在管理主控台建立 Light Agent for Windows 政策
2024年1月10日
ID 98771
若要在管理主控台建立 Light Agent for Windows 政策,請執行以下操作:
- 開啟卡巴斯基安全管理中心管理主控台。
- 在主控台樹狀目錄的受管理裝置資料夾,選擇具有想為受防護的虛擬機建立政策之管理群組名稱的資料夾。
在有管理群組名稱資料夾的裝置標籤上,您可以檢視屬於此管理群組的受防護的虛擬機清單。
- 在工作區選擇政策標籤。
- 點擊”新政策”按鈕以啟動新政策精靈。
您也可以使用政策清單的内容功能表中的“新 → 政策”選項啟動精靈。
- 在精靈的第一步,從清單中選取 Kaspersky Security for Virtualization 5.2 Light Agent for Windows。
繼續精靈的下一步。
- 輸入新政策的名稱。
- 如果您希望將設定從之前版本 Kaspersky Security 的 Light Agent for Windows 政策移轉到要建立的政策,請選擇使用先前應用程式版本政策的設定核取方塊。
您可以移轉在 Kaspersky Security for Virtualization 4.0 Light Agent 或該應用程式之後版本建立的政策設定。
繼續精靈的下一步。
- 在此步驟中,您可將先前儲存在受防護的虛擬機上的 Light Agent for Windows 設定匯入正在建立的政策中。使用可在 Light Agent 本機介面建立的 CFG 格式設定檔匯入設定。
若要匯入設定,請點擊選取按鈕,在開啟的請選取設定檔視窗中選取具有 .cfg 副檔名的檔案。設定檔的路徑會顯示在設定檔欄位。
您只能使用由 Kaspersky Security for Virtualization 5.2 Light Agent 應用程式版本建立的設定檔。
您可以在政策精靈接下來的步驟中,編輯這些從設定檔匯入的設定。
繼續精靈的下一步。
- 配置虛擬機控制設定。精靈視窗將顯示控制元件清單。
您可以執行下列操作:
- 使用清單中元件名稱左側的核取方塊啟用或停用控制元件。預設情況下,會停用應用程式啟動控制和系統完整性監控元件。
- 配置每一個控制元件的設定。為此,請選擇清單中的控制元件,並點擊控制元件清單上方的編輯按鈕。在開啟的視窗中,配置所選元件的設定並點擊確定。
- 透過 Light Agent for Windows 本機介面,封鎖或允許編輯每個控制元件的設定。預設情況下,會封鎖透過本機介面編輯所有控制設定。
如果您希望允許透過本機介面編輯控制元件設定,請在清單中選擇此元件並點擊元件清單上方的開啟按鈕,或點擊元件名稱左側的鎖定圖示。
如果透過本機介面編輯元件設定被封鎖,Kaspersky Security 將使用所有受防護的虛擬機上政策配置的元件操作設定。如果允許透過本機介面編輯元件設定,Kaspersky Security 將使用本機元件設定,而非政策中配置的設定。
繼續精靈的下一步。
- 配置虛擬機防護設定。精靈視窗將顯示防護元件清單。
您可以執行下列操作:
- 在虛擬機上啟用或停用應用程式自動啟動並配置一般病毒防護設定。為此,請選擇清單中的一般防護設定,並點擊防護元件清單上方的編輯按鈕。在開啟的視窗中,配置設定並點擊確定。
- 使用清單中元件名稱左側的核取方塊啟用或停用防護元件。預設情況下會啟用所有防護元件。
- 為每一個防護元件配置設定。為此,請選擇清單中的防護元件,並點擊防護元件清單上方的編輯按鈕。在開啟的視窗中,配置所選元件的設定並點擊確定。
- 透過 Light Agent for Windows 本機介面封鎖或允許編輯每個防護元件的設定。預設情況下,會封鎖透過本機介面編輯所有防護設定。
如果您希望允許透過本機介面編輯防護元件設定,請在清單中選擇此元件,並點擊元件清單上方的開啟按鈕,或點擊元件名稱左側的鎖定圖示。
如果透過本機介面編輯元件設定被封鎖,Kaspersky Security 將使用所有受防護的虛擬機上政策配置的元件操作設定。如果允許透過本機介面編輯元件設定,Kaspersky Security 將使用本機元件設定,而非政策中配置的設定。
繼續精靈的下一步。
