Richtlinie erstellen

So erstellen Sie eine Richtlinie:

1. Wählen Sie im Hauptfenster von Web Console Geräte → Richtlinien und Richtlinienprofile.

   Die Liste mit Richtlinien wird geöffnet.

2. Wählen Sie die Administrationsgruppe aus, die die Client-Geräte enthält, für welche die Richtlinie angewendet werden soll. Klicken Sie dazu auf den Link im Feld Aktueller Pfad oben im Fenster und wählen Sie im angezeigten Fenster eine Administrationsgruppe aus.

   In der Liste werden nur die Richtlinien angezeigt, die für die ausgewählte Administrationsgruppe konfiguriert sind.

3. Klicken Sie auf Hinzufügen.

   Der Assistent für neue Richtlinien wird gestartet.

4. Wählen Sie im nächsten Fenster Kaspersky Endpoint Security 12.0 für Linux aus der Liste aus.

   Wechseln Sie zum nächsten Schritt des Assistenten.

5. Entscheidung Sie sich über die Verwendung von Kaspersky Security Network. Lesen Sie sich dazu die Erklärung zu Kaspersky Security Network aufmerksam durch und führen Sie dann eine der folgenden Aktionen aus:
   • Wenn Sie mit allen Punkten der Erklärung einverstanden sind und Kaspersky Security Network während der Ausführung der App verwenden möchten, wählen Sie die Option Ich bestätige, dass ich die Bestimmungen und Bedingungen der Erklärung zu Kaspersky Security Network vollständig gelesen habe und sie verstehe und akzeptiere.
   • Wenn Sie der Verwendung von Kaspersky Security Network nicht zustimmen möchten, wählen Sie die Variante Ich lehne die Erklärung zu Kaspersky Security Network ab und bestätigen Sie Ihre Entscheidung im folgenden Fenster.

   Wenn Sie die Verwendung von Kaspersky Security Network ablehnen, wird die Richtlinienerstellung nicht unterbrochen. Sie können jederzeit die Verwendung von Kaspersky Security Network aktivieren oder deaktivieren, oder den von den verwalteten Geräten verwendeten Modus von Kaspersky Security Network in den Richtlinieneinstellungen ändern.

   Wechseln Sie zum nächsten Schritt des Assistenten.

6. Geben Sie an, in welchem ​​Modus Sie Kaspersky Endpoint Security verwenden:
   • Autonomer Modus – Die App dient zum Schutz von Geräten mit Linux-Betriebssystemen.
   • Light Agent-Modus zum Schutz virtueller Umgebungen – Die App wird im Rahmen von Kaspersky Security for Virtualization Light Agent zum Schutz virtueller Maschinen verwendet, auf denen Linux-Gastbetriebssysteme ausgeführt werden.
7. Wenn Sie die App im Light Agent-Modus zum Schutz virtueller Umgebungen verwenden, konfigurieren Sie die SVM-Erkennungseinstellungen:
   1. Wählen Sie die Methode aus, die von den Light Agents verwendet werden soll, um für verfügbare SVMs zum Herstellen einer Verbindung zu erkennen:
      • Integrationsserver verwenden

        Wenn diese Option ausgewählt ist, stellt der Light Agent eine Verbindung zum Integrationsserver her, um eine Liste der für die Verbindung verfügbaren SVMs und Informationen darüber zu erhalten.

      • Manuell hinzugefügte Liste mit SVM-Adressen verwenden

        Wenn diese Option ausgewählt ist, können Sie eine Liste von SVMs angeben, mit denen Light Agents, die durch diese Richtlinie verwaltet werden, eine Verbindung herstellen können. Die Light Agents stellen nur Verbindungen zu den in der Liste angegebenen SVMs her.

      Wenn Sie die Option Manuell hinzugefügte Liste mit SVM-Adressen verwenden ausgewählt haben und für den Light Agent der erweiterte Algorithmus zur SVM-Auswahl verwendet wird sowie auf der SVM der Modus zum Schutz großer Infrastrukturen aktiviert ist (mehr dazu finden Sie in der Hilfe zu Kaspersky Security for Virtualization Light Agent), dann ist die Verbindung eines Light Agents mit dieser SVM nur möglich, wenn der Standort der SVM nicht berücksichtigt wird. Im Abschnitt Algorithmus zur SVM-Auswahl müssen Sie die Option SVM-Standort auf SVM-Standort ignorieren festlegen. Bei einem beliebigen anderen angegebenem Wert kann der Light Agent keine Verbindung zur SVM herstellen.

   2. Wenn Sie "Integrationsserver verwenden" ausgewählt haben, werden im Fenster des Assistenten die aktuellen Verbindungsparameter der Light Agents mit dem Integrationsserver angezeigt: Adresse und Port für die Verbindung. Bei Bedarf können Sie neue Verbindungsparameter angeben:
      1. Klicken Sie auf die Schaltfläche Konfigurieren und geben Sie im neuen Fenster die neuen Verbindungsparameter an:
         • Adresse

           IP-Adresse im IPv4-Format oder als vollqualifizierter Domänenname (FQDN) des Geräts mit installiertem Integrationsserver.

           Wenn als Adresse der NetBIOS-Name, "localhost" oder "127.0.0.1" angegeben wird, schlägt die Verbindung zum Integrationsserver mit einem Fehler fehl.

