Besonderheiten der Verwendung von Richtlinien von Kaspersky Security
13. Dezember 2023
ID 58063
Hauptrichtlinie im Ordner Verwaltete Geräte des primären Administrationsservers
Diese Richtlinie wird mithilfe des Schnellstartassistenten für das verwaltete Programm nach der Installation des Kaspersky Security Hauptverwaltungs-Plug-ins automatisch erstellt. Sie können diese Richtlinie mithilfe des Assistenten für das Erstellen von Richtlinien auch manuell erstellen.
Die Richtlinie wird für alle SVMs in allen KSC-Clustern übernommen.
Als geschützte Infrastruktur muss für diese Richtlinie die gesamte geschützte Infrastruktur ausgewählt werden. Die Rolle des Stammelements der geschützten Infrastruktur übernimmt der Integrationsserver.
Im Gültigkeitsbereich dieser Richtlinie befinden sich folgende virtuelle Maschinen:
- Der Dateischutz erstreckt sich auf alle virtuellen Maschinen innerhalb der geschützten Infrastruktur der Richtlinie, mit Ausnahme von virtuellen Maschinen, die zu einer Cloud Director-Organisation gehören.
- Der Netzwerkschutz erstreckt sich auf alle virtuellen Maschinen innerhalb der geschützten Infrastruktur der Richtlinie (darunter auch virtuelle Maschinen, die zu einer Cloud Director-Organisation gehören).
Dateischutz und Netzwerkschutz sind standardmäßig deaktiviert.
Um den Dateischutz zu aktivieren, müssen Sie ein den Objekten der geschützten Infrastruktur in den Richtlinieneigenschaften ein Schutzprofil zuweisen. Sie können das automatisch erstellte allgemeine Schutzprofil zuweisen oder zusätzliche Schutzprofile erstellen und zuweisen.
Es empfiehlt sich zu berücksichtigen, dass die Einstellungen der Hauptrichtlinie im Ordner Verwaltete Geräte auf alle Hauptrichtlinien in allen untergeordneten Administrationsgruppen vererbt werden. Einstellungen, die durch das "Schloss" gesperrt sind, können in den Richtlinien der untergeordneten Hierarchieebenen nicht neu definiert werden.
Um den Netzwerkschutz zu aktivieren, müssen Sie in den Richtlinieneigenschaften die Einstellungen der Intrusion Prevention und der Untersuchung von Webadressen anpassen.
Hauptrichtlinie, die sich in der Gruppe befindet, die den "VMware vCenter Agentless"-Cluster enthält
Sie können diese Richtlinie manuell mithilfe des Assistenten für das Erstellen von Richtlinien erstellen. Die Richtlinie wird auf allen SVMs dieses "VMware vCenter Agentless"-Clusters übernommen.
Als geschützte Infrastruktur muss für diese Richtlinie ein VMware vCenter Server ausgewählt und der VMware vCenter Server dem entsprechenden "VMware vCenter Agentless"-Cluster zugewiesen werden. Das Stammelement der geschützten Infrastruktur ist der angegebene VMware vCenter Server.
Im Gültigkeitsbereich dieser Richtlinie befinden sich alle virtuellen Maschinen innerhalb der geschützten Infrastruktur dieses "VMware vCenter Agentless"-Clusters.
Der Dateischutz ist standardmäßig aktiviert: Das allgemeine Schutzprofil ist dem VMware vCenter Server zugewiesen und wird an alle untergeordneten Objekte der virtuellen Infrastruktur vererbt. Wenn Sie verschiedene Einstellungen des Dateischutzes für verschiedenen virtuelle Maschinen aus der geschützten Infrastruktur dieses KSC-Clusters konfigurieren möchten, müssen Sie zusätzliche Schutzprofile erstellen und in den Richtlinieneigenschaften zuweisen.
Der Netzwerkschutz ist standardmäßig deaktiviert. Um den Netzwerkschutz zu aktivieren, müssen Sie in den Richtlinieneigenschaften die Einstellungen der Intrusion Prevention und der Untersuchung von Webadressen anpassen.
Hauptrichtlinie, die sich in der Gruppe befindet, die den "VMware Cloud Director Agentless"-Cluster enthält
Sie können diese Richtlinie manuell mithilfe des Assistenten für das Erstellen von Richtlinien erstellen. Die Richtlinie wird auf allen SVMs dieses "VMware Cloud Director Agentless"-Clusters übernommen.
Als geschützte Infrastruktur muss für diese Richtlinie die gesamte geschützte Infrastruktur ausgewählt werden. Die Rolle des Stammelements der geschützten Infrastruktur übernimmt der Integrationsserver.
Im Gültigkeitsbereich dieser Richtlinie befinden sich folgende virtuelle Maschinen:
- Der Dateischutz erstreckt sich auf alle virtuellen Maschinen innerhalb der geschützten Infrastruktur des "VMware Cloud Director Agentless"-Clusters, die nicht zu einer Cloud Director-Organisation gehören.
- Der Netzwerkschutz erstreckt sich auf alle virtuellen Maschinen innerhalb der geschützten Infrastruktur des "VMware Cloud Director Agentless"-Clusters, darunter auch virtuelle Maschinen, die zu einer Cloud Director-Organisation gehören.
Dateischutz und Netzwerkschutz sind standardmäßig deaktiviert.
