Обзор Kaspersky Security для виртуальных сред



В настоящем обзоре рассмотрено новое решение «Лаборатории Касперского», предназначенное для защиты виртуальных инфраструктур, работающих под управлением VMware vSphere. Kaspersky Security для виртуальных сред работает по безагентной технологии с помощью интеграции с VMware vShield. Данный подход позволяет существенно экономить вычислительные ресурсы серверов VMware ESXi. 

 

Сертификат AM Test Lab

Номер сертификата: 101

Дата выдачи: 04.06.2012

Срок действия: 04.06.2017

Реестр сертифицированных продуктов »

 

1. Введение

2. Системные требования Kaspersky Security для виртуальных сред

3. Подготовка к установке Kaspersky Security для виртуальных сред

4. Описание тестового стенда

5. Установка Kaspersky Security для виртуальных сред

6. Управление защитой серверов VMware ESXi с помощью Kaspersky Security Center 9

7. Выводы

 

 

Введение

Виртуализация уверенно входит в жизнь различных предприятий. По данным компании Veeam, к 2011 году проникновение виртуализации на предприятия возросло до 49%, а к 2018 году ожидается увеличение данного параметра до 86%. Ознакомиться с более подробной аналитикой рынка виртуализации в России и мире, а также с новыми типами угроз, возникающими при использовании виртуализации, можно в статье «Виртуальным инфраструктурам – прогрессивная защита».

При этом, судя по результатам опросов системных администраторов предприятий, на которых используется виртуализация, прослеживается низкий уровень понимания того, что виртуальные инфраструктуры мало того, что подвержены классическим уязвимостям, так ещё при применении виртуализации появляются новые типы угроз.

Применение классических антивирусных продуктов для предприятий на хост-серверах, на которых располагаются виртуальные машины, осложняется проблемой излишней нагрузки на хост-сервера при работе классических антивирусных решений, работающих по агентной технологии. Это усугубляется лавинообразными периодами обновлений вирусных баз, происходящие на всех защищаемых виртуальных машинах примерно в одно и то же время. В то же время прослеживается тенденция к дальнейшему сокращению периода между обновлениями вирусных баз, который рекомендуют производители антивирусных решений.

В этих условиях получают популярность антивирусные продукты, работающие по безагентной технологии. В случае, если виртуальная инфраструктура предприятия работает под управлением VMware vSphere (используется на 62% российских предприятий, применяющих виртуализацию), то подобные продукты исполнены в виде отдельных виртуальных машин, которые обеспечивают защиту хост-серверов VMware ESXi целиком, включая защиту всех виртуальных машин, расположенных на этом хост-сервере. При этом виртуальная машина защиты работает через интерфейс, предоставляемый семейством продуктов VMware vShield – VMware vShield Manager (который также выполнен в виде отдельной виртуальной машины на ESXi-сервере) и VMware vShield Endpoint, работающий в связке с первым продуктом. На защищаемых виртуальных машинах, при этом, также устанавливается VMware vShield Endpoint Thin Agent, «тонкий» агент, обеспечивающий взаимодействие между защищаемой виртуальной машиной и продуктами семейства VMware vShield (рисунок 1).

 

Рисунок 1: Схема работы VMware vShield Endpoint

Обзор Kaspersky Security для виртуальных сред

 

Безагентная технология защиты виртуальных машин обладает рядом преимуществ: более низкая нагрузка антивируса на хост-сервер виртуальных машин, отсутствие пиковых нагрузок во время антивирусных обновлений одновременно на всех защищаемых объектах. При этом, администраторам придётся приобрести лицензию на VMware vShield Endpoint и выделить место на ESXi-серверах для установки виртуальной машины защиты, обеспечить ресурсами виртуальную машину защиты и виртуальную машину VMware vShield Endpoint. Это говорит о том, что может возникнуть ситуация, когда на одних ESXi-серверах выгодно использовать классическую агентную антивирусную технологию для предприятий, а на других выгоднее применять безагентную. Т.е., существует потребность в сочетании этих технологий.

В настоящем обзоре мы рассмотрим вышедший недавно продукт Kaspersky Security для виртуальных сред, созданный компанией «Лаборатория Касперского». Продукт выполнен в виде виртуальной машины защиты, предназначенной для запуска на защищаемых ESXi-серверах. Виртуальная машина защиты работает под управлением Novell SUSE Linux Enterprise 11 (рисунок 2).

