Kaspersky Security для виртуальных сред 6.0 Защита без агента
- Об этой справке
- О Kaspersky Security для виртуальных сред 6.0 Защита без агента
- Что нового
- Архитектура программы
- Концепция управления программой через Kaspersky Security Center
- Подготовка к установке программы
- Установка программы
- Установка основного плагина управления Kaspersky Security и Сервера интеграции
- Установка плагина управления Kaspersky Security для клиентов
- Результат установки плагинов управления Kaspersky Security и Сервера интеграции
- Настройка Сервера интеграции
- Регистрация служб Kaspersky Security
- Подключение к VMware NSX Manager
- Выбор образа SVM для службы защиты файловой системы
- Выбор образа SVM для службы сетевой защиты
- Выбор режима обработки трафика для компонента Защита от сетевых угроз
- Настройка параметров подключений для SVM
- Создание паролей учетных записей на SVM
- Выбор часового пояса для SVM
- Настройка параметров подключения к сетевому хранилищу данных
- Подтверждение параметров Kaspersky Security
- Процесс регистрации служб Kaspersky Security
- Завершение работы мастера
- Просмотр зарегистрированных служб в консоли VMware vSphere Web Client
- Развертывание SVM с компонентами Защита от файловых угроз и Защита от сетевых угроз
- Настройка групп безопасности NSX (NSX Security Group)
- Настройка и применение политик безопасности NSX (NSX Security Policy)
- Настройка защиты организаций-клиентов
- Подготовка программы к работе и первоначальная настройка
- Обновление предыдущей версии программы
- Обновление программы, установленной в инфраструктуре под управлением VMware vCenter Server и VMware NSX Manager
- Обновление программы, установленной в инфраструктуре под управлением VMware vCenter Server и VMware vShield Manager, с переходом на платформу VMware NSX
- Об установке новой версии плагина управления Kaspersky Security и Сервера интеграции
- Обновление SVM
- Конвертация политик и задач
- Изменение параметров Kaspersky Security
- Изменение параметров подключений для взаимодействия Сервера интеграции и VMware NSX Manager
- Изменение образа SVM для службы защиты файловой системы
- Изменение образа SVM для службы сетевой защиты
- Просмотр сведений о режиме обработки трафика для компонента Защита от сетевых угроз
- Изменение параметров подключений для SVM
- Изменение паролей учетных записей на SVM
- Изменение часового пояса для SVM
- Изменение параметров подключения к сетевому хранилищу данных
- Запуск изменения параметров Kaspersky Security
- Процесс изменения параметров Kaspersky Security
- Завершение работы мастера
- Удаление программы
- Лицензирование программы
- Запуск и остановка программы
- Состояние защиты
- Защита виртуальных машин от файловых угроз
- Условия защиты виртуальных машин от файловых угроз
- Настройка параметров основного профиля защиты
- Управление дополнительными профилями защиты
- Создание дополнительного профиля защиты
- Просмотр защищаемой инфраструктуры в политике
- Назначение профилей защиты объектам виртуальной инфраструктуры
- Назначение профилей защиты с использованием конфигураций профилей NSX (NSX Profile Configurations)
- Изменение защищаемой инфраструктуры для политики
- Выключение защиты объектов виртуальной инфраструктуры от файловых угроз
- Проверка виртуальных машин
- Условия антивирусной проверки виртуальных машин
- Создание задачи полной проверки
- Создание задачи выборочной проверки с помощью основного плагина
- Создание задачи выборочной проверки с помощью плагина для клиентов
- Настройка параметров проверки виртуальных машин в задаче проверки
- Настройка области проверки в задаче проверки
- Настройка области действия задачи выборочной проверки
- Настройка расписания запуска задач проверки
- Защита от сетевых угроз
- Обновление баз программы
- Резервное хранилище
- События, уведомления и отчеты
- Участие в Kaspersky Security Network
- SNMP-мониторинг состояния SVM
- Автоматическая установка патчей программы
- Проверка целостности компонентов программы
- Инструкция по работе с программой для администратора организации-клиента
- О Kaspersky Security для виртуальных сред 6.0 Защита без агента
- Развертывание защиты виртуальной инфраструктуры организации-клиента
- Управление защитой от файловых угроз
- Проверка виртуальных машин
- Участие в Kaspersky Security Network
- Получение информации о состоянии защиты
- Удаление плагина управления Kaspersky Security для клиентов
- Обращение в Службу технической поддержки
- Источники информации о программе
- Приложение. Краткая инструкция по установке программы
- Глоссарий
- Kaspersky CompanyAccount
- Kaspersky Security Network (KSN)
- OLE-объект
- SVM
- Агент администрирования
- Активация программы
- Активный ключ
- База вредоносных веб-адресов
- База фишинговых веб-адресов
- Группа администрирования
- Дополнительный ключ
- Задача активации программы
- Задача выборочной проверки
- Задача обновления баз программы
- Задача отката обновлений
- Задача полной проверки
- Защищаемая инфраструктура кластера KSC
- Источник обновлений
- Кластер KSC
- Ключ для рабочих станций
- Ключ для серверов
- Ключ с ограничением по процессорам
- Ключ с ограничением по ядрам
- Код активации
- Лицензионное соглашение
- Лицензионный ключ (ключ)
- Лицензионный сертификат
- Лицензия
- Основной профиль защиты
- Политика
- Профиль защиты
- Режим multitenancy
- Резервная копия файла
- Резервное хранилище
- Сервер администрирования
- Составной файл
- Файл ключа
- Информация о стороннем коде
- Уведомления о товарных знаках
Настройка параметров проверки виртуальных машин в задаче проверки
Вы можете настроить параметры проверки виртуальных машин во время создания задачи (шаг Настройка параметров проверки) или в свойствах задачи после ее создания (раздел Параметры проверки).
