Richtlinien mithilfe der Verwaltungskonsole erstellen
So erstellen Sie eine Richtlinie in der Verwaltungskonsole:
Wählen Sie in der Struktur der Verwaltungskonsole im Ordner Verwaltete Geräte die Administrationsgruppe aus, die die Geräte enthält, für welche die Richtlinie angewendet werden soll.
Auf der Registerkarte Geräte des Ordners mit dem Namen der Administrationsgruppe können Sie die Liste der Geräte anzeigen, die zu dieser Administrationsgruppe gehören.
Wählen Sie im Arbeitsbereich die Registerkarte Richtlinien aus.
Klicken Sie auf die Schaltfläche Neue Richtlinie, um den Assistenten für das Erstellen einer Richtlinie zu starten.
Sie können den Assistenten auch über den Eintrag Erstellen → Richtlinie im Kontextmenü in der Liste der Richtlinien starten.
Wählen Sie im ersten Schritt des Assistenten Kaspersky Endpoint Security 12.1 für Linux aus der Liste aus.
Wechseln Sie zum nächsten Schritt des Assistenten.
Geben Sie einen Namen der neuen Richtlinie ein.
Wenn Sie die Einstellungen aus der Richtlinie einer früheren Programmversion von Kaspersky Endpoint Security in die zu erstellende Richtlinie übertragen möchten, aktivieren Sie das Kontrollkästchen Richtlinieneinstellungen einer früheren Programmversion verwenden.
Wechseln Sie zum nächsten Schritt des Assistenten.
Entscheidung Sie sich über die Verwendung von Kaspersky Security Network. Lesen Sie sich dazu die Erklärung zu Kaspersky Security Network aufmerksam durch und führen Sie dann eine der folgenden Aktionen aus:
Wenn Sie mit allen Punkten der Erklärung einverstanden sind und Kaspersky Security Network während der Ausführung der App verwenden möchten, wählen Sie die Option Ich bestätige, dass ich die Bestimmungen und Bedingungen der Erklärung zu Kaspersky Security Network vollständig gelesen habe und sie verstehe und akzeptiere.
Wenn Sie der Verwendung von Kaspersky Security Network nicht zustimmen möchten, wählen Sie die Variante Ich lehne die Erklärung zu Kaspersky Security Network ab und bestätigen Sie Ihre Entscheidung im folgenden Fenster.
Wenn Sie die Verwendung von Kaspersky Security Network ablehnen, wird die Richtlinienerstellung nicht unterbrochen. Sie können jederzeit die Verwendung von Kaspersky Security Network aktivieren oder deaktivieren, oder den von den verwalteten Geräten verwendeten Modus von Kaspersky Security Network in den Richtlinieneinstellungen ändern.
Wechseln Sie zum nächsten Schritt des Assistenten.
Geben Sie an, in welchem Modus Sie Kaspersky Endpoint Security verwenden:
Standard-Modus zum Schutz von Workstations und Servern – Die App wird zum Schutz von Geräten verwendet, auf denen Linux-Betriebssysteme ausgeführt werden.
Light Agent-Modus zum Schutz virtueller Umgebungen – Die App wird im Rahmen von Kaspersky Security for Virtualization Light Agent zum Schutz virtueller Maschinen verwendet, auf denen Linux-Gastbetriebssysteme ausgeführt werden.
Wechseln Sie zum nächsten Schritt des Assistenten.
Wenn Sie die App im Light Agent-Modus zum Schutz virtueller Umgebungen verwenden, konfigurieren Sie die Einstellungen zur SVM-Ermittlung:
Wählen Sie die Methode aus, die von den Light Agents verwendet werden soll, um für verfügbare SVMs zum Herstellen einer Verbindung zu erkennen:
Wenn diese Option ausgewählt ist, stellt der Light Agent eine Verbindung zum Integrationsserver her, um eine Liste der für die Verbindung verfügbaren SVMs und Informationen darüber zu erhalten.
Wenn diese Option ausgewählt ist, können Sie eine Liste von SVMs angeben, mit denen Light Agents, die durch diese Richtlinie verwaltet werden, eine Verbindung herstellen können. Die Light Agents stellen nur Verbindungen zu den in der Liste angegebenen SVMs her.
