Kaspersky Security для виртуальных сред 5.2 Легкий агент
- Об этой справке
- О Kaspersky Security для виртуальных сред 5.2 Легкий агент
- Комплект поставки
- Аппаратные и программные требования
- Требования к компонентам Kaspersky Security Center
- Требования для установки Сервера интеграции
- Требования к виртуальной инфраструктуре
- Требования к ресурсам SVM с Сервером защиты Kaspersky Security
- Требования к виртуальной машине для установки Легкого агента для Windows
- Требования к виртуальной машине для установки Легкого агента для Linux
- Функциональные компоненты Легкого агента
- Дополнительные функции программы
- Что нового
- Архитектура программы
- Подготовка к установке программы
- Установка программы
- Особенности развертывания программы при использовании Kaspersky Security Center 15 Linux
- Установка MMC-плагинов управления Kaspersky Security и Сервера интеграции
- Автоматическое создание задач и политики по умолчанию для Сервера защиты
- Запуск Консоли Сервера интеграции
- Установка Сервера защиты
- Выбор действия
- Выбор инфраструктуры для развертывания SVM
- Выбор образа SVM
- Выбор количества SVM для развертывания (инфраструктуры на базе OpenStack)
- Ввод параметров SVM
- Ввод параметров SVM (инфраструктуры на базе OpenStack)
- Настройка сетевых параметров SVM (инфраструктуры на базе OpenStack)
- Настройка параметров IP-адресации для SVM
- Ввод параметров подключения к Kaspersky Security Center
- Создание пароля конфигурирования и пароля учетной записи root
- Запуск развертывания SVM
- Запуск развертывания SVM (инфраструктуры на базе OpenStack)
- Развертывание SVM
- Завершение развертывания SVM
- Подготовка Сервера защиты к работе
- Установка Агента администрирования Kaspersky Security Center на виртуальные машины
- Установка Легкого агента для Windows
- Установка Легкого агента для Windows через Kaspersky Security Center
- Установка Легкого агента для Windows с помощью мастера установки
- Установка Легкого агента для Windows из командной строки
- Установка Легкого агента для Windows с помощью механизма групповых политик службы каталогов
- Установка Легкого агента для Windows на шаблон виртуальных машин
- Совместимость с технологией Citrix App Layering
- Совместимость с технологией Citrix Provisioning (Citrix Provisioning Services)
- Совместимость с технологией VMware App Volumes
- Изменение состава установленных компонентов Легкого агента для Windows
- Установка Легкого агента для Linux
- Подготовка Легких агентов к работе
- Изменения в Консоли администрирования Kaspersky Security Center после установки программы Kaspersky Security
- Установка веб-плагинов Kaspersky Security
- Просмотр списка SVM, подключенных к Серверу интеграции
- Просмотр списка Легких агентов, подключенных к SVM
- Обновление предыдущей версии программы
- Удаление программы
- Удаление компонента Сервер защиты
- Удаление компонента Легкий агент для Windows
- Удаление компонента Легкий агент для Linux
- Удаление Агента администрирования Kaspersky Security Center с виртуальных машин
- Удаление плагинов управления Kaspersky Security и Сервера интеграции
- Концепция управления программой
- Об управлении программой через Kaspersky Security Center
- Об управлении программой через локальный интерфейс Легкого агента для Windows
- Управление программой с помощью политик Kaspersky Security Center
- Управление программой с помощью задач
- Управление задачами через Kaspersky Security Center
- Управление задачами через локальный интерфейс Легкого агента для Windows
- Управление задачами Легкого агента для Linux с помощью командной строки
- Создание задач
- Изменение параметров задач
- Запуск и остановка задач
- Настройка автоматической приостановки задач проверки
- Просмотр информации о ходе и результатах выполнения задач
- Управление программой через Kaspersky Security Center с помощью Kaspersky Security Center Web Console
- О правах доступа к параметрам политик и задач в Kaspersky Security Center
- О Консоли Сервера интеграции
- Лицензирование приложения
- О Лицензионном соглашении
- О предоставлении данных
- О лицензии
- О Лицензионном сертификате
- О лицензионном ключе
- О коде активации
- О файле ключа
- О подписке
- Об активации программы
- Процедура активации программы
- Продление срока действия лицензии
- Продление подписки
