Kaspersky Security для виртуальных сред 6.0 Защита без агента
- Об этой справке
- О Kaspersky Security для виртуальных сред 6.0 Защита без агента
- Что нового
- Архитектура программы
- Концепция управления программой через Kaspersky Security Center
- Подготовка к установке программы
- Установка программы
- Установка основного плагина управления Kaspersky Security и Сервера интеграции
- Установка плагина управления Kaspersky Security для клиентов
- Результат установки плагинов управления Kaspersky Security и Сервера интеграции
- Настройка Сервера интеграции
- Регистрация служб Kaspersky Security
- Подключение к VMware NSX Manager
- Выбор образа SVM для службы защиты файловой системы
- Выбор образа SVM для службы сетевой защиты
- Выбор режима обработки трафика для компонента Защита от сетевых угроз
- Настройка параметров подключений для SVM
- Создание паролей учетных записей на SVM
- Выбор часового пояса для SVM
- Настройка параметров подключения к сетевому хранилищу данных
- Подтверждение параметров Kaspersky Security
- Процесс регистрации служб Kaspersky Security
- Завершение работы мастера
- Просмотр зарегистрированных служб в консоли VMware vSphere Web Client
- Развертывание SVM с компонентами Защита от файловых угроз и Защита от сетевых угроз
- Настройка групп безопасности NSX (NSX Security Group)
- Настройка и применение политик безопасности NSX (NSX Security Policy)
- Настройка защиты организаций-клиентов
- Подготовка программы к работе и первоначальная настройка
- Обновление предыдущей версии программы
- Обновление программы, установленной в инфраструктуре под управлением VMware vCenter Server и VMware NSX Manager
- Обновление программы, установленной в инфраструктуре под управлением VMware vCenter Server и VMware vShield Manager, с переходом на платформу VMware NSX
- Об установке новой версии плагина управления Kaspersky Security и Сервера интеграции
- Обновление SVM
- Конвертация политик и задач
- Изменение параметров Kaspersky Security
- Изменение параметров подключений для взаимодействия Сервера интеграции и VMware NSX Manager
- Изменение образа SVM для службы защиты файловой системы
- Изменение образа SVM для службы сетевой защиты
- Просмотр сведений о режиме обработки трафика для компонента Защита от сетевых угроз
- Изменение параметров подключений для SVM
- Изменение паролей учетных записей на SVM
- Изменение часового пояса для SVM
- Изменение параметров подключения к сетевому хранилищу данных
- Запуск изменения параметров Kaspersky Security
- Процесс изменения параметров Kaspersky Security
- Завершение работы мастера
- Удаление программы
- Лицензирование программы
- Запуск и остановка программы
- Состояние защиты
- Защита виртуальных машин от файловых угроз
- Условия защиты виртуальных машин от файловых угроз
- Настройка параметров основного профиля защиты
- Управление дополнительными профилями защиты
- Создание дополнительного профиля защиты
- Просмотр защищаемой инфраструктуры в политике
- Назначение профилей защиты объектам виртуальной инфраструктуры
- Назначение профилей защиты с использованием конфигураций профилей NSX (NSX Profile Configurations)
- Изменение защищаемой инфраструктуры для политики
- Выключение защиты объектов виртуальной инфраструктуры от файловых угроз
- Проверка виртуальных машин
- Условия антивирусной проверки виртуальных машин
- Создание задачи полной проверки
- Создание задачи выборочной проверки с помощью основного плагина
- Создание задачи выборочной проверки с помощью плагина для клиентов
- Настройка параметров проверки виртуальных машин в задаче проверки
- Настройка области проверки в задаче проверки
- Настройка области действия задачи выборочной проверки
- Настройка расписания запуска задач проверки
- Защита от сетевых угроз
- Обновление баз программы
- Резервное хранилище
- События, уведомления и отчеты
