降低虚拟机负载的窍门
当安装网络代理到虚拟机时,建议您禁用一些对虚拟机没有用的Kaspersky Security Center 云控制台功能。
在虚拟机或用于生成虚拟机的模版上安装网络代理时,建议执行以下操作:
- 如果要运行远程安装,则在网络代理安装包的属性窗口的“高级”区域中,选择“优化 VDI 设置”选项。
- 如果要通过向导运行交互式安装,则在向导窗口中选择“为虚拟基础架构优化网络代理设置”选项。
选择这些选项将改变网络代理设置,因此以下功能在默认情况下保持禁用状态(在应用策略之前):
- 获取已安装软件的信息
- 获取硬件信息
- 获取检测到的漏洞信息
- 获取需要更新的信息
通常,这些功能对于虚拟机不必要,因为它们使用统一软件和虚拟硬件。
禁用该功能是不可逆的。如果需要任何被禁用的功能,您可以通过网络代理策略启用它,或通过网络代理本地设置。网络代理本地设置通过管理控制台中相关设备的上下文菜单可用。
对动态虚拟机的支持
Kaspersky Security Center 云控制台支持动态虚拟机。如果虚拟架构部署在组织网络,动态(临时)虚拟机可以被用在特定情况。动态虚拟机基于管理员提供的模板以独立名称创建。用户使用了虚拟机一段时间,然后关闭虚拟机,则该虚拟机将从虚拟基础架构中删除。安装了网络代理的虚拟机也会添加到管理服务器数据库中。在您关闭该虚拟机后,对应的条目必须从管理服务器数据库中删除。
要运行自动删除虚拟机上的条目的功能,在动态虚拟机的模板上安装网络代理时,请选中“启用 VDI 动态模式”选项:
- 对于远程安装—在网络代理安装包的属性窗口(高级区域)
- 对于交互式安装 — 在“网络代理安装向导”中进行
当安装网络代理到物理设备时,不要选中“启用 VDI 动态模式”选项。
如果您要在删除虚拟机后将动态虚拟机的事件存储在管理服务器一段时间,那么,在管理服务器属性窗口,在“事件存储库”区域,选择“设备被删除后存储事件”选项并指定事件的最大存储期限(天)。
对虚拟机复制的支持
Kaspersky Security Center 云控制台支持复制已安装网络代理的虚拟机或从已安装网络代理的模板创建虚拟机。
网络代理可以在以下情况下自动检测虚拟机的复制:
- “启用 VDI 动态模式”选项在网络代理被安装时选中:在操作系统每次重启后,该虚拟机将被认为是新设备,无论是否被复制。
- 以下 Hypervisor 之一被使用:VMware、HyperV 或 Xen:网络代理通过更改的虚拟硬件 ID 检测虚拟机的复制。
虚拟硬件更改分析并不绝对可靠。在广泛应用该方法之前,您必须在小组虚拟机上测试您组织中使用的当前 hypervisor 版本。