 

Рисунок 2: Сведения о виртуальной машине защиты Kaspersky Security для виртуальных сред в интерфейсе VMware vSphere Client

Обзор Kaspersky Security для виртуальных сред

 

Установка Kaspersky Security для виртуальных сред и управление защитой ESXi-серверов производится через Kaspersky Security Center. С помощью этой же консоли можно управлять защитой различных объектов предприятия, на которых установлены другие продукты, произведённые «Лабораторией Касперского». Например, Kaspersky Endpoint Security 8. Это позволяет администраторам легко сочетать технологии агентной и безагентной защиты виртуальных машин, расположенных на ESXi-серверах, и, при этом, управлять защитой всех объектов предприятия с единой консоли, создавать сводные отчёты о работе защитных продуктов, установленных на компьютерах предприятия.

Перед описанием процедуры установки Kaspersky Security для виртуальных сред рассмотрим системные требования и дополнительные условия, необходимые и достаточные для установки и корректной работы этого продукта. А затем опишем тестовый стенд.

 

Системные требования Kaspersky Security для виртуальных сред

Для функционирования Kaspersky Security для виртуальных сред локальная сеть организации должна удовлетворять следующим программным требованиям:

  • Наличие установленного Kasperky Security Center 9.0 Critical Fix 2;

На компьютере, где установлена Консоль администрирования Kaspersky Security Center, должна быть установлена платформа Microsoft .NET Framework 3.5 или 4.0;

  • Программные требования к виртуальной инфраструктуре VMware:
    • Гипервизор VMware ESXi 5.0, исправление 1, сборка 474610 и выше или гипервизор VMware ESXi 4.1, исправление 3, сборка 433742 или выше;
    • VMware vCenter Server 4.1 или VMware vCenter Server 5.0;
    • VMware vShield Endpoint 5.0;
    • VMware vShield Manager 5.0.0;
    • Драйвер VMware vShield Endpoint Thin Agent. Драйвер входит в комплект VMware Tools, поставляющийся вместе с гипервизором VMware ESXi 5.0 patch 1. Драйвер должен быть установлен на виртуальной машине, которую защищает Kaspersky Security для виртуальных сред.
  • Программные требования к гостевой операционной системе виртуальной машины, которую защищает Kaspersky Security для виртуальных сред:
    • Windows XP SP2 или выше (32-разрядная);
    • Windows Vista (32-разрядная);
    • Windows 7 (32/64-разрядная);
    • Windows 2003 Server (32/64-разрядная);
    • Windows 2003 Server R2 (32/64-разрядная);
    • Windows Server 2008 (32/64-разрядная);
    • Windows Server 2008 R2 (64-разрядная).

 

Подготовка к установке Kaspersky Security для виртуальных сред

Если на предприятии уже функционирует виртуальная инфраструктура и требуется защитить ESXi-серверы с помощью Kaspersky Security для виртуальных сред, необходимо произвести следующие действия:

  • Необходимо установить VMware vCenter Server, если он уже не используется для управления ESXi-серверами;
  • На каждый защищаемый ESXi-сервер необходимо установить VMware vShield Manager и VMware vShield Endpoint (для использования VMware vShield Endpoint необходимо приобрести отдельную лицензию);
  • Необходимо обновить ESXi-сервера и ПО VMware Tools на защищаемых виртуальных машинах до актуального состояния, для этого удобнее всего установить и использовать VMware Update Manager;
  • На защищаемых виртуальных машинах, расположенных на ESXi-серверах, необходимо установить VMware vShield Endpoint Thin Agent, этот процесс можно автоматизировать с помощью средств, предоставляемых VMware Update Manager;
  • На один из Windows-серверов в локальной сети предприятия необходимо установить Kaspersky Security Center.

Примечание. Опытным путём выяснилось, что VMware vShield не поддерживает использование имён пользователей Windows, состоящих из кириллических символов. Поэтому, в случае, если используются русские версии серверов Windows, стоит заранее создать пользователя домена, состоящего только из латинских букв с необходимыми правами для конфигурации продуктов семейства VMware vShield – пользователь с именем «Администратор», который создаётся в русскоязычных версиях Windows по умолчанию, для этих целей не подойдёт.

VMware vShield Endpoint Thin Agent входит в состав актуальной версии VMware Tools. Убедиться в том, что vShield Endpoint Thin Agent установлен и корректно работает, можно, запустив на одной из виртуальных машин обновление VMware Tools и перейдя в режим добавления/удаления компонентов. В дереве компонентов для установки должны быть установленными компоненты, входящие в состав элемента VMCI Driver (рисунок 3).