Um den Dateischutz zu aktivieren, müssen Sie ein den Objekten der geschützten Infrastruktur in den Richtlinieneigenschaften ein Schutzprofil zuweisen. Sie können das automatisch erstellte allgemeine Schutzprofil zuweisen oder zusätzliche Schutzprofile erstellen und zuweisen.
In den Eigenschaften der Hauptrichtlinie für den "VMware Cloud Director Agentless"-Cluster können Sie einem beliebigen Objekt der geschützten Infrastruktur ein Schutzprofil zuweisen. Allerdings werden die Einstellungen für den Dateischutz nur für den Schutz von virtuellen Maschinen übernommen, die nicht zu einer Cloud Director-Organisation gehören und sich unter der Verwaltung von VMware vCenter Servern befinden, die mit VMware Cloud Director verbunden sind, der dem "VMware Cloud Director Agentless"-Cluster zugeordnet ist.
Um den Netzwerkschutz zu aktivieren, müssen Sie in den Richtlinieneigenschaften die Einstellungen der Intrusion Prevention und der Untersuchung von Webadressen anpassen.
Mandantenrichtlinie im Ordner Verwaltete Geräte des primären Administrationsservers
Diese Richtlinie wird mithilfe des Schnellstartassistenten für das verwaltete Programm nach der Installation des Verwaltungs-Plug-in für Kaspersky Security für Mandanten auf dem primären Administrationsserver automatisch erstellt. Sie können diese Richtlinie mithilfe des Assistenten für das Erstellen von Richtlinien auch manuell erstellen.
Wenn im Ordner Verwaltete Geräte des primären Administrationsservers keine Mandantenrichtlinie vorhanden ist, werden in Kaspersky Security Center Ereignisse, die während der Untersuchung und des Schutz von virtuellen Mandantenmaschinen auftreten, nicht registriert und virtuelle Mandantenmaschinen innerhalb der geschützten KSC-Cluster-Infrastruktur und in der Liste der virtuellen Maschinen, die sich unter dem Schutz der SVM befinden nicht angezeigt.
Die Einstellungen dieser Richtlinie werden nicht unmittelbar für den Schutz von virtuellen Maschinen verwendet: die geschützte Infrastruktur wird für diese Richtlinie nicht ausgewählt. Stattdessen können die Einstellungen des allgemeinen Schutzprofils und die Einstellungen für die Nutzung von KSN, die in dieser Richtlinie konfiguriert sind, auf Mandantenrichtlinien vererbt werden, die sich in eingebetteten Administrationsgruppen befinden, beispielsweise im Ordner Verwaltete Geräte des virtuellen Administrationsservers. Aus diesem Grund können Sie keine einheitlichen Einstellungen für den Dateischutz für die virtuellen Infrastrukturen aller Mandanten festlegen.
In dieser Richtlinie können Sie die Einstellungen der Benachrichtigungen über Ereignisse konfigurieren, die während des Schutzes und der Untersuchung von virtuellen Maschinen der Mandanten auftreten.
Es empfiehlt sich zu berücksichtigen, dass Einstellungen, die in der Mandantenrichtlinie auf dem primären Administrationsserver durch das "Schloss" gesperrt sind, auf virtuellen Administrationsservern nicht geändert werden können. Die Administratoren des Mandanten können diese Einstellungen nicht anpassen.
Wenn Sie die Verwendung von Kaspersky Security Network zentral zum Schutz aller virtuellen Mandantenmaschinen aktivieren möchten, müssen Sie zuvor die Zustimmung der Mandanten zum Senden von Informationen über die Verwendung von KSN sowie anderer Informationen an Kaspersky abhängig von dem gewählten Modus der Verwendung von KSN (Standard-KSN oder erweitertes KSN) erhalten haben.
Mandantenrichtlinie, die sich in der Gruppe befindet, die den "VMware Cloud Director Agentless"-Cluster enthält
Diese Richtlinie entspricht der Mandantenrichtlinie im Ordner Verwaltete Geräte des primären Administrationsservers (siehe oben). Sie können diese Richtlinie manuell mithilfe des Assistenten für das Erstellen von Richtlinien erstellen.
Mandantenrichtlinie im Ordner Verwaltete Geräte des virtuellen Administrationsservers
Sie können diese Richtlinie manuell mithilfe des Assistenten für das Erstellen von Richtlinien erstellen.
Diese Richtlinie wird auf allen SVMs des "VMware Cloud Director Agentless"-Clusters übernommen, der dem VMware Cloud Director zugeordnet ist, zu dem die Cloud Director-Organisation gehört, in der die virtuellen Mandantenmaschinen enthalten sind.
Die geschützte Infrastruktur wird für diese Richtlinie automatisch ausgewählt. Das Stammobjekt ist das bedingte Objekt "Cloud Director-Organisation", in dem alle virtuellen Rechenzentren des Mandanten zusammengefasst sind.
Im Gültigkeitsbereich dieser Richtlinie befinden sich alle virtuellen Maschinen, die zur Cloud Director-Organisation gehören, die diesem virtuellen Administrationsserver zugeordnet ist.
Der Dateischutz ist standardmäßig aktiviert: das allgemeine Schutzprofil ist dem Stammobjekt "Cloud Director-Organisation" zugewiesen und wird auf alle Objekte der virtuellen Infrastruktur vererbt. Wenn Sie verschiedene Einstellungen des Dateischutzes für verschiedenen virtuelle Maschinen aus der virtuellen Infrastruktur des Mandanten konfigurieren möchten, müssen Sie zusätzliche Schutzprofile erstellen und in den Richtlinieneigenschaften zuweisen.