保护状态

虚拟基础架构保护状态的信息使用以下方法之一显示在 Kaspersky Security Center 中：

• 通过客户端设备状态 (确定, 严重, 警告)。对 Kaspersky Security for Virtualization 6.1 Agentless 而言，一台 Kaspersky Security Center 的客户端设备就是一台 SVM。从 Kaspersky Security Center 的角度而言，受保护的虚拟机并非客户端设备，因为其上未安装 Kaspersky Security Center 网络代理。当在 Kaspersky Security 应用程序运行或虚拟机保护中检测到问题时，保护那些虚拟机的 SVM 的状态会改变。

  Kaspersky Security Center 客户端设备状态可能会由于以下原因变为严重或警告：

  • 状态根据 Kaspersky Security Center 中定义的规则而变。例如，如果设备上未安装安全应用程序，长久未执行病毒扫描，反病毒数据库过期，或授权许可到期，状态都会改变。有关状态更改原因以及配置状态分配条件的更多详情，请参阅 Kaspersky Security Center 文档。
  • Kaspersky Security Center 将从托管应用程序（例如，Kaspersky Security）接收设备状态。

    Kaspersky Security Center 必须被配置从受管理的应用程序接收设备状态。要确保启用该功能，在受管理的设备文件夹的属性中，在设备状态区域，确保在严重和警告状态的条件列表中选择由应用程序定义的设备状态复选框。

    Kaspersky Security 可以在以下情况下把 SVM 状态更改为严重或警告：

    • 应用程序未激活，或检测到与授权许可密钥或授权许可有关的问题 (例如，密钥在拒绝列表中)。
    • SVM 未连接到 Integration Server，或接收受保护的虚拟基础架构的信息有问题。
    • 在 KSN 运行中检测到问题和限制 (连接 KSN 时发生错误， 启用了临时限制使用 KSN，策略中的 KSN 设置与 Kaspersky Security Center 管理服务器的属性中的 KSN 属性不匹配)。
    • 下载时缺失应用程序数据库或发生错误。
    • 在应用程序组件中检测到错误 (例如，未执行病毒扫描，在反网络攻击功能中检测到错误或检测到可疑网络活动，未执行网址扫描)。
    • 在 SVM 和网络数据存储之间的交互中检测到了问题（如果为 SVM 配置了网络数据存储使用）。

  有关客户端设备状态的详情，请参见 Kaspersky Security Center 文档。可以在 Kaspersky Security Center 管理控制台列表和在保护状态报告中查看客户端设备 (SVM) 状态的信息。

• 通过虚拟机保护状态。可以在保护状态报告中查看虚拟机保护状态的信息。

  受保护虚拟机不被视为 Kaspersky Security Center 的客户端设备，不能被分配客户端设备状态。报告显示 Kaspersky Security Center 根据从 SVM 收到的信息分配给虚拟机的保护该虚拟机的保护状态。

  如果从 SVM 收到以下信息，虚拟机保护状态可以被更改为严重或警告：

  • 虚拟机为“不受保护”状态。可以在 KSC 集群保护基础架构内的虚拟机列表中查看虚拟机状态信息 (受保护，不受保护，关机)。
  • 很久没有在虚拟机上执行病毒扫描。
  • 保护虚拟机的 SVM 上的应用程序数据库很久没有更新。