 

Рисунок 3: Установка VMware vShield Endpoint Thin Agent в составе VMware Tools

Обзор Kaspersky Security для виртуальных сред

 

Убедиться, что все компоненты VMware vShield Endpoint работают корректно, можно также через апплет vShield в консоли VMware vSphere Client (риуснок 4).

 

Рисунок 4: Апплет vShield в консоли VMware vSphere Client

Обзор Kaspersky Security для виртуальных сред

 

Примечание. В настоящее время для тестирования возможностей продуктов VMware для виртуальных инфраструктур, а также продуктов для их защиты, можно вместо реальных серверов использовать возможности программы VMware Workstation 8. При этом, при использовании двухуровневой виртуализации (одной из гостевых систем VMware Workstation является хост-сервер VMware ESXi, на котором, в свою очередь, тоже расположены виртуальные системы) можно включить использование технологии Intel VT (рисунок 5). И, если используемое оборудование эту технологию поддерживает, то на ESXi-сервере в таких условиях появляется возможность запускать 64-битные виртуальные системы. Это открывает дополнительные возможности для тестирования продуктов для защиты виртуализации. Правда, для тестирования Kaspersky Security для виртуальных сред с помощью VMware Workstation 8 потребуется производительный компьютер с ОЗУ не менее 16 ГБ DDR3 и достаточным количеством места на жёстком диске.

 

Рисунок 5: Включение технологии Intel VT в свойствах виртуальной машины ESXi-сервера в VMware Workstation 8

Обзор Kaspersky Security для виртуальных сред

 

Описание тестового стенда

Для большей информативности графического материала, представленного ниже, приведём описание тестового стенда, который использовался для тестирования Kaspersky Security для виртуальных сред при написании обзора.

Были использованы 3 сервера для установки VMware ESXi, контроллера домена, VMware vCenter Server и Kaspersky Security Center (через запятую приводится установленное на каждый сервер ПО, а затем IP-адрес сервера);

  1. VMware ESXi 5.0 (с актуальными обновлениями), 192.168.1.2;
  2. Windows Server 2008 R2 SP1, компоненты Active Directory, роль контроллера домена, DNS-сервер, 192.168.1.1;
  3. Windows Server 2008 R2 SP1, сервер и консоль VMware vCenter, сервер и консоль Kaspersky Security Center, 192.168.1.3.

На виртуальном сервере VMware ESXi 5.0 были установлены следующие виртуальные машины (через запятую приводится установленное на каждую виртуальную машину ПО, а затем её IP-адрес):

  1. Windows 7 Ultimate SP1 (64-разрядная), VMware Tools (актуальная версия, включая VMware vShield Endpoint Thin Agent), 192.168.1.7;
  2. VMware vShield Manager 5.0, VMware vShield Endpoint 5.0, 192.168.1.4;
  3. Виртуальная машина защиты Kaspersky Security для виртуальных сред, 192.168.1.8.

Домену Windows было дано имя am.net (NetBIOS-имя домена – AM). Все действия по установке и настройке, а также для доступа к консоли VMware vCenter Client производились под пользователем с именем AM\Admin, который имел права администратора домена. При этом вся описываемая инфраструктура позволяет более гибко подходить к разграничению области доступа администраторов.

 

Установка Kaspersky Security для виртуальных сред

Установка производится из консоли Kaspersky Security Center и начинается с нажатия по ссылке «Установить / Удалить / Изменить конфигурацию виртуальных машин защиты» (рисунок 6).

Примечание. Если данная ссылка в консоли Kaspersky Security Center не отображается, это означает, что во время установки Kaspersky Security Center не был установлен модуль Kaspersky Security для виртуальных сред. Этот плагин можно установить вручную из распакованного дистрибутива Kaspersky Security Center.

 

Рисунок 6: Главное окно консоли Kaspersky Security Center

Обзор Kaspersky Security для виртуальных сред

 

После этого начнёт работу мастер установки виртуальной машины защиты (рисунок 7). В первом окне мастера необходимо выбрать действие «Установка».

Примечание. Убедитесь, что на ESXi-сервере, на который предполагается установка виртуальной машины защиты Kaspersky Security для виртуальных сред, есть свободное место в хранилище для установки этой виртуальной машины.

