查看策略中的受保护的基础架构

在策略属性中，您可以查看为策略选择的受保护基础架构，以及有关使用保护配置文件的信息。

要查看策略中受保护的基础架构的有关信息：

1. 在 Kaspersky Security Center 管理控制台中，打开策略属性：
   1. 在控制台树中，选择在其中创建策略的文件夹或管理组。
   2. 在工作区中，选择策略选项卡。
   3. 在策略列表中选择策略，然后双击此策略打开属性：<策略名称>窗口。
2. 在策略属性窗口的“文件威胁防护”区域中，选择“受保护的基础架构”子区域。
3. Kaspersky Security 管理插件会尝试自动连接到 Integration Server。如果连接失败，“连接到 Integration Server”窗口打开。

   如果托管 Kaspersky Security Center 管理控制台的计算机属于某个域或您的域用户账户属于托管 Integration Server 的 KLAdmins 组，应用程序将默认使用您的域用户账户连接 Integration Server。默认选择“使用域账户”复选框。您也可以使用 Integration Server 管理账户 (admin)。为此，请清除使用域账户复选框然后在密码字段中输入管理员密码。

   如果托管 Kaspersky Security Center 管理控制台的计算机不属于某个域，或计算机属于某个域但您的域账户不属于 KLAdmins 组或托管 Integration Server 的计算机上的本地管理员组，您只可以使用 Integration Server 管理员 (admin) 的账户连接到 Integration Server。在密码字段中输入管理员密码。

   如果使用 Integration Server 管理员账户 (admin) 建立了 Integration Server 连接，您可以保存管理员密码。为此，请选择“保存密码”复选框。下一次与此 Integration Server 建立连接时，将使用保存的管理员密码。如果您清空了在先前已连接 Integration Server 期间选定的复选框，Kaspersky Security 将会删除先前保存的 Integration Server 管理员的密码。

   如果托管 Kaspersky Security Center 管理控制台的计算机上已安装了 Windows 更新 KB 2992611 和/或 KB 3000850，则保存密码复选框可能不可用。要恢复保存管理密码的功能，您可以如知识库中所述卸载这些 Windows 更新或修改操作系统注册表。

   在“连接到 Integration Server”窗口中，指定连接设置，然后单击“确定”。

4. Kaspersky Security 管理插件验证从 Integration Server 接收的 SSL 证书。如果接收到的证书包含错误，包含错误消息的证书验证窗口将打开。SSL 证书用于建立到 Integration Server 的安全连接。如果 SSL 证书有问题，建议确保利用的数据传输通道是安全的。若要查看收到的证书信息，请在包含错误消息的窗口中单击查看收到的证书按钮。您可以将收到的证书作为受信任的证书安装，以避免在下次连接到该 Integration Server 时看到证书错误消息。要执行此操作，请选择安装收到的证书并停止显示对服务器<Integration Server 地址>的警告复选框。

   要继续连接，请在证书验证窗口中单击继续按钮。如果您选择了安装收到的证书并停止显示 <Integration Server 地址>警告复选框，收到的证书将保存在安装了 Kaspersky Security Center 管理控制台的计算机上的操作系统注册表中。应用程序也会检查先前安装的 Integration Server 的受信任证书。如果接收的证书不匹配先前安装的证书，系统将打开窗口确认替换先前安装的证书。要用从 Integration Server 接收到的证书替代之前安装的证书并继续连接，请单击该窗口中的是按钮。

在连接到 Integration Server 之后，窗口右侧显示有关受保护的基础架构和使用保护配置文件的信息。

在确定 VMware vCenter Server 管理的虚拟基础架构保护设置的主策略属性中，您可以在窗口右上角的下拉列表中选择文件保护设置的分配方法：

• 使用虚拟基础架构树。如果选择此选项，则该表将显示 VMware 虚拟基础架构的对象树以及分配给虚拟基础架构对象的保护配置文件。
• 使用 NSX 配置文件配置。如果选择该选项，表格将显示所选 VMware vCenter Server 可用的 NSX 配置文件配置，以及与其相应的保护配置文件。

