使用 Kaspersky Security 策略时的特殊考虑

主管理服务器的受管理设备文件夹中的主策略

安装 Kaspersky Security 主管理插件之后，使用快速启动向导为受管理应用程序自动创建此策略。您也可以使用策略向导手动创建此类策略。

策略适用于所有 KSC 集群的所有 SVM。

必须选择整个受保护基础架构作为此策略的受保护基础架构。Integration Server 作为受保护基础架构的根元素。

此策略的范围包括以下虚拟机：

• 文件保护应用于该策略的受保护基础架构中的所有虚拟机，但排除属于 Cloud Director 组织的虚拟机。
• 网络保护应用于该策略的受保护基础架构中的所有虚拟机（包括属于 Cloud Director 组织的虚拟机）。

默认情况下，文件保护和网络保护被禁用。

要启用文件保护，您需要在策略属性中将保护配置文件分配给受保护基础架构的对象。您可以分配自动创建的主保护配置文件，或创建和分配额外的保护配置文件。

请记住，位于受管理设备文件夹中的主策略的设置被所有嵌套管理组中的主策略继承。不能在嵌套策略中重新定义以“锁定”关闭的设置。

要启用网络保护，您需要在策略属性中配置入侵防御和网址扫描的设置。

包含“VMware vCenter Agentless”集群的组中的主策略

您可以使用新策略向导手动创建此策略。该策略将应用于此“VMware vCenter Agentless”集群的所有 SVM。

您必须选择一个 VMware vCenter Server 作为此策略的受保护基础架构，并指示与“VMware vCenter Agentless”集群相对应的 VMware vCenter Server。受保护基础架构的根元素是指示的 VMware vCenter Server。

此策略的范围包括此“VMware vCenter Agentless”集群的受保护基础架构中的所有虚拟机。

默认情况下，文件保护被启用：主保护配置文件已分配给 VMware vCenter Server，并由虚拟基础架构的所有子对象继承。如果您想要为此 KSC 集群受保护基础架构中的不同虚拟机配置不同的文件保护设置，则需要在策略属性中创建和分配额外的保护配置文件。

默认情况下禁用网络保护。要启用网络保护，您需要在策略属性中配置入侵防御和网址扫描的设置。

包含“VMware Cloud Director Agentless”集群的组中的主策略

您可以使用新策略向导手动创建此策略。该策略将应用于此“VMware Cloud Director Agentles”集群的所有 SVM。

必须选择整个受保护基础架构作为此策略的受保护基础架构。Integration Server 作为受保护基础架构的根元素。

此策略的范围包括以下虚拟机：

• 文件保护应用于不属于 Cloud Director 组织的“VMware Cloud Director Agentless”集群的受保护基础架构中的所有虚拟机。
• 网络保护应用于“VMware Cloud Director Agentless”集群的受保护基础架构中的所有虚拟机，包括属于 Cloud Director 组织的虚拟机。

默认情况下，文件保护和网络保护被禁用。

要启用文件保护，您需要在策略属性中将保护配置文件分配给受保护基础架构的对象。您可以分配自动创建的主保护配置文件，或创建和分配额外的保护配置文件。

在“VMware Cloud Director Agentless”集群的主策略的属性中，您可以将保护配置文件分配给受保护基础架构的任何对象。但是，文件保护设置仅应用于保护不属于 Cloud Director 组织的虚拟机，这些虚拟机由连接到映射于“VMware Cloud Director Agentless”集群的 VMware Cloud Director 的 VMware vCenter Server 管理。

要启用网络保护，您需要在策略属性中配置入侵防御和网址扫描的设置。

主管理服务器的受管理设备文件夹中的租户策略

在主管理服务器上为安装 Kaspersky Security 租户版管理插件后，将使用受管理应用程序的快速启动向导自动创建此策略。您也可以使用策略向导手动创建此类策略。

如果主管理服务器的受管理设备文件夹缺少租户策略，Kaspersky Security Center 将不会注册在扫描和保护租户的虚拟机时发生的事件，并且不会在受 KSC 集群保护基础架构中或在受 SVM 保护的虚拟机列表其中显示租户的虚拟机。

此策略的设置不会直接用于虚拟机的保护：未为此策略选择受保护的基础架构。但是，此策略中配置的主保护配置文件的设置和 KSN 使用设置可能会继承位于嵌套管理组（例如，虚拟管理服务器的受管理设备文件夹中）中的租户策略中。这样，您可以为所有租户的虚拟基础架构定义相同的文件保护设置。

在此策略中，您可以配置有关在保护和扫描租户虚拟机时发生的事件通知的设置。

请记住，主管理服务器上的租户策略中以“锁定”关闭的设置将无法在虚拟管理服务器上进行编辑。租户的管理员将无法配置这些设置。

如果要集中启用 Kaspersky Security 网络来保护所有租户虚拟机，您需要先征得租户同意根据您选择的 KSN 使用模式（标准 KSN 或扩展 KSN）将 KSN 使用信息和其他信息发送给卡巴斯基。

包含“VMware Cloud Director Agentless”集群的组中的租户策略

此策略等效于主管理服务器的受管理设备文件夹中的租户策略（请参见上文）。您可以使用新策略向导手动创建此策略。

虚拟管理服务器的受管理设备文件夹中的租户策略

您可以使用新策略向导手动创建此策略。

策略应用于与映射到包含租户虚拟机的 Cloud Director 组织中的 VMware Cloud Director 相对应的“VMware Cloud Director Agentless”集群的所有SVM。

此策略的受保护基础架构是自动选择的。根元素是“Cloud Director 组织”对象，其组合了租户的所有虚拟数据中心。

此策略的范围包括 Cloud Director 组织中与此虚拟管理服务器相对应的所有虚拟机。

默认情况下，文件保护被启用：主保护配置文件被分配给根元素“Cloud Director 组织”，并被租户虚拟基础架构的所有对象继承。如果您想要为租户虚拟基础架构中的不同虚拟机配置不同的文件保护设置，则需要在策略属性中创建和分配额外的保护配置文件。

页面顶部