Erstellen der Richtlinie für den Schutzserver in der Verwaltungskonsole

So erstellen Sie eine Richtlinie für den Schutzserver in der Verwaltungskonsole:

1. Öffnen Sie die Kaspersky Security Center Verwaltungskonsole.
2. Wählen Sie im Ordner Verwaltete Geräte in der Konsolenstruktur den Ordner mit der Bezeichnung der Administrationsgruppe aus, für deren SVM Sie eine Richtlinie erstellen möchten.

   Auf der Registerkarte Geräte des Ordners mit dem Namen der Administrationsgruppe können Sie die Liste der SVM ansehen, die zu dieser Administrationsgruppe gehören.

3. Wählen Sie im Arbeitsplatz die Registerkarte Richtlinien aus.
4. Klicken Sie auf die Schaltfläche Neue Richtlinie, um den Assistenten für die Erstellung von Richtlinien zu starten.

   Sie können den Assistenten auch mithilfe des Punkts Erstellen → Richtlinie aus dem Kontextmenü in der Liste der Richtlinien starten.

5. Wählen Sie im ersten Schritt des Assistenten in der Liste Kaspersky Security for Virtualization 5.2 Light Agent – Schutzserver aus.

   Gehen Sie zum nächsten Schritt des Assistenten.

6. Geben Sie den Namen der neuen Richtlinie ein.
7. Wenn Sie in die zu erstellende Richtlinie die Einstellungen aus der Richtlinie für den Schutzserver einer früheren Programmversion von Kaspersky Security verschieben möchten, aktivieren Sie das Kontrollkästchen Einstellungen der Richtlinie für frühere Programmversion verwenden.

   Sie können Einstellungen aus einer Richtlinie übertragen, die mit der Programmversion Kaspersky Security for Virtualization 4.0 Light Agent oder höher erstellt wurde.

   Gehen Sie zum nächsten Schritt des Assistenten.

8. Treffen Sie eine Entscheidung über die Teilnahme an Kaspersky Security Network (KSN). Machen Sie sich dazu gründlich mit der Erklärung zu Kaspersky Security Network vertraut und führen Sie dann eine der folgenden Aktionen aus:
   • Wenn Sie mit allen Punkten der Erklärung einverstanden sind und KSN während der Ausführung des Programms verwenden möchten, wählen Sie die Variante Ich habe die aktuelle Erklärung zu Kaspersky Security Network vollständig gelesen, und verstehe und akzeptiere sie.
   • Wenn Sie nicht an KSN teilnehmen möchten, wählen Sie die Variante Ich lehne die aktuelle Erklärung zu Kaspersky Security Network ab. und bestätigen Sie Ihre Entscheidung im folgenden Fenster.

   Alle Bedingungen zur Übertragung und Verarbeitung von Daten, die in der Erklärung von Kaspersky Security Network für das Programm Kaspersky Security for Virtualization 5.2 Light Agent festgelegt sind, gelten für das Update 5.2.1 des Programms Kaspersky Security.

   Bei Bedarf können Sie die Entscheidung über die Teilnahme an KSN später ändern.

   Wenn Sie KSN bei der Ausführung von Kaspersky Security verwenden möchten, vergewissern Sie sich, dass die Verwendung des erforderlichen KSN-Typs in Kaspersky Security Center angepasst wurde. Für die Verwendung von Global KSN muss in Kaspersky Security Center der KSN-Proxyserver-Dienst aktiviert sein. Für die Verwendung von Private KSN muss in Kaspersky Security Center die Verwendung von Private KSN aktiviert und angepasst sein. Die Verwendung des KSN-Proxyserver-Dienstes und des Private KSN wird in den Eigenschaften des Kaspersky Security Center Administrationsservers im Abschnitt KSN-Proxyserver angepasst. Weitere Informationen finden Sie in der Hilfe zu Kaspersky Security Center.

   Gehen Sie zum nächsten Schritt des Assistenten.

9. Wenn Sie gemeinsam mit dem Update-Paket der Programm-Datenbanken Updates der Programm-Module erhalten möchten, aktivieren Sie das Kontrollkästchen Programm-Module aktualisieren.

   Gehen Sie zum nächsten Schritt des Assistenten.

