Erstellen der Richtlinie für Light Agent for Windows in der Verwaltungskonsole

So erstellen Sie in der Verwaltungskonsole eine Richtlinie für Light Agent for Windows:

1. Öffnen Sie die Kaspersky Security Center Verwaltungskonsole.
2. Wählen Sie im Ordner Verwaltete Geräte in der Konsolenstruktur den Ordner mit der Bezeichnung der Administrationsgruppe aus, für deren geschützte virtuelle Maschinen Sie eine Richtlinie erstellen möchten.

   Auf der Registerkarte Geräte des Ordners mit dem Namen der Administrationsgruppe können Sie die Liste der geschützten virtuellen Maschinen ansehen, die zu dieser Administrationsgruppe gehören.

3. Wählen Sie im Arbeitsplatz die Registerkarte Richtlinien aus.
4. Klicken Sie auf die Schaltfläche Neue Richtlinie, um den Assistenten für die Erstellung von Richtlinien zu starten.

   Sie können den Assistenten auch mithilfe des Punkts Erstellen → Richtlinie aus dem Kontextmenü in der Liste der Richtlinien starten.

5. Wählen Sie im ersten Schritt des Assistenten in der Liste Kaspersky Security for Virtualization 5.2 Light Agent for Windows aus.

   Gehen Sie zum nächsten Schritt des Assistenten.

6. Geben Sie den Namen der neuen Richtlinie ein.
7. Wenn Sie in die zu erstellende Richtlinie die Einstellungen aus der Richtlinie für Light Agent for Windows einer früheren Programmversion von Kaspersky Security verschieben möchten, aktivieren Sie das Kontrollkästchen Einstellungen der Richtlinie für frühere Programmversion verwenden.

   Sie können Einstellungen aus einer Richtlinie übertragen, die mit der Programmversion Kaspersky Security for Virtualization 4.0 Light Agent oder höher erstellt wurde.

   Gehen Sie zum nächsten Schritt des Assistenten.

8. In diesem Schritt können Sie die Einstellungen des Light Agent for Windows, die vorher auf der geschützten virtuellen Maschine gespeichert wurden, in die zu erstellende Richtlinie übertragen. Für die Übertragung der Einstellungen wird eine Konfigurationsdatei im Format CFG verwendet, die Sie in der lokalen Benutzeroberfläche von Light Agent erstellen können.

   Klicken Sie zur Übertragung der Einstellungen auf die Schaltfläche Auswählen, und wählen Sie im folgenden Fenster Konfigurationsdatei wählen die Datei mit der Erweiterung cfg. Der Pfad zur Konfigurationsdatei wird im Feld Konfigurationsdatei angezeigt.

   Sie können nur eine Konfigurationsdatei verwenden, die mit der Version Kaspersky Security for Virtualization 5.2 Light Agent erstellt wurde.

   In den nächsten Schritten des Assistenten für das Erstellen einer Richtlinie können Sie die aus der Konfigurationsdatei übernommenen Einstellungswerte verändern.

   Gehen Sie zum nächsten Schritt des Assistenten.

9. Passen Sie die allgemeinen Kontrolleinstellungen für virtuelle Maschinen an. Im Fenster des Assistenten wird eine Liste der Kontrollkomponenten angezeigt.

   Sie können folgende Aktionen ausführen:

   • Die Kontrollkomponente mithilfe des Kontrollkästchens links neben dem Namen der Komponente in der Liste aktivieren oder deaktivieren. Standardmäßig sind die Komponenten "Kontrolle des Programmstarts" und "Überwachung der Systemintegrität" deaktiviert.
   • Anpassung der Einstellungen für die einzelnen Kontrollkomponenten. Wählen Sie dazu die Kontrollkomponente in der Liste aus und klicken Sie auf die Schaltfläche Ändern, die sich oberhalb der Liste der Kontrollkomponenten befindet. Passen Sie im folgenden Fenster die Einstellungen der ausgewählten Komponente an und klicken Sie auf OK.
   • Änderung der Einstellungen für die einzelnen Kontrollkomponenten über die lokale Benutzeroberfläche von Light Agent for Windows verbieten oder erlauben. Standardmäßig ist die Änderung aller Kontrolleinstellungen über die lokale Benutzeroberfläche verboten.

     Wenn Sie die Änderung der Einstellungen der Kontrollkomponente durch die lokale Benutzeroberfläche erlauben möchten, wählen Sie diese Komponente in der Liste aus und klicken Sie über der Liste der Komponenten auf die Schaltfläche Öffnen oder klicken auf das Symbol "Schloss" links vom Namen der Komponente.

