Создание политики для Легкого агента для Windows

Чтобы создать политику для Легкого агента для Windows, выполните следующие действия:

  1. Откройте Консоль администрирования Kaspersky Security Center.
  2. В папке Управляемые устройства дерева консоли выберите папку с названием группы администрирования, для защищенных виртуальных машин которой вы хотите создать политику.

    На закладке Устройства папки c названием группы администрирования вы можете просмотреть список защищенных виртуальных машин, которые входят в состав этой группы администрирования.

  3. В рабочей области выберите закладку Политики.
  4. Запустите мастер создания политики одним из следующих способов:
    • Нажмите на кнопку Создать политику.
    • По правой клавише мыши вызовите контекстное меню в списке политик и выберите пункт Создать / Политику.
  5. На первом шаге мастера в списке выберите Kaspersky Security для виртуальных сред 5.0 Легкий агент для Windows.

    Перейдите к следующему шагу мастера.

  6. Введите имя новой политики.
  7. Если вы хотите перенести в создаваемую политику параметры из политики для Легкого агента для Windows предыдущей версии программы Kaspersky Security, установите флажок Использовать параметры политики для предыдущей версии программы.

    Перейдите к следующему шагу мастера.

  8. На следующем шаге вы можете перенести в создаваемую политику параметры Легкого агента для Windows, ранее сохраненные на защищенной виртуальной машине. Для переноса параметров используется конфигурационный файл в формате CFG, который вы можете создать в локальном интерфейсе Легкого агента.

    Для переноса параметров нажмите на кнопку Выбрать и в открывшемся окне Выбор конфигурационного файла выберите файл с расширением cfg. Путь к конфигурационному файлу отображается в поле Конфигурационный файл.

    Вы можете использовать конфигурационный файл программы только версии Kaspersky Security для виртуальных сред 5.0 Легкий агент.

    На следующих шагах мастера создания политики вы можете изменить значения параметров, перенесенных из конфигурационного файла.

    Перейдите к следующему шагу мастера.

  9. Настройте параметры контроля виртуальных машин. В окне мастера отображается список компонентов контроля.

    Если вы используете Kaspersky Security Center 10 Service Pack 2 Maintenance Release 1, по умолчанию параметры компонентов контроля не доступны для настройки в мастере создания политики. Вам требуется предварительно включить отображение параметров контроля в параметрах интерфейса Консоли администрирования Kaspersky Security Center.

    Вы можете выполнить следующие действия:

    • Включить или выключить компонент контроля с помощью флажка слева от названия компонента в списке. По умолчанию компоненты Контроль запуска программ и Контроль целостности системы выключены.
    • Настроить параметры каждого компонента контроля. Для этого выберите компонент контроля в списке и нажмите на кнопку Изменить, расположенную над списком компонентов контроля. В открывшемся окне настройте параметры работы выбранного компонента и нажмите на кнопку ОК.
    • Запретить или разрешить изменение параметров каждого компонента контроля через локальный интерфейс Легкого агента для Windows. По умолчанию изменение всех параметров контроля через локальный интерфейс запрещено.

      Если вы хотите разрешить изменение параметров компонента контроля через локальный интерфейс, выберите этот компонент в списке и нажмите на кнопку Открыть, расположенную над списком компонентов, или нажмите на значок "замок" слева от названия компонента.

      Если изменение параметров компонента через локальный интерфейс запрещено, Kaspersky Security использует на всех защищенных виртуальных машинах параметры работы компонента, заданные политикой. Если изменение параметров компонента через локальный интерфейс разрешено, Kaspersky Security использует локальные значения параметров работы компонента, а не те, которые указаны в политике.

    Перейдите к следующему шагу мастера.

  10. Настройте параметры защиты виртуальных машин. В окне мастера отображается список компонентов защиты.

    Вы можете выполнить следующие действия:

    • Включить или выключить автоматический запуск программы на виртуальной машине и настроить общие параметры антивирусной защиты. Для этого выберите в списке пункт Основные параметры защиты и нажмите на кнопку Изменить, расположенную над списком компонентов защиты. В открывшемся окне настройте параметры и нажмите на кнопку ОК.
    • Включить или выключить компонент защиты с помощью флажка слева от названия компонента в списке. По умолчанию все компоненты защиты включены.
    • Настроить параметры каждого компонента защиты. Для этого выберите компонент защиты в списке и нажмите на кнопку Изменить, расположенную над списком компонентов защиты. В открывшемся окне настройте параметры работы выбранного компонента и нажмите на кнопку ОК.
    • Запретить или разрешить изменение параметров каждого компонента защиты через локальный интерфейс Легкого агента для Windows. По умолчанию изменение всех параметров защиты через локальный интерфейс запрещено.

      Если вы хотите разрешить изменение параметров компонента защиты через локальный интерфейс, выберите этот компонент в списке и нажмите на кнопку Открыть, расположенную над списком компонентов, или нажмите на значок "замок" слева от названия компонента.

