Neuerungen

Kaspersky Security for Virtualization 5.0 Agentless bietet folgende Neuerungen:

• Die Funktionalität der Komponente "Erkennen von Netzwerkbedrohungen" wurde erweitert:
  • Kaspersky Security erkennt nach wie vor Netzwerkangriffe auf die geschützten virtuellen Maschinen sowie verdächtige Netzwerkaktivitäten, die ein Merkmal für das Eindringen in die geschützte Infrastruktur sein können.
  • Es ist nun möglich, Regeln für die Ausnahme aus dem Schutz vor Netzwerkbedrohungen einzurichten, gemäß denen Kaspersky Security den Datenverkehr von bestimmten IP-Adressen von der Untersuchung ausschließt oder bestimmte Aktionen bei der Verarbeitung dieses Datenverkehrs ausführt. Beim Erstellen eines Gültigkeitsbereichs für Regeln wird die Zugehörigkeit des Datenverkehrs zum virtuellen lokalen Netzwerk (VLAN) berücksichtigt.
  • Es ist nun möglich, Webadressen, auf die der Benutzer zugreift, anhand der Datenbank für bösartige Webadressen und Phishing-Adressen zu untersuchen.
• Die Möglichkeiten der Programmlizenzierung wurden erweitert:
  • Ein neues Lizenzierungsschema wurde realisiert: nach der Anzahl der Prozessoren auf den Hypervisoren, auf denen die geschützten virtuellen Maschinen ausgeführt werden. Für dieses Lizenzierungsschema werden Schlüssel für eine beschränkte Anzahl von Prozessoren verwendet. Das Programm wird in Übereinstimmung mit der Lizenzbeschränkung für den Schutz aller virtuellen Maschinen verwendet, die auf Hypervisoren ausgeführt werden, wobei die Anzahl der Prozessoren beschränkt ist.
  • Eine neue Art der kommerziellen Lizenz – die erweiterte kommerzielle Lizenz – wurde hinzugefügt. Die im Rahmen einer kommerziellen Lizenz verfügbare Programmfunktionalität ist vom Typ der kommerziellen Lizenz abhängig.
• Es ist nun möglich, bei Registrierung der Dienste von Kaspersky Security die Konfiguration der SVMs, die auf den Hypervisoren verteilt werden, auszuwählen. Sie können die SVM-Konfiguration auswählen, die den Ressourcen Ihrer virtuellen Infrastruktur und Ihren Leistungsanforderungen entspricht.
• Es ist nun möglich, einen Modus zur Verarbeitung des Datenverkehrs auszuwählen, der die Einstellungen für die Ausführung der Komponente „Erkennen von Netzwerkbedrohungen“ festlegt. Die Komponente kann im Standardmodus oder im Überwachungsmodus ausgeführt werden. Im Überwachungsmodus erhält Kaspersky Security eine Kopie des Datenverkehrs der virtuellen Maschinen. Wenn Merkmale für das Eindringen oder den versuchten Zugriff auf bösartige Webadressen erkannt wurden, führt Kaspersky Security keine Aktionen zur Verhinderung der Bedrohungen aus, sondern übergibt die Informationen über die Ereignisse lediglich an den Administrationsserver von Kaspersky Security Center. Sie können den Modus für die Verarbeitung des Datenverkehrs bei der Registrierung des Dienstes zum Schutz des Netzwerks (Kaspersky Network Protection) auswählen.
• Es ist nun möglich, die Zugriffsrechte auf die Einstellungen der Richtlinien und Aufgaben je nach der Rolle des Benutzerkontos in Kaspersky Security Center zu beschränken.
• Die Möglichkeiten zur Untersuchung von virtuellen Maschinen wurden erweitert:
  • Kaspersky Security kann deaktivierte virtuelle Maschinen mit Linux-Betriebssystemen und den Dateisystemen EXT2, EXT3, EXT4, XFS und BTRFS bei der Ausführung der Untersuchungsaufgaben untersuchen.
  • Bei der Ausführung der Untersuchungsaufgaben kann Kaspersky Security Vorlagen für virtuelle Maschinen untersuchen.
• Während der Untersuchung der deaktivierten virtuellen Maschinen wählt Kaspersky Security beim Entdecken der infizierten Dateien standardmäßig die Aktion Blockieren. Diese Aktion entspricht der VarianteAktion automatisch wählen bei der Untersuchung der deaktivierten virtuellen Maschinen.
• Es ist nun möglich, die Richtlinie für alle KSC-Cluster zu erstellen. Durch die Richtlinie werden die Schutzeinstellungen für alle virtuellen Maschinen bestimmt, die zu der geschützten Infrastruktur aller KSC-Cluster gehören, d. h. alle virtuellen Maschinen unter der Verwaltung aller VMware vCenter Servers.
• Das automatische Erstellen der Standardrichtlinie nach der Installation des Kaspersky Security Verwaltungs-Plug-ins wurde realisiert. In der Richtlinie ist der Schutz standardmäßig deaktiviert, aber das Vorhandensein dieser Richtlinie ermöglicht es, direkt nach der Verteilung der SVM und bis zum manuellen Erstellen der Richtlinie die folgenden Möglichkeiten von Kaspersky Security Center zu verwenden:
  • Ansicht der Liste der geschützten virtuellen Maschinen in den Eigenschaften des KSC-Clusters
  • Protokollierung der SVM-Ereignisse
  • wenn das Programm aktiviert ist: Darstellung von Informationen über die virtuellen Maschinen, für deren Schutz der Schlüssel verwendet wird, im Bericht über Schlüssel
  • Darstellung von Informationen über die geschützten virtuellen Maschinen im Bericht über den Schutzstatus
• Es ist nun möglich, die Liste der virtuellen Maschinen anzuzeigen, die von jeder einzelnen SVM geschützt werden.
• Es ist nun möglich, Statistikdaten zu den am häufigsten untersuchten Dateien anzuzeigen. Diese Statistik kann der bei der Analyse der SVM-Auslastung nützlich sein.
• Die Möglichkeiten zur SNMP-Überwachung des SVM-Status wurden erweitert:
  • Es ist nun möglich, Informationen über den SVM-Status mit der Komponente „Erkennen von Netzwerkbedrohungen“ zu erhalten.
  • Es ist nun möglich, eine Liste der IP-Adressen zu erstellen, an die vom SNMP-Agenten die Informationen über den SVM-Status übergeben werden, um den unberechtigten Zugriff auf den SNMP-Dienst zu verhindern.
• Die Installation und Ausführung der Programmkomponenten in einer Infrastruktur unter der Verwaltung von VMware vCenter Server und VMware vShield Manager wird nicht unterstützt.