建立和更新基線

您可使用基線更新工作，建立並更新受防護的虛擬機之基線。

您可以使用卡巴斯基安全管理中心管理主控台或使用 網頁主控台，為管理群組中受防護的虛擬機建立與配置基線更新工作。您可以在 Light Agent for Windows 的本機介面中，設定一個虛擬機的基線更新工作。

此工作在虛擬機上執行，並使用特殊格式儲存包含在系統完整性檢查範圍中所監控物件狀態的相關資訊。如果您未定義系統完整性檢查範圍，物件的範圍會由系統完整性監控範圍決定。系統完整性檢查範圍和系統完整性監控範圍可以在套用於虛擬機的政策中設定，也可以 Light Agent for Windows 的本機介面中設定。

若要使用管理主控台建立或更新虛擬機基線，請執行以下操作：

1. 開啟卡巴斯基安全管理中心管理主控台。
2. 請執行以下操作之一：
   • 若要為所選管理群組內的虛擬機建立工作，請在主控台樹狀目錄中選擇具有該管理群組名稱的資料夾，然後在工作區選擇“工作”標籤。
   • 若要為一個或多個虛擬機建立工作（一個裝置集合的工作），請在主控台樹狀目錄中選擇“ 工作”資料夾。
3. 點擊新工作按鈕以啟動新工作精靈。
4. 在精靈的第一步，選擇工作類型。為此，在 Kaspersky Security for Virtualization 5.2 Light Agent for Windows 清單中選擇基線更新。

   進入新工作精靈的下一步。

5. 如果您從工作資料夾中啟動新工作精靈，則為您要建立工作的虛擬機指定選擇方法。可以從 Administration Server 偵測到的虛擬機清單中選擇虛擬機、手動指定虛擬機位址、從檔案匯入虛擬機清單，或者指定先前配置的裝置選擇（有關詳細資訊，請參閱卡巴斯基安全管理中心說明）。根據指定的虛擬機選擇方法，在開啟的視窗執行以下操作之一：
   • 在偵測到的虛擬機清單中，指定您想要建立工作的虛擬機。為此，選擇清單中相關虛擬機名稱左邊的方塊。
   • 點擊新增或新增 IP 範圍按鈕，並手動輸入虛擬機位址。
   • 點擊匯入按鈕，並在開啟的視窗選擇帶有虛擬機位址清單的 TXT 檔案。
   • 按一下瀏覽，在開啟的視窗中指定包含您想要建立工作的虛擬機之選項名稱。

   進入新工作精靈的下一步。

6. 在名稱欄位中輸入基線更新工作名稱。

   進入新工作精靈的下一步。

7. 如果您希望工作在新工作精靈完成時立即啟動，請選取精靈完成後執行工作核取方塊。

   當工作使用預設設定執行時，應用程式僅針對監控範圍內的新物件或修改物件更新基線（累加式更新）。

   結束精靈。

   建立的自訂掃描工作將顯示在工作清單中。

8. 如果您想要執行完整基線更新，請按以下方式變更工作設定：
   1. 點擊以開啟所建立工作的內容視窗。
   2. 前往設定區域並選擇完整更新選項。
   3. 點擊 OK。
9. 啟動基線更新工作。

當工作執行時，將在工作設定中指定的每個虛擬機上建立一條基線，或者更新先前建立的基線。

若要使用網頁主控台建立或更新虛擬機基線，請執行以下操作：

1. 按照精靈的指示建立基線更新類型的工作。工作使用預設設定建立。

   執行工作後，應用程式僅針對監控範圍內的新物件或修改的物件更新基線（累加式更新）。

2. 若要執行完整基線更新，在精靈的最後一步選擇建立後開啟工作內容視窗核取方塊並關閉精靈。
3. 在工作內容視窗的應用程式設定標籤，選擇完整更新選項並點擊儲存按鈕以儲存變更。
4. 啟動基線更新工作。

若要使用 Light Agent for Windows 本機介面在虛擬機上建立或更新基綫：

1. 如有必要，配置基線更新工作的設定。為此，請執行以下操作：
   1. 在受防護的虛擬機上，開啟應用程式設定視窗。
   2. 在視窗左側的已排程工作區域中選擇基線更新。

      視窗右側會顯示基線更新工作的設定。

      如果基線更新區域不存在，則表示本機工作的顯示與管理被管理群組所有受防護的虛擬機之政策拒絕。您可以在 Light Agent for Windows 政策（其他設定中的進階設定子區域）區域中啟用或停用本機工作的顯示與管理。

   3. 選擇基線更新模式：
      • 完整更新 – 針對監控範圍中的所有物件。
      • 累加式更新 – 僅針對監控範圍中已修改的物件或新物件。
   4. 若要儲存變更，請點擊儲存按鈕。
2. 啟動基線更新工作。

頁面頂部