Über die Richtlinien von Kaspersky Security

Beim Anpassen der Schutzeinstellungen für die virtuelle Infrastruktur wird empfohlen, die Besonderheiten der Richtlinien von Kaspersky Security zu berücksichtigen.

Der Gültigkeitsbereich der Richtlinie, das heißt die Auswahl der virtuellen Maschinen, für deren Schutz die Richtlinie verwendet wird, hängt vom Typ der Richtlinie, der bei der Konfiguration der Richtlinie ausgewählten geschützten Infrastruktur und dem Anwendungsbereich der Richtlinie (Auswahl der SVMs, auf denen die Richtlinie übernommen wird) ab.

Typ der Richtlinie von Kaspersky Security

Für das Programm Kaspersky Security sind Richtlinien der folgenden Typen vorgesehen:

• Hauptrichtlinie. Ermöglicht die Konfiguration der Einstellungen für den Schutz virtueller Maschinen vor bedrohlichen Dateien mithilfe von Schutzprofilen, der Einstellungen für den Schutz vor Netzwerkbedrohungen sowie der folgenden Einstellungen der Programmausführung:
  • Einstellungen für die Benachrichtigung über Ereignisse bei der Programmausführung
  • Backup-Einstellungen
  • Einstellungen für die Verwendung von Kaspersky Security Network
  • Einstellungen für die SNMP-Überwachung

  Wenn das Programm mit Mandantenfähigkeit ausgeführt wird, bestimmt die Hauptrichtlinie die Einstellungen für den Schutz vor Netzwerkbedrohungen für alle virtuellen Maschinen und die Einstellungen für den Schutz vor bedrohlichen Dateien für virtuelle Maschinen, die nicht zu einer Cloud Director-Organisation gehören.

  Es wird empfohlen, Hauptrichtlinien auf dem primären Administrationsserver von Kaspersky Security Center zu erstellen. Hauptrichtlinien werden mithilfe des Hauptverwaltungs-Plug-ins von Kaspersky Security erstellt.

• Mandantenrichtlinie (wird nur verwendet, wenn das Programm mit Mandantenfähigkeit ausgeführt wird). Erlaubt das Anpassen der Schutzeinstellungen für virtuelle Maschinen, die zur Cloud Director-Organisation gehören. Mithilfe dieser Richtlinie können Sie folgende Einstellungen festlegen:
  • Einstellungen für Benachrichtigungen über Ereignisse, die während des Schutzes und der Untersuchung der virtuellen Maschinen des Mandanten aufgetreten sind (nur in der Richtlinie, die auf dem primären Administrationsserver von Kaspersky Security Center erstellt wurde)
  • Individuelle Einstellungen des Dateischutzes für virtuelle Mandantenmaschinen
  • Einstellungen für die Nutzung von KSN für die Mandantenorganisation

  Sie können auf dem primären Administrationsserver oder auf virtuellen Administrationsservern von Kaspersky Security Center mithilfe des Verwaltungs-Plug-ins für Kaspersky Security für Mandanten Mandantenrichtlinien erstellen.

Geschützte Infrastruktur der Richtlinie

Abhängig von der geschützten Infrastruktur, die Sie bei der Konfiguration der Richtlinie auswählen, werden folgende Richtlinien unterschieden:

• Richtlinie für einen VMware vCenter Server – erlaubt da Anpassen der Einstellungen für den Schutz der virtuellen Infrastruktur unter Verwaltung eines VMware vCenter Servers.
• Richtlinie für die gesamte geschützte Infrastruktur – erlaubt das Anpassen der Einstellungen für den Schutz der virtuellen Infrastruktur unter Verwaltung aller VMware vCenter Server, mit denen der Integrationsserver verbunden ist.

Anwendungsbereich der Richtlinie

Für das Programm Kaspersky Security wird die Richtlinie auf SVMs angewendet. Jede SVM kann nur solche virtuellen Maschinen schützen, die auf dem Hypervisor ausgeführt werden, auf dem die SVM bereitgestellt ist. Aus diesem Grund ist der Gültigkeitsbereich der Richtlinie (die Auswahl der virtuellen Maschinen, für deren Schutz die Richtlinie verwendet werden kann) abhängig vom Anwendungsbereich der Richtlinie (der Auswahl der SVMs, auf denen die Richtlinie angewendet wird).

Der Anwendungsbereich der Richtlinie wird durch die Position der Richtlinie in der Hierarchie der Administrationsgruppen von Kaspersky Security Center bestimmt. Die Richtlinie wird wie folgt auf der SVM angewendet:

• Eine Hauptrichtlinie in der Administrationsgruppe, die den KSC-Cluster enthält, wird auf alle SVMs dieses KSC-Clusters angewendet.
• Eine Hauptrichtlinie in der Administrationsgruppe oder im Ordner, die bzw. der in Bezug auf Gruppen, die KSC-Cluster enthalten, übergeordnet sind, wird auf alle SVMs der untergeordneten KSC-Cluster angewendet.
• Eine Mandantenrichtlinie auf dem virtuellen Administrationsserver, der in der Gruppe des "VMware Cloud Director Agentless"-Clusters erstellt wurde, der VMware Cloud Director zugeordnet ist, wird auf alle SVMs dieses KSC-Clusters angewendet.

Richtlinieneinstellungen vererben

Im Zusammenhang mit der Reihenfolge der Vererbung von Richtlinien von Kaspersky Security Center, werden Richtlinieneinstellungen standardmäßig an die Richtlinie von untergeordneten Administrationsgruppen und untergeordneten Administrationsservern weitergegeben (Details finden Sie in der Dokumentation zu Kaspersky Security Center). Einstellungen und Einstellungsblocks von Richtlinien haben das Attribut "Schloss", das anzeigt, ob eine Änderung dieser Einstellungen in den Richtlinien untergeordneter Hierarchieebenen erlaubt ist. Wenn in der Richtlinieneinstellung oder im Einstellungsblock das "Schloss" geschlossen ist (), ist der Wert dieser Einstellungen in Richtlinien auf untergeordneter Hierarchieebene abhängig und kann nicht geändert werden.