您可以使用 Web Console 以及管理控制台创建 Protection Server 策略。
如何在 Kaspersky Security Center Web Console 中创建 Protection Server 策略
将打开策略和策略配置文件列表。
将启动新策略向导。
继续向导的下一步。
如果您选择此选项,即表示您同意卡巴斯基安全网络声明中规定的条款和条件。如果在 Kaspersky Security Center 管理服务器的属性中启用 KSN 代理服务,则在 Protection Server 的运行中启用 KSN。KSN 服务用于保护虚拟机以及在虚拟机上运行扫描任务。
在 Kaspersky Security Center 管理服务器属性中选择 KSN 基础架构类型(KSN 或 KPSN)并配置 KPSN 的使用。请参阅 Kaspersky Security Center 帮助获取更多信息。
默认情况下,KSN 用于扩展模式。如有必要,您可以在 Protection Server 策略属性中禁用扩展 KSN。
如果选择此选项,则表示您拒绝使用卡巴斯基安全网络。
Protection Server 的运行中不会使用 KSN 服务。
如有必要,您可以稍后更改使用 KSN 的决定并在 Protection Server 策略属性中配置 KSN 模式。
如果您希望在 Protection Server 的运行中使用 KSN,请确保在 Kaspersky Security Center 管理服务器的属性中配置了 KSN 设置(在“KSN 代理服务器设置”部分)。KSN 基础架构类型(KSN 或 KPSN)、KSN 代理服务器设置和 KPSN 设置在管理服务器属性中定义。请参阅 Kaspersky Security Center 帮助获取更多信息。
为 Protection Server 配置的 KSN 设置不会影响 Light Agent 运行中 KSN 的使用。您可以使用 Kaspersky Endpoint Security for Linux 命令或在 Kaspersky Endpoint Security for Linux 策略中配置 Light Agent 运行中 KSN 的使用。有关更多详细信息,请参阅 Kaspersky Endpoint Security for Linux 帮助。建议为 Protection Server 和与该 Protection Server 交互的 Light Agent 指定相同的 KSN 使用设置。
继续向导的下一步。
新策略向导会检查从 Integration Server 接收的 SSL 证书。如果证书包含错误或不受信任,则“连接到 Integration Server”窗口中会显示相应的消息。单击“查看收到的证书”可查看有关收到的证书的信息。如果 SSL 证书有问题,建议您确保所利用的数据传输渠道安全。
admin
账户的密码),然后单击“验证”按钮。
新策略向导会连接到 Integration Server。如果连接失败,窗口中会显示一条错误消息。如果连接成功,“连接到 Integration Server”窗口将关闭,并且新策略向导窗口的“连接到 Integration Server”字段将显示“已连接”状态。
继续向导的下一步。
创建的策略将显示在“策略和策略配置文件”选项卡上的策略列表中。
该策略将传播到 SVM,并在 Kaspersky Security Center 管理服务器在下次 SVM 连接时将信息发送到 Protection Server 后,开始应用于该 SVM 上的 Protection Server 的运行。
如果 SVM 上不允许网络代理,所创建的策略不会应用于此。
如果在“常规”选项卡上指定了“不活动”策略状态,创建的策略不会应用于 SVM。
如何在 Kaspersky Security Center 管理控制台中创建 Protection Server 策略
在带有管理组名称的文件夹的“设备”选项卡上,您可以查看属于此管理组的 SVM 列表。
您还可以在策略列表的上下文菜单中使用“新建”→“策略”选项来启动向导。
继续向导的下一步。
继续向导的下一步。
如果您选择此选项,即表示您同意卡巴斯基安全网络声明中规定的条款和条件。如果在 Kaspersky Security Center 管理服务器的属性中启用 KSN 代理服务,则在 Protection Server 的运行中启用 KSN。KSN 服务用于保护虚拟机以及在虚拟机上运行扫描任务。
在 Kaspersky Security Center 管理服务器属性中选择 KSN 基础架构类型(KSN 或 KPSN)并配置 KPSN 的使用。请参阅 Kaspersky Security Center 帮助获取更多信息。
默认情况下,KSN 用于扩展模式。如有必要,您可以在 Protection Server 策略属性中禁用扩展 KSN。
如果选择此选项,则表示您拒绝使用卡巴斯基安全网络。
Protection Server 的运行中不会使用 KSN 服务。
如有必要,您可以稍后更改使用 KSN 的决定并在 Protection Server 策略属性中配置 KSN 模式。
如果您希望在 Protection Server 的运行中使用 KSN,请确保在 Kaspersky Security Center 管理服务器的属性中配置了 KSN 设置(在“KSN 代理服务器”部分)。KSN 基础架构类型(KSN 或 KPSN)、KSN 代理服务器设置和 KPSN 设置在管理服务器属性中定义。请参阅 Kaspersky Security Center 帮助获取更多信息。
为 Protection Server 配置的 KSN 设置不会影响 Light Agent 运行中 KSN 的使用。您可以使用 Kaspersky Endpoint Security for Linux 命令或在 Kaspersky Endpoint Security for Linux 策略中配置 Light Agent 运行中 KSN 的使用。有关更多详细信息,请参阅 Kaspersky Endpoint Security for Linux 帮助。建议为 Protection Server 和与该 Protection Server 交互的 Light Agent 指定相同的 KSN 使用设置。
