Создание политики для Легкого агента для Windows в Консоли администрирования

Чтобы создать политику для Легкого агента для Windows в Консоли администрирования, выполните следующие действия:

  1. Откройте Консоль администрирования Kaspersky Security Center.
  2. В папке Управляемые устройства дерева консоли выберите папку с названием группы администрирования, для защищенных виртуальных машин которой вы хотите создать политику.

    На закладке Устройства папки c названием группы администрирования вы можете просмотреть список защищенных виртуальных машин, которые входят в состав этой группы администрирования.

  3. В рабочей области выберите закладку Политики.
  4. Запустите мастер создания политики одним из следующих способов:
    • Нажмите на кнопку Новая политика.
    • По правой клавише мыши вызовите контекстное меню в списке политик и выберите пункт Создать → Политику.
  5. На первом шаге мастера в списке выберите Kaspersky Security для виртуальных сред 5.1 Легкий агент для Windows.

    Перейдите к следующему шагу мастера.

  6. Введите имя новой политики.
  7. Если вы хотите перенести в создаваемую политику параметры из политики для Легкого агента для Windows предыдущей версии программы Kaspersky Security, установите флажок Использовать параметры политики для предыдущей версии программы.

    Вы можете перенести параметры из политики, созданной в программе версии Kaspersky Security для виртуальных сред 4.0 Легкий агент или выше.

    Перейдите к следующему шагу мастера.

  8. На этом шаге вы можете перенести в создаваемую политику параметры Легкого агента для Windows, ранее сохраненные на защищенной виртуальной машине. Для переноса параметров используется конфигурационный файл в формате CFG, который вы можете создать в локальном интерфейсе Легкого агента.

    Для переноса параметров нажмите на кнопку Выбрать и в открывшемся окне Выбор конфигурационного файла выберите файл с расширением cfg. Путь к конфигурационному файлу отображается в поле Конфигурационный файл.

    Вы можете использовать только конфигурационный файл, созданный в программе версии Kaspersky Security для виртуальных сред 5.1 Легкий агент.

    На следующих шагах мастера создания политики вы можете изменить значения параметров, перенесенных из конфигурационного файла.

    Перейдите к следующему шагу мастера.

  9. Настройте параметры контроля виртуальных машин. В окне мастера отображается список компонентов контроля.

    Вы можете выполнить следующие действия:

    • Включить или выключить компонент контроля с помощью флажка слева от названия компонента в списке. По умолчанию компоненты Контроль запуска программ и Контроль целостности системы выключены.
    • Настроить параметры каждого компонента контроля. Для этого выберите компонент контроля в списке и нажмите на кнопку Изменить, расположенную над списком компонентов контроля. В открывшемся окне настройте параметры работы выбранного компонента и нажмите на кнопку ОК.
    • Запретить или разрешить изменение параметров каждого компонента контроля через локальный интерфейс Легкого агента для Windows. По умолчанию изменение всех параметров контроля через локальный интерфейс запрещено.

      Если вы хотите разрешить изменение параметров компонента контроля через локальный интерфейс, выберите этот компонент в списке и нажмите на кнопку Открыть, расположенную над списком компонентов, или нажмите на значок "замок" слева от названия компонента.

      Если изменение параметров компонента через локальный интерфейс запрещено, Kaspersky Security использует на всех защищенных виртуальных машинах параметры работы компонента, заданные политикой. Если изменение параметров компонента через локальный интерфейс разрешено, Kaspersky Security использует локальные значения параметров работы компонента, а не те, которые настроены в политике.

    Перейдите к следующему шагу мастера.

  10. Настройте параметры защиты виртуальных машин. В окне мастера отображается список компонентов защиты.

    Вы можете выполнить следующие действия:

    • Включить или выключить автоматический запуск программы на виртуальной машине и настроить общие параметры антивирусной защиты. Для этого выберите в списке пункт Основные параметры защиты и нажмите на кнопку Изменить, расположенную над списком компонентов защиты. В открывшемся окне настройте параметры и нажмите на кнопку ОК.
    • Включить или выключить компонент защиты с помощью флажка слева от названия компонента в списке. По умолчанию все компоненты защиты включены.
    • Настроить параметры каждого компонента защиты. Для этого выберите компонент защиты в списке и нажмите на кнопку Изменить, расположенную над списком компонентов защиты. В открывшемся окне настройте параметры работы выбранного компонента и нажмите на кнопку ОК.
    • Запретить или разрешить изменение параметров каждого компонента защиты через локальный интерфейс Легкого агента для Windows. По умолчанию изменение всех параметров защиты через локальный интерфейс запрещено.

      Если вы хотите разрешить изменение параметров компонента защиты через локальный интерфейс, выберите этот компонент в списке и нажмите на кнопку Открыть, расположенную над списком компонентов, или нажмите на значок "замок" слева от названия компонента.