- Участие в Kaspersky Security Network
- SNMP-мониторинг состояния SVM
- Автоматическая установка патчей программы
- Проверка целостности компонентов программы
- Инструкция по работе с программой для администратора организации-клиента
- О Kaspersky Security для виртуальных сред 6.0 Защита без агента
- Развертывание защиты виртуальной инфраструктуры организации-клиента
- Управление защитой от файловых угроз
- Проверка виртуальных машин
- Участие в Kaspersky Security Network
- Получение информации о состоянии защиты
- Удаление плагина управления Kaspersky Security для клиентов
- Обращение в Службу технической поддержки
- Источники информации о программе
- Приложение. Краткая инструкция по установке программы
- Глоссарий
- Kaspersky CompanyAccount
- Kaspersky Security Network (KSN)
- OLE-объект
- SVM
- Агент администрирования
- Активация программы
- Активный ключ
- База вредоносных веб-адресов
- База фишинговых веб-адресов
- Группа администрирования
- Дополнительный ключ
- Задача активации программы
- Задача выборочной проверки
- Задача обновления баз программы
- Задача отката обновлений
- Задача полной проверки
- Защищаемая инфраструктура кластера KSC
- Источник обновлений
- Кластер KSC
- Ключ для рабочих станций
- Ключ для серверов
- Ключ с ограничением по процессорам
- Ключ с ограничением по ядрам
- Код активации
- Лицензионное соглашение
- Лицензионный ключ (ключ)
- Лицензионный сертификат
- Лицензия
- Основной профиль защиты
- Политика
- Профиль защиты
- Режим multitenancy
- Резервная копия файла
- Резервное хранилище
- Сервер администрирования
- Составной файл
- Файл ключа
- Информация о стороннем коде
- Уведомления о товарных знаках
Настройка параметров проверки веб-адресов
Чтобы настроить параметры проверки веб-адресов, выполните следующие действия:
- В Консоли администрирования Kaspersky Security Center откройте свойства политики, в области действия которой находятся нужные виртуальные машины:
- В дереве консоли выберите папку или группу администрирования, в которой создана политика.
- В рабочей области выберите закладку Политики.
- В списке политик выберите политику и двойным щелчком мыши по политике откройте окно Свойства: <Название политики>.
- В окне свойств политики в разделе Защита от сетевых угроз выберите подраздел Проверка веб-адресов.
- Установите флажок Проверять веб-адреса, если проверка веб-адресов выключена.
- Нажмите на кнопку Настройка.
Откроется окно Веб-адреса для обнаружения.
- Укажите категории веб-адресов, которые должна обнаруживать программа Kaspersky Security:
- Вредоносные веб-адреса
Включение / выключение проверки веб-адресов по базе вредоносных веб-адресов.
Если флажок установлен, Kaspersky Security проверяет веб-адреса, к которым обращается пользователь или какая-либо программа, на принадлежность к категории вредоносных веб-адресов.
Если флажок снят, программа не проверяет веб-адреса на принадлежность к этой категории.
По умолчанию флажок установлен.
- Фишинговые веб-адреса
Включение / выключение проверки веб-адресов по базе фишинговых веб-адресов.
Если флажок установлен, Kaspersky Security проверяет веб-адреса, к которым обращается пользователь или какая-либо программа, на принадлежность к категории фишинговых веб-адресов.
Если флажок снят, программа не проверяет веб-адреса на принадлежность к этой категории.
По умолчанию флажок установлен.
- Рекламные веб-адреса
Включение / выключение проверки веб-адресов на принадлежность к категории веб-адресов, которые используются для показа рекламы или связаны с распространением рекламных программ.
Рекламные программы предназначены для показа пользователю рекламной информации, перенаправления запросов поиска на рекламные веб-сайты и передачи своему разработчику маркетинговой информации о пользователе. В отличие от троянских программ-шпионов рекламные программы передают эту информацию с разрешения пользователя.
