Gehen Sie folgendermaßen vor, um eine Richtlinie für den Schutzserver zu erstellen:
Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
Wählen Sie im Ordner Verwaltete Geräte in der Konsolenstruktur den Ordner mit der Bezeichnung der Administrationsgruppe aus, für deren SVM Sie eine Richtlinie erstellen möchten.
Auf der Registerkarte Geräte des Ordners mit dem Namen der Administrationsgruppe können Sie die Liste der SVM ansehen, die zu dieser Administrationsgruppe gehören.
Wählen Sie im Arbeitsplatz die Registerkarte Richtlinien aus.
Starten Sie den Assistenten für das Erstellen einer Richtlinie auf eine der folgenden Weisen:
Klicken Sie auf die Schaltfläche Richtlinie erstellen.
Öffnen Sie durch Rechtsklick das Kontextmenü der Richtlinienliste und wählen Sie den Punkt Erstellen / Richtlinie aus.
Wählen Sie im ersten Schritt des Assistenten in der Liste Kaspersky Security for Virtualization 5.0 Light Agent – Schutzserver aus.
Gehen Sie zum nächsten Schritt des Assistenten.
Geben Sie den Namen der neuen Richtlinie ein.
Wenn Sie in die zu erstellende Richtlinie die Einstellungen aus der Richtlinie für den Schutzserver einer früheren Programmversion von Kaspersky Security verschieben möchten, aktivieren Sie das Kontrollkästchen Einstellungen der Richtlinie für frühere Programmversion verwenden.
Gehen Sie zum nächsten Schritt des Assistenten.
Treffen Sie eine Entscheidung über die Teilnahme an Kaspersky Security Network (KSN). Machen Sie sich dazu gründlich mit der Erklärung zu Kaspersky Security Network vertraut und führen Sie dann eine der folgenden Aktionen aus:
Wenn Sie mit allen Punkten der Erklärung einverstanden sind und KSN während der Ausführung des Programms verwenden möchten, wählen Sie die Variante Ich habe die aktuelle Erklärung zu Kaspersky Security Network gelesen, verstanden und akzeptiert.
Wenn Sie nicht an KSN teilnehmen möchten, wählen Sie die Variante Ich lehne die aktuelle Erklärung zu Kaspersky Security Network ab und bestätigen Sie Ihre Entscheidung im folgenden Fenster.
Wenn Sie Kaspersky Security Network bei der Arbeit mit Kaspersky Security nutzen möchten, vergewissern Sie sich, dass der Dienst KSN Proxy in Kaspersky Security Center aktiviert ist (s. Dokumentation zu Kaspersky Security Center).
Gehen Sie zum nächsten Schritt des Assistenten.
Wenn Sie gemeinsam mit dem Update-Paket der Programm-Datenbanken Updates der Programm-Module erhalten möchten, aktivieren Sie das Kontrollkästchen Programm-Module aktualisieren.
Gehen Sie zum nächsten Schritt des Assistenten.
Wenn Sie Informationen über den Status der SVMs mithilfe des Systems zur Netzwerkverwaltung über das SNMP-Protokoll erhalten möchten, aktivieren Sie die SNMP-Überwachung des SVM-Status.
Überprüfen Sie Adresse und Port für die Verbindung der SVMs zum Integrationsserver. In den Feldern werden der Port, der standardmäßig verwendet wird (7271), und der Domänennamen des Computers, auf dem die Verwaltungskonsole von Kaspersky Security Center installiert ist, angegeben. Sie können den Port ändern und die IP-Adresse im IPv4-Format oder den vollqualifizierten Domänenname (FQDN) des Integrationsservers angeben.
Gehen Sie zum nächsten Schritt des Assistenten.
Wenn der Computer, auf dem die Verwaltungskonsole von Kaspersky Security Center installiert ist, nicht zur Domäne gehört oder Ihr Benutzerkonto nicht zur Gruppe KLAdmins bzw. der lokalen Administratorgruppe gehört, geben Sie im folgenden Fenster Verbindung zum Integrationsserver das Kennwort des Administrators für den Integrationsserver (Kennwort des Kontos admin) an.
Der Assistent für das Erstellen einer Richtlinie überprüft das SSL-Zertifikat, das vom Integrationsserver erhalten wurde. Wenn das Zertifikat einen Fehler enthält oder nicht vertrauenswürdig ist, wird das Fenster Zertifikat des Integrationsservers überprüfen geöffnet. Über die Schaltfläche in diesem Fenster können Sie Informationen zum abgerufenen Zertifikat anzeigen. Um die Verbindung mit dem Integrationsserver beizubehalten, klicken Sie auf die Schaltfläche Ignorieren. Das abgerufene Zertifikat wird auf dem Computer, auf dem die Verwaltungskonsole von Kaspersky Security Center installiert ist, als vertrauenswürdig installiert.
Wenn Sie die Verbindung zwischen den Light Agents und den SVMs mithilfe einer Verschlüsselung schützen möchten, konfigurieren Sie im nächsten Schritt die Einstellungen für den Schutz der Verbindung zwischen Light Agents und SVMs.
Gehen Sie zum nächsten Schritt des Assistenten.
Wenn Sie das Programm gemäß der erweiterten kommerziellen Lizenz verwenden, können Sie im nächsten Schritt die Einstellungen der Verwendung von Tags für die Verbindung von Light Agents mit den SVMs anpassen.
Gehen Sie zum nächsten Schritt des Assistenten.
Schließen Sie den Assistenten für die Erstellung von Richtlinien ab.
Die erstellte Richtlinie wird in der Liste der Richtlinien der Administrationsgruppe auf der Registerkarte Richtlinien und im Ordner Richtlinien der Konsolenstruktur angezeigt.
Die Richtlinie erstreckt sich auf die SVM, sobald der Administrationsserver für Kaspersky Security Center die Informationen bei der nächsten Verbindung zur SVM an das Programm Kaspersky Security übergibt. Kaspersky Security übernimmt den Schutz der virtuellen Maschinen auf dem Hypervisor in Übereinstimmung mit den Richtlinieneinstellungen.
Ist auf einer SVM Administrationsagent nicht gestartet, so wird die erstellte Richtlinie auf dieser SVM nicht übernommen.
Wenn Sie im letzten Schritt des Assistenten für das Erstellen einer Richtlinie die Variante Inaktive Richtlinie ausgewählt haben, wird die erstellte Richtlinie auf SVMs nicht verwendet.