Kaspersky Security для виртуальных сред 5.2 Легкий агент
- Об этой справке
- О Kaspersky Security для виртуальных сред 5.2 Легкий агент
- Комплект поставки
- Аппаратные и программные требования
- Требования к компонентам Kaspersky Security Center
- Требования для установки Сервера интеграции
- Требования к виртуальной инфраструктуре
- Требования к ресурсам SVM с Сервером защиты Kaspersky Security
- Требования к виртуальной машине для установки Легкого агента для Windows
- Требования к виртуальной машине для установки Легкого агента для Linux
- Функциональные компоненты Легкого агента
- Дополнительные функции программы
- Что нового
- Архитектура программы
- Подготовка к установке программы
- Установка программы
- Особенности развертывания программы при использовании Kaspersky Security Center 15 Linux
- Установка MMC-плагинов управления Kaspersky Security и Сервера интеграции
- Автоматическое создание задач и политики по умолчанию для Сервера защиты
- Запуск Консоли Сервера интеграции
- Установка Сервера защиты
- Выбор действия
- Выбор инфраструктуры для развертывания SVM
- Выбор образа SVM
- Выбор количества SVM для развертывания (инфраструктуры на базе OpenStack)
- Ввод параметров SVM
- Ввод параметров SVM (инфраструктуры на базе OpenStack)
- Настройка сетевых параметров SVM (инфраструктуры на базе OpenStack)
- Настройка параметров IP-адресации для SVM
- Ввод параметров подключения к Kaspersky Security Center
- Создание пароля конфигурирования и пароля учетной записи root
- Запуск развертывания SVM
- Запуск развертывания SVM (инфраструктуры на базе OpenStack)
- Развертывание SVM
- Завершение развертывания SVM
- Подготовка Сервера защиты к работе
- Установка Агента администрирования Kaspersky Security Center на виртуальные машины
- Установка Легкого агента для Windows
- Установка Легкого агента для Windows через Kaspersky Security Center
- Установка Легкого агента для Windows с помощью мастера установки
- Установка Легкого агента для Windows из командной строки
- Установка Легкого агента для Windows с помощью механизма групповых политик службы каталогов
- Установка Легкого агента для Windows на шаблон виртуальных машин
- Совместимость с технологией Citrix App Layering
- Совместимость с технологией Citrix Provisioning (Citrix Provisioning Services)
- Совместимость с технологией VMware App Volumes
- Изменение состава установленных компонентов Легкого агента для Windows
- Установка Легкого агента для Linux
- Подготовка Легких агентов к работе
- Изменения в Консоли администрирования Kaspersky Security Center после установки программы Kaspersky Security
- Установка веб-плагинов Kaspersky Security
- Просмотр списка SVM, подключенных к Серверу интеграции
- Просмотр списка Легких агентов, подключенных к SVM
- Обновление предыдущей версии программы
- Удаление программы
- Удаление компонента Сервер защиты
- Удаление компонента Легкий агент для Windows
- Удаление компонента Легкий агент для Linux
- Удаление Агента администрирования Kaspersky Security Center с виртуальных машин
- Удаление плагинов управления Kaspersky Security и Сервера интеграции
- Концепция управления программой
- Об управлении программой через Kaspersky Security Center
- Об управлении программой через локальный интерфейс Легкого агента для Windows
- Управление программой с помощью политик Kaspersky Security Center
- Управление программой с помощью задач
- Управление задачами через Kaspersky Security Center
- Управление задачами через локальный интерфейс Легкого агента для Windows
- Управление задачами Легкого агента для Linux с помощью командной строки
- Создание задач
- Изменение параметров задач
- Запуск и остановка задач
- Настройка автоматической приостановки задач проверки
- Просмотр информации о ходе и результатах выполнения задач
- Управление программой через Kaspersky Security Center с помощью Kaspersky Security Center Web Console
- О правах доступа к параметрам политик и задач в Kaspersky Security Center
- О Консоли Сервера интеграции