 

Рисунок 7: Выбор действия над виртуальной машиной Kaspersky Security для виртуальных сред

Обзор Kaspersky Security для виртуальных сред

 

На следующем шаге необходимо указать параметры подключения к VMware vCenter Server, под управлением которого находится ESXi-сервер, на который производится установка виртуальной машины защиты (рисунок 8).

 

Рисунок 8: Параметры подключения к VMware vCenter Server

Обзор Kaspersky Security для виртуальных сред

 

Далее мастер установки требует указать расположение файла образа виртуальной машины защиты Kaspersky Security для виртуальных сред (рисунок 9). Данный образ предоставляется производителем в формате OVA.

 

Рисунок 9: Указание файла образа виртуальной машины защиты Kaspersky Security для виртуальных сред

Обзор Kaspersky Security для виртуальных сред

 

После этого предлагается ознакомиться с лицензионным соглашением, которое необходимо принять, чтобы продолжить установку. На следующем шаге работы мастера установки выводится список ESXi-серверов, работающих под управлением указанного ранее сервера VMware vCenter. В таблице указываются DNS-имена ESXi-серверов, их доступность в данный момент, а также наличие на них виртуальной машины защиты Kaspersky Security для виртуальных сред (рисунок 10). Флажками в левой части каждой строчки таблицы необходимо отметить те ESXi-серверы, на которые необходимо установить виртуальные машины защиты.

 

Рисунок 10: Выбор ESXi-серверов для установки виртуальных машин защиты Kaspersky Security для виртуальных сред

Обзор Kaspersky Security для виртуальных сред

 

На следующем шаге предлагается выбрать метод выделения дискового пространства на ESXi-сервере для виртуальной машины защиты (рисунок 11). Доступны два метода: динамическое выделение, когда выделяется минимально необходимое пространство для установки и работы виртуальной машины защиты и, при необходимости, увеличивается, а также выделение пространства с фиксированным объёмом, когда виртуальной машине защиты сразу выделяется неизменяемый объём дискового пространства с некоторым запасом. Второй метод более надёжен, т.к. при его использовании не может возникнуть ситуация, когда для виртуальной машины защиты на ESXi-сервере не останется места.

 

Рисунок 11: Указание метода выделения дискового пространства на ESXi-сервере для виртуальной машины защиты Kaspersky Security для виртуальных сред

Обзор Kaspersky Security для виртуальных сред

 

Далее требуется для каждого из ESXi-серверов указать хранилище данных, на которое будет установлен Kaspersky Security для виртуальных сред (рисунок 12).

 

Рисунок 12: Указание хранилища ESXi-сервера для установки виртуальной машины защиты Kaspersky Security для виртуальных сред

Обзор Kaspersky Security для виртуальных сред

 

После этого мастер установки требует указать, какой из сетевых интерфейсов ESXi-сервера подключён к локальной сети предприятия («Сеть User»), а какой является сетью, создаваемой VMware vShield для реализации собственных функций (рисунок 13).

 

Рисунок 13: Указание соответствия между сетями VMware vShield и SVM

Обзор Kaspersky Security для виртуальных сред

 

Далее требуется указать способ назначения IP-адресов виртуальным машинам защиты (рисунок 14). Возможны три варианта: использование сервиса DHCP, если таковой функционирует в сети предприятия, назначение IP-адресов вручную, а также использовать распределение IP-адресов с использованием задаваемых параметров шлюза, DNS-сервера и маски подсети.

 

Рисунок 14: Выбор способа распределения IP-адресов виртуальной машины защиты Kaspersky Security для виртуальных сред

Обзор Kaspersky Security для виртуальных сред

 

На следующем этапе работы мастера установки можно указать конкретный IP-адрес для устанавливаемых виртуальных машин защиты, маску подсети, основной шлюз и DNS-сервер (рисунок 15).

Внимание! В этом окне мастера в поле «IP-адрес» следует вводить IP-адрес, который будет присвоен именно устанавливаемой виртуальной машине защиты Kaspersky Security для виртуальных сред. При первом знакомстве с продуктом администратор может по ошибке на данном шаге, например, ввести в поле «IP-адрес» адрес ESXi-сервера, что приведёт к неработоспособности не только виртуальной машины защиты, но и потере связи между ESXi-сервером и консолью VMware vCenter Client.

