入门指南
2022年3月25日
ID 90415
安装应用程序后,您可以执行以下操作:
- 在策略设置中,请启用虚拟机的反病毒保护和网络威胁保护。
默认情况下,Kaspersky Security 不保护虚拟机(受保护的基础架构的对象未分配保护配置文件,网络威胁保护被禁用)。您可以配置默认创建的策略,或者创建并配置新策略。
- 在所有新的 SVM 上激活应用程序。
- 在所有新的 SVM 上更新应用程序数据库。
应用程序激活
建议您配置一个在部署后将在所有新 SVM 上自动启动的激活任务。
如果您要使用基于受保护的虚拟机数量的授权方案,您需要创建两个不同的激活任务:一个用于将服务器密钥添加到 SVM 以保护安装有服务器操作系统的虚拟机,一个用于将桌面密钥添加到 SVM 以保护安装有桌面操作系统的虚拟机。
要配置激活任务:
- 添加密钥到 Kaspersky Security Center 密钥存储。
- 在 Kaspersky Security Center 管理控制台树中,选择“受管理设备”文件夹。在工作区,选择“任务”选项卡然后单击“创建任务”按钮。任务向导将开始。
- 指定要创建任务的应用程序和任务类型。为此,在 Kaspersky Security for Virtualization 5.0 Agentless 列表中,选择应用程序激活。
- 在向导的下一步,从 Kaspersky Security Center 密钥存储选择一个密钥。为此,请单击“选择”按钮。“选择密钥”窗口打开。选择密钥和单击“确定”按钮。
- 在向导的下一步,配置任务运行计划设置:
- 在“计划的启动”下拉列表中,选择“一次”模式。在“开始日期”和“开始时间”字段中,选择默认设置。
- 选择“运行跳过的任务”复选框。
- 在向导的下一步,输入任务名称。
- 完成向导。
根据配置的计划设置,任务将在部署后立即在所有新的 SVM 上启动。您可以在 Kaspersky Security Center 管理控制台中查看任务结果的信息。
应用程序数据库更新
安装 Kaspersky Security 管理插件后,系统将自动创建应用程序数据库更新任务。该任务将在每次将更新包下载到 Kaspersky Security Center 管理服务器的存储中时启动,让您可以更新所有 SVM 上的应用程序数据库。您可以使用自动创建的数据库更新任务。如有需要,您可以更改该任务的设置或将其删除,为属于一个管理组的一个或多个 KSC 集群的 SVM 配置应用程序数据库更新任务。
要在安装或升级应用程序后更新应用程序数据库,请执行以下操作:
- 确保已在 Kaspersky Security Center 中创建下载更新到存储任务。如果将更新下载到存储区任务不存在,请进行创建(参见 Kaspersky Security Center 文档)。
- 手动开始下载更新到存储区的任务,或等待计划任务自动启动。确保下载更新到存储区已成功完成(请参阅 Kaspersky Security Center 文档了解详情)。
- 确保已在 Kaspersky Security Center 中创建应用程序数据库更新任务。
安装 Kaspersky Security 管理插件后自动创建的应用程序数据库更新任务位于“受管理设备”文件夹中的“任务”选项卡上。
如果尚未创建应用程序数据库更新任务,则创建它。
- 等待应用程序数据库更新任务按照计划启动或手动启动任务。
- 确保应用程序数据库更新任务已经成功完成。
在应用程序安装或升级后,SVM 会向 Kaspersky Security Center 发送有关 Kaspersky Security 运行所需的应用程序数据库类型的信息。如果 Kaspersky Security Center 在数据库更新任务启动时尚未将必需的数据库下载到存储,任务可能结束并显示错误。如果发生这种情况,您可以手动启动将更新下载至存储库任务,等待其完成,然后手动启动应用程序数据库更新任务。
Kaspersky Security 将在更新应用程序数据库期间检查其完整性。如果此检查不成功,应用程序数据库更新任务将结束并显示错误,Kaspersky Security 继续使用先前的应用程序数据库集。如果新的 SVM 上的应用程序数据库更新任务结束并显示错误,建议您联系技术支持。如果 SVM 缺少应用程序数据库,Kaspersky Security 将不会保护虚拟机。