         • Port

           Port für die Verbindung zum Integrationsserver.

           Standardmäßig ist Port 7271 angegeben.

      2. Klicken Sie auf Untersuchen.
      3. Das Web-Plug-in untersucht das vom Integrationsserver empfangene SSL-Zertifikat. Wenn das Zertifikat einen Fehler enthält oder nicht vertrauenswürdig ist, wird im Fenster Verbindung zum Integrationsserver eine entsprechende Meldung angezeigt.

         Sie können die Informationen über das vom Integrationsserver abgerufene Zertifikat anzeigen, indem Sie auf die Zeile Abgerufenes Zertifikat anzeigen klicken. Falls Probleme mit einem SSL-Zertifikat auftreten, empfiehlt es sich, sicherzustellen, dass der von Ihnen verwendete Kanal zur Datenübertragung sicher ist.

         Um das empfangene Zertifikat zu speichern und die Verbindung mit dem Integrationsserver fortzusetzen, wählen Sie im Block Aktion auswählen die Option Ignorieren aus.

      4. Geben Sie das Administratorkennwort des Integrationsservers (Kennwort des Kontos admin) an und klicken Sie auf die Schaltfläche Untersuchen.

         Der Assistent für das Erstellen einer Richtlinie stellt eine Verbindung zum Integrationsserver her. Wenn die Verbindung fehlschlägt, wird im Fenster eine Fehlermeldung angezeigt. Wenn die Verbindung hergestellt ist, wird das Fenster Verbindung zum Integrationsserver geschlossen und im Fenster des Assistenten für das Erstellen einer Richtlinie im Feld Verbindung zum Integrationsserver der Status Hergestellt angezeigt.

   3. Wenn Sie "Manuell hinzugefügte Liste mit SVM-Adressen verwenden" ausgewählt haben, zeigt das Fenster eine Liste der SVMs an, mit denen Light Agents, die von dieser Richtlinie verwaltet werden, eine Verbindung herstellen können. Um eine SVM zur Liste hinzuzufügen, klicken Sie auf die Schaltfläche Hinzufügen und geben Sie im neuen Fenster die IP-Adresse im IPv4-Format oder den vollqualifizierten Domänennamen (FQDN) der SVM an. Sie können IP-Adressen oder vollqualifizierte Domänennamen von SVMs in einer neuen Zeile eingeben.

      Es können nur vollqualifizierte Domänennamen (FQDNs) angeben werden, die jeweils einer einzelnen IP-Adresse entsprechen. Die Verwendung eines vollständig qualifizierten Domänennamens, der mehreren IP-Adressen entspricht, kann zu Fehlern in der App führen.

      Sie können in der Liste ausgewählte Adressen löschen, indem Sie auf die Schaltfläche Löschen klicken.

   Wechseln Sie zum nächsten Schritt des Assistenten.

8. Das Fenster mit den Einstellungen der neuen Richtlinie wird geöffnet; die Registerkarte Allgemein ist darin ausgewählt. Geben Sie einen Namen der neuen Richtlinie ein.

   Sie können außerdem die folgenden Einstellungen der Richtlinie konfigurieren:

   • Richtlinienstatus:
     • Aktiv. Die aktuell auf das Gerät angewendete Richtlinie. Wenn diese Option ausgewählt ist, wird diese Richtlinie bei der nächsten Synchronisierung des Geräts mit dem Administrationsserver auf dem Gerät aktiv. Diese Option ist standardmäßig ausgewählt.
     • Inaktiv. Eine Richtlinie, die derzeit nicht auf das Gerät angewendet wird. Wenn diese Option ausgewählt ist, wird die Richtlinie inaktiv, verbleibt jedoch im Ordner Richtlinien. Später können Sie die inaktive Richtlinie aktivieren.
     • Mobil. Richtlinie, die aktiv wird, sobald das Gerät das Unternehmensnetzwerk verlässt. Wenn diese Option ausgewählt ist, tritt die Richtlinie in Kraft, wenn das Gerät das Netzwerk der Organisation verlässt.
   • Vererbung von Richtlinieneinstellungen:
     • Einstellungen aus übergeordneter Richtlinie erben. Wenn der Umschalter aktiviert ist, werden die Werte der Richtlinieneinstellung von der Gruppenrichtlinie höherer Ebene geerbt und sind deshalb gesperrt. Der Schalter ist standardmäßig aktiviert.
     • Vererbung von Einstellungen aus der übergeordneten Richtlinie erzwingen. Wenn der Umschalter aktiviert ist, können die Werte der untergeordneten Richtlinieneinstellungen nicht geändert werden. Der Schalter ist standardmäßig deaktiviert.

   Allgemeine Informationen über Richtlinieneinstellungen finden Sie in der Dokumentation zu Kaspersky Security Center.

9. Auf der Registerkarte App-Einstellungen können Sie die Richtlinieneinstellungen ändern.
10. Klicken Sie auf Speichern.

Die erstellte Richtlinie erscheint in der Liste mit Richtlinien. Die Richtlinieneinstellungen können zu einem späteren Zeitpunkt angepasst werden. Allgemeine Informationen über die Verwaltung von Richtlinien finden Sie in der Dokumentation zu Kaspersky Security Center.