创建主策略

主策略将确定属于 Cloud Director 组织的虚拟机的“文件威胁防护”设置、虚拟机的“网络威胁防护”设置和应用程序操作设置

要创建主策略,请执行以下操作:

  1. 在 Kaspersky Security Center 管理控制台中,启动新策略向导:
    1. 在控制台树中,选择您想要在其中创建策略的文件夹或管理组。
    2. 在工作区,选择“策略”选项卡然后单击“新建策略”按钮。
  2. 在新策略向导的第一步,从列表中选择“Kaspersky Security for Virtualization 6.1 Agentless”,然后进入向导的下一步。
  3. 输入新策略的名称,然后进入向导的下一步。
  4. 向导会与 Integration Server 建立连接以接收有关 VMware 虚拟基础架构的信息。

    建议以 <地址:端口> 格式指定 Integration Server 地址。

    如果托管 Kaspersky Security Center 管理控制台的计算机属于某个域或您的域用户账户属于托管 Integration Server 的 KLAdmins 组,应用程序将默认使用您的域用户账户连接 Integration Server。默认选择“使用域账户”复选框。您也可以使用 Integration Server 管理账户 (admin)。为此,请清除使用域账户复选框然后在密码字段中输入管理员密码。

    如果托管 Kaspersky Security Center 管理控制台的计算机不属于某个域,或计算机属于某个域但您的域账户不属于 KLAdmins 组或托管 Integration Server 的计算机上的本地管理员组,您只可以使用 Integration Server 管理员 (admin) 的账户连接到 Integration Server。在密码字段中输入管理员密码。

    如果使用 Integration Server 管理员账户 (admin) 建立了 Integration Server 连接,您可以保存管理员密码。为此,请选择“保存密码”复选框。下一次与此 Integration Server 建立连接时,将使用保存的管理员密码。如果您清空了在先前已连接 Integration Server 期间选定的复选框,Kaspersky Security 将会删除先前保存的 Integration Server 管理员的密码。

    如果托管 Kaspersky Security Center 管理控制台的计算机上已安装了 Windows 更新 KB 2992611 和/或 KB 3000850,则保存密码复选框可能不可用。要恢复保存管理密码的功能,您可以如知识库中所述卸载这些 Windows 更新或修改操作系统注册表。

    执行策略向导的下一步。

    向导会检查从 Integration Server 接收的 SSL 证书。如果接收到的证书包含错误,包含错误消息的证书验证窗口将打开。SSL 证书用于建立到 Integration Server 的安全连接。如果 SSL 证书有问题,建议确保利用的数据传输通道是安全的。若要查看收到的证书信息,请在包含错误消息的窗口中单击查看收到的证书按钮。您可以将收到的证书作为受信任的证书安装,以避免在下次连接到该 Integration Server 时看到证书错误消息。要执行此操作,请选择安装收到的证书并停止显示对服务器<Integration Server 地址>的警告复选框。

    要继续连接,请在证书验证窗口中单击继续按钮。如果您选择了安装收到的证书并停止显示 <Integration Server 地址>警告复选框,收到的证书将保存在安装了 Kaspersky Security Center 管理控制台的计算机上的操作系统注册表中。应用程序也会检查先前安装的 Integration Server 的受信任证书。如果接收的证书不匹配先前安装的证书,系统将打开窗口确认替换先前安装的证书。要用从 Integration Server 接收到的证书替代之前安装的证书并继续连接,请单击该窗口中的按钮。

    建立连接之后,“选择受保护的基础架构”窗口会打开。选择以下选项之一:

    • 如果要创建位于包含“VMware vCenter Agentless”集群的管理组中的策略,请选择一个 VMware vCenter Server 选项。然后选择与该 KSC 集群相对应的列出的 VMware vCenter Server。

      如果所选 VMware vCenter Server 与包含策略的管理组不一致,Kaspersky Security 不会保护虚拟机。

    • 如果您想要创建位于任何其他文件夹或管理组中的策略,请选择整个受保护的基础架构选项。

    在“选择受保护的基础架构”窗口中,单击“确定”。

  5. 在此步骤,您可以更改主保护配置文件的默认设置

    如果策略在包含“VMware vCenter Agentless”集群的组中所创建,主保护配置文件将被默认分配到 VMware vCenter Server 并被虚拟基础架构的所有子对象继承。

    继续向导的下一步。

  6. 在此步骤,您可以启用对 SVM 状态进行 SNMP 监控

    为了防止对 SNMP 服务未经授权进行访问,您可以创建一个 SNMP Agent 必须将 SVM 状态信息中继给其的 IP 地址列表

    继续向导的下一步。

  7. 决定是否加入卡巴斯基安全网络。为此,请仔细阅读卡巴斯基安全网络声明,然后执行以下操作之一:
    • 如果您想要应用程序在运行中使用 KSN 并且同意“声明”的所有条款,请选择我已阅读、理解并接受卡巴斯基安全网络声明的条款
    • 如果您不想加入 KSN, 请选择我不接受卡巴斯基安全网络声明的条款选项并在打开的窗口中确认您的决定。

    如果您想要应用程序在运行中使用私有 KSN,请选择使用私有 KSN复选框。

    如果您希望 Kaspersky Security 使用 KSN,请确保在 Kaspersky Security Center 中配置了所需的 KSN 类型。要使用全球 KSN,必须在 Kaspersky Security Center 中启用 KSN 代理服务器服务。要使用私有 KSN,必须在 Kaspersky Security Center 中将其启用并进行配置。有关详细信息,请参阅 Kaspersky Security Center 文档。

    如有必要,您可以稍后在应用程序中更改 KSN 使用的设置

    继续向导的下一步。

  8. 退出策略向导。

创建的策略将在“策略”选项卡上的管理组的策略列表中以及控制台树的“策略”文件夹中显示。

创建策略后,您可以 分配保护配置文件 到要保护的虚拟机。

在位于包含“VMware vCenter Agentless”集群的管理组中的策略中,默认启用保护(使用主保护配置文件)。在位于受管理设备文件夹中或包含“VMware Cloud Director Agentless”集群的管理组中的策略中,默认情况下禁用文件保护。

默认情况下在所有策略中禁用网络保护。您可以在策略属性中配置网络威胁防护设置

该策略将在下一次进行 SVM 连接时,在 Kaspersky Security Center 管理服务器将信息中继转发到 Kaspersky Security 之后应用于 SVM。依据策略设置,Kaspersky Security 将开始保护虚拟机。

如果 SVM 上未添加授权许可密钥应用程序数据库丢失,则 SVM 将不会保护虚拟机。

页面顶部