Die Hauptrichtlinie legt die Einstellungen für den Schutz vor bedrohlichen Dateien für virtuelle Maschine, die nicht zu einer vCloud Director-Organisation gehören,die Einstellungen für den Schutz vor Netzwerkbedrohungen sowie die Einstellungen für die Programmausführung fest.
Um eine Hauptrichtlinie zu erstellen, gehen Sie wie folgt vor:
Wenn der Computer, auf dem die Verwaltungskonsole von Kaspersky Security Center installiert ist, zu einer Domäne gehört und Ihr Domänen-Benutzerkonto zur Gruppe KLAdmins oder zur Gruppe der lokalen Administratoren auf dem Computer gehört, auf dem der Integrationsserver installiert ist, wird zur Verbindung mit dem Integrationsserver standardmäßig Ihr Domänen-Benutzerkonto verwendet. Das Kontrollkästchen Domänenkonto verwenden ist standardmäßig aktiviert. Sie können auch das Domänen-Benutzerkonto des Administrators des Integrationsservers (admin) verwenden. Deaktivieren Sie dazu das Kontrollkästchen Domänenkonto verwenden und geben Sie im Feld Kennwort das Administratorkennwort ein.
Wenn der Computer, auf dem die Verwaltungskonsole von Kaspersky Security Center installiert ist, nicht zu einer Domäne gehört oder wenn der Computer zwar zu einer Domäne gehört, aber Ihr Domänen-Benutzerkonto nicht zur Gruppe KLAdmins oder zur Gruppe der lokalen Administratoren des Computers gehört, auf dem der Integrationsserver installiert ist, so können Sie für die Verbindung mit dem Integrationsserver nur das Administrator-Benutzerkonto des Integrationsservers (admin) verwenden. Geben Sie im Feld Kennwort das Kennwort des Administrators ein.
Wenn Sie für die Verbindung zum Integrationsserver das Administrator-Benutzerkonto des Integrationsservers (admin) verwenden, können Sie das Kennwort des Administrators speichern. Aktivieren Sie dazu das Kontrollkästchen Kennwort speichern. Bei der nächsten Verbindung zu diesem Integrationsserver wird das gespeicherte Kennwort des Administrators verwendet. Wenn Sie das Kontrollkästchen deaktivieren, das bei der vorhergehenden Verbindung zum Integrationsserver aktiviert wurde, löscht Kaspersky Security das zuvor gespeicherte Kennwort des Administrators des Integrationsservers.
Das Kontrollkästchen Kennwort speichern ist eventuell nicht verfügbar, wenn auf dem Computer, auf dem die Verwaltungskonsole von Kaspersky Security Center installiert ist, die Updates Windows KB 2992611 und/oder KB 3000850 installiert sind. Um die Möglichkeit des Speicherns des Administratorkennworts wiederherzustellen, können Sie diese Windows-Updates löschen oder Änderungen an der Registrierung des Betriebssystems vornehmen, wie in der Wissensdatenbank beschrieben.
Gehen Sie zum nächsten Schritt des Assistenten zur Richtlinienerstellung.
Er untersucht das beim Integrationsserver abgerufene SSL-Zertifikat. Wenn das empfangene Zertifikat fehlerhaft ist, wird das Fenster Überprüfung des Zertifikats geöffnet, das eine Fehlermeldung enthält. Das SSL-Zertifikat wird für den Aufbau einer geschützten Verbindung mit dem Integrationsserver verwendet. Beim Auftreten von Problemen mit dem SSL-Zertifikat wird empfohlen, sich von der Sicherheit der verwendeten Datenübertragungsleitung zu überzeugen. Um die Informationen zum empfangenen Zertifikat anzuzeigen, klicken Sie im Fenster mit der Fehlermeldung auf Empfangenes Zertifikat anzeigen. Sie können das empfangene Zertifikat als vertrauenswürdiges Zertifikat installieren, damit bei der nächsten Verbindung mit dem Integrationsserver keine Meldung über einen Zertifikatsfehler erfolgt. Aktivieren Sie dazu das Kontrollkästchen Empfangenes Zertifikat installieren und Warnung für Server <Adresse des Integrationsservers> nicht mehr anzeigen.
