创建和更新基线

您可以创建受保护的虚拟机的基线，然后使用基线更新任务更新此基线。

您可以使用 Kaspersky Security Center 管理控制台或 Web 控制台为管理组中包含的受保护虚拟机创建和配置基线更新任务。您可以在 Light Agent for Windows 的本地界面中配置一个虚拟机的基线更新任务。

此任务在虚拟机上运行，并使用特殊格式保存有关包含在系统完整性检查范围中的所监控对象状态的信息。如果您未定义系统完整性检查范围，则对象的范围由系统完整性监控范围确定。系统完整性检查范围和系统完整性监控范围可以在应用于虚拟机的策略中配置，也可以 Light Agent for Windows 的本地界面中配置。

要使用管理控制台在虚拟机上创建或更新基线：

1. 打开 Kaspersky Security Center 管理控制台。
2. 执行以下操作之一：
   • 要为选定管理组中的虚拟机创建任务，请在控制台树中选择具有此管理组名称的文件夹，然后在工作区中选择“任务”选项卡。
   • 要为一个或多个虚拟机创建任务（一组设备的任务），请在控制台树中选择“任务”文件夹。
3. 单击“新建任务”按钮以启动新任务向导。
4. 在向导的第一步，选择任务类型。为此，在 Kaspersky Security for Virtualization 5.2 Light Agent for Windows 列表中，选择“基线更新”。

   进入新任务向导的下一步。

5. 如果您从“任务”文件夹中启动了新任务向导，则为您要创建任务的虚拟机指定选择方法。可以从 Administration Server 检测到的虚拟机列表中选择虚拟机，手动指定虚拟机地址，从文件导入虚拟机列表，或者指定先前配置的设备选择（有关详情，请参见 Kaspersky Security Center 帮助）。根据指定的选择虚拟机的方法，在打开的窗口执行以下操作之一：
   • 检测到的虚拟机列表中，指定您想要创建任务的虚拟机。为此，选择列表中相应虚拟机名称左边的选框。
   • 单击“添加”或“添加 IP 范围”按钮并手动输入虚拟机地址。
   • 点击导入按钮，并在打开的窗口选择带有虚拟机地址的 TXT 文件。
   • 单击浏览，然后在打开的窗口中指定包含要为其创建任务的虚拟机的选择项的名称。

   进入新任务向导的下一步。

6. 在“名称”字段中，输入基线更新任务的名称。

   进入新任务向导的下一步。

7. 如果希望在新任务向导完成后立即运行该任务，请选中“向导完成后运行任务”复选框。

   当任务使用默认设置运行时，应用程序仅针对监控范围内的新对象或修改的对象更新基线（增量更新）。

   结束向导。

   已创建的自定义扫描任务将显示在任务列表中。

8. 如果您想要执行完整基线更新，请按如下方式更改任务设置：
   1. 双击以打开所创建任务的属性窗口。
   2. 转至“设置”区域，然后选择“完整更新”选项。
   3. 单击“确定”。
9. 启动基线更新任务。

当任务运行时，将在任务设置中指定的每个虚拟机上创建一条基线，或者更新先前创建的基线。

要使用 Web 控制台在虚拟机上创建或更新基线：

1. 按照向导的说明创建基线更新类型的任务。使用默认设置创建该任务。

   作为任务执行的结果，应用程序仅针对监控范围内的新对象或修改的对象更新基线（增量更新）。

2. 要执行完整基线更新，请在向导的最后一步，选中“创建后打开任务属性窗口”复选框，然后关闭向导。
3. 在任务属性窗口的“应用程序设置”选项卡上，选择“完整更新”选项，然后单击“保存”按钮以保存更改。
4. 启动基线更新任务。

要使用 Light Agent for Windows 本地界面在虚拟机上创建或更新基线：

1. 如有必要，配置基线更新任务的设置。为此，请执行以下操作：
   1. 在受保护的虚拟机上，打开应用程序设置窗口。
   2. 在窗口左侧的“计划任务”区域中选择“基线更新”。

      窗口右侧显示基线更新任务的设置。

      如果“基线更新”区域不存在，这表示策略拒绝为管理组的所有受保护的虚拟机显示和管理本地任务。可以在 Light Agent for Windows 策略（“高级设置”区域的“其他设置”子区域）中启用或禁用显示和管理本地任务。

   3. 选择基线更新模式：
      • 完整更新 – 针对监控范围中的所有对象。
      • 增量更新 – 仅针对监控范围中已修改的或新的对象。
   4. 要保存更改，请单击“保存”按钮。
2. 启动基线更新任务。

页面顶部