      Если изменение параметров компонента через локальный интерфейс запрещено, Kaspersky Security использует на всех защищенных виртуальных машинах параметры работы компонента, заданные политикой. Если изменение параметров компонента через локальный интерфейс разрешено, Kaspersky Security использует локальные значения параметров работы компонента, а не те, которые настроены в политике.

    Перейдите к следующему шагу мастера.

  11. Настройте параметры обнаружения SVM Легкими агентами:
    • Если вы хотите использовать Сервер интеграции, проверьте адрес и порт для подключения SVM к Серверу интеграции. В полях указан порт, используемый по умолчанию (7271), и доменное имя компьютера, на котором установлена Консоль администрирования Kaspersky Security Center. Вы можете изменить порт и указать IP-адрес в формате IPv4 или полное доменное имя (FQDN) Сервера интеграции.

      Если компьютер, на котором установлена Консоль администрирования Kaspersky Security Center, не входит в домен или ваша учетная запись не входит в группу KLAdmins или в группу локальных администраторов, при переходе к следующему шагу мастера в открывшемся окне укажите пароль администратора Сервера интеграции (пароль учетной записи admin).

      Мастер создания политики проверяет SSL-сертификат, полученный от Сервера интеграции. Если сертификат содержит ошибку или не является доверенным, откроется окно Проверка сертификата Сервера интеграции. С помощью кнопки в окне вы можете посмотреть информацию о полученном сертификате. Чтобы продолжить подключение к Серверу интеграции, нажмите на кнопку Игнорировать. Полученный сертификат будет установлен в качестве доверенного на компьютере, где установлена Консоль администрирования Kaspersky Security Center.

    • Если вы хотите использовать список адресов SVM, введите один или несколько адресов с помощью кнопки Добавить.

    Перейдите к следующему шагу мастера.

  12. Если требуется, измените настроенные по умолчанию исключения из проверки и защиты. Список Исключения содержит названия программ или названия компаний-производителей программ, которые вы можете включить в доверенную зону или исключить из доверенной зоны. Перечисленные программы используются для администрирования и антивирусной защиты компьютерных сетей. Для настройки исключений выполните одно из следующих действий:
    • Установите флажок слева от названия программы или компании-производителя, если вы хотите включить программу или программы компании-производителя в доверенную зону.

      Если флажок установлен, то файлы, папки и процессы, рекомендованные для этих программ, включаются в доверенную зону, а исполняемые файлы этих программ автоматически добавляются в список доверенных программ.

    • Снимите флажок слева от названия программы или компании-производителя, если вы хотите исключить программу или программы компании-производителя из доверенной зоны.

    Флажки Citrix EdgeSight, Citrix Profile Manager, Citrix Provisioning Services, Citrix XenApp и Citrix XenDesktop установлены по умолчанию для улучшения производительности этих программ. Полный список рекомендованных исключений вы можете посмотреть на веб-сайте Citrix.

    Перейдите к следующему шагу мастера.

  13. Если требуется, настройте параметры взаимодействия локального интерфейса Легкого агента с пользователем и параметры уведомлений о событиях, происходящих во время работы Легкого агента.

    Чтобы обеспечить возможность работы программы Kaspersky Security на виртуальной машине, на которой используется технология Windows Terminal Services, или на виртуальной машине с настольной операционной системой Microsoft Windows, на которой используется технология Citrix XenApp, требуется снять флажок Запускать локальный интерфейс программы.

    Если вы используете Легкий агент на временных виртуальных машинах, для повышения производительности виртуальной инфраструктуры рекомендуется снять флажок Запускать локальный интерфейс программы.

    Перейдите к следующему шагу мастера.

  14. Если требуется, настройте параметры защиты доступа к функциям и параметрам Легкого агента. Для этого выполните следующие действия:
    1. Установите флажок Включить защиту паролем.
    2. Укажите имя и пароль учетной записи, которой разрешен доступ к параметрам программы в локальном интерфейсе Легкого агента.
    3. Нажмите на кнопку Настройка и выберите в открывшемся окне операции с Легким агентом, которые будут защищены паролем.

    Перейдите к следующему шагу мастера.

  15. Завершите работу мастера создания политики.

Созданная политика отобразится в списке политик группы администрирования на закладке Политики и в папке Политики дерева консоли.

Политика распространится на защищенные виртуальные машины после того, как Сервер администрирования Kaspersky Security Center передаст информацию программе Kaspersky Security. Kaspersky Security начнет защищать виртуальные машины на гипервизоре в соответствии с параметрами политики.

Если на защищенной виртуальной машине не запущен Агент администрирования, созданная политика не применяется на этой виртуальной машине.

Если на последнем шаге мастера создания политики вы выбрали вариант Неактивная политика, созданная политика не применяется на защищенных виртуальных машинах.

В начало