Über Schutzprofile
13. Dezember 2023
ID 187015
In den Richtlinien von Kaspersky Security sind folgende Schutzprofile vorgesehen:
- Das allgemeine Schutzprofil wird beim Erstellen einer Richtlinie automatisch erstellt. Das allgemeine Schutzprofil kann nicht gelöscht werden. Allerdings können Sie seine Einstellungen ändern.
- Zusätzliche Schutzprofile können Sie nach der Erstellung der Richtlinie erstellen. Mit zusätzlichen Schutzprofilen können verschiedene Schutzeinstellungen für verschiedene virtuelle Maschinen innerhalb der geschützten Infrastruktur flexibel angepasst werden. Eine Richtlinie kann mehrere zusätzliche Schutzprofile beinhalten.
In Schutzprofilen können Sie folgende Einstellungen festlegen:
- Sicherheitsstufe. Sie können eine der vordefinierten Sicherheitsstufen auswählen (Hoch, Empfohlen, Niedrig) oder eine eigene Sicherheitsstufe anpassen (Benutzerdefiniert). Mithilfe der Sicherheitsstufe werden folgende Untersuchungseinstellungen festgelegt:
- Untersuchung von Archiven, selbstentpackenden Archiven, zusammengesetzten OLE-Objekten und zusammengesetzten Dateien
- Zeitliche Beschränkung der Untersuchung von Dateien
- Liste der zu erkennenden Objekte
- Aktion, die Kaspersky Security beim Fund infizierter Dateien ausführen soll
- Schutzbereich (Untersuchung von Netzlaufwerken beim Schutz virtueller Maschinen)
- Schutz-Ausnahmen (nach Name, Erweiterung oder Dateipfad, Dateimaske oder Pfad des Ordners, dessen Dateien nicht untersucht werden sollen)
Ein Schutzprofil kann einem einzelnen Objekt der virtuellen VMware-Infrastruktur oder einem Stammelement der geschützten Infrastruktur zugewiesen werden, in dessen Rolle das bedingte Objekt "Cloud Director-Organisation" auftritt. Ein Schutzprofil, das dem Stammelement der geschützten Infrastruktur zugewiesen ist, wird standardmäßig an alle untergeordneten Elemente der geschützten Infrastruktur (virtuelle Maschine und ihre Gruppen) vererbt.
Schutzprofile werden ferner gemäß der Objekthierarchie der virtuellen VMware-Infrastruktur vererbt: ein Schutzprofil, das einem Objekt der virtuellen Infrastruktur zugewiesen ist, wird von allen seinen untergeordneten Objekten einschließlich der virtuellen Maschinen geerbt, wenn dem untergeordneten Objekt bzw. der virtuellen Maschine kein eigenes Schutzprofil zugewiesen wurde, oder wenn das untergeordnete Objekt bzw. die virtuelle Maschine nicht vom Schutz ausgeschlossen sind. Einer virtuellen Maschine kann also entweder ein eigenes Schutzprofil zugeordnet werden oder es kann das Schutzprofil verwendet werden, das vom übergeordneten Objekt vererbt wird.
Einem Objekt der virtuellen Infrastruktur kann nur ein Schutzprofil zugewiesen werden. Kaspersky Security schützt virtuelle Maschinen mit den Einstellungen, die in dem Schutzprofil festgelegt sind, das der jeweiligen virtuellen Maschine zugewiesen ist.
Objekte der virtuellen Infrastruktur, denen kein Schutzprofil zugewiesen ist, werden vom Schutz ausgeschlossen.
Wenn Sie ein Objekt der virtuellen Infrastruktur vom Schutz ausschließen, werden auch alle untergeordneten Objekte, die das Schutzprofil vom übergeordneten Objekt geerbt haben, vom Schutz ausgeschlossen. Sie können alle untergeordneten Objekte mit einem eigenen Schutzprofil vom Schutz ausschließen oder sie weiterhin vom Programm schützen lassen.
Durch die Vererbung von Schutzprofilen können gleichzeitig mehreren virtuellen Maschinen einheitliche Einstellungen für den Schutz zugewiesen werden. Sie können beispielsweise allen virtuellen Maschinen innerhalb eines virtuellen Rechenzentrums die gleichen Schutzprofile zuordnen.