- 配置 Light Agent 的 SVM 偵測設定:
- 如果您希望使用 Integration Server,請檢查將 SVM 連線到 Integration Server 的位址和連接埠。欄位會顯示安裝卡巴斯基安全管理中心管理主控台的裝置之預設連接埠(7271)和網域名稱。您可以變更連接埠,並以 IPv4 格式指定 IP 位址,或是裝有 Integration Server 的裝置之完全限定網域名稱 (FQDN)。
如果將位址指定為 NetBIOS 名稱、localhost 或 127.0.0.1,與 Integration Server 的連線將完成並顯示錯誤。
如果託管卡巴斯基安全管理中心管理主控台的裝置不屬於某個網域,或者您的帳戶不屬於本機或網域 KLAdmins 群組或本機管理員群組,在進入精靈的下一步時,請在開啟的視窗中指定 Integration Server 的管理員密碼(管理員帳戶的密碼)。
新政策精靈會檢查從 Integration Server 接收的 SSL 憑證。如果憑證包含錯誤或不受信任,將會開啟 Integration Server 憑證驗證視窗。您可以檢視收到的憑證的詳情。如果 SSL 憑證有問題,建議您確保使用的資料傳輸通道安全。若要繼續連線到 Integration Server,請按一下忽略按鈕。接收的憑證將在安裝卡巴斯基安全管理中心管理主控台的裝置上,以受信任憑證進行安裝。
- 如果您希望使用 SVM 位址清單,請使用新增按鈕輸入一個或多個位址。
如果您選取使用 SVM 位址自訂清單選項,並使用延伸 SVM 選取演算法,SVM 選取演算法中 SVM 路徑參數的值必須設為忽略 SVM 路徑。如果設定任何其他值,Light Agent 將無法連線到 SVM。
繼續精靈的下一步。
- 如果您希望使用 Integration Server,請檢查將 SVM 連線到 Integration Server 的位址和連接埠。欄位會顯示安裝卡巴斯基安全管理中心管理主控台的裝置之預設連接埠(7271)和網域名稱。您可以變更連接埠,並以 IPv4 格式指定 IP 位址,或是裝有 Integration Server 的裝置之完全限定網域名稱 (FQDN)。
- 若有需要,為 Light Agent for Windows 元件配置信任區域.排除項目清單包含您可以納入信任區域或將其排除在外的應用程式名稱或應用程式供應商名稱。使用清單中的核取方塊指定要包括在受信任區域中的應用程式或應用程式供應商。
如果選取核取方塊,則會將為這些應用程式建議的檔案、資料夾和處理程序包含在信任區域中,並將這些應用程式的可執行檔自動新增到受信任應用程式清單中。
繼續精靈的下一步。
- 必要時配置使用者與 Light Agent 本機介面之間的互動設定,以及 Light Agent 操作期間出現的事件通知設定。
為確保 Kaspersky Security 可在使用 Windows 終端機服務技術的虛擬機上執行,請務必清除啟動本機應用程式介面核取方塊。
若您在執行 Microsoft Windows 桌面作業系統的虛擬桌面基礎架構 (VDI) 中使用 Light Agent,建議您清除啟動本機應用程式介面核取方塊,以提升虛擬基礎架構的效能。
繼續精靈的下一步。
- 如果需要,請配置防護 Light Agent 功能與設定存取的設定。為此,請執行以下操作:
- 選擇啟用密碼防護核取方塊。
- 指定允許在 Light Agent 本機介面中存取應用程式設定的使用者帳戶名稱和密碼。
- 點擊設定按鈕,在開啟的視窗中選擇將使用密碼防護的 Light Agent 操作。
繼續精靈的下一步。
- 結束政策精靈。
建立的政策將顯示在政策標籤上的管理群組政策清單中,以及主控台樹狀目錄的政策資料夾中。
此政策會在卡巴斯基安全管理中心管理伺服器將資訊轉送至 Kaspersky Security 後,套用在受防護的虛擬機上。Kaspersky Security 會依據政策設定開始防護虛擬機。
如果受防護的虛擬機上未執行網路代理,所建立的政策就不會套用於受防護的虛擬機。
如果您在新政策精靈之前步驟中選擇不活躍政策選項,將不會在受防護的虛擬機上套用已建立的政策。