На этом этапе развертывания структуры защиты клиента вы можете выполнить следующие действия:
Вы можете размещать SVM, которые будут защищать виртуальные машины клиентов, в любых папках и группах администрирования на главном Сервере администрирования Kaspersky Security Center.
Не рекомендуется размещать SVM и политику для Сервера защиты в папках и группах администрирования, к которым администратор клиента имеет доступ, то есть в папках и группах администрирования внутри узла Сервер администрирования <Название клиента>.
Если вы хотите, чтобы SVM защищала виртуальные машины только одного или нескольких клиентов, вам нужно ограничить доступ Легких агентов к SVM одним из следующих способов:
Не рекомендуется настраивать теги для подключения в политиках для Легкого агента, расположенных в папках и группах администрирования, к которым администратор клиента имеет доступ, то есть в папках и группах администрирования внутри узла Сервер администрирования <Название клиента>.
В соответствии с порядком наследования политик Kaspersky Security Center на всех SVM в иерархии групп администрирования применяется политика по умолчанию для Сервера защиты, созданная в результате установки MMC-плагинов Kaspersky Security в папке Управляемые устройства на главном Сервере администрирования. Если вы хотите настроить особые параметры работы для SVM, которые будут защищать виртуальные машины клиентов, вам нужно создать политику для Сервера защиты в папке расположения SVM, которая защищает виртуальные машины клиентов.
Если вы хотите централизованно включить использование Kaspersky Security Network для защиты виртуальных машин клиентов, вам нужно убедиться, что обеспечивается законность обработки персональных данных клиентов.
В начало