关于 Kaspersky Security 策略和保护配置文件

要管理应用程序，您可以使用针对一个 KSC 集群的策略和针对所有 KSC 集群的策略：

• 针对一个 KSC 集群的策略在包含该 KSC 集群的管理组中创建，并应用于该 KSC 集群的所有 SVM 上。策略会定义 KSC 集群保护的基础架构内所有虚拟机的保护设置，这意味着对应于 KSC 集群的 VMware vCenter Server 管理的所有虚拟机。
• 针对所有 KSC 集群的策略在受管理设备管理组中创建，并应用于所有 KSC 集群的所有 SVM 上。策略定义所有 KSC 集群保护的基础架构内所有虚拟机的保护设置，这意味着所有 VMware vCenter Server 管理的所有虚拟机。

策略内的虚拟机保护设置由保护配置文件 (以下也简称为“配置文件”) 定义。主保护配置文件在策略创建期间一起创建。

在针对一个 KSC 集群的策略中，默认情况下主保护配置文件分配给 VMware 清单对象结构内的根对象 (VMware vCenter Server)。所有 VMware 清单对象（包括 KSC 集群保护的基础架构内的虚拟机）都按照保护配置文件继承顺序继承主保护配置文件（除非它们已分配到自己的保护配置文件）。因此，KSC 集群受保护的基础架构内的所有虚拟机将分配到相同的保护设置。

默认情况下，在针对所有 KSC 集群的策略中，主配置文件未分配给任何对象。

尽管无法删除主保护配置文件，但仍可编辑其设置。

在创建策略后，您可以创建附加保护配置文件。通过附加保护配置文件可为不同的虚拟机灵活配置不同的保护设置。

策略可包括一个主保护配置文件和几个附加保护配置文件。保护配置文件将分配给 KSC 集群受保护的基础架构中的 VMware 清单对象.单个 VMware 清单对象只能分配到一个保护配置文件（请参见下图）。

保护配置文件

Kaspersky Security 按照虚拟机所分配到保护配置文件中指定的设置对虚拟机进行保护。

在保护配置文件中可配置以下设置：

• 安全级别。可以选择预设的安全级别之一（高级别、推荐级别、低级别），也可以配置自己的安全级别（自定义）。安全级别定义以下扫描设置：
  • 扫描压缩文件、自解压压缩文件、嵌入式 OLE 对象和复合文件
  • 扫描长度限制
  • 受检测对象的列表
• 检测到受感染文件后 Kaspersky Security 执行的操作。
• 保护范围（在保护虚拟机期间扫描网络驱动器）。
• 从保护中排除（按名称、按文件扩展名或路径、按文件掩码或包含要跳过的文件的文件夹的路径）。

在之前创建的策略的属性中，您可以配置以下应用程序设置：

• 反网络攻击和可疑网络活动检测设置
• 网址扫描设置
• 备份设置
• KSN 使用设置

策略的设置和设置组具有“锁定”属性，这表明应用程序是否会阻止对嵌套策略（对于嵌套管理组和附属管理服务器）中的设置进行修改。如果某个策略中的设置或设置组处于“锁定”() 状态，则无法更改嵌套层级策略中的这些设置的值（请参阅 Kaspersky Security Center 文档）。

Kaspersky Security Center 使得创建复杂的管理组和策略层级成为可能（详情请参阅 Kaspersky Security Center 文档）。在 Kaspersky Security 中，每个策略从连接到特定 VMware vCenter Server 的 Integration Server 接收有关虚拟基础架构的信息。如果您使用复杂层级的管理组和策略，低级别策略会继承接收虚拟基础架构信息的不正确设置。不建议在配置 Kaspersky Security 设置期间创建复杂的管理组和策略层级。相反，您应该为包含 KSC 集群的管理组创建一个单独策略。