若要建立一個 Protection Server 政策：

1. 在卡巴斯基安全管理中心網頁主控台主視窗中，選擇資產（裝置） → 政策和政策設定檔。

   政策和政策個人檔案的清單將開啟。

2. 選擇包含應對其套用政策的 SVM 的管理群組。為此，請點擊政策和政策設定個人檔案清單上方的目前路徑欄位中的連接，然後在開啟的視窗中選擇管理群組。新政策將決定所選管理群組中的 SVM 上安裝的 Protection Server 的操作設定。
3. 點擊位於政策和設定檔清單上方的新增按鈕。

   將啟動新政策精靈。

4. 在精靈的第一步，從清單中選擇 Kaspersky Security for Virtualization 6.3 Light Agent – Protection Server。

   繼續精靈的下一步。

5. 決定是否要在 Protection Server 的運作中使用卡巴斯基安全網路 (KSN)。為此，請仔細閱讀卡巴斯基安全網路聲明。然後選取以下其中一個選項：
   • 我確認我已完全閱讀、理解並接受卡巴斯基安全網路聲明的條款和條件

     如果您選擇此選項，則表示您同意卡巴斯基安全網路聲明中規定的條款和條件。如果在卡巴斯基安全管理中心管理伺服器的屬性中啟用了 KSN 代理服務，則在 Protection Server 的運作中將啟用 KSN 的使用。當防護虛擬機和在虛擬機上執行掃描工作時使用 KSN 服務。

     卡巴斯基安全管理中心管理伺服器屬性用於選擇 KSN 基礎架構類型（KSN 或 KPSN）並配置 KPSN 的使用。有關詳細資訊，請參閱卡巴斯基安全管理中心說明。

     預設情況下，會在延伸模式中使用 KSN。如有需要，您可以在 Protection Server 政策屬性中停用延伸 KSN。

   • 我不接受卡巴斯基安全網路聲明的條款和條件

     如果選擇此選項，表示您拒絕使用卡巴斯基安全網路。

     Protection Server 的運作中不會使用 KSN 服務。

   如果需要，您可以稍後變更使用 KSN 的決定，並在 Protection Server 政策屬性中配置 KSN 模式。

   如果您想要在 Protection Server 的運作中使用 KSN，請確保在卡巴斯基安全管理中心管理伺服器的屬性中配置了 KSN 設定（在KSN 代理伺服器設定部分）。KSN 基礎架構類型（KSN 或 KPSN）、KSN 代理伺服器設定和 KPSN 設定在管理伺服器屬性中定義。有關詳細資訊，請參閱卡巴斯基安全管理中心說明。

   為 Protection Server 配置的 KSN 設定不會影響Light Agent 運行中 KSN 的使用。有關為 Light Agent 配置 KSN 的資訊，請參閱您正在使用 Light Agent 模式的應用程式的說明。我們建議為 Protection Server 和與 Protection Server 互動的 Light Agent 指定相同的 KSN 使用設定。

   繼續精靈的下一步。

6. 配置 SVM 到 Integration Server 的連線：
   1. 點擊設定按鈕。
   2. 在開啟的連線到 Integration Server視窗中，輸入以下設定：
      • 位址

        安裝 Integration Server 的裝置的 IP 位址（IPv4 格式）或完全限定網域名稱 (FQDN)。

        如果將位址指定為 NetBIOS 名稱、localhost 或 127.0.0.1，與 Integration Server 的連線將完成並顯示錯誤。

      • 連接埠

        連線 Integration Server 的連接埠。

        預設情況下會指定連接埠號 7271。

   3. 點擊驗證按鈕。

      新政策精靈會檢查從 Integration Server 接收的 SSL 憑證。如果憑證包含錯誤或不受信任，則會在連線到 Integration Server視窗中顯示對應的訊息。點擊檢視收到的憑證以檢視收到的憑證的相關資訊。如果 SSL 憑證有問題，建議您確保使用的資料傳輸通道安全。

   4. 若要儲存收到的憑證並繼續連線到 Integration Server，請在選擇操作區塊中選擇略過選項。
   5. 指定 Integration Server 管理員的密碼（admin帳號的密碼），點擊驗證按鈕。

