Richtlinie für den Schutzserver erstellen
25. Januar 2024
ID 254420
Sie können eine Richtlinie für den Schutzserver sowohl über die Verwaltungskonsole als auch über die Web Console erstellen.
Alle erweitern | Alle reduzieren
- Wählen Sie in der Struktur der Verwaltungskonsole von Kaspersky Security Center im Ordner Verwaltete Geräte die Administrationsgruppe mit den SVMs, auf die die Richtlinie angewendet werden soll. Die Richtlinie bestimmt die Betriebsparameter der auf diesen SVMs installierten Schutzserver.
Auf der Registerkarte Geräte des Ordners mit dem Namen der Administrationsgruppe können Sie die Liste der SVM ansehen, die zu dieser Administrationsgruppe gehören.
- Wählen Sie im Arbeitsplatz die Registerkarte Richtlinien aus.
- Klicken Sie auf die Schaltfläche Neue Richtlinie, um den Assistenten für die Erstellung von Richtlinien zu starten.
Sie können den Assistenten auch mithilfe des Punkts Erstellen → Richtlinie aus dem Kontextmenü in der Liste der Richtlinien starten.
- Wählen Sie im ersten Schritt des Assistenten in der Liste Kaspersky Security for Virtualization 6.0 Light Agent – Schutzserver aus.
Gehen Sie zum nächsten Schritt des Assistenten.
- Geben Sie den Namen der neuen Richtlinie ein.
- Wenn Sie in die zu erstellende Richtlinie die Richtlinieneinstellungen für den Schutzserver einer früheren Programmversion von Kaspersky Security verschieben möchten, aktivieren Sie das Kontrollkästchen Richtlinieneinstellungen für frühere Programmversion verwenden.
Gehen Sie zum nächsten Schritt des Assistenten.
- Entscheiden Sie, ob Sie Kaspersky Security Network (KSN) für den Schutzserver verwenden möchten. Machen Sie sich dazu gründlich mit der Erklärung zu Kaspersky Security Network vertraut und führen Sie dann eine der folgenden Aktionen aus:
- Ich bestätige, dass ich die Nutzungsbedingungen des Kaspersky Security Network vollständig gelesen und verstanden habe und diese akzeptiere
Wenn Sie diese Option wählen, erklären Sie sich mit den Nutzungsbedingungen von Kaspersky Security Network einverstanden. Wenn der KSN-Proxyserverdienst in den Eigenschaften des Kaspersky Security Center Administrationsservers aktiviert ist, wird die Verwendung von KSN beim Betrieb des Schutzservers aktiviert. KSN-Dienste werden beim Schutz virtueller Maschinen und bei der Durchführung von Scanaufgaben für virtuelle Maschinen verwendet.
Die Auswahl des KSN-Infrastrukturtyps (KSN oder KPSN) und die Konfiguration der Verwendung von KPSN erfolgt in den Eigenschaften des Administrationsservers von Kaspersky Security Center. S. Details in der Dokumentation zu Kaspersky Security Center.
Standardmäßig wird KSN im erweiterten Modus verwendet. Sie können die Verwendung des erweiterten KSN in den Eigenschaften der Richtlinie für den Schutzserver deaktivieren.
- Ich akzeptiere die Kaspersky Security Network-Nutzungsbedingungen nicht
Wenn Sie diese Option auswählen, lehnen Sie die Nutzung von Kaspersky Security Network ab.
KSN-Dienste werden beim Betrieb des Schutzservers nicht verwendet.
Bei Bedarf können Sie die Entscheidung zur Verwendung von KSN zu einem späteren Zeitpunkt ändern und den KSN-Modus in den Richtlinieneigenschaften für den Schutzserver konfigurieren.
Wenn Sie KSN beim Betrieb des Schutzservers verwenden möchten, stellen Sie sicher, dass die KSN-Einstellungen in den Eigenschaften des Kaspersky Security Center Administrationsservers (im Abschnitt KSN-Proxyserver) konfiguriert sind. In den Eigenschaften des Administrationsservers werden der KSN-Infrastrukturtyp (KSN oder KPSN), die Parameter des KSN-Proxyservers und die KPSN-Parameter festgelegt. Weitere Informationen finden Sie in der Hilfe zu Kaspersky Security Center.
