На этом этапе развертывания структуры защиты клиента вам нужно создать политику для Легкого агента в одной из следующих папок:
В политике для Легкого агента вам нужно настроить параметры работы Легкого агента следующим образом:
Если вы используете программу по стандартной лицензии, использование тегов для подключения недоступно. Чтобы ограничить доступ Легких агентов к SVM, вы можете запретить сетевые подключения из подсети клиента в подсеть с SVM на TCP-порты 80, 9876, 9877, 11111, 11112.
Для остальных параметров подключения Легких агентов к SVM можно использовать значения по умолчанию.
Все параметры подключения Легких агентов к SVM рекомендуется закрыть "замком", чтобы запретить изменение этих параметров в локальных параметрах программы и в политиках вложенного уровня иерархии.
С помощью атрибута "замок" вы можете запретить или разрешить изменение параметров или блоков параметров в локальных параметрах программы, в параметрах задач и в политиках вложенного уровня иерархии (для вложенных групп администрирования и подчиненных Серверов администрирования). Администраторы клиентов не могут настраивать параметры, которые закрыты "замком". Если "замки" открыты, то администратор клиента сможет самостоятельно настраивать работу компонентов Легкого агента.
Если в виртуальной инфраструктуре клиента установлены Легкие агенты и SVM версии Kaspersky Security для виртуальных сред 5.1 Легкий агент, для настройки общих параметров работы этих Легких агентов рекомендуется использовать политики включения защиты клиента, которые были автоматически созданы в папке Multitenancy KSV LA → <Название клиента>.
Не рекомендуется настраивать общие параметры работы Легких агентов в политиках, расположенных в папках и группах администрирования, к которым администратор клиента имеет доступ, то есть в папках и группах администрирования внутри узла Сервер администрирования <Название клиента>.
В начало