- Лицензирование приложения
- О Лицензионном соглашении
- О предоставлении данных
- О лицензии
- О Лицензионном сертификате
- О лицензионном ключе
- О коде активации
- О файле ключа
- О подписке
- Об активации программы
- Процедура активации программы
- Продление срока действия лицензии
- Продление подписки
- Просмотр информации об используемых лицензионных ключах в Kaspersky Security Center
- Просмотр информации о лицензионном ключе в локальном интерфейсе
- Запуск и остановка программы
- Состояние защиты виртуальной машины
- Настройка параметров подключения к Серверу интеграции
- Настройка параметров подключения Легких агентов к SVM
- Настройка общих параметров антивирусной защиты
- Выбор типов обнаруживаемых объектов
- Настройка доверенной зоны
- Настройка доверенной зоны Легкого агента для Windows
- Создание исключения
- Включение и выключение использования исключения или категории исключений
- Удаление исключения или категории исключений
- Добавление программы в список доверенных программ
- Включение и исключение доверенной программы или категории доверенных программ из проверки
- Удаление доверенной программы или категории доверенных программ
- Настройка исключений для Легкого агента для Linux
- Настройка доверенной зоны Легкого агента для Windows
- Технология лечения активного заражения
- Защита файловой системы виртуальной машины. Файловый Антивирус
- Настройка Файлового Антивируса Легкого агента для Windows
- Включение и выключение Файлового Антивируса для Windows
- Автоматическая приостановка работы Файлового Антивируса
- Изменение уровня безопасности файлов
- Изменение действия Файлового Антивируса над зараженными файлами
- Формирование области защиты Файлового Антивируса
- Проверка составных файлов Файловым Антивирусом
- Оптимизация проверки файлов Файловым Антивирусом
- Изменение режима проверки файлов
- Использование эвристического анализа в работе Файлового Антивируса
- Использование технологии iSwift в работе Файлового Антивируса
- Настройка Файлового Антивируса Легкого агента для Linux через Kaspersky Security Center
- Включение и выключение Файлового Антивируса для Linux
- Изменение уровня безопасности файлов
- Изменение действия Файлового Антивируса над зараженными файлами
- Формирование области защиты Файлового Антивируса
- Проверка составных файлов Файловым Антивирусом
- Изменение режима проверки файлов
- Использование эвристического анализа в работе Файлового Антивируса
- Использование технологии iChecker в работе Файлового Антивируса
- Настройка Файлового Антивируса Легкого агента для Windows
- AMSI-защита
- Защита почты. Почтовый Антивирус
- Включение и выключение Почтового Антивируса
- Изменение уровня безопасности почты
- Изменение действия над зараженными сообщениями электронной почты
- Формирование области защиты Почтового Антивируса
- Проверка вложенных в сообщения составных файлов
- Фильтрация вложений в сообщениях
- Использование эвристического анализа в работе Почтового Антивируса
- Проверка почты в Microsoft Office Outlook
- Защита веб-трафика виртуальной машины. Веб-Антивирус
- Включение и выключение Веб-Антивируса
- Изменение уровня безопасности веб-трафика
- Изменение действия над вредоносными объектами веб-трафика
- Проверка веб-адресов по базам фишинговых и вредоносных веб-адресов
- Использование эвристического анализа в работе Веб-Антивируса
- Формирование списка доверенных веб-адресов
- Контроль сетевого трафика
- Сетевой экран
- Включение и выключение Сетевого экрана
- Изменение статуса сетевого соединения
- Работа с сетевыми пакетными правилами
- Работа с сетевыми правилами программы и группы программ
- Создание и изменение сетевого правила программы или группы программ
- Изменение действия Сетевого экрана для сетевых правил группы программ через Kaspersky Security Center
- Изменение действия Сетевого экрана для сетевых правил в локальном интерфейсе
- Изменение приоритета сетевого правила программы или группы программ
- Включение и выключение сетевого правила программы или группы программ