Die für den Schutzserver konfigurierten KSN-Parameter haben keinen Einfluss auf die Verwendung von KSN im Betrieb des Light Agent. Sie können die Verwendung von KSN im Light Agent-Betrieb mithilfe von Befehlen in der Anwendung Kaspersky Endpoint Security for Linux oder in der Richtlinie für Kaspersky Endpoint Security for Linux konfigurieren. Weitere Informationen finden Sie in der Hilfe zu Kaspersky Endpoint Security for Linux. Es wird empfohlen, die gleichen Parameter für die Verwendung von KSN für den Schutzserver und den Light Agent festzulegen, der mit diesem Schutzserver interagiert.
Gehen Sie zum nächsten Schritt des Assistenten.
- Ich bestätige, dass ich die Nutzungsbedingungen des Kaspersky Security Network vollständig gelesen und verstanden habe und diese akzeptiere
- Wenn Sie Updates für die Software-Module der Lösung zusammen mit dem Update-Paket der Datenbank der Lösung erhalten möchten, aktivieren Sie das Kontrollkästchen Lösungsmodule aktualisieren.
Aktiviert/deaktiviert den Empfang von Updates für Kaspersky Security-Softwaremodule zusammen mit Updates für die Datenbanken der Lösung.
Wenn das Kontrollkästchen aktiviert ist, erhält der Schutzserver während der Aufgabe Datenbank-Update Updates der Software-Module für Kaspersky Security-Komponenten sowie Datenbank-Updates aus dem Speicher des Kaspersky Security Center Administrationsservers.
Das Kontrollkästchen ist standardmäßig deaktiviert.
Gehen Sie zum nächsten Schritt des Assistenten.
- Wenn Sie Informationen über den Status der SVMs mithilfe des Systems zur Netzwerkverwaltung über das SNMP-Protokoll erhalten möchten, aktivieren Sie das Kontrollkästchen SNMP-Überwachung des SVM-Status aktivieren.
Aktivieren/Deaktivieren der SNMP-Überwachung des SVM-Status.
Wenn das Kontrollkästchen aktiviert ist, meldet der auf der SVM installierte SNMP-Agent den SVM-Status an das Netzwerkverwaltungssystem Ihrer Organisation.
Wenn das Kontrollkästchen deaktiviert ist, werden keine SVM-Statusinformationen übertragen.
Das Kontrollkästchen ist standardmäßig deaktiviert.
Gehen Sie zum nächsten Schritt des Assistenten.
- Wenn Sie die Anzeige der erweiterten Einstellungen der Richtlinie für den Schutzserver aktiviert haben, passen Sie die erweiterten Einstellungen für den Betrieb des Schutzservers an.
- Maximalanzahl der gleichzeitigen Untersuchungsanfragen
Maximale Anzahl von Untersuchungsanfragen von Light Agents, die gleichzeitig vom Schutzserver verarbeitet werden können. Im Rahmen des Schutzes von virtuellen Maschinen und während der Ausführung von Untersuchungsaufgaben werden von Light Agents Untersuchungsanfragen erstellt.
Standardmäßig verarbeitetet der Schutzserver bis zu 75 Untersuchungsanfragen gleichzeitig.
- Maximalanzahl der nach Zeitplan gestarteten Untersuchungsaufgaben
Maximale Anzahl an gleichzeitig auf einem Schutzserver ausgeführten Untersuchungsaufgaben, die auf dem Light Agent nach Zeitplan gestartet wurden. Für den Schutzserver haben solche Untersuchungsaufgaben eine niedrige Priorität.
Standardmäßig werden gleichzeitig fünf Untersuchungsaufgaben mit niedriger Priorität ausgeführt.
- Maximalanzahl der manuell gestarteten Untersuchungsaufgaben
Maximale Anzahl an gleichzeitig auf einem Schutzserver ausgeführten Untersuchungsaufgaben, die Sie manuell gestartet haben. Für den Schutzserver haben solche Untersuchungsaufgaben eine hohe Priorität.
Standardmäßig werden gleichzeitig fünf Untersuchungsaufgaben mit hoher Priorität ausgeführt.
