查看 KSC 集群保护基础架构内有关虚拟机的信息

要查看 KSC 集群保护基础架构内的虚拟机列表:

1. 在 Kaspersky Security Center 管理控制台的受管理设备文件夹中，选择包含 KSC 集群的管理组，然后选择集群和服务器阵列子文件夹。
2. 在工作区中，选择 KSC 集群并双击属性：<KSC 集群名称>窗口以将其打开。
3. 在 KSC 集群属性窗口中，选择虚拟机列表区域。

   窗口的右侧显示了所有虚拟机的列表，这些虚拟机属于此 KSC 集群的受保护基础架构。

   列表不显示虚拟机模板和 SVM。

   虚拟机列表显示为包含以下列的表：

   • 状态

     虚拟机状态。以下图标指明了虚拟机状态：

     •  – 虚拟机受保护。虚拟机仅在应用了文件保护时才会被视为受保护，这意味着它受到安装文件威胁防护组件的 SVM 的保护。网络保护的存在不会影响虚拟机状态。
     •  – 虚拟机不受保护。如果没有应用文件保护，则虚拟机被视为不受保护。网络保护的存在不会影响虚拟机状态。
     • – 虚拟机已关闭或暂停。

     有关虚拟机的网络保护信息显示在虚拟机的详细列表中。

   • VM 名称

     KSC 集群保护基础架构内的虚拟机名称。

   • VM 路径

     KSC 集群保护基础架构内虚拟机的虚拟基础架构路径。

4. 要查看受 KSC 集群保护基础架构内的虚拟机的其它信息，请单击详细信息按钮。一个包含虚拟机详细列表的表格将在单独窗口中打开。

   表格将显示位于表格上方的保护类型字段中标明的保护状态的信息。您可以选择以下值之一：

   • 文件系统保护。如果希望查看虚拟机文件威胁防护的状态信息，请选择此选项。默认选中该选项。
   • 网络保护。如果希望查看虚拟机的网络保护的状态信息，请选择此选项。

   表中各列显示了每个虚拟机的以下其它详细信息：

   • 状态

     虚拟机状态。

     如果在保护类型字段中选择文件系统保护，状态将被指派如下：

     •  – 虚拟机受安装了文件威胁防护组件的 SVM 的保护。
     •  – 文件保护未应用于虚拟机。
     • – 虚拟机已关闭或暂停。

     如果在“保护类型”字段中选择“网络保护”值，并且虚拟机在 VMware NSX-V Manager 管理的基础架构中运行，则状态指示如下：

     •  – 虚拟机受安装了网络威胁防护组件的 SVM 的保护。
     •  – 虚拟机未受保护防御网络威胁。
     • – 虚拟机已关闭或暂停。

     如果虚拟机在 VMware NSX-T Manager 管理的基础架构中运行，即使虚拟机受到安装了网络威胁防护组件的 SVM 的保护，该虚拟机也不会显示 状态。

     虚拟机状态不取决于网络威胁防护组件使用的流量处理模式。

   • 租户

     如果虚拟机属于租户组织，该列将包含 Kaspersky Security Center（用于管理对此租户组织的保护）的虚拟管理服务器的名称。如果虚拟机不属于任何租户组织，则该栏将显示“否”。

     只有在保护类型字段中选择文件系统保护时此栏才显示。

   • NSX 策略

     如果在“保护类型”字段中选择“文件系统保护”值，列中会包含有关是否在虚拟机上应用 NSX 策略的信息。策略使用文件系统保护服务 (Kaspersky File Antimalware Protection)。

     如果在“保护类型”字段中选择“网络保护”值，并且虚拟机在 VMware NSX-V Manager 管理的基础架构中运行，列中会包含有关是否在虚拟机上应用 NSX 策略的信息。该策略将虚拟机流量重定向到网络保护服务 (Kaspersky Network Protection)。如果虚拟机在 VMware NSX-T Manager 管理的基础架构中运行，则不会显示有关是否应用 NSX 策略的信息（列为空）。

     如果未在虚拟机上应用 NSX 策略，Kaspersky Security 不会保护该虚拟机。

   • 可用保护功能

     如果在保护类型字段中选择了文件系统保护，列会包含可供虚拟机使用的文件保护功能的信息。

     可能值：

     • 保护和扫描 – Kaspersky Security 可以保护虚拟机，并可以在执行扫描任务时扫描虚拟机。
     • 仅扫描 – Kaspersky Security 可以在执行配置为扫描关机的虚拟机的扫描任务时扫描虚拟机。
     • 不可用 – 虚拟机不受保护；文件威胁防护组件不接收来自 Guest Introspection 服务的虚拟机信息。
     • 未知 – 没有可用的虚拟机保护状态信息。可能的情况是，虚拟机在其上运行的 Hypervisor 没有带文件威胁防护组件的 SVM。

