默认策略和任务

作为受管理应用程序的初始配置向导的结果，在主 Kaspersky Security Center 管理服务器的受管理设备文件夹中创建了以下策略和任务。

默认主策略

此策略显示在策略选项卡上主管理服务器的受管理设备文件夹的工作区中，并命名为 KSV Agentless 6.1 默认策略。

默认策略设置采用以下值：

• 禁用文件威胁防护（不会为受保护的基础架构的对象分配保护配置文件）。
• 禁用对 SVM 状态的 SNMP 监控。
• 启用备份。文件备份副本的存储期为 30 天。
• 禁用卡巴斯基安全网络。
• 禁用网络威胁防护。

如果要为虚拟机保护使用默认主策略，您需要启用反病毒保护并在此策略中配置网络威胁防护。

可以在嵌套策略中重新定义默认主策略的所有设置（所有“锁”均打开）。

默认主策略可以让您在部署 SVM 后和手动创建策略前立即使用 Kaspersky Security Center 的以下功能：

• 在 KSC 集群属性中显示受保护虚拟机列表。
• 注册在扫描和保护不属于 Cloud Director 组织的虚拟机期间发生的事件。
• 在密钥报告中显示有关其保护涉及授权许可密钥使用的虚拟机的信息。
• 在保护状态报告中显示有关受保护虚拟机的信息。

如果您希望删除默认主策略，请确保在所有 SVM 上应用您创建的策略之一。如果主策略未应用到 SVM，Kaspersky Security Center 不会注册此 SVM 在扫描和保护不属于 Cloud Director 组织的虚拟机期间发生的事件，并且不会在报告中显示这些虚拟机。

默认租户策略

如果您安装了 Kaspersky Security 租户版管理插件，则仅在主 Kaspersky Security Center 管理服务器上创建此策略。

此策略显示在策略选项卡上主管理服务器的受管理设备文件夹的工作区中，并命名为 KSV Agentless 6.1 (租户版)默认策略。

此策略的设置不直接用于保护虚拟机。但是，此策略中配置的主保护配置文件的设置和 KSN 使用设置可能会继承位于嵌套管理组（例如，虚拟管理服务器的受管理设备文件夹中）中的租户策略中。

如果要集中启用 KSN 来保护所有租户虚拟机，您需要先征得租户同意根据您选择的 KSN 使用模式（标准 KSN 或扩展 KSN）将 KSN 使用信息和其他信息发送给卡巴斯基。

可以在嵌套策略中重新定义默认租户策略的所有设置（所有“锁”均打开）。

Kaspersky Security Center 主管理服务器的受管理设备文件夹中必须有一个租户策略，以注册在扫描和保护租户虚拟机期间发生的事件，并在 KSC 集群的受保护基础架构中和受 SVM 保护的虚拟机列表中显示租户的虚拟机。

在默认租户策略中，您可以配置有关在扫描和保护租户虚拟机期间发生的事件通知的设置。

应用程序数据库默认更新任务

此任务显示在任务选项卡上主管理服务器的受管理设备文件夹的工作区中，并命名为程序数据库更新。

该任务将在每次将更新包下载到 Kaspersky Security Center 管理服务器的存储中时启动，让您可以在所有 SVM 上更新数据库。

默认全盘扫描任务

此任务显示在任务选项卡上主管理服务器的受管理设备文件夹的工作区中，并命名为默认全盘扫描任务。

通过此任务，您可以扫描属于整个受保护基础架构但不属于 Cloud Director 组织的所有虚拟机。

全盘扫描任务的设置采用以下值：

• 安全级别 – 推荐：
  • 禁用压缩包扫描。
  • 启用扫描自解压缩文件和内嵌的 OLE 对象。
  • Kaspersky Security 不扫描大于 8 MB 的复合文件。
  • 文件扫描持续时间不受限制。
  • Kaspersky Security 扫描虚拟机的文件以检测病毒、蠕虫、木马、恶意工具、自动拨号程序、广告软件和多重打包文件。
• Kaspersky Security 会自动尝试清除受感染文件。如果清除失败，本应用程序会将此类文件删除。如果删除失败，Kaspersky Security 会阻止受感染文件。
• Kaspersky Security 不扫描关机的虚拟机、虚拟机模板或光驱上的文件。
• 扫描任务在任务启动后 120 分钟后结束。
• 未定义扫描任务排除项。

您可以手动运行该任务。