Чтобы настроить параметры проверки виртуальных машин, выполните следующие действия:
- Выберите уровень безопасности, в соответствии с которым Kaspersky Security проверяет виртуальные машины. Для этого в блоке Уровень безопасности выполните одно из следующих действий:
- Если вы хотите установить один из предустановленных уровней безопасности (Высокий, Рекомендуемый, Низкий), выберите его с помощью ползунка.
- Если вы хотите изменить уровень безопасности на Рекомендуемый, нажмите на кнопку По умолчанию.
- Если вы хотите настроить уровень безопасности самостоятельно, нажмите на кнопку Настройка. В открывшемся окне Параметры уровня безопасности выполните следующие действия:
- В блоке Проверка архивов и составных файлов укажите значения следующих параметров:
- Проверять архивы
Включение / выключение проверки архивов.
По умолчанию флажок снят.
- Удалять архивы, если лечение не удалось
Включение / выключение функции удаления архивов, лечение которых невозможно.
Если флажок установлен, Kaspersky Security удаляет архивы, которые не удалось вылечить.
Если флажок снят, программа не удаляет невылеченные архивы. Kaspersky Security отправляет на Сервер администрирования Kaspersky Security Center информацию о том, что зараженный файл не удален.
Флажок доступен для изменения, если установлен флажок Проверять архивы.
По умолчанию флажок снят.
- Проверять самораспаковывающиеся архивы
Включение / выключение проверки самораспаковывающихся архивов.
По умолчанию для профилей защиты флажок снят, для задач проверки флажок установлен.
- Проверять вложенные OLE-объекты
Включение / выключение проверки объектов, вложенных в файл.
По умолчанию флажок установлен.
- Не распаковывать составные файлы большого размера
Если флажок установлен, Kaspersky Security не проверяет составные файлы, размер которых превышает значение поля Максимальный размер проверяемого составного файла N МБ.
Если флажок снят, Kaspersky Security проверяет составные файлы любого размера.
Kaspersky Security проверяет файлы больших размеров, извлеченные из архивов, независимо от того, установлен ли флажок Не распаковывать составные файлы большого размера.
По умолчанию флажок установлен.
- Максимальный размер проверяемого составного файла N МБ
Максимальный размер составных файлов, подлежащих проверке (в мегабайтах). Kaspersky Security не распаковывает и не проверяет те объекты, размер которых больше указанного значения.
Параметр доступен для изменения, если установлен флажок Не распаковывать составные файлы большого размера.
Вы можете указать в этом поле значение от 1 до 999999. По умолчанию задано значение 8 МБ.
- В блоке Производительность укажите значения следующих параметров:
- Ограничивать время проверки файлов
Включение / выключение ограничения времени проверки файлов.
Если флажок установлен, Kaspersky Security прекращает проверку файла, если время проверки достигает значения, заданного в поле Проверять файлы не дольше N секунд(ы), и пропускает этот файл.
Если флажок снят, Kaspersky Security не ограничивает время проверки файлов.
По умолчанию для профилей защиты флажок установлен, для задач проверки флажок снят.
- Проверять файлы не дольше N секунд(ы)
Максимальная длительность проверки файла (в секундах). Kaspersky Security прекращает проверку файла, если она длится больше заданного значения времени.
