技术支持

企业产品

Kaspersky Security for Virtualization 5.x Agentless

文件反病毒。保护虚拟机

查看策略中的受保护的基础架构

Kaspersky Security for Virtualization 5.x Agentless
Online Help
Advice & Solutions FAQ System requirements Switch to Kaspersky Security for Virtualization 6.x Agentless Forum Contact support Recovery tools Product videos
Нет результатов

查看策略中的受保护的基础架构

2022年3月25日

ID 83492

要查看为策略选择的受保护的基础架构,请执行以下操作:

  1. 打开 Kaspersky Security Center 的管理控制台。
  2. 在控制台树中,执行以下操作之一:
    • 如果您想要查看策略中一个 KSC 集群的受保护的基础架构,在控制台树的“受管理设备”文件夹中,选择包含该 KSC 集群的管理组。
    • 如果您想要查看策略中所有 KSC 集群的受保护的基础架构,请选择“受管理设备”文件夹。
  3. 在工作区中,选择策略选项卡。
  4. 在策略列表中选择策略,然后双击此策略打开属性:<策略名称>窗口。
  5. 选择“受保护的基础架构”区域。
  6. Kaspersky Security 管理插件会尝试自动连接到 Integration Server。如果连接失败,“连接到 Integration Server”窗口打开。

    如果托管 Kaspersky Security Center 管理控制台的计算机属于某个域或您的域用户账户属于托管 Integration Server 的 KLAdmins 组,应用程序将默认使用您的域用户账户连接 Integration Server。默认选择“使用域账户”复选框。您也可以使用 Integration Server 管理账号 (admin)。为此,请清除使用域账户复选框然后在密码字段中输入管理员密码。

    如果托管 Kaspersky Security Center 管理控制台的计算机不属于某个域,或计算机属于某个域但您的域账户不属于 KLAdmins 组或托管 Integration Server 的计算机上的本地管理员组,您只可以使用 Integration Server 管理员 (admin) 的账户连接到 Integration Server。在密码字段中输入管理员密码。

    如果使用 Integration Server 管理员账户 (admin) 建立了 Integration Server 连接,您可以保存管理员密码。为此,请选择“保存密码”复选框。下一次与此 Integration Server 建立连接时,将使用保存的管理员密码。如果您清空了在先前已连接 Integration Server 期间选定的复选框,Kaspersky Security 将会删除先前保存的 Integration Server 管理员的密码。

    如果托管 Kaspersky Security Center 管理控制台的计算机上已安装了 Windows 更新 KB 2992611 和/或 KB 3000850,则保存密码复选框可能不可用。要恢复保存管理密码的功能,您可以如知识库中所述卸载这些 Windows 更新或修改操作系统注册表。

    在“连接到 Integration Server”窗口中,指定连接设置,然后单击“确定”。

  7. Kaspersky Security 管理插件验证从 Integration Server 接收的 SSL 证书。如果接收到的证书包含错误,包含错误消息的证书验证窗口将打开。用于建立 Integration Server 安全连接的 SSL 证书。如果 SSL 证书有问题,建议您保证所利用的数据传输渠道安全。若要查看收到的证书信息,请在包含错误消息的窗口中单击查看收到的证书按钮。您可以将收到的证书作为受信任的证书安装,以避免在下次连接到该 Integration Server 时看到证书错误消息。要执行此操作,请选择安装收到的证书并停止显示对服务器<Integration Server 地址>的警告复选框。

    要继续连接,请在证书验证窗口中单击继续按钮。如果您选择了安装收到的证书并停止显示 <Integration Server 地址>警告复选框,收到的证书将保存在安装了 Kaspersky Security Center 管理控制台的计算机上的操作系统注册表中。应用程序也会检查先前安装的 Integration Server 的受信任证书。如果接收的证书不匹配先前安装的证书,系统将打开窗口确认替换先前安装的证书。要用从 Integration Server 接收到的证书替代之前安装的证书并继续连接,请单击该窗口中的按钮。

在连接到 Integration Server 之后,窗口右侧显示有关受保护的基础架构和分配的保护配置文件的信息。

有关受保护的基础架构的信息

受保护的基础架构以项目树的形式显示:

  • 如果您查看的是一个 KSC 集群的策略属性,您将看到 KSC 集群保护的基础架构:根项目是 VMware vCenter Server,其下方是 Datacenter 对象、VMware 集群、资源池、vApp 对象和虚拟机。Kaspersky Security 将以 VMware ESXi hypervisor 和 VMware 集群树形的样式显示 KSC 集群的受保护的基础架构(主机和集群视图)(有关详情请参阅 VMware 产品文档)。
  • 如果您查看的是所有 KSC 集群的策略属性,根项目是 Integration Server,其下方是所有 VMware vCenter Server,每个服务器包含对应于该 VMware vCenter Server 的 KSC 集群的受保护的基础架构。

如果虚拟基础架构包含两个或多个拥有相同 ID(vmID)的虚拟机,则只有一个虚拟机会显示在对象树中。如果该虚拟机已分配到保护配置文件,则该保护配置文件的设置将应用至所有拥有相同 ID(vmID)的虚拟机上。

有关保护配置文件分配的信息

保护配置文件”列显示有关虚拟基础架构对象的已分配保护配置文件的信息,Kaspersky Security 应用这些配置文件的设置保护虚拟机。

显示如下信息:

  • 已明确分配的保护配置文件的名称将以黑色显示。
  • 从父级对象中继承的保护配置文件的名称将显示为灰色。名称组成如下:“被继承:<N>”,其中 N 代表从父级对象继承的保护配置文件的名称。
  • 如果没有为受保护虚拟机的对象分配配置文件(已从保护中排除该对象),“保护配置文件”列将显示值“(未分配)”。

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.