So erstellen Sie in der Verwaltungskonsole eine Richtlinie für Light Agent for Windows:
Auf der Registerkarte Geräte des Ordners mit dem Namen der Administrationsgruppe können Sie die Liste der geschützten virtuellen Maschinen ansehen, die zu dieser Administrationsgruppe gehören.
Sie können den Assistenten auch mithilfe des Punkts Erstellen → Richtlinie aus dem Kontextmenü in der Liste der Richtlinien starten.
Gehen Sie zum nächsten Schritt des Assistenten.
Sie können Einstellungen aus einer Richtlinie übertragen, die mit der Programmversion Kaspersky Security for Virtualization 4.0 Light Agent oder höher erstellt wurde.
Gehen Sie zum nächsten Schritt des Assistenten.
Klicken Sie zur Übertragung der Einstellungen auf die Schaltfläche Auswählen, und wählen Sie im folgenden Fenster Konfigurationsdatei wählen die Datei mit der Erweiterung cfg. Der Pfad zur Konfigurationsdatei wird im Feld Konfigurationsdatei angezeigt.
Sie können nur eine Konfigurationsdatei verwenden, die mit der Version Kaspersky Security for Virtualization 5.2 Light Agent erstellt wurde.
In den nächsten Schritten des Assistenten für das Erstellen einer Richtlinie können Sie die aus der Konfigurationsdatei übernommenen Einstellungswerte verändern.
Gehen Sie zum nächsten Schritt des Assistenten.
Sie können folgende Aktionen ausführen:
Wenn Sie die Änderung der Einstellungen der Kontrollkomponente durch die lokale Benutzeroberfläche erlauben möchten, wählen Sie diese Komponente in der Liste aus und klicken Sie über der Liste der Komponenten auf die Schaltfläche Öffnen oder klicken auf das Symbol "Schloss" links vom Namen der Komponente.
Ist die Änderung der Einstellungen für die Komponenten über die lokale Benutzeroberfläche verboten, so verwendet Kaspersky Security auf allen geschützten virtuellen Maschinen die durch die Richtlinie für die Komponenten vorgegebenen Einstellungen. Ist die Änderung der Einstellungen für die Komponenten über die lokale Benutzeroberfläche erlaubt, so verwendet Kaspersky Security für die Komponenten die lokalen Einstellungen statt der in der Richtlinie konfigurierten.
Gehen Sie zum nächsten Schritt des Assistenten.
Sie können folgende Aktionen ausführen:
Wenn Sie die Änderung der Einstellungen der Schutzkomponenten durch die lokale Benutzeroberfläche erlauben möchten, wählen Sie diese Komponente in der Liste aus und klicken Sie über der Liste der Komponenten auf die Schaltfläche Öffnen oder klicken auf das Symbol "Schloss" links vom Namen der Komponente.
Ist die Änderung der Einstellungen für die Komponenten über die lokale Benutzeroberfläche verboten, so verwendet Kaspersky Security auf allen geschützten virtuellen Maschinen die durch die Richtlinie für die Komponenten vorgegebenen Einstellungen. Ist die Änderung der Einstellungen für die Komponenten über die lokale Benutzeroberfläche erlaubt, so verwendet Kaspersky Security für die Komponenten die lokalen Einstellungen statt der in der Richtlinie konfigurierten.
Gehen Sie zum nächsten Schritt des Assistenten.
Wenn als Adresse der NetBIOS-Name, der Wert localhost oder 127.0.0.1 angegeben ist, wird die Verbindung mit dem Integrationsserver mit einem Fehler beendet.
Wenn das Gerät mit installierter Kaspersky Security Center Verwaltungskonsole nicht zur Domäne gehört oder Ihr Konto nicht zur lokalen Gruppe oder zur Domänengruppe "KLAdmins" bzw. der lokalen Administratorgruppe gehört, geben Sie beim Wechsel zum folgenden Schritt des Assistenten im nächsten Fenster das Kennwort des Administrators für den Integrationsserver (Kennwort des Kontos admin) an.
Der Assistent für die Erstellung von Richtlinien überprüft das SSL-Zertifikat, das vom Integrationsserver erhalten wurde. Wenn das Zertifikat einen Fehler enthält oder nicht vertrauenswürdig ist, wird das Fenster Zertifikat des Integrationsservers überprüfen geöffnet. Sie können Informationen zum erhaltenen Zertifikat anzeigen. Beim Auftreten von Problemen mit dem SSL-Zertifikat wird empfohlen, sich von der Sicherheit der verwendeten Datenübertragungsleitung zu überzeugen. Um die Verbindung mit dem Integrationsserver beizubehalten, klicken Sie auf die Schaltfläche Ignorieren. Das abgerufene Zertifikat wird auf dem Gerät, auf dem die Kaspersky Security Center Verwaltungskonsole installiert ist, als vertrauenswürdig installiert.
Wenn Sie die Variante Manuell eingegebene Liste mit SVM-Adressen verwenden ausgewählt haben und der erweiterte Algorithmus zur SVM-Auswahl verwendet wird, muss im Abschnitt Algorithmus der SVM-Auswahl für die Einstellung SVM-Pfad der Wert SVM-Pfad nicht beachten angegeben werden. Wenn ein anderer Wert angegeben wird, können die Light Agents keine Verbindung zur SVM herstellen.
Gehen Sie zum nächsten Schritt des Assistenten.
Wenn das Kontrollkästchen aktiviert ist, werden die Dateien, Ordner und Prozesse, die für diese Programme empfohlen werden, in die vertrauenswürdige Zone aufgenommen. Dabei werden die ausführbaren Dateien dieser Programme automatisch zur Liste der vertrauenswürdigen Programme hinzugefügt.
Gehen Sie zum nächsten Schritt des Assistenten.
Um die Möglichkeit der Ausführung von Kaspersky Security auf der virtuellen Maschine, auf der die Windows Terminal Services-Technologie verwendet wird, ist es erforderlich, das Kontrollkästchen Lokale Programmoberfläche starten zu deaktivieren.
Wenn Sie Light Agent in einer Virtual Desktop Infrastructure (VDI) mit dem Betriebssystem Microsoft Windows für Workstations verwenden, wird empfohlen, das Kontrollkästchen Lokale Programmoberfläche starten zu deaktivieren, um die Leistung der virtuellen Infrastruktur zu erhöhen.
Gehen Sie zum nächsten Schritt des Assistenten.
Gehen Sie zum nächsten Schritt des Assistenten.
Die erstellte Richtlinie wird in der Liste der Richtlinien der Administrationsgruppe auf der Registerkarte Richtlinien und im Ordner Richtlinien der Konsolenstruktur angezeigt.
Die Richtlinie erstreckt sich auf die geschützten virtuellen Maschinen, sobald der Kaspersky Security Center Administrationsserver die Informationen an Kaspersky Security übergibt. Kaspersky Security übernimmt den Schutz der virtuellen Maschinen in Übereinstimmung mit den Richtlinieneinstellungen.
Ist auf einer geschützten virtuellen Maschine der Administrationsagent nicht gestartet, so wird die erstellte Richtlinie auf dieser virtuellen Maschine nicht übernommen.
Wenn Sie im letzten Schritt des Assistenten für das Erstellen einer Richtlinie die Variante Inaktive Richtlinie ausgewählt haben, wird die erstellte Richtlinie auf den geschützten virtuellen Maschinen nicht verwendet.
Nach oben