Создание политики с помощью Консоли администрирования

Чтобы создать политику в Консоли администрирования:

1. В дереве Консоли администрирования в папке Управляемые устройства выберите группу администрирования, содержащую устройства, на которых должна применяться политика.

   На закладке Устройства папки с названием группы администрирования вы можете просмотреть список устройств, которые входят в состав этой группы администрирования.

2. В рабочей области выберите закладку Политики.
3. Нажмите на кнопку Новая политика, чтобы запустить мастер создания политики.

   Вы также можете запустить мастер с помощью пункта Создать → Политику контекстного меню в списке политик.

4. На первом шаге мастера в списке выберите Kaspersky Endpoint Security 12.1 для Linux.

   Перейдите к следующему шагу мастера.

5. Введите название новой политики.
6. Если вы хотите перенести в создаваемую политику параметры из политики предыдущей версии приложения Kaspersky Endpoint Security, установите флажок Использовать параметры политики для предыдущей версии программы.

   Перейдите к следующему шагу мастера.

7. Примите решение об использовании Kaspersky Security Network. Для этого внимательно ознакомьтесь с Положением о Kaspersky Security Network, затем выполните одно из следующих действий:
   • Если вы согласны со всеми пунктами Положения и хотите использовать Kaspersky Security Network в работе приложения, выберите вариант Я подтверждаю, что полностью прочитал(а), понимаю и принимаю условия Положения о Kaspersky Security Network.
   • Если вы не хотите принимать использовать Kaspersky Security Network, выберите вариант Я не принимаю условия Положения о Kaspersky Security Network и подтвердите свое решение в открывшемся окне.

   Отказ от использования Kaspersky Security Network не прерывает процесс создания политики. Вы можете в любой момент включить, выключить использование Kaspersky Security Network или изменить режим Kaspersky Security Network для управляемых устройств в параметрах политики.

   Перейдите к следующему шагу мастера.

8. Укажите, в каком режиме вы используете приложение Kaspersky Endpoint Security:
   • Стандартный режим для защиты рабочих станций и серверов – приложение используется для защиты устройств под управлением операционных систем Linux.
   • Режим Легкого агента для защиты виртуальных сред – приложение используется в составе решения Kaspersky Security для виртуальных сред Легкий агент для защиты виртуальных машин с гостевыми операционными системами Linux.

   Перейдите к следующему шагу мастера.

9. Если вы используете приложение в режиме Легкого агента для защиты виртуальных сред, настройте параметры обнаружения SVM:
   1. Выберите способ, который используют Легкие агенты для обнаружения доступных для подключения SVM:
      • Использовать Сервер интеграции

        Если выбран этот вариант, Легкий агент подключается к Серверу интеграции для получения списка доступных для подключения SVM и информации о них.

      • Использовать список адресов SVM, заданный вручную

        Если выбран этот вариант, вы можете указать список SVM, к которым могут подключаться Легкие агенты, находящиеся под управлением этой политики. Легкие агенты будут подключаться только к SVM, указанным в списке.

      Если вы выбрали вариант Использовать список адресов SVM, заданный вручную и для Легкого агента применяется расширенный алгоритм выбора SVM, а на SVM включен режим защиты больших инфраструктур (см. подробнее в справке решения Kaspersky Security для виртуальных сред Легкий агент), то подключение Легкого агента к этой SVM возможно, только если расположение SVM не учитывается. В разделе Алгоритм выбора SVM требуется установить для параметра Расположение SVM значение Не учитывать расположение SVM. Если установлено любое другое значение, Легкий агент не сможет подключиться к SVM.

   2. Если вы выбрали Сервер интеграции, в окне мастера отображаются текущие параметры подключения Легких агентов к Серверу интеграции: адрес и порт для подключения. Если требуется, укажите новые параметры подключения:
      1. Нажмите на кнопку Изменить и укажите новые параметры подключения в открывшемся окне:
         • Адрес

           IP-адрес в формате IPv4 или полное доменное имя (FQDN) устройства, на котором установлен Сервер интеграции.

           Если устройство, на котором установлена Консоль администрирования Kaspersky Security Center, входит в домен, в поле по умолчанию указано доменное имя этого устройства.

           Если устройство, на котором установлена Консоль администрирования Kaspersky Security Center, не входит в домен или Сервер интеграции установлен на другом устройстве, поле требуется заполнить вручную.

           Если в качестве адреса указано NetBIOS-имя, localhost или 127.0.0.1, подключение к Серверу интеграции завершается с ошибкой.

         • Порт

           Порт для подключения к Серверу интеграции.

           По умолчанию указан порт 7271.

      2. Нажмите на кнопку OK.
      3. Если устройство, на котором установлена Консоль администрирования Kaspersky Security Center, не входит в домен или ваша учетная запись не входит в локальную или доменную группу KLAdmins или в группу локальных администраторов, для аутентификации на Сервере интеграции используется учетная запись администратора Сервера интеграции.

         В открывшемся окне введите пароль администратора Сервера интеграции (пароль учетной записи admin) и нажмите на кнопку OK.

      4. MMC-плагин проверяет SSL-сертификат, полученный от Сервера интеграции. Если сертификат содержит ошибку или не является доверенным, откроется окно Проверка сертификата Сервера интеграции. С помощью ссылки в окне вы можете посмотреть информацию о полученном сертификате.

         При возникновении проблем с SSL-сертификатом рекомендуется убедиться в безопасности используемого канала передачи данных.

         Чтобы продолжить подключение к Серверу интеграции, нажмите на кнопку Игнорировать. Полученный сертификат будет установлен в качестве доверенного на устройстве, где установлена Консоль администрирования Kaspersky Security Center.

   3. Если вы выбрали список адресов SVM, заданный вручную, в окне отображается список SVM, к которым могут подключаться Легкие агенты, находящиеся под управлением этой политики. Чтобы добавить SVM в список, нажмите на кнопку Добавить и в открывшемся окне укажите IP-адрес в формате IPv4 или полное доменное имя (FQDN) SVM. Вы можете ввести несколько IP-адресов или полных доменных имен SVM с новой строки.

      Требуется указывать только полные доменные имена (FQDN), которым сопоставляется единственный IP-адрес. Использование полного доменного имени, которому соответствует несколько IP-адресов, может привести к ошибкам в работе приложения.

      Вы можете удалять выбранные в списке адреса по нажатию на кнопку Удалить.

   Перейдите к следующему шагу мастера.

10. Если требуется, настройте основные параметры Защиты от файловых угроз.

    Перейдите к следующему шагу мастера.

11. Если требуется, измените настроенные по умолчанию параметры защиты от файловых угроз.

    Перейдите к следующему шагу мастера.

12. Если требуется, настройте исключения из защиты от файловых угроз.

    Перейдите к следующему шагу мастера.

13. Если требуется, измените настроенные по умолчанию действия при обнаружении угрозы.

    Перейдите к следующему шагу мастера.

14. Завершите работу мастера создания политики.

Созданная политика отобразится в списке политик группы администрирования на закладке Политики и в папке Политики дерева консоли.

Вы можете изменить параметры политики позже. Общую информацию об управлении политиками см. в справке Kaspersky Security Center.

В начало