Здравствуйте!
- Купить лицензию KL4255RAMFR Kaspersky Security для виртуальных и облачных сред, Server продление на 10 ПК 1 год, продление Renewal Вы можете за 61 857 рублей, Без НДС. Для оформления счета на оплату, необходимо прислать на почту info@datasystem.ru письмо с реквизитами организации, и указать требуемую конфигурацию программного обеспечения.
- При настройке параметров защиты виртуальной инфраструктуры рекомендуется учитывать особенности политик Kaspersky Security.
Область действия политики, то есть набор виртуальных машин, для защиты которых может использоваться политика, зависит от типа политики, защищаемой инфраструктуры, выбранной при настройке политики, и области применения политики (набора SVM, на которых применяется политика).
Типы политик Kaspersky Security
Для программы Kaspersky Security предусмотрены политики следующих типов:
Основная политика. Позволяет настраивать параметры защиты виртуальных машин от файловых угроз с помощью профилей защиты, параметры защиты от сетевых угроз, а также следующие параметры работы программы:
параметры уведомлений о событиях в работе программы;
параметры резервного хранилища;
параметры использования Kaspersky Security Network;
параметры SNMP-мониторинга.
Если программа работает в режиме multitenancy, основная политика определяет параметры защиты от сетевых угроз для всех виртуальных машин и параметры защиты от файловых угроз для виртуальных машин, которые не входят в состав организаций Cloud Director.
Основные политики рекомендуется создавать на главном Сервере администрирования Kaspersky Security Center. Основные политики создаются с помощью основного плагина управления Kaspersky Security.
Политика для клиентов (используется, только если программа работает в режиме multitenancy). Позволяет настраивать параметры защиты для виртуальных машин, которые входят в состав организаций Cloud Director. С помощью этой политики вы можете задавать следующие параметры:
параметры уведомлений о событиях, произошедших во время защиты и проверки виртуальных машин клиента (только в политике, которая создана на главном Сервере администрирования Kaspersky Security Center);
индивидуальные параметры файловой защиты для виртуальных машин клиента;
параметры использования KSN для организации-клиента.
Вы можете создавать политики для клиентов на главном или на виртуальных Серверах администрирования Kaspersky Security Center с помощью плагина управления Kaspersky Security для клиентов.
Защищаемая инфраструктура политики
В зависимости от защищаемой инфраструктуры, которую вы выбираете при настройке политики, различаются следующие политики:
политика для одного сервера VMware vCenter Server – позволяет настраивать параметры защиты виртуальной инфраструктуры под управлением одного сервера VMware vCenter Server;
политика для всей защищаемой инфраструктуры – позволяет настраивать параметры защиты виртуальной инфраструктуры под управлением всех серверов VMware vCenter Server, к которым подключается Сервер интеграции.
Область применения политики
В случае программы Kaspersky Security политика применяется на SVM. Каждая SVM может защищать только виртуальные машины, работающие на том гипервизоре, на котором развернута SVM. Поэтому область действия политики (набор виртуальных машин, для защиты которых может использоваться политика) зависит от области применения политики (набора SVM, на которых применяется политика).
Область применения политики определяется расположением политики в иерархии групп администрирования Kaspersky Security Center. Политика применяется на SVM следующим образом:
основная политика в группе администрирования, содержащей кластер KSC, применяется на всех SVM этого кластера KSC;
основная политика в группе администрирования или папке, которая является родительской по отношению к группам, содержащим кластеры KSC, применяется на всех SVM дочерних кластеров KSC;
политика для клиентов на виртуальном Сервере администрирования, созданном в группе кластера "VMware Cloud Director Agentless", соответствующего VMware Cloud Director, применяется на всех SVM этого кластера KSC.
Наследование параметров политик
В соответствии с порядком наследования политик Kaspersky Security Center параметры политик по умолчанию передаются в политики вложенных групп администрирования и подчиненных Серверов администрирования (см. подробнее в документации Kaspersky Security Center). Параметры и блоки параметров политик имеют атрибут "замок", который показывает, наложен ли запрет на изменение этих параметров в политиках вложенного уровня иерархии. Если в политике для параметра или блока параметров "замок" закрыт (Lock), значения этих параметров записываются в политиках вложенного уровня иерархии и переопределить эти значения невозможно.
Утилита для отображения дерева инвентаря.
Для переключения в режим отображения плоского списка используйте ключ -m.
Форматная строка задается с ключом -f и содержит значения:
Идентификация:
%i — ID управляемого объекта (moid). Пример: vm-51.
%I — Instance UUID. Пример: 501FDB2F-C55C-F4CC-D808-84E0D44AC49D.
%h — имя хоста. Пример: linux.avp.ru.
%l — Location ID. Пример: 564D304D-4499-8EB7-8024-7E18E179D2A3.
%u — BIOS UUID. Пример: 421F2D74-4A66-2D23-6A71-4852D901A3C8.
Информация о гостевой операционной системе:
%g — ID типа гостевой операционной системы. Пример: winLonghornGuest.
%o — полное название операционной системы. Пример: Microsoft Windows 7 (32-bit).
%O — тип операционной системы. Возможны следующие значения: ServerOS, WorkstationOS, UnknownOS.
Параметры виртуальной машины:
%p — состояние виртуальной машины. Возможны следующие значения: PowerOn, PowerOff, Suspend, StandBy, Unknown.
%t — является ли шаблоном виртуальной машины. Возможны следующие значения: isTemplate, notTemplate.
%m — является ли виртуальной машиной защиты «Лаборатории Касперского». Возможны следующие значения: isSVM, notSVM.
%M — является ли сервисной виртуальной машиной. Возможны следующие значения: isManaged, notManaged.
Защита и работа (эти значения доступны только на виртуальной машине файловой защиты):
%P — находится ли виртуальная машина под политикой файловой защиты в VMware NSX. Возможны следующие значения: Applied, NotApplied, NotApplicable, Unknown.
%e — включена ли OAS-защита виртуальной машины в профиле защиты программы. Возможны следующие значения: ShouldProtect, ShouldNotProtect.
%E — активна ли связь с виртуальной машиной через VMware NetX. Возможны следующие значения: DVFilterOn, DVFilterOff.
%A — возможно ли ODS-сканирование виртуальной машины через VMware EPSec. Возможны следующие значения: EPSecAvailable, EPSecUnavailable.
%c — ID конфигурации профиля NSX (NSX profile configuration).
Временные метки (в формате ГГГГ-ММ-ЧЧTчч:мм:сс.0000000Z или never):
%r — время последнего сообщения об активности OAS-защиты.
%z — начало последнего периода защиты виртуальной машины.
%Z — конец последнего периода защиты виртуальной машины.
%s — время начала последнего On-Demand сканирования.
%S — время последнего завершения On-Demand сканирования.
%n — время последнего обнаружения входящей сетевой атаки.
%N — время последнего обнаружения исходящей сетевой атаки.
%v — время последнего обнаружения вредоносного программного обеспечения.
%T — ID организации клиента, в инфраструктуру которой входит виртуальная машина.
