新功能

Kaspersky Security for Virtualization 5.0 Agentless 包含下面的新功能：

• 网络威胁检测组件的扩展功能：
  • Kaspersky Security 仍可检测受保护虚拟机上的网络攻击，并且还可检测可能是入侵受保护的基础架构迹象的可疑网络活动。
  • 您现在可以配置 Kaspersky Security 将用来把特定 IP 地址的流量排除在扫描之外或处理此类流量时应用特殊操作的网络威胁保护排除规则。生成规则范围时，应用程序会考虑流量是否来自虚拟 LAN (VLAN)。
  • 现在可以根据钓鱼网址数据库扫描用户请求的网址。
• 应用程序授权许可功能已经扩展如下：
  • 有一种新的基于运行受保护虚拟机的 hypervisor 上使用的处理器数量的授权方案。该授权方案采用处理器数量受限的密钥。根据授权许可管理限制，应用程序用于保护运行在使用一定数量处理器的 hypervisor 上的所有虚拟机。
  • 已添加名为企业授权许可的新型商业授权许可。根据商业授权许可可用的应用程序功能取决于商业授权许可类型。
• 现在能够选择注册 Kaspersky Security 服务期间将在 hypervisor 上部署的 SVM 的配置。您可以选择适合您的虚拟基础架构资源和性能要求的 SVM 配置。
• 您现在可以选择确定网络威胁检测组件设置的流量处理模式。该组件可以在标准模式下运行，也可以在监控模式下运行。当在监控模式下运行时，Kaspersky Security 会收到虚拟机流量的副本。当检测到入侵迹象或访问恶意网址企图时，Kaspersky Security 不会采取任何操作以防止威胁，但只会将有关事件的信息中继转发到 Kaspersky Security Center 管理服务器。当注册网络保护服务 (Kaspersky Network Protection) 时，您可以选择流量处理模式。
• 现在可以根据 Kaspersky Security Center 中用户账户的角色对对策略和任务设置的访问进行限制。
• 已扩展虚拟机扫描功能：
  • 当执行扫描任务时，Kaspersky Security 可以扫描具有以下文件系统的 Linux 操作系统的关机的虚拟机：EXT2, EXT3, EXT4, XFS, BTRFS。
  • 当执行扫描任务时，Kaspersky Security 可以扫描虚拟机模板。
• 扫描关机的虚拟机时，Kaspersky Security 会在检测到受感染文件时默认选择阻止操作。该操作符合扫描关机的虚拟机时的自动选择操作选项。
• 您现在能够为所有 KSC 集群创建策略。此策略定义所有 KSC 集群的受保护的基础架构内所有虚拟机的保护设置，这意味着所有 VMware vCenter Server 管理的所有虚拟机。
• 现在，将在安装 Kaspersky Security 管理插件之后自动创建默认策略。保护在默认策略中被禁用，但是该策略的可用性使您能够在手动创建策略之前，在 SVM 部署后立即使用 Kaspersky Security Center 的以下功能：
  • 在 KSC 集群属性中显示受保护虚拟机列表。
  • 注册从 SVM 接收的事件。
  • 如果应用程序已激活，在密钥报告中显示有关其保护涉及使用密钥的虚拟机的信息。
  • 在保护状态报告中显示有关受保护虚拟机的信息。
• 现在可以查看受每个 SVM 保护的虚拟机的列表。
• 现在能够查看有关最常扫描的文件的统计信息。这些统计信息在分析 SVM 上的负荷时十分有用。
• 已扩展 SNMP 监控 SVM 状态的功能：
  • 您现在可以接收带网络威胁检测组件的 SVM 的状态信息。
  • 现在能够生成 SNMP 代理将 SVM 状态信息中继转发到的 IP 地址列表，以阻止对 SNMP 服务未经授权的访问。
• 不支持在 VMware vCenter Server 和 VMware vShield Manager 管理的基础架构中安装和运行应用程序组件。