- Просмотр информации об используемых лицензионных ключах в Kaspersky Security Center
- Просмотр информации о лицензионном ключе в локальном интерфейсе
- Запуск и остановка программы
- Состояние защиты виртуальной машины
- Настройка параметров подключения к Серверу интеграции
- Настройка параметров подключения Легких агентов к SVM
- Настройка общих параметров антивирусной защиты
- Выбор типов обнаруживаемых объектов
- Настройка доверенной зоны
- Настройка доверенной зоны Легкого агента для Windows
- Создание исключения
- Включение и выключение использования исключения или категории исключений
- Удаление исключения или категории исключений
- Добавление программы в список доверенных программ
- Включение и исключение доверенной программы или категории доверенных программ из проверки
- Удаление доверенной программы или категории доверенных программ
- Настройка исключений для Легкого агента для Linux
- Настройка доверенной зоны Легкого агента для Windows
- Технология лечения активного заражения
- Защита файловой системы виртуальной машины. Файловый Антивирус
- Настройка Файлового Антивируса Легкого агента для Windows
- Включение и выключение Файлового Антивируса для Windows
- Автоматическая приостановка работы Файлового Антивируса
- Изменение уровня безопасности файлов
- Изменение действия Файлового Антивируса над зараженными файлами
- Формирование области защиты Файлового Антивируса
- Проверка составных файлов Файловым Антивирусом
- Оптимизация проверки файлов Файловым Антивирусом
- Изменение режима проверки файлов
- Использование эвристического анализа в работе Файлового Антивируса
- Использование технологии iSwift в работе Файлового Антивируса
- Настройка Файлового Антивируса Легкого агента для Linux через Kaspersky Security Center
- Включение и выключение Файлового Антивируса для Linux
- Изменение уровня безопасности файлов
- Изменение действия Файлового Антивируса над зараженными файлами
- Формирование области защиты Файлового Антивируса
- Проверка составных файлов Файловым Антивирусом
- Изменение режима проверки файлов
- Использование эвристического анализа в работе Файлового Антивируса
- Использование технологии iChecker в работе Файлового Антивируса
- Настройка Файлового Антивируса Легкого агента для Windows
- AMSI-защита
- Защита почты. Почтовый Антивирус
- Включение и выключение Почтового Антивируса
- Изменение уровня безопасности почты
- Изменение действия над зараженными сообщениями электронной почты
- Формирование области защиты Почтового Антивируса
- Проверка вложенных в сообщения составных файлов
- Фильтрация вложений в сообщениях
- Использование эвристического анализа в работе Почтового Антивируса
- Проверка почты в Microsoft Office Outlook
- Защита веб-трафика виртуальной машины. Веб-Антивирус
- Включение и выключение Веб-Антивируса
- Изменение уровня безопасности веб-трафика
- Изменение действия над вредоносными объектами веб-трафика
- Проверка веб-адресов по базам фишинговых и вредоносных веб-адресов
- Использование эвристического анализа в работе Веб-Антивируса
- Формирование списка доверенных веб-адресов
- Контроль сетевого трафика
- Сетевой экран
- Включение и выключение Сетевого экрана
- Изменение статуса сетевого соединения
- Работа с сетевыми пакетными правилами
- Работа с сетевыми правилами программы и группы программ
- Создание и изменение сетевого правила программы или группы программ
- Изменение действия Сетевого экрана для сетевых правил группы программ через Kaspersky Security Center
- Изменение действия Сетевого экрана для сетевых правил в локальном интерфейсе
- Изменение приоритета сетевого правила программы или группы программ
- Включение и выключение сетевого правила программы или группы программ
- Удаление сетевого правила программы или группы программ
- Защита от сетевых атак
- Мониторинг системы
- Контроль запуска программ
- О правилах контроля запуска программ
- Включение и выключение Контроля запуска программ
- Получение информации о программах, которые установлены на защищенных виртуальных машинах
- Создание задачи инвентаризации
- Создание и изменение правила контроля запуска программ
- Изменение статуса работы правила контроля запуска программ
- Удаление правила контроля запуска программ
- Настойка контроля запуска исполняемых модулей и драйверов
- Изменение шаблонов сообщений Контроля запуска программ