 

Рисунок 15: Указание параметров подключения к сети виртуальной машины Kaspersky Security для виртуальных сред

Обзор Kaspersky Security для виртуальных сред

 

Далее мастер установки требует создать пароли для учётных записей пользователей root и klconfig на виртуальной машине защиты (рисунок 16).

 

Рисунок 16: Ввод паролей для учётных записей пользователей на виртуальной машине защиты Kaspersky Security для виртуальных сред

Обзор Kaspersky Security для виртуальных сред

 

После этого требуется ввести параметры доступа (IP-адрес и параметры пользователя) к виртуальной машине VMware vShield Manager (рисунок 17).

 

Рисунок 17: Ввод параметров доступа к виртуальной машине VMware vShield Manager

Обзор Kaspersky Security для виртуальных сред

 

На следующем шаге требуется ввести параметры доступа к серверу VMware vCenter, управляющему работой ESXi-серверов, на которые производится установка виртуальной машины защиты Kaspersky Security для виртуальных сред (рисунок 18).

 

Рисунок 18: Ввод параметров доступа к VMware vCenter Server

Обзор Kaspersky Security для виртуальных сред

 

После этого программа установки сообщает о том, что ввод необходимых параметров закончен, и можно перейти непосредственно к установке. Если после процесса установки виртуальной машины защиты, ход которой отображается в интерфейсе мастера установки, отобразится статус «Завершено», это говорит о том, что установка и конфигурирование прошло успешно (рисунок 19).

Примечание. Если установка зависает на этапе конфигурации виртуальной машины защиты, либо на завершающем этапе установки, это означает, что не были выполнены все требования, необходимые для установки Kaspersky Security для виртуальных сред, либо неверно введены параметры для установки, даже если виртуальная машина защиты успешно запускается.

 

Рисунок 19: Успешное завершение установки виртуальной машины защиты Kaspersky Security для виртуальных сред

Обзор Kaspersky Security для виртуальных сред

 

Управление защитой серверов VMware ESXi с помощью Kaspersky Security Center 9

Защищаемые виртуальные машины в Kaspersky Security для виртуальных сред автоматически объединяются в Kaspersky Security Center в кластеры с именами, соответствующими именам серверов, на которых установлены VMware vCenter Server.

Интерфейс управления защитой таких кластеров разбит на следующие вкладки: «Группы», «Политики», «Задачи» и «Компьютеры».

На вкладке «Политики» (рисунок 20) сосредоточены элементы интерфейса, позволяющие создать или настроить политики защиты виртуальных машин на защищаемых ESXi-серверах.

 

Рисунок 20: Вкладка «Политики» кластера vCenter интерфейса управления защитой ESXi-сервера с помощью Kaspersky Security для виртуальных сред

Обзор Kaspersky Security для виртуальных сред

 

На вкладке «Задачи» (рисунок 21) можно создавать, запускать и планировать такие задачи как добавление нового лицензионного ключа на использование Kaspersky Security для виртуальных сред, задачи сканирования по требованию и обновление вирусных баз и компонентов продукта.

 

Рисунок 21: Вкладка «Задачи» кластера vCenter интерфейса управления защитой ESXi-сервера с помощью Kaspersky Security для виртуальных сред

Обзор Kaspersky Security для виртуальных сред

 

На вкладке «Компьютеры» (рисунок 22) отображаются сведения о состоянии работы виртуальной машины защиты.

 

Рисунок 22: Вкладка «Компьютеры» кластера vCenter интерфейса управления защитой ESXi-сервера с помощью Kaspersky Security для виртуальных сред

Обзор Kaspersky Security для виртуальных сред

 

Параметры каждой политики в Kaspersky Security для виртуальных сред разбиты в интерфейсе Kaspersky Security Center на следующие вкладки: «Общие», «События», «Корневой профиль защиты», «Защищаемая инфраструктура», «Дополнительные параметры» и «Дополнительно».

На вкладке «Общие» выводится общая информация о политике защиты – её название, программа, к которой относится политика (в данном случае – Kaspersky Security для виртуальных серверов), состояние политики, и информация о её применении.

На вкладке «События» имеется возможность указать параметры хранения информации о различных событиях в работе Kaspersky Security для виртуальных сред.

Вкладка «Корневой профиль защиты» содержит информацию о текущих настройках основного профиля защиты, также в этом окне можно включить или отключить постоянную защиту. Если нажать кнопку «Изменить», откроется диалоговое окно «Параметры защиты» (рисунок 23). В нём можно установить текущий уровень безопасности, настроить действия при обнаружении угроз, а также исключения объектов из защиты.