- Удаление сетевого правила программы или группы программ
- Защита от сетевых атак
- Мониторинг системы
- Контроль запуска программ
- О правилах контроля запуска программ
- Включение и выключение Контроля запуска программ
- Получение информации о программах, которые установлены на защищенных виртуальных машинах
- Создание задачи инвентаризации
- Создание и изменение правила контроля запуска программ
- Изменение статуса работы правила контроля запуска программ
- Удаление правила контроля запуска программ
- Настойка контроля запуска исполняемых модулей и драйверов
- Изменение шаблонов сообщений Контроля запуска программ
- Контроль активности программ
- Включение и выключение Контроля активности программ
- Работа с группами доверия
- Работа с правилами контроля программ
- Изменение правил контроля программ для групп доверия и для групп программ
- Изменение правила контроля программы в локальном интерфейсе
- Выключение загрузки и обновления правил контроля программ из базы Kaspersky Security Network
- Выключение наследования ограничений родительского процесса в локальном интерфейсе
- Исключение некоторых действий программы из правил контроля программы в локальном интерфейсе
- Настройка параметров хранения правил контроля неиспользуемых программ
- Защита ресурсов операционной системы и персональных данных
- Контроль устройств
- О правилах доступа к устройствам и шинам подключения
- Типовые решения о доступе к устройствам
- Включение и выключение Контроля устройств
- Изменение правила доступа к устройствам
- Изменение правила доступа к шине подключения
- Действия с доверенными устройствами
- Добавление устройств в список доверенных по их модели или идентификатору
- Добавление устройств в список доверенных по маске их идентификатора
- Добавление устройств в список доверенных устройств в локальном интерфейсе
- Настройка доступа пользователей к доверенному устройству
- Удаление устройства из списка доверенных устройств
- Изменение шаблонов сообщений Контроля устройств
- Предоставление доступа к заблокированному устройству
- Веб-Контроль
- Контроль целостности системы
- Включение и выключение контроля целостности системы в режиме реального времени
- Настройка области действия контроля и области действия проверки целостности системы
- Создание и обновление снимка состояния системы
- Проверка целостности системы по расписанию или по требованию
- Просмотр информации о целостности системы на виртуальной машине
- Просмотр событий, произошедших во время последнего запуска задачи проверки целостности системы
- Просмотр отчета о виртуальных машинах, на которых произошло максимальное количество срабатываний правил Контроля целостности системы
- Просмотр отчета о наиболее часто срабатывающих правилах Контроля целостности системы
- Сброс статуса целостности системы
- Мониторинг сети
- Проверка виртуальной машины
- Создание задачи поиска вирусов
- Настройка параметров задачи поиска вирусов для Легкого агента для Windows
- Настройка параметров задачи поиска вирусов для Легкого агента для Linux
- Настройка параметров задач проверки в локальном интерфейсе
- Изменение уровня безопасности
- Изменение действия над зараженными файлами
- Формирование области проверки задачи
- Проверка составных файлов
- Оптимизация проверки файлов
- Использование эвристического анализа
- Использование технологии iSwift
- Настройка режима запуска задачи проверки
- Настройка запуска задачи проверки с правами другого пользователя
- Особенности проверки символических и жестких ссылок
- Проверка съемных дисков при подключении к виртуальной машине
- Работа с необработанными объектами
- Взаимодействие с другими решениями "Лаборатории Касперского"
- Обновление баз и модулей программы
- Включение и выключение обновления модулей программы
- Автоматическое получение пакета обновлений баз и модулей программы на SVM
- Создание задачи обновления баз на Сервере защиты
- Создание задачи обновления модулей программы на SVM
