Richtlinien für Light Agent for Windows erstellen

Gehen Sie folgendermaßen vor, um eine Richtlinie für Light Agent for Windows zu erstellen:

  1. Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
  2. Wählen Sie im Ordner Verwaltete Geräte in der Konsolenstruktur den Ordner mit der Bezeichnung der Administrationsgruppe aus, für deren geschützte virtuelle Maschinen Sie eine Richtlinie erstellen möchten.

    Auf der Registerkarte Geräte des Ordners mit dem Namen der Administrationsgruppe können Sie die Liste der geschützten virtuellen Maschinen ansehen, die zu dieser Administrationsgruppe gehören.

  3. Wählen Sie im Arbeitsplatz die Registerkarte Richtlinien aus.
  4. Starten Sie den Assistenten für das Erstellen einer Richtlinie auf eine der folgenden Weisen:
    • Klicken Sie auf die Schaltfläche Richtlinie erstellen.
    • Öffnen Sie durch Rechtsklick das Kontextmenü der Richtlinienliste und wählen Sie den Punkt Erstellen / Richtlinie aus.
  5. Wählen Sie im ersten Schritt des Assistenten in der Liste Kaspersky Security for Virtualization 5.0 Light Agent for Windows aus.

    Gehen Sie zum nächsten Schritt des Assistenten.

  6. Geben Sie den Namen der neuen Richtlinie ein.
  7. Wenn Sie in die zu erstellende Richtlinie die Einstellungen aus der Richtlinie für Light Agent for Windows einer früheren Programmversion von Kaspersky Security verschieben möchten, aktivieren Sie das Kontrollkästchen Einstellungen der Richtlinie für frühere Programmversion verwenden.

    Gehen Sie zum nächsten Schritt des Assistenten.

  8. Im nächsten Schritt können Sie die Einstellungen des Light Agent for Windows, die vorher auf der geschützten virtuellen Maschine gespeichert wurden, in die zu erstellende Richtlinie übertragen. Für die Übertragung der Einstellungen wird eine Konfigurationsdatei im Format CFG verwendet, die Sie in der lokalen Benutzeroberfläche von Light Agent erstellen können.

    Klicken Sie zur Übertragung der Einstellungen auf die Schaltfläche Auswählen, und wählen Sie im folgenden Fenster Konfigurationsdatei wählen die Datei mit der Erweiterung cfg. Der Pfad zur Konfigurationsdatei wird im Feld Konfigurationsdatei angezeigt.

    Sie können nur die Konfigurationsdatei der Version Kaspersky Security for Virtualization 5.0 Light Agent verwenden.

    In den nächsten Schritten des Assistenten für die Erstellung von Richtlinien können Sie die aus der Konfigurationsdatei übernommenen Einstellungswerte verändern.

    Gehen Sie zum nächsten Schritt des Assistenten.

  9. Passen Sie die allgemeinen Kontrolleinstellungen für virtuelle Maschinen an. Im Fenster des Assistenten wird eine Liste der Kontrollkomponenten angezeigt.

    Wenn Sie Kaspersky Security Center 10 Service Pack 2 Maintenance Release 1 verwenden, können die Einstellungen der Kontrollkomponenten standardmäßig nicht im Assistenten für das Erstellen einer Richtlinie angepasst werden. Sie müssen zunächst die Anzeige der Kontrolleinstellungen in den Einstellungen der Benutzeroberfläche der Verwaltungskonsole von Kaspersky Security Center aktivieren.

    Sie können folgende Aktionen ausführen:

    • Die Kontrollkomponente mithilfe des Kontrollkästchens links neben dem Namen der Komponente in der Liste aktivieren oder deaktivieren. Standardmäßig sind die Komponenten "Kontrolle des Programmstarts" und "Überwachung der Systemintegrität" deaktiviert.
    • Anpassung der Einstellungen für die einzelnen Kontrollkomponenten. Wählen Sie dazu die Kontrollkomponente in der Liste aus und klicken Sie auf die Schaltfläche Ändern, die sich oberhalb der Liste der Kontrollkomponenten befindet. Passen Sie im folgenden Fenster die Einstellungen der ausgewählten Komponente an und klicken Sie auf OK.
    • Änderung der Einstellungen für die einzelnen Kontrollkomponenten über die lokale Benutzeroberfläche von Light Agent for Windows verbieten oder erlauben. Standardmäßig ist die Änderung aller Kontrolleinstellungen über die lokale Benutzeroberfläche verboten.

      Wenn Sie die Änderung der Einstellungen der Kontrollkomponente durch die lokale Benutzeroberfläche erlauben möchten, wählen Sie diese Komponente in der Liste aus und klicken Sie über der Liste der Komponenten auf die Schaltfläche Öffnen oder klicken auf das Symbol "Schloss" links vom Namen der Komponente.