- Контроль активности программ
- Включение и выключение Контроля активности программ
- Работа с группами доверия
- Работа с правилами контроля программ
- Изменение правил контроля программ для групп доверия и для групп программ
- Изменение правила контроля программы в локальном интерфейсе
- Выключение загрузки и обновления правил контроля программ из базы Kaspersky Security Network
- Выключение наследования ограничений родительского процесса в локальном интерфейсе
- Исключение некоторых действий программы из правил контроля программы в локальном интерфейсе
- Настройка параметров хранения правил контроля неиспользуемых программ
- Защита ресурсов операционной системы и персональных данных
- Контроль устройств
- О правилах доступа к устройствам и шинам подключения
- Типовые решения о доступе к устройствам
- Включение и выключение Контроля устройств
- Изменение правила доступа к устройствам
- Изменение правила доступа к шине подключения
- Действия с доверенными устройствами
- Добавление устройств в список доверенных по их модели или идентификатору
- Добавление устройств в список доверенных по маске их идентификатора
- Добавление устройств в список доверенных устройств в локальном интерфейсе
- Настройка доступа пользователей к доверенному устройству
- Удаление устройства из списка доверенных устройств
- Изменение шаблонов сообщений Контроля устройств
- Предоставление доступа к заблокированному устройству
- Веб-Контроль
- Контроль целостности системы
- Включение и выключение контроля целостности системы в режиме реального времени
- Настройка области действия контроля и области действия проверки целостности системы
- Создание и обновление снимка состояния системы
- Проверка целостности системы по расписанию или по требованию
- Просмотр информации о целостности системы на виртуальной машине
- Просмотр событий, произошедших во время последнего запуска задачи проверки целостности системы
- Просмотр отчета о виртуальных машинах, на которых произошло максимальное количество срабатываний правил Контроля целостности системы
- Просмотр отчета о наиболее часто срабатывающих правилах Контроля целостности системы
- Сброс статуса целостности системы
- Мониторинг сети
- Проверка виртуальной машины
- Создание задачи поиска вирусов
- Настройка параметров задачи поиска вирусов для Легкого агента для Windows
- Настройка параметров задачи поиска вирусов для Легкого агента для Linux
- Настройка параметров задач проверки в локальном интерфейсе
- Изменение уровня безопасности
- Изменение действия над зараженными файлами
- Формирование области проверки задачи
- Проверка составных файлов
- Оптимизация проверки файлов
- Использование эвристического анализа
- Использование технологии iSwift
- Настройка режима запуска задачи проверки
- Настройка запуска задачи проверки с правами другого пользователя
- Особенности проверки символических и жестких ссылок
- Проверка съемных дисков при подключении к виртуальной машине
- Работа с необработанными объектами
- Взаимодействие с другими решениями "Лаборатории Касперского"
- Обновление баз и модулей программы
- Включение и выключение обновления модулей программы
- Автоматическое получение пакета обновлений баз и модулей программы на SVM
- Создание задачи обновления баз на Сервере защиты
- Создание задачи обновления модулей программы на SVM
- Настройка режима запуска задачи обновления в локальном интерфейсе
- Обновление баз и модулей Легкого агента для Windows на шаблоне виртуальных машин
- Откат последнего обновления баз и модулей программы
- Участие в Kaspersky Security Network
- Настройка дополнительных параметров программы
- Настройка отображения дополнительных параметров политики для Сервера защиты
- Настройка дополнительных параметров работы SVM
- Самозащита программы
- Защита паролем доступа к параметрам программы в локальном интерфейсе
- Указание причины при завершении работы программы и выключении компонентов защиты в локальном интерфейсе
- Настройка взаимодействия пользователя с локальным интерфейсом
- Восстановление стандартных параметров программы в локальном интерфейсе
- Использование конфигурационного файла
- Резервное хранилище
- Отчеты и уведомления
- Изменение параметров конфигурации SVM
- Выбор действия
- Выбор SVM для изменения конфигурации
- Ввод пароля конфигурирования
