Richtlinie erstellen

So erstellen Sie eine Richtlinie:

1. Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
2. Führen Sie eine der folgenden Aktionen aus:
   • Wählen Sie den Ordner Verwaltete Geräte aus, wenn Sie eine Richtlinie für alle von Kaspersky Security Center verwalteten Geräte erstellen möchten.
   • Wählen Sie im Ordner Verwaltete Geräte den Ordner mit dem Namen der Administrationsgruppe aus, welche die Client-Geräte enthält, für welche die Richtlinie angewendet werden soll.
3. Wählen Sie im Arbeitsbereich die Registerkarte Richtlinien aus.
4. Klicken Sie auf die Schaltfläche Neue Richtlinie.

   Der Assistent für neue Richtlinien wird gestartet.

5. Wählen Sie im nächsten Fenster Kaspersky Endpoint Security 12.0 für Linux aus der Liste aus.

   Wechseln Sie zum nächsten Schritt des Assistenten.

6. Geben Sie den Namen der zu erstellenden Richtlinie ein.
7. Wenn Sie die Einstellungen aus der Richtlinie einer früheren Programmversion von Kaspersky Endpoint Security in die zu erstellende Richtlinie übertragen möchten, aktivieren Sie das Kontrollkästchen Richtlinieneinstellungen einer früheren Programmversion verwenden.

   Wechseln Sie zum nächsten Schritt des Assistenten.

8. Entscheidung Sie sich über die Verwendung von Kaspersky Security Network. Lesen Sie sich dazu die Erklärung zu Kaspersky Security Network aufmerksam durch und führen Sie dann eine der folgenden Aktionen aus:
   • Wenn Sie mit allen Punkten der Erklärung einverstanden sind und Kaspersky Security Network während der Ausführung der App verwenden möchten, wählen Sie die Option Ich bestätige, dass ich die Bestimmungen und Bedingungen der Erklärung zu Kaspersky Security Network vollständig gelesen habe und sie verstehe und akzeptiere.
   • Wenn Sie der Verwendung von Kaspersky Security Network nicht zustimmen möchten, wählen Sie die Variante Ich lehne die Erklärung zu Kaspersky Security Network ab und bestätigen Sie Ihre Entscheidung im folgenden Fenster.

   Wenn Sie die Verwendung von Kaspersky Security Network ablehnen, wird die Richtlinienerstellung nicht unterbrochen. Sie können jederzeit die Verwendung von Kaspersky Security Network aktivieren oder deaktivieren, oder den von den verwalteten Geräten verwendeten Modus von Kaspersky Security Network in den Richtlinieneinstellungen ändern.

   Wechseln Sie zum nächsten Schritt des Assistenten.

9. Geben Sie an, in welchem ​​Modus Sie Kaspersky Endpoint Security verwenden:
   • Autonomer Modus – Die App dient zum Schutz von Geräten mit Linux-Betriebssystemen.
   • Light Agent-Modus zum Schutz virtueller Umgebungen – Die App wird im Rahmen von Kaspersky Security for Virtualization Light Agent zum Schutz virtueller Maschinen verwendet, auf denen Linux-Gastbetriebssysteme ausgeführt werden.

   Wechseln Sie zum nächsten Schritt des Assistenten.

10. Wenn Sie die App im Light Agent-Modus zum Schutz virtueller Umgebungen verwenden, konfigurieren Sie die SVM-Erkennungseinstellungen:
    1. Wählen Sie die Methode aus, die von den Light Agents verwendet werden soll, um für verfügbare SVMs zum Herstellen einer Verbindung zu erkennen:
       • Integrationsserver verwenden

         Wenn diese Option ausgewählt ist, stellt der Light Agent eine Verbindung zum Integrationsserver her, um eine Liste der für die Verbindung verfügbaren SVMs und Informationen darüber zu erhalten.

       • Manuell hinzugefügte Liste mit SVM-Adressen verwenden

         Wenn diese Option ausgewählt ist, können Sie eine Liste von SVMs angeben, mit denen Light Agents, die durch diese Richtlinie verwaltet werden, eine Verbindung herstellen können. Die Light Agents stellen nur Verbindungen zu den in der Liste angegebenen SVMs her.

       Wenn Sie die Option Manuell hinzugefügte Liste mit SVM-Adressen verwenden ausgewählt haben und für den Light Agent der erweiterte Algorithmus zur SVM-Auswahl verwendet wird sowie auf der SVM der Modus zum Schutz großer Infrastrukturen aktiviert ist (mehr dazu finden Sie in der Hilfe zu Kaspersky Security for Virtualization Light Agent), dann ist die Verbindung eines Light Agents mit dieser SVM nur möglich, wenn der Standort der SVM nicht berücksichtigt wird. Im Abschnitt Algorithmus zur SVM-Auswahl müssen Sie die Option SVM-Standort auf SVM-Standort ignorieren festlegen. Bei einem beliebigen anderen angegebenem Wert kann der Light Agent keine Verbindung zur SVM herstellen.