     Ist die Änderung der Einstellungen für die Komponenten über die lokale Benutzeroberfläche verboten, so verwendet Kaspersky Security auf allen geschützten virtuellen Maschinen die durch die Richtlinie für die Komponenten vorgegebenen Einstellungen. Ist die Änderung der Einstellungen für die Komponenten über die lokale Benutzeroberfläche erlaubt, so verwendet Kaspersky Security für die Komponenten die lokalen Einstellungen statt der in der Richtlinie konfigurierten.

   Gehen Sie zum nächsten Schritt des Assistenten.

10. Passen Sie die allgemeinen Einstellungen für den Schutz der virtuellen Maschinen an. Im Fenster des Assistenten wird eine Liste der Schutzkomponenten angezeigt.

    Sie können folgende Aktionen ausführen:

    • Den automatischen Start des Programms auf der virtuellen Maschine aktivieren oder deaktivieren und die allgemeinen Einstellungen des Antiviren-Schutzes anpassen. Wählen Sie dazu in der Liste den Punkt Allgemeine Schutzeinstellungen aus und klicken Sie über der Liste der Schutzkomponenten auf die Schaltfläche Ändern. Passen Sie im nächsten Fenster die Einstellungen an und klicken Sie auf die Schaltfläche OK.
    • Die Schutzkomponente mithilfe des Kontrollkästchens links neben dem Namen der Komponente in der Liste aktivieren oder deaktivieren. Standardmäßig sind alle Schutzkomponenten aktiviert.
    • Einstellungen für die einzelnen Schutzkomponenten anpassen. Wählen Sie dazu die Schutzkomponente in der Liste aus und klicken Sie auf die Schaltfläche Ändern, die sich oberhalb der Liste der Schutzkomponenten befindet. Passen Sie im folgenden Fenster die Einstellungen der ausgewählten Komponente an und klicken Sie auf OK.
    • Änderung der Einstellungen für die einzelnen Schutzkomponenten über die lokale Benutzeroberfläche von Light Agent for Windows verbieten oder erlauben Standardmäßig ist die Änderung aller Schutzeinstellungen über die lokale Benutzeroberfläche verboten.

      Wenn Sie die Änderung der Einstellungen der Schutzkomponenten durch die lokale Benutzeroberfläche erlauben möchten, wählen Sie diese Komponente in der Liste aus und klicken Sie über der Liste der Komponenten auf die Schaltfläche Öffnen oder klicken auf das Symbol "Schloss" links vom Namen der Komponente.

      Ist die Änderung der Einstellungen für die Komponenten über die lokale Benutzeroberfläche verboten, so verwendet Kaspersky Security auf allen geschützten virtuellen Maschinen die durch die Richtlinie für die Komponenten vorgegebenen Einstellungen. Ist die Änderung der Einstellungen für die Komponenten über die lokale Benutzeroberfläche erlaubt, so verwendet Kaspersky Security für die Komponenten die lokalen Einstellungen statt der in der Richtlinie konfigurierten.

    Gehen Sie zum nächsten Schritt des Assistenten.

11. Passen Sie die Einstellungen zur SVM-Ermittlung durch Light Agents an:
    • Wenn Sie einen Integrationsserver verwenden möchten, Überprüfen Sie Adresse und Port für die Verbindung der SVMs zum Integrationsserver. In den Feldern werden der standardmäßig verwendete Port (7271) und der Domänennamen des Geräts mit installierter Kaspersky Security Center Verwaltungskonsole angegeben. Sie können entweder den Port ändern und die IP-Adresse im IPv4-Format angeben oder den vollqualifizierten Domänenname (FQDN) des Geräts mit dem installierten Integrationsserver angeben.

      Wenn als Adresse der NetBIOS-Name, der Wert localhost oder 127.0.0.1 angegeben ist, wird die Verbindung mit dem Integrationsserver mit einem Fehler beendet.

      Wenn das Gerät mit installierter Kaspersky Security Center Verwaltungskonsole nicht zur Domäne gehört oder Ihr Konto nicht zur lokalen Gruppe oder zur Domänengruppe "KLAdmins" bzw. der lokalen Administratorgruppe gehört, geben Sie beim Wechsel zum folgenden Schritt des Assistenten im nächsten Fenster das Kennwort des Administrators für den Integrationsserver (Kennwort des Kontos admin) an.

      Der Assistent für die Erstellung von Richtlinien überprüft das SSL-Zertifikat, das vom Integrationsserver erhalten wurde. Wenn das Zertifikat einen Fehler enthält oder nicht vertrauenswürdig ist, wird das Fenster Zertifikat des Integrationsservers überprüfen geöffnet. Sie können Informationen zum erhaltenen Zertifikat anzeigen. Beim Auftreten von Problemen mit dem SSL-Zertifikat wird empfohlen, sich von der Sicherheit der verwendeten Datenübertragungsleitung zu überzeugen. Um die Verbindung mit dem Integrationsserver beizubehalten, klicken Sie auf die Schaltfläche Ignorieren. Das abgerufene Zertifikat wird auf dem Gerät, auf dem die Kaspersky Security Center Verwaltungskonsole installiert ist, als vertrauenswürdig installiert.