- Изменение сетевых параметров SVM
- Изменение сетевых параметров SVM (инфраструктуры на базе OpenStack)
- Изменение параметров IP-адресации для SVM
- Изменение параметров подключения к Kaspersky Security Center
- Изменение пароля конфигурирования и параметров учетной записи root
- Запуск изменения конфигурации SVM
- Запуск изменения конфигурации SVM (инфраструктуры на базе OpenStack)
- Изменение конфигурации SVM
- Завершение изменения конфигурации SVM
- Просмотр и изменение параметров Сервера интеграции
- Мониторинг состояния SVM
- Проверка целостности компонентов программы
- Использование Kaspersky Security для виртуальных сред 5.2 Легкий агент в режиме multitenancy
- Развертывание структуры защиты клиентов
- Настройка параметров подключения Сервера интеграции к Серверу администрирования Kaspersky Security Center
- Создание клиента и виртуального Сервера администрирования
- Настройка расположения SVM и параметров Сервера защиты
- Настройка параметров обнаружения SVM Легкими агентами и общих параметров защиты клиентов
- Установка Легкого агента на виртуальные машины клиента
- Регистрация виртуальных машин клиента
- Активация клиента
- Регистрация существующих клиентов и их виртуальных машин
- Включение и выключение защиты клиентов
- Получение информации о клиентах
- Получение отчетов о защите клиентов
- Удаление виртуальных машин из защищаемой инфраструктуры
- Удаление клиентов
- Использование REST API Сервера интеграции в сценариях мультитенантности
- Развертывание структуры защиты клиентов
- Управление Легким агентом для Linux из командной строки
- Управление Легким агентом для Windows из командной строки
- Обращение в Службу технической поддержки
- Способы получения технической поддержки
- Техническая поддержка через Kaspersky CompanyAccount
- Получение информации для Службы технической поддержки
- О файлах дампа Сервера защиты и Легкого агента
- О файлах трассировки мастера установки компонентов Kaspersky Security
- О файлах трассировки мастера установки Легкого агента для Windows
- О файлах трассировки Сервера интеграции и Консоли Сервера интеграции
- О файлах трассировки SVM, Легкого агента и плагинов управления Kaspersky Security
- Журнал работы мастера управления SVM
- Использование утилит и скриптов из комплекта поставки Kaspersky Security
- Приложения
- Использование API скрипта klconfig для настройки параметров конфигурации SVM
- Выполнение команд конфигурирования
- Использование скрипта первого запуска SVM
- Настройка параметров конфигурации SVM
- Описание команд
- accept_eula_and_privacypolicy
- apiversion
- checkconfig
- check_viis_infra_accessibility
- connectorlang
- dhcp
- dhcprenew
- dns
- dnslookup
- dnssearch
- dnsshow
- getdnshostname
- gethypervisordetails
- hostname
- listpatches
- manageservices
- nagent
- network
- ntp
- passwd
- permitrootlogin
- productinstall
- reboot
- resetnetwork
- rollbackpatch
- setsshkey
- settracelevel
- test
- timezone
- version
- Параметры файла setup.ini
- Параметры файла ScanServer.conf
- Параметры файла LightAgent.conf
- Значения идентификаторов объектов для SNMP
- Использование API скрипта klconfig для настройки параметров конфигурации SVM
- Источники информации о программе
- Глоссарий
- Kaspersky CompanyAccount
- Kaspersky Security Network (KSN)
- OLE-объект
- SVM
- Активация приложения
- Активный ключ
- База вредоносных веб-адресов
- База фишинговых веб-адресов
- Базы приложения
- Домен OpenStack
- Защищенная виртуальная машина
- Источник обновлений
- Клавиатурный шпион
- Ключ для рабочих станций
- Ключ для серверов
- Ключ с ограничением по процессорам
- Ключ с ограничением по ядрам
- Код активации
- Легкий агент
- Лицензионное соглашение
- Лицензионный ключ (ключ)
- Лицензионный сертификат
- Лицензия
- Мастер управления SVM
- Объекты автозапуска
- Потенциально заражаемый файл
- Проект OpenStack
- Резервная копия файла
- Резервное хранилище
- Резервный ключ
- Сервер администрирования
- Сервер интеграции
- Сигнатурный анализ
- Составной файл
- Файл ключа
- Фишинг
- Эвристический анализ
- Информация о стороннем коде
- Уведомления о товарных знаках
Настройка параметров инсталляционного пакета Легкого агента для Windows
Чтобы изменить параметры инсталляционного пакета Легкого агента для Windows:
- Откройте Консоль администрирования Kaspersky Security Center.
