Вы можете создавать политику для Сервера защиты с помощью Web Console, а также с помощью Консоли администрирования.
Как создать политику для Сервера защиты в Kaspersky Security Center Web Console
Откроется список политик и профилей политик.
Запустится мастер создания политики.
Перейдите к следующему шагу мастера.
Если выбран этот вариант, вы соглашаетесь с условиями, изложенными в Положении о Kaspersky Security Network. Если в свойствах Сервера администрирования Kaspersky Security Center включена служба прокси-сервера KSN, использование KSN в работе Сервера защиты будет включено. Службы KSN используются во время защиты виртуальных машин и при выполнении задач проверки виртуальных машин.
Выбор типа инфраструктуры KSN (KSN или KPSN) и настройка использования KPSN выполняется в свойствах Сервера администрирования Kaspersky Security Center. См. подробнее в справке Kaspersky Security Center.
KSN по умолчанию используется в расширенном режиме. Если требуется, вы можете выключить использование расширенного KSN в свойствах политики для Сервера защиты.
Если выбран этот вариант, вы отказываетесь от использования Kaspersky Security Network.
Службы KSN не будут использоваться в работе Сервера защиты.
При необходимости позже вы сможете изменить решение об использовании KSN и настроить режим KSN в свойствах политики для Сервера защиты.
Если вы хотите использовать KSN в работе Сервера защиты, убедитесь в том, что параметры KSN настроены в свойствах Сервера администрирования Kaspersky Security Center (в разделе Параметры прокси-сервера KSN). В свойствах Сервера администрирования определяется тип инфраструктуры KSN (KSN или KPSN), параметры прокси-сервера KSN и параметры KPSN. См. подробнее в справке Kaspersky Security Center.
Параметры KSN, настроенные для Сервера защиты, не влияют на использование KSN в работе Легкого агента. Вы можете настроить использование KSN в работе Легкого агента с помощью команд приложения Kaspersky Endpoint Security для Linux или в политике Kaspersky Endpoint Security для Linux. См. подробнее в справке Kaspersky Endpoint Security для Linux. Рекомендуется задавать одинаковые параметры использования KSN для Сервера защиты и Легкого агента, который взаимодействует с этим Сервером защиты.
Перейдите к следующему шагу мастера.
IP-адрес в формате IPv4 или полное доменное имя (FQDN) устройства, на котором установлен Сервер интеграции.
Если в качестве адреса указано NetBIOS-имя, localhost или 127.0.0.1, подключение к Серверу интеграции завершается с ошибкой.
Порт для подключения к Серверу интеграции.
По умолчанию указан порт 7271.
Мастер создания политики проверяет SSL-сертификат, полученный от Сервера интеграции. Если сертификат содержит ошибки или не является доверенным, в окне Подключение к Серверу интеграции отображается сообщение об этом. Нажав на строку Посмотреть полученный сертификат, вы можете посмотреть информацию о полученном сертификате. При возникновении проблем с SSL-сертификатом рекомендуется убедиться в безопасности используемого канала передачи данных.
admin) и нажмите на кнопку Проверить.Мастер создания политики выполняет подключение к Серверу интеграции. Если установить подключение не удалось, в окне отображается сообщение об ошибке. Если подключение установлено, окно Подключение к Серверу интеграции закрывается, в окне мастера создания политики в поле Подключение к Серверу интеграции отображается статус Установлено.
Перейдите к следующему шагу мастера.
Созданная политика отобразится в списке политик на закладке Политики и профили политик.
Политика распространится на SVM и начнет применяться в работе Сервера защиты на этой SVM после того, как Сервер администрирования Kaspersky Security Center передаст информацию Серверу защиты при следующем подключении SVM.
Если на SVM не запущен Агент администрирования, созданная политика не применяется на этой SVM.
Если на закладке Общие вы указали состояние политики Неактивна, созданная политика не применяется на SVM.
Как создать политику для Сервера защиты в Консоли администрирования Kaspersky Security Center
На закладке Устройства папки c названием группы администрирования вы можете просмотреть список SVM, которые входят в состав этой группы администрирования.