      新政策精靈連線到 Integration Server。如果連線失敗，視窗中會出現一條錯誤訊息。如果連線成功，則連線到 Integration Server視窗將會關閉，並且新政策精靈視窗的連線到 Integration Server欄位將顯示已連線狀態。

   繼續精靈的下一步。

7. 在一般索引標籤中，指定新政策的名稱，定義其狀態（活動或者非活動）並配置繼承設定。有關詳細資訊，請參閱卡巴斯基安全管理中心說明。
8. 如有需要，請在應用程式設定索引標籤上修改預設政策設定。
9. 點擊儲存以完成政策建立。

建立的政策將顯示在政策與政策設定檔索引標籤上的政策清單中。

此政策將被傳播到 SVM，並在 SVM 下次連線時卡巴斯基安全管理中心管理伺服器向 Protection Server 傳送資訊後，開始套用於該 SVM 上的 Protection Server 的運作。

如果 SVM 上不允許網路代理，建立的政策便不會套用於此。

如果您在一般索引標籤上指定不活躍政策狀態，建立的政策將不會套用在 SVM。

若要建立一個 Protection Server 政策：

1. 在卡巴斯基安全管理中心管理主控台樹狀目錄中的受管理裝置資料夾中，選擇包含應套用政策的 SVM 的管理群組。此政策將決定安裝在這些 SVM 上的 Protection Server 的操作設定。

   在有管理群組名稱資料夾的裝置索引標籤上，您可以檢視屬於此管理群組的 SVM 清單。

2. 在工作區選擇政策索引標籤。
3. 點擊”新政策”按鈕以啟動新政策精靈。

   您也可以使用政策清單的右鍵功能表中的“新 → 政策”選項啟動精靈。

4. 在精靈的第一步，從清單中選擇 Kaspersky Security for Virtualization 6.3 Light Agent – Protection Server。

   繼續精靈的下一步。

5. 輸入新政策的名稱。
6. 若要在正在建立的政策中使用來自先前版本 Kaspersky Security 的 Protection Server 的政策的設定，請選取使用更早版本的應用程式的政策設定核取方塊。

   繼續精靈的下一步。

7. 決定是否要在 Protection Server 的運作中使用卡巴斯基安全網路 (KSN)。為此，請仔細閱讀卡巴斯基安全網路聲明。然後選取以下其中一個選項：
   • 我確認我已完全閱讀、理解並接受卡巴斯基安全網路聲明的條款和條件

     如果您選擇此選項，則表示您同意卡巴斯基安全網路聲明中規定的條款和條件。如果在卡巴斯基安全管理中心管理伺服器的屬性中啟用了 KSN 代理服務，則在 Protection Server 的運作中將啟用 KSN 的使用。當防護虛擬機和在虛擬機上執行掃描工作時使用 KSN 服務。

     卡巴斯基安全管理中心管理伺服器屬性用於選擇 KSN 基礎架構類型（KSN 或 KPSN）並配置 KPSN 的使用。有關詳細資訊，請參閱卡巴斯基安全管理中心說明。

     預設情況下，會在延伸模式中使用 KSN。如有需要，您可以在 Protection Server 政策屬性中停用延伸 KSN。

   • 我不接受卡巴斯基安全網路聲明的條款和條件

     如果選擇此選項，表示您拒絕使用卡巴斯基安全網路。

     Protection Server 的運作中不會使用 KSN 服務。

   如果需要，您可以稍後變更使用 KSN 的決定，並在 Protection Server 政策屬性中配置 KSN 模式。

   如果您想要在 Protection Server 的運作中使用 KSN，請確保在卡巴斯基安全管理中心管理伺服器的屬性中配置了 KSN 設定（在KSN 代理伺服器部分）。KSN 基礎架構類型（KSN 或 KPSN）、KSN 代理伺服器設定和 KPSN 設定在管理伺服器屬性中定義。有關詳細資訊，請參閱卡巴斯基安全管理中心說明。

   為 Protection Server 配置的 KSN 設定不會影響Light Agent 運行中 KSN 的使用。有關為 Light Agent 配置 KSN 的資訊，請參閱您正在使用 Light Agent 模式的應用程式的說明。我們建議為 Protection Server 和與 Protection Server 互動的 Light Agent 指定相同的 KSN 使用設定。