继续向导的下一步。
启用/禁用接收 Kaspersky Security 应用程序模块的更新以及解决方案数据库的更新。
如果选中该复选框,则在执行数据库更新任务期间,Protection Server 会从 Kaspersky Security Center 管理服务器存储接收 Kaspersky Security 组件的应用程序模块更新以及数据库更新。
默认情况下已清除该选框。
继续向导的下一步。
启用/禁用对 SVM 状态的 SNMP 监控。
如果选中该复选框,SVM 上安装的 SNMP 代理会将有关 SVM 状态的信息转发到组织的网络管理系统。
如果清除该复选框,则不会发送任何有关 SVM 状态的信息。
默认情况下已清除该选框。
继续向导的下一步。
Protection Server 同时处理的来自 Light Agent 的最大扫描请求数。Light Agent 将在保护虚拟机和运行扫描任务期间生成扫描请求。
默认情况下,Protection Server 可以同时处理 75 个扫描请求。
根据 Light Agent 计划启动、在 Protection Server 上同时运行的扫描任务的最大数量。这些扫描任务对于 Protection Server 来说是低优先级任务。
默认情况下同时执行五个低优先级扫描任务。
被手动启动、在 Protection Server 上同时运行的的扫描任务的最大数量。这些扫描任务对于 Protection Server 来说是高优先级任务。
默认情况下同时执行五个高优先级扫描任务。
下拉列表,在其中可以选择 Protection Server(SVM 上的 scanserver
服务)的跟踪级别。对跟踪级别进行排列,使每个级别都包括其下的所有级别。
该下拉列表中提供以下项目:
恢复默认设置。
继续向导的下一步。
安装了 Integration Server 的设备的 IP 地址(IPv4 格式)或完全限定域名 (FQDN)。
如果安装了 Kaspersky Security Center 管理控制台的设备属于某个域,则默认情况下,该字段指示此设备的域名。
如果安装了 Kaspersky Security Center 管理控制台的设备不属于某个域或者 Integration Server 安装在其他设备上,则必须手动填写该字段。
如果地址指定为 NetBIOS 名称、localhost 或 127.0.0.1,与 Integration Server 的连接将以错误结束。
用于连接 Integration Server 的端口。
默认情况下指定了 7271 端口号。
继续向导的下一步。
如果托管 Kaspersky Security Center 管理控制台的设备不属于某个域,或者您的账户不属于 KLAdmins 本地或域组或本地管理员组,则在打开的“连接到 Integration Server”窗口中,指定 Integration Server 管理员密码(admin
账户的密码)。
新策略向导会检查从 Integration Server 接收的 SSL 证书。如果证书包含错误或未受信任,验证 Integration Server 证书窗口打开。您可以查看有关收到的证书的信息。如果 SSL 证书有问题,建议您确保所利用的数据传输渠道安全。要继续连接到 Integration Server,单击忽略按钮。接收的证书将在安装了 Kaspersky Security Center 管理控制台的设备上被安装为受信任证书。
加密 Light Agent 和 Protection Server 之间的连接。
如果选中该复选框,则在 Light Agent 通过策略控制的 Protection Server 连接到 SVM 后,会在 Light Agent 和该 Protection Server 之间建立安全连接。仅当 Light Agent 也启用了连接保护或 SVM 允许不安全连接时,Light Agent 才可以连接到启用了连接保护的 SVM。
如果清除该复选框,则在 Light Agent 通过 Protection Server 连接到 SVM 后,会在 Light Agent 和该 Protection Server 之间建立不安全连接。
默认情况下已清除该选框。
允许 Light Agent 和 Protection Server 之间存在不安全连接。
如果选中该复选框,当无法建立安全连接时,可能会在 Light Agent 和策略控制的 Protection Server 之间建立不安全连接。
如果清除该复选框,则在 Light Agent 和策略控制的 Protection Server 之间只能建立安全连接。如果 Light Agent 无法与 SVM 上的 Protection Server 建立安全连接,将无法连接到该 SVM。
默认情况下已清除该选框。
继续向导的下一步。
仅允许分配了以下字段中指定标签的 Light Agent 连接 SVM。
如果选中该复选框,则只有具有指定标签的 Light Agent 才能连接到 SVM。
如果清除该复选框,则只有未分配标签的 Light Agent 才能连接到 SVM。
默认情况下,该复选框处于清除状态。
只有分配了此字段中指定的标签的 Light Agent 才能连接到 SVM。
您可以指定一个或多个标签,用分号分隔。
继续向导的下一步。
创建的策略将在“策略”选项卡上的管理组的策略列表中以及控制台树的“策略”文件夹中显示。
该策略将传播到 SVM,并在 Kaspersky Security Center 管理服务器在下次 SVM 连接时将信息发送到 Protection Server 后,开始应用于该 SVM 上的 Protection Server 的运行。
如果 SVM 上不允许网络代理,所创建的策略不会应用于此。
如果您在新策略向导的上一步中选择了“非活动策略”选项,则新建策略不会应用于 SVM。