Для обнаружения рекламных веб-адресов требуется использование Глобального KSN в работе программы Kaspersky Security.
Если флажок установлен и используется Глобальный KSN, Kaspersky Security проверяет веб-адреса, к которым обращается пользователь или какая-либо программа, на принадлежность к категории рекламных веб-адресов.
Если флажок снят, Kaspersky Security не проверяет веб-адреса на принадлежность к этой категории.
По умолчанию флажок установлен.
- Другие веб-адреса
Включение / выключение проверки веб-адресов на принадлежность к категории веб-адресов, связанных с распространением легальных программ, которые могут быть использованы для нанесения вреда виртуальной машине или данным пользователя.
Среди таких программ находятся программы для загрузки файлов, программы удаленного администрирования, программы для отслеживания действий пользователя, программы для работы с паролями. Эти программы используются в легальных целях, но если злоумышленники получат доступ к таким программам, они могут использовать некоторые их функции для нанесения вреда виртуальной машине или данным пользователя.
Для обнаружения веб-адресов, связанных с распространением легальных программ, которые могут быть использованы для нанесения вреда виртуальной машине или данным пользователя, требуется использование Глобального KSN в работе программы Kaspersky Security.
Если флажок установлен и используется Глобальный KSN, Kaspersky Security проверяет веб-адреса, к которым обращается пользователь или какая-либо программа, на принадлежность к этой категории.
Если флажок снят, Kaspersky Security не проверяет веб-адреса на принадлежность к этой категории.
По умолчанию флажок снят.
- Нажмите на кнопку ОК в окне Веб-адреса для обнаружения.
- Выберите действие в раскрывающемся списке Действие при обнаружении угрозы, если сетевая защита развернута в стандартном режиме.
Раскрывающийся список содержит действия, которые может выполнять Kaspersky Security, если устанавливает принадлежность веб-адреса к одной или нескольким категориям веб-адресов, выбранным для обнаружения, и сетевая защита развернута в стандартном режиме. Вы можете выбрать один из следующих вариантов:
- Игнорировать. Kaspersky Security разрешает доступ к веб-адресу. При этом в Kaspersky Security Center формируется событие с информацией о том, что доступ к веб-адресу предоставлен.
- Блокировать. Kaspersky Security блокирует доступ к веб-адресу.
Это действие выбрано по умолчанию.
Выбор действия доступен, если установлен флажок Проверять веб-адреса.
Если сетевая защита развернута в режиме мониторинга, при обнаружении принадлежности веб-адреса к одной или нескольким выбранным категориям Kaspersky Security выполняет действие Игнорировать.
- В таблице Не блокировать доступ к указанным веб-адресам нажмите на кнопку Добавить или на клавишу INSERT и введите веб-адрес в графе Веб-адрес.
Веб-адрес, доступ к которому Kaspersky Security не блокирует независимо от настроенных параметров проверки веб-адресов.
При указании веб-адресов следует учитывать следующие особенности:
- Допускается указывать веб-адреса как с идентификатором сетевого протокола (например,
http://example.org/index.html), так и без идентификатора протокола (например,example.org/index.html). - Маски не поддерживаются при вводе веб-адресов.
- Вы можете указывать адрес как отдельной веб-страницы, так и веб-сайта. Если вы указали адрес веб-сайта, из блокирования исключаются также все веб-страницы этого веб-сайта. Например, если указан веб-адрес
http://www.example.org, то исключаются также веб-адресаhttp://example.org/index.htmlиhttp://example.org/test/index.html. - Веб-адреса с префиксом www и без префикса www считаются разными веб-адресами. Например, если указан веб-адрес
example.org, то из блокирования исключаются только адресаexample.orgиhttp://example.org, но программа может блокировать адресаwww.example.orgиhttp://www.example.org.
- Допускается указывать веб-адреса как с идентификатором сетевого протокола (например,
- Нажмите на кнопку ОК в окне Свойства: <Название политики>.