使用管理主控台建立政策

若要在管理主控台中建立政策：

1. 在管理主控台樹狀圖中的受管理裝置資料夾中，選擇包含應套用政策的裝置的管理群組。

   您可以在具有該管理群組名稱的資料夾的裝置索引標籤上檢視屬於該管理群組的裝置清單。

2. 在工作區選擇政策標籤。
3. 點擊新政策按鈕來啟動新政策精靈。

   您也可以透過點擊政策清單中內容功能表中的建立→政策項目來啟動精靈。

4. 在精靈的第一步中，在清單中選擇 Kaspersky Endpoint Security。

   繼續精靈的下一步。

5. 輸入新政策的名稱。
6. 若要在已建立的政策中使用先前版本的 Kaspersky Endpoint Security 政策的設定，請選取使用早期應用程式版本的政策設定核取方塊。

   繼續精靈的下一步。

7. 決定是否要使用卡巴斯基安全網路。仔細閱讀卡巴斯基安全網路聲明並執行以下操作之一：
   • 如果您同意本聲明的所有條款和條件，並希望應用程式使用卡巴斯基安全網路，請選擇我確認我已完整閱讀、理解並接受卡巴斯基安全網路聲明的條款和條件。
   • 如果您不想使用卡巴斯基安全網絡，請選擇 我不接受卡巴斯基安全網路聲明的條款和條件，並在開啟的視窗中確認您的決定。

   拒絕使用卡巴斯基安全網路不會中斷政策建立過程。您可以隨時在政策設定中啟用或停用卡巴斯基安全網路或變更受管理裝置的 KSN 模式。

   繼續精靈的下一步。

8. 指定 Kaspersky Endpoint Security 使用模式：
   • 標準模式以防護工作站和伺服器— 應用程式用於防護執行 Linux 作業系統的裝置。
   • 用於防護虛擬環境的 Light Agent 模式— 作為 Kaspersky Security for Virtualization Light Agent 解決方案的一部分，應用程式用於防護執行 Linux 來賓作業系統的虛擬機。

   繼續精靈的下一步。

9. 如果您在 Light Agent 模式下使用應用程式防護虛擬環境，請配置 SVM 偵測設定：
   1. 選擇 Light Agent 用於發現可連線的 SVM 的方法。
      • 使用 Integration Server

        如果選擇此選項，Light Agent 將連線至 Integration Server 以獲取可用於連線的 SVM 清單和其詳情。

      • 使用自訂的 SVM 位址清單

        如果選擇此選項，您可以指定此政策管理的 Light Agent 可以連線到的 SVM 清單。Light Agent 將僅連線到清單中指定的 SVM。

      如果您選擇使用自訂的 SVM 位址清單選項，則Light Agent 將使用延伸 SVM 選擇演算法，並在 SVM 上啟用大型基礎設施防護模式（有關更多資訊，請參閱 Kaspersky Security for Virtualization Light Agent 說明)，則僅當忽略 SVM 路徑時才可以將 Light Agent 連線到此 SVM。在SVM 選擇演算法部分，您需要將SVM 路徑設定設為略過。如果設定了任何其他值，Light Agent 將無法連線到 SVM。

   2. 如果選擇 Integration Server，精靈將顯示將 Light Agent 連線到 Integration Server 的目前設定：用於連線的位址和連接埠。如有必要，指定新的連線設定：
      1. 點擊編輯按鈕並在開啟的視窗中指定新的連線設定：
         • 位址

           安裝 Integration Server 的裝置的 IP 位址（IPv4 格式）或完全限定網域名稱 (FQDN)。

           如果安裝了卡巴斯基安全管理中心管理主控台的裝置是網域的一部分，則該欄位預設指示該裝置的網域名稱。

           如果安裝了卡巴斯基安全管理中心管理主控台的裝置不屬於網域的一部分，或 Integration Server 安裝在另一台裝置上，則必須手動填寫該欄位。

           如果指定 NetBIOS 名稱、“localhost”或 127.0.0.1 為位址，則與 Integration Server 的連線將會失敗並發生錯誤。

         • 連接埠

           連線 Integration Server 的連接埠。

           預設使用連接埠 7271。

      2. 點擊“確定”。
      3. 如果託管卡巴斯基安全管理中心管理主控台的主機不屬於網域，或者您的帳戶不屬於 KLAdmins 本機或網域群組或本機管理員群組，則 Integration Server 管理員帳號將用於在 Integration Server 上進行身分驗證。

         在開啟的視窗中，輸入 Integration Server 管理員的密碼（admin帳號的密碼），點擊OK按鈕。

      4. MMC 外掛程式檢查從 Integration Server 收到的 SSL 憑證。如果憑證包含錯誤或不受信任，將會開啟 驗證 Integration Server 憑證視窗。您可以點擊視窗中的連結檢視已收到憑證的詳細資訊。

         如果您遇到 SSL 憑證問題，我們建議您確保使用的資料傳輸通道是安全的。

         若要繼續連線到 Integration Server，請點擊略過按鈕。接收的憑證將在安裝卡巴斯基安全管理中心管理主控台的裝置上，以受信任憑證進行安裝。

   3. 如果選擇手動定義的 SVM 位址清單，視窗將顯示此政策管理的 Light Agent 可以連線到的 SVM 清單。若要將 SVM 新增至清單中，請點擊新增按鈕，然後在開啟的視窗中指定 SVM 的 IPv4 格式的 IP 位址或完全限定網域名稱 (FQDN)。您可以在新行中輸入多個 SVM 的 IP 位址或 FQDN。

      僅指定對應到單一 IP 位址的完全限定網域名稱 (FQDN)。使用與多個 IP 位址對應的完全限定網域名稱可能會導致應用程式出現錯誤。

      您可以透過點擊刪除按鈕來刪除清單中選擇的位址。

   繼續精靈的下一步。

10. 如有必要，配置檔案威脅防護的一般設定。

    繼續精靈的下一步。

11. 如有必要，請編輯已預設配置的檔案威脅防護設定。

    繼續精靈的下一步。

12. 如有必要，配置檔案威脅防護的排除項目。

    繼續精靈的下一步。

13. 如果有必要，修改感染物件的預設操作。

    繼續精靈的下一步。

14. 完成新政策精靈。

建立的政策顯示在政策索引標籤上的管理群組的政策清單中以及主控台樹的政策資料夾中。

您可以稍後變更政策設定。關於管理政策的一般資訊，請參閱卡巴斯基安全管理中心幫助系統。

頁頂