Standardmäßig schützt Kaspersky Security keine virtuellen Maschinen. Nach der Installation von Kaspersky Security muss der Schutz der virtuellen Maschinen mithilfe einer Richtlinie aktiviert werden.
Zum Schutz virtueller Maschinen, die nicht zu vCloud Director-Organisationen gehören, vor bedrohlichen Dateien können Sie die Standard-Hauptrichtlinie verwenden oder eine Hauptrichtlinie erstellen.
Wenn das Programm mit Mandantenfähigkeit ausgeführt wird, müssen Sie für den Schutz der virtuellen Mandanteninfrastruktur vor bedrohlichen Dateien auf jedem virtuellen Administrationsserver von Kaspersky Security Center, der einer Mandantenorganisation zugeordnet ist, eine Mandantenrichtlinie erstellen. Die Mandantenrichtlinie kann vom Administrator des Anbieters oder vom Administrator des Mandanten erstellt werden. Die Einstellungen des Schutzes der virtuellen Mandanteninfrastruktur vor Netzwerkbedrohungen werden durch die Hauptrichtlinie bestimmt, in deren Gültigkeitsbereich sich die virtuellen Mandantenmaschinen befinden.
Schutz vor bedrohlichen Dateien
Um eine virtuelle Maschine vor bedrohlichen Dateien zu schützen, muss der virtuellen Maschine ein Schutzprofil zugewiesen werden. Eine virtuelle Maschinen, der kein Schutzprofil zugewiesen ist, wird vom Schutz ausgeschlossen.
Ein Schutzprofil kann unmittelbar den Objekten der virtuellen Infrastruktur (einschließlich virtuelle Maschinen) oder mittels Festlegen einer Zuordnung zwischen dem Schutzprofil und der NSX Profile Configuration, deren Wirkung sich auf die virtuellen Maschinen erstreckt, zugewiesen werden.
Sie können das allgemeine Schutzprofil zuweisen, das automatisch bei der Erstellung der Richtlinie erzeugt wird, oder zusätzliche Schutzprofile erstellen und zuweisen, wenn Sie unterschiedliche Schutzeinstellungen für unterschiedliche Objekte der virtuellen Infrastruktur verwenden möchten. Das Zuweisen von Schutzprofilen erfolgt in den Eigenschaften der Richtlinie.
Kaspersky Security schützt nur solche virtuellen Maschinen, für die alle Bedingungen für den Schutz virtueller Maschinen vor bedrohlichen Dateien eingehalten werden.
Schutz vor Netzwerkbedrohungen
Um eine virtuelle Maschine vor Netzwerkbedrohungen zu schützen, müssen Sie die Einstellungen der Intrusion Prevention und/oder der Untersuchung von Webadressen in den Eigenschaften der Richtlinie anpassen, in deren Gültigkeitsbereich sich die virtuelle Maschine befindet.
Kaspersky Security schützt nur solche virtuellen Maschinen, für die alle Bedingungen für den Schutz virtueller Maschinen vor Netzwerkbedrohungen eingehalten werden.
Wenn das Programm auf der SVM nicht aktiviert ist oder die Programm-Datenbanken fehlen, schützt Kaspersky Security die virtuellen Maschinen nicht.
Nach oben