Особенности конвертации политик и задач при обновлении программы
Сконвертированные политики и задачи используют значения параметров политик и задач предыдущей версии программы Kaspersky Security. Параметры, которые отсутствовали в политиках и задачах предыдущей версии программы, принимают значения по умолчанию.
Выбор защищаемой инфраструктуры для политики
Политики конвертируются следующим образом в зависимости от защищаемой инфраструктуры, выбранной в политике предыдущей версии программы:
- Если была выбрана защищаемая инфраструктура и объектам виртуальной инфраструктуры были назначены профили защиты, то в результате конвертации создается политика для одного сервера VMware vCenter Server. Защищаемая инфраструктура, выбранная в политике, и назначение профилей защиты объектам виртуальной инфраструктуры сохраняется.
- Если не была выбрана защищаемая инфраструктура, то в результате конвертации создается политика для всей защищаемой инфраструктуры. Всем объектам виртуальной инфраструктуры назначается основной профиль защиты.
Рекомендуется изменить защищаемую инфраструктуру или расположение этой политики в структуре групп администрирования так, чтобы выбранная для политики защищаемая инфраструктура соответствовала расположению политики:
- если политика расположена в группе, которая содержит кластер "VMware vCenter Agentless", в качестве защищаемой инфраструктуры для политики должен быть выбран сервер VMware vCenter Server, соответствующий этому кластеру;
- если политика расположена в папке Управляемые устройства или в группе, которая содержит кластер "VMware vCloud Director Agentless", в качестве защищаемой инфраструктуры для политики должна быть выбрана вся защищаемая инфраструктура.
Вариант действия Выбирать действие автоматически
В сконвертированных политиках и задачах отсутствует вариант действия Выбирать действие автоматически. Если в политике или задаче предыдущей версии программы был выбран этот вариант, в сконвертированной политике или задаче выбирается следующее действие:
- действие при обнаружении угрозы во время защиты виртуальных машин (политика): Лечить. Удалять, если лечение невозможно;
- действие при обнаружении угрозы во время проверки виртуальных машин (задача):
- для включенных виртуальных машин: Лечить. Удалять, если лечение невозможно;
- для выключенных виртуальных машин и шаблонов виртуальных машин: Блокировать;
- действие при обнаружении сетевой атаки (политика): Прерывать соединение и блокировать трафик с IP-адреса отправителя;
- действие при обнаружении подозрительной сетевой активности (политика): Прерывать соединение;
- действие при обнаружении принадлежности веб-адреса к категории опасных или нежелательных (политика): Блокировать.
Проверка веб-адресов
Если в политике предыдущей версии программы была включена проверка веб-адресов, в сконвертированной политике параметры проверки веб-адресов принимают следующие значения:
- проверка по базе вредоносных веб-адресов – включена;
- проверка по базе фишинговых веб-адресов – включена, если была включена в политике предыдущей версии программы;
- проверка на принадлежность к категории веб-адресов, которые используются для показа рекламы или связаны с распространением рекламных программ – включена, если в политике предыдущей версии программы была включена проверка по базе вредоносных веб-адресов;
- проверка на принадлежность к категории веб-адресов, связанных с распространением легальных программ, которые могут быть использованы для нанесения вреда виртуальной машине или данным пользователя – выключена.
Если в политике предыдущей версии программы проверка веб-адресов была выключена, в сконвертированной политике она также выключена.
Регистр символов в расширениях файлов
В сконвертированных политиках отсутствует параметр Учитывать регистр символов в сетевых путях. Во время защиты виртуальных машин с операционными системами Windows программа Kaspersky Security не учитывает регистр символов в расширениях файлов, которые требуется исключить из области защиты.
Основной профиль защиты
Профиль защиты, который формируется автоматически при создании политики, в сконвертированных политиках называется "основной профиль защиты". В политиках версии Kaspersky Security для виртуальных сред 4.0 Service Pack 1 Maintenance Release 1 Защита без агента и ниже он назывался "корневой профиль защиты".
Особенности конвертации задач
В сконвертированных задачах выборочной проверки используется область действия задачи, указанная в задачах предыдущей версии программы.
В сконвертированных задачах используется расписание запуска, указанное в задачах предыдущей версии программы.