Anzeige der geschützten Infrastruktur in der Richtlinie

In den Eigenschaften der Richtlinie sehen Sie die für die Richtlinie ausgewählte geschützte Infrastruktur sowie die Informationen zur Verwendung von Schutzprofilen.

Gehen Sie folgendermaßen vor, um Informationen über die geschützte Infrastruktur in der Richtlinie anzuzeigen:

1. Öffnen Sie in der Kaspersky Security Center Verwaltungskonsole die Richtlinieneigenschaften:
   1. Wählen Sie in der Konsolenstruktur den Ordner oder die Administrationsgruppe, in der die Richtlinie erstellt wurde.
   2. Wählen Sie im Arbeitsbereich die Registerkarte Richtlinien.
   3. Wählen Sie in der Richtlinienliste eine Richtlinie und öffnen Sie durch Doppelklick auf die Richtlinie das Fenster Eigenschaften: <Name der Richtlinie>.
2. Wählen Sie im Eigenschaftenfenster der Richtlinie im Abschnitt Schutz vor bedrohlichen Dateien den Unterabschnitt Geschützte Infrastruktur aus.
3. Kaspersky Security Verwaltungs-Plug-In versucht automatisch, eine Verbindung mit dem Integrationsserver herzustellen. Wenn das Herstellen der Verbindung fehlgeschlagen ist, wird das Fenster Verbindung zum Integrationsserver geöffnet.

   Es wird empfohlen, die Adresse im Format "<Adresse:Port>" anzugeben.

   Wenn der Computer, auf dem die Kaspersky Security Center Verwaltungskonsole installiert ist, zu einer Domäne gehört und Ihr Domänen-Benutzerkonto zur Gruppe KLAdmins oder zur Gruppe der lokalen Administratoren auf dem Computer gehört, auf dem der Integrationsserver installiert ist, wird zur Verbindung mit dem Integrationsserver standardmäßig Ihr Domänen-Benutzerkonto verwendet. Das Kontrollkästchen Domänenkonto verwenden ist standardmäßig aktiviert. Sie können auch das Domänen-Benutzerkonto des Administrators des Integrationsservers (admin) verwenden. Deaktivieren Sie dazu das Kontrollkästchen Domänenkonto verwenden und geben Sie im Feld Kennwort das Administratorkennwort ein.

   Wenn der Computer, auf dem die Kaspersky Security Center Verwaltungskonsole installiert ist, nicht zu einer Domäne gehört oder wenn der Computer zwar zu einer Domäne gehört, aber Ihr Domänen-Benutzerkonto nicht zur Gruppe KLAdmins oder zur Gruppe der lokalen Administratoren des Computers gehört, auf dem der Integrationsserver installiert ist, so können Sie für die Verbindung mit dem Integrationsserver nur das Administrator-Benutzerkonto des Integrationsservers (admin) verwenden. Geben Sie im Feld Kennwort das Kennwort des Administrators ein.

   Wenn Sie für die Verbindung zum Integrationsserver das Administrator-Benutzerkonto des Integrationsservers (admin) verwenden, können Sie das Kennwort des Administrators speichern. Aktivieren Sie dazu das Kontrollkästchen Kennwort speichern. Bei der nächsten Verbindung zu diesem Integrationsserver wird das gespeicherte Kennwort des Administrators verwendet. Wenn Sie das Kontrollkästchen deaktivieren, das bei der vorhergehenden Verbindung zum Integrationsserver aktiviert wurde, löscht Kaspersky Security das zuvor gespeicherte Kennwort des Administrators des Integrationsservers.

   Das Kontrollkästchen Kennwort speichern ist eventuell nicht verfügbar, wenn auf dem Computer, auf dem die Kaspersky Security Center Verwaltungskonsole installiert ist, die Updates Windows KB 2992611 und/oder KB 3000850 installiert sind. Um die Möglichkeit des Speicherns des Administratorkennworts wiederherzustellen, können Sie diese Windows-Updates löschen oder Änderungen an der Registrierung des Betriebssystems vornehmen, wie in der Wissensdatenbank beschrieben.

   Geben Sie die Verbindungseinstellungen an und Klicken Sie im Fenster Verbindung zum Integrationsserver auf OK.

