Der Begriff SVM bedeutet in diesem Abschnitt eine SVM mit der Komponente "Schutz vor bedrohlichen Dateien".
Eine SVM mit der Komponente "Schutz vor bedrohlichen Dateien" gewährleistet den Schutz von virtuellen Maschinen auf einem VMware ESXi Hypervisor. Kaspersky Security schützt nur aktivierte virtuelle Maschinen, für die alle Bedingungen für den Schutz virtueller Maschinen eingehalten werden, vor Netzwerkbedrohungen.
Wenn das Programm auf der SVM nicht aktiviert ist oder die Programm-Datenbanken fehlen, schützt Kaspersky Security die virtuellen Maschinen nicht.
Kaspersky Security beginnt erst damit, virtuelle Maschinen zu schützen, nachdem Sie den Schutz mithilfe einer Richtlinie aktiviert haben. In der Richtlinie werden Einstellungen angegeben, die die SVMs während des Schutzes virtueller Maschinen vor bedrohlichen Dateien anwenden.
Der Schutz virtueller Maschinen vor bedrohlichen Dateien wird aktiviert, wenn diesen virtuellen Maschinen ein Schutzprofil zugewiesen wird. Sie können das allgemeine Schutzprofil zuweisen, das automatisch bei der Erstellung der Richtlinie erzeugt wird, oder zusätzliche Schutzprofile erstellen und zuweisen, wenn Sie unterschiedliche Schutzeinstellungen für unterschiedliche Objekte der virtuellen Infrastruktur verwenden möchten.
Sie können virtuellen Maschinen und anderen Objekten der virtuellen Infrastruktur direkt Schutzprofile zuweisen. In der Richtlinie, welche die Einstellungen für den Schutz der virtuellen Infrastruktur unter der Verwaltung eines einzigen VMware vCenter Servers bestimmt, können Sie den virtuellen Maschinen Schutzprofile auch zuweisen, indem Sie Zuordnungen zwischen Schutzprofilen und NSX-Anbietervorlagen (Vendor Templates) oder Konfigurationen der NSX-Profile (NSX Profile Configurations) festlegen (je nach Typ des von Ihnen verwendeten VMware NSX Manager: VMware NSX-T Manager oder VMware NSX-V Manager).
Wenn ein Benutzer oder ein Programm auf eine Datei der virtuellen Maschine zugreift, wird diese Datei von Kaspersky Security untersucht.
Anschließend führt Kaspersky Security mit der Datei jene Aktion aus, die im Schutzprofil dieser virtuellen Maschine festgelegt ist (beispielsweise Löschen oder Blockieren).
Wenn auf einer virtuellen Maschine ein Programm installiert ist, das Informationen sammelt und zur anschließenden Verarbeitung versendet, kann Kaspersky Security dieses Programm als schädlich einstufen. Um dies zu vermeiden, können Sie das Programm vom Schutz ausschließen. Die Ausnahmeliste wird in den Einstellungen der Schutzprofile angepasst.
Während des Schutzes von virtuellen Maschinen wird die Untersuchungsmethode "Signaturanalyse und maschinelles Lernen" verwendet. Der Schutz unter Verwendung der Methode "Signaturanalyse und maschinelles Lernen" gewährleistet die minimal erforderliche Sicherheitsstufe. Kaspersky Security verwendet Programm-Datenbanken, die Informationen über bekannten Bedrohungen und entsprechende Desinfektionsmethoden enthalten. Gemäß den Empfehlungen der Experten von Kaspersky ist die Untersuchungsmethode "Signaturanalyse und maschinelles Lernen" immer aktiviert.
Darüber hinaus wird während des Schutzes virtueller Maschinen die heuristische Analyse eingesetzt – eine Technologie zum Erkennen von Bedrohungen, die mithilfe der Programm-Datenbanken von Kaspersky nicht gefunden werden können. Die heuristische Analyse ermöglicht das Erkennen von Dateien, die eine noch nicht in den Datenbanken verzeichnete Schadsoftware oder die neue Modifikation eines bekannten Virus enthalten können. Dateien, in denen bei der heuristischen Analyse eine Bedrohung erkannt wurde, erhalten den Status Infiziert.
Die Ebene der heuristischen Analyse ist von der ausgewählten Sicherheitsstufe abhängig:
Alle Ereignisse, die beim Schutz der virtuellen Maschinen auftreten, werden in einem Bericht gespeichert.
Es wird empfohlen, die Liste der Dateien, die infolge des Schutzes der virtuellen Maschinen blockiert wurden, regelmäßig zu überprüfen und diese Dateien entsprechend zu behandeln. Sie können beispielsweise an einem Ort, auf den der Benutzer der virtuellen Maschine nicht zugreifen kann, Backup-Kopien der Dateien anlegen oder die Dateien löschen. Informationen über blockierte Dateien finden Sie im Bedrohungsbericht. Außerdem können Sie die Ereignisse mit dem Wert Datei wurde blockiert filtern (s. Dokumentation zu Kaspersky Security Center).
Um Zugriff auf Dateien zu erhalten, die infolge des Schutzes der virtuellen Maschinen blockiert wurden, müssen diese Dateien in den Einstellungen des Schutzprofils, das den virtuellen Maschinen zugewiesen ist, vom Schutz ausgeschlossen werden, oder der Schutz muss für diese virtuellen Maschinen vorübergehend deaktiviert werden.