Erstellen der Richtlinie für Light Agent for Linux in der Verwaltungskonsole
10. Januar 2024
ID 95074
So erstellen Sie in der Verwaltungskonsole eine Richtlinie für Light Agent for Linux:
- Öffnen Sie die Kaspersky Security Center Verwaltungskonsole.
- Wählen Sie im Ordner Verwaltete Geräte in der Konsolenstruktur den Ordner mit der Bezeichnung der Administrationsgruppe aus, für deren geschützte virtuelle Maschinen Sie eine Richtlinie erstellen möchten.
Auf der Registerkarte Geräte des Ordners mit dem Namen der Administrationsgruppe können Sie die Liste der geschützten virtuellen Maschinen ansehen, die zu dieser Administrationsgruppe gehören.
- Wählen Sie im Arbeitsplatz die Registerkarte Richtlinien aus.
- Klicken Sie auf die Schaltfläche Neue Richtlinie, um den Assistenten für die Erstellung von Richtlinien zu starten.
Sie können den Assistenten auch mithilfe des Punkts Erstellen → Richtlinie aus dem Kontextmenü in der Liste der Richtlinien starten.
- Wählen Sie im ersten Schritt des Assistenten in der Liste Kaspersky Security for Virtualization 5.2 Light Agent for Linux aus.
Gehen Sie zum nächsten Schritt des Assistenten für das Erstellen einer Richtlinie.
- Geben Sie den Namen der neuen Richtlinie ein.
- Wenn Sie in die zu erstellende Richtlinie die Einstellungen aus der Richtlinie für Light Agent for Linux einer früheren Programmversion von Kaspersky Security verschieben möchten, aktivieren Sie das Kontrollkästchen Einstellungen der Richtlinie für frühere Programmversion verwenden.
Sie können Einstellungen aus einer Richtlinie übertragen, die mit der Programmversion Kaspersky Security for Virtualization 4.0 Light Agent oder höher erstellt wurde.
Gehen Sie zum nächsten Schritt des Assistenten.
- In diesem Schritt können Sie die Einstellungen für Light Agent for Linux, die vorher auf der geschützten virtuellen Maschine gespeichert wurden, in die zu erstellende Richtlinie übertragen. Für die Übertragung der Einstellungen wird eine Konfigurationsdatei im Format CFG verwendet, die Sie mithilfe von Befehlen über die Befehlszeile von Light Agent for Linux erstellen können.
Klicken Sie zur Übertragung der Einstellungen auf die Schaltfläche Auswählen, und wählen Sie im folgenden Fenster Konfigurationsdatei wählen die Datei mit der Erweiterung cfg. Der Pfad zur Konfigurationsdatei wird im Feld Konfigurationsdatei angezeigt.
Sie können nur eine Konfigurationsdatei verwenden, die mit der Version Kaspersky Security for Virtualization 5.2 Light Agent erstellt wurde.
In den nächsten Schritten des Assistenten für das Erstellen einer Richtlinie können Sie die aus der Konfigurationsdatei übernommenen Einstellungswerte verändern.
Gehen Sie zum nächsten Schritt des Assistenten für das Erstellen einer Richtlinie.
- Passen Sie die allgemeinen Einstellungen für den Schutz der virtuellen Maschinen an. Sie können folgende Aktionen ausführen:
- Allgemeine Schutzeinstellungen anpassen: die Typen der Objekte auswählen, die das Programm Kaspersky Security finden soll, und die vertrauenswürdige Zone konfigurieren.
- Datei-Anti-Virus mithilfe des Kontrollkästchens links neben dem Namen der Komponente in der Liste aktivieren oder deaktivieren. Datei-Anti-Virus ist standardmäßig aktiviert.
- Einstellungen für "Datei-Anti-Virus" anpassen. Wählen Sie dazu "Datei-Anti-Virus" in der Liste aus und klicken Sie auf die Schaltfläche Ändern oberhalb der Liste. Passen Sie im folgenden Fenster die Einstellungen von Datei-Anti-Virus an und klicken Sie auf OK.
Gehen Sie zum nächsten Schritt des Assistenten für das Erstellen einer Richtlinie.
