruppe der lokalen Administratoren des Computers gehört, auf dem der Integrationsserver installiert ist, so können Sie für die Verbindung mit dem Integrationsserver nur das Administrator-Benutzerkonto des Integrationsservers (admin) verwenden. Geben Sie im Feld Kennwort das Kennwort des Administrators ein.

    Wenn Sie für die Verbindung zum Integrationsserver das Administrator-Benutzerkonto des Integrationsservers (admin) verwenden, können Sie das Kennwort des Administrators speichern. Aktivieren Sie dazu das Kontrollkästchen Kennwort speichern. Bei der nächsten Verbindung zu diesem Integrationsserver wird das gespeicherte Kennwort des Administrators verwendet. Wenn Sie das Kontrollkästchen deaktivieren, das bei der vorhergehenden Verbindung zum Integrationsserver aktiviert wurde, löscht Kaspersky Security das zuvor gespeicherte Kennwort des Administrators des Integrationsservers.

    Das Kontrollkästchen Kennwort speichern ist eventuell nicht verfügbar, wenn auf dem Computer, auf dem die Verwaltungskonsole von Kaspersky Security Center installiert ist, die Updates Windows KB 2992611 und/oder KB 3000850 installiert sind. Um die Möglichkeit des Speicherns des Administratorkennworts wiederherzustellen, können Sie diese Windows-Updates löschen oder Änderungen an der Registrierung des Betriebssystems vornehmen, wie in der Wissensdatenbank beschrieben.

    Geben Sie die Verbindungseinstellungen an und Klicken Sie im Fenster Verbindung zum Integrationsserver auf OK.

  4. Kaspersky Security Verwaltungs-Plug-in untersucht das beim Integrationsserver abgerufene SSL-Zertifikat. Wenn das empfangene Zertifikat fehlerhaft ist, wird das Fenster Überprüfung des Zertifikats geöffnet, das eine Fehlermeldung enthält. Das SSL-Zertifikat wird für den Aufbau einer geschützten Verbindung mit dem Integrationsserver verwendet. Beim Auftreten von Problemen mit dem SSL-Zertifikat wird empfohlen, sich von der Sicherheit der verwendeten Datenübertragungsleitung zu überzeugen. Um die Informationen zum empfangenen Zertifikat anzuzeigen, klicken Sie im Fenster mit der Fehlermeldung auf Empfangenes Zertifikat anzeigen. Sie können das empfangene Zertifikat als vertrauenswürdiges Zertifikat installieren, damit bei der nächsten Verbindung mit dem Integrationsserver keine Meldung über einen Zertifikatsfehler erfolgt. Aktivieren Sie dazu das Kontrollkästchen Empfangenes Zertifikat installieren und Warnung für Server <Adresse des Integrationsservers> nicht mehr anzeigen.

    Klicken Sie im Fenster Zertifikat überprüfen auf Fortsetzen, um den Verbindungsaufbau fortzusetzen. Wenn Sie das Kontrollkästchen Empfangenes Zertifikat installieren und Warnung für Server <Adresse des Integrationsservers> nicht mehr anzeigen aktiviert haben, wird das empfangene Zertifikat in der Registrierung des Betriebssystems auf dem Computer gespeichert, auf dem die Verwaltungskonsole für Kaspersky Security Center installiert ist. Dabei wird das zuvor installierte vertrauenswürdige Zertifikat für diesen Integrationsserver untersucht. Wenn das empfangene Zertifikat nicht dem zuvor installierten Zertifikat entspricht, kann im folgenden Fenster bestätigt werden, dass das zuvor installierte Zertifikat ersetzt werden soll. Um das zuvor installierte Zertifikat durch das Zertifikat, das vom Integrationsserver stammt, zu ersetzen und den Verbindungsaufbau fortzusetzen, klicken Sie in diesem Fenster auf Ja.

Nach der Verbindung mit dem Integrationsserver werden im rechten Fensterbereich die Informationen über die geschützte Infrastruktur und die Verwendung von Schutzprofilen angezeigt.

In den Eigenschaften der Hauptrichtlinie, welche die Einstellungen für den Schutz der virtuellen Infrastruktur unter der Verwaltung eines einzigen VMware vCenter Servers bestimmt, können Sie in der Dropdown-Liste im oberen Bereich des Fensters festlegen, auf welche Weise die Einstellungen für Dateischutz zugewiesen werden sollen:

  • Strukturbaum der virtuellen Infrastruktur verwenden. Bei Auswahl dieser Variante zeigt die Tabelle einen Strukturbaum mit Objekten der virtuellen VMware-Infrastruktur sowie die den Objekten zugewiesenen Schutzprofile an.
  • NSX Profile Configuration verwenden. Bei Auswahl dieser Variante werden in der Tabelle die für den ausgewählten VMware vCenter Server verfügbaren NSX Profile Configurations und die ihnen zugeordneten Schutzprofile angezeigt.

Wenn als geschützte Infrastruktur für die Richtlinie die gesamte geschützte Infrastruktur ausgewählt wird, ist die Zuordnung von Einstellungen für den Dateischutz mithilfe von NSX-Profilkonfigurationen nicht verfügbar. In der Dropdown-Liste ist die Variante Strukturbaum der virtuellen Infrastruktur verwenden ausgewählt.

