При настройке параметров защиты виртуальной инфраструктуры рекомендуется учитывать особенности политик Kaspersky Security.
Область действия политики, то есть набор виртуальных машин, для защиты которых может использоваться политика, зависит от типа политики, защищаемой инфраструктуры, выбранной при настройке политики, и области применения политики (набора SVM, на которых применяется политика).
Типы политик Kaspersky Security
Для программы Kaspersky Security предусмотрены политики следующих типов:
Если программа работает в режиме multitenancy, основная политика определяет параметры защиты от сетевых угроз для всех виртуальных машин и параметры защиты от файловых угроз для виртуальных машин, которые не входят в состав организаций Cloud Director.
Основные политики рекомендуется создавать на главном Сервере администрирования Kaspersky Security Center. Основные политики создаются с помощью основного плагина управления Kaspersky Security.
Вы можете создавать политики для клиентов на главном или на виртуальных Серверах администрирования Kaspersky Security Center с помощью плагина управления Kaspersky Security для клиентов.
Защищаемая инфраструктура политики
В зависимости от защищаемой инфраструктуры, которую вы выбираете при настройке политики, различаются следующие политики:
Область применения политики
В случае программы Kaspersky Security политика применяется на SVM. Каждая SVM может защищать только виртуальные машины, работающие на том гипервизоре, на котором развернута SVM. Поэтому область действия политики (набор виртуальных машин, для защиты которых может использоваться политика) зависит от области применения политики (набора SVM, на которых применяется политика).
Область применения политики определяется расположением политики в иерархии групп администрирования Kaspersky Security Center. Политика применяется на SVM следующим образом:
Наследование параметров политик
В соответствии с порядком наследования политик Kaspersky Security Center параметры политик по умолчанию передаются в политики вложенных групп администрирования и подчиненных Серверов администрирования (см. подробнее в документации Kaspersky Security Center). Параметры и блоки параметров политик имеют атрибут "замок", который показывает, наложен ли запрет на изменение этих параметров в политиках вложенного уровня иерархии. Если в политике для параметра или блока параметров "замок" закрыт (), значения этих параметров записываются в политиках вложенного уровня иерархии и переопределить эти значения невозможно.
В начало