Mandantenrichtlinie erstellen

Die Mandantenrichtlinie wird nur verwendet, wenn das Programm mit Mandantenfähigkeit ausgeführt wird. Mithilfe der Mandantenrichtlinie können Sie Einstellungen für den Schutz vor bedrohlichen Dateien für virtuelle Maschinen konfigurieren, die zur vCloud Director-Organisation gehören.

Gehen Sie folgendermaßen vor, um eine Mandantenrichtlinie zu erstellen:

  1. Starten Sie in der Verwaltungskonsole von Kaspersky Security Center den Assistenten für das Erstellen von Richtlinien:
    1. Wählen Sie in der Konsolenstruktur den Ordner oder die Administrationsgruppe aus, wo Sie die Richtlinie erstellen möchten.
    2. Wählen Sie im Arbeitsbereich die Registerkarte Richtlinien und klicken Sie auf Neue Richtlinie.
  2. Wählen Sie in der Liste beim ersten Schritt des Assistenten Kaspersky Security for Virtualization 6.0 Agentless (für Mandanten) aus, und wechseln Sie zum folgenden Schritt.
  3. Geben Sie den Namen der neuen Richtlinie ein und wechseln Sie zum nächsten Schritt des Assistenten.
  4. Geben Sie die Adresse des Integrationsservers an und wechseln Sie zum nächsten Schritt des Assistenten.

    Der Assistent stellt eine Verbindung mit dem Integrationsserver zum Abrufen von Informationen über die virtuelle VMware-Infrastruktur her.

    Er untersucht das beim Integrationsserver abgerufene SSL-Zertifikat. Wenn das empfangene Zertifikat fehlerhaft ist, wird das Fenster Überprüfung des Zertifikats geöffnet, das eine Fehlermeldung enthält. Das SSL-Zertifikat wird für den Aufbau einer geschützten Verbindung mit dem Integrationsserver verwendet. Beim Auftreten von Problemen mit dem SSL-Zertifikat wird empfohlen, sich von der Sicherheit der verwendeten Datenübertragungsleitung zu überzeugen. Um die Informationen zum empfangenen Zertifikat anzuzeigen, klicken Sie im Fenster mit der Fehlermeldung auf Empfangenes Zertifikat anzeigen. Sie können das empfangene Zertifikat als vertrauenswürdiges Zertifikat installieren, damit bei der nächsten Verbindung mit dem Integrationsserver keine Meldung über einen Zertifikatsfehler erfolgt. Aktivieren Sie dazu das Kontrollkästchen Empfangenes Zertifikat installieren und Warnung für Server <Adresse des Integrationsservers> nicht mehr anzeigen.

    Klicken Sie im Fenster Zertifikat überprüfen auf Fortsetzen, um den Verbindungsaufbau fortzusetzen. Wenn Sie das Kontrollkästchen Empfangenes Zertifikat installieren und Warnung für Server <Adresse des Integrationsservers> nicht mehr anzeigen aktiviert haben, wird das empfangene Zertifikat in der Registrierung des Betriebssystems auf dem Computer gespeichert, auf dem die Verwaltungskonsole für Kaspersky Security Center installiert ist. Dabei wird das zuvor installierte vertrauenswürdige Zertifikat für diesen Integrationsserver untersucht. Wenn das empfangene Zertifikat nicht dem zuvor installierten Zertifikat entspricht, kann im folgenden Fenster bestätigt werden, dass das zuvor installierte Zertifikat ersetzt werden soll. Um das zuvor installierte Zertifikat durch das Zertifikat, das vom Integrationsserver stammt, zu ersetzen und den Verbindungsaufbau fortzusetzen, klicken Sie in diesem Fenster auf Ja.

  5. In diesem Schritt können Sie die standardmäßig angegebenen Einstellungen des allgemeinen Schutzprofils ändern.

    In der Richtlinie, die sich im Ordner Verwaltete Geräte des virtuellen Administrationsservers befindet, wird das allgemeine Schutzprofil standardmäßig allen virtuellen Maschinen zugewiesen, die zur geschützten Mandanteninfrastruktur gehören.

    Gehen Sie zum nächsten Schritt des Assistenten.

  6. Treffen Sie eine Entscheidung über die Teilnahme an Kaspersky Security Network. Machen Sie sich dazu gründlich mit der Erklärung zu Kaspersky Security Network vertraut und führen Sie dann eine der folgenden Aktionen aus:
    • Wenn Sie KSN während der Programmausführung verwenden möchten und mit allen Punkten der Erklärung einverstanden sind, wählen Sie die Variante Ich habe die aktuelle Erklärung zu Kaspersky Security Network gelesen, verstanden und akzeptiert.
    • Wenn Sie nicht an KSN teilnehmen möchten, wählen Sie die Variante Ich lehne die aktuelle Erklärung zu Kaspersky Security Network ab und bestätigen Sie Ihre Entscheidung im folgenden Fenster.

    Falls notwendig, können Sie diese Entscheidung später ändern.

    Die Einstellungen für die Nutzung von KSN (Typ und Verwendungsmodus von KSN) werden in der Hauptrichtlinie festgelegt, in deren Gültigkeitsbereich sich die virtuelle Mandantenmaschine befindet.

    Gehen Sie zum nächsten Schritt des Assistenten.

  7. Schließen Sie den Assistenten für die Richtlinienerstellung ab.

Die erstellte Mandantenrichtlinie wird in der Liste der Richtlinien der Administrationsgruppe auf der Registerkarte Richtlinien und im Ordner Richtlinien der Konsolenstruktur angezeigt.

In der Mandantenrichtlinie, die sich im Ordner Verwaltete Geräte des virtuellen Administrationsservers befindet, ist standardmäßig der Dateischutz aktiviert (es wird das allgemeine Schutzprofil verwendet). Wenn Sie verschiedene Einstellungen des Dateischutzes für verschiedenen virtuelle Maschinen aus der geschützten Infrastruktur konfigurieren möchten, müssen Sie zusätzliche Schutzprofile erstellen und in den Richtlinieneigenschaften zuweisen.

In der Mandantenrichtlinie, die sich im Ordner Verwaltete Geräte des Hauptadministrationsservers oder in der Administrationsgruppe, die den "VMware vCloud Director Agentless"-Cluster enthält, befindet, ist standardmäßig der Dateischutz deaktiviert.

Die Richtlinie wird von der SVM übernommen, nachdem der Administrationsserver von Kaspersky Security Center die Informationen an Kaspersky Security bei der folgenden Verbindung mit der SVM übermittelt hat. Kaspersky Security schützt danach die virtuellen Maschinen entsprechend den Einstellungen der Richtlinie.

Nach oben