     如果在“保护类型”字段中选择“网络保护”值，并且虚拟机在 VMware NSX-V Manager 管理的基础架构中运行，列中会包含有关可用于虚拟机的网络威胁防护功能的信息。

     可能值：

     • 标准模式保护 – 虚拟机网络保护以标准模式运行。
     • 监控模式保护 – 虚拟机网络保护以监控模式运行 (Kaspersky Security 不采取行动防御威胁)。
     • 不可用 – 虚拟机不受保护；网络威胁防护组件不接收来自虚拟过滤器（VMware DVFilter）的虚拟机信息。
     • 未知 – 没有可用的虚拟机保护状态信息。可能的情况是，虚拟机在其上运行的 Hypervisor 没有带网络威胁防护组件的 SVM。

     如果虚拟机在 VMware NSX-V Manager 管理的基础架构中运行，则不会显示有关可用的网络威胁防护功能的信息（该列始终显示“未定义”值）。

   • OS 类型

     虚拟机上所安装操作系统的类型。可能值：

     • 服务器 – 如果虚拟机上安装的是服务器操作系统。
     • 桌面 – 如果虚拟机上安装的是桌面操作系统。
     • 未定义 – 如果虚拟机已关机，或者虚拟机上未安装操作系统或未安装 Guest Introspection 瘦代理。

     只有在保护类型字段中选择文件系统保护时此栏才显示。

   • 保护配置文件

     分配给虚拟机的保护配置文件。可能值：

     • <保护配置文件名称> – 如果虚拟机被分配了额外的保护配置文件。
     • <主> – 如果虚拟机被分配了主保护配置文件。
     • 未分配 – 如果虚拟机未被分配保护配置文件。
     • 无 – 如果虚拟机关机或不受保护。
     • 保护已禁用 – 如果在确定此虚拟机保护设置的策略中禁用了对受保护基础架构的所有对象的保护。

     只有在保护类型字段中选择文件系统保护时此栏才显示。

   • 密钥类型

     添加到保护虚拟机的 SVM 的密钥信息。

     可能值：

     • 对服务器, 对桌面, 处理器内核数量受限制, 处理器数量受限制 – 取决于添加到 SVM 的密钥类型。
     • 无 – 虚拟机不受保护或已断电。

     只有在保护类型字段中选择文件系统保护时此栏才显示。

   • 数据库更新

     保护虚拟机的 SVM 上所安装反病毒数据库上次发布时间。如果数据库未经过更新、虚拟机关机或未受保护，则该栏显示“否”。

     只有在保护类型字段中选择文件系统保护时此栏才显示。

   • 扫描日期

     上次启动虚拟机扫描任务的日期和时间。如果虚拟机上尚未执行扫描，则该栏显示“从未开始”。

     只有在保护类型字段中选择文件系统保护时此栏才显示。

在虚拟机的主要和详细列表时，您可以执行以下操作：

• 按表的任何列对列表进行排序。
• 按保护状态过滤列表。
• 在列表中搜索虚拟机。
• 导出虚拟机列表到 XML 或 CSV 格式文件中。

每5分钟自动更新虚拟机的主要和详细列表。需要的话，您也可随时单击列表下方的刷新列表按钮来刷新列表。

要按保护状态筛选虚拟机列表，

单击列表上方的以下按钮之一：

• – 显示受保护的虚拟机
• – 显示未受保护的虚拟机
• – 显示关闭和暂停的虚拟机

按下多个按钮即可组合过滤条件。

要取消筛选虚拟机列表，请单击 按钮。

若要在列表中搜索虚拟机，

在搜索字段中输入虚拟机搜索条件。

在虚拟机的主列表中，您可以基于“状态”栏之外的任何栏的值搜索。在虚拟机的详细列表中，您可以根据除“状态”、“扫描日期”和“数据库更新”栏之外的任何栏的值进行搜索。

若要导出虚拟机列表到 XML 或 CSV 格式文件中，

单击列表下方的“导出列表”按钮。在打开的窗口中，指定文件名称和格式。

关于此 KSC 集群受保护基础架构的虚拟机的信息将按选定格式保存到文件。

如果您预先过滤了虚拟机列表或执行了搜索虚拟机，只有匹配搜索条件或过滤条件的信息会保存到文件中。

页面顶部