4. Kaspersky Security Verwaltungs-Plug-in untersucht das beim Integrationsserver abgerufene SSL-Zertifikat. Wenn das empfangene Zertifikat fehlerhaft ist, wird das Fenster Überprüfung des Zertifikats geöffnet, das eine Fehlermeldung enthält. Das SSL-Zertifikat wird für den Aufbau einer geschützten Verbindung mit dem Integrationsserver verwendet. Beim Auftreten von Problemen mit dem SSL-Zertifikat wird empfohlen, sich von der Sicherheit der verwendeten Datenübertragungsleitung zu überzeugen. Um die Informationen zum empfangenen Zertifikat anzuzeigen, klicken Sie im Fenster mit der Fehlermeldung auf Empfangenes Zertifikat anzeigen. Sie können das empfangene Zertifikat als vertrauenswürdiges Zertifikat installieren, damit bei der nächsten Verbindung mit dem Integrationsserver keine Meldung über einen Zertifikatsfehler erfolgt. Aktivieren Sie dazu das Kontrollkästchen Empfangenes Zertifikat installieren und Warnung für Server <Adresse des Integrationsservers> nicht mehr anzeigen.

   Klicken Sie im Fenster Zertifikat überprüfen auf Fortsetzen, um den Verbindungsaufbau fortzusetzen. Wenn Sie das Kontrollkästchen Empfangenes Zertifikat installieren und Warnung für Server <Adresse des Integrationsservers> nicht mehr anzeigen aktiviert haben, wird das empfangene Zertifikat in der Registrierung des Betriebssystems auf dem Computer gespeichert, auf dem die Kaspersky Security Center Verwaltungskonsole installiert ist. Dabei wird das zuvor installierte vertrauenswürdige Zertifikat für diesen Integrationsserver untersucht. Wenn das empfangene Zertifikat nicht dem zuvor installierten Zertifikat entspricht, kann im folgenden Fenster bestätigt werden, dass das zuvor installierte Zertifikat ersetzt werden soll. Um das zuvor installierte Zertifikat durch das Zertifikat, das vom Integrationsserver stammt, zu ersetzen und den Verbindungsaufbau fortzusetzen, klicken Sie in diesem Fenster auf Ja.

Nach der Verbindung mit dem Integrationsserver werden im rechten Fensterbereich die Informationen über die geschützte Infrastruktur und die Verwendung von Schutzprofilen angezeigt.

In den Eigenschaften der Hauptrichtlinie, welche die Einstellungen für den Schutz der virtuellen Infrastruktur unter der Verwaltung eines einzigen VMware vCenter Servers bestimmt, können Sie in der Dropdown-Liste im oberen Bereich des Fensters festlegen, auf welche Weise die Einstellungen für Dateischutz zugewiesen werden sollen:

• Strukturbaum der virtuellen Infrastruktur verwenden. Bei Auswahl dieser Variante zeigt die Tabelle einen Strukturbaum mit Objekten der virtuellen VMware-Infrastruktur sowie die den Objekten zugewiesenen Schutzprofile an.
• NSX-Anbietervorlagen (Vendor Templates) / Konfigurationen der NSX-Profile (Profile Configurations) verwenden. Wenn diese Variante ausgewählt ist, sind die in der Tabelle angezeigten Daten von der virtuellen Infrastruktur abhängig, in der Kaspersky Security verteilt wird:
  • Bei der Bereitstellung in einer von VMware NSX-T Manager verwalteten Infrastruktur werden in der Tabelle NSX-Anbietervorlagen, die in der geschützten Infrastruktur konfiguriert wurden, sowie die ihnen zugeordneten Schutzprofile angezeigt.
  • Bei der Bereitstellung in einer von VMware NSX-V Manager verwalteten Infrastruktur werden in der Tabelle Konfigurationen der NSX-Profile, die in der geschützten Infrastruktur konfiguriert wurden, sowie die ihnen zugeordneten Schutzprofile angezeigt.

Wenn in den Eigenschaften der Hauptrichtlinie die gesamte geschützte Infrastruktur als geschützte Infrastruktur ausgewählt wird, ist die Zuordnung von Einstellungen für den Dateischutz mithilfe von NSX-Anbietervorlagen oder Konfigurationen von NSX-Profilen nicht verfügbar. In der Dropdown-Liste ist die Variante Strukturbaum der virtuellen Infrastruktur verwenden ausgewählt.