    2. Wenn Sie "Integrationsserver verwenden" ausgewählt haben, werden im Fenster des Assistenten die aktuellen Verbindungsparameter der Light Agents mit dem Integrationsserver angezeigt: Adresse und Port für die Verbindung. Bei Bedarf können Sie neue Verbindungsparameter angeben:
       1. Klicken Sie auf die Schaltfläche Ändern und geben Sie im neuen Fenster die neuen Verbindungsparameter an:
          • Adresse

            IP-Adresse im IPv4-Format oder als vollqualifizierter Domänenname (FQDN) des Geräts mit installiertem Integrationsserver.

            Wenn das Gerät mit installierter Kaspersky Security Center Verwaltungskonsole zu einer Domäne gehört, wird in dem Feld standardmäßig der Domänenname des Geräts angegeben.

            Wenn das Gerät mit installierter Kaspersky Security Center Verwaltungskonsole in keiner Domäne enthalten ist oder der Integrationsserver auf einem anderen Gerät installiert ist, muss das Feld manuell ausgefüllt werden.

            Wenn als Adresse der NetBIOS-Name, "localhost" oder "127.0.0.1" angegeben wird, schlägt die Verbindung zum Integrationsserver mit einem Fehler fehl.

          • Port

            Port für die Verbindung zum Integrationsserver.

            Standardmäßig ist Port 7271 angegeben.

       2. Klicken Sie auf die Schaltfläche OK.
       3. Für die Authentifizierung am Integrationsserver wird das Administratorkonto des Integrationsservers verwendet, wenn das Gerät mit installierter Kaspersky Security Center Verwaltungskonsole kein Teil einer Domäne ist oder Ihr Konto kein Mitglied in einer der folgenden Gruppen ist: lokalen Gruppe "KLAdmins", Domänengruppe "KLAdmins" oder lokale Administratorengruppe.

          Geben Sie im neuen Fenster das Administratorkennwort des Integrationsservers (Kennwort des Kontos admin) an und klicken Sie auf die Schaltfläche OK.

       4. Das MMC-Plug-in untersucht das vom Integrationsserver empfangene SSL-Zertifikat. Wenn das Zertifikat einen Fehler enthält oder nicht vertrauenswürdig ist, wird das Fenster Überprüfung des Zertifikats vom Integrationsserver geöffnet. Über den Link im Fenster können Sie Informationen zum erhaltenen Zertifikat anzeigen.

          Falls Probleme mit einem SSL-Zertifikat auftreten, empfiehlt es sich, sicherzustellen, dass der von Ihnen verwendete Kanal zur Datenübertragung sicher ist.

          Um die Herstellung der Verbindung zum Integrationsserver fortzusetzen, klicken Sie auf die Schaltfläche Ignorieren. Das empfangene Zertifikat wird als vertrauenswürdiges Zertifikat auf dem Gerät mit installierter Kaspersky Security Center Verwaltungskonsole installiert.

    3. Wenn Sie "Manuell hinzugefügte Liste mit SVM-Adressen verwenden" ausgewählt haben, zeigt das Fenster eine Liste der SVMs an, mit denen Light Agents, die von dieser Richtlinie verwaltet werden, eine Verbindung herstellen können. Um eine SVM zur Liste hinzuzufügen, klicken Sie auf die Schaltfläche Hinzufügen und geben Sie im neuen Fenster die IP-Adresse im IPv4-Format oder den vollqualifizierten Domänennamen (FQDN) der SVM an. Sie können IP-Adressen oder vollqualifizierte Domänennamen von SVMs in einer neuen Zeile eingeben.

       Es können nur vollqualifizierte Domänennamen (FQDNs) angeben werden, die jeweils einer einzelnen IP-Adresse entsprechen. Die Verwendung eines vollständig qualifizierten Domänennamens, der mehreren IP-Adressen entspricht, kann zu Fehlern in der App führen.

       Sie können in der Liste ausgewählte Adressen löschen, indem Sie auf die Schaltfläche Löschen klicken.

    Wechseln Sie zum nächsten Schritt des Assistenten.

11. Konfigurieren Sie bei Bedarf die Einstellungen für den Schutz vor bedrohlichen Dateien.

    Wechseln Sie zum nächsten Schritt des Assistenten.

12. Ändern Sie bei Bedarf die Standardeinstellungen für die Untersuchung.

    Wechseln Sie zum nächsten Schritt des Assistenten.

13. Konfigurieren Sie bei Bedarf die Ausschlussbereiche.

    Wechseln Sie zum nächsten Schritt des Assistenten.

14. Ändern Sie bei Bedarf die Standardaktionen beim Erkennen einer Bedrohung.

    Wechseln Sie zum nächsten Schritt des Assistenten.

15. Beenden Sie den Assistenten für das Erstellen einer Richtlinie.