 

Рисунок 23: Настройка параметров защиты в Kaspersky Security для виртуальных сред

Обзор Kaspersky Security для виртуальных сред

 

При нажатии кнопки «Настройка», расположенной под элементом интерфейса, отвечающим за грубую настройку уровня безопасности, можно произвести более тонкую настройку защиты (рисунок 24). В частности, в этом окне можно настроить параметры проверки архивов и составных объектов, настроить баланс между нагрузкой на ESXi-сервер и тщательностью проверки, а также настроить необходимость реакции Kaspersky Security для виртуальных сред на различные типы вредоносных программ (кнопка «Настройка»).

 

Рисунок 24: Тонкая настройка параметров защиты Kaspersky Security для виртуальных сред

Обзор Kaspersky Security для виртуальных сред

 

На вкладке «Профили защиты» имеется возможность создания дополнительных профилей проверки. А на вкладке «Защищаемая инфраструктура» можно назначить дополнительные профили защиты определённым элементам виртуальной инфраструктуры защищаемого ESXi-сервера (рисунок 25). При этом ко всем элементам инфраструктуры, которым явно не назначен один из дополнительных профилей защиты, будут действовать правила, назначенные для корневого профиля защиты.

 

Рисунок 25: Вкладка «Защищаемая инфраструктура» интерфейса настройки политики защиты Kaspersky Security для виртуальных сред

Обзор Kaspersky Security для виртуальных сред

 

На вкладке «Дополнительные параметры» имеется возможность включить или отключить определение файлов, в которых используются упаковщики, обычно применяемые во вредоносных программах, а также определение многократно упакованных исполняемых файлов.

Наконец, на вкладке «Дополнительно» можно настроить состояние политики (активная или неактивная), указать необходимость наследования параметров из политики верхнего уровня, а также необходимость форсирования наследования параметров дочерними политиками.

Параметры задач также разбиты на несколько вкладок. Например, задача типа «Сканирование» содержит следующие вкладки: «Общие», «Уведомление», «Расписание», «Область действия задачи», «Параметры проверки», «Область проверки» и «Исключения из области действия задачи».

Вкладка «Общие» содержит такие сведения о задаче, как её название, программа защиты, к которой относится задача (в нашем случае Kaspersky Security для виртуальных серверов), тип задачи (выборочная проверка), а также возможность запустить, приостановить или возобновить задачу.

На вкладке «Уведомление» настраиваются параметры уведомления о событиях, возникающих при сканировании, об уровне критичности событий, информацию о которых необходимо сохранять, а также параметры уведомления о результатах проверки – посредством уведомления по электронной почте, а также с помощью запуска произвольного исполняемого файла.

На вкладке «Расписание» можно выбрать между ручным запуском задачи или же настроить расписание выполнения задания.

Вкладка «Область действия задачи» (рисунок 26) предназначена для указания элементов защищаемой виртуальной инфраструктуры, которые будут подвержены процедуре сканирования.

 

Рисунок 26: Вкладка «Область действия задачи» в параметрах задачи выборочного сканирования в Kaspersky Security для виртуальных сред

Обзор Kaspersky Security для виртуальных сред

 

Вкладка «Параметры проверки» повторяет интерфейс аналогичной вкладки параметров политики защиты Kaspersky Security для виртуальных сред.

Вкладка «Область проверки» позволяет выбрать между сканированием всех файлов, либо ограничиться сканированием определённого списка папок и файлов.

Во вкладке «Исключения из области действия задач» можно выбрать группы защищаемых ESXi-серверов, на которых проверка производиться не будет.

Что касается событий, происходящих при работе Kaspersky Security для виртуальных сред, то информация о них собирается в общей базе данных сервера Kaspersky Security Center. Таким образом, можно создавать сводные отчёты о работе всего защитного ПО «Лаборатории Касперского», работающего на предприятии и управляемого с помощью консоли Kaspersky Security Center. В частности, на рисунке 27 показан «Отчёт о вирусах», в котором содержится информация о детекте тестового файла eicar.com на одной из защищаемых виртуальных машин.