      Если изменение параметров компонента через локальный интерфейс запрещено, Kaspersky Security использует на всех защищенных виртуальных машинах параметры работы компонента, заданные политикой. Если изменение параметров компонента через локальный интерфейс разрешено, Kaspersky Security использует локальные значения параметров работы компонента, а не те, которые настроены в политике.

    Перейдите к следующему шагу мастера.

  11. Настройте параметры обнаружения SVM Легкими агентами:
    • Если вы хотите использовать Сервер интеграции, проверьте адрес и порт для подключения SVM к Серверу интеграции. В полях указан порт, используемый по умолчанию (7271), и доменное имя компьютера, на котором установлена Консоль администрирования Kaspersky Security Center. Вы можете изменить порт и указать IP-адрес в формате IPv4 или полное доменное имя (FQDN) компьютера, на котором установлен Сервер интеграции.

      Если в качестве адреса указано localhost или 127.0.0.1, подключение к Серверу интеграции завершается с ошибкой.

      Если компьютер, на котором установлена Консоль администрирования Kaspersky Security Center, не входит в домен или ваша учетная запись не входит в локальную или доменную группу KLAdmins или в группу локальных администраторов, при переходе к следующему шагу мастера в открывшемся окне укажите пароль администратора Сервера интеграции (пароль учетной записи admin).

      Мастер создания политики проверяет SSL-сертификат, полученный от Сервера интеграции. Если сертификат содержит ошибку или не является доверенным, откроется окно Проверка сертификата Сервера интеграции. С помощью кнопки в окне вы можете посмотреть информацию о полученном сертификате. При возникновении проблем с SSL-сертификатом рекомендуется убедиться в безопасности используемого канала передачи данных. Чтобы продолжить подключение к Серверу интеграции, нажмите на кнопку Игнорировать. Полученный сертификат будет установлен в качестве доверенного на компьютере, где установлена Консоль администрирования Kaspersky Security Center.

    • Если вы хотите использовать список адресов SVM, введите один или несколько адресов с помощью кнопки Добавить.

      Если вы выбрали вариант Использовать список адресов SVM, заданный вручную и применяется расширенный алгоритм выбора SVM, в разделе Алгоритм выбора SVM требуется установить для параметра Расположение SVM значение Не учитывать расположение SVM. Если установлено любое другое значение, Легкие агенты не смогут подключиться к SVM.

    Перейдите к следующему шагу мастера.

  12. Если требуется, измените настроенные по умолчанию исключения из проверки и защиты. Список Исключения содержит названия программ или названия компаний-производителей программ, которые вы можете включить в доверенную зону или исключить из доверенной зоны. Для настройки исключений выполните одно из следующих действий:
    • Установите флажок слева от названия программы или компании-производителя, если вы хотите включить программу или программы компании-производителя в доверенную зону.

      Если флажок установлен, то файлы, папки и процессы, рекомендованные для этих программ, включаются в доверенную зону, а исполняемые файлы этих программ автоматически добавляются в список доверенных программ.

    • Снимите флажок слева от названия программы или компании-производителя, если вы хотите исключить программу или программы компании-производителя из доверенной зоны.

    Перейдите к следующему шагу мастера.

  13. Если требуется, настройте параметры взаимодействия пользователя с локальным интерфейсом Легкого агента и параметры уведомлений о событиях, происходящих во время работы Легкого агента.

    Чтобы обеспечить возможность работы программы Kaspersky Security на виртуальной машине, на которой используется технология Windows Terminal Services, требуется снять флажок Запускать локальный интерфейс программы.

    Если вы используете Легкий агент в инфраструктуре виртуальных рабочих столов (VDI) с операционной системой Microsoft Windows для рабочих станций, то для повышения производительности виртуальной инфраструктуры рекомендуется снять флажок Запускать локальный интерфейс программы.

    Перейдите к следующему шагу мастера.

  14. Если требуется, настройте параметры защиты доступа к функциям и параметрам Легкого агента. Для этого выполните следующие действия:
    1. Установите флажок Включить защиту паролем.
    2. Укажите имя и пароль учетной записи, которой разрешен доступ к параметрам программы в локальном интерфейсе Легкого агента.
    3. Нажмите на кнопку Настройка и выберите в открывшемся окне операции с Легким агентом, которые будут защищены паролем.

    Перейдите к следующему шагу мастера.

  15. Завершите работу мастера создания политики.

Созданная политика отобразится в списке политик группы администрирования на закладке Политики и в папке Политики дерева консоли.

Политика распространится на защищенные виртуальные машины после того, как Сервер администрирования Kaspersky Security Center передаст информацию программе Kaspersky Security. Kaspersky Security начнет защищать виртуальные машины на гипервизоре в соответствии с параметрами политики.

Если на защищенной виртуальной машине не запущен Агент администрирования, созданная политика не применяется на этой виртуальной машине.

Если на последнем шаге мастера создания политики вы выбрали вариант Неактивная политика, созданная политика не применяется на защищенных виртуальных машинах.

В начало