   繼續精靈的下一步。

8. 配置將資料庫和應用程式模組的更新下載到 SVM 的設定：
   • 如果您希望與解決方案資料庫更新套件一起接收解決方案應用程式模組的更新，請選取更新解決方案模組核取方塊。

     啟用/停用接收 Kaspersky Security 應用程式模組的更新以及解決方案資料庫的更新。

     如果選取該核取方塊，則 Protection Server 將從卡巴斯基安全管理中心管理伺服器儲存中接收 Kaspersky Security 元件的應用程式模組更新以及資料庫更新。

     預設情況下會清除此核取方塊。

     如果您編輯設定，下次執行 Protection Server 上的資料庫更新工作時將套用新值。

   • 如果需要，請使用核取方塊設定 Protection Server 將為其接收更新的 Light Agent 版本清單。必須至少選擇一個版本。

     此清單包含受支援的 Light Agent 版本。如果您想要接收更新的 Light Agent 版本未列出，請點擊重新整理按鈕。

   繼續精靈的下一步。

9. 如果要使用採用 SNMP 協定的網路管理系統取得 SVM 狀態，請勾選啟用 SNMP 監控 SVM 狀態核取方塊。

   啟用/停用 SNMP 監控 SVM 狀態。

   如果選取該核取方塊，安裝在 SVM 上的 SNMP 代理會將有關 SVM 狀態的資訊中繼到您組織的網路管理系統。

   如果清除該核取方塊，則不會傳送有關 SVM 狀態的任何資訊。

   預設情況下會清除此核取方塊。

   繼續精靈的下一步。

10. 如果您已啟用顯示額外的 Protection Server 政策設定，請配置額外的 Protection Server 設定。
    • 同時掃描要求數的上限

      由 Protection Server 同時處理的 Light Agent 掃描請求最大數量。Light Agent 將在防護虛擬機和執行掃描工作期間產生掃描請求。

      預設情況下，Protection Server 可以同時處理 75 個掃描請求。

    • 按照排程啟動的掃描工作最大數量

      根據 Light Agent 排程啟動且在 Protection Server 上同時執行的掃描工作最大數量。這些掃描工作對於 Protection Server 來說是低優先順序工作。

      預設情況下會同時執行五個低優先順序掃描工作。

    • 手動啟動的掃描工作數的上限

      在 Protection Server 上同時執行手動啟動的掃描工作之最大數量。這些掃描工作對於 Protection Server 來說是高優先順序工作。

      預設情況下會同時執行五個高優先順序掃描工作。

    • 偵錯等級

      下拉清單，您可以在其中選擇 Protection Server 的偵錯等級（SVM 上的scanserver服務）。偵錯等級的排列方式使得每個等級都包含其下方的所有等級。

      下拉清單中提供以下項目：

      • 預設值。預設值。
      • 偵錯已停用 (0)。偵錯檔案建立已停用。
      • 啟動和停止元件（100）。有關啟動和停止 Protection Server 的資訊性訊息。
      • 嚴重錯誤 (200)。有關 Protection Server 操作中嚴重錯誤的訊息。
      • 錯誤 (300)。有關 Protection Server 操作中的錯誤和關鍵錯誤訊息。
      • 嚴重警告 (400)。關鍵警告和普通及關鍵錯誤訊息。
      • 警告 (500)。全部警告和普通及關鍵錯誤訊息。
      • 重要訊息（600）。重要訊息，全部警告和普通及關鍵錯誤訊息。
      • 資訊性訊息 (700)。資訊式訊息，重要訊息、全部警告和普通及關鍵錯誤訊息。
      • 偵錯訊息（800）。調試訊息及全部資訊式和重要訊息，以及警告和普通及嚴重錯誤訊息。
      • 詳細偵錯訊息（900）。帶有詳細資訊的偵錯訊息及全部資訊式和重要訊息，以及所有警告和普通及關鍵錯誤訊息。
      • 所有訊息（1000）。所有可能的訊息和警告。
    • 還原預設設定