Параметр доступен для изменения, если установлен флажок Ограничивать время проверки файлов.
Вы можете указать в этом поле значение от 1 до 3600. По умолчанию задано значение 60 секунд.
- В блоке Объекты для обнаружения нажмите на кнопку Настройка и укажите в открывшемся окне Объекты для обнаружения значения следующих параметров:
- Вредоносные утилиты
Включение / выключение защиты от вредоносных утилит.
Вредоносные утилиты не выполняют своих действий сразу при запуске и могут безопасно храниться и запускаться на виртуальной машине. Злоумышленники используют функции вредоносных утилит для создания вирусов, червей и троянских программ, организации сетевых атак на удаленные серверы или других вредоносных действий.
Если флажок установлен, защита от вредоносных утилит включена.
Если флажок снят, защита от вредоносных утилит выключена.
По умолчанию флажок установлен.
- Программы автодозвона
Включение / выключение защиты от программ автодозвона.
Если флажок установлен, защита от программ автодозвона включена.
Если флажок снят, защита от программ автодозвона выключена.
По умолчанию флажок установлен.
- Рекламные программы
Включение / выключение защиты от рекламных программ.
Рекламные программы связаны с показом пользователю рекламной информации, например: отображают в интерфейсе других программ рекламные баннеры, перенаправляют поисковые запросы на рекламные веб-сайты. Некоторые из рекламных программ собирают и переправляют своему разработчику маркетинговую информацию о пользователе: например, сведения о том, какие тематические веб-сайты он посещает, какие поисковые запросы делает. В отличие от троянских программ-шпионов рекламные программы передают эту информацию разработчику с разрешения пользователя.
Если флажок установлен, защита от рекламных программ включена.
Если флажок снят, защита от рекламных программ выключена.
По умолчанию флажок установлен.
- Другие
Включение / выключение защиты от легальных программ, которые могут быть использованы злоумышленниками для нанесения вреда виртуальной машине или данным пользователя.
Большинство этих программ являются полезными, и многие пользователи применяют их. Среди таких программ находятся IRC-клиенты, программы для загрузки файлов, программы удаленного администрирования, программы для отслеживания действий пользователя, утилиты для работы с паролями, интернет-серверы служб FTP, HTTP или Telnet. Однако если злоумышленники получат доступ к таким программам, они могут использовать некоторые их функции для нанесения вреда виртуальной машине или данным пользователя.
Если флажок установлен, защита от легальных программ, которые могут быть использованы злоумышленниками для нанесения вреда виртуальной машине или данным пользователя, включена.
Если флажок снят, защита от таких программ выключена.
По умолчанию флажок снят.
- Многократно упакованные файлы
Включение / выключение проверки файлов, которые упакованы одним или несколькими упаковщиками три или более раз.
Если файл упакован одним или несколькими упаковщиками три или более раз, то существует вероятность, что файл содержит вредоносную программу или программу, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя.
Если флажок установлен, защита от многократно упакованных файлов включена, и проверка таких файлов разрешена.
Если флажок снят, защита от многократно упакованных файлов выключена.
По умолчанию флажок установлен.
Kaspersky Security всегда проверяет файлы виртуальных машин на наличие вирусов, червей и троянских программ. Поэтому параметры Вирусы и черви и Троянские программы в блоке Вредоносные программы недоступны для изменения.
- Нажмите на кнопку ОК в окне Объекты для обнаружения.
- Нажмите на кнопку ОК в окне Параметры уровня безопасности.
Если вы изменили параметры уровня безопасности, программа создаст пользовательский уровень безопасности. Название уровня безопасности в блоке Уровень безопасности изменится на Пользовательский.
- В блоке Проверка включенных виртуальных машин настройте параметры проверки виртуальных машин, которые включены во время выполнения задачи:
- Действие при обнаружении угрозы
Раскрывающийся список содержит действия, которые может выполнять Kaspersky Security при обнаружении зараженных файлов на включенных виртуальных машинах:
- Лечить. Блокировать, если лечение невозможно. Kaspersky Security автоматически пытается вылечить зараженные файлы. Если лечение невозможно, Kaspersky Security блокирует эти файлы.
- Лечить. Удалять, если лечение невозможно. Kaspersky Security автоматически пытается вылечить зараженные файлы. Если лечение невозможно, программа удаляет эти файлы. Если удаление невозможно, Kaspersky Security блокирует зараженные файлы.
Это действие выбрано по умолчанию.
