Die Mandantenrichtlinie wird nur verwendet, wenn das Programm mit Mandantenfähigkeit ausgeführt wird. Mithilfe der Mandantenrichtlinie können Sie den Schutz vor bedrohlichen Dateien für virtuelle Maschinen konfigurieren, die zur Cloud Director-Organisation gehören.
Gehen Sie folgendermaßen vor, um eine Mandantenrichtlinie zu erstellen:
Es wird empfohlen, die Adresse im Format "<Adresse:Port>" anzugeben.
Der Assistent stellt eine Verbindung mit dem Integrationsserver zum Abrufen von Informationen über die virtuelle VMware-Infrastruktur her.
Er untersucht das beim Integrationsserver abgerufene SSL-Zertifikat. Wenn das empfangene Zertifikat fehlerhaft ist, wird das Fenster Überprüfung des Zertifikats geöffnet, das eine Fehlermeldung enthält. Das SSL-Zertifikat wird für den Aufbau einer geschützten Verbindung mit dem Integrationsserver verwendet. Beim Auftreten von Problemen mit dem SSL-Zertifikat wird empfohlen, sich von der Sicherheit der verwendeten Datenübertragungsleitung zu überzeugen. Um die Informationen zum empfangenen Zertifikat anzuzeigen, klicken Sie im Fenster mit der Fehlermeldung auf Empfangenes Zertifikat anzeigen. Sie können das empfangene Zertifikat als vertrauenswürdiges Zertifikat installieren, damit bei der nächsten Verbindung mit dem Integrationsserver keine Meldung über einen Zertifikatsfehler erfolgt. Aktivieren Sie dazu das Kontrollkästchen Empfangenes Zertifikat installieren und Warnung für Server <Adresse des Integrationsservers> nicht mehr anzeigen.
Klicken Sie im Fenster Zertifikat überprüfen auf Fortsetzen, um den Verbindungsaufbau fortzusetzen. Wenn Sie das Kontrollkästchen Empfangenes Zertifikat installieren und Warnung für Server <Adresse des Integrationsservers> nicht mehr anzeigen aktiviert haben, wird das empfangene Zertifikat in der Registrierung des Betriebssystems auf dem Computer gespeichert, auf dem die Kaspersky Security Center Verwaltungskonsole installiert ist. Dabei wird das zuvor installierte vertrauenswürdige Zertifikat für diesen Integrationsserver untersucht. Wenn das empfangene Zertifikat nicht dem zuvor installierten Zertifikat entspricht, kann im folgenden Fenster bestätigt werden, dass das zuvor installierte Zertifikat ersetzt werden soll. Um das zuvor installierte Zertifikat durch das Zertifikat, das vom Integrationsserver stammt, zu ersetzen und den Verbindungsaufbau fortzusetzen, klicken Sie in diesem Fenster auf Ja.
In der Richtlinie, die sich im Ordner Verwaltete Geräte des virtuellen Administrationsservers befindet, wird das allgemeine Schutzprofil standardmäßig allen virtuellen Maschinen zugewiesen, die zur geschützten Mandanteninfrastruktur gehören.
Gehen Sie zum nächsten Schritt des Assistenten.
Falls notwendig, können Sie diese Entscheidung später ändern.
Die Einstellungen für die Nutzung von KSN (Typ und Verwendungsmodus von KSN) werden in der Hauptrichtlinie festgelegt, in deren Gültigkeitsbereich sich die virtuelle Mandantenmaschine befindet.
Gehen Sie zum nächsten Schritt des Assistenten.
Die erstellte Mandantenrichtlinie wird in der Liste der Richtlinien der Administrationsgruppe auf der Registerkarte Richtlinien und im Ordner Richtlinien der Konsolenstruktur angezeigt.
In der Mandantenrichtlinie, die sich im Ordner Verwaltete Geräte des virtuellen Administrationsservers befindet, ist standardmäßig der Dateischutz aktiviert (es wird das allgemeine Schutzprofil verwendet). Wenn Sie verschiedene Einstellungen des Dateischutzes für verschiedenen virtuelle Maschinen aus der geschützten Infrastruktur konfigurieren möchten, müssen Sie zusätzliche Schutzprofile erstellen und in den Richtlinieneigenschaften zuweisen.
In der Mandantenrichtlinie, die sich im Ordner Verwaltete Geräte des primären Administrationsservers oder in der Administrationsgruppe mit dem "VMware Cloud Director Agentless"-Cluster befindet, ist der Dateischutz standardmäßig deaktiviert.
Die Richtlinie wird von der SVM übernommen, nachdem der Administrationsserver von Kaspersky Security Center die Informationen an Kaspersky Security bei der folgenden Verbindung mit der SVM übermittelt hat. Kaspersky Security schützt danach die virtuellen Maschinen entsprechend den Einstellungen der Richtlinie.
Nach oben