Чтобы создать политику для Легкого агента для Windows, выполните следующие действия:
На закладке Устройства папки c названием группы администрирования вы можете просмотреть список защищенных виртуальных машин, которые входят в состав этой группы администрирования.
Перейдите к следующему шагу мастера.
Перейдите к следующему шагу мастера.
Для переноса параметров нажмите на кнопку Выбрать и в открывшемся окне Выбор конфигурационного файла выберите файл с расширением cfg. Путь к конфигурационному файлу отображается в поле Конфигурационный файл.
Вы можете использовать конфигурационный файл программы только версии Kaspersky Security для виртуальных сред 5.0 Легкий агент.
На следующих шагах мастера создания политики вы можете изменить значения параметров, перенесенных из конфигурационного файла.
Перейдите к следующему шагу мастера.
Если вы используете Kaspersky Security Center 10 Service Pack 2 Maintenance Release 1, по умолчанию параметры компонентов контроля не доступны для настройки в мастере создания политики. Вам требуется предварительно включить отображение параметров контроля в параметрах интерфейса Консоли администрирования Kaspersky Security Center.
Вы можете выполнить следующие действия:
Если вы хотите разрешить изменение параметров компонента контроля через локальный интерфейс, выберите этот компонент в списке и нажмите на кнопку Открыть, расположенную над списком компонентов, или нажмите на значок "замок" слева от названия компонента.
Если изменение параметров компонента через локальный интерфейс запрещено, Kaspersky Security использует на всех защищенных виртуальных машинах параметры работы компонента, заданные политикой. Если изменение параметров компонента через локальный интерфейс разрешено, Kaspersky Security использует локальные значения параметров работы компонента, а не те, которые указаны в политике.
Перейдите к следующему шагу мастера.
Вы можете выполнить следующие действия:
Если вы хотите разрешить изменение параметров компонента защиты через локальный интерфейс, выберите этот компонент в списке и нажмите на кнопку Открыть, расположенную над списком компонентов, или нажмите на значок "замок" слева от названия компонента.
Если изменение параметров компонента через локальный интерфейс запрещено, Kaspersky Security использует на всех защищенных виртуальных машинах параметры работы компонента, заданные политикой. Если изменение параметров компонента через локальный интерфейс разрешено, Kaspersky Security использует локальные значения параметров работы компонента, а не те, которые настроены в политике.
Перейдите к следующему шагу мастера.
Если компьютер, на котором установлена Консоль администрирования Kaspersky Security Center, не входит в домен или ваша учетная запись не входит в группу KLAdmins или в группу локальных администраторов, при переходе к следующему шагу мастера в открывшемся окне укажите пароль администратора Сервера интеграции (пароль учетной записи admin).
Мастер создания политики проверяет SSL-сертификат, полученный от Сервера интеграции. Если сертификат содержит ошибку или не является доверенным, откроется окно Проверка сертификата Сервера интеграции. С помощью кнопки в окне вы можете посмотреть информацию о полученном сертификате. Чтобы продолжить подключение к Серверу интеграции, нажмите на кнопку Игнорировать. Полученный сертификат будет установлен в качестве доверенного на компьютере, где установлена Консоль администрирования Kaspersky Security Center.
Перейдите к следующему шагу мастера.
Если флажок установлен, то файлы, папки и процессы, рекомендованные для этих программ, включаются в доверенную зону, а исполняемые файлы этих программ автоматически добавляются в список доверенных программ.
Флажки Citrix EdgeSight, Citrix Profile Manager, Citrix Provisioning Services, Citrix XenApp и Citrix XenDesktop установлены по умолчанию для улучшения производительности этих программ. Полный список рекомендованных исключений вы можете посмотреть на веб-сайте Citrix.
Перейдите к следующему шагу мастера.
Чтобы обеспечить возможность работы программы Kaspersky Security на виртуальной машине, на которой используется технология Windows Terminal Services, или на виртуальной машине с настольной операционной системой Microsoft Windows, на которой используется технология Citrix XenApp, требуется снять флажок Запускать локальный интерфейс программы.
Если вы используете Легкий агент на временных виртуальных машинах, для повышения производительности виртуальной инфраструктуры рекомендуется снять флажок Запускать локальный интерфейс программы.
Перейдите к следующему шагу мастера.
Перейдите к следующему шагу мастера.
Созданная политика отобразится в списке политик группы администрирования на закладке Политики и в папке Политики дерева консоли.
Политика распространится на защищенные виртуальные машины после того, как Сервер администрирования Kaspersky Security Center передаст информацию программе Kaspersky Security. Kaspersky Security начнет защищать виртуальные машины на гипервизоре в соответствии с параметрами политики.
Если на защищенной виртуальной машине не запущен Агент администрирования, созданная политика не применяется на этой виртуальной машине.
Если на последнем шаге мастера создания политики вы выбрали вариант Неактивная политика, созданная политика не применяется на защищенных виртуальных машинах.