Kaspersky Security удаляет зараженные архивы, которые не удалось вылечить, только если в параметрах уровня безопасности установлен флажок Удалять архивы, если лечение не удалось.
- Удалять. Блокировать, если удаление невозможно. Kaspersky Security автоматически удаляет зараженные файлы без попытки их вылечить. Если удаление невозможно, Kaspersky Security блокирует эти файлы.
- Блокировать. Kaspersky Security автоматически блокирует зараженные файлы без попытки их вылечить.
- Проверять оптические диски
Включение / выключение проверки оптических дисков.
Если флажок установлен, Kaspersky Security проверяет файлы на оптических дисках (CD, DVD, Blu-Ray) при выполнении задачи проверки на виртуальных машинах с операционными системами Windows.
Если флажок снят, Kaspersky Security не проверяет файлы на оптических дисках.
Если флажок установлен, но для задачи задана область проверки, в которую не включен путь к оптическому диску, Kaspersky Security не проверяет файлы на оптическом диске.
Kaspersky Security не проверяет файлы на оптических дисках при проверке выключенных виртуальных машин, шаблонов виртуальных машин и виртуальных машин с операционными системами Linux.
По умолчанию флажок снят.
- В блоке Проверка выключенных виртуальных машин и шаблонов виртуальных машин настройте параметры проверки виртуальных машин, которые выключены или приостановлены во время выполнения задачи, а также шаблонов виртуальных машин:
- Проверять выключенные виртуальные машины
Включение / выключение проверки выключенных виртуальных машин.
Если флажок установлен, при выполнении задачи проверки Kaspersky Security проверяет файлы на выключенных виртуальных машинах, входящих в область действия задачи, с файловыми системами NTFS, FAT32, EXT2, EXT3, EXT4, XFS, BTRFS. Файлы на выключенных виртуальных машинах с другими файловыми системами не проверяются.
Во время проверки выключенную виртуальную машину невозможно включить или выполнить ее миграцию.
Если флажок снят, Kaspersky Security не проверяет файлы на выключенных виртуальных машинах.
По умолчанию флажок снят.
- Проверять шаблоны виртуальных машин
Включение / выключение проверки шаблонов виртуальных машин.
Если флажок установлен, при выполнении задачи проверки Kaspersky Security проверяет файлы на шаблонах виртуальных машин, входящих в область действия задачи.
Если флажок снят, Kaspersky Security не проверяет файлы на шаблонах виртуальных машин.
По умолчанию флажок снят.
Флажок доступен, если установлен флажок Проверять выключенные виртуальные машины.
- Действие при обнаружении угрозы
Раскрывающийся список содержит действия, которые может выполнять Kaspersky Security при обнаружении зараженных файлов на выключенных виртуальных машинах или шаблонах виртуальных машин:
- Лечить. Блокировать, если лечение невозможно. Kaspersky Security автоматически пытается вылечить зараженные файлы. Если лечение невозможно, Kaspersky Security блокирует эти файлы.
- Лечить. Удалять, если лечение невозможно. Kaspersky Security автоматически пытается вылечить зараженные файлы. Если лечение невозможно, программа удаляет эти файлы. Если удаление невозможно, Kaspersky Security блокирует зараженные файлы.
Kaspersky Security удаляет зараженные архивы, которые не удалось вылечить, только если в параметрах уровня безопасности установлен флажок Удалять архивы, если лечение не удалось.
- Удалять. Блокировать, если удаление невозможно. Kaspersky Security автоматически удаляет зараженные файлы без попытки их вылечить. Если удаление невозможно, Kaspersky Security блокирует эти файлы.
- Блокировать. Kaspersky Security автоматически блокирует зараженные файлы без попытки их вылечить.
Это действие выбрано по умолчанию.
Выбор действия доступен, если установлен флажок Проверять выключенные виртуальные машины.
- В блоке Останавливать проверку выберите один из следующих вариантов:
- По истечении N минут(ы) с момента запуска задачи
Максимальное время выполнения задачи проверки (в минутах). По достижении заданного времени выполнение задачи проверки прекращается, даже если проверка не была завершена.
Этот вариант выбран по умолчанию.
Вы можете указать в этом поле значение от 1 до 4320. По умолчанию указано значение 120 минут.
- После окончания проверки файлов на всех защищенных виртуальных машинах
Задача проверки выполняется до тех пор, пока не будет завершена проверка файлов на всех защищенных виртуальных машинах, входящих в область действия задачи.
- Сохраните внесенные изменения, нажав на кнопку Далее (в мастере создания задачи) или на кнопку Применить (в свойствах задачи).