- Настройка режима запуска задачи обновления в локальном интерфейсе
- Обновление баз и модулей Легкого агента для Windows на шаблоне виртуальных машин
- Откат последнего обновления баз и модулей программы
- Участие в Kaspersky Security Network
- Настройка дополнительных параметров программы
- Настройка отображения дополнительных параметров политики для Сервера защиты
- Настройка дополнительных параметров работы SVM
- Самозащита программы
- Защита паролем доступа к параметрам программы в локальном интерфейсе
- Указание причины при завершении работы программы и выключении компонентов защиты в локальном интерфейсе
- Настройка взаимодействия пользователя с локальным интерфейсом
- Восстановление стандартных параметров программы в локальном интерфейсе
- Использование конфигурационного файла
- Резервное хранилище
- Отчеты и уведомления
- Изменение параметров конфигурации SVM
- Выбор действия
- Выбор SVM для изменения конфигурации
- Ввод пароля конфигурирования
- Изменение сетевых параметров SVM
- Изменение сетевых параметров SVM (инфраструктуры на базе OpenStack)
- Изменение параметров IP-адресации для SVM
- Изменение параметров подключения к Kaspersky Security Center
- Изменение пароля конфигурирования и параметров учетной записи root
- Запуск изменения конфигурации SVM
- Запуск изменения конфигурации SVM (инфраструктуры на базе OpenStack)
- Изменение конфигурации SVM
- Завершение изменения конфигурации SVM
- Просмотр и изменение параметров Сервера интеграции
- Мониторинг состояния SVM
- Проверка целостности компонентов программы
- Использование Kaspersky Security для виртуальных сред 5.2 Легкий агент в режиме multitenancy
- Развертывание структуры защиты клиентов
- Настройка параметров подключения Сервера интеграции к Серверу администрирования Kaspersky Security Center
- Создание клиента и виртуального Сервера администрирования
- Настройка расположения SVM и параметров Сервера защиты
- Настройка параметров обнаружения SVM Легкими агентами и общих параметров защиты клиентов
- Установка Легкого агента на виртуальные машины клиента
- Регистрация виртуальных машин клиента
- Активация клиента
- Регистрация существующих клиентов и их виртуальных машин
- Включение и выключение защиты клиентов
- Получение информации о клиентах
- Получение отчетов о защите клиентов
- Удаление виртуальных машин из защищаемой инфраструктуры
- Удаление клиентов
- Использование REST API Сервера интеграции в сценариях мультитенантности
- Развертывание структуры защиты клиентов
- Управление Легким агентом для Linux из командной строки
- Управление Легким агентом для Windows из командной строки
- Обращение в Службу технической поддержки
- Способы получения технической поддержки
- Техническая поддержка через Kaspersky CompanyAccount
- Получение информации для Службы технической поддержки
- О файлах дампа Сервера защиты и Легкого агента
- О файлах трассировки мастера установки компонентов Kaspersky Security
- О файлах трассировки мастера установки Легкого агента для Windows
- О файлах трассировки Сервера интеграции и Консоли Сервера интеграции
- О файлах трассировки SVM, Легкого агента и плагинов управления Kaspersky Security
- Журнал работы мастера управления SVM
- Использование утилит и скриптов из комплекта поставки Kaspersky Security
- Приложения
- Использование API скрипта klconfig для настройки параметров конфигурации SVM
- Выполнение команд конфигурирования
- Использование скрипта первого запуска SVM
- Настройка параметров конфигурации SVM
- Описание команд
- accept_eula_and_privacypolicy
- apiversion
- checkconfig
- check_viis_infra_accessibility
- connectorlang
- dhcp
- dhcprenew
- dns
- dnslookup
- dnssearch
- dnsshow
- getdnshostname
- gethypervisordetails
- hostname
- listpatches
- manageservices
- nagent
- network
- ntp
- passwd
- permitrootlogin
- productinstall
- reboot
- resetnetwork
- rollbackpatch
- setsshkey
- settracelevel
- test
- timezone
- version
- Параметры файла setup.ini
- Параметры файла ScanServer.conf
- Параметры файла LightAgent.conf