- В дереве консоли выберите Дополнительно → Удаленная установка → Инсталляционные пакеты.
- В списке инсталляционных пакетов выберите инсталляционный пакет Легкого агента для Windows и откройте окно Свойства: <имя инсталляционного пакета> двойным щелчком мыши.
- В открывшемся окне в списке слева выберите раздел Параметры и настройте параметры инсталляционного пакета. Вы можете выполнить следующие действия:
- Указать компоненты, которые должны быть установлены на защищенной виртуальной машине:
- Если флажок рядом с названием компонента установлен, то в результате установки Легкого агента для Windows с использованием этого инсталляционного пакета компонент будет установлен на виртуальной машине. Если компонент уже установлен, то ничего не изменится.
- Если флажок рядом с названием компонента не установлен, то в результате установки Легкого агента для Windows с использованием этого инсталляционного пакета компонент будет удален. Если компонент не был установлен, то ничего не изменится.
- Включить или выключить интеграцию Легкого агента с Kaspersky Endpoint Agent (флажок Интеграция с Kaspersky Endpoint Agent). По умолчанию интеграция выключена.
- Включить или выключить защиту процесса установки программы Kaspersky Security, чтобы во время установки программы ни один процесс не мог изменить содержимое папки установки программы, внедриться в процесс установки или остановить его. По умолчанию защита включена.
- Включить или выключить добавление в системную переменную окружения %PATH% пути к папке установки программы. По умолчанию путь к папке установки добавляется в переменную. В результате для запуска из командной строки исполняемого файла, расположенного в папке установки программы, не требуется вводить путь к исполняемому файлу. Достаточно ввести имя исполняемого файла.
- Включить или выключить добавление в доверенную зону программ, рекомендованных компанией Microsoft для исключения из проверки. По умолчанию программы, рекомендованные компанией Microsoft для исключения из проверки, добавляются в доверенную зону.
- Установить флажок Установка на шаблон для временных пулов VDI. Рекомендуется установить этот флажок, если инсталляционный пакет предназначен для установки Легкого агента на шаблон временных виртуальных машин, из которого будет создана инфраструктура VDI одного из следующих типов:
- каталог Citrix XenDesktop random;
- каталог Citrix XenDesktop static без сохранения изменений пользователя;
- automated-пул VMware Horizon типа instant clone;
- группа виртуальных машин типа Linked Clone для HUAWEI FusionAccess.
Если флажок установлен, обновления, требующие перезагрузки защищенной виртуальной машины, не будут устанавливаться на виртуальных машинах, созданных из этого шаблона. При получении обновлений, требующих перезагрузки защищенной виртуальной машины, Легкий агент будет отправлять в Kaspersky Security Center сообщение о необходимости обновления баз и модулей программы на шаблоне защищенных виртуальных машин.
Не рекомендуется устанавливать флажок Установка на шаблон для временных пулов VDI, если инсталляционный пакет будет использоваться для установки Легкого агента на шаблон временных виртуальных машин, из которого будет создана инфраструктура VDI одного из следующих типов:
- каталог Citrix XenDesktop static dedicated с использованием локальных дисков;
- automated-пул VMware Horizon типа full clone;
- группа виртуальных машин типа Full Copy для HUAWEI FusionAccess.
- Установить флажок Обеспечить совместимость с Citrix Provisioning (Citrix Provisioning Services). Рекомендуется установить этот флажок, если инсталляционный пакет предназначен для установки Легкого агента на виртуальную машину, на которой используется технология Citrix Provisioning (Citrix Provisioning Services).
- Ввести путь к папке, в которую вы хотите установить Легкий агент. По умолчанию Легкий агент устанавливается в следующую папку в зависимости от операционной системы:
- %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security for Virtualization 5.2 Light Agent\ – для 64-разрядных операционных систем.
- %ProgramFiles%\Kaspersky Lab\Kaspersky Security for Virtualization 5.2 Light Agent\ – для 32-разрядных операционных систем.
Все разделы окна Свойства: <имя инсталляционного пакета>, кроме раздела Параметры, стандартны для программы Kaspersky Security Center. Описание стандартных разделов см. в справке Kaspersky Security Center.
- Указать компоненты, которые должны быть установлены на защищенной виртуальной машине:
- Нажмите на кнопку OK в окне Свойства: <имя инсталляционного пакета>.