关于 Kaspersky Security 保护配置文件
2023年12月13日
ID 83441
Kaspersky Security 策略中提供了以下保护配置文件:
- 主保护配置文件在创建策略时自动创建。尽管无法删除主保护配置文件,但仍可编辑其设置。
- 您可以在创建策略后创建额外的保护配置文件。通过额外的保护配置文件可为受保护基础架构中不同的虚拟机灵活配置不同的保护设置。一个策略可以包含多个额外的保护配置文件。
您可以在保护配置文件中配置文件威胁防护设置:
- 安全级别。可以选择预设的安全级别之一(高级别、推荐级别、低级别),也可以配置自己的安全级别(自定义)。安全级别定义以下扫描设置:
- 扫描压缩文件、自解压压缩文件、嵌入式 OLE 对象和复合文件
- 扫描长度限制
- 要检测的对象列表
- 检测到受感染文件后 Kaspersky Security 执行的操作。
- 保护范围(在保护虚拟机期间扫描网络驱动器)。
- 从保护中排除(按名称、按文件扩展名或完全路径、按文件掩码或包含要跳过的文件的文件夹的路径)。
可以将保护配置文件分配给单个 VMware 虚拟基础架构对象或受保护基础架构的根元素,其中可以包括,例如 Integration Server(请见下图)。
保护配置文件
默认情况下,分配给受保护基础架构根元素的保护配置文件被受保护基础架构的所有子元素(例如,所有 Integration Server 连接到的 VMware vCenter Server)继承。保护配置文件也会依据 VMware 虚拟基础架构对象的层级被继承:默认情况下,被分配到虚拟基础架构对象的保护配置文件被包括虚拟机在内的所有子对象继承。您要么可以将一个特定的保护配置文件分配给虚拟机,要么让其继承其父对象使用的保护配置文件。
在为由单个 VMware vCenter Server 管理的虚拟基础架构定义保护设置的主策略中,您可以直接或通过将保护配置文件映射到 NSX 供应商模板或 NSX 配置文件配置来将保护配置文件分配给虚拟基础架构对象(取决于您使用的 VMware NSX Manager 类型:VMware NSX-T Manager 或 VMware NSX-V Manager)。
单个虚拟基础架构对象只能分配到一个保护配置文件。Kaspersky Security 按照分配给这些虚拟机的保护配置文件中指定的设置对虚拟机进行保护。
未分配保护配置文件的虚拟基础架构对象将被排除在保护范围之外。
如果您将虚拟基础架构对象从保护中排除,所有子对象也将默认被从保护中排除。您可以指明是否排除被分配了自己保护配置文件的子对象。
保护配置文件继承使得将相同的保护设置同时分配给多个虚拟机或将其从保护中排除成为可能。例如,可以将相同的保护配置文件分配给 VMware 集群或资源池中的虚拟机。