Создание политики

Чтобы создать политику:

1. В главном окне Web Console выберите Устройства → Политики и профили политик.

   Откроется список политик.

2. Выберите группу администрирования, содержащую клиентские устройства, для которых должна применяться политика. Для этого нажмите на ссылку в поле Текущий путь в верхней части окна и выберите в открывшемся окне группу администрирования.

   В списке отобразятся только политики, настроенные для выбранной группы администрирования.

3. Нажмите на кнопку Добавить.

   Запустится мастер создания политики.

4. В открывшемся окне в списке выберите Kaspersky Endpoint Security 12.0 для Linux.

   Перейдите к следующему шагу мастера.

5. Примите решение об использовании Kaspersky Security Network. Для этого внимательно ознакомьтесь с Положением о Kaspersky Security Network, затем выполните одно из следующих действий:
   • Если вы согласны со всеми пунктами Положения и хотите использовать Kaspersky Security Network в работе приложения, выберите вариант Я подтверждаю, что полностью прочитал(а), понимаю и принимаю условия Положения о Kaspersky Security Network.
   • Если вы не хотите принимать использовать Kaspersky Security Network, выберите вариант Я не принимаю условия Положения о Kaspersky Security Network и подтвердите свое решение в открывшемся окне.

   Отказ от использования Kaspersky Security Network не прерывает процесс создания политики. Вы можете в любой момент включить, выключить использование Kaspersky Security Network или изменить режим Kaspersky Security Network для управляемых устройств в параметрах политики.

   Перейдите к следующему шагу мастера.

6. Укажите, в каком режиме вы используете приложение Kaspersky Endpoint Security:
   • Автономный режим – приложение используется для защиты устройств под управлением операционных систем Linux.
   • Режим Легкого агента для защиты виртуальных сред – приложение используется в составе решения Kaspersky Security для виртуальных сред Легкий агент для защиты виртуальных машин с гостевыми операционными системами Linux.
7. Если вы используете приложение в режиме Легкого агента для защиы виртуальных сред, настройте параметры обнаружения SVM:
   1. Выберите способ, который используют Легкие агенты для обнаружения доступных для подключения SVM:
      • Использовать Сервер интеграции

        Если выбран этот вариант, Легкий агент подключается к Серверу интеграции для получения списка доступных для подключения SVM и информации о них.

      • Использовать список адресов SVM, заданный вручную

        Если выбран этот вариант, вы можете указать список SVM, к которым могут подключаться Легкие агенты, находящиеся под управлением этой политики. Легкие агенты будут подключаться только к SVM, указанным в списке.

      Если вы выбрали вариант Использовать список адресов SVM, заданный вручную и для Легкого агента применяется расширенный алгоритм выбора SVM, а на SVM включен режим защиты больших инфраструктур (см. подробнее в справке решения Kaspersky Security для виртуальных сред Легкий агент), то подключение Легкого агента к этой SVM возможно, только если расположение SVM не учитывается. В разделе Алгоритм выбора SVM требуется установить для параметра Расположение SVM значение Не учитывать расположение SVM. Если установлено любое другое значение, Легкий агент не сможет подключиться к SVM.

   2. Если вы выбрали Сервер интеграции, в окне мастера отображаются текущие параметры подключения Легких агентов к Серверу интеграции: адрес и порт для подключения. Если требуется, укажите новые параметры подключения:
      1. Нажмите на кнопку Настроить и укажите новые параметры подключения в открывшемся окне:
         • Адрес

           IP-адрес в формате IPv4 или полное доменное имя (FQDN) устройства, на котором установлен Сервер интеграции.

           Если в качестве адреса указано NetBIOS-имя, localhost или 127.0.0.1, подключение к Серверу интеграции завершается с ошибкой.

         • Порт

           Порт для подключения к Серверу интеграции.

           По умолчанию указан порт 7271.

      2. Нажмите на кнопку Проверить.
      3. Веб-плагин проверяет SSL-сертификат, полученный от Сервера интеграции. Если сертификат содержит ошибку или не является доверенным, в окне Подключение к Серверу интеграции отображается сообщение об этом.

         Вы можете посмотреть информацию о сертификате, полученном от Сервера интеграции, нажав на строку Посмотреть полученный сертификат. При возникновении проблем с SSL-сертификатом рекомендуется убедиться в безопасности используемого канала передачи данных.

         Чтобы сохранить полученный сертификат и продолжить подключение к Серверу интеграции, в блоке Выбор действия выберите вариант Игнорировать.

      4. Укажите пароль администратора Сервера интеграции (пароль учетной записи admin) и нажмите на кнопку Проверить.

         Мастер создания политики выполняет подключение к Серверу интеграции. Если установить подключение не удалось, в окне отображается сообщение об ошибке. Если подключение установлено, окно Подключение к Серверу интеграции закрывается, в окне мастера создания политики в поле Подключение к Серверу интеграции отображается статус Установлено.

   3. Если вы выбрали список адресов SVM, заданный вручную, в окне отображается список SVM, к которым могут подключаться Легкие агенты, находящиеся под управлением этой политики. Чтобы добавить SVM в список, нажмите на кнопку Добавить и укажите в открывшемся окне IP-адрес в формате IPv4 или полное доменное имя (FQDN) SVM. Вы можете ввести несколько IP-адресов или полных доменных имен SVM с новой строки.

      Требуется указывать только полные доменные имена (FQDN), которым сопоставляется единственный IP-адрес. Использование полного доменного имени, которому соответствует несколько IP-адресов, может привести к ошибкам в работе приложения.

      Вы можете удалять выбранные в списке адреса по нажатию на кнопку Удалить.

   Перейдите к следующему шагу мастера.

8. Откроется окно параметров созданной политики на закладке Общие. Укажите название новой политики.

   Вы также можете настроить следующие параметры политики:

   • Состояние политики:
     • Активна. Политика, которая применяется к устройству в настоящий момент. Если выбран этот вариант, при следующей синхронизации устройства с Сервером администрирования эта политика станет активной на устройстве. Этот вариант выбран умолчанию.
     • Неактивна. Политика, которая в настоящее время не применяется к устройству. Если выбран этот вариант, политика становится неактивной, но сохраняется в папке Политики. Позже вы можете активировать неактивную политику.
     • Для автономных пользователей. Политика, которая становится активной, когда устройство покидает сеть организации. Если выбран этот вариант, политика начинает действовать при выходе устройства из сети организации.
   • Наследование параметров политики:
     • Наследовать параметры родительской политики. Если переключатель включен, значения параметров политики наследуются из групповой политики верхнего уровня и, следовательно, недоступны для изменения. По умолчанию переключатель включен.
     • Обеспечить принудительное наследование параметров для дочерних политик. Если переключатель включен, значения параметров дочерних политик недоступны для изменения. По умолчанию переключатель выключен.

   Общая информация о параметрах политик приведена в документации Kaspersky Security Center.

9. На закладке Параметры программы вы можете изменить параметры политики.
10. Нажмите на кнопку Сохранить.

Созданная политика появится в списке политик. Вы можете изменить параметры политики позже. Общая информация об управлении политиками приведена в документации Kaspersky Security Center.

В начало