Создание политики для Сервера защиты

Чтобы создать политику для Сервера защиты, выполните следующие действия:

  1. Откройте Консоль администрирования Kaspersky Security Center.
  2. В папке Управляемые устройства дерева консоли выберите папку с названием группы администрирования, для SVM которой вы хотите создать политику.

    На закладке Устройства папки c названием группы администрирования вы можете просмотреть список SVM, которые входят в состав этой группы администрирования.

  3. В рабочей области выберите закладку Политики.
  4. Запустите мастер создания политики одним из следующих способов:
    • Нажмите на кнопку Создать политику.
    • По правой клавише мыши вызовите контекстное меню в списке политик и выберите пункт Создать Политику.
  5. На первом шаге мастера в списке выберите Kaspersky Security для виртуальных сред 5.0 Легкий агент – Сервер защиты.

    Перейдите к следующему шагу мастера.

  6. Введите имя новой политики.
  7. Если вы хотите перенести в создаваемую политику параметры из политики для Сервера защиты предыдущей версии программы Kaspersky Security, установите флажок Использовать параметры политики для предыдущей версии программы.

    Перейдите к следующему шагу мастера.

  8. Примите решение об участии в Kaspersky Security Network (KSN). Для этого внимательно ознакомьтесь с Положением о Kaspersky Security Network, затем выполните одно из следующих действий:
    • Если вы согласны со всеми пунктами Положения и хотите использовать KSN в работе программы, выберите вариант Я прочитал, понимаю и принимаю условия настоящего Положения о Kaspersky Security Network.
    • Если вы не хотите принимать участие в KSN, выберите вариант Я не принимаю условия настоящего Положения о Kaspersky Security Network и подтвердите свое решение в открывшемся окне.

    При необходимости вы сможете изменить это решение позже.

    Если вы хотите использовать Kaspersky Security Network в работе Kaspersky Security, убедитесь в том, что служба KSN Proxy включена в Kaspersky Security Center (см. в документации Kaspersky Security Center).

    Перейдите к следующему шагу мастера.

  9. Если вы хотите получать обновления модулей программы вместе с пакетом обновлений баз программы, установите флажок Обновлять модули программы.

    Перейдите к следующему шагу мастера.

  10. Если вы хотите получать информацию о состоянии SVM с помощью системы сетевого управления, использующей протокол SNMP, включите SNMP-мониторинг состояния SVM.

    Перейдите к следующему шагу мастера.

  11. Если вы включили отображение дополнительных параметров политики для Сервера защиты, настройте дополнительные параметры работы SVM.

    Перейдите к следующему шагу мастера.

  12. Проверьте адрес и порт для подключения SVM к Серверу интеграции. В полях указан порт, используемый по умолчанию (7271), и доменное имя компьютера, на котором установлена Консоль администрирования Kaspersky Security Center. Вы можете изменить порт и указать IP-адрес в формате IPv4 или полное доменное имя (FQDN) Сервера интеграции.

    Перейдите к следующему шагу мастера.

    Если компьютер, на котором установлена Консоль администрирования Kaspersky Security Center, не входит в домен или ваша учетная запись не входит в группу KLAdmins или в группу локальных администраторов, в открывшемся окне Подключение к Серверу интеграции укажите пароль администратора Сервера интеграции (пароль учетной записи admin).

    Мастер создания политики проверяет SSL-сертификат, полученный от Сервера интеграции. Если сертификат содержит ошибку или не является доверенным, откроется окно Проверка сертификата Сервера интеграции. С помощью кнопки в окне вы можете посмотреть информацию о полученном сертификате. Чтобы продолжить подключение к Серверу интеграции, нажмите на кнопку Игнорировать. Полученный сертификат будет установлен в качестве доверенного на компьютере, где установлена Консоль администрирования Kaspersky Security Center.

  13. Если вы хотите защищать соединение между Легкими агентами и SVM с помощью шифрования, на следующем шаге настройте параметры защиты соединения между Легкими агентами и SVM.

    Перейдите к следующему шагу мастера.

  14. Если вы используете программу по расширенной коммерческой лицензии, на следующем шаге вы можете настроить параметры использования тегов для подключения Легких агентов к SVM.

    Перейдите к следующему шагу мастера.

  15. Завершите работу мастера создания политики.

Созданная политика отобразится в списке политик группы администрирования на закладке Политики и в папке Политики дерева консоли.

Политика распространится на SVM после того, как Сервер администрирования Kaspersky Security Center передаст информацию программе Kaspersky Security при следующем подключении SVM. Kaspersky Security начнет защищать виртуальные машины на гипервизоре в соответствии с параметрами политики.

Если на SVM не запущен Агент администрирования, созданная политика не применяется на этой SVM.

Если на последнем шаге мастера создания политики вы выбрали вариант Неактивная политика, созданная политика не применяется на SVM.

В начало