查看策略中的受保护的基础架构
2023年12月13日
ID 188590
在策略属性中,您可以查看为策略选择的受保护基础架构,以及有关使用保护配置文件的信息。
要查看策略中受保护的基础架构的有关信息:
- 在 Kaspersky Security Center 管理控制台中,打开策略属性:
- 在控制台树中,选择“受管理设备”文件夹。
- 在工作区中,选择策略选项卡。
- 在策略列表中选择策略,然后双击此策略打开属性:<策略名称>窗口。
- 在策略属性窗口的“文件威胁防护”区域中,选择“受保护的基础架构”子区域。
Kaspersky Security 管理插件会尝试自动连接到 Integration Server。如果连接失败,“连接到 Integration Server”窗口打开。在“连接到 Integration Server”窗口中,指定 Integration Server 地址,然后单击“确定”。
建议以 <地址:端口> 格式指定 Integration Server 地址。
- Kaspersky Security 管理插件验证从 Integration Server 接收的 SSL 证书。如果接收到的证书包含错误,包含错误消息的证书验证窗口将打开。SSL 证书用于建立到 Integration Server 的安全连接。如果 SSL 证书有问题,建议确保利用的数据传输通道是安全的。若要查看收到的证书信息,请在包含错误消息的窗口中单击查看收到的证书按钮。您可以将收到的证书作为受信任的证书安装,以避免在下次连接到该 Integration Server 时看到证书错误消息。要执行此操作,请选择安装收到的证书并停止显示对服务器<Integration Server 地址>的警告复选框。
要继续连接,请在证书验证窗口中单击继续按钮。如果您选择了安装收到的证书并停止显示 <Integration Server 地址>警告复选框,收到的证书将保存在安装了 Kaspersky Security Center 管理控制台的计算机上的操作系统注册表中。应用程序也会检查先前安装的 Integration Server 的受信任证书。如果接收的证书不匹配先前安装的证书,系统将打开窗口确认替换先前安装的证书。要用从 Integration Server 接收到的证书替代之前安装的证书并继续连接,请单击该窗口中的是按钮。
在连接到 Integration Server 之后,窗口右侧显示有关受保护的基础架构和使用保护配置文件的信息。
有关受保护的基础架构的信息
受保护的基础架构以项目树的形式显示。根元素是“Cloud Director 组织”对象,其组合了您虚拟基础架构的所有虚拟数据中心。
如果虚拟基础架构包含两个或多个拥有相同 ID(vmID)的虚拟机,则只有一个虚拟机会显示在对象树中。如果该虚拟机已分配到保护配置文件,则该保护配置文件的设置将应用至所有拥有相同 ID(vmID)的虚拟机上。
关于将保护配置文件分配给虚拟基础架构对象的信息
保护配置文件列显示有关将保护配置文件分配给受保护基础架构对象的信息。Kaspersky Security 在保护虚拟机时使用分配的保护配置文件的设置。
显示如下信息:
- 已明确分配的保护配置文件的名称将以黑色显示。
- 从父级对象中继承的保护配置文件的名称将显示为灰色。名称组成如下:“
被继承:<N>
”,其中 N 代表从父级对象继承的保护配置文件的名称。 - 如果没有为受保护基础架构的对象分配保护配置文件(已从保护中排除该对象),“保护配置文件”列将显示值“
(未分配)
”。
默认情况下,主保护配置文件被分配给根元素“Cloud Director 组织”,并被虚拟基础架构的所有对象继承。