Informationen zur Zuweisung von Einstellungen für Dateischutz mithilfe des Strukturbaums der virtuellen Infrastruktur

Wenn in der Dropdown-Liste im oberen Bereich des Fensters die Variante Strukturbaum der virtuellen Infrastruktur verwenden, werden im Abschnitt Geschützte Infrastruktur der Strukturbaum der Objekte der virtuellen VMware-Infrastruktur sowie die Schutzprofile angezeigt, die den Objekten der virtuellen Infrastruktur zugewiesen sind.

Die geschützte Infrastruktur wird als eine Struktur der Elemente dargestellt:

  • In den Richtlinieneigenschaften für einen VMware vCenter Server wird die geschützte Infrastruktur des "VMware vCenter Agentless"-Clusters angezeigt: Das Stammelement ist der VMware vCenter Server, darunter befinden sich die Objekte des Rechenzentrums, VMware-Cluster, Ressourcenpools, vApp-Objekte und virtuelle Maschinen.
  • In den Richtlinieneigenschaften für die gesamte geschützte Infrastruktur ist der Integrationsserver das Stammelement, darunter befinden sich alle VMware vCenter Server, die jeweils die geschützte Infrastruktur des "VMware vCenter Agentless"-Clusters enthalten, die diesem VMware vCenter Server zugeordnet sind.
  • In den Eigenschaften der Mandantenrichtlinie im Ordner Verwaltete Geräte des virtuellen Administrationsservers ist das Stammelement das bedingte Objekt "VCloud Director-Organisation", das alle virtuellen Rechenzentren des Mandanten vereint. Diesem Objekt sind alle virtuellen Maschinen untergeordnet, die zur vCloud Director-Organisation gehören, die diesem virtuellen Administrationsserver zugeordnet ist.

Wenn in einer virtuellen Infrastruktur zwei oder mehr virtuelle Maschinen mit gleicher ID (vmID) vorhanden sind, wird in der Objektstruktur nur eine virtuelle Maschine angezeigt. Wenn dieser virtuellen Maschine ein Schutzprofil zugewiesen wurde, werden die Einstellungen dieses Schutzprofils für alle virtuellen Maschinen übernommen, welche die gleiche ID (vmID) besitzen.

In der Spalte Schutzprofil werden Informationen zur Zuweisung von Schutzprofilen zu Objekten der geschützten Infrastruktur angezeigt. Kaspersky Security verwendet beim Schutz von virtuellen Maschinen die Einstellungen der zugewiesenen Schutzprofile.

Die Spalte Schutzprofil kann folgende Werte enthalten:

  • Name eines Schutzprofils, das einer virtuellen Maschine oder einem Objekt der virtuellen VMware-Infrastruktur zugeordnet wurde.
  • Der Name des Schutzprofils, der vom übergeordneten Element geerbt ist, in der Form "geerbt: <N>", wobei <N> der Name des geerbten Schutzprofils ist.
  • (Nicht zugewiesen) oder geerbt: (Nicht zugewiesen) – wenn kein Schutzprofil zugewiesen ist oder die Zuweisung des Schutzprofils aufgehoben wurde (wenn der Wert Kein Schutzprofil verwenden ausgewählt ist). Virtuelle Maschinen oder Objekte der virtuellen Infrastruktur, denen kein Schutzprofil zugewiesen ist, werden vom Schutz ausgeschlossen.

Informationen zur Zuweisung von Einstellungen für Dateischutz mithilfe von NSX Profile Configurations

Wenn in der Dropdown-Liste im oberen Bereich des Fensters die Variante NSX Profile Configuration verwenden ausgewählt ist, werden im Abschnitt Geschützte Infrastruktur die folgenden Informationen angezeigt:

  • Der Name des Standard-Schutzprofils. Dieses Schutzprofil wird NSX Profile Configurations zugeordnet, denen noch kein Schutzprofil zugeordnet wurde oder deren Zuordnung nach dem Löschen des Schutzprofils aufgehoben wurde.

    Als Standard-Schutzprofil wird das allgemeine Schutzprofil ausgewählt. Wenn Sie die Verwendung eines Standard-Schutzprofils aufgehoben haben, wird in der Zeile der Wert Kein Schutzprofil verwenden angezeigt.

  • Tabelle mit Zuordnungen zwischen den NSX Profile Configurations, die für den ausgewählten VMware vCenter Server verfügbar sind, und den Schutzprofilen.

Die Tabelle enthält folgende Angaben:

  • Die Spalte NSX Profile Configuration enthält den Namen der NSX Profile Configuration. Wenn in der virtuellen Infrastruktur mehrere NSX Profile Configurations mit derselben ID (Configuration ID) erstellt wurden, werden ihre Namen kommagetrennt angezeigt. Kaspersky Security verarbeitet die Konfigurationen von NSX-Profilen mit gleichen IDs wie ein und dieselbe NSX Profile Configuration.
  • Wenn die Zuordnung zwischen der NSX Profile Configuration und dem Schutzprofil festgelegt ist, wird in der Spalte Schutzprofil der Name des Schutzprofils angezeigt. Zum Schutz von virtuellen Maschinen, für die diese NSX Profile Configuration gilt, verwendet Kaspersky Security die Einstellungen des angegebenen Schutzprofils.
  • Wenn die Zuordnung aufgehoben wurde, wird in der Spalte Schutzprofil der Wert (Nicht zugewiesen) angezeigt. Wenn der NSX Profile Configuration kein Schutzprofil zugeordnet ist, werden virtuelle Maschinen, für die diese Profilkonfiguration gilt, vom Schutz ausgeschlossen.
Artikel-ID: 83492, Letzte Überprüfung: 4. Okt. 2024
Nach oben