关于 Kaspersky Security 策略
2023年12月13日
ID 60176
配置虚拟基础架构保护时,建议考虑 Kaspersky Security 策略的特定功能。
策略范围是可以将其用于策略保护的一组虚拟机,取决于策略类型和在配置策略和策略范围(策略所在的 SVM 的集合)时选择的受保护基础架构。
Kaspersky Security 策略类型
Kaspersky Security 提供以下类型的策略:
- 主策略。通过此策略,您可以使用保护配置文件、网络威胁防护设置和以下应用程序设置来配置虚拟机文件威胁防护的设置:
如果应用程序以多租户模式运行,则主策略将确定所有虚拟机的网络威胁防护设置,以及不属于 Cloud Director 组织的虚拟机的文件威胁防护设置。
建议在 Kaspersky Security Center 的主管理服务器上创建主策略。主策略使用 Kaspersky Security 主管理插件创建。
- 租户策略(仅当应用程序在多租户模式下运行时才使用)。此策略使您可以为属于 Cloud Director 组织的虚拟机配置保护设置。您可以使用此策略定义以下设置:
- 有关保护和扫描租户虚拟机时发生的事件通知的设置(仅在 Kaspersky Security Center 主管理服务器上创建的策略中)。
- 租户虚拟机的单个文件保护设置。
- 租户组织的 KSN 使用设置。
您可以使用 Kaspersky Security 租户版管理插件在主管理服务器或 Kaspersky Security Center 的虚拟管理服务器上创建租户策略。
策略的受保护基础架构
根据您在配置策略时选择的受保护基础架构,策略按以下区分:
- 一台 VMware vCenter Server 的策略 – 允许您配置设置以保护由一台 VMware vCenter Server 管理的虚拟基础架构。
- 整个受保护基础架构的策略 – 允许您配置设置以保护 由Integration Server 连接到的所有 VMware vCenter Server 管理的虚拟基础架构。
策略应用程序范围
在 Kaspersky Security 中, 策略被应用于 SVM。每个 SVM 仅可保护在部署了 SVM 的同一 Hypervisor 上运行的虚拟机。因此,策略保护范围(可以将策略用于其保护的虚拟机集合)取决于策略应用程序范围(对其应用了策略的 SVM 集合)。
策略应用程序范围由策略在 Kaspersky Security Center 管理组层次结构中的位置确定。策略按照如下方式应用于 SVM:
- 包含 KSC 集群的管理组中的主策略将应用于此 KSC 集群的所有 SVM。
- 与包含 KSC 集群的组相关的父管理组或文件夹中的主策略将应用于子 KSC 集群的所有 SVM。
- 在与 VMware Cloud Director 相对应的“VMware Cloud Director Agentless”集群的组中创建的虚拟管理服务器上的租户策略适用于此 KSC 集群的所有 SVM。
继承策略设置
根据 Kaspersky Security Center 策略的继承顺序,默认情况下,策略的设置将传输到嵌套管理组和下级管理服务器的策略中(有关更多详细信息,请参阅 Kaspersky Security Center 文档)。策略的设置和设置组具有“锁定”属性,该属性显示是否允许您更改嵌套策略中的这些设置。如果策略中的一个或一组设置被“锁定”(
),则这些设置的值在嵌套策略中定义,并且无法重新定义。