    • Wenn Sie eine Liste mit SVM-Adressen verwenden möchten, geben Sie eine oder mehrere Adressen mithilfe der Schaltfläche Hinzufügen ein.

      Wenn Sie die Variante Manuell eingegebene Liste mit SVM-Adressen verwenden ausgewählt haben und der erweiterte Algorithmus zur SVM-Auswahl verwendet wird, muss im Abschnitt Algorithmus der SVM-Auswahl für die Einstellung SVM-Pfad der Wert SVM-Pfad nicht beachten angegeben werden. Wenn ein anderer Wert angegeben wird, können die Light Agents keine Verbindung zur SVM herstellen.

    Gehen Sie zum nächsten Schritt des Assistenten.

12. Konfigurieren Sie bei Bedarf die Vertrauenswürdige Zone für die Komponente von Light Agent for Windows. Die Liste Ausnahmen enthält die Programmnamen bzw. die Namen der Programmhersteller, die Sie in die vertrauenswürdige Zone aufnehmen oder aus dieser entfernen können. Legen Sie über die Kontrollkästchen in der Liste fest, welche Programme bzw. Programme von welchen Herstellern in die vertrauenswürdige Zone aufgenommen werden sollen.

    Wenn das Kontrollkästchen aktiviert ist, werden die Dateien, Ordner und Prozesse, die für diese Programme empfohlen werden, in die vertrauenswürdige Zone aufgenommen. Dabei werden die ausführbaren Dateien dieser Programme automatisch zur Liste der vertrauenswürdigen Programme hinzugefügt.

    Gehen Sie zum nächsten Schritt des Assistenten.

13. Passen Sie erforderlichenfalls die Einstellungen für die Interaktion des Benutzers mit der lokalen Benutzeroberfläche von Light Agent und die Benachrichtigungseinstellungen für Ereignisse an, die während der Ausführung von des Light Agent auftreten.

    Um die Möglichkeit der Ausführung von Kaspersky Security auf der virtuellen Maschine, auf der die Windows Terminal Services-Technologie verwendet wird, ist es erforderlich, das Kontrollkästchen Lokale Programmoberfläche starten zu deaktivieren.

    Wenn Sie Light Agent in einer Virtual Desktop Infrastructure (VDI) mit dem Betriebssystem Microsoft Windows für Workstations verwenden, wird empfohlen, das Kontrollkästchen Lokale Programmoberfläche starten zu deaktivieren, um die Leistung der virtuellen Infrastruktur zu erhöhen.

    Gehen Sie zum nächsten Schritt des Assistenten.

14. Passen Sie erforderlichenfalls die Schutzeinstellungen für den Zugriff auf die Funktionen und Einstellungen des Light Agent an. Gehen Sie dazu folgendermaßen vor:
    1. Aktivieren Sie das Kontrollkästchen Kennwortschutz aktivieren.
    2. Geben Sie den Namen und das Kennwort des Kontos an, dem der Zugriff auf die Programmeinstellungen in der lokalen Benutzeroberfläche von Light Agent erlaubt ist.
    3. Klicken Sie auf die Schaltfläche Einstellungen und wählen Sie im nächsten Fenster die Vorgänge mit Light Agent aus, die kennwortgeschützt werden sollen.

    Gehen Sie zum nächsten Schritt des Assistenten.

15. Schließen Sie den Assistenten für das Erstellen einer Richtlinie ab.

Die erstellte Richtlinie wird in der Liste der Richtlinien der Administrationsgruppe auf der Registerkarte Richtlinien und im Ordner Richtlinien der Konsolenstruktur angezeigt.

Die Richtlinie erstreckt sich auf die geschützten virtuellen Maschinen, sobald der Kaspersky Security Center Administrationsserver die Informationen an Kaspersky Security übergibt. Kaspersky Security übernimmt den Schutz der virtuellen Maschinen in Übereinstimmung mit den Richtlinieneinstellungen.

Ist auf einer geschützten virtuellen Maschine der Administrationsagent nicht gestartet, so wird die erstellte Richtlinie auf dieser virtuellen Maschine nicht übernommen.

Wenn Sie im letzten Schritt des Assistenten für das Erstellen einer Richtlinie die Variante Inaktive Richtlinie ausgewählt haben, wird die erstellte Richtlinie auf den geschützten virtuellen Maschinen nicht verwendet.