- Stufe der Protokollierung
Dropdown-Liste, in der Sie die Stufe der Protokollierung des Schutzservers (
Scanserver-
Dienst auf SVM) auswählen können. Die Stufen der Protokollierung sind so geordnet, dass jede von ihnen alle niedrigeren Stufen umfasst.Die folgenden Dropdown-Listenelemente sind verfügbar:
- Standardwert. Standardwert.
- Protokollierung deaktiviert (0). Erstellen von Protokolldateien deaktiviert.
- Start- und Stoppkomponenten (100). Informationsmeldungen zum Starten und Stoppen des Schutzservers.
- Kritische Fehler (200). Meldungen über kritische Fehler beim Ausführen des Schutzservers.
- Fehler (300). Fehler- und kritische Fehlermeldungen im Zusammenhang mit dem Schutzserver.
- Kritische Warnungen (400). Kritische Warnungen und Meldungen über einfache und kritische Fehler.
- Warnungen (500). Alle Warnungen und Meldungen über einfache und kritische Fehler.
- wichtige Meldungen (600). Wichtige Meldungen, alle Warnungen und Meldungen über einfache und kritische Fehler.
- Informationsmeldungen (700). Informationsmeldungen, wichtige Meldungen und alle Warnungen und Meldungen über einfache und kritische Fehler.
- Debug-Meldungen (800). Debug- und alle Informationsmeldungen und wichtigen Meldungen sowie alle Warnungen und Meldungen über einfache und kritische Fehler.
- Detaillierte Debug-Meldungen (900). Debug-Meldungen mit detaillierteren Informationen und allen informativen und wichtigen Meldungen sowie allen Warnungen und Meldungen über normale und kritische Fehler.
- alle Meldungen (1000). Alle möglichen Meldungen und Warnungen der Protokollierung.
- Standardwerte wiederherstellen
Stellt die Standardwerte der Parameter wieder her.
Gehen Sie zum nächsten Schritt des Assistenten.
- Maximalanzahl der gleichzeitigen Untersuchungsanfragen
- Konfigurieren Sie die SVM-Verbindung mit dem Integrationsserver.
- Adresse
Die IP-Adresse im IPv4-Format oder der vollständige Domänenname (FQDN) des Geräts, auf dem der Integrationsserver installiert ist.
Wenn das Gerät, auf dem die Kaspersky Security Center Verwaltungskonsole installiert ist, Teil einer Domäne ist, gibt das Standardfeld den Domänennamen dieses Geräts an.
Wenn das Gerät, auf dem die Kaspersky Security Center Verwaltungskonsole installiert ist, nicht Teil einer Domäne ist oder der Integrationsserver auf einem anderen Gerät installiert ist, muss das Feld manuell ausgefüllt werden.
Wenn als Adresse der NetBIOS-Name, der Wert localhost oder 127.0.0.1 angegeben ist, wird die Verbindung mit dem Integrationsserver mit einem Fehler beendet.
- Port
Der Port für die Verbindung mit dem Integrationsserver.
Standardmäßig ist Portnummer 7271 angegeben.
Gehen Sie zum nächsten Schritt des Assistenten.
Wenn das Gerät mit installierter Kaspersky Security Center Verwaltungskonsole nicht zur Domäne gehört oder Ihr Konto nicht zur lokalen Gruppe oder zur Domänengruppe "KLAdmins" bzw. der lokalen Administratorgruppe gehört, geben Sie im folgenden Fenster Verbindung zum Integrationsserver das Kennwort des Administrators für den Integrationsserver (Kennwort des Kontos
admin
) an.Der Assistent für die Erstellung von Richtlinien überprüft das SSL-Zertifikat, das vom Integrationsserver erhalten wurde. Wenn das Zertifikat einen Fehler enthält oder nicht vertrauenswürdig ist, wird das Fenster Zertifikat des Integrationsservers überprüfen geöffnet. Sie können Informationen zum erhaltenen Zertifikat anzeigen. Beim Auftreten von Problemen mit dem SSL-Zertifikat wird empfohlen, sich von der Sicherheit der verwendeten Datenübertragungsleitung zu überzeugen. Um die Verbindung mit dem Integrationsserver beizubehalten, klicken Sie auf die Schaltfläche Ignorieren. Das abgerufene Zertifikat wird auf dem Gerät, auf dem die Kaspersky Security Center Verwaltungskonsole installiert ist, als vertrauenswürdig installiert.
