Gehen Sie folgendermaßen vor, um eine Mandantenrichtlinie zu erstellen:
Starten Sie den Assistenten für das Erstellen von Richtlinien:
Der Assistent stellt eine Verbindung mit dem Integrationsserver zum Abrufen von Informationen über die virtuelle VMware-Infrastruktur her.
Er untersucht das beim Integrationsserver abgerufene SSL-Zertifikat. Wenn das empfangene Zertifikat fehlerhaft ist, wird das Fenster Überprüfung des Zertifikats geöffnet, das eine Fehlermeldung enthält. Das SSL-Zertifikat wird für den Aufbau einer geschützten Verbindung mit dem Integrationsserver verwendet. Beim Auftreten von Problemen mit dem SSL-Zertifikat wird empfohlen, sich von der Sicherheit der verwendeten Datenübertragungsleitung zu überzeugen. Um die Informationen zum empfangenen Zertifikat anzuzeigen, klicken Sie im Fenster mit der Fehlermeldung auf Empfangenes Zertifikat anzeigen. Sie können das empfangene Zertifikat als vertrauenswürdiges Zertifikat installieren, damit bei der nächsten Verbindung mit dem Integrationsserver keine Meldung über einen Zertifikatsfehler erfolgt. Aktivieren Sie dazu das Kontrollkästchen Empfangenes Zertifikat installieren und Warnung für Server <Adresse des Integrationsservers> nicht mehr anzeigen.
Klicken Sie im Fenster Zertifikat überprüfen auf Fortsetzen, um den Verbindungsaufbau fortzusetzen. Wenn Sie das Kontrollkästchen Empfangenes Zertifikat installieren und Warnung für Server <Adresse des Integrationsservers> nicht mehr anzeigen aktiviert haben, wird das empfangene Zertifikat in der Registrierung des Betriebssystems auf dem Computer gespeichert, auf dem die Verwaltungskonsole für Kaspersky Security Center installiert ist. Dabei wird das zuvor installierte vertrauenswürdige Zertifikat für diesen Integrationsserver untersucht. Wenn das empfangene Zertifikat nicht dem zuvor installierten Zertifikat entspricht, kann im folgenden Fenster bestätigt werden, dass das zuvor installierte Zertifikat ersetzt werden soll. Um das zuvor installierte Zertifikat durch das Zertifikat, das vom Integrationsserver stammt, zu ersetzen und den Verbindungsaufbau fortzusetzen, klicken Sie in diesem Fenster auf Ja.
Das allgemeine Schutzprofil wird standardmäßig allen virtuellen Maschinen zugewiesen, die zur geschützten Infrastruktur gehören.
Gehen Sie zum nächsten Schritt des Assistenten.
Falls notwendig, können Sie diese Entscheidung später ändern.
Die Einstellungen für die Nutzung von KSN (Typ und Verwendungsmodus von KSN) werden in der Richtlinie des Anbieters festgelegt, in deren Gültigkeitsbereich sich die virtuelle Mandantenmaschine befindet.
Gehen Sie zum nächsten Schritt des Assistenten.
Die erstellte Richtlinie wird in der Liste der Richtlinien im Ordner Verwaltete Geräte auf der Registerkarte Richtlinien angezeigt.
Wenn Sie verschiedene Einstellungen des Dateischutzes für verschiedenen virtuelle Maschinen aus der geschützten Infrastruktur konfigurieren möchten, müssen Sie zusätzliche Schutzprofile erstellen und in den Richtlinieneigenschaften zuweisen.
Nach oben