Вы также можете запустить мастер с помощью пункта Создать → Политику контекстного меню в списке политик.
Перейдите к следующему шагу мастера.
Перейдите к следующему шагу мастера.
Если выбран этот вариант, вы соглашаетесь с условиями, изложенными в Положении о Kaspersky Security Network. Если в свойствах Сервера администрирования Kaspersky Security Center включена служба прокси-сервера KSN, использование KSN в работе Сервера защиты будет включено. Службы KSN используются во время защиты виртуальных машин и при выполнении задач проверки виртуальных машин.
Выбор типа инфраструктуры KSN (KSN или KPSN) и настройка использования KPSN выполняется в свойствах Сервера администрирования Kaspersky Security Center. См. подробнее в справке Kaspersky Security Center.
KSN по умолчанию используется в расширенном режиме. Если требуется, вы можете выключить использование расширенного KSN в свойствах политики для Сервера защиты.
Если выбран этот вариант, вы отказываетесь от использования Kaspersky Security Network.
Службы KSN не будут использоваться в работе Сервера защиты.
При необходимости позже вы сможете изменить решение об использовании KSN и настроить режим KSN в свойствах политики для Сервера защиты.
Если вы хотите использовать KSN в работе Сервера защиты, убедитесь в том, что параметры KSN настроены в свойствах Сервера администрирования Kaspersky Security Center (в разделе Прокси-сервер KSN). В свойствах Сервера администрирования определяется тип инфраструктуры KSN (KSN или KPSN), параметры прокси-сервера KSN и параметры KPSN. См. подробнее в справке Kaspersky Security Center.
Параметры KSN, настроенные для Сервера защиты, не влияют на использование KSN в работе Легкого агента. Вы можете настроить использование KSN в работе Легкого агента с помощью команд приложения Kaspersky Endpoint Security для Linux или в политике Kaspersky Endpoint Security для Linux. См. подробнее в справке Kaspersky Endpoint Security для Linux. Рекомендуется задавать одинаковые параметры использования KSN для Сервера защиты и Легкого агента, который взаимодействует с этим Сервером защиты.
Перейдите к следующему шагу мастера.
Включает / выключает получение обновлений программных модулей Kaspersky Security вместе с обновлениями баз решения.
Если флажок установлен, во время выполнения задачи Обновление баз Сервер защиты получает из хранилища Сервера администрирования Kaspersky Security Center обновления программных модулей для компонентов Kaspersky Security вместе с обновлениями баз.
По умолчанию флажок снят.
Перейдите к следующему шагу мастера.
Включение / выключение SNMP-мониторинга состояния SVM.
Если флажок установлен, агент SNMP, установленный на SVM, передает информацию о состоянии SVM системе сетевого управления вашей организации.
Если флажок снят, информация о состоянии SVM не передается.
По умолчанию флажок снят.
Перейдите к следующему шагу мастера.
Максимальное количество запросов на проверку от Легких агентов, которые одновременно обрабатывает Сервер защиты. Легкие агенты формируют запросы на проверку в ходе защиты виртуальных машин и в ходе выполнения задач проверки.
По умолчанию Сервер защиты одновременно обрабатывает 75 запросов на проверку.
Максимальное количество одновременно выполняемых на Сервере защиты задач проверки, которые запущены по расписанию на Легком агенте. Для Сервера защиты такие задачи проверки являются низкоприоритетными.
По умолчанию одновременно выполняется пять низкоприоритетных задач проверки.
Максимальное количество одновременно выполняемых на Сервере защиты задач проверки, которые вы запустили вручную. Для Сервера защиты такие задачи проверки являются высокоприоритетными.
По умолчанию одновременно выполняется пять высокоприоритетных задач проверки.
Раскрывающийся список, в котором можно выбрать уровень трассировки работы Сервера защиты (службы scanserver на SVM). Уровни трассировки упорядочены таким образом, что каждый из них включает в себя все нижестоящие уровни.