- Adresse
- Aktivieren Sie bei Bedarf den Schutz der Verbindung zwischen Light Agents und Schutzservern durch Verschlüsselung:
- Verschlüsseln Sie den Datenübertragungskanal zwischen Light Agent und Schutzserver
Sichern Sie die Verbindung zwischen Light Agents und Schutzservern durch Verschlüsselung.
Wenn das Kontrollkästchen aktiviert ist, wird eine sichere Verbindung zwischen Light Agent und Schutzserver unter Richtlinienkontrolle hergestellt, nachdem der Light Agent eine Verbindung zu einer SVM mit diesem Schutzserver hergestellt hat. Ein Light Agent kann nur dann eine Verbindung zu einer SVM herstellen, für die die Verbindungssicherheit aktiviert ist, wenn der Light Agent auch die Verbindungssicherheit aktiviert hat oder die SVM ungesicherte Verbindungen zulässt.
Wenn das Kontrollkästchen deaktiviert ist, wird eine ungesicherte Verbindung zwischen Light Agent und Schutzserver hergestellt, nachdem der Light Agent mit diesem Schutzserver eine Verbindung zur SVM hergestellt hat.
Das Kontrollkästchen ist standardmäßig deaktiviert.
- Zulassen einer ungesicherten Verbindung, wenn keine gesicherte Verbindung hergestellt werden konnte
Erlauben Sie ungesicherte Verbindungen zwischen Light Agents und Schutzservern.
Wenn das Kontrollkästchen aktiviert ist, kann eine ungesicherte Verbindung zwischen Light Agents und richtliniengesteuerten Schutzservern hergestellt werden, wenn keine sichere Verbindung hergestellt werden kann.
Wenn das Kontrollkästchen deaktiviert ist, kann nur eine sichere Verbindung zwischen Light Agents und Schutzservern unter Richtlinienkontrolle hergestellt werden. Der Light Agent kann keine Verbindung zur SVM herstellen, wenn keine sichere Verbindung zum Schutzserver auf dieser SVM hergestellt werden konnte.
Das Kontrollkästchen ist standardmäßig deaktiviert.
Gehen Sie zum nächsten Schritt des Assistenten.
- Verschlüsseln Sie den Datenübertragungskanal zwischen Light Agent und Schutzserver
- Wenn Sie die Verbindung von Light Agents zur SVM mithilfe von Verbindungs-Tags regulieren möchten, konfigurieren Sie die Einstellungen für die Verwendung von Verbindungs-Tags:
- Erlauben Sie die Verbindung von Light Agents mit angegebenen Tags
Erlauben Sie Verbindungen zur SVM nur zu Light Agents, denen die im Feld unten angegebenen Tags zugewiesen sind.
Wenn das Kontrollkästchen aktiviert ist, können nur Light Agents mit den angegebenen Tags eine Verbindung zur SVM herstellen.
Wenn das Kontrollkästchen deaktiviert ist, können nur Light Agents, denen keine Tags zugewiesen sind, eine Verbindung zur SVM herstellen.
Das Kontrollkästchen ist standardmäßig deaktiviert.
- Liste der Tags
Nur Light Agents, denen die in diesem Feld angegebenen Tags zugewiesen sind, können eine Verbindung zur SVM herstellen.
Sie können ein oder mehrere durch Semikolon getrennte Tags angeben.
- Erlauben Sie die Verbindung von Light Agents mit angegebenen Tags
- Bei Bedarf, aktivieren Sie Optimierungen zum Schutz großer Infrastrukturen.
Gehen Sie zum nächsten Schritt des Assistenten.
- Schließen Sie den Assistenten für das Erstellen einer Richtlinie ab.
Die erstellte Richtlinie wird in der Liste der Richtlinien der Administrationsgruppe auf der Registerkarte Richtlinien und im Ordner Richtlinien der Konsolenstruktur angezeigt.
Die Richtlinie wird an die SVM weitergegeben und beim Betrieb des Schutzservers auf dieser SVM angewendet, nachdem der Administrationsserver von Kaspersky Security Center bei der nächsten Verbindung der SVM Informationen an den Schutzserver übermittelt.
Ist auf einer SVM Administrationsagent nicht gestartet, so wird die erstellte Richtlinie auf dieser SVM nicht übernommen.
