Über die Richtlinie für Kaspersky Security und über Schutzprofile

Zur Programmsteuerung können Sie die Richtlinie für einen KSC-Cluster und die Richtlinie für alle KSC-Cluster verwenden:

• Die Richtlinie für einen KSC-Cluster wird in der Administrationsgruppe mit diesem KSC-Cluster erstellt und wird auf allen SVMs dieses KSC-Clusters verwendet. Durch die Richtlinie werden die Schutzeinstellungen für alle virtuellen Maschinen bestimmt, die zu der geschützten KSC-Cluster-Infrastruktur gehören, d. h. die virtuellen Maschinen unter der Verwaltung des VMware vCenter Servers, der dem KSC-Cluster entspricht.
• Die Richtlinie für alle KSC-Cluster wird in der Administrationsgruppe Verwaltete Geräte erstellt und auf allen SVMs aller KSC-Cluster angewendet. Durch die Richtlinie werden die Schutzeinstellungen für alle virtuellen Maschinen bestimmt, die zu der geschützten Infrastruktur aller KSC-Cluster gehören, d. h. alle virtuellen Maschinen unter der Verwaltung aller VMware vCenter Servers.

Die Einstellungen für den Schutz von virtuellen Maschinen werden in einer Richtlinie durch ein Schutzprofil (weiter auch „Profil“) festgelegt. Beim Erstellen einer Richtlinie wird ein Allgemeines Schutzprofil angelegt.

In der Richtlinie für einen KSC-Cluster wird das allgemeine Schutzprofil standardmäßig dem Root-Objekt in der Objektstrukur der VMware-Verwaltungsobjekte – dem VMware vCenter Server – zugewiesen. Gemäß der Vererbungsreihenfolge der Schutzprofile erben alle VMware-Verwaltungsobjekte einschließlich der virtuellen Maschinen innerhalb einer geschützten KSC-Cluster-Infrastruktur das Allgemeine Schutzprofil, sofern ihnen kein eigenes Profil zugewiesen wurde. Also werden allen virtuellen Maschinen innerhalb einer geschützten KSC-Cluster-Infrastruktur einheitliche Schutz-Einstellungen zugewiesen.

In der Richtlinie für alle KSC-Cluster wird das allgemeine Profil standardmäßig keinem Objekt zugewiesen.

Das allgemeine Schutzprofil kann nicht gelöscht werden. Allerdings können Sie seine Einstellungen ändern.

Nach dem Erstellen der Richtlinie können Sie zusätzliche Schutzprofile erstellen. Mit zusätzlichen Schutzprofilen kann der Schutz für verschiedene virtuelle Maschinen flexibel angepasst werden.

Die Richtlinie kann ein allgemeines und einige zusätzliche Schutzprofile aktivieren. Ein Schutzprofil wird den VMware-Bestandslistenobjekten innerhalb einer geschützten KSC-Cluster-Infrastruktur zugewiesen. Einem VMware-Bestandslistenobjekt kann nur ein Schutzprofil zugewiesen werden (siehe folgende Abb.).

Schutzprofile

Kaspersky Security schützt eine virtuelle Maschine mit den Einstellungen, die in dem Schutzprofil festgelegt sind, das der virtuellen Maschine zugewiesen ist.

In einem Schutzprofil können Sie folgende Einstellungen festlegen:

• Sicherheitsstufe. Sie können eine der vordefinierten Sicherheitsstufen auswählen (Hoch, Empfohlen, Niedrig) oder eine eigene Sicherheitsstufe anpassen (Benutzerdefiniert). Mithilfe der Sicherheitsstufe werden folgende Untersuchungseinstellungen festgelegt:
  • Untersuchung von Archiven, selbstentpackenden Archiven, zusammengesetzten OLE-Objekten und zusammengesetzten Dateien
  • Zeitliche Beschränkung der Untersuchung von Dateien
  • Liste der zu erkennenden Objekte
• Aktion, die Kaspersky Security beim Fund infizierter Dateien ausführen soll
• Schutzbereich (Untersuchung von Netzlaufwerken beim Schutz virtueller Maschinen)
• Schutz-Ausnahmen (nach Name, Erweiterung oder Dateipfad, Dateimaske oder Pfad des Ordners, dessen Dateien nicht untersucht werden sollen)

In den Eigenschaften einer bereits erstellten Richtlinie können Sie folgende Programmeinstellungen anpassen:

• Einstellungen für das Erkennen von Netzwerkangriffen und verdächtiger Netzwerkaktivität
• Einstellungen für die Untersuchung von Webadressen
• Backup-Einstellungen
• Einstellungen für die Nutzung von KSN

Die Einstellungen und Einstellungsgruppen der Richtlinie verfügen über das Attribut „Schloss“, das anzeigt, ob das Ändern der Einstellungen in den Richtlinien der untergeordneten Hierarchieebene (für untergeordnete Administrationsgruppen und untergeordnete Administrationsserver) verboten ist. Wenn in der Richtlinie das „Schloss“ für eine Einstellung oder eine Einstellungsgruppe verriegelt ist (), können die Einstellungswerte in den Richtlinien der untergeordneten Hierarchieebene nicht geändert werden (s. Dokumentation zu Kaspersky Security Center).

Kaspersky Security Center ermöglicht es, eine komplexe Hierarchie von Administrationsgruppen und Richtlinien anzulegen (Details s. Dokumentation zu Kaspersky Security Center). Im Programm Kaspersky Security erhält jede Richtlinie von dem Integrationsserver, der eine Verbindung mit einem bestimmten VMware vCenter Server herstellt, Angaben über die virtuelle Infrastruktur. Wenn Sie eine komplizierte Hierarchie von Administrationsgruppen und Richtlinien verwenden, erbt eine Richtlinie der unteren Ebene inkorrekte Einstellungen für den Empfang von Angaben über die virtuelle Infrastruktur. Deshalb wird empfohlen, bei der Konfiguration von Kaspersky Security keine komplexe Hierarchie von Administrationsgruppen und Richtlinien anzulegen, sondern für jede Administrationsgruppe, die einem KSC-Cluster enthält, eine separate Richtlinie zu erstellen.