      Ist die Änderung der Einstellungen für die Komponenten über die lokale Benutzeroberfläche verboten, so verwendet Kaspersky Security auf allen geschützten virtuellen Maschinen die durch die Richtlinie für die Komponenten vorgegebenen Einstellungen. Ist die Änderung der Einstellungen für die Komponenten über die lokale Benutzeroberfläche erlaubt, so verwendet Kaspersky Security für die Komponenten die lokalen Einstellungen statt der in der Richtlinie vorgegebenen.

    Gehen Sie zum nächsten Schritt des Assistenten.

  10. Passen Sie die allgemeine Einstellungen für den Schutz der virtuellen Maschinen an. Im Fenster des Assistenten wird eine Liste der Schutzkomponenten angezeigt.

    Sie können folgende Aktionen ausführen:

    • Den automatischen Start des Programms auf der virtuellen Maschine aktivieren oder deaktivieren und die allgemeinen Einstellungen des Antiviren-Schutzes anpassen. Wählen Sie dazu in der Liste den Punkt Allgemeine Schutzeinstellungen aus und klicken Sie über der Liste der Schutzkomponenten auf die Schaltfläche Ändern. Passen Sie im nächsten Fenster die Einstellungen an und klicken Sie auf die Schaltfläche OK.
    • Die Schutzkomponente mithilfe des Kontrollkästchens links neben dem Namen der Komponente in der Liste aktivieren oder deaktivieren. Standardmäßig sind alle Schutzkomponenten aktiviert.
    • Einstellungen für die einzelnen Schutzkomponenten anpassen. Wählen Sie dazu die Schutzkomponente in der Liste aus und klicken Sie auf die Schaltfläche Ändern, die sich oberhalb der Liste der Schutzkomponenten befindet. Passen Sie im folgenden Fenster die Einstellungen der ausgewählten Komponente an und klicken Sie auf OK.
    • Änderung der Einstellungen für die einzelnen Schutzkomponenten über die lokale Benutzeroberfläche von Light Agent for Windows verbieten oder erlauben Standardmäßig ist die Änderung aller Schutzeinstellungen über die lokale Benutzeroberfläche verboten.

      Wenn Sie die Änderung der Einstellungen der Schutzkomponenten durch die lokale Benutzeroberfläche erlauben möchten, wählen Sie diese Komponente in der Liste aus und klicken Sie über der Liste der Komponenten auf die Schaltfläche Öffnen oder klicken auf das Symbol "Schloss" links vom Namen der Komponente.

      Ist die Änderung der Einstellungen für die Komponenten über die lokale Benutzeroberfläche verboten, so verwendet Kaspersky Security auf allen geschützten virtuellen Maschinen die durch die Richtlinie für die Komponenten vorgegebenen Einstellungen. Ist die Änderung der Einstellungen für die Komponenten über die lokale Benutzeroberfläche erlaubt, so verwendet Kaspersky Security für die Komponenten die lokalen Einstellungen statt der in der Richtlinie konfigurierten.

    Gehen Sie zum nächsten Schritt des Assistenten.

  11. Passen Sie die Einstellungen zur SVM-Ermittlung durch Light Agents an:
    • Wenn Sie einen Integrationsserver verwenden möchten, Überprüfen Sie Adresse und Port für die Verbindung der SVMs zum Integrationsserver. In den Feldern werden der Port, der standardmäßig verwendet wird (7271), und der Domänennamen des Computers, auf dem die Verwaltungskonsole von Kaspersky Security Center installiert ist, angegeben. Sie können den Port ändern und die IP-Adresse im IPv4-Format oder den vollqualifizierten Domänenname (FQDN) des Integrationsservers angeben.

      Wenn der Computer, auf dem die Verwaltungskonsole von Kaspersky Security Center installiert ist, nicht zur Domäne gehört oder Ihr Benutzerkonto nicht zur Gruppe KLAdmins bzw. der lokalen Administratorgruppe gehört, geben Sie beim Wechsel zum folgenden Schritt des Assistenten im nächsten Fenster das Kennwort des Administrators für den Integrationsserver (Kennwort des Kontos admin) an.

      Der Assistent für das Erstellen einer Richtlinie überprüft das SSL-Zertifikat, das vom Integrationsserver erhalten wurde. Wenn das Zertifikat einen Fehler enthält oder nicht vertrauenswürdig ist, wird das Fenster Zertifikat des Integrationsservers überprüfen geöffnet. Über die Schaltfläche in diesem Fenster können Sie Informationen zum abgerufenen Zertifikat anzeigen. Um die Verbindung mit dem Integrationsserver beizubehalten, klicken Sie auf die Schaltfläche Ignorieren. Das abgerufene Zertifikat wird auf dem Computer, auf dem die Verwaltungskonsole von Kaspersky Security Center installiert ist, als vertrauenswürdig installiert.