- Значения идентификаторов объектов для SNMP
- Использование API скрипта klconfig для настройки параметров конфигурации SVM
- Источники информации о программе
- Глоссарий
- Kaspersky CompanyAccount
- Kaspersky Security Network (KSN)
- OLE-объект
- SVM
- Активация приложения
- Активный ключ
- База вредоносных веб-адресов
- База фишинговых веб-адресов
- Базы приложения
- Домен OpenStack
- Защищенная виртуальная машина
- Источник обновлений
- Клавиатурный шпион
- Ключ для рабочих станций
- Ключ для серверов
- Ключ с ограничением по процессорам
- Ключ с ограничением по ядрам
- Код активации
- Легкий агент
- Лицензионное соглашение
- Лицензионный ключ (ключ)
- Лицензионный сертификат
- Лицензия
- Мастер управления SVM
- Объекты автозапуска
- Потенциально заражаемый файл
- Проект OpenStack
- Резервная копия файла
- Резервное хранилище
- Резервный ключ
- Сервер администрирования
- Сервер интеграции
- Сигнатурный анализ
- Составной файл
- Файл ключа
- Фишинг
- Эвристический анализ
- Информация о стороннем коде
- Уведомления о товарных знаках
Формирование отчета о защите клиентов
Процедура формирования отчета автоматизирована средствами REST API Сервера интеграции.
В запросе к REST API вы можете передавать следующие параметры формирования отчета:
- идентификатор клиента, о защите которого вы хотите получить отчет;
- дата и время начала периода, за который вы хотите получить отчет;
- дата и время окончания периода, за который вы хотите получить отчет.
Если в запросе не указан идентификатор клиента, отчет будет включать в себя данные обо всех виртуальных машинах, которые находились под защитой в указанный период. В том числе, о виртуальных машинах, которые не принадлежат клиентам.
Если в запросе не указан период формирования отчета, в отчет войдут данные с самой ранней из дат, зафиксированных в базе данных Сервера интеграции, и до текущего момента.
Для получения достоверной информации в отчетах при формировании отчетного периода рекомендуется следовать правилам:
- задавать отчетный период с точностью до дня;
- устанавливать окончание отчетного периода не менее чем через 60 минут от текущего момента.
В результате выполнения процедуры формирования отчета возвращается идентификатор отчета. Отчет формируется в защищенной служебной папке %ProgramData%\Kaspersky Lab\VIISLA\protectionPeriodsReports и хранится по умолчанию 24 часа с момента формирования. Чтобы получить отчет, вам нужно использовать идентификатор отчета в запросе к REST API для выгрузки отчета.
Вы можете настроить срок хранения отчета с помощью параметра TenantsProtectionReportsLifetimeHours
в конфигурационном файле Сервера интеграции: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\viislaservice.exe.config.
Данные в отчете представлены построчно. В каждой строке содержится информация об одном периоде защиты виртуальной машины в следующем формате:
{
идентификатор клиента
};{
название клиента
};{
идентификатор виртуальной машины
};{
имя виртуальной машины
};{
дата и время включения защиты
};{
дата и время выключения защиты
}
где:
{
идентификатор клиента
}
– идентификатор клиента, которому принадлежит виртуальная машина. Если виртуальная машина не принадлежит ни одному клиенту, в поле ничего не указывается.{
название клиента
}
– название клиента, заданное при создании клиента. Если виртуальная машина не принадлежит ни одному клиенту, в поле ничего не указывается.{
идентификатор виртуальной машины
}
– идентификатор виртуальной машины, которая находилась под защитой программы.{
имя виртуальной машины
}
– имя виртуальной машины, которая находилась под защитой программы.{
дата и время включения защиты
}
– дата и время начала периода защиты виртуальной машины.{
дата и время выключения защиты
}
– дата и время окончания периода защиты виртуальной машины.
Если в течение отчетного периода виртуальная машина находилась под защитой программы несколько раз (защита включалась и выключалась), то в отчете отображается каждый период защиты виртуальной машины.