Wenn Sie im letzten Schritt des Assistenten für das Erstellen einer Richtlinie die Variante Inaktive Richtlinie ausgewählt haben, wird die erstellte Richtlinie auf SVMs nicht verwendet.
So erstellen Sie eine Richtlinie für den Schutzserver in der Kaspersky Security Center Web Console
- Wählen Sie im Hauptfenster der Kaspersky Security Center Web Console Geräte → Richtlinien und Richtlinienprofile.
Eine Liste mit Richtlinien und Richtlinienprofilen wird geöffnet.
- Wählen Sie die Administrationsgruppe aus, die die SVMs enthält, auf die die Richtlinie angewendet werden soll. Klicken Sie dazu auf den Link im Feld Aktueller Pfad oberhalb der Liste der Richtlinien und Richtlinienprofile und wählen Sie im sich öffnenden Fenster die Administrationsgruppe aus. Die neue Richtlinie bestimmt die Betriebsparameter der Schutzserver, die auf SVMs der ausgewählten Administrationsgruppe installiert sind.
- Klicken Sie auf die Schaltfläche Hinzufügen über der Liste der Richtlinien und Richtlinienprofile.
Der Assistent für das Erstellen von Richtlinien wird gestartet.
- Wählen Sie im ersten Schritt des Assistenten in der Liste Kaspersky Security for Virtualization 6.0 Light Agent – Schutzserver aus.
Gehen Sie zum nächsten Schritt des Assistenten.
- Entscheiden Sie, ob Sie Kaspersky Security Network (KSN) für den Schutzserver verwenden möchten. Machen Sie sich dazu gründlich mit der Erklärung zu Kaspersky Security Network vertraut und führen Sie dann eine der folgenden Aktionen aus:
- Ich bestätige, dass ich die Nutzungsbedingungen des Kaspersky Security Network vollständig gelesen und verstanden habe und diese akzeptiere
Wenn Sie diese Option wählen, erklären Sie sich mit den Nutzungsbedingungen von Kaspersky Security Network einverstanden. Wenn der KSN-Proxyserverdienst in den Eigenschaften des Kaspersky Security Center Administrationsservers aktiviert ist, wird die Verwendung von KSN beim Betrieb des Schutzservers aktiviert. KSN-Dienste werden beim Schutz virtueller Maschinen und bei der Durchführung von Scanaufgaben für virtuelle Maschinen verwendet.
Die Auswahl des KSN-Infrastrukturtyps (KSN oder KPSN) und die Konfiguration der Verwendung von KPSN erfolgt in den Eigenschaften des Administrationsservers von Kaspersky Security Center. S. Details in der Dokumentation zu Kaspersky Security Center.
Standardmäßig wird KSN im erweiterten Modus verwendet. Sie können die Verwendung des erweiterten KSN in den Eigenschaften der Richtlinie für den Schutzserver deaktivieren.
- Ich akzeptiere die Kaspersky Security Network-Nutzungsbedingungen nicht
Wenn Sie diese Option auswählen, lehnen Sie die Nutzung von Kaspersky Security Network ab.
KSN-Dienste werden beim Betrieb des Schutzservers nicht verwendet.
Bei Bedarf können Sie die Entscheidung zur Verwendung von KSN zu einem späteren Zeitpunkt ändern und den KSN-Modus in den Richtlinieneigenschaften für den Schutzserver konfigurieren.
Wenn Sie KSN beim Betrieb des Schutzservers verwenden möchten, stellen Sie sicher, dass die KSN-Einstellungen in den Eigenschaften des Kaspersky Security Center Administrationsservers (im Abschnitt KSN-Proxyserver-Einstellungen) konfiguriert sind. In den Eigenschaften des Administrationsservers werden der KSN-Infrastrukturtyp (KSN oder KPSN), die Parameter des KSN-Proxyservers und die KPSN-Parameter festgelegt. Weitere Informationen finden Sie in der Hilfe zu Kaspersky Security Center.