    • Wenn Sie eine Liste mit SVM-Adressen verwenden möchten, geben Sie eine oder mehrere Adressen mithilfe der Schaltfläche Hinzufügen ein.

    Gehen Sie zum nächsten Schritt des Assistenten.

  12. Ändern Sie erforderlichenfalls die standardmäßig konfigurierten Ausnahmen für Untersuchung und Schutz. Die Liste Ausnahmen enthält die Programmnamen bzw. die Namen der Programmhersteller, die Sie in die vertrauenswürdige Zone aufnehmen oder aus dieser entfernen können. Die aufgezählten Programme werden für die Administration und den Antiviren-Schutz von Computernetzwerken eingesetzt. Um die Ausnahmen anzupassen, führen Sie eine der folgenden Aktionen aus:
    • Aktivieren Sie das Kontrollkästchen links vom Namen des Programms oder des Programmherstellers, um das Programm oder die Programme des Herstellers zur vertrauenswürdigen Zone hinzuzufügen.

      Wenn das Kontrollkästchen aktiviert ist, werden die Dateien, Ordner und Prozesse, die für diese Programme empfohlen werden, in die vertrauenswürdige Zone aufgenommen. Dabei werden die ausführbaren Dateien dieser Programme automatisch zur Liste der vertrauenswürdigen Programme hinzugefügt.

    • Deaktivieren Sie das Kontrollkästchen links vom Namen des Programms oder des Programmherstellers, um das Programm oder die Programme des Herstellers aus der vertrauenswürdigen Zone auszuschließen.

    Die Kontrollkästchen Citrix EdgeSight, Citrix Profile Manager, Citrix Provisioning Services, Citrix XenApp und Citrix XenDesktop sind in der Voreinstellung zur Leistungssteigerung dieser Programme aktiviert. Die vollständige Liste der empfohlenen Ausnahmen finden Sie auf der Website von Citrix.

    Gehen Sie zum nächsten Schritt des Assistenten.

  13. Passen Sie erforderlichenfalls die Einstellungen für die Interaktion der lokalen Benutzeroberfläche von Light Agent mit dem Benutzer und die Benachrichtigungseinstellungen für Ereignisse an, die während der Ausführung von des Light Agent auftreten.

    Um die Ausführung von Kaspersky Security auf einer virtuellen Maschine zu gewährleisten, auf der die Windows-Terminaldienste verwendet werden, oder auf einer virtuellen Maschine mit dem Desktop-Betriebssystem Microsoft Windows, auf denen die Technologie Citrix XenApp verwendet wird, muss das Kontrollkästchen Lokale Programmoberfläche starten deaktiviert werden.

    Wenn Sie den Light Agent auf temporären virtuellen Maschinen verwenden, empfiehlt es sich, zur Leistungssteigerung der virtuellen Infrastruktur das Kontrollkästchen Lokale Programmoberfläche starten zu deaktivieren.

    Gehen Sie zum nächsten Schritt des Assistenten.

  14. Passen Sie erforderlichenfalls die Schutzeinstellungen für den Zugriff auf die Funktionen und Einstellungen des Light Agent an. Gehen Sie dazu folgendermaßen vor:
    1. Aktivieren Sie das Kontrollkästchen Kennwortschutz aktivieren.
    2. Geben Sie den Namen und das Kennwort des Kontos an, dem der Zugriff auf die Programmeinstellungen in der lokalen Benutzeroberfläche von Light Agent erlaubt ist.
    3. Klicken Sie auf die Schaltfläche Einstellungen und wählen Sie im nächsten Fenster die Vorgänge mit Light Agent aus, die kennwortgeschützt werden sollen.

    Gehen Sie zum nächsten Schritt des Assistenten.

  15. Schließen Sie den Assistenten für die Erstellung von Richtlinien ab.

Die erstellte Richtlinie wird in der Liste der Richtlinien der Administrationsgruppe auf der Registerkarte Richtlinien und im Ordner Richtlinien der Konsolenstruktur angezeigt.

Die Richtlinie erstreckt sich auf die geschützten virtuellen Maschinen, sobald der Administrationsserver für Kaspersky Security Center die Informationen an das Programm Kaspersky Security übergibt. Kaspersky Security übernimmt den Schutz der virtuellen Maschinen auf dem Hypervisor in Übereinstimmung mit den Richtlinieneinstellungen.

Ist auf einer geschützten virtuellen Maschine der Administrationsagent nicht gestartet, so wird die erstellte Richtlinie auf dieser virtuellen Maschine nicht übernommen.

Wenn Sie im letzten Schritt des Assistenten für das Erstellen einer Richtlinie die Variante Inaktive Richtlinie ausgewählt haben, wird die erstellte Richtlinie auf den geschützten virtuellen Maschinen nicht verwendet.

Nach oben