По умолчанию Kaspersky Security не защищает виртуальные машины. После установки программы Kaspersky Security нужно включить защиту виртуальных машин с помощью политики.
Для защиты от файловых угроз виртуальных машин, которые не входят в состав организаций Cloud Director, вы можете использовать основную политику по умолчанию или создать основную политику.
Если программа работает в режиме multitenancy, для защиты виртуальной инфраструктуры клиентов от файловых угроз требуется создать политику для клиентов на каждом виртуальном Сервере администрирования Kaspersky Security Center, соответствующем организации-клиенту. Создать политику для клиентов может администратор провайдера или администратор клиента. Параметры защиты виртуальной инфраструктуры клиентов от сетевых угроз будут определяться основной политикой, в области действия которой находятся виртуальные машины клиента.
Защита от файловых угроз
Чтобы защищать виртуальную машину от файловых угроз, нужно назначить виртуальной машине профиль защиты. Виртуальная машина, которой не назначен профиль защиты, исключается из защиты.
Профиль защиты может назначаться объектам виртуальной инфраструктуры, включая виртуальные машины, непосредственно или путем установки соответствия между профилем защиты и шаблоном поставщика службы NSX (Vendor Template) или конфигурацией профиля NSX (Profile Configuration) (в зависимости от того, какой тип VMware NSX Manager вы используете: VMware NSX-T Manager или VMware NSX-V Manager).
Вы можете назначать основной профиль защиты, который формируется автоматически при создании политики, или создавать и назначать дополнительные профили защиты, если вы хотите использовать разные параметры защиты для разных объектов виртуальной инфраструктуры. Назначение профилей выполняется в свойствах политики.
Kaspersky Security защищает только те виртуальные машины, для которых выполняются все условия защиты виртуальных машин от файловых угроз.
Защита от сетевых угроз
Чтобы защищать виртуальную машину от сетевых угроз, нужно настроить параметры предотвращения вторжений и / или проверки веб-адресов в свойствах политики, в области действия которой находится виртуальная машина.
Kaspersky Security защищает только те виртуальные машины, для которых выполняются все условия защиты виртуальных машин от сетевых угроз.
Если на SVM программа не активирована или отсутствуют базы программы, Kaspersky Security не защищает виртуальные машины.
В начало