Die für den Schutzserver konfigurierten KSN-Parameter haben keinen Einfluss auf die Verwendung von KSN im Betrieb des Light Agent. Sie können die Verwendung von KSN im Light Agent-Betrieb mithilfe von Befehlen in der Anwendung Kaspersky Endpoint Security for Linux oder in der Richtlinie für Kaspersky Endpoint Security for Linux konfigurieren. Weitere Informationen finden Sie in der Hilfe zu Kaspersky Endpoint Security for Linux. Es wird empfohlen, die gleichen Parameter für die Verwendung von KSN für den Schutzserver und den Light Agent festzulegen, der mit diesem Schutzserver interagiert.
Gehen Sie zum nächsten Schritt des Assistenten.
- Ich bestätige, dass ich die Nutzungsbedingungen des Kaspersky Security Network vollständig gelesen und verstanden habe und diese akzeptiere
- Konfigurieren Sie die SVM-Verbindung mit dem Integrationsserver:
- Klicken Sie auf Einstellungen.
- Geben Sie im sich öffnenden Fenster Mit Integrationsserver verbinden die folgenden Parameter ein:
- Adresse
Die IP-Adresse im IPv4-Format oder der vollständige Domänenname (FQDN) des Geräts, auf dem der Integrationsserver installiert ist.
Wenn als Adresse der NetBIOS-Name, der Wert localhost oder 127.0.0.1 angegeben ist, wird die Verbindung mit dem Integrationsserver mit einem Fehler beendet.
- Port
Der Port für die Verbindung mit dem Integrationsserver.
Standardmäßig ist Portnummer 7271 angegeben.
- Adresse
- Klicken Sie auf die Schaltfläche Prüfen.
Der Assistent für die Erstellung von Richtlinien überprüft das SSL-Zertifikat, das vom Integrationsserver erhalten wurde. Wenn das Zertifikat Fehler enthält oder nicht vertrauenswürdig ist, wird im Fenster Verbindung zum Integrationsserver eine entsprechende Meldung angezeigt. Durch Klicken auf die Zeile Empfangenes Zertifikat anzeigen können Sie Informationen zum empfangenen Zertifikat einsehen. Beim Auftreten von Problemen mit dem SSL-Zertifikat wird empfohlen, sich von der Sicherheit der verwendeten Datenübertragungsleitung zu überzeugen.
- Um das empfangene Zertifikat zu speichern und die Verbindung zum Integrationsserver fortzusetzen, wählen Sie im Block Aktion auswählen die Option Ignorieren aus.
- Geben Sie das Administrator-Kennwort des Integrationsservers an (Kennwort für das Konto
admin
) und klicken Sie auf die Schaltfläche Überprüfen.Der Assistenten für die Erstellung von Richtlinien stellt eine Verbindung zum Integrationsserver her. Wenn die Verbindung fehlschlägt, erscheint eine Fehlermeldung im Fenster. Wenn die Verbindung hergestellt ist, wird das Fenster Verbindung zum Integrationsserver geschlossen und der Status Hergestellt im Feld Verbindung zum Integrationsserver im Fenster des Assistenten für die Erstellung von Richtlinien angezeigt.
Gehen Sie zum nächsten Schritt des Assistenten.
- Geben Sie auf der Registerkarte Allgemein den Namen der neuen Richtlinie an, legen Sie ihren Status (Aktiv oder Inaktiv) fest und konfigurieren Sie die Vererbungseinstellungen. Weitere Informationen finden Sie in der Hilfe zu Kaspersky Security Center.
- Ändern Sie bei Bedarf die Standard-Richtlinieneinstellungen auf der Registerkarte Programmeinstellungen.
- Klicken Sie auf Speichern, um die Erstellung der Richtlinie abzuschließen.
Die erstellte Richtlinie wird in der Liste der Richtlinien auf der Registerkarte Richtlinien und Richtlinienprofile angezeigt.
Die Richtlinie wird an die SVM weitergegeben und beim Betrieb des Schutzservers auf dieser SVM angewendet, nachdem der Administrationsserver von Kaspersky Security Center bei der nächsten Verbindung der SVM Informationen an den Schutzserver übermittelt.
Ist auf einer SVM Administrationsagent nicht gestartet, so wird die erstellte Richtlinie auf dieser SVM nicht übernommen.
Wenn Sie auf der Registerkarte Allgemein den Status der Richtlinie als Inaktiv angegeben haben, wird die erstellte Richtlinie nicht auf die SVM angewendet.