默认情况下,Kaspersky Security 不保护虚拟机。在安装 Kaspersky Security 之后,您必须通过使用策略启用虚拟机保护。
对于不属于 Cloud Director 组织的虚拟机的文件威胁防护,可以使用默认主策略或创建主策略。
如果应用程序以多租户模式运行,则要保护租户的虚拟基础架构免受文件威胁,需要您在与租户组织相对应的 Kaspersky Security Center 的每个虚拟管理服务器上创建一个租户策略。租户策略可以由提供程序的管理员或租户的管理员创建。保护租户的虚拟基础架构免受网络威胁的设置由主策略确定,该策略的范围包括租户的虚拟机。
文件威胁防护
为了保护虚拟机免受文件威胁,您需要为虚拟机分配保护配置文件。未分配保护配置文件的虚拟机将被排除在保护范围之外。
可以直接将保护配置文件分配给虚拟基础架构对象(包括虚拟机),也可以通过将保护配置文件映射到 NSX 供应商模板/NSX 配置文件配置来实现分配(取决于您使用的 VMware NSX Manager 类型:VMware NSX-T Manager 或 VMware NSX-V Manager)。
您可以分配在创建策略时自动生成的主保护配置文件,如果要对不同的虚拟基础架构对象使用不同的保护设置,则可以创建并分配额外的保护配置文件。配置文件在策略属性中分配。
Kaspersky Security 仅保护符合所有保护虚拟机抵御文件威胁条件的那些虚拟机。
网络威胁防护
为了保护虚拟机免受网络威胁,您需要在其范围包括虚拟机的策略属性中配置入侵防御和/或网址扫描的设置。
Kaspersky Security 仅保护符合所有保护虚拟机抵御网络威胁条件的那些虚拟机。
如果应用程序未激活或 SVM 上缺少应用程序数据库,Kaspersky Security 不保护虚拟机。
页面顶部