关于保护配置文件

Kaspersky Security 策略中提供了以下保护配置文件：

• 主保护配置文件在创建策略时自动创建。尽管无法删除主保护配置文件，但仍可编辑其设置。
• 您可以在创建策略后创建额外的保护配置文件。通过额外的保护配置文件可为受保护基础架构中不同的虚拟机灵活配置不同的保护设置。一个策略可以包含多个额外的保护配置文件。

在保护配置文件中可配置以下设置：

• 安全级别。可以选择预设的安全级别之一（高级别、推荐级别、低级别），也可以配置自己的安全级别（自定义）。安全级别定义以下扫描设置：
  • 扫描压缩文件、自解压压缩文件、嵌入式 OLE 对象和复合文件
  • 扫描长度限制
  • 要检测的对象列表
• 检测到受感染文件后 Kaspersky Security 执行的操作。
• 保护范围（在保护虚拟机期间扫描网络驱动器）。
• 从保护中排除（按名称、按文件扩展名或路径、按文件掩码或包含要跳过的文件的文件夹的路径）。

可以将保护配置文件分配给单个 VMware 虚拟基础架构对象或受保护基础架构的根元素（由 Cloud Director 组织代表）。默认情况下，分配给受保护基础架构根元素的保护配置文件被受保护基础架构的所有子元素（虚拟机及其组合）继承。

保护配置文件也根据 VMware 虚拟基础架构对象的层次结构继承：分配给虚拟基础架构对象的保护配置文件由其所有子对象（包括虚拟机）继承，除非已为子对象/虚拟机分配了自己的保护配置文件或子对象/虚拟机已被排除在保护之外。这意味着要么可以将一个特定的保护配置文件分配给虚拟机，要么让其继承其父对象使用的保护配置文件。

单个虚拟基础架构对象只能分配到一个保护配置文件。Kaspersky Security 按照分配给这些虚拟机的保护配置文件中指定的设置对虚拟机进行保护。

未分配保护配置文件的虚拟基础架构对象将被排除在保护范围之外。

如果您把一个虚拟基础架构对象排除在保护之外，从父对象继承了保护配置文件的所有子对象也会被排除在保护之外。您可以把所有分配了自己保护配置文件的子对象排除在保护之外，或让它们受应用程序的保护。

保护配置文件继承使得将相同的保护设置同时分配给多个虚拟机成为可能。例如，您可以为虚拟数据中心中的所有虚拟机分配相同的保护配置文件。