Gehen Sie folgendermaßen vor, um eine Richtlinie für Light Agent for Windows zu erstellen:
Auf der Registerkarte Geräte des Ordners mit dem Namen der Administrationsgruppe können Sie die Liste der geschützten virtuellen Maschinen ansehen, die zu dieser Administrationsgruppe gehören.
Gehen Sie zum nächsten Schritt des Assistenten.
Gehen Sie zum nächsten Schritt des Assistenten.
Klicken Sie zur Übertragung der Einstellungen auf die Schaltfläche Auswählen, und wählen Sie im folgenden Fenster Konfigurationsdatei wählen die Datei mit der Erweiterung cfg. Der Pfad zur Konfigurationsdatei wird im Feld Konfigurationsdatei angezeigt.
Sie können nur die Konfigurationsdatei der Version Kaspersky Security for Virtualization 5.0 Light Agent verwenden.
In den nächsten Schritten des Assistenten für die Erstellung von Richtlinien können Sie die aus der Konfigurationsdatei übernommenen Einstellungswerte verändern.
Gehen Sie zum nächsten Schritt des Assistenten.
Wenn Sie Kaspersky Security Center 10 Service Pack 2 Maintenance Release 1 verwenden, können die Einstellungen der Kontrollkomponenten standardmäßig nicht im Assistenten für das Erstellen einer Richtlinie angepasst werden. Sie müssen zunächst die Anzeige der Kontrolleinstellungen in den Einstellungen der Benutzeroberfläche der Verwaltungskonsole von Kaspersky Security Center aktivieren.
Sie können folgende Aktionen ausführen:
Wenn Sie die Änderung der Einstellungen der Kontrollkomponente durch die lokale Benutzeroberfläche erlauben möchten, wählen Sie diese Komponente in der Liste aus und klicken Sie über der Liste der Komponenten auf die Schaltfläche Öffnen oder klicken auf das Symbol "Schloss" links vom Namen der Komponente.
Ist die Änderung der Einstellungen für die Komponenten über die lokale Benutzeroberfläche verboten, so verwendet Kaspersky Security auf allen geschützten virtuellen Maschinen die durch die Richtlinie für die Komponenten vorgegebenen Einstellungen. Ist die Änderung der Einstellungen für die Komponenten über die lokale Benutzeroberfläche erlaubt, so verwendet Kaspersky Security für die Komponenten die lokalen Einstellungen statt der in der Richtlinie vorgegebenen.
Gehen Sie zum nächsten Schritt des Assistenten.
Sie können folgende Aktionen ausführen:
Wenn Sie die Änderung der Einstellungen der Schutzkomponenten durch die lokale Benutzeroberfläche erlauben möchten, wählen Sie diese Komponente in der Liste aus und klicken Sie über der Liste der Komponenten auf die Schaltfläche Öffnen oder klicken auf das Symbol "Schloss" links vom Namen der Komponente.
Ist die Änderung der Einstellungen für die Komponenten über die lokale Benutzeroberfläche verboten, so verwendet Kaspersky Security auf allen geschützten virtuellen Maschinen die durch die Richtlinie für die Komponenten vorgegebenen Einstellungen. Ist die Änderung der Einstellungen für die Komponenten über die lokale Benutzeroberfläche erlaubt, so verwendet Kaspersky Security für die Komponenten die lokalen Einstellungen statt der in der Richtlinie konfigurierten.
Gehen Sie zum nächsten Schritt des Assistenten.
Wenn der Computer, auf dem die Verwaltungskonsole von Kaspersky Security Center installiert ist, nicht zur Domäne gehört oder Ihr Benutzerkonto nicht zur Gruppe KLAdmins bzw. der lokalen Administratorgruppe gehört, geben Sie beim Wechsel zum folgenden Schritt des Assistenten im nächsten Fenster das Kennwort des Administrators für den Integrationsserver (Kennwort des Kontos admin) an.
Der Assistent für das Erstellen einer Richtlinie überprüft das SSL-Zertifikat, das vom Integrationsserver erhalten wurde. Wenn das Zertifikat einen Fehler enthält oder nicht vertrauenswürdig ist, wird das Fenster Zertifikat des Integrationsservers überprüfen geöffnet. Über die Schaltfläche in diesem Fenster können Sie Informationen zum abgerufenen Zertifikat anzeigen. Um die Verbindung mit dem Integrationsserver beizubehalten, klicken Sie auf die Schaltfläche Ignorieren. Das abgerufene Zertifikat wird auf dem Computer, auf dem die Verwaltungskonsole von Kaspersky Security Center installiert ist, als vertrauenswürdig installiert.
Gehen Sie zum nächsten Schritt des Assistenten.
Wenn das Kontrollkästchen aktiviert ist, werden die Dateien, Ordner und Prozesse, die für diese Programme empfohlen werden, in die vertrauenswürdige Zone aufgenommen. Dabei werden die ausführbaren Dateien dieser Programme automatisch zur Liste der vertrauenswürdigen Programme hinzugefügt.
Die Kontrollkästchen Citrix EdgeSight, Citrix Profile Manager, Citrix Provisioning Services, Citrix XenApp und Citrix XenDesktop sind in der Voreinstellung zur Leistungssteigerung dieser Programme aktiviert. Die vollständige Liste der empfohlenen Ausnahmen finden Sie auf der Website von Citrix.
Gehen Sie zum nächsten Schritt des Assistenten.
Um die Ausführung von Kaspersky Security auf einer virtuellen Maschine zu gewährleisten, auf der die Windows-Terminaldienste verwendet werden, oder auf einer virtuellen Maschine mit dem Desktop-Betriebssystem Microsoft Windows, auf denen die Technologie Citrix XenApp verwendet wird, muss das Kontrollkästchen Lokale Programmoberfläche starten deaktiviert werden.
Wenn Sie den Light Agent auf temporären virtuellen Maschinen verwenden, empfiehlt es sich, zur Leistungssteigerung der virtuellen Infrastruktur das Kontrollkästchen Lokale Programmoberfläche starten zu deaktivieren.
Gehen Sie zum nächsten Schritt des Assistenten.
Gehen Sie zum nächsten Schritt des Assistenten.
Die erstellte Richtlinie wird in der Liste der Richtlinien der Administrationsgruppe auf der Registerkarte Richtlinien und im Ordner Richtlinien der Konsolenstruktur angezeigt.
Die Richtlinie erstreckt sich auf die geschützten virtuellen Maschinen, sobald der Administrationsserver für Kaspersky Security Center die Informationen an das Programm Kaspersky Security übergibt. Kaspersky Security übernimmt den Schutz der virtuellen Maschinen auf dem Hypervisor in Übereinstimmung mit den Richtlinieneinstellungen.
Ist auf einer geschützten virtuellen Maschine der Administrationsagent nicht gestartet, so wird die erstellte Richtlinie auf dieser virtuellen Maschine nicht übernommen.
Wenn Sie im letzten Schritt des Assistenten für das Erstellen einer Richtlinie die Variante Inaktive Richtlinie ausgewählt haben, wird die erstellte Richtlinie auf den geschützten virtuellen Maschinen nicht verwendet.