Wenn Sie die Option Manuell hinzugefügte Liste mit SVM-Adressen verwenden ausgewählt haben und für den Light Agent der erweiterte Algorithmus zur SVM-Auswahl verwendet wird sowie auf der SVM der Modus zum Schutz großer Infrastrukturen aktiviert ist (mehr dazu finden Sie in der Hilfe zu Kaspersky Security for Virtualization Light Agent), dann ist die Verbindung eines Light Agents mit dieser SVM nur möglich, wenn der Standort der SVM nicht berücksichtigt wird. Im Abschnitt Algorithmus zur SVM-Auswahl müssen Sie die Option SVM-Standort auf SVM-Standort ignorieren festlegen. Bei einem beliebigen anderen angegebenen Wert kann der Light Agent keine Verbindung zur SVM herstellen.
Wenn Sie "Integrationsserver verwenden" ausgewählt haben, werden im Fenster des Assistenten die aktuellen Verbindungsparameter der Light Agents mit dem Integrationsserver angezeigt: Adresse und Port für die Verbindung. Bei Bedarf können Sie neue Verbindungsparameter angeben:
Klicken Sie auf die Schaltfläche Ändern und geben Sie im neuen Fenster die neuen Verbindungsparameter an:
IP-Adresse im IPv4-Format oder als vollqualifizierter Domänenname (FQDN) des Geräts mit installiertem Integrationsserver.
Wenn das Gerät mit installierter Kaspersky Security Center Verwaltungskonsole zu einer Domäne gehört, wird in dem Feld standardmäßig der Domänenname des Geräts angegeben.
Wenn das Gerät mit installierter Kaspersky Security Center Verwaltungskonsole in keiner Domäne enthalten ist oder der Integrationsserver auf einem anderen Gerät installiert ist, muss das Feld manuell ausgefüllt werden.
Wenn als Adresse der NetBIOS-Name, "localhost" oder "127.0.0.1" angegeben wird, schlägt die Verbindung zum Integrationsserver mit einem Fehler fehl.
Für die Authentifizierung am Integrationsserver wird das Administratorkonto des Integrationsservers verwendet, wenn das Gerät mit installierter Kaspersky Security Center Verwaltungskonsole kein Teil einer Domäne ist oder Ihr Konto kein Mitglied in einer der folgenden Gruppen ist: lokalen Gruppe "KLAdmins", Domänengruppe "KLAdmins" oder lokale Administratorengruppe.
Geben Sie im neuen Fenster das Administratorkennwort des Integrationsservers (Kennwort des Kontos admin) an und klicken Sie auf die Schaltfläche OK.
Das MMC-Plug-in untersucht das vom Integrationsserver empfangene SSL-Zertifikat. Wenn das Zertifikat einen Fehler enthält oder nicht vertrauenswürdig ist, wird das Fenster Überprüfung des Zertifikats vom Integrationsserver geöffnet. Über den Link im Fenster können Sie Informationen zum erhaltenen Zertifikat anzeigen.
Falls Probleme mit einem SSL-Zertifikat auftreten, empfiehlt es sich, sicherzustellen, dass der von Ihnen verwendete Kanal zur Datenübertragung sicher ist.
Um die Herstellung der Verbindung zum Integrationsserver fortzusetzen, klicken Sie auf die Schaltfläche Ignorieren. Das empfangene Zertifikat wird als vertrauenswürdiges Zertifikat auf dem Gerät mit installierter Kaspersky Security Center Verwaltungskonsole installiert.
Wenn Sie "Manuell hinzugefügte Liste mit SVM-Adressen verwenden" ausgewählt haben, zeigt das Fenster eine Liste der SVMs an, mit denen Light Agents, die von dieser Richtlinie verwaltet werden, eine Verbindung herstellen können. Um eine SVM zur Liste hinzuzufügen, klicken Sie auf die Schaltfläche Hinzufügen und geben Sie im angezeigten Fenster die IP-Adresse im IPv4-Format oder den vollqualifizierten Domänennamen (FQDN) der SVM an. Sie können IP-Adressen oder vollqualifizierte Domänennamen von SVMs in einer neuen Zeile eingeben.
Es können nur vollqualifizierte Domänennamen (FQDNs) angeben werden, die jeweils einer einzelnen IP-Adresse entsprechen. Die Verwendung eines vollständig qualifizierten Domänennamens, der mehreren IP-Adressen entspricht, kann zu Fehlern in der App führen.
Sie können in der Liste ausgewählte Adressen löschen, indem Sie auf die Schaltfläche Löschen klicken.
Wechseln Sie zum nächsten Schritt des Assistenten.
Wechseln Sie zum nächsten Schritt des Assistenten.
Beenden Sie den Assistenten für das Erstellen einer Richtlinie.
Die erstellte Richtlinie wird in der Liste der Richtlinien der Administrationsgruppe auf der Registerkarte Richtlinien und im Ordner Richtlinien in der Konsolenstruktur angezeigt.