关于 Kaspersky Security 策略和保护配置文件
2022年3月25日
ID 83441
要管理应用程序,您可以使用针对一个 KSC 集群的策略和针对所有 KSC 集群的策略:
- 针对一个 KSC 集群的策略在包含该 KSC 集群的管理组中创建,并应用于该 KSC 集群的所有 SVM 上。策略会定义 KSC 集群保护的基础架构内所有虚拟机的保护设置,这意味着对应于 KSC 集群的 VMware vCenter Server 管理的所有虚拟机。
- 针对所有 KSC 集群的策略在受管理设备管理组中创建,并应用于所有 KSC 集群的所有 SVM 上。策略定义所有 KSC 集群保护的基础架构内所有虚拟机的保护设置,这意味着所有 VMware vCenter Server 管理的所有虚拟机。
策略内的虚拟机保护设置由保护配置文件 (以下也简称为“配置文件”) 定义。主保护配置文件在策略创建期间一起创建。
在针对一个 KSC 集群的策略中,默认情况下主保护配置文件分配给 VMware 清单对象结构内的根对象 (VMware vCenter Server)。所有 VMware 清单对象(包括 KSC 集群保护的基础架构内的虚拟机)都按照保护配置文件继承顺序继承主保护配置文件(除非它们已分配到自己的保护配置文件)。因此,KSC 集群受保护的基础架构内的所有虚拟机将分配到相同的保护设置。
默认情况下,在针对所有 KSC 集群的策略中,主配置文件未分配给任何对象。
尽管无法删除主保护配置文件,但仍可编辑其设置。
在创建策略后,您可以创建附加保护配置文件。通过附加保护配置文件可为不同的虚拟机灵活配置不同的保护设置。
策略可包括一个主保护配置文件和几个附加保护配置文件。保护配置文件将分配给 KSC 集群受保护的基础架构中的 VMware 清单对象.单个 VMware 清单对象只能分配到一个保护配置文件(请参见下图)。
保护配置文件
Kaspersky Security 按照虚拟机所分配到保护配置文件中指定的设置对虚拟机进行保护。
在保护配置文件中可配置以下设置:
- 安全级别。可以选择预设的安全级别之一(高级别、推荐级别、低级别),也可以配置自己的安全级别(自定义)。安全级别定义以下扫描设置:
- 扫描压缩文件、自解压压缩文件、嵌入式 OLE 对象和复合文件
- 扫描长度限制
- 受检测对象的列表
- 检测到受感染文件后 Kaspersky Security 执行的操作。
- 保护范围(在保护虚拟机期间扫描网络驱动器)。
- 从保护中排除(按名称、按文件扩展名或路径、按文件掩码或包含要跳过的文件的文件夹的路径)。
在之前创建的策略的属性中,您可以配置以下应用程序设置:
- 反网络攻击和可疑网络活动检测设置
- 网址扫描设置
- 备份设置
- KSN 使用设置
策略的设置和设置组具有“锁定”属性,这表明应用程序是否会阻止对嵌套策略(对于嵌套管理组和附属管理服务器)中的设置进行修改。如果某个策略中的设置或设置组处于“锁定”() 状态,则无法更改嵌套层级策略中的这些设置的值(请参阅 Kaspersky Security Center 文档)。
Kaspersky Security Center 使得创建复杂的管理组和策略层级成为可能(详情请参阅 Kaspersky Security Center 文档)。在 Kaspersky Security 中,每个策略从连接到特定 VMware vCenter Server 的 Integration Server 接收有关虚拟基础架构的信息。如果您使用复杂层级的管理组和策略,低级别策略会继承接收虚拟基础架构信息的不正确设置。不建议在配置 Kaspersky Security 设置期间创建复杂的管理组和策略层级。相反,您应该为包含 KSC 集群的管理组创建一个单独策略。