В главном окне Web Console выберите Устройства → Политики и профили политик.
Откроется список политик.
Выберите группу администрирования, содержащую клиентские устройства, для которых должна применяться политика. Для этого нажмите на ссылку в поле Текущий путь в верхней части окна и выберите в открывшемся окне группу администрирования.
В списке отобразятся только политики, настроенные для выбранной группы администрирования.
Нажмите на кнопку Добавить.
Запустится мастер создания политики.
В открывшемся окне в списке выберите Kaspersky Endpoint Security 12.0 для Linux.
Перейдите к следующему шагу мастера.
Примите решение об использовании Kaspersky Security Network. Для этого внимательно ознакомьтесь с Положением о Kaspersky Security Network, затем выполните одно из следующих действий:
Если вы согласны со всеми пунктами Положения и хотите использовать Kaspersky Security Network в работе приложения, выберите вариант Я подтверждаю, что полностью прочитал(а), понимаю и принимаю условия Положения о Kaspersky Security Network.
Если вы не хотите принимать использовать Kaspersky Security Network, выберите вариант Я не принимаю условия Положения о Kaspersky Security Network и подтвердите свое решение в открывшемся окне.
Отказ от использования Kaspersky Security Network не прерывает процесс создания политики. Вы можете в любой момент включить, выключить использование Kaspersky Security Network или изменить режим Kaspersky Security Network для управляемых устройств в параметрах политики.
Перейдите к следующему шагу мастера.
Укажите, в каком режиме вы используете приложение Kaspersky Endpoint Security:
Автономный режим – приложение используется для защиты устройств под управлением операционных систем Linux.
Режим Легкого агента для защиты виртуальных сред – приложение используется в составе решения Kaspersky Security для виртуальных сред Легкий агент для защиты виртуальных машин с гостевыми операционными системами Linux.
Если вы используете приложение в режиме Легкого агента для защиы виртуальных сред, настройте параметры обнаружения SVM:
Выберите способ, который используют Легкие агенты для обнаружения доступных для подключения SVM:
Если выбран этот вариант, вы можете указать список SVM, к которым могут подключаться Легкие агенты, находящиеся под управлением этой политики. Легкие агенты будут подключаться только к SVM, указанным в списке.
Если вы выбрали вариант Использовать список адресов SVM, заданный вручную и для Легкого агента применяется расширенный алгоритм выбора SVM, а на SVM включен режим защиты больших инфраструктур (см. подробнее в справке решения Kaspersky Security для виртуальных сред Легкий агент), то подключение Легкого агента к этой SVM возможно, только если расположение SVM не учитывается. В разделе Алгоритм выбора SVM требуется установить для параметра Расположение SVM значение Не учитывать расположение SVM. Если установлено любое другое значение, Легкий агент не сможет подключиться к SVM.
Если вы выбрали Сервер интеграции, в окне мастера отображаются текущие параметры подключения Легких агентов к Серверу интеграции: адрес и порт для подключения. Если требуется, укажите новые параметры подключения:
Нажмите на кнопку Настроить и укажите новые параметры подключения в открывшемся окне:
Веб-плагин проверяет SSL-сертификат, полученный от Сервера интеграции. Если сертификат содержит ошибку или не является доверенным, в окне Подключение к Серверу интеграции отображается сообщение об этом.
Вы можете посмотреть информацию о сертификате, полученном от Сервера интеграции, нажав на строку Посмотреть полученный сертификат. При возникновении проблем с SSL-сертификатом рекомендуется убедиться в безопасности используемого канала передачи данных.
Чтобы сохранить полученный сертификат и продолжить подключение к Серверу интеграции, в блоке Выбор действия выберите вариант Игнорировать.
Укажите пароль администратора Сервера интеграции (пароль учетной записи admin) и нажмите на кнопку Проверить.
Мастер создания политики выполняет подключение к Серверу интеграции. Если установить подключение не удалось, в окне отображается сообщение об ошибке. Если подключение установлено, окно Подключение к Серверу интеграции закрывается, в окне мастера создания политики в поле Подключение к Серверу интеграции отображается статус Установлено.
Если вы выбрали список адресов SVM, заданный вручную, в окне отображается список SVM, к которым могут подключаться Легкие агенты, находящиеся под управлением этой политики. Чтобы добавить SVM в список, нажмите на кнопку Добавить и укажите в открывшемся окне IP-адрес в формате IPv4 или полное доменное имя (FQDN) SVM. Вы можете ввести несколько IP-адресов или полных доменных имен SVM с новой строки.
Требуется указывать только полные доменные имена (FQDN), которым сопоставляется единственный IP-адрес. Использование полного доменного имени, которому соответствует несколько IP-адресов, может привести к ошибкам в работе приложения.
Вы можете удалять выбранные в списке адреса по нажатию на кнопку Удалить.
Перейдите к следующему шагу мастера.
Откроется окно параметров созданной политики на закладке Общие. Укажите название новой политики.
Вы также можете настроить следующие параметры политики:
Состояние политики:
Активна. Политика, которая применяется к устройству в настоящий момент. Если выбран этот вариант, при следующей синхронизации устройства с Сервером администрирования эта политика станет активной на устройстве. Этот вариант выбран умолчанию.
Неактивна. Политика, которая в настоящее время не применяется к устройству. Если выбран этот вариант, политика становится неактивной, но сохраняется в папке Политики. Позже вы можете активировать неактивную политику.
Для автономных пользователей. Политика, которая становится активной, когда устройство покидает сеть организации. Если выбран этот вариант, политика начинает действовать при выходе устройства из сети организации.
Наследование параметров политики:
Наследовать параметры родительской политики. Если переключатель включен, значения параметров политики наследуются из групповой политики верхнего уровня и, следовательно, недоступны для изменения. По умолчанию переключатель включен.
Обеспечить принудительное наследование параметров для дочерних политик. Если переключатель включен, значения параметров дочерних политик недоступны для изменения. По умолчанию переключатель выключен.
Общая информация о параметрах политик приведена в документации Kaspersky Security Center.
Созданная политика появится в списке политик. Вы можете изменить параметры политики позже. Общая информация об управлении политиками приведена в документации Kaspersky Security Center.