Создание политики для Легкого агента для Linux в Консоли администрирования

Чтобы создать политику для Легкого агента для Linux в Консоли администрирования, выполните следующие действия:

  1. Откройте Консоль администрирования Kaspersky Security Center.
  2. В папке Управляемые устройства дерева консоли выберите папку с названием группы администрирования, для защищенных виртуальных машин которой вы хотите создать политику.

    На закладке Устройства папки с названием группы администрирования вы можете просмотреть список защищенных виртуальных машин, которые входят в состав этой группы администрирования.

  3. В рабочей области выберите закладку Политики.
  4. Запустите мастер создания политики одним из следующих способов:
    • Нажмите на кнопку Новая политика.
    • По правой клавише мыши вызовите контекстное меню в списке политик и выберите пункт Создать → Политику.
  5. На первом шаге мастера в списке выберите Kaspersky Security для виртуальных сред 5.1 Легкий агент для Linux.

    Перейдите к следующему шагу мастера создания политики.

  6. Введите имя новой политики.
  7. Если вы хотите перенести в создаваемую политику параметры из политики для Легкого агента для Linux предыдущей версии программы Kaspersky Security, установите флажок Использовать параметры политики для предыдущей версии программы.

    Вы можете перенести параметры из политики, созданной в программе версии Kaspersky Security для виртуальных сред 4.0 Легкий агент или выше.

    Перейдите к следующему шагу мастера.

  8. На этом шаге вы можете перенести в создаваемую политику параметры Легкого агента для Linux, ранее сохраненные на защищенной виртуальной машине. Для переноса параметров используется конфигурационный файл в формате CFG, который вы можете создать с помощью команд из командной строки Легкого агента для Linux.

    Для переноса параметров нажмите на кнопку Выбрать и в открывшемся окне Выбор конфигурационного файла выберите файл с расширением cfg. Путь к конфигурационному файлу отображается в поле Конфигурационный файл.

    Вы можете использовать только конфигурационный файл, созданный в программе версии Kaspersky Security для виртуальных сред 5.1 Легкий агент.

    На следующих шагах мастера создания политики вы можете изменить значения параметров, перенесенных из конфигурационного файла.

    Перейдите к следующему шагу мастера создания политики.

  9. Настройте параметры защиты виртуальных машин. Вы можете выполнить следующие действия:
    • Настроить общие параметры защиты: выбрать типы объектов, которые должна обнаруживать программа Kaspersky Security, и настроить доверенную зону.
    • Включить или выключить Файловый Антивирус с помощью флажка слева от названия компонента в списке. По умолчанию Файловый Антивирус включен.
    • Настроить параметры работы Файлового Антивируса. Для этого выберите Файловый Антивирус в списке и нажмите на кнопку Изменить, расположенную над списком. В открывшемся окне настройте параметры работы Файлового Антивируса и нажмите на кнопку ОК.

    Перейдите к следующему шагу мастера создания политики.

  10. Настройте параметры обнаружения Легкими агентами SVM:
    • Если вы хотите использовать Сервер интеграции, проверьте адрес и порт для подключения SVM к Серверу интеграции. В полях указан порт, используемый по умолчанию (7271), и доменное имя компьютера, на котором установлена Консоль администрирования Kaspersky Security Center. Вы можете изменить порт и указать IP-адрес в формате IPv4 или полное доменное имя (FQDN) компьютера, на котором установлен Сервер интеграции.

      Если в качестве адреса указано localhost или 127.0.0.1, подключение к Серверу интеграции завершается с ошибкой.

      Если компьютер, на котором установлена Консоль администрирования Kaspersky Security Center, не входит в домен или ваша учетная запись не входит в локальную или доменную группу KLAdmins или в группу локальных администраторов, при переходе к следующему шагу мастера в открывшемся окне укажите пароль администратора Сервера интеграции (пароль учетной записи admin).

      Мастер создания политики проверяет SSL-сертификат, полученный от Сервера интеграции. Если сертификат содержит ошибку или не является доверенным, откроется окно Проверка сертификата Сервера интеграции. С помощью кнопки в окне вы можете посмотреть информацию о полученном сертификате. При возникновении проблем с SSL-сертификатом рекомендуется убедиться в безопасности используемого канала передачи данных. Чтобы продолжить подключение к Серверу интеграции, нажмите на кнопку Игнорировать. Полученный сертификат будет установлен в качестве доверенного на компьютере, где установлена Консоль администрирования Kaspersky Security Center.

    • Если вы хотите использовать список адресов SVM, введите один или несколько адресов с помощью кнопки Добавить.

      Если вы выбрали вариант Использовать список адресов SVM, заданный вручную и применяется расширенный алгоритм выбора SVM, в разделе Алгоритм выбора SVM требуется установить для параметра Расположение SVM значение Не учитывать расположение SVM. Если установлено любое другое значение, Легкие агенты не смогут подключиться к SVM.

    Перейдите к следующему шагу мастера.

  11. Завершите работу мастера создания политики.

Созданная политика отобразится в списке политик группы администрирования на закладке Политики и в папке Политики дерева консоли.

Политика распространится на защищенные виртуальные машины после того, как Сервер администрирования Kaspersky Security Center передаст информацию программе Kaspersky Security. Kaspersky Security начнет защищать виртуальные машины на гипервизоре в соответствии с параметрами политики.

Если на защищенной виртуальной машине не запущен Агент администрирования, созданная политика не применяется на этой виртуальной машине.

Если на последнем шаге мастера создания политики вы выбрали вариант Неактивная политика, созданная политика не применяется на защищенных виртуальных машинах.

В начало