Richtlinie erstellen

Nach der Installation von Kaspersky Security müssen die Programmeinstellungen mithilfe einer Richtlinie angepasst werden. Standardmäßig sind der Antiviren-Schutz und der Schutz vor Netzwerkbedrohungen deaktiviert. Sie können die standardmäßig erstellte Richtlinie verwenden oder eine Richtlinie erstellen und anpassen.

Um eine Richtlinie zu erstellen, gehen Sie wie folgt vor:

1. Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
2. Führen Sie in der Konsolenstruktur eine der folgenden Aktionen aus:
   • Wenn Sie eine Richtlinie für einen KSC-Cluster erstellen möchten, wählen Sie im Ordner Verwaltete Geräte der Konsolenstruktur die Administrationsgruppe aus, die diesen KSC-Cluster enthält.
   • Wenn Sie eine Richtlinie für alle KSC-Cluster erstellen möchten, wählen Sie den Ordner Verwaltete Geräte aus.
3. Wählen Sie im Arbeitsbereich die Registerkarte Richtlinien.
4. Klicken Sie auf Richtlinie erstellen, um den Assistenten für das Erstellen von Richtlinien zu starten.
5. Wählen Sie in der Liste beim ersten Schritt des Assistenten Kaspersky Security for Virtualization 5.0 Agentless aus, und wechseln Sie zum folgenden Schritt.
6. Geben Sie den Namen der neuen Richtlinie ein und wechseln Sie zum nächsten Schritt des Assistenten.
7. Der Assistent stellt eine Verbindung mit dem Integrationsserver zum Abrufen von Informationen über die virtuelle VMware-Infrastruktur her.

   Wenn der Computer, auf dem die Verwaltungskonsole von Kaspersky Security Center installiert ist, zu einer Domäne gehört und Ihr Domänenkonto zur KLAdmins-Gruppe oder zur Gruppe der lokalen Administratoren auf dem Computer gehört, auf dem der Integrationsserver installiert ist, so wird für die Verbindung mit dem Integrationsserver standardmäßig Ihr Domänenkonto verwendet. Das Kontrollkästchen Domänenkonto verwenden ist standardmäßig aktiviert. Sie können auch das Domänen-Benutzerkonto des Administrators des Integrationsservers (admin) verwenden. Deaktivieren Sie dazu das Kontrollkästchen Domänenkonto verwenden und geben Sie im Feld Kennwort das Administratorkennwort ein.

   Wenn der Computer, auf dem die Verwaltungskonsole von Kaspersky Security Center installiert ist, nicht zu einer Domäne gehört oder wenn der Computer zwar zu einer Domäne gehört, aber Ihr Domänen-Benutzerkonto nicht zur Gruppe KLAdmins oder zur Gruppe der lokalen Administratoren des Computers gehört, auf dem der Integrationsserver installiert ist, so können Sie für die Verbindung mit dem Integrationsserver nur das Administrator-Benutzerkonto des Integrationsservers (admin) verwenden. Geben Sie im Feld Kennwort das Kennwort des Administrators ein.

   Wenn Sie für die Verbindung zum Integrationsserver das Administrator-Benutzerkonto des Integrationsservers (admin) verwenden, können Sie das Kennwort des Administrators speichern. Aktivieren Sie dazu das Kontrollkästchen Kennwort speichern. Bei der folgenden Verbindung mit diesem Integrationsserver wird das gespeicherte Administratorkennwort verwendet. Wenn Sie das Kontrollkästchen deaktivieren, das bei der vorhergehenden Verbindung mit dem Integrationsserver aktiviert wurde, löscht Kaspersky Security das zuvor gespeicherte Administratorkennwort für den Integrationsserver.

   Das Kontrollkästchen Kennwort speichern ist eventuell nicht verfügbar, wenn auf dem Computer, auf dem die Verwaltungskonsole von Kaspersky Security Center installiert ist, die Updates Windows KB 2992611 und/oder KB 3000850 installiert sind. Um die Möglichkeit des Speicherns des Administratorkennworts wiederherzustellen, können Sie diese Windows-Updates löschen oder Änderungen an der Registrierung des Betriebssystems vornehmen, wie in der Wissensdatenbank beschrieben.

   Gehen Sie zum nächsten Schritt des Assistenten zur Richtlinienerstellung.

8. Er untersucht das beim Integrationsserver abgerufene SSL-Zertifikat. Wenn das empfangene Zertifikat fehlerhaft ist, wird das Fenster Überprüfung des Zertifikats geöffnet, das eine Fehlermeldung enthält. Das SSL-Zertifikat wird für den Aufbau einer geschützten Verbindung mit dem Integrationsserver verwendet. Beim Auftreten von Problemen mit dem SSL-Zertifikat wird empfohlen, sich von der Sicherheit der verwendeten Datenübertragungsleitung zu überzeugen. Um die Informationen zum empfangenen Zertifikat anzuzeigen, klicken Sie im Fenster mit der Fehlermeldung auf Empfangenes Zertifikat anzeigen. Sie können das empfangene Zertifikat als vertrauenswürdiges Zertifikat installieren, damit bei der nächsten Verbindung mit dem Integrationsserver keine Meldung über einen Zertifikatfehler erfolgt. Aktivieren Sie dazu das Kontrollkästchen Empfangenes Zertifikat installieren und Warnung für Server <Adresse des Integrationsservers> nicht mehr anzeigen.

