Beim Anpassen der Schutzeinstellungen für die virtuelle Infrastruktur wird empfohlen, die Besonderheiten der Richtlinien von Kaspersky Security zu berücksichtigen.
Der Gültigkeitsbereich der Richtlinie, das heißt die Auswahl der virtuellen Maschinen, für deren Schutz die Richtlinie verwendet wird, hängt vom Typ der Richtlinie, der bei der Konfiguration der Richtlinie ausgewählten geschützten Infrastruktur und dem Anwendungsbereich der Richtlinie (Auswahl der SVMs, auf denen die Richtlinie übernommen wird) ab.
Typ der Richtlinie von Kaspersky Security
Für das Programm Kaspersky Security sind Richtlinien der folgenden Typen vorgesehen:
Wenn das Programm mit Mandantenfähigkeit ausgeführt wird, bestimmt die Hauptrichtlinie die Einstellungen für den Schutz vor Netzwerkbedrohungen für alle virtuellen Maschinen und die Einstellungen für den Schutz vor bedrohlichen Dateien für virtuelle Maschinen, die nicht zu einer Cloud Director-Organisation gehören.
Es wird empfohlen, Hauptrichtlinien auf dem primären Administrationsserver von Kaspersky Security Center zu erstellen. Hauptrichtlinien werden mithilfe des Hauptverwaltungs-Plug-ins von Kaspersky Security erstellt.
Sie können auf dem primären Administrationsserver oder auf virtuellen Administrationsservern von Kaspersky Security Center mithilfe des Verwaltungs-Plug-ins für Kaspersky Security für Mandanten Mandantenrichtlinien erstellen.
Geschützte Infrastruktur der Richtlinie
Abhängig von der geschützten Infrastruktur, die Sie bei der Konfiguration der Richtlinie auswählen, werden folgende Richtlinien unterschieden:
Anwendungsbereich der Richtlinie
Für das Programm Kaspersky Security wird die Richtlinie auf SVMs angewendet. Jede SVM kann nur solche virtuellen Maschinen schützen, die auf dem Hypervisor ausgeführt werden, auf dem die SVM bereitgestellt ist. Aus diesem Grund ist der Gültigkeitsbereich der Richtlinie (die Auswahl der virtuellen Maschinen, für deren Schutz die Richtlinie verwendet werden kann) abhängig vom Anwendungsbereich der Richtlinie (der Auswahl der SVMs, auf denen die Richtlinie angewendet wird).
Der Anwendungsbereich der Richtlinie wird durch die Position der Richtlinie in der Hierarchie der Administrationsgruppen von Kaspersky Security Center bestimmt. Die Richtlinie wird wie folgt auf der SVM angewendet:
Richtlinieneinstellungen vererben
Im Zusammenhang mit der Reihenfolge der Vererbung von Richtlinien von Kaspersky Security Center, werden Richtlinieneinstellungen standardmäßig an die Richtlinie von untergeordneten Administrationsgruppen und untergeordneten Administrationsservern weitergegeben (Details finden Sie in der Dokumentation zu Kaspersky Security Center). Einstellungen und Einstellungsblocks von Richtlinien haben das Attribut "Schloss", das anzeigt, ob eine Änderung dieser Einstellungen in den Richtlinien untergeordneter Hierarchieebenen erlaubt ist. Wenn in der Richtlinieneinstellung oder im Einstellungsblock das "Schloss" geschlossen ist (), ist der Wert dieser Einstellungen in Richtlinien auf untergeordneter Hierarchieebene abhängig und kann nicht geändert werden.
Nach oben