Создание политики в Web Console

Чтобы создать политику в Web Console:

1. В главном окне Web Console выберите Активы (Устройства) → Политики и профили политик.

   Откроется список политик и профилей политик.

2. Выберите группу администрирования, содержащую устройства, на которых должна применяться политика. Для этого нажмите на ссылку в поле Текущий путь, расположенном над списком политик и профилей политик, и выберите группу администрирования в открывшемся окне.
3. Нажмите на кнопку Добавить.

   Запустится мастер создания политики.

4. В открывшемся окне в списке выберите название приложения Kaspersky Endpoint Security.

   Перейдите к следующему шагу мастера.

5. Укажите, в каком режиме вы используете приложение Kaspersky Endpoint Security:
   • Стандартный режим или режим Агента Endpoint Detection and Response – приложение используется для защиты устройств под управлением операционных систем Linux как автономное приложение или как приложение, обеспечивающее совместную работу решений Detection and Response от "Лаборатории Касперского" и антивирусных решений от сторонних поставщиков.
   • Режим Легкого агента для защиты виртуальных сред – приложение используется в составе решения Kaspersky Security для виртуальных сред Легкий агент для защиты виртуальных машин с гостевыми операционными системами Linux.
6. Если вы используете приложение в режиме Легкого агента для защиты виртуальных сред, настройте параметры обнаружения SVM:
   1. Выберите способ, который используют Легкие агенты для обнаружения доступных для подключения SVM:
      • Использовать Сервер интеграции

        Если выбран этот вариант, Легкий агент подключается к Серверу интеграции для получения списка доступных для подключения SVM и информации о них.

      • Использовать список адресов SVM, заданный вручную

        Если выбран этот вариант, вы можете указать список SVM, к которым могут подключаться Легкие агенты, находящиеся под управлением этой политики. Легкие агенты будут подключаться только к SVM, указанным в списке.

      Если вы выбрали вариант Использовать список адресов SVM, заданный вручную и для Легкого агента применяется расширенный алгоритм выбора SVM, а на SVM включен режим защиты больших инфраструктур (см. подробнее в справке решения Kaspersky Security для виртуальных сред Легкий агент), то подключение Легкого агента к этой SVM возможно, только если расположение SVM не учитывается. В разделе Алгоритм выбора SVM требуется установить для параметра Расположение SVM значение Игнорировать. Если установлено любое другое значение, Легкий агент не сможет подключиться к SVM.

   2. Если вы выбрали Сервер интеграции, в окне мастера отображаются текущие параметры подключения Легких агентов к Серверу интеграции: адрес и порт для подключения. Если требуется, укажите новые параметры подключения:
      1. Нажмите на кнопку Настроить и укажите новые параметры подключения в открывшемся окне:
         • Адрес

           IP-адрес в формате IPv4 или полное доменное имя (FQDN) устройства, на котором установлен Сервер интеграции.

           Если в качестве адреса указано NetBIOS-имя, localhost или 127.0.0.1, подключение к Серверу интеграции завершается с ошибкой.

         • Порт

           Порт для подключения к Серверу интеграции.

           По умолчанию указан порт 7271.

         Если в вашей инфраструктуре развернут отказоустойчивый кластер Серверов интеграции на базе Linux, в качестве адреса и порта для подключения к Серверу интеграции вам нужно указать адрес и порт балансировщика нагрузки. См. подробнее в справке Kaspersky Security для виртуальных сред Легкий агент.

      2. Нажмите на кнопку Проверить.
      3. Веб-плагин проверяет SSL-сертификат, полученный от Сервера интеграции. Если сертификат содержит ошибку или не является доверенным, в окне Подключение к Серверу интеграции отображается сообщение об этом.

         Вы можете посмотреть информацию о сертификате, полученном от Сервера интеграции, нажав на строку Посмотреть полученный сертификат. При возникновении проблем с SSL-сертификатом рекомендуется убедиться в безопасности используемого канала передачи данных.

         Чтобы сохранить полученный сертификат и продолжить подключение к Серверу интеграции, в блоке Выбор действия выберите вариант Игнорировать.