Доступны следующие элементы раскрывающегося списка:
Восстанавливает значения параметров, заданные по умолчанию.
Перейдите к следующему шагу мастера.
IP-адрес в формате IPv4 или полное доменное имя (FQDN) устройства, на котором установлен Сервер интеграции.
Если устройство, на котором установлена Консоль администрирования Kaspersky Security Center, входит в домен, в поле по умолчанию указано доменное имя этого устройства.
Если устройство, на котором установлена Консоль администрирования Kaspersky Security Center, не входит в домен или Сервер интеграции установлен на другом устройстве, поле требуется заполнить вручную.
Если в качестве адреса указано NetBIOS-имя, localhost или 127.0.0.1, подключение к Серверу интеграции завершается с ошибкой.
Порт для подключения к Серверу интеграции.
По умолчанию указан порт 7271.
Перейдите к следующему шагу мастера.
Если устройство, на котором установлена Консоль администрирования Kaspersky Security Center, не входит в домен или ваша учетная запись не входит в локальную или доменную группу KLAdmins или в группу локальных администраторов, в открывшемся окне Подключение к Серверу интеграции укажите пароль администратора Сервера интеграции (пароль учетной записи admin).
Мастер создания политики проверяет SSL-сертификат, полученный от Сервера интеграции. Если сертификат содержит ошибку или не является доверенным, откроется окно Проверка сертификата Сервера интеграции. Вы можете посмотреть информацию о полученном сертификате. При возникновении проблем с SSL-сертификатом рекомендуется убедиться в безопасности используемого канала передачи данных. Чтобы продолжить подключение к Серверу интеграции, нажмите на кнопку Игнорировать. Полученный сертификат будет установлен в качестве доверенного на устройстве, где установлена Консоль администрирования Kaspersky Security Center.
Защитить соединение между Легкими агентами и Серверами защиты с помощью шифрования.
Если флажок установлен, между Легким агентом и Сервером защиты, находящимся под управлением политики, устанавливается защищенное соединение после подключения Легкого агента к SVM с этим Сервером защиты. Легкий агент может подключиться к SVM, на которой включена защита соединения, только если на Легком агенте также включена защита соединения или на SVM разрешено незащищенное соединение.
Если флажок снят, между Легким агентом и Сервером защиты устанавливается незащищенное соединение после подключения Легкого агента к SVM с этим Сервером защиты.
По умолчанию флажок снят.
Разрешать незащищенное соединение между Легкими агентами и Серверами защиты.
Если флажок установлен, между Легкими агентами и Серверами защиты, находящимися под управлением политики, может быть установлено незащищенное соединение, если не удалось установить защищенное соединение.
Если флажок снят, между Легкими агентами и Серверами защиты, находящимися под управлением политики, может быть установлено только защищенное соединение. Легкий агент не сможет подключиться к SVM, если не удалось установить защищенное соединение с Сервером защиты на этой SVM.
По умолчанию флажок снят.
Перейдите к следующему шагу мастера.
Разрешать подключение к SVM только Легким агентам, которым назначены теги, указанные в поле ниже.
Если флажок установлен, к SVM могут подключаться только Легкие агенты с указанными тегами.
Если флажок снят, к SVM могут подключаться только Легкие агенты, которым не назначены теги.
Флажок по умолчанию снят.
К SVM могут подключаться только Легкие агенты, которым назначены теги, указанные в этом поле.
Вы можете указать один или несколько тегов через точку с запятой.
Перейдите к следующему шагу мастера.
Созданная политика отобразится в списке политик группы администрирования на закладке Политики и в папке Политики дерева консоли.
Политика распространится на SVM и начнет применяться в работе Сервера защиты на этой SVM после того, как Сервер администрирования Kaspersky Security Center передаст информацию Серверу защиты при следующем подключении SVM.
Если на SVM не запущен Агент администрирования, созданная политика не применяется на этой SVM.
Если на последнем шаге мастера создания политики вы выбрали вариант Неактивная политика, созданная политика не применяется на SVM.