- Passen Sie die Einstellungen zur SVM-Ermittlung durch Light Agents an:
- Wenn Sie einen Integrationsserver verwenden möchten, Überprüfen Sie Adresse und Port für die Verbindung der SVMs zum Integrationsserver. In den Feldern werden der standardmäßig verwendete Port (7271) und der Domänennamen des Geräts mit installierter Kaspersky Security Center Verwaltungskonsole angegeben. Sie können entweder den Port ändern und die IP-Adresse im IPv4-Format angeben oder den vollqualifizierten Domänenname (FQDN) des Geräts mit dem installierten Integrationsserver angeben.
Wenn als Adresse der NetBIOS-Name, der Wert localhost oder 127.0.0.1 angegeben ist, wird die Verbindung mit dem Integrationsserver mit einem Fehler beendet.
Wenn das Gerät mit installierter Kaspersky Security Center Verwaltungskonsole nicht zur Domäne gehört oder Ihr Konto nicht zur lokalen Gruppe oder zur Domänengruppe "KLAdmins" bzw. der lokalen Administratorgruppe gehört, geben Sie beim Wechsel zum folgenden Schritt des Assistenten im nächsten Fenster das Kennwort des Administrators für den Integrationsserver (Kennwort des Kontos admin) an.
Der Assistent für die Erstellung von Richtlinien überprüft das SSL-Zertifikat, das vom Integrationsserver erhalten wurde. Wenn das Zertifikat einen Fehler enthält oder nicht vertrauenswürdig ist, wird das Fenster Zertifikat des Integrationsservers überprüfen geöffnet. Sie können Informationen zum erhaltenen Zertifikat anzeigen. Beim Auftreten von Problemen mit dem SSL-Zertifikat wird empfohlen, sich von der Sicherheit der verwendeten Datenübertragungsleitung zu überzeugen. Um die Verbindung mit dem Integrationsserver beizubehalten, klicken Sie auf die Schaltfläche Ignorieren. Das abgerufene Zertifikat wird auf dem Gerät, auf dem die Kaspersky Security Center Verwaltungskonsole installiert ist, als vertrauenswürdig installiert.
- Wenn Sie eine Liste mit SVM-Adressen verwenden möchten, geben Sie eine oder mehrere Adressen mithilfe der Schaltfläche Hinzufügen ein.
Wenn Sie die Variante Manuell eingegebene Liste mit SVM-Adressen verwenden ausgewählt haben und der erweiterte Algorithmus zur SVM-Auswahl verwendet wird, muss im Abschnitt Algorithmus der SVM-Auswahl für die Einstellung SVM-Pfad der Wert SVM-Pfad nicht beachten angegeben werden. Wenn ein anderer Wert angegeben wird, können die Light Agents keine Verbindung zur SVM herstellen.
Gehen Sie zum nächsten Schritt des Assistenten.
- Wenn Sie einen Integrationsserver verwenden möchten, Überprüfen Sie Adresse und Port für die Verbindung der SVMs zum Integrationsserver. In den Feldern werden der standardmäßig verwendete Port (7271) und der Domänennamen des Geräts mit installierter Kaspersky Security Center Verwaltungskonsole angegeben. Sie können entweder den Port ändern und die IP-Adresse im IPv4-Format angeben oder den vollqualifizierten Domänenname (FQDN) des Geräts mit dem installierten Integrationsserver angeben.
- Schließen Sie den Assistenten für das Erstellen einer Richtlinie ab.
Die erstellte Richtlinie wird in der Liste der Richtlinien der Administrationsgruppe auf der Registerkarte Richtlinien und im Ordner Richtlinien der Konsolenstruktur angezeigt.
Die Richtlinie erstreckt sich auf die geschützten virtuellen Maschinen, sobald der Kaspersky Security Center Administrationsserver die Informationen an Kaspersky Security übergibt. Kaspersky Security übernimmt den Schutz der virtuellen Maschinen in Übereinstimmung mit den Richtlinieneinstellungen.
Ist auf einer geschützten virtuellen Maschine der Administrationsagent nicht gestartet, so wird die erstellte Richtlinie auf dieser virtuellen Maschine nicht übernommen.
Wenn Sie im letzten Schritt des Assistenten für das Erstellen einer Richtlinie die Variante Inaktive Richtlinie ausgewählt haben, wird die erstellte Richtlinie auf den geschützten virtuellen Maschinen nicht verwendet.