Standardrichtlinien und -aufgaben

Nach der Ausführung des Schnellstartassistenten für das verwaltete Programm werden im Ordner Verwaltete Geräte des Hauptadministrationsservers von Kaspersky Security Center folgende Richtlinien und Aufgaben erstellt.

Standard-Hauptrichtlinie

Die Richtlinie wird im Arbeitsbereich des Ordners Verwaltete Geräte des Haupt-Administrationsservers auf der Registerkarte Richtlinien angezeigt und trägt die Bezeichnung KSV Agentless 6.0 Standardrichtlinie.

Die Einstellungen der Richtlinie übernehmen standardmäßig die folgenden Werte:

• Der Schutz vor bedrohlichen Dateien ist deaktiviert (den Objekten der geschützten Infrastruktur wurde kein Schutzprofil zugewiesen).
• Die SNMP-Überwachung des SVM-Status ist deaktiviert.
• Die Verwendung des Backups ist aktiviert. Die Speicherdauer für Backup-Kopien von Dateien beträgt 30 Tage.
• Die Nutzung von Kaspersky Security Network ist deaktiviert.
• Der Schutz vor Netzwerkbedrohungen ist deaktiviert.

Wenn Sie die Standard-Hauptrichtlinie verwenden möchten, um virtuelle Maschinen zu schützen, müssen Sie den Antiviren-Schutz aktivieren und den Schutz vor Netzwerkbedrohungen in dieser Richtlinie konfigurieren.

Alle Einstellungen der Standard-Hauptrichtlinie können in den Richtlinien der untergeordneten Hierarchieebene angepasst werden (alle "Schlösser" sind geöffnet).

Das Vorhandensein einer Hauptrichtlinie ermöglicht es, direkt nach der Verteilung der SVMs die folgenden Möglichkeiten von Kaspersky Security Center zu verwenden, noch bevor Sie manuell eine Richtlinie erstellen:

• Ansicht der Liste der geschützten virtuellen Maschinen in den Eigenschaften des KSC-Clusters
• Registrierung von Ereignissen, die während der Untersuchung und des Schutzes von virtuellen Maschinen auftreten, die nicht zu vCloud Director-Organisationen gehören
• Darstellung von Daten über die virtuellen Maschinen, für deren Schutz der Lizenzschlüssel verwendet wird, im Bericht über Schlüssel
• Darstellung von Informationen über die geschützten virtuellen Maschinen im Bericht über den Schutzstatus

Wenn Sie die Hauptrichtlinie löschen möchten, stellen Sie sicher, dass auf allen SVMs eine der von Ihnen erstellten Hauptrichtlinien verwendet wird. Wenn auf der SVM die Hauptrichtlinie nicht verwendet wird, werden in Kaspersky Security Center keine Ereignisse dieser SVM registriert, die während der Untersuchung und des Schutzes von virtuellen Maschinen auftreten, die nicht zu vCloud Director-Organisationen gehören; darüber hinaus werden diese virtuellen Maschinen nicht in den Berichten angezeigt.

Standard-Mandantenrichtlinie

Diese Richtlinie wird nur auf dem Hauptadministrationsserver von Kaspersky Security Center erstellt, und nur, wenn Sie das Verwaltungs-Plug-in für Kaspersky Security für Mandanten installiert haben.

Die Richtlinie wird im Arbeitsbereich des Ordners Verwaltete Geräte des Haupt-Administrationsservers auf der Registerkarte Richtlinien angezeigt und trägt die Bezeichnung KSV Agentless 6.0 (für Mandanten) Standardrichtlinie.

Die Einstellungen dieser Richtlinie werden nicht unmittelbar für den Schutz von virtuellen Maschinen verwendet. Stattdessen können die Einstellungen des allgemeinen Schutzprofils und die Einstellungen für die Nutzung von KSN, die in dieser Richtlinie konfiguriert sind, auf Mandantenrichtlinien vererbt werden, die sich in eingebetteten Administrationsgruppen befinden, beispielsweise im Ordner Verwaltete Geräte des virtuellen Administrationsservers.