   Klicken Sie im Fenster Überprüfung des Zertifikats auf Fortsetzen, um den Verbindungsaufbau fortzusetzen. Wenn Sie das Kontrollkästchen Empfangenes Zertifikat installieren und Warnung für Server <Adresse des Integrationsservers> nicht mehr anzeigen aktiviert haben, wird das empfangene Zertifikat in der Registrierung des Betriebssystems auf dem Computer gespeichert, auf dem die Verwaltungskonsole für Kaspersky Security Center installiert ist. Dabei wird das zuvor installierte vertrauenswürdige Zertifikat für diesen Integrationsserver untersucht. Wenn das empfangene Zertifikat nicht dem zuvor installierten Zertifikat entspricht, kann im folgenden Fenster bestätigt werden, dass das zuvor installierte Zertifikat ersetzt werden soll. Um das zuvor installierte Zertifikat durch das Zertifikat, das vom Integrationsserver stammt, zu ersetzen und den Verbindungsaufbau fortzusetzen, klicken Sie in diesem Fenster auf Ja.

9. Nachdem die Verbindung hergestellt wurde, wird das Fenster Auswahl der geschützten Infrastruktur geöffnet. Wählen Sie eine der folgenden Varianten aus:
   • Wenn Sie die Richtlinie für einen KSC-Cluster erstellen, wählen Sie die Variante Ein VMware vCenter Server aus, und wählen Sie dann in der Liste den VMware vCenter Server, der diesem KSC-Cluster entspricht.

     Wenn der ausgewählte VMware vCenter Server dem KSC-Cluster, für den die Richtlinie erstellt wird, nicht entspricht, werden die virtuellen Maschinen von Kaspersky Security nicht geschützt.

   • Wenn Sie die Richtlinie für alle KSC-Cluster erstellen, wählen Sie die Variante Alle VMware vCenter Server aus.

   Wenn im Verwaltungsterminal des Integrationsservers keine Verbindung zu einem VMware vCenter Server eingerichtet wurde, können Sie eine Richtlinie nur für alle KSC-Cluster erstellen.

   Klicken Sie im Fenster Auswahl der geschützten Infrastruktur auf OK.

10. Bei folgenden Schritt können Sie die Standardeinstellungen für das allgemeine Schutzprofil anpassen. Wenn Sie die Richtlinie für einen KSC-Cluster erstellen, wird das allgemeine Schutzprofil nach dem Erstellen der Richtlinie allen virtuellen Maschinen innerhalb einer geschützten KSC-Cluster-Infrastruktur zugewiesen. In der Richtlinie für alle KSC-Cluster wird das allgemeine Schutzprofil standardmäßig keinem Objekt zugewiesen. Nach dem Erstellen der Richtlinie für alle KSC-Cluster müssen Sie manuell Schutzprofile für VMware-Verwaltungsobjekte zuweisen.

    Gehen Sie zum nächsten Schritt des Assistenten.

11. Beim folgenden Schritt können Sie die SNMP-Überwachung des SVM-Status aktivieren und eine Liste der IP-Adressen anlegen, an die der SNMP-Agent SVM-Statusinformationen übermitteln soll, um den unberechtigten Zugriff auf den SNMP-Dienst zu verhindern.

    Gehen Sie zum nächsten Schritt des Assistenten.

12. Treffen Sie eine Entscheidung über die Teilnahme an Kaspersky Security Network. Machen Sie sich dazu gründlich mit der Erklärung zu Kaspersky Security Network vertraut und führen Sie dann eine der folgenden Aktionen aus:
    • Wenn Sie KSN während der Programmausführung verwenden möchten und mit allen Punkten der Erklärung einverstanden sind, wählen Sie die Variante Ich habe die aktuelle Erklärung zu Kaspersky Security Network gelesen, verstanden und akzeptiert.
    • Wenn Sie nicht an KSN teilnehmen möchten, wählen Sie die Variante Ich lehne die aktuelle Erklärung zu Kaspersky Security Network ab und bestätigen Sie Ihre Entscheidung im folgenden Fenster.

    Wenn Sie Kaspersky Security Network in Kaspersky Security verwenden möchten, vergewissern Sie sich, dass der Dienst KSN Proxy in Kaspersky Security Center aktiviert ist (s. Dokumentation für Kaspersky Security Center).

    Wenn Sie bei der Ausführung des Programms Private KSN verwenden möchten, aktivieren Sie das Kontrollkästchen Private KSN verwenden, wenn es in Kaspersky Security Center konfiguriert ist.

    Wenn die Verwendung von Private KSN in Kaspersky Security Center nicht angepasst ist, kann Private KSN nicht im Programm verwendet werden. Details finden Sie in der Dokumentation zu Kaspersky Security Center.

    Bei Bedarf können Sie die Einstellungen der Verwendung von KSN während der Programmausführung später ändern.

    Gehen Sie zum nächsten Schritt des Assistenten.

13. Schließen Sie den Assistenten für die Richtlinienerstellung ab.

Die erstellte Richtlinie wird in der Liste der Richtlinien der Administrationsgruppe auf der Registerkarte Richtlinien und im Ordner Richtlinien der Konsolenstruktur angezeigt.

Wenn Sie eine Richtlinie für alle KSC-Cluster erstellt haben, müssen Sie manuell in den Eigenschaften der Richtlinie Schutzprofile für VMware-Verwaltungsobjekte zuweisen. Kaspersky Security schützt nur die virtuellen Maschinen und anderen VMware-Verwaltungsobjekte, denen ein Schutzprofil zugewiesen ist.

Die Richtlinie wird von der SVM übernommen, nachdem der Administrationsserver von Kaspersky Security Center die Informationen an Kaspersky Security bei der folgenden Verbindung mit der SVM übermittelt hat. Kaspersky Security schützt danach die virtuellen Maschinen entsprechend den Einstellungen der Richtlinie.

Wenn zu einer SVM kein Schlüssel hinzugefügt wurde oder keine Programm-Datenbanken vorhanden sind, schützt das Programm die virtuellen Maschinen nicht.