      4. Укажите пароль администратора Сервера интеграции (пароль учетной записи admin) и нажмите на кнопку Проверить.

         Мастер создания политики выполняет подключение к Серверу интеграции. Если установить подключение не удалось, в окне отображается сообщение об ошибке. Если подключение установлено, окно Подключение к Серверу интеграции закрывается, в окне мастера создания политики в поле Подключение к Серверу интеграции отображается статус Установлено.

   3. Если вы выбрали список адресов SVM, заданный вручную, в окне отображается список SVM, к которым могут подключаться Легкие агенты, находящиеся под управлением этой политики. Чтобы добавить SVM в список, нажмите на кнопку Добавить и в открывшемся окне укажите IP-адрес в формате IPv4 или полное доменное имя (FQDN) SVM. Вы можете ввести несколько IP-адресов или полных доменных имен SVM с новой строки.

      Требуется указывать только полные доменные имена (FQDN), которым сопоставляется единственный IP-адрес. Использование полного доменного имени, которому соответствует несколько IP-адресов, может привести к ошибкам в работе приложения.

      Вы можете удалять выбранные в списке адреса по нажатию на кнопку Удалить.

   Перейдите к следующему шагу мастера.

7. Примите решение об использовании Kaspersky Security Network. Для этого внимательно ознакомьтесь с Положением о Kaspersky Security Network, затем выполните одно из следующих действий:
   • Если вы согласны со всеми пунктами Положения и хотите использовать Kaspersky Security Network в работе приложения, выберите вариант Я подтверждаю, что полностью прочитал(а), понимаю и принимаю условия Положения о Kaspersky Security Network.
   • Если вы не хотите принимать использовать Kaspersky Security Network, выберите вариант Я не принимаю условия Положения о Kaspersky Security Network и подтвердите свое решение в открывшемся окне.

   Отказ от использования Kaspersky Security Network не прерывает процесс создания политики. Вы можете в любой момент включить, выключить использование Kaspersky Security Network или изменить режим Kaspersky Security Network для управляемых устройств в параметрах политики.

   Перейдите к следующему шагу мастера.

8. Откроется окно параметров созданной политики на закладке Общие. Укажите название новой политики.

   Вы также можете настроить следующие параметры политики:

   • Состояние политики:
     • Активна. Политика, которая применяется к устройству в настоящий момент. Если выбран этот вариант, при следующей синхронизации устройства с Сервером администрирования эта политика станет активной на устройстве. Этот вариант выбран умолчанию.
     • Неактивна. Если выбран этот вариант, политика не применяется к устройству, но сохраняется в папке Политики. Позже вы можете активировать неактивную политику.
     • Для автономных пользователей. Если выбран этот вариант, политика начинает действовать при выходе устройства из сети организации.

       В действующей на устройстве политике Агента администрирования в разделе Сеть → Профили соединений должен быть включен параметр Включить автономный режим, когда Сервер администрирования недоступен.

   • Наследование параметров политики:
     • Наследовать параметры родительской политики. Если переключатель включен, значения параметров политики наследуются из групповой политики верхнего уровня. Параметры, которые в родительской политике закрыты "замком" (), недоступны для изменения. По умолчанию переключатель включен.
     • Обеспечить принудительное наследование параметров для дочерних политик. Если переключатель включен, значения параметров политики будут распространены на дочерние политики. В свойствах дочерней политики будет автоматически включен и недоступен для выключения переключатель Наследовать параметры родительской политики. Параметры дочерней политики наследуются из родительской политики, кроме параметров, для которых "замок" открыт (). По умолчанию переключатель выключен.

   Общая информация о параметрах политик приведена в справке Kaspersky Security Center.

9. Если вы хотите настроить другие параметры политики, перейдите на закладку Параметры приложения и внесите необходимые изменения.

   Вы также можете изменить параметры политики позже.

10. Нажмите на кнопку Сохранить.

Созданная политика появится в списке политик.

Общую информацию об управлении политиками см. в справке Kaspersky Security Center.

В начало