Klicken Sie im Fenster Zertifikat überprüfen auf Fortsetzen, um den Verbindungsaufbau fortzusetzen. Wenn Sie das Kontrollkästchen Empfangenes Zertifikat installieren und Warnung für Server <Adresse des Integrationsservers> nicht mehr anzeigen aktiviert haben, wird das empfangene Zertifikat in der Registrierung des Betriebssystems auf dem Computer gespeichert, auf dem die Verwaltungskonsole für Kaspersky Security Center installiert ist. Dabei wird das zuvor installierte vertrauenswürdige Zertifikat für diesen Integrationsserver untersucht. Wenn das empfangene Zertifikat nicht dem zuvor installierten Zertifikat entspricht, kann im folgenden Fenster bestätigt werden, dass das zuvor installierte Zertifikat ersetzt werden soll. Um das zuvor installierte Zertifikat durch das Zertifikat, das vom Integrationsserver stammt, zu ersetzen und den Verbindungsaufbau fortzusetzen, klicken Sie in diesem Fenster auf Ja.
Nachdem die Verbindung hergestellt wurde, wird das Fenster Auswahl der geschützten Infrastruktur geöffnet. Wählen Sie eine der folgenden Varianten aus:
Wenn der ausgewählte VMware vCenter Server nicht der Administrationsgruppe zugeordnet ist, in der sich die Richtlinie befindet, wird die virtuelle Maschine nicht von Kaspersky Security geschützt.
Klicken Sie im Fenster Auswahl der geschützten Infrastruktur auf OK.
Wenn die Richtlinie in der Gruppe erstellt wird, die den "VMware vCenter Agentless"-Cluster enthält, wir das allgemeine Schutzprofil standardmäßig dem VMware vCenter Server zugewiesen und an alle untergeordnete Objekte der virtuellen Infrastruktur vererbt.
Gehen Sie zum nächsten Schritt des Assistenten.
Um nicht autorisierten Zugriff auf den SNMP-Dienst zu verhindert, können Sie eine Liste von IP-Adresse erstellen, an die der SNMP-Agent keine Informationen über den SVM-Status übermitteln soll.
Gehen Sie zum nächsten Schritt des Assistenten.
Wenn Sie bei der Ausführung des Programms Private KSN verwenden möchten, aktivieren Sie das Kontrollkästchen Private KSN verwenden.
Wenn Sie KSN bei der Ausführung von Kaspersky Security verwenden möchten, stellen Sie sicher, dass der gewünschte KSN-Typ in Kaspersky Security Center konfiguriert ist. Um Global KSN verwenden zu können, muss in Kaspersky Security Center der Dienst des KSN-Proxyservers aktiviert sein. Um Private KSN verwenden zu können, muss die Verwendung von Private KSN in Kaspersky Security Center aktiviert und konfiguriert werden. Details finden Sie in der Dokumentation zu Kaspersky Security Center.
Bei Bedarf können Sie die Einstellungen der Verwendung von KSN während der Programmausführung später ändern.
Gehen Sie zum nächsten Schritt des Assistenten.
Die erstellte Richtlinie wird in der Liste der Richtlinien der Administrationsgruppe auf der Registerkarte Richtlinien und im Ordner Richtlinien der Konsolenstruktur angezeigt.
Nach dem Erstellen der Richtlinie können Sie virtuellen Maschinen, die Sie schützen möchten, Schutzprofile zuweisen.
In einer Richtlinie, die sich in der Administrationsgruppe befindet, die den "VMware vCenter Agentless"-Cluster enthält, ist der Dateischutz standardmäßig aktiviert (es wird das allgemeine Schutzprofil verwendet). In Richtlinien, die sich im Ordner Verwaltete Geräte oder in der Administrationsgruppe, die den "VMware vCloud Director Agentless"-Cluster enthält, befindet, ist standardmäßig der Dateischutz deaktiviert.
Der Netzwerkschutz ist standardmäßig in allen Richtlinien deaktiviert. Sie können die Einstellungen für den Schutz vor Netzwerkbedrohungen in den Richtlinieneigenschaften aktivieren.
Die Richtlinie wird von der SVM übernommen, nachdem der Administrationsserver von Kaspersky Security Center die Informationen an Kaspersky Security bei der folgenden Verbindung mit der SVM übermittelt hat. Kaspersky Security schützt danach die virtuellen Maschinen entsprechend den Einstellungen der Richtlinie.
Wenn zu einer SVM kein Lizenzschlüssel hinzugefügt wurde oder keine Programm-Datenbanken vorhanden sind, schützt das Programm die virtuellen Maschinen nicht.
Nach oben