      還原預設設定。

    繼續精靈的下一步。

11. 配置 SVM 與 Integration Server 的連線。
    • 位址

      安裝 Integration Server 的裝置的 IP 位址（IPv4 格式）或完全限定網域名稱 (FQDN)。

      如果安裝了卡巴斯基安全管理中心管理主控台的裝置是網域的一部分，則該欄位預設指示該裝置的網域名稱。

      如果安裝了卡巴斯基安全管理中心管理主控台的裝置不屬於網域的一部分，或 Integration Server 安裝在另一台裝置上，則必須手動填寫該欄位。

      如果將位址指定為 NetBIOS 名稱、localhost 或 127.0.0.1，與 Integration Server 的連線將完成並顯示錯誤。

    • 連接埠

      連線 Integration Server 的連接埠。

      預設情況下會指定連接埠號 7271。

    繼續精靈的下一步。

    如果託管卡巴斯基安全管理中心管理主控台的裝置不屬於某個網域，或者您的帳戶不屬於 KLAdmins 本機或網域 群組或本機管理員群組，請在開啟的連線到 Integration Server 視窗中指定 Integration Server 管理員密碼（admin帳戶的密碼）。

    新政策精靈會檢查從 Integration Server 接收的 SSL 憑證。如果憑證包含錯誤或不受信任，將會開啟 驗證 Integration Server 憑證視窗。您可以檢視收到的憑證的詳情。如果 SSL 憑證有問題，建議您確保使用的資料傳輸通道安全。若要繼續連線到 Integration Server，請按一下忽略按鈕。接收的憑證將在安裝卡巴斯基安全管理中心管理主控台的裝置上，以受信任憑證進行安裝。

12. 如有需要，請啟用加密來防護 Light Agent 和 Protection Server 之間的連線。
    • 加密 Light Agent 和 Protection Server 之間的資料通道

      加密 Light Agent 和 Protection Server 之間的連線。

      如果選取該核取方塊，則在 Light Agent 連線到具有此 Protection Server 的 SVM 後，將在 Light Agent 和政策控制的 Protection Server 之間建立安全連線。只有當 Light Agent 也啟用了連線防護或 SVM 允許不安全的連線時，Light Agent 才可以連線到啟用了連線防護的 SVM。

      如果清除該核取方塊，則在 Light Agent 連線到具有此 Protection Server 的 SVM 後，Light Agent 和 Protection Server 之間會建立不安全的連線。

      預設情況下會清除此核取方塊。

    • 如果無法建立安全連線，則允許非安全連線

      允許 Light Agent 和 Protection Server 之間建立不安全連線。

      如果選取該核取方塊，則當無法建立安全連線時，可能會在 Light Agent 和政策控制的 Protection Server 之間建立不安全的連線。

      如果清除該核取方塊，則只能在 Light Agent 和政策控制的 Protection Server 之間建立安全連線。如果無法與該 SVM 上的 Protection Server 建立安全連線，則 Light Agent 將無法連線到 SVM。

      預設情況下會清除此核取方塊。

    繼續精靈的下一步。

13. 如果要使用連線標籤控制 Light Agent 與 SVM 的連線，請配置使用連線標籤的設定：
    • 允許連線具有指定標籤的 Light Agent

      僅允許被分配了以下欄位中指定的標籤的 Light Agent 進行 SVM 連線。

      如果選取該核取方塊，則只有具有指定標籤的 Light Agent 才能連線到 SVM。

      如果清除該核取方塊，則只有未指派標籤的 Light Agent 才能連線到 SVM。

      預設情況下會清除此核取方塊。

    • 標籤清單

      只有被分配了此欄位中指定的標籤的 Light Agent才能連線到 SVM。

      您可以指定一個或多個以分號分隔的標籤。

14. 如果需要，啟用最佳化來防護大型基礎架構。

    繼續精靈的下一步。

15. 結束政策精靈。

建立的政策將顯示在政策索引標籤上的管理群組政策清單中，以及主控台樹狀目錄的政策資料夾中。

此政策將被傳播到 SVM，並在 SVM 下次連線時卡巴斯基安全管理中心管理伺服器向 Protection Server 傳送資訊後，開始套用於該 SVM 上的 Protection Server 的運作。

如果 SVM 上不允許網路代理，建立的政策便不會套用於此。

如果您在新政策精靈的上一步選擇不活躍政策選項，新建立的政策將不會套用在 SVM 上。