В Kaspersky Security для виртуальных сред 6.0 Защита без агента появились следующие новые возможности:
Реализован новый режим работы программы: режим multitenancy. В инфраструктуре под управлением сервера VMware vCloud Director программа Kaspersky Security может использоваться для защиты изолированных виртуальных инфраструктур – виртуальных Datacenter, соответствующих организациям vCloud Director. В режиме multitenancy один экземпляр программы, установленный в инфраструктуре организации-провайдера антивирусной защиты, позволяет нескольким арендаторам облачной инфраструктуры (организациям-клиентам или подразделениям одной организации) независимо управлять защитой своей виртуальной инфраструктуры.
Для управления защитой клиентов используются виртуальные Серверы администрирования Kaspersky Security Center. Администратор провайдера создает для каждого клиента отдельный виртуальный Сервер администрирования и предоставляет администратору клиента доступ к нему. С помощью виртуального Сервера администрирования и плагина управления для клиентов администратор клиента может управлять защитой своей виртуальной инфраструктуры от файловых угроз. Управление сетевой защитой, а также обновление баз программы, активацию программы и работу с копиями файлов, помещенных в резервное хранилище, обеспечивает провайдер.
Расширена функциональность компонента Защита от сетевых угроз:
При проверке веб-адресов Kaspersky Security может использовать информацию о репутации интернет-ресурсов полученную из Глобального KSN.
Добавлена возможность проверки веб-адресов на принадлежность к категориям рекламных веб-адресов и веб-адресов, связанных с распространением легальных программ, которые могут быть использованы для нанесения вреда виртуальной машине или данным пользователя.
Реализована возможность просмотра списка источников сетевых угроз, заблокированных в результате работы каждой SVM с компонентом Защита от сетевых угроз. В этом списке вы можете отменить блокировку трафика с выбранных IP-адресов, не дожидаясь автоматической разблокировки.
Расширены возможности проверки и защиты виртуальных машин:
В списке исключений из проверки и защиты добавлена поддержка переменных окружения. В задачах проверки и в политиках вы можете задавать пути к объектам, исключаемым из области проверки или защиты, с использованием переменных окружения Windows.
В задачах проверки реализована возможность настройки действия, которое выполняет Kaspersky Security при обнаружении зараженных файлов на выключенных виртуальных машинах или шаблонах виртуальных машин. Вы можете отдельно настраивать действия при обнаружении угрозы на включенных виртуальных машинах и на выключенных виртуальных машинах.
В политике реализован новый способ назначения параметров файловой защиты объектам защищаемой инфраструктуры (только для виртуальной инфраструктуры под управлением одного сервера VMware vCenter Server). Вы можете назначать параметры файловой защиты путем установки соответствия профилей защиты с конфигурациями профилей NSX (NSX Profile Configurations).
Реализована возможность использовать сетевое хранилище данных для хранения резервных копий файлов, помещенных в резервные хранилища на SVM. Чтобы избежать удаления резервных копий файлов в результате удаления или обновления SVM, вы можете настроить использование сетевого хранилища данных для SVM. Если использование сетевого хранилища данных включено, резервные копии файлов сохраняются как на SVM, так и в сетевом хранилище данных.
Добавлена возможность проверки целостности компонентов программы с помощью утилиты проверки целостности.