 

Рисунок 27: «Отчёт о вирусах», содержащий информацию о детекте, совершённом Kaspersky Security для виртуальных сред

Обзор Kaspersky Security для виртуальных сред

 

Выводы

Мы рассмотрели новый продукт «Лаборатории Касперского», предназначенный для безагентной защиты виртуальных машин, расположенных на серверах VMware ESXi под названием Kaspersky Security для виртуальных сред 1.1. Как видно, в продукте реализована лишь антивирусная составляющая, т.е. функция постоянного слежения за файлами, расположенными на защищаемых виртуальных машинах, а также сканирование файлов на наличие вредоносных программ. Данное сужение функциональности можно объяснить как наличием продукта VMware vShield App, который служит для мониторинга трафика между объектами виртуальной инфраструктуры, так и возможностью по наращиванию дополнительной функциональности в будущих версиях продукта.

Достоинства:

  • Предоставление средств для удобного совмещения использования агентной и безагентной технологий защиты виртуальных машин на предприятии с помощью единого интерфейса консоли Kaspersky Security Center;
  • Удобство мастера установки/настройки Kaspsersky Security для виртуальных сред, с помощью которого можно, в частности, за одну прогонку мастера установить множество виртуальных машин защиты или произвести необходимые настройки;
  • Использование безагентной технологии защиты позволяет существенно снизить нагрузку на ESXi-сервера;
  • Использование безагентной технологии защиты позволяет производить сканирование файлов, расположенных на защищаемой виртуальной машине, даже если она находится в выключенном состоянии;
  • Kaspersky Security для виртуальных сред все защищаемые виртуальные машины, расположенные на ESXi-серверах и управляемых сервером VMware vCenter, автоматически объединяет в общий кластер и, таким образом, позволяет легче управлять защитой виртуальных машин; тем не менее, виртуальные машины можно рассматривать и в качестве объектов для установки агентов Kaspersky Endpoint Security, если возникает такая необходимость – в этом проявляется гибкость подхода, реализованного в Kaspersky Security для виртуальных сред при использовании Kaspersky Security Center;
  • Имеется возможность сканировать даже те защищаемые виртуальные машины, которые во время проверки находятся в неактивном состоянии.

Недостатки:

  • Отсутствие проверки некорректно вводимых данных в мастере установки Kaspersky Security для виртуальных сред; в частности, при вводе IP-адреса для виртуальной машины защиты не проверяется тот факт, что данный IP-адрес уже существует в локальной сети предприятия, и его использование может привести к проблемам в работе как рассматриваемого защитного продукта, так и другого ПО, работающего в сети;
  • Отсутствие проверки минимально необходимого билда ESXi-серверов и другого программного окружения, необходимого для корректной работы виртуальной машины защиты – установка на неподдерживаемый билд ESXi-сервера может привести к неработоспособности виртуальной машины защиты и к проблемам в работе самого хост-сервера;
  • Недочёты в графическом интерфейсе – текстовые строки выходят за границы отведённых областей и находят на графические элементы интерфейса;
  • В отчётах время событий, происходящие на виртуальной машине защиты фиксируются по часовому поясу, установленному на виртуальной машине, другие же события фиксируются по часовому поясу, установленному на компьютере с сервером Kaspersky Security Center, что усложняет визуальную обработку информации, представленную в отчётах;
  • В качестве защищаемых виртуальных машин поддерживаются только те, на которых установлены ОС семейства Microsoft Windows, защита виртуальных машин, где установлены другие системы, не поддерживается; при этом, в интерфейсе консоли Kaspersky Security Center возможно выбрать для проверки и защиты не-Windows-машины, включая виртуальную машину VMware vShield Manager, что выглядит несколько нелогичным – в будущих версиях рекомендуется реализовать детект виртуальных машин неподдерживаемых типов и не предлагать возможность установки для них политик защиты и заданий на сканирование.

Тем не менее, все эти недочёты некритичны для основной функциональности продукта, и могут быть учтены при подготовке следующей версии Kaspersky Security для виртуальных сред. Вся заявленная функциональность работает согласно документации.

Для читателей Anti-Malware.ru  в магазине Softline действует скидка 5%, для ее получения укажите название купона ANTIMALWARE при оформлении заказа на Kaspersky Security for Virtualization

 

Реестр сертифицированных продуктов »

Записаться на демонстрацию

...

Запросить пробную версию

...

Запросить цены

...

Задать вопрос

...

Подпишитесь
в Facebook

Я уже с вами
Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.
Лаборатория AM Test Lab готова провести независимую экспертизу и добровольную сертификацию любого продукта или сервиса по информационной безопасности и подготовить его профессиональный обзор. Для получения дополнительной информации необходимо оформить запрос.