Wenn Sie die Verwendung von KSN zentral zum Schutz aller virtuellen Mandantenmaschinen aktivieren möchten, müssen Sie zuvor die Zustimmung der Mandanten zum Senden von Informationen über die Verwendung von KSN sowie anderer Informationen an Kaspersky abhängig von dem gewählten Modus der Verwendung von KSN (Standard-KSN oder erweitertes KSN) erhalten haben.

Alle Einstellungen der Mandantenrichtlinie können in den Richtlinien der untergeordneten Hierarchieebene angepasst werden (alle "Schlösser" sind geöffnet).

Das Vorhandensein einer Mandantenrichtlinie im Ordner Verwaltete Geräte des Hauptadministrationsservers von Kaspersky Security Center stellt für die Registrierung von Ereignissen, die während der Untersuchung und des Schutzes von virtuellen Mandantenmaschinen auftreten, sowie für die Anzeige von virtuellen Mandantenmaschinen im Rahmen der geschützten KSC-Cluster-Infrastruktur und in der Liste der virtuellen Maschinen, die sich unter dem Schutz der SVM befinden, eine obligatorische Voraussetzung dar.

In der Standard-Mandantenrichtlinie können Sie die Einstellungen für die Benachrichtigung über Ereignisse konfigurieren, die während der Untersuchung und des Schutzes von virtuellen Mandantenmaschinen auftreten.

Standardaufgabe zum Update der Datenbanken

Diese Aufgabe wird im Arbeitsbereich des Ordners Verwaltete Geräte des Haupt-Administrationsservers auf der Registerkarte Aufgaben angezeigt und trägt die Bezeichnung Update der Programm-Datenbanken.

Die Aufgabe wird jedes Mal ausgeführt, wenn ein Update-Paket in den Speicher des Administrationsservers für Kaspersky Security Center heruntergeladen wird. Mit dieser Aufgabe werden die Datenbanken auf allen SVMs aktualisiert.

Aufgabe zur standardmäßigen vollständigen Untersuchung

Diese Aufgabe wird im Arbeitsbereich des Ordners Verwaltete Geräte des Haupt-Administrationsservers auf der Registerkarte Aufgaben angezeigt und trägt die Bezeichnung Aufgabe zur standardmäßigen vollständigen Untersuchung.

Mithilfe diese Aufgabe können Sie alle virtuellen Maschinen untersuchen, die zur geschützten Infrastruktur gehören und nicht Teil der vCloud Director-Organisation sind.

Die Einstellungen der Aufgabe zur vollständigen Untersuchung nehmen die folgenden Werte an:

• Sicherheitsstufe – Empfohlen:
  • Die Untersuchung von Archiven ist deaktiviert.
  • Die Untersuchung von selbstentpackenden Archiven und eingebetteten OLE-Objekten ist aktiviert.
  • Kaspersky Security untersucht keine zusammengesetzten Dateien, deren Größe 8 MB überschreitet.
  • Die Dauer der Untersuchung der Datei ist nicht beschränkt.
  • Kaspersky Security untersucht die Dateien von virtuellen Maschinen auf das Vorhandensein von Viren, Würmern, Trojanern, schädlichen Programmen, Dialern, Adware und mehrfach gepackten Dateien.
• Kaspersky Security versucht automatisch, die infizierten Dateien zu desinfizieren. Wenn eine Desinfektion nicht möglich ist, werden diese Dateien vom Programm gelöscht. Wenn das Löschen nicht möglich ist, werden die infizierten Dateien von Kaspersky Security blockiert.
• Kaspersky Security führt keine Untersuchung von nicht verbundenen virtuellen Maschinen, Vorlagen für virtuelle Maschinen und Dateien auf optischen Datenspeichern durch.
• Die Ausführung der Untersuchungsaufgabe endet nach 120 Minuten ab Aufgabenstart.
• Es sind keine Ausnahmen aus dem Untersuchungsbereich festgelegt.

Sie können diese Aufgabe manuell starten.

Nach oben