创建策略

要创建租户策略：

1. 在 Kaspersky Security Center 管理控制台中，选择“受管理设备”文件夹。
2. 在工作区，选择“策略”选项卡然后单击“新建策略”按钮。

   新策略向导启动。

3. 在向导的第一步，从列表中选择Kaspersky Security for Virtualization 6.1 Agentless (租户版)，然后进入向导的下一步。
4. 输入新策略的名称，然后进入向导的下一步。
5. 指定 Integration Server 地址，然后继续进行向导的下一步。

   建议以 <地址:端口> 格式指定 Integration Server 地址。

   向导会与 Integration Server 建立连接以接收有关 VMware 虚拟基础架构的信息。

   向导会检查从 Integration Server 接收的 SSL 证书。如果接收到的证书包含错误，包含错误消息的证书验证窗口将打开。SSL 证书用于建立到 Integration Server 的安全连接。如果 SSL 证书有问题，建议确保利用的数据传输通道是安全的。若要查看收到的证书信息，请在包含错误消息的窗口中单击查看收到的证书按钮。您可以将收到的证书作为受信任的证书安装，以避免在下次连接到该 Integration Server 时看到证书错误消息。要执行此操作，请选择安装收到的证书并停止显示对服务器<Integration Server 地址>的警告复选框。

   要继续连接，请在证书验证窗口中单击继续按钮。如果您选择了安装收到的证书并停止显示 <Integration Server 地址>警告复选框，收到的证书将保存在安装了 Kaspersky Security Center 管理控制台的计算机上的操作系统注册表中。应用程序也会检查先前安装的 Integration Server 的受信任证书。如果接收的证书不匹配先前安装的证书，系统将打开窗口确认替换先前安装的证书。要用从 Integration Server 接收到的证书替代之前安装的证书并继续连接，请单击该窗口中的是按钮。

6. 在此步骤，您可以更改主保护配置文件的默认设置。

   默认情况下，主保护配置文件分配给受保护基础架构内的所有虚拟机。

   进行向导的下一步。

7. 决定是否加入卡巴斯基安全网络。为此，请仔细阅读卡巴斯基安全网络声明，然后执行以下操作之一：
   • 如果您想要应用程序在运行中使用 KSN 并且同意“声明”的所有条款，请选择我已阅读、理解并接受卡巴斯基安全网络声明的条款。
   • 如果您不想加入 KSN, 请选择我不接受卡巴斯基安全网络声明的条款选项并在打开的窗口中确认您的决定。

   如有必要，您可在以后更改决定。

   KSN 使用设置（KSN 模式和类型）由提供者的策略确定，该策略的范围包括租户的虚拟机。

   进行向导的下一步。

8. 退出策略向导。

创建的策略显示在策略选项卡上受管理设备文件夹中的策略列表中。

如果您想要为受保护基础架构中的不同虚拟机配置不同的文件保护设置，则需要在策略属性中创建和分配额外的保护配置文件。

页面顶部