Автоматическое создание задач и политики по умолчанию для Сервера защиты

При первом запуске Консоли администрирования Kaspersky Security Center после установки MMC-плагинов Kaspersky Security автоматически запускается мастер первоначальной настройки управляемой программы. Мастер запускается три раза подряд и позволяет создать политику по умолчанию для Сервера защиты и следующие задачи:

Если мастер первоначальной настройки управляемой программы не запустился автоматически, вы можете запустить его вручную.

Чтобы запустить вручную мастер первоначальной настройки:

  1. Откройте Консоль администрирования Kaspersky Security Center.
  2. В дереве консоли выберите узел Сервер администрирования <Имя сервера>, откройте контекстное меню узла и выберите пункт Все задачи → Мастер первоначальной настройки управляемых программ.
  3. Нажмите на кнопку Далее в окне приветствия и на следующем шаге выберите в качестве управляемой программы одно из следующих значений:
    • Kaspersky Security для виртуальных сред 5.2 Легкий агент – Сервер защиты, если вы хотите создать политику по умолчанию для Сервера защиты и задачу обновления баз на Сервере защиты;
    • Kaspersky Security для виртуальных сред 5.2 Легкий агент для Linux, если вы хотите создать задачу поиска вирусов для Легкого агента для Linux;
    • Kaspersky Security для виртуальных сред 5.2 Легкий агент для Windows, если вы хотите создать задачу поиска вирусов для Легкого агента для Windows.

Запустится мастер первоначальной настройки Kaspersky Security.

Чтобы создать политику по умолчанию для Сервера защиты и все перечисленные выше задачи, вам нужно запустить мастер первоначальной настройки управляемой программы три раза подряд.

Создание задач

Задачи создаются в автоматическом режиме. Ваше участие в работе мастера не требуется.

Задача поиска вирусов для Легкого агента для Windows создается для группы администрирования Управляемые устройства и может запускаться на всех виртуальных машинах с установленным компонентом Легкий агент для Windows, которые будут помещены в группу администрирования Управляемые устройства или в любую вложенную группу администрирования. Вы можете изменить параметры задачи, настроенные по умолчанию.

Задача поиска вирусов для Легкого агента для Linux создается для группы администрирования Управляемые устройства и может запускаться на всех виртуальных машинах с установленным компонентом Легкий агент для Linux, которые будут помещены в группу администрирования Управляемые устройства или в любую вложенную группу администрирования. Вы можете изменить параметры задачи, настроенные по умолчанию.

Задача обновления баз на Сервере защиты создается для группы администрирования Управляемые устройства и позволяет загружать пакет обновлений баз и модулей программы на все SVM, которые будут помещены в группу администрирования Управляемые устройства или в любую вложенную группу администрирования. Эта задача запускается при каждой загрузке пакета обновлений в хранилище Сервера администрирования Kaspersky Security Center.

Создание политики по умолчанию для Сервера защиты

Политика по умолчанию для Сервера защиты создается для группы администрирования Управляемые устройства под именем Kaspersky Security для виртуальных сред 5.2 Легкий агент – Сервер защиты и применяется на всех SVM, которые будут помещены в группу администрирования Управляемые устройства или в любую вложенную группу администрирования.

При создании политики по умолчанию для Сервера защиты мастер предлагает вам настроить следующие параметры:

  1. Принять решение об участии в Kaspersky Security Network.

    Kaspersky Security Network (KSN) – это инфраструктура облачных служб, предоставляющая доступ к оперативной базе знаний "Лаборатории Касперского" о репутации файлов, веб-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции Kaspersky Security на неизвестные угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.

    В зависимости от расположения инфраструктуры различают:

    • Глобальный KSN – инфраструктура расположена на серверах "Лаборатории Касперского".
    • Локальный KSN – инфраструктура расположена внутри корпоративной сети организации или на сторонних серверах поставщика услуг, например, внутри сети интернет-провайдера.

    Участие в KSN добровольное. Перед принятием решения об участии в KSN внимательно ознакомьтесь с Положением о Kaspersky Security Network, затем выполните одно из следующих действий:

    • Если вы согласны со всеми пунктами Положения и хотите использовать KSN в работе программы, выберите вариант Я прочитал, понимаю и принимаю условия настоящего Положения о Kaspersky Security Network.
    • Если вы не хотите принимать участие к KSN, выберите вариант Я не принимаю условия настоящего Положения о Kaspersky Security Network.

    Все условия передачи и обработки данных, изложенные в Положении о Kaspersky Security Network для программы Kaspersky Security для виртуальных сред 5.2 Легкий агент, распространяются на обновление 5.2.1 программы Kaspersky Security.

    При необходимости вы сможете изменить решение об участии в KSN позже.

    Если вы хотите использовать KSN в работе Kaspersky Security, убедитесь в том, что использование KSN нужного вам типа настроено в Kaspersky Security Center. Для использования Глобального KSN в Kaspersky Security Center должна быть включена служба прокси-сервера KSN. Для использования Локального KSN требуется включить и настроить использование Локального KSN в Kaspersky Security Center. См. подробнее в справке Kaspersky Security Center.

  2. Если устройство, на котором установлена Консоль администрирования Kaspersky Security Center, не входит в домен или ваша учетная запись не входит в доменную или локальную группу KLAdmins или в группу локальных администраторов, указать параметры подключения SVM к Серверу интеграции:
    1. Проверьте адрес и порт для подключения к Серверу интеграции в окне Параметры подключения SVM к Серверу интеграции. В полях указан порт, используемый по умолчанию (7271), и доменное имя устройства, на котором установлена Консоль администрирования Kaspersky Security Center. Вы можете изменить порт и указать IP-адрес в формате IPv4 или полное доменное имя (FQDN) устройства, на котором установлен Сервер интеграции.

      Если в качестве адреса указано NetBIOS-имя, localhost или 127.0.0.1, подключение к Серверу интеграции завершается с ошибкой.

    2. Нажмите на кнопку OK в окне Параметры подключения SVM к Серверу интеграции. В открывшемся окне Подключение к Серверу интеграции укажите пароль администратора Сервера интеграции (пароль учетной записи admin).

      Мастер создания политики проверяет SSL-сертификат, полученный от Сервера интеграции. Если сертификат содержит ошибку или не является доверенным, откроется окно Проверка сертификата Сервера интеграции. Вы можете посмотреть информацию о полученном сертификате. При возникновении проблем с SSL-сертификатом рекомендуется убедиться в безопасности используемого канала передачи данных. Чтобы продолжить подключение к Серверу интеграции, нажмите на кнопку Игнорировать. Полученный сертификат будет установлен в качестве доверенного на устройстве, где установлена Консоль администрирования Kaspersky Security Center.

      После подключения к Серверу интеграции с правами администратора в политику автоматически передается пароль учетной записи для подключения SVM к Серверу интеграции.

Остальные параметры политики принимают значения по умолчанию. Вы можете настроить их позже.

Если вы не настроили параметры подключения SVM к Серверу интеграции или подключиться с указанными параметрами не удалось, политика создается в состоянии Неактивная политика. Позже вы можете настроить параметры этой политики и активировать ее.

В начало