启用虚拟机保护

默认情况下，Kaspersky Security 不保护虚拟机。在安装 Kaspersky Security 之后，您必须通过使用策略启用虚拟机保护。

对于不属于 Cloud Director 组织的虚拟机的文件威胁防护，可以使用默认主策略或创建主策略。

如果应用程序以多租户模式运行，则要保护租户的虚拟基础架构免受文件威胁，需要您在与租户组织相对应的 Kaspersky Security Center 的每个虚拟管理服务器上创建一个租户策略。租户策略可以由提供程序的管理员或租户的管理员创建。保护租户的虚拟基础架构免受网络威胁的设置由主策略确定，该策略的范围包括租户的虚拟机。

文件威胁防护

为了保护虚拟机免受文件威胁，您需要为虚拟机分配保护配置文件。未分配保护配置文件的虚拟机将被排除在保护范围之外。

可以直接将保护配置文件分配给虚拟基础架构对象（包括虚拟机），也可以通过将保护配置文件映射到 NSX 供应商模板/NSX 配置文件配置来实现分配（取决于您使用的 VMware NSX Manager 类型：VMware NSX-T Manager 或 VMware NSX-V Manager）。

您可以分配在创建策略时自动生成的主保护配置文件，如果要对不同的虚拟基础架构对象使用不同的保护设置，则可以创建并分配额外的保护配置文件。配置文件在策略属性中分配。

Kaspersky Security 仅保护符合所有保护虚拟机抵御文件威胁条件的那些虚拟机。

网络威胁防护

为了保护虚拟机免受网络威胁，您需要在其范围包括虚拟机的策略属性中配置入侵防御和/或网址扫描的设置。

Kaspersky Security 仅保护符合所有保护虚拟机抵御网络威胁条件的那些虚拟机。

如果应用程序未激活或 SVM 上缺少应用程序数据库，Kaspersky Security 不保护虚拟机。