10. Wenn Sie Informationen über den Status der SVMs mithilfe des Systems zur Netzwerkverwaltung über das SNMP-Protokoll erhalten möchten, aktivieren Sie die SNMP-Überwachung des SVM-Status.

    Gehen Sie zum nächsten Schritt des Assistenten.

11. Wenn Sie die Anzeige der erweiterten Einstellungen der Richtlinie für den Schutzserver aktiviert haben, passen Sie die erweiterten Einstellungen der SVM-Ausführung.

    Gehen Sie zum nächsten Schritt des Assistenten.

12. Überprüfen Sie Adresse und Port für die Verbindung der SVMs zum Integrationsserver. In den Feldern werden der standardmäßig verwendete Port (7271) und der Domänennamen des Geräts mit installierter Kaspersky Security Center Verwaltungskonsole angegeben. Sie können entweder den Port ändern und die IP-Adresse im IPv4-Format angeben oder den vollqualifizierten Domänenname (FQDN) des Geräts mit dem installierten Integrationsserver angeben.

    Wenn als Adresse der NetBIOS-Name, der Wert localhost oder 127.0.0.1 angegeben ist, wird die Verbindung mit dem Integrationsserver mit einem Fehler beendet.

    Gehen Sie zum nächsten Schritt des Assistenten.

    Wenn das Gerät mit installierter Kaspersky Security Center Verwaltungskonsole nicht zur Domäne gehört oder Ihr Konto nicht zur lokalen Gruppe oder zur Domänengruppe "KLAdmins" bzw. der lokalen Administratorgruppe gehört, geben Sie im folgenden Fenster Verbindung zum Integrationsserver das Kennwort des Administrators für den Integrationsserver (Kennwort des Kontos admin) an.

    Der Assistent für die Erstellung von Richtlinien überprüft das SSL-Zertifikat, das vom Integrationsserver erhalten wurde. Wenn das Zertifikat einen Fehler enthält oder nicht vertrauenswürdig ist, wird das Fenster Zertifikat des Integrationsservers überprüfen geöffnet. Sie können Informationen zum erhaltenen Zertifikat anzeigen. Beim Auftreten von Problemen mit dem SSL-Zertifikat wird empfohlen, sich von der Sicherheit der verwendeten Datenübertragungsleitung zu überzeugen. Um die Verbindung mit dem Integrationsserver beizubehalten, klicken Sie auf die Schaltfläche Ignorieren. Das abgerufene Zertifikat wird auf dem Gerät, auf dem die Kaspersky Security Center Verwaltungskonsole installiert ist, als vertrauenswürdig installiert.

13. Wenn Sie die Verbindung zwischen den Light Agents und den SVMs mithilfe einer Verschlüsselung schützen möchten, konfigurieren Sie die Einstellungen für den Verbindungsschutz zwischen Light Agents und SVMs.

    Gehen Sie zum nächsten Schritt des Assistenten.

14. Wenn Sie das Programm gemäß der Unternehmenslizenz verwenden, können Sie die Einstellungen für die Verwendung von Tags für die Verbindung von Light Agents mit den SVMs anpassen.

    Gehen Sie zum nächsten Schritt des Assistenten.

15. Schließen Sie den Assistenten für das Erstellen einer Richtlinie ab.

Die erstellte Richtlinie wird in der Liste der Richtlinien der Administrationsgruppe auf der Registerkarte Richtlinien und im Ordner Richtlinien der Konsolenstruktur angezeigt.

Die Richtlinie erstreckt sich auf die SVM, sobald der Kaspersky Security Center Administrationsserver die Informationen bei der nächsten Verbindung zur SVM an Kaspersky Security übergibt. Kaspersky Security übernimmt den Schutz der virtuellen Maschinen in Übereinstimmung mit den Richtlinieneinstellungen.

Ist auf einer SVM Administrationsagent nicht gestartet, so wird die erstellte Richtlinie auf dieser SVM nicht übernommen.

Wenn Sie im letzten Schritt des Assistenten für das Erstellen einer Richtlinie die Variante Inaktive Richtlinie ausgewählt haben, wird die erstellte Richtlinie auf SVMs nicht verwendet.