如果选择整个受保护基础架构作为策略的受保护基础架构，则无法使用 NSX 配置文件配置来分配文件保护设置。下拉列表中选中了使用虚拟基础架构树选项。

使用虚拟基础架构树的保护设置分配信息

如果在窗口右上方的下拉列表中选中了使用虚拟基础架构树选项，受保护的基础架构区域将显示 VMware 虚拟基础架构的对象树和分配给虚拟基础架构对象的保护配置文件。

受保护的基础架构以项目树的形式显示：

• 在 VMware vCenter Server 的策略属性中，您将看到“VMware vCenter Agentless”集群的受保护基础架构：根元素是 VMware vCenter Server，其下方是数据中心对象、VMware 集群、资源池、vApp 对象和虚拟机。
• 在整个受保护的基础架构的策略属性中，根元素是 Integration Server，其下方是所有 VMware vCenter Server，每个服务器包含对应于该 VMware vCenter Server 的"VMware vCenter Agentless"集群的受保护的基础架构。
• 在位于虚拟管理服务器的受管理设备文件夹的租户策略的属性中，根元素是合并了租户的所有虚拟 Datacenters 的“vCloud Director 组织”对象。在此策略下是 vCloud Director 组织中与此虚拟管理服务器相对应的所有虚拟机。

如果虚拟基础架构包含两个或多个拥有相同 ID（vmID）的虚拟机，则只有一个虚拟机会显示在对象树中。如果该虚拟机已分配到保护配置文件，则该保护配置文件的设置将应用至所有拥有相同 ID（vmID）的虚拟机上。

保护配置文件列显示有关将保护配置文件分配给受保护基础架构对象的信息。Kaspersky Security 在保护虚拟机时使用分配的保护配置文件的设置。

保护配置文件字段可能包含以下值：

• 分配给虚拟机或 VMware 虚拟基础架构对象的保护配置文件的名称。
• 保护配置文件名称，从父对象继承并显示为“继承：<N>”，其中 <N> 是继承的保护配置文件的名称。
• （未分配）或继承：（未分配） – 如果未分配保护配置文件或其分配已取消（选择了不使用保护配置文件值）。未分配保护配置文件的虚拟机或虚拟基础架构将被排除在保护范围之外。

使用 NSX 配置文件配置的保护设置分配信息

如果在窗口右上方的下拉列表中选择了使用 NSX 配置文件配置选项，受保护的基础架构区域将显示以下信息：

• 默认保护配置文件的名称。该保护配置文件将分配给那些保护配置文件映射尚未为其设置、或由于删除保护配置文件已被取消的 NSX 配置文件配置。

  主保护配置文件被设为默认保护配置文件。如果您取消了使用默认保护配置文件，系统将显示不要使用保护配置文件值。

• 保护配置文件和供所选 VMware vCenter Server 可用的 NSX 配置文件配置之间的映射表。

该表将显示以下信息：

• NSX 配置文件配置列包含 NSX 配置文件配置的名称。如果在虚拟基础架构中创建了多个带有同样配置 ID 的 NSX 配置文件配置，它们的名称将被用逗号分开。Kaspersky Security 会将带有同样 ID 的 NSX 配置文件配置作为一个 NSX 配置文件进行处理。
• 如果保护配置文件被映射到 NSX 配置文件配置，保护配置文件列会显示保护配置文件的名称。Kaspersky Security 将使用指定保护配置文件的设置来保护此 NSX 配置文件配置范围内的虚拟机。
• 如果映射被取消，保护配置文件列中显示的值将是（未分配）。如果没有保护配置文件映射到 NSX 配置文件配置，该 NSX 配置文件配置范围内的虚拟机将被从保护中排除。

页面顶部